Privacy Policy

1. Introducció

Foodfy ("Company", "we", "our", "us") is committed to protecting the privacy and security of your personal information. Aquesta Política de privadesa explica com recopilem, utilitzem, divulgem, emmagatzemem i protegim les vostres dades quan interactueu amb la plataforma Foodfy, inclòs el nostre lloc web a foodfy.ai, aplicacions mòbils, API, taulers de comerciants, serveis d'IA, xarxa de lliurament de drons i tots els serveis i funcions relacionats (col·lectivament, la "Plataforma").

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy opera a més de 250 països. Les lleis específiques de protecció de dades aplicables a vostè poden variar en funció de la seva ubicació. Quan la legislació local ofereix una protecció més gran que aquesta Política de privadesa, la llei local preval. Les disposicions regionals addicionals es detallen a la secció 16.

2. Responsable del tractament

Foodfy és el responsable del tractament de les vostres dades personals tractades a través de la Plataforma, llevat que s'indiqui el contrari. Per a Foodfy for Work (comptes corporatius), l'organització que s'inscriu actua com a responsable del tractament de les dades personals dels empleats i Foodfy actua com a processador de dades en nom seu.

Per a consultes sobre protecció de dades, podeu contactar amb el nostre Delegat de Protecció de Dades a:

Correu electrònic: [email protected]
Postal Address: Foodfy, Delegat de Protecció de Dades, disponible a petició a [email protected]

3. Informació que recollim

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Tots els usuaris

Informació del compte: Nom complet, adreça de correu electrònic, número de telèfon, data de naixement, fotografia de perfil i contrasenya encriptada.
Dades d'autenticació: Credencials d'inici de sessió, secrets d'autenticació de dos factors i codis de recuperació, testimonis d'API i identificadors de sessió.
Dispositiu i dades tècniques: Tipus de dispositiu, sistema operatiu i versió, tipus i versió del navegador, resolució de pantalla, identificadors únics del dispositiu, informació de la xarxa mòbil, adreça IP i fitxes de notificació push (fitxers Expo).
Usage Data: Pages visited, features used, search queries, click patterns, navigation paths, session duration, timestamps, referring URLs, and interaction events.
Dades d'ubicació: Ubicació aproximada derivada de l'adreça IP. Amb el vostre consentiment explícit, ubicació GPS precisa per al lliurament, descobriment de negocis propers i funcions basades en la ubicació.
Dades de comunicació: Missatges enviats a través de la Plataforma, interaccions d'atenció al client, comentaris i respostes a les enquestes.

3.2 Clients

Order Data: Articles sol·licitats, historial de comandes, adreces de lliurament (inclosos el nom de l'edifici, el carrer, l'apartament, el pis, el codi d'entrada i les instruccions de lliurament), les preferències de la comanda, els requisits dietètics especials i la font de la comanda (web, aplicació, quiosc, QR, WhatsApp, pla d'àpats).
Payment Data: Payment method type, billing address, transaction amounts, and transaction history. Full payment card numbers are processed by our PCI DSS-compliant payment processor (Stripe) and are never stored on Foodfy servers.
Llibreta d'adreces: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
Preferències: Empreses preferides, articles desats, preferències dietètiques, configuració d'idioma i moneda.
Reviews and Ratings: Product reviews, business ratings, delivery ratings, photos, and comments.

