Политика за поверителност

Последна актуализация: March 16, 2026

1. Въведение

Foodfy („Компанията“, „ние“, „нашите“, „нас“) се ангажира да защитава поверителността и сигурността на вашата лична информация. Тази Политика за поверителност обяснява как събираме, използваме, разкриваме, съхраняваме и защитаваме вашите данни, когато взаимодействате с платформата Foodfy, включително нашия уебсайт на адрес foodfy.ai, мобилни приложения, API, табла за управление на търговци, AI услуги, мрежа за доставка с дрон и всички свързани услуги и функции (наричани заедно „Платформата“).

Тази Политика за поверителност се прилага за всички потребители на Платформата по целия свят, включително клиенти, бизнес партньори, партньори за доставка, териториални партньори, администратори и служители на корпоративни акаунти, инвеститори, влиятелни лица, потребители на NutriLife и посетители. Чрез достъпа до или използването на Платформата вие потвърждавате, че сте прочели, разбрали и сте съгласни с практиките, описани в тази Политика за поверителност.

Foodfy работи в над 250 страни. Конкретните закони за защита на данните, приложими за вас, може да варират в зависимост от вашето местоположение. Когато местното законодателство предоставя по-голяма защита от тази Политика за поверителност, местното законодателство има предимство. Допълнителните регионални разпоредби са описани подробно в раздел 16.

2. Администратор на данни

Foodfy е администраторът на данни, отговорен за вашите лични данни, обработвани чрез Платформата, освен ако не е посочено друго. За Foodfy for Work (Корпоративни акаунти) записващата се организация действа като администратор на личните данни на служителите, а Foodfy действа като обработващ данни от тяхно име.

За запитвания относно защитата на данните можете да се свържете с нашето длъжностно лице по защита на данните на:

  • Имейл: [email protected]
  • Пощенски адрес: Foodfy, длъжностно лице по защита на данните, на разположение при поискване чрез [email protected]

3. Информация, която събираме

Ние събираме различни категории лични данни в зависимост от това как взаимодействате с Платформата и кои услуги използвате.

3.1 Всички потребители

  • Информация за акаунта: Пълно име, имейл адрес, телефонен номер, дата на раждане, профилна снимка и криптирана парола.
  • Данни за удостоверяване: Идентификационни данни за вход, тайни за двуфакторно удостоверяване и кодове за възстановяване, API токени и идентификатори на сесии.
  • Устройство и технически данни: Тип устройство, операционна система и версия, тип и версия на браузъра, разделителна способност на екрана, уникални идентификатори на устройства, информация за мобилна мрежа, IP адрес и токени за насочено известяване (токени Expo).
  • Данни за използване: Посетени страници, използвани функции, заявки за търсене, модели на щракване, пътища за навигация, продължителност на сесията, времеви клейма, препращащи URL адреси и събития за взаимодействие.
  • Данни за местоположение: Приблизително местоположение, получено от IP адреса. С вашето изрично съгласие, точно GPS местоположение за доставка, откриване на близък бизнес и функции, базирани на местоположението.
  • Комуникационни данни: Съобщения, изпратени през Платформата, взаимодействия с поддръжката на клиенти, обратна връзка и отговори на анкети.

3.2 Клиенти

  • Данни за поръчката: Поръчани артикули, история на поръчките, адреси за доставка (включително име на сграда, улица, апартамент, етаж, входен код и инструкции за доставка), предпочитания за поръчка, специални диетични изисквания и източник на поръчка (уеб, приложение, павилион, QR, WhatsApp, план за хранене).
  • Данни за плащане: Тип метод на плащане, адрес за фактуриране, суми на транзакции и история на транзакциите. Пълните номера на платежни карти се обработват от нашия PCI DSS-съвместим процесор за плащане (Stripe) и никога не се съхраняват на сървърите на Foodfy.
  • Адресна книга: Запазени адреси за доставка, включително компоненти на структурирани адреси, GPS координати, идентификатори на места в Google и форматирани адреси.
  • Предпочитания: Любими бизнеси, запазени артикули, диетични предпочитания, езикови и валутни настройки.
  • Отзиви и оценки: Отзиви за продукти, бизнес оценки, оценки за доставка, снимки и коментари.

3.3 Бизнес партньори

  • Бизнес информация: Официално име на фирмата, търговско име, поддомейн, идентификатор на публичен магазин, тип бизнес (ресторант, бакалия, аптека, цветя, търговия на дребно, доставчик, марка), физически адрес, телефонен номер, имейл и URL адрес на уебсайт.
  • Правни и финансови данни: Данъчно идентификационно име и номер, тип юридическо лице, банкови данни за изплащания и документи за бизнес регистрация.
  • Оперативни данни: Елементи от менюто, продуктов каталог, ценообразуване, нива на наличности, работни часове, времена за подготовка, зони за доставка и конфигурации на услугите.
  • Данни за взаимоотношения с клиенти: CRM профили, включително честота на клиентски поръчки, общи разходи, RFM (актуалност, честота, парични) резултати, етап от жизнения цикъл, ниво на лоялност, статус на включване в маркетинга, предпочитан език, тагове и бележки.
  • Данни за служителите: Имена на членовете на персонала, роли, кодове на служители, отдели, обозначения, тип заетост, информация за контакт, контакти при спешни случаи, банкови данни, документи за самоличност и записи за човешки ресурси, когато използвате функцията Хора и човешки ресурси.
  • Интеграции на трети страни: Идентификатор на място в Google, рейтинг в Google, профили в социални медии (WhatsApp, Facebook) и данни, обменяни с интегрирани услуги (счетоводен софтуер, платформи за доставка).
  • Данни за франчайз: Асоцииране на франчайз марка, кодове на търговски обекти, конфигурации с множество местоположения и анализи на ниво марка.

