Politika privatnosti

1. Uvod

Foodfy ("Kompanija", "mi", "naši", "nas") je posvećen zaštiti privatnosti i sigurnosti vaših ličnih podataka. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, otkrivamo, pohranjujemo i štitimo vaše podatke kada komunicirate s Foodfy platformom, uključujući našu web stranicu na foodfy.ai, mobilne aplikacije, API-je, nadzorne ploče trgovaca, usluge umjetne inteligencije, mrežu za isporuku dronova i sve povezane usluge i značajke (zajedno, "Platforma").

Ova Politika privatnosti odnosi se na sve korisnike Platforme širom svijeta, uključujući kupce, poslovne partnere, partnere za isporuku, teritorijalne partnere, administratore i zaposlenike korporativnih računa, investitore, influencere, korisnike NutriLifea i posjetitelje. Pristupanjem ili korištenjem Platforme, potvrđujete da ste pročitali, razumjeli i da se slažete sa praksama opisanim u ovoj Politici privatnosti.

Foodfy posluje u preko 250 zemalja. Posebni zakoni o zaštiti podataka koji se primjenjuju na vas mogu se razlikovati ovisno o vašoj lokaciji. Tamo gdje lokalni zakon pruža veću zaštitu od ove Politike privatnosti, prevladava lokalni zakon. Dodatne regionalne odredbe su detaljno opisane u odjeljku 16.

2. Kontrolor podataka

Foodfy je kontrolor podataka odgovoran za vaše lične podatke koji se obrađuju putem Platforme, osim ako nije drugačije navedeno. Za Foodfy for Work (korporativni računi), organizacija koja se upisuje djeluje kao kontrolor podataka za lične podatke zaposlenih, a Foodfy djeluje kao obrađivač podataka u njihovo ime.

Za upite o zaštiti podataka možete kontaktirati našeg službenika za zaštitu podataka na:

Email: [email protected]
Poštanska adresa: Foodfy, službenik za zaštitu podataka, dostupan na zahtjev putem [email protected]

3. Informacije koje prikupljamo

Prikupljamo različite kategorije ličnih podataka ovisno o tome kako komunicirate s Platformom i koje usluge koristite.

3.1 Svi korisnici

Informacije o računu: Puno ime, adresa e-pošte, broj telefona, datum rođenja, fotografija profila i šifrirana lozinka.
Podaci o autentifikaciji: Akreditivi za prijavu, tajne dvofaktorske autentifikacije i kodovi za oporavak, API tokeni i identifikatori sesije.
Uređaj i tehnički podaci: Tip uređaja, operativni sistem i verzija, tip i verzija pretraživača, rezolucija ekrana, jedinstveni identifikatori uređaja, informacije o mobilnoj mreži, IP adresa i tokeni push obavijesti (Expo tokeni).
Podaci o upotrebi: Posjećene stranice, korištene funkcije, upiti za pretraživanje, obrasci klikova, navigacijske staze, trajanje sesije, vremenske oznake, URL-ovi upućivanja i događaji interakcije.
Podaci o lokaciji: Približna lokacija izvedena iz IP adrese. Uz vaš izričit pristanak, precizna GPS lokacija za isporuku, otkrivanje preduzeća u blizini i funkcije zasnovane na lokaciji.
Podaci o komunikaciji: Poruke poslane preko Platforme, interakcije korisničke podrške, povratne informacije i odgovori na ankete.

3.2 Kupci

Podaci o narudžbi: Naručeni artikli, istorija narudžbi, adrese isporuke (uključujući naziv zgrade, ulicu, stan, sprat, ulazni kod i uputstva za isporuku), preferencije narudžbine, posebne prehrambene potrebe i izvor narudžbi (web, aplikacija, kiosk, QR, WhatsApp, plan obroka).
Podaci o plaćanju: Vrsta načina plaćanja, adresa za naplatu, iznosi transakcija i istorija transakcija. Kompletne brojeve platnih kartica obrađuje naš procesor plaćanja koji je usklađen sa PCI DSS-om (Stripe) i nikada se ne pohranjuju na Foodfy serverima.
Adresar: Sačuvane adrese isporuke uključujući strukturirane komponente adrese, GPS koordinate, ID-ove Google mjesta i formatirane adrese.
Preferences: Omiljena preduzeća, sačuvani artikli, prehrambene postavke, postavke jezika i valute.
Recenzije i ocjene: Recenzije proizvoda, poslovne ocjene, ocjene isporuke, fotografije i komentari.

3.3 Poslovni partneri

Poslovne informacije: Pravni naziv preduzeća, trgovački naziv, poddomena, identifikator javne prodavnice, tip poslovanja (restoran, trgovina namirnicama, apoteka, cvijeće, maloprodaja, dobavljač, brend), fizička adresa, broj telefona, e-pošta i URL web stranice.
Pravni i finansijski podaci: Poreski identifikacioni naziv i broj, vrsta pravnog lica, bankovni podaci za isplate i dokumenti o registraciji preduzeća.
Operativni podaci: Stavke menija, katalog proizvoda, cijene, nivoi zaliha, radni sati, vrijeme pripreme, zone isporuke i konfiguracije usluga.
Podaci o odnosima s kupcima: CRM profili uključujući učestalost narudžbi kupaca, ukupnu potrošnju, RFM (skoronost, učestalost, novčane) rezultate, fazu životnog ciklusa, nivo lojalnosti, status prihvatanja marketinga, željeni jezik, oznake i bilješke.
Podaci o zaposlenima: Imena članova osoblja, uloge, šifre zaposlenika, odjeljenja, imenovanja, vrsta zaposlenja, kontakt informacije, kontakti za hitne slučajeve, bankovni podaci, lični dokumenti i kadrovska evidencija kada koristite funkciju Ljudi i HR.
Integracije treće strane: Google Place ID, Google ocjena, profili na društvenim mrežama (WhatsApp, Facebook) i podaci koji se razmjenjuju s integriranim servisima (računovodstveni softver, platforme za dostavu).
Podaci o franšizi: Povezivanje franšiznog brenda, kodovi prodajnih mjesta, konfiguracije na više lokacija i analitika na razini brenda.