3.3 Socis comercials

Informació empresarial: Nom legal de l'empresa, nom comercial, subdomini, identificador de botiga pública, tipus d'empresa (restaurant, queviures, farmàcia, flors, comerç al detall, proveïdor, marca), adreça física, número de telèfon, correu electrònic i URL del lloc web.
Dades Jurídiques i Financeres: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
Operational Data: Elements del menú, catàleg de productes, preus, nivells d'inventari, hores de funcionament, temps de preparació, zones de lliurament i configuracions de serveis.
Dades de relació amb el client: Perfils de CRM que inclouen la freqüència de les comandes del client, la despesa total, les puntuacions RFM (Recent, Freqüència, Monetària), l'etapa del cicle de vida, el nivell de fidelitat, l'estat d'activació de màrqueting, l'idioma preferit, les etiquetes i les notes.
Dades dels empleats: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
Third-Party Integrations: ID de Google Place, classificació de Google, perfils de xarxes socials (WhatsApp, Facebook) i dades intercanviades amb serveis integrats (programari de comptabilitat, plataformes de lliurament).
Dades de la franquícia: Associació de marques de franquícia, codis de punts de venda, configuracions de diverses ubicacions i anàlisis a nivell de marca.

3.4 Socis de lliurament

Verificació d'identitat: Identificació emesa pel govern, permís de conduir, matrícula del vehicle i prova d'assegurança.
Real-Time Location: Coordenades GPS actualitzades durant els lliuraments actius per al seguiment de comandes, optimització de la ruta i finalitats de seguretat.
Performance Data: Number of completed orders, rejected orders, delivery times, ratings received, and earnings history.
Dades de lliurament de drons: Per a socis de lliurament capaços de drons: estat de capacitat del drone, tipus de corredor, estadístiques de lliurament, assignació de DronePort i registres operatius del drone.

3.5 Socis del territori

Territoris gestionats: Nivell de territori assignat (Regió, País, Estat, Ciutat, Àrea), identificadors de territori i àmbit geogràfic.
Mètriques de rendiment: Taxes d'incorporació empresarial, ingressos generats, puntuacions de satisfacció dels socis i mètriques de creixement del territori.
Dades de l'aplicació: Territory applicant profile information submitted during the application and onboarding process.

3.6 Usuaris de comptes corporatius (Foodfy for Work)

Organization Data: Nom legal de l'empresa, tipus d'entitat jurídica, número de llicència comercial, número fiscal, adreça registrada, informació de contacte de facturació i logotip.
Dades dels empleats: Nom de l'empleat, correu electrònic, rol (administrador/gerent/empleat), departament, centre de costos, número de referència de l'empleat, saldo de la cartera, historial de transaccions de cartera i estat laboral.

3.7 Inversors

Perfil de l'inversor: Estat d'acreditació, preferències d'inversió, documents de verificació d'identitat i historial de comunicacions.
Activitat d'inversió: Interessos d'inversió, participació en negocis, imports d'inversió i correspondència relacionada.

3.8 Usuaris de NutriLife

NutriLife collects sensitive health and biometric data. See Section 9 for detailed information.

3.9 Informació de tercers

Social media platforms when you sign in using social login (Google, Facebook, Apple).
Payment processors and financial institutions for transaction verification and fraud prevention.
Public business directories and government registries for business verification and directory building.
Open Food Facts and other nutritional databases for product nutritional data.
Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
API de Google Maps i Places per a dades d'ubicació, mapes i adreces.
Socis d'anàlisi i publicitat per a l'anàlisi del trànsit del lloc web i el mesurament de campanyes.

4. Base legal del tractament

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

Performance of Contract: Processing necessary to fulfill our contractual obligations to you, including account creation, order processing, payment handling, delivery coordination, and provision of Platform features you have subscribed to or requested.
Consentiment: Processing based on your freely given, specific, informed, and unambiguous consent. This applies to: precise GPS location tracking, NutriLife health and biometric data collection (special category data), marketing communications and promotional emails, non-essential cookies and tracking technologies, and AI-powered photo analysis of meals.
Interès legítim: Processing necessary for our legitimate business interests, provided these interests are not overridden by your fundamental rights and freedoms. This includes: Platform security and fraud prevention, analytics and service improvement, personalized search results and recommendations (non-AI profiling), customer support and communication, and enforcement of our Terms of Service.
Obligació legal: Processing necessary to comply with applicable legal requirements, including tax and accounting regulations, anti-money laundering (AML) and know-your-customer (KYC) requirements, food safety and public health regulations, data retention mandated by law, and responses to lawful government or regulatory requests.
Vital Interest: En circumstàncies excepcionals, tractament necessari per protegir els interessos vitals d'algú, com ara situacions d'emergència que impliquen al·lèrgies alimentàries, incidents de seguretat o emergències de salut pública.