3.4 Партньори за доставка

  • Проверка на самоличността: Официален документ за самоличност, шофьорска книжка, регистрация на превозно средство и доказателство за застраховка.
  • Местоположение в реално време: GPS координатите се актуализират по време на активни доставки за проследяване на поръчки, оптимизиране на маршрута и за целите на безопасността.
  • Данни за ефективността: Брой завършени поръчки, отхвърлени поръчки, срокове за доставка, получени оценки и история на приходите.
  • Данни за доставка с дрон: За партньори за доставка с възможност за дрон: състояние на възможностите на дрон, тип бегач, статистика за доставка, присвояване на DronePort и оперативни журнали на дрон.

3.5 Териториални партньори

  • Управлявани територии: Присвоено ниво на територия (регион, държава, щат, град, област), идентификатори на територия и географски обхват.
  • Показатели за ефективност: Проценти на включване в бизнеса, генерирани приходи, резултати за удовлетвореност на партньорите и показатели за растеж на територията.
  • Данни за приложението: Информация за профила на кандидата за територия, подадена по време на процеса на кандидатстване и включване.

3.6 Потребители на корпоративни акаунти (Foodfy for Work)

  • Данни за организацията: Юридическо име на компанията, тип юридическо лице, номер на лиценз за търговия, данъчен номер, регистриран адрес, информация за контакт за фактуриране и лого.
  • Данни за служителите: Име на служител, имейл, роля (администратор/мениджър/служител), отдел, разходен център, референтен номер на служител, баланс на портфейла, история на транзакциите на портфейла и статус на работа.

3.7 Инвеститори

  • Инвеститорски профил: Статус на акредитация, инвестиционни предпочитания, документи за потвърждение на самоличността и история на комуникацията.
  • Инвестиционна дейност: Инвестиционни интереси, участие в сделката, инвестиционни суми и свързана кореспонденция.

3.8 Потребители на NutriLife

NutriLife събира чувствителни здравни и биометрични данни. Вижте раздел 9 за подробна информация.

3.9 Информация от трети страни

  • Социални медийни платформи, когато влизате чрез социално влизане (Google, Facebook, Apple).
  • Процесори на плащания и финансови институции за проверка на транзакции и предотвратяване на измами.
  • Публични бизнес указатели и държавни регистри за проверка на бизнеса и изграждане на указатели.
  • Отворете Food Facts и други хранителни бази данни за хранителни данни за продукта.
  • Платформи за доставка на трети страни (Uber Eats, Deliveroo, Talabat, Keeta, Careem) за интегрирано управление на поръчките.
  • Google Maps and Places API за местоположение, картографиране и адресни данни.
  • Анализ и рекламни партньори за анализ на трафика на уебсайтове и измерване на кампании.

4. Правно основание за обработка

Ние обработваме вашите лични данни на следните правни основания, приложими съгласно Общия регламент за защита на данните (GDPR) и подобни рамки:

  • Изпълнение на договора: Обработка, необходима за изпълнение на нашите договорни задължения към вас, включително създаване на акаунт, обработка на поръчки, обработка на плащания, координиране на доставката и предоставяне на функции на Платформата, за които сте се абонирали или сте поискали.
  • Съгласие: Обработване въз основа на вашето свободно дадено, конкретно, информирано и недвусмислено съгласие. Това се отнася за: прецизно GPS проследяване на местоположението, събиране на здравни и биометрични данни на NutriLife (данни от специална категория), маркетингови комуникации и промоционални имейли, несъществени бисквитки и технологии за проследяване и базиран на AI фото анализ на ястия.
  • Легитимен интерес: Обработване, необходимо за нашите легитимни бизнес интереси, при условие че тези интереси нямат приоритет от вашите основни права и свободи. Това включва: сигурност на платформата и предотвратяване на измами, анализи и подобряване на услугите, персонализирани резултати от търсенето и препоръки (не-AI профилиране), поддръжка на клиенти и комуникация и прилагане на нашите Условия за ползване.
  • Законово задължение: Обработване, необходимо за спазване на приложимите законови изисквания, включително данъчни и счетоводни разпоредби, изисквания за борба с прането на пари (AML) и познаване на клиента (KYC), разпоредби за безопасност на храните и обществено здраве, запазване на данни, наложено от закона, и отговори на законни правителствени или регулаторни искания.
  • Жизнен интерес: При изключителни обстоятелства обработка, необходима за защита на нечии жизненоважни интереси, като спешни ситуации, включващи хранителни алергии, инциденти, свързани с безопасността, или извънредни ситуации за общественото здраве.