3.4 Partneri za isporuku

Identity Verification: Državna legitimacija, vozačka dozvola, registracija vozila i dokaz o osiguranju.
Lokacija u realnom vremenu: GPS koordinate ažurirane tijekom aktivnih isporuka radi praćenja narudžbi, optimizacije rute i sigurnosnih razloga.
Podaci o performansama: Broj dovršenih narudžbi, odbijenih narudžbi, rokovi isporuke, primljene ocjene i istorija zarade.
Podaci o isporuci dronom: Za partnere za isporuku koji imaju mogućnost dronova: status sposobnosti drona, tip trkača, statistika isporuke, dodjela DronePort-a i operativni zapisnici dronova.

3.5 Teritorijalni partneri

Upravljane teritorije: Dodijeljeni nivo teritorije (regija, država, država, grad, oblast), identifikatori teritorije i geografski opseg.
metrika performansi: Stope uključivanja u posao, ostvareni prihod, rezultati zadovoljstva partnera i metrika rasta teritorije.
Podaci o aplikaciji: Informacije o profilu kandidata za teritoriju dostavljene tokom procesa prijave i uključivanja.

3.6 Korporativni korisnici računa (Foodfy for Work)

Podaci o organizaciji: Pravni naziv kompanije, vrsta pravnog lica, broj trgovačke dozvole, poreski broj, registrovana adresa, kontakt informacije za naplatu i logo.
Podaci o zaposlenima: Ime zaposlenog, e-mail, uloga (admin/menadžer/zaposleni), odjel, mjesto troškova, referentni broj zaposlenika, stanje novčanika, historija transakcija u novčaniku i status zaposlenja.

3.7 Investitori

Profil investitora: Status akreditacije, preferencije ulaganja, dokumenti za verifikaciju identiteta i istorija komunikacije.
Investiciona aktivnost: Investicioni interesi, učešće u poslovima, iznosi ulaganja i povezana korespondencija.

3.8 Korisnici NutriLife-a

NutriLife prikuplja osjetljive zdravstvene i biometrijske podatke. Pogledajte odeljak 9 za detaljnije informacije.

3.9 Informacije trećih strana

Platforme društvenih medija kada se prijavite pomoću društvene prijave (Google, Facebook, Apple).
Procesori plaćanja i finansijske institucije za verifikaciju transakcija i prevenciju prevara.
Javni poslovni imenici i državni registri za verifikaciju poslovanja i izgradnju imenika.
Otvorite Food Facts i druge nutritivne baze podataka za podatke o nutritivnim vrijednostima proizvoda.
Platforme za isporuku trećih strana (Uber Eats, Deliveroo, Talabat, Keeta, Careem) za integrirano upravljanje narudžbama.
Google Maps and Places API za podatke o lokaciji, mapiranju i adresi.
Analitika i partneri za oglašavanje za analizu posjećenosti web stranice i mjerenje kampanja.

4. Pravni osnov za obradu

Vaše lične podatke obrađujemo na sljedećim pravnim osnovama, kako je primjenjivo prema Općoj uredbi o zaštiti podataka (GDPR) i sličnim okvirima:

Izvršenje ugovora: Obrada neophodna za ispunjavanje naših ugovornih obaveza prema vama, uključujući kreiranje naloga, obradu narudžbi, rukovanje plaćanjem, koordinaciju isporuke i pružanje funkcija Platforme na koje ste se pretplatili ili zatražili.
Pristanak: Obrada na osnovu vašeg slobodno datog, specifičnog, informiranog i nedvosmislenog pristanka. Ovo se odnosi na: precizno praćenje GPS lokacije, NutriLife prikupljanje zdravstvenih i biometrijskih podataka (podaci posebne kategorije), marketinške komunikacije i promotivne e-poruke, nebitne kolačiće i tehnologije praćenja, te foto analizu obroka na bazi umjetne inteligencije.
Legitimni interes: Obrada neophodna za naše legitimne poslovne interese, pod uslovom da ti interesi nisu nadjačani vašim osnovnim pravima i slobodama. Ovo uključuje: sigurnost platforme i prevenciju prevara, analitiku i poboljšanje usluga, personalizirane rezultate pretraživanja i preporuke (profiliranje bez AI), korisničku podršku i komunikaciju, te provođenje naših Uslova korištenja.
Zakonska obaveza: Obrada neophodna za usklađivanje sa primjenjivim zakonskim zahtjevima, uključujući porezne i računovodstvene propise, zahtjeve protiv pranja novca (AML) i poznavanja svog klijenta (KYC), propise o sigurnosti hrane i javnom zdravlju, zadržavanje podataka naloženo zakonom i odgovore na zakonite vladine ili regulatorne zahtjeve.
Vital Interest: U izuzetnim okolnostima, obrada neophodna za zaštitu vitalnih interesa nekoga, kao što su hitne situacije koje uključuju alergije na hranu, bezbednosne incidente ili vanredne situacije javnog zdravlja.

