Privacy Policy

1. Enkonduko

Foodfy ("Firmao", "ni", "nia", "ni") kompromitas protekti la privatecon kaj sekurecon de viaj personaj informoj. Ĉi tiu Privateca Politiko klarigas kiel ni kolektas, uzas, malkaŝas, konservas kaj protektas viajn datumojn kiam vi interagas kun la platformo Foodfy, inkluzive de nia retejo ĉe foodfy.ai, moveblaj aplikoj, API-oj, komercistpaneloj, AI-servoj, drona livero-reto, kaj ĉiuj rilataj servoj kaj funkcioj (kolektive, la "Platformo").

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy funkcias tra pli ol 250 landoj. La specifaj leĝoj pri protekto de datumoj aplikeblaj al vi povas varii laŭ via loko. Kie loka juro provizas pli grandan protekton ol ĉi tiu Privateca Politiko, la loka leĝo regas. Suplementaj regionaj dispozicioj estas detalaj en Sekcio 16.

2. Kontrolisto de datumoj

Foodfy estas la datumregilo respondeca pri viaj personaj datumoj prilaboritaj per la Platformo, krom se alie dirite. Por Foodfy for Work (Korporaciaj Kontoj), la enskribinta organizo agas kiel la datumregilo por dungitaj personaj datumoj, kaj Foodfy agas kiel datumprocesoro en ilia nomo.

Por demandoj pri datuma protekto, vi povas kontakti nian oficiston pri protekto de datumoj ĉe:

Retpoŝto: [email protected]
Postal Address: Foodfy, Oficisto pri Protekto de Datumoj, havebla laŭ peto per [email protected]

3. Informoj Ni Kolektas

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Ĉiuj Uzantoj

Kontaj Informoj: Plena nomo, retadreso, telefonnumero, naskiĝdato, profilfoto kaj ĉifrita pasvorto.
Aŭtentigaj Datumoj: Ensalutu akreditaĵoj, dufaktoraj aŭtentikigsekretoj kaj reakirokodoj, API-ĵetonoj kaj seancaj identigiloj.
Aparato kaj Teknikaj Datumoj: Aparato-tipo, operaciumo kaj versio, retumila tipo kaj versio, ekrano-rezolucio, unikaj aparato-identigiloj, poŝtelefonaj retaj informoj, IP-adreso kaj puŝo-sciigo-ĵetonoj (Expo-ĵetonoj).
Usage Data: Paĝoj vizititaj, funkcioj uzataj, serĉodemandoj, klakpadronoj, navigadovojoj, sesio-daŭro, tempomarkoj, referencaj URLoj kaj interagaj eventoj.
Lokaj Datumoj: Proksimuma loko derivita de IP-adreso. Kun via eksplicita konsento, preciza GPS-loko por livero, proksima komerca malkovro kaj lok-bazitaj funkcioj.
Komunikaj Datumoj: Mesaĝoj senditaj per la Platformo, klientsubtenaj interagoj, sugestoj kaj enketaj respondoj.

3.2 Klientoj

Ordo-Datumoj: Menditaj eroj, mendhistorio, liveraj adresoj (inkluzive de konstruaĵonomo, strato, apartamento, etaĝo, enirkodo kaj liveraj instrukcioj), mendaj preferoj, specialaj manĝpostuloj kaj mendofonto (retejo, aplikaĵo, kiosko, QR, WhatsApp, manĝoplano).
Pagaj Datumoj: Pagmetoda tipo, faktura adreso, transakciaj kvantoj kaj transakcia historio. Plenaj pagkartnumeroj estas prilaboritaj de nia PCI DSS-konforma pagprocesoro (Stripe) kaj neniam estas konservitaj en Foodfy-serviloj.
Adreslibro: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
Preferoj: Plej ŝatataj entreprenoj, konservitaj aĵoj, dietaj preferoj, lingvo kaj valutaj agordoj.
Reviews and Ratings: Product reviews, business ratings, delivery ratings, photos, and comments.

3.3 Komercaj partneroj

Komercaj Informoj: Komerca laŭleĝa nomo, komerca nomo, subdomajno, publika vendeja identigilo, komerca tipo (restoracio, nutraĵvendejo, apoteko, floroj, podetala komerco, provizanto, marko), fizika adreso, telefonnumero, retpoŝto kaj retejo URL.
Laŭleĝaj kaj Financaj Datumoj: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
Operaciaj Datumoj: Menueroj, produkta katalogo, prezoj, inventarniveloj, operaciaj horoj, prepartempoj, liveraj zonoj kaj servaj agordoj.
Datumoj pri Klienta Rilato: CRM-profiloj inkluzive de klienta mendofrekvenco, totala elspezo, RFM (Lastatempeco, Ofteco, Mona) interpunkcioj, vivciklo-etapo, lojaleca nivelo, merkatika aliĝo-statuso, preferata lingvo, etikedoj kaj notoj.
Datenoj pri dungitoj: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
Third-Party Integrations: Google Place ID, Google-taksado, sociaj amaskomunikilaj profiloj (WhatsApp, Facebook), kaj datumoj interŝanĝitaj kun integraj servoj (kontada programaro, liveraj platformoj).
Franĉizaj Datumoj: Franĉiza marko-asocio, ellasaj kodoj, plurlokaj agordoj kaj marko-nivela analizo.