5. Как използваме вашата информация

Ние използваме личните данни, които събираме за следните цели:

5.1 Операции на основната платформа

  • Предоставяне, поддържане, работа и подобряване на Платформата и всички нейни характеристики и услуги.
  • Обработвайте и изпълнявайте поръчки, плащания, възстановяване на средства и доставки.
  • Създавайте, удостоверявайте и управлявайте потребителски акаунти за всички типове потребители.
  • Активирайте проследяване на поръчки в реално време, координиране на доставката и изпращане на шофьор/дрон.
  • Обработвайте изплащания на бизнес партньори и финансово съгласуване.
  • Управлявайте абонаменти, предимства и фактуриране на Foodfy Gold.
  • Управлявайте Foodfy for Work корпоративни портфейли, разпределения и проследяване на разходите.

5.2 Комуникация

  • Изпращайте транзакционни съобщения, включително потвърждения на поръчки, актуализации за доставка, разписки за плащане и известия за акаунти.
  • Осигурете поддръжка на клиенти и отговаряйте на запитвания чрез всички канали (имейл, в приложението, WhatsApp, SMS).
  • С ваше съгласие изпращаме промоционални съобщения, маркетингови оферти и персонализирани препоръки.

5.3 Персонализиране и AI

  • Персонализирайте изживяването си чрез базирани на AI резултати от търсенето, бизнес препоръки и предложения за продукти.
  • Осигурете на бизнес партньорите инструменти, базирани на изкуствен интелект, включително оптимизиране на менюта, прогнозиране на търсенето, генериране на автоматизирано маркетингово съдържание и анализ на клиенти.
  • Функции на Power NutriLife, включително анализ на снимки на хранене с изкуствен интелект, изчисляване на хранителните стойности и персонализирани диетични насоки.
  • Активирайте AI чатботове и автоматизирана поддръжка на клиенти.

5.4 Безопасност, сигурност и съответствие

  • Откриване, разследване и предотвратяване на измами, злоупотреби, неоторизиран достъп и други незаконни или вредни дейности.
  • Потвърдете самоличността на бизнес партньорите, партньорите за доставка, партньорите на територията и инвеститорите.
  • Спазвайте приложимите законови задължения, данъчни изисквания и регулаторни мандати.
  • Прилагане на нашите Общи условия и други споразумения.

5.5 Анализ и подобрение

  • Провеждайте обобщен и анонимизиран анализ, за ​​да разберете моделите на използване и да подобрите функциите на платформата.
  • Извършвайте A/B тестване и проучване на потребителския опит.
  • Обучете и подобрете AI и модели за машинно обучение, като използвате анонимни и обобщени данни.
  • Генерирайте отчети за бизнес разузнаване и прозрения за пазара.

6. Как споделяме вашата информация

Ние споделяме вашите лични данни само когато е необходимо, за да работим с Платформата и да предоставяме нашите услуги. Ние не продаваме вашите лични данни на трети страни.

6.1 С други потребители на платформата

  • Бизнес партньори: Когато направите поръчка, ние споделяме вашето име, адрес за доставка, телефонен номер и подробности за поръчката със съответния бизнес партньор, за да изпълним вашата поръчка. Бизнес партньорите на Foodfy запазват пълната собственост върху своите клиентски данни и могат да ги експортират по всяко време.
  • Партньори за доставка: Споделяме вашия адрес за доставка, място за получаване на поръчката и необходимата информация за контакт с партньорите за доставка, за да завършим доставките. Достъпът на партньора за доставка до вашите данни е ограничен до това, което е необходимо за текущата доставка.
  • Клиенти: Информацията за бизнес партньора (име, адрес, оценки, меню, работно време) се показва публично на Платформата, за да се даде възможност за откриване и поръчване.

6.2 С доставчици на услуги

Ние ангажираме доверени доставчици на услуги трети страни, които обработват данни от наше име съгласно строги споразумения за обработка на данни:

  • Stripe: Обработка на плащания, фактуриране на абонамент и откриване на измами.
  • Cloudflare: Доставка на съдържание, DDoS защита и защитна стена за уеб приложения.
  • Anthropic и OpenAI: AI и модел на машинно обучение за функциите на AI на платформата. Данните, изпратени до доставчиците на AI, се обработват съгласно техните корпоративни условия за обработка на данни и не се използват за обучение на техните общи модели.
  • Deepgram: Обработка на реч към текст за функции с активиран глас.
  • Twilio: Доставка на SMS и услуги за гласова комуникация.
  • Google: Maps, Places API, анализи и рекламни услуги.
  • Мета: Управление на рекламни кампании и проследяване на реализациите.
  • Доставчици на облачна инфраструктура: Хостинг на сървъри, съхранение на данни и компютърни услуги.