5. Kako koristimo vaše podatke

Lične podatke koje prikupljamo koristimo u sljedeće svrhe:

5.1 Osnovne operacije platforme

Pružamo, održavamo, upravljamo i poboljšavamo Platformu i sve njene karakteristike i usluge.
Obrađivati i ispunjavati narudžbe, plaćanja, povrat novca i isporuke.
Kreirajte, autentifikujte i upravljajte korisničkim nalozima za sve tipove korisnika.
Omogućite praćenje narudžbi u realnom vremenu, koordinaciju isporuke i slanje vozača/dronova.
Proces isplate poslovnih partnera i finansijsko usaglašavanje.
Upravljajte pretplatama, pogodnostima i naplatom na Foodfy Gold.
Upravljajte Foodfy for Work korporativnim novčanicima, alokacijama i praćenjem troškova.

5.2 Komunikacija

Šaljite transakcijske komunikacije uključujući potvrde narudžbi, ažuriranja isporuke, potvrde o plaćanju i obavještenja o računu.
Pružajte korisničku podršku i odgovarajte na upite putem svih kanala (e-mail, u aplikaciji, WhatsApp, SMS).
Uz vaš pristanak, šaljite promotivne komunikacije, marketinške ponude i personalizirane preporuke.

5.3 Personalizacija i AI

Personalizirajte svoje iskustvo kroz rezultate pretraživanja zasnovane na umjetnoj inteligenciji, poslovne preporuke i prijedloge proizvoda.
Omogućite poslovnim partnerima alate sa AI-om, uključujući optimizaciju menija, predviđanje potražnje, automatizovano generisanje marketinškog sadržaja i analitiku kupaca.
Power NutriLife značajke uključujući AI analizu fotografija obroka, proračun ishrane i personalizirane smjernice za ishranu.
Omogućite AI chat botove i automatsku korisničku podršku.

5.4 Sigurnost, sigurnost i usklađenost

Otkrijte, istražite i spriječite prijevaru, zloupotrebu, neovlašteni pristup i druge nezakonite ili štetne aktivnosti.
Provjerite identitet poslovnih partnera, partnera za isporuku, teritorijalnih partnera i investitora.
Poštujte važeće zakonske obaveze, poreske zahtjeve i regulatorne mandate.
Provedite naše Uslove korištenja usluge i druge ugovore.

5.5 Analitika i poboljšanje

Provedite agregiranu i anonimiziranu analitiku kako biste razumjeli obrasce korištenja i poboljšali funkcije platforme.
Izvršite A/B testiranje i istraživanje korisničkog iskustva.
Obučite i poboljšajte AI i modele mašinskog učenja koristeći anonimizirane i agregirane podatke.
Generirajte izvještaje poslovne inteligencije i uvid u tržište.

6. Kako dijelimo vaše podatke

Vaše lične podatke dijelimo samo ako je potrebno za rad Platforme i pružanje naših usluga. Vaše lične podatke ne prodajemo trećim licima.

6.1 Sa drugim korisnicima platforme

Poslovni partneri: Kada naručite, dijelimo vaše ime, adresu za dostavu, broj telefona i detalje narudžbe s relevantnim poslovnim partnerom kako bismo ispunili vašu narudžbu. Poslovni partneri na Foodfy-u zadržavaju potpuno vlasništvo nad podacima o svojim klijentima i mogu ih izvesti u bilo kojem trenutku.
Partneri za dostavu: Dijelimo vašu adresu za dostavu, lokaciju za preuzimanje narudžbe i potrebne kontakt informacije s partnerima za isporuku kako bismo dovršili isporuke. Pristup partnera za isporuku vašim podacima ograničen je na ono što je potrebno za trenutnu isporuku.
Kupci: Informacije o poslovnom partneru (ime, adresa, ocjene, meni, radno vrijeme) javno se prikazuju na Platformi kako bi se omogućilo otkrivanje i naručivanje.

6.2 Sa dobavljačima usluga

Angažujemo provjerene pružatelje usluga trećih strana koji obrađuju podatke u naše ime prema strogim ugovorima o obradi podataka:

Stripe: Obrada plaćanja, naplata pretplate i otkrivanje prevara.
Cloudflare: Isporuka sadržaja, DDoS zaštita i zaštitni zid web aplikacija.
Anthropic i OpenAI: Zaključak modela AI i mašinskog učenja za funkcije AI platforme. Podaci koji se šalju dobavljačima veštačke inteligencije obrađuju se u skladu sa uslovima za obradu podataka preduzeća i ne koriste se za obuku njihovih opštih modela.
Deepgram: Obrada govora u tekst za glasovne funkcije.
Twilio: Usluge dostave SMS-a i glasovne komunikacije.
Google: Mape, Places API, analitika i usluge oglašavanja.
Meta: Upravljanje reklamnim kampanjama i praćenje konverzija.
Provajderi infrastrukture u oblaku: Hosting servera, skladištenje podataka i računarske usluge.

6.3 Sa platformama za isporuku trećih strana

Kada poslovni partneri koriste integracije platforme za isporuku (Uber Eats, Deliveroo, Talabat, Keeta, Careem i drugi), podaci o narudžbi i potrebne operativne informacije se razmjenjuju između Platforme i ovih usluga trećih strana kako bi se omogućilo upravljanje narudžbama na više platformi. Ovo dijeljenje inicira Poslovni partner i reguliše se uslovima svake platforme za isporuku.

6.4 Sa računovodstvenim integracijama

Kada poslovni partneri povežu računovodstveni softver (Xero, QuickBooks), podaci o finansijskim transakcijama, fakture i poslovni zapisi se sinhronizuju kako je konfigurisao poslovni partner.