5. Com fem servir la vostra informació

We use the personal data we collect for the following purposes:

5.1 Operacions bàsiques de la plataforma

Provide, maintain, operate, and improve the Platform and all its features and services.
Process and fulfill orders, payments, refunds, and deliveries.
Creeu, autentiqueu i gestioneu comptes d'usuari per a tots els tipus d'usuari.
Activeu el seguiment de comandes en temps real, la coordinació de lliurament i l'enviament de conductor/dron.
Process Business Partner payouts and financial reconciliation.
Gestioneu les subscripcions, els avantatges i la facturació de Foodfy Gold.
Operate Foodfy for Work corporate wallets, allocations, and expense tracking.

5.2 Comunicació

Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
Provide customer support and respond to inquiries through all channels (email, in-app, WhatsApp, SMS).
With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Personalització i IA

Personalize your experience through AI-powered search results, business recommendations, and product suggestions.
Provide Business Partners with AI-powered tools including menu optimization, demand forecasting, automated marketing content generation, and customer analytics.
Power NutriLife features including AI meal photo analysis, nutritional calculation, and personalized dietary guidance.
Activa els chatbots d'IA i l'atenció al client automatitzada.

5.4 Seguretat, seguretat i compliment

Detectar, investigar i prevenir el frau, l'abús, l'accés no autoritzat i altres activitats il·legals o perjudicials.
Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
Complir amb les obligacions legals, els requisits fiscals i els mandats reglamentaris aplicables.
Fer complir les nostres Condicions del servei i altres acords.

5.5 Anàlisi i millora

Realitzeu anàlisis agregades i anònimes per entendre els patrons d'ús i millorar les funcions de la plataforma.
Perform A/B testing and user experience research.
Train and improve AI and machine learning models using anonymized and aggregated data.
Genereu informes d'intel·ligència empresarial i coneixements de mercat.

6. Com compartim la vostra informació

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Amb altres usuaris de la plataforma

Socis comercials: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
Socis de lliurament: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
Clients: La informació dels socis comercials (nom, adreça, puntuacions, menú, hores de funcionament) es mostra públicament a la Plataforma per permetre la descoberta i la comanda.

6.2 Amb els proveïdors de serveis

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

Stripe: Payment processing, subscription billing, and fraud detection.
Cloudflare: Lliurament de contingut, protecció DDoS i tallafoc d'aplicacions web.
Antròpic i OpenAI: Inferència d'IA i model d'aprenentatge automàtic per a les funcions d'IA de la plataforma. Les dades enviades als proveïdors d'IA es processen segons els termes de processament de dades de l'empresa i no s'utilitzen per entrenar els seus models generals.
Deepgram: Speech-to-text processing for voice-enabled features.
Twilio: SMS delivery and voice communication services.
Google: Maps, API de Places, serveis d'anàlisi i publicitat.
Meta: Gestió de campanyes publicitàries i seguiment de conversions.
Proveïdors d'infraestructures al núvol: Server hosting, data storage, and computing services.

6.3 Amb plataformes de lliurament de tercers

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Amb integracions comptables

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 A efectes legals i normatius

When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
To enforce our Terms of Service and other agreements.
To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
To detect, prevent, or address fraud, security, or technical issues.

6.6 Transferències empresarials

En relació amb una fusió, adquisició, reorganització, fallida, venda d'actius o transacció corporativa similar, les vostres dades personals es poden transferir a l'entitat adquirent. Avisarem abans que les vostres dades personals estiguin subjectes a una política de privadesa diferent.

