Privacy Policy

1. Rhagymadrodd

Mae Foodfy ("Cwmni", "ni", "ein", "ni") wedi ymrwymo i amddiffyn preifatrwydd a diogelwch eich gwybodaeth bersonol. Mae'r Polisi Preifatrwydd hwn yn esbonio sut rydym yn casglu, defnyddio, datgelu, storio a diogelu eich data pan fyddwch yn rhyngweithio â'r platfform Foodfy, gan gynnwys ein gwefan yn foodfy.ai, cymwysiadau symudol, APIs, dangosfyrddau masnachwyr, gwasanaethau AI, rhwydwaith dosbarthu dronau, a'r holl wasanaethau a nodweddion cysylltiedig (gyda'i gilydd, y "Platfform").

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Mae Foodfy yn gweithredu ar draws 250+ o wledydd. Gall y cyfreithiau diogelu data penodol sy'n berthnasol i chi amrywio yn dibynnu ar eich lleoliad. Lle mae cyfraith leol yn darparu mwy o amddiffyniad na'r Polisi Preifatrwydd hwn, y gyfraith leol sydd drechaf. Ceir manylion darpariaethau rhanbarthol atodol yn Adran 16.

2. Rheolydd Data

Foodfy yw’r rheolydd data sy’n gyfrifol am eich data personol a brosesir drwy’r Platfform, oni nodir yn wahanol. Ar gyfer Foodfy for Work (Cyfrifon Corfforaethol), mae'r sefydliad sy'n cofrestru yn gweithredu fel y rheolydd data ar gyfer data personol gweithwyr, ac mae Foodfy yn gweithredu fel prosesydd data ar eu rhan.

Ar gyfer ymholiadau diogelu data, gallwch gysylltu â’n Swyddog Diogelu Data yn:

Ebost: [email protected]
Postal Address: Foodfy, Swyddog Diogelu Data, ar gael ar gais drwy [email protected]

3. Gwybodaeth a Gasglwn

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Pob Defnyddiwr

Gwybodaeth Cyfrif: Enw llawn, cyfeiriad e-bost, rhif ffôn, dyddiad geni, llun proffil, a chyfrinair wedi'i amgryptio.
Data Dilysu: Manylion mewngofnodi, cyfrinachau dilysu dau-ffactor a chodau adfer, tocynnau API, a dynodwyr sesiwn.
Dyfais a Data Technegol: Math o ddyfais, system weithredu a fersiwn, math a fersiwn porwr, cydraniad sgrin, dynodwyr dyfais unigryw, gwybodaeth rhwydwaith symudol, cyfeiriad IP, a thocynnau hysbysu gwthio (tocynnau Expo).
Usage Data: Pages visited, features used, search queries, click patterns, navigation paths, session duration, timestamps, referring URLs, and interaction events.
Data Lleoliad: Lleoliad bras yn deillio o'r cyfeiriad IP. Gyda'ch caniatâd penodol, union leoliad GPS ar gyfer danfon, darganfyddiad busnes cyfagos, a nodweddion yn seiliedig ar leoliad.
Data Cyfathrebu: Negeseuon a anfonir trwy'r Llwyfan, rhyngweithiadau cymorth cwsmeriaid, adborth ac ymatebion i arolygon.

3.2 Cwsmeriaid

Data Archeb: Eitemau a archebwyd, hanes archeb, cyfeiriadau danfon (gan gynnwys enw'r adeilad, stryd, fflat, llawr, cod mynediad, a chyfarwyddiadau dosbarthu), dewisiadau archeb, gofynion dietegol arbennig, a ffynhonnell archeb (gwe, ap, ciosg, QR, WhatsApp, cynllun pryd bwyd).
Payment Data: Payment method type, billing address, transaction amounts, and transaction history. Full payment card numbers are processed by our PCI DSS-compliant payment processor (Stripe) and are never stored on Foodfy servers.
Llyfr Cyfeiriadau: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
Dewisiadau: Hoff fusnesau, eitemau wedi'u cadw, dewisiadau dietegol, gosodiadau iaith ac arian cyfred.
Reviews and Ratings: Product reviews, business ratings, delivery ratings, photos, and comments.