6.3 С платформи за доставка на трети страни

Когато бизнес партньорите използват интеграции на платформа за доставка (Uber Eats, Deliveroo, Talabat, Keeta, Careem и други), данните за поръчките и необходимата оперативна информация се обменят между Платформата и тези услуги на трети страни, за да се даде възможност за управление на поръчки между различни платформи. Това споделяне се инициира от бизнес партньора и се управлява от условията на всяка платформа за доставка.

6.4 Със счетоводни интеграции

Когато бизнес партньорите свържат счетоводен софтуер (Xero, QuickBooks), данните за финансовите транзакции, фактурите и бизнес записите се синхронизират, както е конфигурирано от бизнес партньора.

6.5 За правни и регулаторни цели

  • Когато се изисква от приложим закон, наредба, съдебен процес, призовка, съдебно разпореждане или влязло в сила държавно искане.
  • За прилагане на нашите Общи условия и други споразумения.
  • За защита на правата, собствеността, безопасността или сигурността на Foodfy, нашите потребители или обществеността.
  • За откриване, предотвратяване или справяне с измами, сигурност или технически проблеми.

6.6 Бизнес трансфери

Във връзка със сливане, придобиване, реорганизация, фалит, продажба на активи или подобна корпоративна транзакция, вашите лични данни може да бъдат прехвърлени на придобиващия субект. Ще предоставим известие, преди вашите лични данни да станат предмет на различна политика за поверителност.

6.7 С Вашето съгласие

Можем да споделяме вашата информация за цели, които не са описани в тази Политика за поверителност, с вашето изрично съгласие.

7. Запазване на данни

Ние съхраняваме вашите лични данни толкова дълго, колкото е необходимо, за да изпълним целите, за които са събрани, да предоставим нашите услуги и да спазим законовите задължения. Конкретните периоди на съхранение включват:

  • Данни за активен акаунт: Запазва се за продължителността на вашия акаунт плюс 30 дни след заявка за изтриване на акаунта, за да се даде възможност за възстановяване.
  • Записи за поръчки и транзакции: Задържани за минимум 7 години, за да се съобразят с данъчните, счетоводните и финансовите разпоредби в приложимите юрисдикции.
  • Записи за плащане: Съхранява се според изискванията на PCI DSS стандартите и финансовите разпоредби, обикновено 7 години.
  • Данни за бизнес партньори: Запазват се за продължителността на бизнес взаимоотношенията плюс законово изисквания период на съхранение на бизнес записи.
  • Здравни данни на NutriLife: Запазва се, докато вашият профил в NutriLife е активен. При заявка за изтриване здравните данни се изтриват окончателно в рамките на 30 дни, освен когато запазването се изисква от закона.
  • Абонаментни данни за Foodfy Gold: Запазва се за срока на абонамента плюс 3 години за разрешаване на спорове за таксуване.
  • Корпоративен акаунт Данни за служители: Запазва се за срока на записване на служителя плюс 1 година след премахване от корпоративния акаунт.
  • Комуникационни дневници: Взаимодействията с поддръжката на клиенти се запазват за 3 години за осигуряване на качеството и разрешаване на спорове.
  • Анализ данни: Обобщените и анонимизирани аналитични данни могат да се съхраняват за неопределено време, тъй като не идентифицират лица.

Когато личните данни вече не са необходими и няма законово задължение да изисква тяхното запазване, ние сигурно ги изтриваме или необратимо ги анонимизираме, като използваме стандартни за индустрията методи.

8. AI и автоматизирано вземане на решения

Foodfy използва изкуствен интелект и автоматизирана обработка в множество функции на платформата. Ние се ангажираме с прозрачност относно начина, по който тези технологии обработват вашите данни.

8.1 Как AI обработва вашите данни

  • Персонализирани препоръки: AI моделите анализират историята на вашите поръчки, поведението при сърфиране, местоположението и предпочитанията, за да препоръчат фирми, продукти и оферти. Тази обработка се основава на легитимен интерес.
  • Класиране при търсене: Резултатите от търсенето се класират с помощта на алгоритми, които вземат предвид уместност, разстояние, популярност, оценки и сигнали за персонализиране.
  • Прогнозиране на търсенето: За бизнес партньори AI анализира исторически данни за поръчки, сезонни модели, местни събития и данни за времето, за да предвиди търсенето. Това използва обобщени бизнес данни.
  • Оптимизация на менюто: AI предлага корекции на цените и модификации на менюто въз основа на данните за продажбите, анализа на конкурентите и предпочитанията на клиентите. Окончателните решения винаги се вземат от бизнес партньора.
  • Откриване на измами: Автоматизираните системи анализират модели на транзакции, информация за устройството и поведенчески сигнали, за да идентифицират потенциално измамна дейност. Маркираните транзакции могат да бъдат прегледани от човешки анализатори.
  • NutriLife AI: AI анализира снимки на хранене, за да оцени хранителното съдържание и генерира персонализирани диетични препоръки въз основа на вашия здравен профил. Вижте раздел 9 за подробности.
  • Автоматизиран маркетинг: AI генерира маркетингово съдържание, имейл кампании и промоционални оферти за бизнес партньори въз основа на сегментиране на клиенти и данни за поведението.