6.5 Za pravne i regulatorne svrhe

Kada to zahtijeva važeći zakon, propis, pravni proces, sudski poziv, sudski nalog ili izvršni zahtjev vlade.
Za provođenje naših Uslova korištenja i drugih sporazuma.
Za zaštitu prava, imovine, sigurnosti ili sigurnosti Foodfy-ja, naših korisnika ili javnosti.
Za otkrivanje, sprječavanje ili rješavanje prijevara, sigurnosnih ili tehničkih problema.

6.6 Poslovni transferi

U vezi sa spajanjem, akvizicijom, reorganizacijom, bankrotom, prodajom imovine ili sličnom korporativnom transakcijom, vaši lični podaci mogu se prenijeti subjektu koji preuzima. Obavijestit ćemo vas prije nego što vaši lični podaci postanu predmet drugačije politike privatnosti.

6.7 Uz Vašu saglasnost

Vaše podatke možemo podijeliti u svrhe koje nisu opisane u ovoj Politici privatnosti uz vaš izričiti pristanak.

7. Zadržavanje podataka

Vaše lične podatke čuvamo onoliko dugo koliko je potrebno da ispunimo svrhe za koje su prikupljeni, pružimo naše usluge i ispunimo zakonske obaveze. Specifični periodi zadržavanja uključuju:

Aktivni podaci o računu: Zadržava se za vrijeme trajanja vašeg računa plus 30 dana nakon zahtjeva za brisanje računa kako bi se omogućio oporavak.
Evidencija naloga i transakcija: Zadržava se najmanje 7 godina radi usklađivanja s poreznim, računovodstvenim i finansijskim propisima u primjenjivim jurisdikcijama.
Payment Records: Čuva se u skladu sa standardima PCI DSS i finansijskim propisima, obično 7 godina.
Podaci o poslovnom partneru: Zadržava se za vrijeme trajanja poslovnog odnosa plus zakonski propisani period čuvanja poslovne dokumentacije.
NutriLife zdravstveni podaci: Zadržava se dok je vaš NutriLife profil aktivan. Po zahtjevu za brisanje, zdravstveni podaci se trajno brišu u roku od 30 dana, osim ako je zadržavanje propisano zakonom.
Podaci o pretplati na Foodfy Gold: Zadržava se za vrijeme trajanja pretplate plus 3 godine za rješavanje sporova oko naplate.
Podaci o zaposlenima na korporativnom računu: Zadržava se za vrijeme upisa zaposlenika plus 1 godinu nakon uklanjanja s korporativnog računa.
Communication Logs: Interakcije korisničke podrške zadržane 3 godine radi osiguranja kvaliteta i rješavanja sporova.
Podaci iz analitike: Agregirani i anonimizirani analitički podaci mogu se čuvati na neodređeno vrijeme jer ne identificiraju pojedince.

Kada lični podaci više nisu potrebni i nikakva zakonska obaveza ne zahtijeva njihovo zadržavanje, sigurno ih brišemo ili nepovratno anonimiziramo koristeći standardne metode.

8. AI i automatsko donošenje odluka

Foodfy koristi umjetnu inteligenciju i automatiziranu obradu na više funkcija Platforme. Posvećeni smo transparentnosti o tome kako ove tehnologije obrađuju vaše podatke.

8.1 Kako AI obrađuje vaše podatke

Personalizovane preporuke: AI modeli analiziraju vašu povijest narudžbi, ponašanje pri pregledavanju, lokaciju i preferencije kako bi preporučili tvrtke, proizvode i ponude. Ova obrada se zasniva na legitimnom interesu.
Search Ranking: Rezultati pretrage se rangiraju pomoću algoritama koji uzimaju u obzir relevantnost, udaljenost, popularnost, ocjene i signale personalizacije.
Predviđanje potražnje: Za poslovne partnere, AI analizira istorijske podatke o narudžbi, sezonske obrasce, lokalne događaje i vremenske podatke kako bi predvidio potražnju. Ovo koristi agregirane poslovne podatke.
Optimizacija menija: AI predlaže prilagođavanje cijena i modifikacije menija na osnovu podataka o prodaji, analize konkurenata i preferencija kupaca. Konačne odluke uvijek donosi poslovni partner.
Otkrivanje prijevara: Automatizirani sistemi analiziraju obrasce transakcija, informacije o uređaju i signale ponašanja kako bi identificirali potencijalno lažnu aktivnost. Označene transakcije mogu pregledati ljudski analitičari.
NutriLife AI: AI analizira fotografije obroka kako bi procijenio nutritivni sadržaj i generiše personalizirane preporuke za ishranu na osnovu vašeg zdravstvenog profila. Pogledajte Odjeljak 9 za detalje.
Automatizirani marketing: AI generiše marketinški sadržaj, email kampanje i promotivne ponude za poslovne partnere na osnovu segmentacije kupaca i podataka o ponašanju.

8.2 Vaša prava u vezi sa automatizovanim odlukama

Prema važećem zakonu (uključujući GDPR član 22), imate pravo da ne budete podvrgnuti odluci zasnovanoj isključivo na automatiziranoj obradi, uključujući profiliranje, koja proizvodi pravne učinke u vezi s vama ili na sličan način značajno utiče na vas. Gdje se takve automatizirane odluke donose:

Imate pravo na ljudsku intervenciju i preispitivanje odluke.
Imate pravo da izrazite svoje gledište i osporite odluku.
Možete zatražiti objašnjenje logike uključene u automatiziranu odluku.

Za ostvarivanje ovih prava, kontaktirajte nas na [email protected].