3.3 Partneriaid Busnes

Gwybodaeth Busnes: Enw cyfreithiol busnes, enw masnach, is-barth, dynodwr siop gyhoeddus, math o fusnes (bwyty, groser, fferyllfa, blodau, manwerthu, cyflenwr, brand), cyfeiriad corfforol, rhif ffôn, e-bost, ac URL gwefan.
Data Cyfreithiol ac Ariannol: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
Data Gweithredol: Eitemau bwydlen, catalog cynnyrch, prisio, lefelau rhestr eiddo, oriau gweithredu, amseroedd paratoi, parthau dosbarthu, a chyfluniadau gwasanaeth.
Data Perthynas Cwsmeriaid: Proffiliau CRM gan gynnwys amlder archebion cwsmeriaid, cyfanswm gwariant, sgoriau RFM (Diweddaredd, Amlder, Ariannol), cyfnod cylch bywyd, haen teyrngarwch, statws optio i mewn marchnata, dewis iaith, tagiau a nodiadau.
Data Gweithwyr: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
Third-Party Integrations: ID Google Place, sgôr Google, proffiliau cyfryngau cymdeithasol (WhatsApp, Facebook), a data wedi'i gyfnewid â gwasanaethau integredig (meddalwedd cyfrifeg, llwyfannau dosbarthu).
Data Masnachfraint: Cymdeithas brand masnachfraint, codau allfa, ffurfweddau aml-leoliad, a dadansoddiadau lefel brand.

3.4 Partneriaid Darparu

Dilysu Hunaniaeth: Adnabyddiaeth a gyhoeddir gan y Llywodraeth, trwydded yrru, cofrestru cerbyd, a phrawf o yswiriant.
Real-Time Location: Cyfesurynnau GPS wedi'u diweddaru yn ystod danfoniadau gweithredol at ddibenion olrhain archebion, optimeiddio llwybrau a diogelwch.
Performance Data: Nifer yr archebion a gwblhawyd, archebion a wrthodwyd, amseroedd dosbarthu, graddfeydd a dderbyniwyd, a hanes enillion.
Data Cyflenwi Drone: Ar gyfer partneriaid cyflenwi galluog drone: statws gallu drone, math o redwr, ystadegau dosbarthu, aseiniad DronePort, a logiau gweithredol drone.

3.5 Partneriaid Tiriogaeth

Tiriogaethau a Reolir: Lefel tiriogaeth a neilltuwyd (Rhanbarth, Gwlad, Talaith, Dinas, Ardal), dynodwyr tiriogaeth, a chwmpas daearyddol.
Metrigau Perfformiad: Cyfraddau preswylio busnes, refeniw a gynhyrchir, sgoriau boddhad partneriaid, a metrigau twf tiriogaeth.
Data Cais: Territory applicant profile information submitted during the application and onboarding process.

3.6 Defnyddwyr Cyfrifon Corfforaethol (Bwydi i Weithio)

Organization Data: Enw cyfreithiol y cwmni, math o endid cyfreithiol, rhif trwydded fasnach, rhif treth, cyfeiriad cofrestredig, gwybodaeth gyswllt bilio, a logo.
Data Gweithwyr: Enw'r gweithiwr, e-bost, rôl (gweinyddwr / rheolwr / gweithiwr), adran, canolfan gost, rhif cyfeirnod y gweithiwr, balans waled, hanes trafodion waled, a statws cyflogaeth.

3.7 Buddsoddwyr

Proffil Buddsoddwr: Statws achredu, dewisiadau buddsoddi, dogfennau dilysu hunaniaeth, a hanes cyfathrebu.
Gweithgarwch Buddsoddi: Buddiannau buddsoddi, cyfranogiad bargeinion, symiau buddsoddi, a gohebiaeth gysylltiedig.

3.8 Defnyddwyr NutriLife

Mae NutriLife yn casglu data iechyd a biometrig sensitif. Gweler Adran 9 am wybodaeth fanwl.

3.9 Gwybodaeth gan Drydydd Partïon

Social media platforms when you sign in using social login (Google, Facebook, Apple).
Payment processors and financial institutions for transaction verification and fraud prevention.
Public business directories and government registries for business verification and directory building.
Ffeithiau Bwyd Agored a chronfeydd data maethol eraill ar gyfer data maeth cynnyrch.
Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
API Google Maps and Places ar gyfer data lleoliad, mapio a chyfeiriad.
Partneriaid dadansoddi a hysbysebu ar gyfer dadansoddi traffig gwefan a mesur ymgyrchoedd.