8.2 Вашите права по отношение на автоматизираните решения

Съгласно приложимото законодателство (включително член 22 от GDPR) имате право да не бъдете обект на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което поражда правни последици за вас или по подобен начин значително ви засяга. Когато се вземат такива автоматизирани решения:

  • Имате право да получите човешка намеса и преразглеждане на решението.
  • Имате право да изразите своята гледна точка и да оспорите решението.
  • Можете да поискате обяснение на логиката, включена в автоматизираното решение.

За да упражните тези права, свържете се с нас на [email protected].

8.3 Защита на данните на AI

  • Данните, изпратени до трети страни доставчици на AI (Anthropic, OpenAI), се обработват съгласно корпоративни споразумения за обработка на данни. Вашите данни не се използват за обучение на техните AI модели с общо предназначение.
  • Обучението по AI модели от Foodfy използва анонимни и обобщени данни, които не идентифицират отделни потребители.
  • Резултатите от AI са вероятностни и се представят като предложения или оценки, а не окончателни определения.

9. Здравни и биометрични данни (NutriLife)

NutriLife обработва чувствителни, свързани със здравето и биометрични данни, които изискват специална защита съгласно приложимите закони за поверителност. Този раздел предоставя подробна информация за това как обработваме тези данни.

9.1 Категории събрани здравни данни

С Вашето изрично съгласие NutriLife може да събира и обработва следните категории здравни данни:

  • Физически измервания: Телесно тегло, височина, процент телесни мазнини, обиколка на талията, обиколка на бедрата и индекс на телесна маса (ИТМ).
  • Жизнени признаци: Нивата на кръвната захар, показанията на кръвното налягане и сърдечната честота.
  • Индикатори за начина на живот: Продължителност на съня, нива на хидратация, дневен брой стъпки, нива на енергия, нива на стрес, настроение и показатели за здравето на храносмилането.
  • Диетична информация: Записи в дневника на храната, снимки на хранене, прием на калории и макронутриенти (протеини, въглехидрати, мазнини, фибри, захар, натрий), прием на микроелементи (витамини А до B12, калций, желязо, калий и други), тип диета и хранителни алергии.
  • Здравен профил: Дата на раждане, пол, ниво на активност, здравни цели (загуба на тегло, наддаване, поддържане), целево тегло, медицински състояния, употреба на добавки, състояние на бременност или кърмене.
  • Данни от AI анализ: Снимки на хранене, анализирани от AI, оценки на достоверността и генерирани от AI хранителни оценки.

9.2 Правно основание и съгласие

Здравните и биометричните данни се класифицират като данни от специална категория съгласно GDPR (член 9) и еквивалентни закони в целия свят. Ние обработваме тези данни изключително въз основа на вашето изрично съгласие, което предоставяте по време на влизането в NutriLife. Можете да оттеглите съгласието си по всяко време, като деактивирате NutriLife в настройките на акаунта си, което ще доведе до изтриване на вашите здравни данни в рамките на 30 дни.

9.3 Ограничение на целта

Вашите здравни данни от NutriLife се използват стриктно за следните цели:

  • Изчисляване на вашата основна метаболитна скорост (BMR), общ дневен разход на енергия (TDEE) и персонализирани цели за калории и макронутриенти.
  • Проследяване на вашите записи в дневника за храна и хранителния прием във времето.
  • Предоставяне на захранвани с AI диетични предложения и препоръки за план за хранене.
  • Показване на здравни тенденции и напредък към заявените от вас цели.

9.4 Строга защита на данните

  • Здравните данни на NutriLife са криптирани в покой и при пренос с помощта на AES-256 и TLS 1.3 криптиране.
  • Здравните данни се съхраняват отделно от общите данни на Платформата с допълнителни контроли за достъп.
  • Здравните данни на NutriLife НИКОГА не се споделят със застрахователни компании, работодатели, рекламодатели или трета страна за цели, които не са свързани с предоставянето на услугата NutriLife.
  • Здравните данни НИКОГА не се използват за насочване на реклами или се продават на трети страни.
  • Достъпът до здравни данни в рамките на Foodfy е ограничен до основен персонал и системи на стриктна основа „необходимост да се знае“.

10. Абонаментни данни за Foodfy Gold

Когато се абонирате за Foodfy Gold, ние обработваме допълнителни данни, свързани с вашето членство:

  • Абонаментни данни: Тип план, статус на абонамента (активен, пробен, поставен на пауза, анулиран, изтекъл), начална и крайна дата, дати на пробен период и дати на подновяване.
  • Данни за плащане: Идентификационен номер на клиент на Stripe, идентификационен номер на абонамент за Stripe, начин на плащане (само последните четири цифри и тип карта) и хронология на плащанията. Пълните данни за картата се съхраняват изключително от Stripe.
  • Използване на ползи: Общ брой поръчки, направени със злато, спестявания при доставка, спестявания от отстъпка, общо изчислени спестявания и регистрационни файлове за осребряване на предимствата.

Тези данни се обработват, за да управлявате вашия абонамент, да прилагате предимства към отговарящи на условията поръчки, да изчислявате вашите спестявания и да ви предоставяме функции за управление на абонамента. Правно основание: изпълнение на договора.