8.3 Zaštita AI podataka

Podaci koji se šalju trećim stranama AI provajderima (Anthropic, OpenAI) obrađuju se prema ugovorima o obradi podataka preduzeća. Vaši podaci se ne koriste za obuku njihovih AI modela opće namjene.
Obuka za AI model od strane Foodfy-a koristi anonimizirane i agregirane podatke koji ne identificiraju pojedinačne korisnike.
Rezultati AI su probabilistički i predstavljeni su kao prijedlozi ili procjene, a ne kao konačna određivanja.

9. Zdravlje i biometrijski podaci (NutriLife)

NutriLife obrađuje osjetljive zdravstvene i biometrijske podatke koji zahtijevaju posebnu zaštitu prema važećim zakonima o privatnosti. Ovaj odjeljak pruža detaljne informacije o tome kako postupamo s ovim podacima.

9.1 Kategorije prikupljenih zdravstvenih podataka

Uz vašu izričitu suglasnost, NutriLife može prikupljati i obrađivati sljedeće kategorije zdravstvenih podataka:

Physical Measurements: Tjelesna težina, visina, postotak tjelesne masti, obim struka, obim kukova i indeks tjelesne mase (BMI).
Vital Signs: Nivo glukoze u krvi, očitanja krvnog pritiska i otkucaja srca.
Indikatori životnog stila: Trajanje sna, nivoi hidratacije, dnevni broj koraka, nivoi energije, nivoi stresa, raspoloženje i indikatori zdravlja probave.
Informacije o ishrani: Zapisi u dnevniku ishrane, fotografije obroka, unos kalorija i makronutrijenata (proteini, ugljeni hidrati, masti, vlakna, šećer, natrijum), unos mikronutrijenata (vitamini A do B12, kalcijum, gvožđe, kalijum i drugi), vrsta ishrane i alergije na hranu.
Zdravstveni profil: Datum rođenja, pol, nivo aktivnosti, zdravstveni ciljevi (gubitak težine, dobijanje, održavanje), ciljna težina, medicinska stanja, upotreba suplemenata, status trudnoće ili dojenja.
Podaci analize AI: Fotografije obroka analizirane pomoću AI, rezultati pouzdanosti i nutritivne procjene koje je generirala umjetna inteligencija.

9.2 Pravna osnova i saglasnost

Zdravstveni i biometrijski podaci klasifikovani su kao podaci posebne kategorije prema GDPR-u (član 9) i ekvivalentnim zakonima širom svijeta. Ove podatke obrađujemo isključivo na osnovu vašeg izričitog pristanka, koji ste dali tokom uključivanja u NutriLife. Svoj pristanak možete povući u bilo kojem trenutku tako što ćete onemogućiti NutriLife u postavkama vašeg računa, što će rezultirati brisanjem vaših zdravstvenih podataka u roku od 30 dana.

9.3 Ograničenje svrhe

Vaši NutriLife zdravstveni podaci se koriste isključivo u sljedeće svrhe:

Izračunavanje vašeg bazalnog metabolizma (BMR), ukupne dnevne potrošnje energije (TDEE) i personaliziranih ciljeva kalorija i makronutrijenata.
Praćenje unosa u dnevnik ishrane i nutritivnog unosa tokom vremena.
Pružanje prijedloga za ishranu i planova obroka zasnovanih na umjetnoj inteligenciji.
Prikazivanje zdravstvenih trendova i napredak prema vašim navedenim ciljevima.

9.4 Stroga zaštita podataka

NutriLife zdravstveni podaci šifrirani su u mirovanju i u prijenosu pomoću AES-256 i TLS 1.3 enkripcije.
Zdravstveni podaci se pohranjuju odvojeno od općih podataka Platforme uz dodatne kontrole pristupa.
NutriLife zdravstveni podaci NIKADA se ne dijele sa osiguravajućim društvima, poslodavcima, oglašivačima ili bilo kojom trećom stranom u svrhe koje nisu povezane s pružanjem usluge NutriLife.
Zdravstveni podaci NIKADA se ne koriste za ciljanje reklama ili prodaju trećim stranama.
Pristup zdravstvenim podacima unutar Foodfyja ograničen je na osnovno osoblje i sisteme na osnovu striktnih potreba za znanjem.

10. Podaci o pretplati na Foodfy Gold

Kada se pretplatite na Foodfy Gold, obrađujemo dodatne podatke koji se odnose na vaše članstvo:

Podaci o pretplati: Vrsta plana, status pretplate (aktivna, probna, pauzirana, otkazana, istekla), datumi početka i završetka, datumi probnog perioda i datumi obnove.
Podaci o plaćanju: ID korisnika Stripea, ID pretplate na Stripe, način plaćanja (samo posljednje četiri cifre i tip kartice) i historija naplate. Kompletne podatke o kartici pohranjuje isključivo Stripe.
Korištenje pogodnosti: Ukupne porudžbine izvršene sa pogodnostima zlata, uštede u isporuci, uštede na popustima, ukupna izračunata ušteda i evidencija isplate pogodnosti.

Ovi podaci se obrađuju za upravljanje vašom pretplatom, primjenu pogodnosti na kvalifikovane narudžbe, izračunavanje vaše uštede i pružanje funkcija upravljanja pretplatom. Pravni osnov: izvršenje ugovora.

11. Korporativni račun i podaci o zaposlenima

Za Foodfy for Work (korporativni računi), odgovornosti obrade podataka su podijeljene:

11.1 Odnos kontrolora podataka

Organizacija koja se upisuje (poslodavac) djeluje kao kontrolor podataka za lične podatke zaposlenika koji se dostavljaju putem Korporativnog računa. Foodfy djeluje kao obrađivač podataka, obrađuje podatke o zaposlenima isključivo prema uputama poslodavca iu skladu sa Ugovorom o obradi podataka Foodfy for Work.