4. Sail Gyfreithiol ar gyfer Prosesu

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

Performance of Contract: Processing necessary to fulfill our contractual obligations to you, including account creation, order processing, payment handling, delivery coordination, and provision of Platform features you have subscribed to or requested.
Cydsyniad: Processing based on your freely given, specific, informed, and unambiguous consent. This applies to: precise GPS location tracking, NutriLife health and biometric data collection (special category data), marketing communications and promotional emails, non-essential cookies and tracking technologies, and AI-powered photo analysis of meals.
Llog Cyfreithlon: Processing necessary for our legitimate business interests, provided these interests are not overridden by your fundamental rights and freedoms. This includes: Platform security and fraud prevention, analytics and service improvement, personalized search results and recommendations (non-AI profiling), customer support and communication, and enforcement of our Terms of Service.
Rhwymedigaeth Gyfreithiol: Processing necessary to comply with applicable legal requirements, including tax and accounting regulations, anti-money laundering (AML) and know-your-customer (KYC) requirements, food safety and public health regulations, data retention mandated by law, and responses to lawful government or regulatory requests.
Vital Interest: Mewn amgylchiadau eithriadol, mae angen prosesu i ddiogelu buddiannau hanfodol rhywun, megis sefyllfaoedd brys sy'n ymwneud ag alergeddau bwyd, digwyddiadau diogelwch, neu argyfyngau iechyd cyhoeddus.

5. Sut Rydym yn Defnyddio Eich Gwybodaeth

We use the personal data we collect for the following purposes:

5.1 Gweithrediadau Llwyfan Craidd

Provide, maintain, operate, and improve the Platform and all its features and services.
Process and fulfill orders, payments, refunds, and deliveries.
Creu, dilysu a rheoli cyfrifon defnyddwyr ar draws pob math o ddefnyddiwr.
Galluogi olrhain archebion amser real, cydlynu dosbarthu, ac anfon gyrrwr / drone.
Process Business Partner payouts and financial reconciliation.
Rheoli tanysgrifiadau, buddion a bilio Foodfy Gold.
Gweithredu waledi corfforaethol Foodfy for Work, dyraniadau ac olrhain costau.

5.2 Cyfathrebu

Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
Provide customer support and respond to inquiries through all channels (email, in-app, WhatsApp, SMS).
With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Personoli a Deallusrwydd Artiffisial

Personalize your experience through AI-powered search results, business recommendations, and product suggestions.
Provide Business Partners with AI-powered tools including menu optimization, demand forecasting, automated marketing content generation, and customer analytics.
Power NutriLife features including AI meal photo analysis, nutritional calculation, and personalized dietary guidance.
Galluogi chatbots AI a chymorth awtomataidd i gwsmeriaid.

5.4 Diogelwch, Sicrwydd, a Chydymffurfiaeth

Canfod, ymchwilio, ac atal twyll, cam-drin, mynediad heb awdurdod, a gweithgareddau anghyfreithlon neu niweidiol eraill.
Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
Cydymffurfio â rhwymedigaethau cyfreithiol cymwys, gofynion treth, a mandadau rheoleiddio.
Gorfodi ein Telerau Gwasanaeth a chytundebau eraill.

5.5 Dadansoddi a Gwella

Cynnal dadansoddeg gyfanredol a dienw i ddeall patrymau defnydd a gwella nodweddion Llwyfan.
Perform A/B testing and user experience research.
Train and improve AI and machine learning models using anonymized and aggregated data.
Cynhyrchu adroddiadau gwybodaeth busnes a mewnwelediad i'r farchnad.

6. Sut Rydym yn Rhannu Eich Gwybodaeth

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Gyda Defnyddwyr Llwyfan Eraill

Partneriaid Busnes: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
Partneriaid Cyflenwi: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
Cwsmeriaid: Mae gwybodaeth Partner Busnes (enw, cyfeiriad, graddfeydd, bwydlen, oriau gweithredu) yn cael ei harddangos yn gyhoeddus ar y Platfform i alluogi darganfod ac archebu.