6.7 Amb el vostre consentiment

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Conservació de dades

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

Dades del compte actiu: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
Order and Transaction Records: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
Payment Records: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
Dades de socis comercials: Retained for the duration of the business relationship plus the legally required retention period for business records.
NutriLife Health Data: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
Dades de subscripció a Foodfy Gold: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
Dades dels empleats del compte corporatiu: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
Registres de comunicació: Interaccions d'assistència al client conservades durant 3 anys per garantir la qualitat i resoldre disputes.
Dades analítiques: Les dades analítiques agregades i anònimes es poden conservar indefinidament, ja que no identifiquen persones.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. IA i presa de decisions automatitzada

Foodfy utilitza intel·ligència artificial i processament automatitzat a través de múltiples funcions de la plataforma. Estem compromesos amb la transparència sobre com aquestes tecnologies processen les vostres dades.

8.1 Com la IA processa les vostres dades

Personalized Recommendations: Els models d'IA analitzen l'historial de comandes, el comportament de navegació, la ubicació i les preferències per recomanar empreses, productes i ofertes. Aquest tractament es basa en un interès legítim.
Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
Previsió de la demanda: Per als socis comercials, l'IA analitza les dades històriques de comandes, els patrons estacionals, els esdeveniments locals i les dades meteorològiques per predir la demanda. Això utilitza dades empresarials agregades.
Optimització del menú: La intel·ligència artificial suggereix ajustos de preus i modificacions del menú en funció de les dades de vendes, l'anàlisi de la competència i les preferències dels clients. Les decisions finals sempre les pren el soci comercial.
Detecció de frau: Els sistemes automatitzats analitzen patrons de transaccions, informació del dispositiu i senyals de comportament per identificar activitats potencialment fraudulentes. Les transaccions marcades poden ser revisades per analistes humans.
NutriLife AI: L'IA analitza les fotografies dels àpats per estimar el contingut nutricional i genera recomanacions dietètiques personalitzades en funció del teu perfil de salut. Consulteu la secció 9 per obtenir més informació.
Màrqueting automatitzat: L'IA genera contingut de màrqueting, campanyes de correu electrònic i ofertes promocionals per als socis comercials basant-se en la segmentació dels clients i les dades de comportament.

8.2 Els vostres drets respecte a les decisions automatitzades

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

You have the right to obtain human intervention and review of the decision.
You have the right to express your point of view and contest the decision.
You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 Proteccions de dades d'IA

Les dades enviades a proveïdors d'IA de tercers (Anthropic, OpenAI) es processen en virtut d'acords de processament de dades empresarials. Les vostres dades no s'utilitzen per entrenar els seus models d'IA de propòsit general.
L'entrenament del model d'IA de Foodfy utilitza dades anònimes i agregades que no identifiquen usuaris individuals.
Els resultats de la IA són probabilistes i es presenten com a suggeriments o estimacions, no com a determinacions definitives.

9. Dades biomètriques i de salut (NutriLife)

NutriLife processes sensitive health-related and biometric data that requires special protection under applicable privacy laws. This section provides detailed information about how we handle this data.

9.1 Categories de dades de salut recollides

With your explicit consent, NutriLife may collect and process the following categories of health data:

Physical Measurements: Pes corporal, alçada, percentatge de greix corporal, circumferència de cintura, circumferència de maluc i índex de massa corporal (IMC).
Vital Signs: Nivells de glucosa en sang, lectura de pressió arterial i freqüència cardíaca.
Indicadors d'estil de vida: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
Informació dietètica: Entrades del diari d'aliments, fotografies dels àpats, ingesta de calories i macronutrients (proteïnes, hidrats de carboni, greixos, fibra, sucre, sodi), ingesta de micronutrients (vitaminas A a B12, calci, ferro, potassi i altres), tipus dietètic i al·lèrgies alimentàries.
Perfil de salut: Data de naixement, gènere, nivell d'activitat, objectius de salut (pèrdua de pes, guany, manteniment), pes objectiu, condicions mèdiques, ús de suplements, estat d'embaràs o lactància.
Dades d'anàlisi d'IA: Fotografies dels àpats analitzades per IA, puntuacions de confiança i estimacions nutricionals generades per IA.