11.2 Prikupljeni podaci

Ime zaposlenog, adresa e-pošte i uloga u okviru korporativnog naloga (administrator, menadžer, zaposlenik).
Odjeljenje, mjesto troškova i referentni broj zaposlenika koje daje poslodavac.
Stanje novčanika, kreditna istorija, istorija potrošnje i evidencija povrata novca.
Istorija narudžbi napravljenih pomoću korporativnog novčanika, uključujući naručene artikle i iznose.

11.3 Odgovornosti poslodavca

Poslodavci su odgovorni za: (a) zakonsku osnovu za dijeljenje podataka o zaposlenima sa Foodfyjem; (b) informisanje zaposlenih o obradi podataka putem Platforme; (c) odgovaranje na zahtjeve o pravima zaposlenih u vezi sa podacima koje kontroliše poslodavac; i (d) obezbjeđivanje usklađenosti sa važećim zakonima o zapošljavanju i zaštiti podataka.

12. Operativni podaci isporuke dronom

Kada se koriste usluge dostave dronom, obrađuju se sljedeći dodatni podaci:

Ruta i GPS podaci: Putanja leta drona, relejne tačke kroz DronePort lokacije, GPS koordinate isporuke i procijenjena vremena dolaska.
Podaci partnera za isporuku: Za partnere za isporuku sa dronom: lokacija u realnom vremenu tokom aktivnih isporuka, statistika isporuke i operativni zapisnici.
Podaci o DronePortu: metrika korištenja DronePort-a, rasporedi održavanja i operativni status.
Podaci o isporuci kupaca: Za sigurno i precizno slijetanje dronom potrebne su precizne koordinate isporuke, koje mogu biti preciznije od standardne isporuke bazirane na adresi.

Podaci o isporuci dronom se obrađuju na pravnoj osnovi izvršenja ugovora i, gdje je primjenjivo, legitimnom interesu za održavanje sigurnih i efikasnih operacija isporuke. Podaci o lokaciji partnera za isporuku u realnom vremenu obrađuju se samo tijekom aktivnih isporuka.

13. Sigurnost podataka

Foodfy implementira sveobuhvatne, vodeće tehničke i organizacijske mjere za zaštitu vaših ličnih podataka:

13.1 Tehničke mjere zaštite

Šifriranje svih podataka u tranzitu pomoću TLS 1.2+ (HTTPS se primjenjuje na svim krajnjim tačkama platforme).
Šifriranje osjetljivih podataka u mirovanju korištenjem AES-256 enkripcije.
Zaštitni zid web aplikacije (WAF) i DDoS zaštita koju pokreće Cloudflare.
Mreža za isporuku sadržaja (CDN) s rubnim keširanjem za performanse i sigurnost.
Obrada plaćanja u skladu sa PCI DSS-om putem Stripea, bez skladištenja punih brojeva kartica na Foodfy serverima.
Dvofaktorska autentifikacija (2FA) dostupna za sve račune i obavezna za privilegovane račune.
API autentikacija korištenjem sigurnih tokena s ograničenjem brzine i otkrivanjem zloupotrebe.
Redovno automatsko skeniranje ranjivosti i testiranje penetracije.

13.2 Organizaciona zaštita

Kontrole pristupa zasnovane na ulogama koje osiguravaju da zaposleni mogu pristupiti samo podacima neophodnim za njihovu funkciju.
Arhitektura podataka sa više zakupaca sa dijeljenjem baze podataka specifičnim za državu, osiguravajući da su podaci iz različitih jurisdikcija logički odvojeni.
Ugovori o obradi podataka sa svim pružaocima usluga trećih strana.
Redovna obuka za podizanje svijesti o sigurnosti za svo osoblje koje ima pristup ličnim podacima.
Procedure za reagovanje na incidente i namenski bezbednosni tim.
Praksa minimiziranja podataka: prikupljamo samo podatke koji su potrebni za određenu svrhu.

Iako implementiramo robusne sigurnosne mjere, nijedan način prijenosa putem interneta ili elektroničke pohrane nije 100% siguran. Ne možemo garantirati apsolutnu sigurnost i ohrabriti sve korisnike da preduzmu korake za zaštitu vlastitih računa, uključujući korištenje jakih, jedinstvenih lozinki i omogućavanje dvofaktorske autentifikacije.

14. Međunarodni prijenos podataka

Foodfy posluje u preko 250 zemalja kroz svoju globalnu infrastrukturu i mrežu Territory Partners. Vaši lični podaci se mogu prenositi i obrađivati u zemljama koje nisu u vašoj zemlji prebivališta. Kada prenosimo lične podatke na međunarodnom nivou, primjenjujemo odgovarajuće mjere zaštite kako bismo osigurali da vaši podaci ostanu zaštićeni:

Standardne ugovorne klauzule (SCC): Za transfere iz EEA/UK u zemlje bez odluke o adekvatnosti, koristimo standardne ugovorne klauzule koje je odobrila Evropska komisija.
Ugovori o obradi podataka: Svi pružaoci usluga treće strane koji obrađuju lične podatke u naše ime su vezani sveobuhvatnim ugovorima o obradi podataka koji uključuju obaveze zaštite podataka, bezbednosne zahteve i zaštitne mere za prekogranični prenos.
Dijeljenje podataka za određenu zemlju: Naša arhitektura sa više zakupaca koristi fragmente baze podataka specifične za zemlju, što znači da se operativni podaci čuvaju i obrađuju unutar ili blizu geografskog regiona relevantne teritorije, minimizirajući prekogranične transfere za svakodnevne operacije.
Odluke o adekvatnosti: Gdje je to dostupno, oslanjamo se na odluke o adekvatnosti koje izdaju relevantna regulatorna tijela.
Procjena utjecaja prijenosa: Vršimo procjenu uticaja prijenosa podataka u zemlje bez adekvatnih okvira za zaštitu podataka.