6.2 Gyda Darparwyr Gwasanaeth

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

Stripe: Payment processing, subscription billing, and fraud detection.
Chymyl fflêr: Cyflwyno cynnwys, diogelu DDoS, a wal dân cymhwysiad gwe.
Anthropig ac OpenAI: Casgliad model AI a dysgu peiriant ar gyfer nodweddion AI Platfform. Mae data a anfonir at ddarparwyr AI yn cael ei brosesu o dan eu telerau prosesu data menter ac ni chaiff ei ddefnyddio i hyfforddi eu modelau cyffredinol.
Deepgram: Speech-to-text processing for voice-enabled features.
Twilio: SMS delivery and voice communication services.
Google: Mapiau, API Lleoedd, gwasanaethau dadansoddeg a hysbysebu.
Meta: Rheoli ymgyrch hysbysebu ac olrhain trosi.
Darparwyr Seilwaith Cwmwl: Server hosting, data storage, and computing services.

6.3 Gyda Llwyfannau Cyflenwi Trydydd Parti

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Gydag Integreiddiadau Cyfrifo

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 At Ddibenion Cyfreithiol a Rheoleiddiol

When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
To enforce our Terms of Service and other agreements.
To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
To detect, prevent, or address fraud, security, or technical issues.

6.6 Trosglwyddiadau Busnes

Mewn cysylltiad ag uno, caffael, ad-drefnu, methdaliad, gwerthu asedau, neu drafodiad corfforaethol tebyg, efallai y bydd eich data personol yn cael ei drosglwyddo i'r endid caffael. Byddwn yn rhoi hysbysiad cyn i’ch data personol ddod yn destun polisi preifatrwydd gwahanol.

6.7 Gyda'ch Caniatâd

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Cadw Data

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

Data Cyfrif Gweithredol: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
Cofnodion Gorchymyn a Thrafodion: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
Payment Records: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
Data Partner Busnes: Retained for the duration of the business relationship plus the legally required retention period for business records.
Data Iechyd NutriLife: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
Data Tanysgrifio Gold Foodfy: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
Data Cyfrif Corfforaethol Gweithwyr: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
Logiau Cyfathrebu: Rhyngweithio cymorth cwsmeriaid wedi'i gadw am 3 blynedd ar gyfer sicrhau ansawdd a datrys anghydfod.
Data Dadansoddeg: Gellir cadw data dadansoddeg cyfanredol a dienw am gyfnod amhenodol gan nad yw’n nodi unigolion.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. AI a Gwneud Penderfyniadau Awtomataidd

Mae Foodfy yn defnyddio deallusrwydd artiffisial a phrosesu awtomataidd ar draws nodweddion Llwyfan lluosog. Rydym wedi ymrwymo i dryloywder ynghylch sut mae’r technolegau hyn yn prosesu eich data.

8.1 Sut Mae AI yn Prosesu Eich Data

Personalized Recommendations: Mae modelau AI yn dadansoddi hanes eich archeb, ymddygiad pori, lleoliad, a dewisiadau i argymell busnesau, cynhyrchion a chynigion. Mae'r prosesu hwn yn seiliedig ar fudd cyfreithlon.
Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
Rhagweld y Galw: Ar gyfer Partneriaid Busnes, mae AI yn dadansoddi data trefn hanesyddol, patrymau tymhorol, digwyddiadau lleol, a data tywydd i ragweld y galw. Mae hyn yn defnyddio data busnes cyfun.
Optimeiddio Dewislen: Mae AI yn awgrymu addasiadau prisio ac addasiadau bwydlen yn seiliedig ar ddata gwerthiant, dadansoddiad cystadleuwyr, a dewisiadau cwsmeriaid. Mae penderfyniadau terfynol bob amser yn cael eu gwneud gan y Partner Busnes.
Canfod Twyll: Mae systemau awtomataidd yn dadansoddi patrymau trafodion, gwybodaeth dyfeisiau, a signalau ymddygiad i nodi gweithgarwch a allai fod yn dwyllodrus. Gall dadansoddwyr dynol adolygu trafodion fflagiedig.
NutriLife AI: Mae AI yn dadansoddi ffotograffau prydau bwyd i amcangyfrif cynnwys maethol ac yn cynhyrchu argymhellion dietegol personol yn seiliedig ar eich proffil iechyd. Gweler Adran 9 am fanylion.
Marchnata Awtomataidd: Mae AI yn cynhyrchu cynnwys marchnata, ymgyrchoedd e-bost, a chynigion hyrwyddo ar gyfer Partneriaid Busnes yn seiliedig ar segmentu cwsmeriaid a data ymddygiad.