11. Корпоративен акаунт и данни за служители

За Foodfy for Work (Корпоративни акаунти) отговорностите за обработка на данни се споделят:

11.1 Отношения с администратора на данни

Записващата организация (работодател) действа като администратор на лични данни на служителите, предоставени чрез Корпоративния акаунт. Foodfy действа като обработващ данни, като обработва данните на служителите единствено според инструкциите на работодателя и в съответствие със Споразумението за обработка на данни на Foodfy for Work.

11.2 Събрани данни

  • Име на служител, имейл адрес и роля в рамките на корпоративния акаунт (администратор, мениджър, служител).
  • Отдел, разходен център и референтен номер на служител, предоставени от работодателя.
  • Салдо в портфейла, кредитна история, история на разходите и записи за възстановяване на средства.
  • История на поръчките, направена с помощта на корпоративния портфейл, включително поръчани артикули и суми.

11.3 Отговорности на работодателя

Работодателите са отговорни за: (а) наличието на законово основание за споделяне на данни на служители с Foodfy; (б) информиране на служителите относно обработката на данни чрез Платформата; (в) отговаряне на искания за права върху данните на служителите, свързани с контролирани от работодателя данни; и (d) осигуряване на съответствие с приложимите закони за заетост и защита на данните.

12. Оперативни данни за доставка с дрон

Когато се използват услуги за доставка с дрон, се обработват следните допълнителни данни:

  • Маршрут и GPS данни: Трасета на полета на дрона, точки за предаване през местоположения на DronePort, GPS координати за доставка и очаквано време на пристигане.
  • Данни на партньора за доставка: За партньори за доставка с дрон: местоположение в реално време по време на активни доставки, статистика за доставка и оперативни регистрационни файлове.
  • Данни на DronePort: Показатели за използване на DronePort, графици за поддръжка и работно състояние.
  • Данни за доставка на клиента: Точни координати за доставка, необходими за безопасно и точно кацане на дрон, което може да е по-точно от стандартната доставка, базирана на адрес.

Данните за доставка с дрон се обработват на правно основание за изпълнение на договора и, когато е приложимо, легитимен интерес за поддържане на безопасни и ефективни операции за доставка. Данните за местоположението в реално време на партньорите за доставка се обработват само по време на активни доставки.

13. Сигурност на данните

Foodfy прилага цялостни, водещи в индустрията технически и организационни мерки за защита на вашите лични данни:

13.1 Технически предпазни мерки

  • Шифроване на всички данни в транзит с помощта на TLS 1.2+ (HTTPS, приложен във всички крайни точки на платформата).
  • Криптиране на чувствителни данни в покой с помощта на AES-256 криптиране.
  • Защитна стена за уеб приложения (WAF) и DDoS защита, захранвани от Cloudflare.
  • Мрежа за доставка на съдържание (CDN) с крайно кеширане за производителност и сигурност.
  • PCI DSS-съвместима обработка на плащания чрез Stripe, без съхранение на пълни номера на карти на сървъри на Foodfy.
  • Двуфакторно удостоверяване (2FA), достъпно за всички акаунти и задължително за привилегировани акаунти.
  • API удостоверяване с помощта на защитени токени с ограничаване на скоростта и откриване на злоупотреби.
  • Редовно автоматизирано сканиране за уязвимости и тестове за проникване.

13.2 Организационни предпазни мерки

  • Контроли за достъп, базирани на роли, гарантиращи, че служителите имат достъп само до данни, необходими за тяхната функция.
  • Архитектура на данни с множество клиенти със специфично за държавата шардинг на базата данни, което гарантира, че данните от различни юрисдикции са логически разделени.
  • Споразумения за обработка на данни с всички доставчици на услуги трети страни.
  • Редовно обучение за информираност относно сигурността за целия персонал с достъп до лични данни.
  • Процедури за реакция при инциденти и специален екип за сигурност.
  • Практики за минимизиране на данни: събираме само данните, необходими за определената цел.

Въпреки че прилагаме стабилни мерки за сигурност, никой метод за предаване през интернет или електронно съхранение не е 100% сигурен. Не можем да гарантираме абсолютна сигурност и насърчаваме всички потребители да предприемат стъпки за защита на собствените си акаунти, включително използване на силни, уникални пароли и активиране на двуфакторно удостоверяване.