9.2 Base legal i consentiment

Les dades biomètriques i de salut es classifiquen com a dades de categoria especial segons el GDPR (article 9) i lleis equivalents a tot el món. Tractem aquestes dades exclusivament sobre la base del vostre consentiment explícit, que proporcioneu durant la incorporació a NutriLife. Pots retirar el teu consentiment en qualsevol moment desactivant NutriLife a la configuració del teu compte, la qual cosa comportarà l'eliminació de les teves dades de salut en un termini de 30 dies.

9.3 Limitació de la finalitat

Your NutriLife health data is used strictly for the following purposes:

Càlcul de la vostra taxa metabòlica basal (BMR), la despesa energètica diària total (TDEE) i els objectius personalitzats de calories i macronutrients.
Tracking your food diary entries and nutritional intake over time.
Providing AI-powered dietary suggestions and meal plan recommendations.
Mostra les tendències de salut i el progrés cap als objectius establerts.

9.4 Protecció de dades estricta

NutriLife health data is encrypted at rest and in transit using AES-256 and TLS 1.3 encryption.
Les dades de salut s'emmagatzemen per separat de les dades generals de la Plataforma amb controls d'accés addicionals.
NutriLife health data is NEVER shared with insurance companies, employers, advertisers, or any third party for purposes unrelated to providing the NutriLife service.
Les dades de salut MAI s'utilitzen per orientar publicitat ni es venen a tercers.
L'accés a les dades de salut dins de Foodfy està restringit al personal i als sistemes essencials d'acord amb la estricta necessitat de saber-ho.

10. Dades de subscripció a Foodfy Gold

When you subscribe to Foodfy Gold, we process additional data related to your membership:

Subscription Data: Plan type, subscription status (active, trial, paused, cancelled, expired), start and end dates, trial period dates, and renewal dates.
Payment Data: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
Ús de beneficis: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Dades del compte corporatiu i dels empleats

Per a Foodfy for Work (comptes corporatius), les responsabilitats de processament de dades es comparteixen:

11.1 Relació amb el responsable del tractament

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Dades recollides

Nom de l'empleat, adreça electrònica i funció dins del compte corporatiu (administrador, gerent, empleat).
Departament, centre de costos i número de referència de l'empleat, tal com el proporciona l'empresari.
Wallet balance, credit history, spending history, and refund records.
Order history made using the corporate wallet, including items ordered and amounts.

11.3 Responsabilitats de l'empresari

Els empresaris són responsables de: (a) tenir una base legal per compartir les dades dels empleats amb Foodfy; (b) informar els empleats sobre el tractament de dades a través de la Plataforma; (c) respondre a les sol·licituds de drets de dades dels empleats relacionades amb dades controlades per l'empresari; i (d) garantir el compliment de les lleis laborals i de protecció de dades aplicables.

12. Dades operatives de lliurament de drons

When drone delivery services are used, the following additional data is processed:

Route and GPS Data: Rutes de vol de drons, punts de retransmissió a través de les ubicacions de DronePort, coordenades GPS de lliurament i hores d'arribada estimades.
Dades del soci de lliurament: Per a socis de lliurament amb drons: ubicació en temps real durant els lliuraments actius, estadístiques de lliurament i registres operatius.
Dades de DronePort: Mètriques d'utilització de DronePort, programes de manteniment i estat operatiu.
Dades de lliurament del client: Precise delivery coordinates required for safe and accurate drone landing, which may be more precise than standard address-based delivery.

Les dades de lliurament de drons es tracten sobre la base legal de l'execució del contracte i, si escau, l'interès legítim per mantenir les operacions de lliurament segures i eficients. Les dades d'ubicació en temps real dels socis de lliurament només es processen durant els lliuraments actius.