8.2 Eich Hawliau Ynghylch Penderfyniadau Awtomataidd

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

You have the right to obtain human intervention and review of the decision.
You have the right to express your point of view and contest the decision.
You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 Diogelu Data AI

Mae data a anfonir at ddarparwyr AI trydydd parti (Anthropic, OpenAI) yn cael ei brosesu o dan gytundebau prosesu data menter. Ni ddefnyddir eich data i hyfforddi eu modelau AI pwrpas cyffredinol.
Mae hyfforddiant model AI gan Foodfy yn defnyddio data dienw a chyfun nad yw'n nodi defnyddwyr unigol.
Mae allbynnau AI yn debygol a chânt eu cyflwyno fel awgrymiadau neu amcangyfrifon, nid penderfyniadau diffiniol.

9. Data Iechyd a Biometrig (NutriLife)

Mae NutriLife yn prosesu data biometrig a data sensitif sy'n ymwneud ag iechyd sy'n gofyn am amddiffyniad arbennig o dan gyfreithiau preifatrwydd cymwys. Mae’r adran hon yn rhoi gwybodaeth fanwl am sut rydym yn trin y data hwn.

9.1 Categorïau Data Iechyd a Gasglwyd

With your explicit consent, NutriLife may collect and process the following categories of health data:

Physical Measurements: Pwysau'r corff, taldra, canran braster y corff, cylchedd y waist, cylchedd y glun, a mynegai màs y corff (BMI).
Vital Signs: Lefelau glwcos yn y gwaed, darlleniadau pwysedd gwaed, a chyfradd y galon.
Dangosyddion Ffordd o Fyw: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
Gwybodaeth Ddeietegol: Cofnodion dyddiadur bwyd, ffotograffau prydau bwyd, cymeriant calorïau a macrofaetholion (protein, carbohydradau, braster, ffibr, siwgr, sodiwm), cymeriant microfaetholion (fitaminau A trwy B12, calsiwm, haearn, potasiwm, ac eraill), math dietegol, ac alergeddau bwyd.
Proffil Iechyd: Dyddiad geni, rhyw, lefel gweithgaredd, nodau iechyd (colli pwysau, ennill, cynnal a chadw), pwysau targed, cyflyrau meddygol, defnydd atodol, beichiogrwydd neu statws bwydo ar y fron.
Data Dadansoddi AI: Ffotograffau prydau wedi'u dadansoddi yn ôl AI, sgorau hyder, ac amcangyfrifon maethol a gynhyrchir gan AI.

9.2 Sail Gyfreithiol a Chydsyniad

Mae data iechyd a biometrig yn cael ei ddosbarthu fel data categori arbennig o dan GDPR (Erthygl 9) a chyfreithiau cyfatebol ledled y byd. Rydym yn prosesu'r data hwn ar sail eich caniatâd penodol yn unig, a ddarperir gennych yn ystod gwasanaeth NutriLife. Gallwch dynnu eich caniatâd yn ôl unrhyw bryd trwy analluogi NutriLife yng ngosodiadau eich cyfrif, a fydd yn arwain at ddileu eich data iechyd o fewn 30 diwrnod.

9.3 Cyfyngiad Pwrpas

Your NutriLife health data is used strictly for the following purposes:

Cyfrifo eich cyfradd fetabolig sylfaenol (BMR), cyfanswm gwariant ynni dyddiol (TDEE), a thargedau calorïau a macrofaetholion personol.
Tracking your food diary entries and nutritional intake over time.
Providing AI-powered dietary suggestions and meal plan recommendations.
Arddangos tueddiadau iechyd a chynnydd tuag at eich nodau penodedig.

9.4 Diogelu Data Caeth

Mae data iechyd NutriLife yn cael ei amgryptio wrth orffwys ac wrth ei gludo gan ddefnyddio amgryptio AES-256 a TLS 1.3.
Mae data iechyd yn cael ei storio ar wahân i ddata Platfform cyffredinol gyda rheolaethau mynediad ychwanegol.
Nid yw data iechyd NutriLife BYTH yn cael ei rannu â chwmnïau yswiriant, cyflogwyr, hysbysebwyr, nac unrhyw drydydd parti at ddibenion nad ydynt yn gysylltiedig â darparu gwasanaeth NutriLife.
Nid yw data iechyd BYTH yn cael ei ddefnyddio ar gyfer targedu hysbysebion nac yn cael ei werthu i drydydd parti.
Mae mynediad at ddata iechyd o fewn Foodfy wedi'i gyfyngu i bersonél a systemau hanfodol ar sail angen llym i wybod.