14. Международни трансфери на данни

Foodfy оперира в над 250 държави чрез своята глобална инфраструктура и териториална партньорска мрежа. Вашите лични данни може да бъдат прехвърлени и обработени в държави, различни от вашата страна на пребиваване. Когато прехвърляме лични данни в международен план, прилагаме подходящи предпазни мерки, за да гарантираме, че вашите данни остават защитени:

  • Стандартни договорни клаузи (SCC): За преводи от ЕИП/Обединеното кралство към държави без решение за адекватност ние използваме стандартни договорни клаузи, одобрени от Европейската комисия.
  • Споразумения за обработка на данни: Всички доставчици на услуги трети страни, обработващи лични данни от наше име, са обвързани от изчерпателни споразумения за обработка на данни, които включват задължения за защита на данните, изисквания за сигурност и предпазни мерки за трансграничен трансфер.
  • Шардинг на данни, специфични за държавата: Нашата архитектура с множество наематели използва специфични за държавата шардове на бази данни, което означава, че оперативните данни се съхраняват и обработват в рамките на или близо до географския регион на съответната територия, минимизирайки трансграничните трансфери за ежедневните операции.
  • Решения за адекватност: Когато е възможно, ние разчитаме на решения за адекватност, издадени от съответните регулаторни органи.
  • Оценки на въздействието на трансфера: Ние извършваме оценки на въздействието на трансфера за трансфер на данни към държави без подходящи рамки за защита на данните.

15. Вашите права за поверителност

В зависимост от вашето местоположение имате различни права по отношение на вашите лични данни. Foodfy се ангажира да спазва тези права за всички потребители по света:

15.1 Универсални права

Независимо от вашето местоположение, всички потребители на Foodfy могат:

  • Достъп: Поискайте копие от личните данни, които съхраняваме за вас, в структуриран, често използван, машинно четим формат.
  • Корекция: Поискайте коригиране на неточни, непълни или остарели лични данни. Можете да актуализирате повечето информация директно чрез настройките на вашия акаунт.
  • Изтриване: Поискайте изтриване на Вашите лични данни, при спазване на легитимни изисквания за съхранение (законови задължения, разрешаване на спорове, предотвратяване на измами).
  • Ограничение: Поискайте да ограничим обработването на вашите лични данни при определени обстоятелства.
  • Възражение: Възразете срещу обработването на вашите лични данни за целите на директния маркетинг. Ние ще изпълним незабавно всички искания за отказ.
  • Оттегляне на съгласието: Когато обработката се основава на съгласие, оттеглете съгласието си по всяко време, без това да засяга законосъобразността на предишната обработка.
  • Изтриване на акаунт: Поискайте пълно изтриване на вашия акаунт и свързаните с него лични данни. Заявките за изтриване на акаунт се обработват в рамките на 30 дни.

15.2 Как да упражнявате правата си

Можете да упражните правата си чрез:

  • Достъп до настройките на вашия акаунт за самообслужващо управление на данни, промени в предпочитанията и изтриване на акаунт.
  • Изпращане на имейл до нашия служител по защита на данните на [email protected] с вашата заявка.
  • Изпращане на имейл до [email protected] за общи запитвания относно поверителността.

Ние ще потвърдим вашата самоличност, преди да обработим заявките, и ще отговорим в рамките на срока, изискван от приложимото законодателство (обикновено 30 дни, с възможност за удължаване с допълнителни 60 дни за сложни искания с предварително известие до вас).

16. Регионални права за поверителност

Следните допълнителни разпоредби се прилагат въз основа на вашето местоположение и приложимия закон за защита на данните:

16.1 Европейско икономическо пространство и Обединеното кралство (GDPR / GDPR на Обединеното кралство)

Ако се намирате в ЕИП или Обединеното кралство, имате следните допълнителни права съгласно Общия регламент за защита на данните:

  • Преносимост на данните: Получавайте вашите лични данни в структуриран, често използван, машинно четим формат и ги предавайте на друг администратор.
  • Право на подаване на жалба: Имате право да подадете жалба до местния надзорен орган за защита на данните. Списък на надзорните органи на ЕИП е достъпен на адрес ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
  • Автоматизирано вземане на решения: Право да не бъдете обект на решения, основани единствено на автоматизирана обработка, които произвеждат правни или подобни значими последици (член 22 от GDPR). Вижте раздел 8.2.
  • Длъжностно лице по защита на данните: Нашият DPO може да бъде намерен на [email protected] за всякакви запитвания, свързани с GDPR.

16.2 Калифорния, Съединени щати (CCPA / CPRA)

Ако сте жител на Калифорния, имате следните права съгласно Калифорнийския закон за защита на личните данни на потребителите (както е изменен от Калифорнийския закон за защита на личните данни):

  • Право да знам: Да поискате разкриване на категориите и конкретни части от личната информация, които сме събрали, източниците на събиране, бизнес целта за събиране и категориите трети страни, с които ги споделяме.
  • Право на изтриване: Поискайте изтриване на вашата лична информация, при спазване на законовите изключения.
  • Право на коригиране: Поискайте коригиране на неточна лична информация.
  • Право на отказ от продажба или споделяне: Foodfy не продава вашата лична информация. Ние не споделяме лична информация за кръстосано контекстно поведенческо рекламиране без вашето съгласие.
  • Право на ограничаване на използването на чувствителна лична информация: Поискайте ограничаване на използването и разкриването на чувствителна лична информация до това, което е необходимо за посочените цели.
  • Недискриминация: Ние няма да ви дискриминираме за упражняване на някое от вашите права по CCPA/CPRA.

През предходните 12 месеца не сме продавали лична информация, както е определено от CCPA/CPRA.