13. Seguretat de les dades

Foodfy implementa mesures tècniques i organitzatives integrals i líders del sector per protegir les vostres dades personals:

13.1 Garanties tècniques

Xifratge de totes les dades en trànsit mitjançant TLS 1.2+ (HTTPS aplicat a tots els punts finals de la plataforma).
Xifratge de dades sensibles en repòs mitjançant xifratge AES-256.
Web application firewall (WAF) and DDoS protection powered by Cloudflare.
Xarxa de lliurament de contingut (CDN) amb memòria cau perimetral per al rendiment i la seguretat.
PCI DSS-compliant payment processing through Stripe, with no storage of full card numbers on Foodfy servers.
Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
Autenticació de l'API mitjançant fitxes segures amb limitació de velocitat i detecció d'abús.
Regular automated vulnerability scanning and penetration testing.

13.2 Garanties organitzatives

Role-based access controls ensuring employees can only access data necessary for their function.
Arquitectura de dades multi-inquilí amb fragmentació de bases de dades específica del país, que garanteix que les dades de diferents jurisdiccions estiguin separades lògicament.
Acords de tractament de dades amb tots els proveïdors de serveis de tercers.
Regular security awareness training for all personnel with access to personal data.
Procediments de resposta a incidents i un equip de seguretat dedicat.
Pràctiques de minimització de dades: recopilem només les dades necessàries per a la finalitat especificada.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Transferències internacionals de dades

Foodfy opera a més de 250 països mitjançant la seva infraestructura global i la seva xarxa de socis territorials. Les vostres dades personals es poden transferir i tractar a països diferents del vostre país de residència. Quan transferim dades personals a nivell internacional, implementem les garanties adequades per garantir que les vostres dades romanguin protegides:

Standard Contractual Clauses (SCCs): Per a les transferències des de l'EEE/Regne Unit a països sense una decisió d'adequació, utilitzem clàusules contractuals estàndard aprovades per la Comissió Europea.
Acords de tractament de dades: Tots els proveïdors de serveis de tercers que tracten dades personals en nom nostre estan subjectes a acords integrals de tractament de dades que inclouen obligacions de protecció de dades, requisits de seguretat i salvaguardes de transferència transfronterera.
Compartiment de dades específiques del país: Our multi-tenant architecture uses country-specific database shards, which means operational data is stored and processed within or near the geographic region of the relevant Territory, minimizing cross-border transfers for day-to-day operations.
Decisions d'adequació: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Els teus drets de privadesa

Depenent de la vostra ubicació, teniu diversos drets sobre les vostres dades personals. Foodfy es compromet a respectar aquests drets per a tots els usuaris de tot el món:

15.1 Drets universals

Regardless of your location, all Foodfy users may:

Accés: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
Correcció: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
Eliminació: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
Restriction: Request that we restrict the processing of your personal data in certain circumstances.
Objection: Object to the processing of your personal data for direct marketing purposes. We will comply with all opt-out requests promptly.
Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
Supressió del compte: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Com exercir els vostres drets

You may exercise your rights by:

Accés a la configuració del compte per a la gestió de dades d'autoservei, els canvis de preferències i la supressió del compte.
Envieu un correu electrònic al nostre delegat de protecció de dades a [email protected] amb la vostra sol·licitud.
Envieu un correu electrònic a [email protected] per a consultes generals de privadesa.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Drets de privadesa regionals

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Espai Econòmic Europeu i Regne Unit (GDPR / GDPR del Regne Unit)

Si us trobeu a l'EEE o al Regne Unit, teniu els següents drets addicionals segons el Reglament general de protecció de dades:

Portabilitat de dades: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Presa de decisions automatitzada: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
Delegat de Protecció de Dades: Our DPO can be reached at [email protected] for any GDPR-related inquiries.