10. Data Tanysgrifio Gold Foodfy

When you subscribe to Foodfy Gold, we process additional data related to your membership:

Subscription Data: Plan type, subscription status (active, trial, paused, cancelled, expired), start and end dates, trial period dates, and renewal dates.
Payment Data: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
Defnydd Budd-dal: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Cyfrif Corfforaethol a Data Gweithwyr

Ar gyfer Foodfy for Work (Cyfrifon Corfforaethol), rhennir cyfrifoldebau prosesu data:

11.1 Perthynas y Rheolwr Data

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Data a Gasglwyd

Enw'r gweithiwr, cyfeiriad e-bost, a rôl o fewn y Cyfrif Corfforaethol (gweinyddwr, rheolwr, gweithiwr).
Adran, canolfan gost, a rhif cyfeirnod cyflogai fel y darparwyd gan y cyflogwr.
Wallet balance, credit history, spending history, and refund records.
Order history made using the corporate wallet, including items ordered and amounts.

11.3 Cyfrifoldebau Cyflogwr

Mae cyflogwyr yn gyfrifol am: (a) fod â sail gyfreithlon i rannu data gweithwyr gyda Foodfy; (b) hysbysu gweithwyr am brosesu data drwy'r Llwyfan; (c) ymateb i geisiadau hawliau data gweithwyr sy'n ymwneud â data a reolir gan gyflogwyr; a (d) sicrhau cydymffurfiaeth â chyfreithiau cyflogaeth a diogelu data cymwys.

12. Data Gweithredol Cyflenwi Drone

When drone delivery services are used, the following additional data is processed:

Route and GPS Data: Llwybrau hedfan drone, pwyntiau cyfnewid trwy leoliadau DronePort, cyfesurynnau GPS dosbarthu, ac amseroedd cyrraedd amcangyfrifedig.
Data Partner Darparu: Ar gyfer partneriaid cyflenwi galluog drone: lleoliad amser real yn ystod danfoniadau gweithredol, ystadegau dosbarthu, a logiau gweithredol.
Data DronePort: Metrigau defnydd DronePort, amserlenni cynnal a chadw, a statws gweithredol.
Data Cyflenwi Cwsmeriaid: Precise delivery coordinates required for safe and accurate drone landing, which may be more precise than standard address-based delivery.

Mae data dosbarthu dronau yn cael ei brosesu ar sail gyfreithiol perfformiad contract a, lle bo'n berthnasol, diddordeb cyfreithlon mewn cynnal gweithrediadau dosbarthu diogel ac effeithlon. Dim ond yn ystod danfoniadau gweithredol y caiff data lleoliad amser real y Partneriaid Cyflenwi ei brosesu.

13. Diogelwch Data

Mae Foodfy yn gweithredu mesurau technegol a threfniadol cynhwysfawr sy'n arwain y diwydiant i ddiogelu eich data personol:

13.1 Mesurau Diogelu Technegol

Amgryptio'r holl ddata wrth ei gludo gan ddefnyddio TLS 1.2+ (HTTPS wedi'i orfodi ar draws holl bwyntiau terfyn y Platfform).
Amgryptio data sensitif wrth orffwys gan ddefnyddio amgryptio AES-256.
Web application firewall (WAF) and DDoS protection powered by Cloudflare.
Rhwydwaith darparu cynnwys (CDN) gyda caching ymyl ar gyfer perfformiad a diogelwch.
PCI DSS-compliant payment processing through Stripe, with no storage of full card numbers on Foodfy servers.
Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
Dilysu API gan ddefnyddio tocynnau diogel gyda chyfyngu ar gyfraddau a chanfod cam-drin.
Regular automated vulnerability scanning and penetration testing.