16.3 Бразилия (LGPD)

Ако се намирате в Бразилия, имате права съгласно Lei Geral de Protecao de Dados (LGPD), включително правото на: потвърждение на обработката, достъп, коригиране, анонимизиране, преносимост, изтриване на данни, обработени със съгласие, информация за споделяне и правото да подадете петиция до Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Азиатско-Тихоокеански регион (ЗЗЛД и еквивалентни закони)

Ако се намирате в юрисдикции със закони за защита на личните данни или еквивалентно законодателство (включително Сингапур, Тайланд и други азиатско-тихоокеански държави), имате права на достъп, коригиране, изтриване, ограничаване и преносимост на вашите лични данни, както е предвидено от приложимото местно законодателство. Ние обработваме вашите данни в съответствие с приложимите изисквания на PDPA, включително получаване на съгласие, когато е необходимо, и предоставяне на прозрачно известие за дейностите по обработка на данни.

16.5 Близък изток и Северна Африка

За потребителите в ОАЕ, Саудитска Арабия и други юрисдикции на MENA ние спазваме приложимите разпоредби за защита на данните, включително Федералния указ-закон на ОАЕ за защита на личните данни, Закона за защита на личните данни на Саудитска Арабия и еквивалентни регионални рамки. Това включва изисквания за локализиране на данни, когато е приложимо.

16.6 Други юрисдикции

Foodfy се ангажира да спазва законите за защита на данните във всички юрисдикции, където работим. Ако вашата юрисдикция има специфични изисквания за защита на данните, които не са изброени по-горе, моля, свържете се с [email protected] за информация относно това как защитаваме правата ви съгласно вашето местно законодателство.

17. Известие за нарушение на данните

В случай на нарушение на сигурността на личните данни, което представлява риск за вашите права и свободи, Foodfy ще:

  • Уведомете съответния надзорен орган в рамките на 72 часа, след като разберете за нарушението, както се изисква от член 33 от GDPR и еквивалентни разпоредби в други юрисдикции.
  • Уведомете засегнатите лица без неоправдано забавяне, когато има вероятност нарушението да доведе до висок риск за техните права и свободи, както се изисква от член 34 от GDPR и еквивалентни разпоредби.
  • Предоставете подробности за естеството на нарушението, категориите и приблизителния брой засегнати субекти на данни и записи, вероятните последици и предприетите или предложените мерки за справяне с нарушението и смекчаване на последиците от него.
  • Документирайте всички нарушения на сигурността на личните данни, включително фактите, последиците и предприетите коригиращи действия, в съответствие с нашия вътрешен регистър на нарушенията.

Ако смятате, че вашите данни са били компрометирани, моля, незабавно се свържете с [email protected].

18. Деца и непълнолетни

Платформата не е предназначена за използване от лица под 18-годишна възраст или възрастта за цифрово съгласие в тяхната юрисдикция (която може да е по-ниска, като например 16 в повечето държави от ЕИП или 13 в Съединените щати съгласно COPPA). Ние не събираме съзнателно лична информация от деца под приложимия възрастов праг.

Ако разберем, че по невнимание сме събрали лични данни от дете под приложимия възрастов праг без съгласието на родител или настойник, ще предприемем незабавни стъпки за изтриване на тази информация от нашите системи. Ако смятате, че сме събрали информация от дете, моля, свържете се незабавно с нас на [email protected].

19. Връзки и услуги на трети страни

Платформата може да съдържа връзки към уебсайтове, приложения и услуги на трети страни. Тази Политика за поверителност не се прилага за услуги на трети страни и Foodfy не носи отговорност за практиките за поверителност, съдържанието или сигурността на която и да е трета страна. Това включва уебсайтове на бизнес партньори, създадени с помощта на Foodfy Website Builder, който може да съдържа допълнителни интеграции на трети страни, избрани от бизнес партньора.

Препоръчваме ви да прегледате политиката за поверителност на всяка услуга на трета страна, с която взаимодействате.

20. Промени в тази Политика за поверителност

Може периодично да актуализираме тази Политика за поверителност, за да отразим промените в нашите практики, технологии, правни изисквания или бизнес операции. Когато правим съществени промени:

  • Ще актуализираме датата „Последна актуализация“ в горната част на тази страница.
  • Ще предоставим забележимо известие на Платформата.
  • За съществени промени, които значително засягат начина, по който обработваме вашите данни, ще ви уведомим по имейл най-малко 30 дни преди промените да влязат в сила.
  • Когато се изисква от закона, ние ще получим вашето съгласие за съществени промени в практиките за обработка на данни.

Ако продължите да използвате Платформата след датата на влизане в сила на каквито и да е промени, приемате актуализираната Политика за поверителност.

21. Свържете се с нас

Ако имате някакви въпроси, притеснения или искания относно тази Политика за поверителност, вашите лични данни или нашите практики за защита на данните, моля, свържете се с нас чрез следните канали:

Ние се ангажираме да разрешаваме всякакви оплаквания относно събирането или използването на вашите лични данни. Ако имате оплакване, първо се свържете с нас. Ако не можем да разрешим вашето безпокойство, имате право да подадете жалба до вашия местен надзорен орган за защита на данните.