15. Vaša prava na privatnost

Ovisno o vašoj lokaciji, imate različita prava u vezi s vašim ličnim podacima. Foodfy je posvećen poštovanju ovih prava za sve korisnike širom sveta:

15.1 Univerzalna prava

Bez obzira na vašu lokaciju, svi korisnici Foodfyja mogu:

Pristup: Zatražite kopiju ličnih podataka koje imamo o vama u strukturiranom, uobičajeno korištenom formatu koji se može čitati mašinama.
Ispravka: Zatražite ispravku netačnih, nepotpunih ili zastarjelih ličnih podataka. Većinu informacija možete ažurirati direktno putem postavki računa.
Brisanje: Zatražite brisanje vaših ličnih podataka, podložno legitimnim zahtjevima za zadržavanje (pravne obaveze, rješavanje sporova, sprječavanje prevara).
Ograničenje: Zatražite da ograničimo obradu vaših ličnih podataka u određenim okolnostima.
Prigovor: Prigovorite na obradu vaših ličnih podataka u svrhe direktnog marketinga. Mi ćemo odmah ispuniti sve zahtjeve za isključivanje.
Povlačenje saglasnosti: Ako se obrada zasniva na pristanku, povucite svoju saglasnost u bilo koje vrijeme bez utjecaja na zakonitost prethodne obrade.
Brisanje naloga: Zatražite potpuno brisanje vašeg naloga i povezanih ličnih podataka. Zahtjevi za brisanje računa se obrađuju u roku od 30 dana.

15.2 Kako ostvariti svoja prava

Svoja prava možete ostvariti na sljedeći način:

Pristup postavkama vašeg naloga za samouslužno upravljanje podacima, promjene preferencija i brisanje računa.
Pošaljite e-poštu našem službeniku za zaštitu podataka na [email protected] sa vašim zahtjevom.
Pošaljite e-poštu [email protected] za opšta pitanja o privatnosti.

Mi ćemo provjeriti vaš identitet prije obrade zahtjeva i odgovoriti u roku koji je propisan važećim zakonom (obično 30 dana, s mogućnošću produženja za dodatnih 60 dana za složene zahtjeve uz prethodno obavještenje).

16. Regionalna prava na privatnost

Na osnovu vaše lokacije i važećeg zakona o zaštiti podataka primjenjuju se sljedeće dodatne odredbe:

16.1 Evropski ekonomski prostor i Ujedinjeno Kraljevstvo (GDPR/UK GDPR)

Ako se nalazite u EEA ili UK, imate sljedeća dodatna prava prema Općoj uredbi o zaštiti podataka:

Prenosivost podataka: Primite svoje lične podatke u strukturiranom, uobičajeno korišćenom, mašinski čitljivom formatu i prenesite ih drugom kontroloru.
Pravo na podnošenje žalbe: Imate pravo da uložite žalbu svom lokalnom organu za nadzor zaštite podataka. Lista nadzornih tijela EEA dostupna je na ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Automatsko donošenje odluka: Pravo da se ne podliježe odlukama zasnovanim isključivo na automatiziranoj obradi koja proizvodi pravne ili slične značajne učinke (GDPR, član 22). Vidi odjeljak 8.2.
Službenik za zaštitu podataka: Naš DPO se može dobiti na [email protected] za sve upite u vezi s GDPR-om.

16.2 Kalifornija, Sjedinjene Američke Države (CCPA / CPRA)

Ako ste stanovnik Kalifornije, imate sljedeća prava prema Kalifornijskom zakonu o privatnosti potrošača (kako je izmijenjen i dopunjen Kalifornijskim zakonom o pravima privatnosti):

Pravo da znam: Zahtijevajte otkrivanje kategorija i specifičnih ličnih podataka koje smo prikupili, izvora prikupljanja, poslovne svrhe prikupljanja i kategorija trećih strana s kojima ih dijelimo.
Pravo na brisanje: Zatražite brisanje vaših ličnih podataka, podložno zakonskim izuzecima.
Pravo na ispravku: Zatražite ispravku netačnih ličnih podataka.
Pravo na odustajanje od prodaje ili dijeljenja: Foodfy ne prodaje vaše lične podatke. Ne dijelimo lične podatke za bihejvioralno oglašavanje u različitim kontekstima bez vašeg pristanka.
Pravo na ograničenje upotrebe osjetljivih ličnih podataka: Zahtijevajte ograničenje upotrebe i otkrivanja osjetljivih ličnih podataka na ono što je neophodno za navedene svrhe.
Nediskriminacija: Nećemo vas diskriminirati zbog korištenja bilo kojeg od vaših CCPA/CPRA prava.

U prethodnih 12 mjeseci nismo prodavali lične podatke kako je definisano CCPA/CPRA.