13.2 Trefniadau Diogelu Sefydliadol

Role-based access controls ensuring employees can only access data necessary for their function.
Pensaernïaeth data aml-denant gyda rhannu cronfeydd data gwlad-benodol, gan sicrhau bod data o wahanol awdurdodaethau wedi'u gwahanu'n rhesymegol.
Cytundebau prosesu data gyda phob darparwr gwasanaeth trydydd parti.
Regular security awareness training for all personnel with access to personal data.
Gweithdrefnau ymateb i ddigwyddiad a thîm diogelwch penodol.
Arferion lleihau data: dim ond y data sydd ei angen at y diben penodedig yr ydym yn ei gasglu.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Trosglwyddiadau Data Rhyngwladol

Mae Foodfy yn gweithredu ar draws 250+ o wledydd trwy ei seilwaith byd-eang a'i rwydwaith Partneriaid Tiriogaeth. Mae'n bosibl y caiff eich data personol ei drosglwyddo a'i brosesu mewn gwledydd heblaw eich gwlad breswyl. Pan fyddwn yn trosglwyddo data personol yn rhyngwladol, rydym yn gweithredu mesurau diogelu priodol i sicrhau bod eich data’n parhau i gael ei ddiogelu:

Standard Contractual Clauses (SCCs): Ar gyfer trosglwyddiadau o’r AEE/DU i wledydd heb benderfyniad digonolrwydd, rydym yn defnyddio Cymalau Cytundebol Safonol a gymeradwyir gan y Comisiwn Ewropeaidd.
Cytundebau Prosesu Data: Mae pob darparwr gwasanaeth trydydd parti sy’n prosesu data personol ar ein rhan yn rhwym i gytundebau prosesu data cynhwysfawr sy’n cynnwys rhwymedigaethau diogelu data, gofynion diogelwch, a mesurau diogelu trosglwyddo trawsffiniol.
Rhannu Data sy'n Benodol i Wlad: Our multi-tenant architecture uses country-specific database shards, which means operational data is stored and processed within or near the geographic region of the relevant Territory, minimizing cross-border transfers for day-to-day operations.
Penderfyniadau Digonolrwydd: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Eich Hawliau Preifatrwydd

Yn dibynnu ar eich lleoliad, mae gennych hawliau amrywiol o ran eich data personol. Mae Foodfy wedi ymrwymo i anrhydeddu'r hawliau hyn i bob defnyddiwr ledled y byd:

15.1 Hawliau Cyffredinol

Regardless of your location, all Foodfy users may:

Mynediad: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
Cywiro: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
Dileu: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
Restriction: Request that we restrict the processing of your personal data in certain circumstances.
Gwrthwynebiad: Gwrthwynebu prosesu eich data personol at ddibenion marchnata uniongyrchol. Byddwn yn cydymffurfio â phob cais optio allan yn brydlon.
Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
Dileu Cyfrif: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Sut i Arfer Eich Hawliau

You may exercise your rights by:

Cael mynediad i osodiadau eich cyfrif ar gyfer rheoli data hunanwasanaeth, newid dewisiadau, a dileu cyfrif.
E-bostio ein Swyddog Diogelu Data yn [email protected] gyda'ch cais.
E-bostio [email protected] ar gyfer ymholiadau preifatrwydd cyffredinol.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Hawliau Preifatrwydd Rhanbarthol

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Ardal Economaidd Ewropeaidd a’r Deyrnas Unedig (GDPR / UK GDPR)

Os ydych wedi’ch lleoli yn yr AEE neu’r DU, mae gennych yr hawliau ychwanegol canlynol o dan y Rheoliad Diogelu Data Cyffredinol:

Cludadwyedd Data: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Gwneud Penderfyniadau Awtomataidd: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
Swyddog Diogelu Data: Our DPO can be reached at [email protected] for any GDPR-related inquiries.

16.2 California, Unol Daleithiau (CCPA / CPRA)

Os ydych chi'n byw yn California, mae gennych yr hawliau canlynol o dan Ddeddf Preifatrwydd Defnyddwyr California (fel y'i diwygiwyd gan Ddeddf Hawliau Preifatrwydd California):

Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
Right to Correct: Request correction of inaccurate personal information.
Right to Opt Out of Sale or Sharing: Nid yw Foodfy yn gwerthu eich gwybodaeth bersonol. Nid ydym yn rhannu gwybodaeth bersonol ar gyfer hysbysebu ymddygiad traws-destunol heb eich caniatâd.
Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
Peidio â gwahaniaethu: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

Yn y 12 mis blaenorol, nid ydym wedi gwerthu gwybodaeth bersonol fel y'i diffinnir gan y CCPA/CPRA.