16.2 Califòrnia, Estats Units (CCPA/CPRA)

Si sou resident a Califòrnia, teniu els drets següents en virtut de la Llei de privadesa del consumidor de Califòrnia (modificada per la Llei de drets de privadesa de Califòrnia):

Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
Right to Correct: Request correction of inaccurate personal information.
Right to Opt Out of Sale or Sharing: Foodfy no ven la vostra informació personal. No compartim informació personal per a publicitat comportamental entre context sense el vostre consentiment.
Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
Non-Discrimination: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

Durant els 12 mesos anteriors, no hem venut informació personal tal com la defineix la CCPA/CPRA.

16.3 Brasil (LGPD)

Si us trobeu al Brasil, teniu drets en virtut de la Lei Geral de Protecao de Dados (LGPD), inclòs el dret a: confirmació del processament, accés, correcció, anonimització, portabilitat, supressió de dades tractades amb consentiment, informació sobre la compartició i el dret a sol·licitar a l'Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Àsia-Pacífic (PDPA i lleis equivalents)

Si us trobeu en jurisdiccions amb lleis de protecció de dades personals o legislació equivalent (inclosos Singapur, Tailàndia i altres països d'Àsia i el Pacífic), teniu drets d'accés, correcció, supressió, restricció i portabilitat de les vostres dades personals, tal com estableix la legislació local aplicable. Tractem les vostres dades d'acord amb els requisits aplicables de la PDPA, inclosa l'obtenció del consentiment quan sigui necessari i la notificació transparent de les activitats de tractament de dades.

16.5 Orient Mitjà i Nord d'Àfrica

Per als usuaris dels Emirats Àrabs Units, l'Aràbia Saudita i altres jurisdiccions de MENA, complim les normatives de protecció de dades aplicables, com ara el Decret-Llei federal de protecció de dades personals dels Emirats Àrabs Units, la Llei de protecció de dades personals de l'Aràbia Saudita i els marcs regionals equivalents. Això inclou els requisits de localització de dades si escau.

16.6 Altres jurisdiccions

Foodfy es compromet a complir les lleis de protecció de dades a totes les jurisdiccions on operem. Si la vostra jurisdicció té requisits específics de protecció de dades que no s'indiquen més amunt, poseu-vos en contacte amb [email protected] per obtenir informació sobre com protegim els vostres drets segons la vostra legislació local.

17. Notificació d'incompliment de dades

En cas d'incompliment de dades personals que suposi un risc per als vostres drets i llibertats, Foodfy:

Notify the relevant supervisory authority within 72 hours of becoming aware of the breach, as required by GDPR Article 33 and equivalent provisions in other jurisdictions.
Notify affected individuals without undue delay when the breach is likely to result in a high risk to their rights and freedoms, as required by GDPR Article 34 and equivalent provisions.
Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
Documenteu totes les infraccions de dades personals, inclosos els fets, els efectes i les accions correctives que s'han dut a terme, d'acord amb el nostre registre intern d'incompliments.

Si creieu que les vostres dades s'han vist compromeses, poseu-vos en contacte immediatament amb [email protected].

18. Infants i Menors

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Si ens adonem que hem recollit dades personals d'un nen per sota del llindar d'edat aplicable sense el consentiment dels pares o tutors, prendrem mesures immediates per eliminar aquesta informació dels nostres sistemes. Si creieu que hem recollit informació d'un nen, poseu-vos en contacte amb nosaltres immediatament a [email protected].

19. Enllaços i serveis de tercers

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Canvis a aquesta Política de privadesa

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

We will update the "Last updated" date at the top of this page.
We will provide prominent notice on the Platform.
Per a canvis materials que afectin significativament la manera com processem les vostres dades, us notificarem per correu electrònic com a mínim 30 dies abans que els canvis tinguin efecte.
Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Contacta amb nosaltres

Si teniu cap pregunta, inquietud o sol·licitud sobre aquesta Política de privadesa, les vostres dades personals o les nostres pràctiques de protecció de dades, poseu-vos en contacte amb nosaltres a través dels següents canals:

Delegat de Protecció de Dades: [email protected]
Privacy Inquiries: [email protected]
Security Issues: [email protected]
Suport general: [email protected]
Lloc web: foodfy.ai

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.