16.3 Brazil (LGPD)

Ako se nalazite u Brazilu, imate prava prema Lei Geral de Protecao de Dados (LGPD), uključujući pravo na: potvrdu obrade, pristup, ispravku, anonimizaciju, prenosivost, brisanje podataka koji se obrađuju uz pristanak, informacije o dijeljenju i pravo da podnesete peticiju Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Azijsko-pacifički (PDPA i ekvivalentni zakoni)

Ako se nalazite u jurisdikcijama sa Zakonima o zaštiti ličnih podataka ili ekvivalentnim zakonima (uključujući Singapur, Tajland i druge azijsko-pacifičke zemlje), imate prava na pristup, ispravku, brisanje, ograničenje i prenosivost vaših ličnih podataka u skladu sa važećim lokalnim zakonom. Vaše podatke obrađujemo u skladu sa primjenjivim zahtjevima PDPA, uključujući pribavljanje pristanka gdje je to potrebno i pružanje transparentnog obavještenja o aktivnostima obrade podataka.

16.5 Bliski istok i sjeverna Afrika

Za korisnike u UAE, Saudijskoj Arabiji i drugim jurisdikcijama MENA, pridržavamo se primjenjivih propisa o zaštiti podataka, uključujući federalni dekret-zakon o zaštiti osobnih podataka UAE, Zakon o zaštiti osobnih podataka Saudijske Arabije i ekvivalentne regionalne okvire. Ovo uključuje zahtjeve za lokalizaciju podataka gdje je primjenjivo.

16.6 Druge jurisdikcije

Foodfy je posvećen poštovanju zakona o zaštiti podataka u svim jurisdikcijama u kojima poslujemo. Ako vaša jurisdikcija ima posebne zahtjeve za zaštitu podataka koji nisu gore navedeni, kontaktirajte [email protected] za informacije o tome kako štitimo vaša prava prema vašem lokalnom zakonu.

17. Obavijest o kršenju podataka

U slučaju povrede ličnih podataka koja predstavlja rizik za vaša prava i slobode, Foodfy će:

Obavijestite relevantno nadzorno tijelo u roku od 72 sata od saznanja o kršenju, kako to zahtijeva GDPR član 33 i ekvivalentne odredbe u drugim jurisdikcijama.
Obavijestite pogođene pojedince bez nepotrebnog odlaganja kada postoji vjerovatnoća da će kršenje dovesti do visokog rizika po njihova prava i slobode, kao što se zahtijeva člankom 34. GDPR-a i ekvivalentnim odredbama.
Navedite detalje o prirodi kršenja, kategorije i približan broj subjekata podataka i evidencije na koje to utiče, vjerovatne posljedice i mjere poduzete ili predložene za rješavanje kršenja i ublažavanje njegovih posljedica.
Dokumentirajte sve povrede ličnih podataka, uključujući činjenice, efekte i poduzete korektivne radnje, u skladu s našim internim registrom povreda.

Ako smatrate da su vaši podaci ugroženi, odmah kontaktirajte [email protected].

18. Djeca i maloljetnici

Platforma nije namijenjena za upotrebu od strane pojedinaca mlađih od 18 godina ili dobi za digitalnu saglasnost u njihovoj jurisdikciji (koja može biti niža, kao što je 16 u većini zemalja EEA ili 13 u Sjedinjenim Državama prema COPPA). Ne prikupljamo svjesno lične podatke od djece ispod važećeg starosnog praga.

Ako postanemo svjesni da smo nehotice prikupili lične podatke djeteta ispod važećeg starosnog praga bez pristanka roditelja ili staratelja, odmah ćemo poduzeti korake da te informacije izbrišemo iz naših sistema. Ako smatrate da smo prikupili informacije od djeteta, molimo vas da nas odmah kontaktirate na [email protected].

19. Veze i usluge trećih strana

Platforma može sadržavati veze ka web stranicama, aplikacijama i uslugama trećih strana. Ova Politika privatnosti se ne odnosi na usluge trećih strana, a Foodfy nije odgovoran za praksu privatnosti, sadržaj ili sigurnost bilo koje treće strane. Ovo uključuje web stranice poslovnih partnera napravljene korištenjem Foodfy Website Builder-a, koje mogu sadržavati dodatne integracije trećih strana koje odabere poslovni partner.

Preporučujemo vam da pregledate politiku privatnosti svake usluge treće strane sa kojom komunicirate.

20. Promjene ove Politike privatnosti

Možemo periodično ažurirati ovu Politiku privatnosti kako bismo odražavali promjene u našoj praksi, tehnologiji, zakonskim zahtjevima ili poslovnim operacijama. Kada vršimo materijalne promjene:

Ažurirat ćemo datum "Posljednje ažurirano" na vrhu ove stranice.
Daćemo istaknuto obaveštenje na Platformi.
Za materijalne promjene koje značajno utječu na način na koji obrađujemo vaše podatke, obavijestit ćemo vas putem e-pošte najmanje 30 dana prije nego što promjene stupe na snagu.
Gdje je to zakonom propisano, mi ćemo dobiti vašu saglasnost za materijalne promjene u praksi obrade podataka.

Vaše daljnje korištenje Platforme nakon stupanja na snagu bilo kakvih promjena znači da prihvatate ažuriranu Politiku privatnosti.

21. Kontaktirajte nas

Ako imate bilo kakvih pitanja, nedoumica ili zahtjeva u vezi s ovom Politikom privatnosti, vašim ličnim podacima ili našim praksama zaštite podataka, kontaktirajte nas putem sljedećih kanala:

Službenik za zaštitu podataka: [email protected]
Pitanja o privatnosti: [email protected]
Sigurnosna pitanja: [email protected]
Opća podrška: [email protected]
Website: foodfy.ai

Posvećeni smo rješavanju svih pritužbi na naše prikupljanje ili korištenje vaših ličnih podataka. Ako imate pritužbu, prvo nas kontaktirajte. Ako nismo u mogućnosti da riješimo vašu zabrinutost, imate pravo podnijeti žalbu svom lokalnom nadzornom tijelu za zaštitu podataka.