16.3 Brasil (LGPD)

Os ydych chi wedi'ch lleoli ym Mrasil, mae gennych hawliau o dan Lei Geral de Protecao de Dados (LGPD), gan gynnwys yr hawl i: cadarnhad prosesu, mynediad, cywiro, anhysbysrwydd, hygludedd, dileu data a broseswyd gyda chaniatâd, gwybodaeth am rannu, a'r hawl i ddeisebu'r Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Asia-Môr Tawel (PDPA a Chyfreithiau Cyfwerth)

Os ydych chi wedi'ch lleoli mewn awdurdodaethau â Deddfau Diogelu Data Personol neu ddeddfwriaeth gyfatebol (gan gynnwys Singapôr, Gwlad Thai, a gwledydd Asia-Môr Tawel eraill), mae gennych hawliau i gael mynediad, cywiro, dileu, cyfyngu a chludadwyedd eich data personol fel y darperir gan gyfraith leol berthnasol. Rydym yn prosesu eich data yn unol â gofynion PDPA perthnasol, gan gynnwys cael caniatâd lle bo angen a darparu hysbysiad tryloyw o weithgareddau prosesu data.

16.5 Dwyrain Canol a Gogledd Affrica

Ar gyfer defnyddwyr yn Emiradau Arabaidd Unedig, Saudi Arabia, ac awdurdodaethau MENA eraill, rydym yn cydymffurfio â rheoliadau diogelu data cymwys gan gynnwys Archddyfarniad Ffederal yr Emiradau Arabaidd Unedig ar Ddiogelu Data Personol, Cyfraith Diogelu Data Personol Saudi Arabia, a fframweithiau rhanbarthol cyfatebol. Mae hyn yn cynnwys gofynion lleoleiddio data lle bo'n berthnasol.

16.6 Awdurdodaethau Eraill

Mae Foodfy wedi ymrwymo i gydymffurfio â chyfreithiau diogelu data ym mhob awdurdodaeth lle rydym yn gweithredu. Os oes gan eich awdurdodaeth ofynion diogelu data penodol nad ydynt wedi'u rhestru uchod, cysylltwch â [email protected] i gael gwybodaeth am sut rydym yn amddiffyn eich hawliau o dan eich cyfraith leol.

17. Hysbysiad Torri Data

Os bydd toriad data personol sy’n peri risg i’ch hawliau a’ch rhyddid, bydd Foodfy yn:

Hysbysu’r awdurdod goruchwylio perthnasol o fewn 72 awr o ddod yn ymwybodol o’r toriad, fel sy’n ofynnol gan Erthygl 33 GDPR a darpariaethau cyfatebol mewn awdurdodaethau eraill.
Hysbysu unigolion yr effeithir arnynt heb oedi gormodol pan fo’r toriad yn debygol o arwain at risg uchel i’w hawliau a’u rhyddid, fel sy’n ofynnol gan Erthygl 34 GDPR a darpariaethau cyfatebol.
Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
Dogfennu pob achos o dorri rheolau data personol, gan gynnwys y ffeithiau, effeithiau, a chamau unioni a gymerwyd, yn unol â'n cofrestr fewnol o dorri rheolau.

Os ydych chi'n credu bod eich data wedi'i beryglu, cysylltwch ar unwaith â [email protected].

18. Plant a Phobl Ifanc

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Os byddwn yn dod yn ymwybodol ein bod wedi casglu data personol yn anfwriadol gan blentyn o dan y trothwy oedran perthnasol heb ganiatâd rhiant neu warcheidwad, byddwn yn cymryd camau ar unwaith i ddileu’r wybodaeth honno o’n systemau. Os ydych yn credu ein bod wedi casglu gwybodaeth gan blentyn, cysylltwch â ni ar unwaith ar [email protected].

19. Cysylltiadau a Gwasanaethau Trydydd Parti

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Newidiadau i'r Polisi Preifatrwydd Hwn

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

We will update the "Last updated" date at the top of this page.
We will provide prominent notice on the Platform.
Ar gyfer newidiadau sylweddol sy’n effeithio’n sylweddol ar sut rydym yn prosesu eich data, byddwn yn eich hysbysu trwy e-bost o leiaf 30 diwrnod cyn i’r newidiadau ddod i rym.
Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Cysylltwch â Ni

Os oes gennych unrhyw gwestiynau, pryderon, neu geisiadau am y Polisi Preifatrwydd hwn, eich data personol, neu ein harferion diogelu data, cysylltwch â ni drwy'r sianeli canlynol:

Swyddog Diogelu Data: [email protected]
Privacy Inquiries: [email protected]
Security Issues: [email protected]
Cefnogaeth Gyffredinol: [email protected]
Gwefan: foodfy.ai

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.