3.4 Liveraj Partneroj

Konfirmo de Identeco: Registaro-eldonita identigo, stirpermesilo, veturilregistrado, kaj pruvo de asekuro.
Real-Time Location: GPS-koordinatoj ĝisdatigitaj dum aktivaj liveroj por mendo-spurado, itinero-optimumigo kaj sekurecaj celoj.
Performance Data: Nombro de finitaj mendoj, malakceptitaj mendoj, livertempoj, taksoj ricevitaj kaj gajnohistorio.
Virabelo Livero Datumoj: Por dron-kapablaj liverpartneroj: dron-kapabla stato, kuristotipo, liveraj statistikoj, DronePort-tasko kaj dronaj operaciaj protokoloj.

3.5 Teritoriaj Partneroj

Administrataj Teritorioj: Asignita teritorionivelo (Regiono, Lando, Ŝtato, Urbo, Areo), teritorioidentigiloj, kaj geografia amplekso.
Efikeco-Metrikoj: Komercaj enigaj tarifoj, enspezo generita, partneraj kontentigaj poentoj kaj teritoriaj kreskaj metrikoj.
Aplikaj Datumoj: Territory applicant profile information submitted during the application and onboarding process.

3.6 Uzantoj de Korporacia Konto (Foodfy por Laboro)

Organizaj Datumoj: Firmaa laŭleĝa nomo, laŭleĝa entotipo, komerca licenca numero, imposta numero, registrita adreso, faktura kontaktinformo kaj emblemo.
Datenoj pri dungitoj: Nomo de dungito, retpoŝto, rolo (administranto/manaĝero/dungito), fako, kostcentro, oficisto-referenca nombro, monujo-bilanco, monujo-transakciohistorio kaj dunga statuso.

3.7 Investantoj

Profilo de investanto: Akredita statuso, investaj preferoj, identeckontrolaj dokumentoj kaj komunika historio.
Investa Agado: Investinteresoj, interkonsentpartopreno, investkvantoj, kaj rilata korespondado.

3.8 Uzantoj de NutriLife

NutriLife kolektas sentemajn sanajn kaj biometriajn datumojn. Vidu Sekcion 9 por detalaj informoj.

3.9 Informoj de Triaj Partioj

Social media platforms when you sign in using social login (Google, Facebook, Apple).
Pagprocesoroj kaj financaj institucioj por transakcia konfirmo kaj kontraŭfraŭdo.
Public business directories and government registries for business verification and directory building.
Open Food Facts kaj aliaj nutraj datumbazoj por produktaj nutraj datumoj.
Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
Google Maps and Places API por loko, mapado, kaj adresdatenoj.
Analizaj kaj reklamaj partneroj por analizo de trafiko de retejo kaj mezurado de kampanjo.

4. Jura Bazo por Prilaborado

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

Performance of Contract: Processing necessary to fulfill our contractual obligations to you, including account creation, order processing, payment handling, delivery coordination, and provision of Platform features you have subscribed to or requested.
Konsento: Processing based on your freely given, specific, informed, and unambiguous consent. This applies to: precise GPS location tracking, NutriLife health and biometric data collection (special category data), marketing communications and promotional emails, non-essential cookies and tracking technologies, and AI-powered photo analysis of meals.
Leĝa Intereso: Processing necessary for our legitimate business interests, provided these interests are not overridden by your fundamental rights and freedoms. This includes: Platform security and fraud prevention, analytics and service improvement, personalized search results and recommendations (non-AI profiling), customer support and communication, and enforcement of our Terms of Service.
Jura Devo: Processing necessary to comply with applicable legal requirements, including tax and accounting regulations, anti-money laundering (AML) and know-your-customer (KYC) requirements, food safety and public health regulations, data retention mandated by law, and responses to lawful government or regulatory requests.
Vital Interest: En esceptaj cirkonstancoj, prilaborado necesa por protekti iun esencajn interesojn, kiel krizaj situacioj implikantaj manĝalergiojn, sekurecajn incidentojn aŭ krizojn pri publika sano.

5. Kiel Ni Uzas Viajn Informojn

We use the personal data we collect for the following purposes:

5.1 Kernaj Platformaj Operacioj

Provide, maintain, operate, and improve the Platform and all its features and services.
Process and fulfill orders, payments, refunds, and deliveries.
Kreu, aŭtentikigu kaj administru uzantkontojn tra ĉiuj uzantspecoj.
Ebligu realtempan mendspuradon, liveran kunordigon kaj ŝoforon/dronan sendon.
Process Business Partner payouts and financial reconciliation.
Administru abonojn, avantaĝojn kaj fakturadojn Foodfy Gold.
Funkciu Foodfy for Work kompaniajn monujojn, asignojn kaj elspezspuradon.

5.2 Komunikado

Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
Provide customer support and respond to inquiries through all channels (email, in-app, WhatsApp, SMS).
With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Personigo kaj AI

Personalize your experience through AI-powered search results, business recommendations, and product suggestions.
Provide Business Partners with AI-powered tools including menu optimization, demand forecasting, automated marketing content generation, and customer analytics.
Power NutriLife features including AI meal photo analysis, nutritional calculation, and personalized dietary guidance.
Ebligu AI-babilbotojn kaj aŭtomatan klienthelpon.

5.4 Sekureco, Sekureco kaj Konformeco

Detekti, esploru kaj malhelpi fraŭdon, misuzon, neaŭtorizitan aliron kaj aliajn kontraŭleĝajn aŭ malutilajn agadojn.
Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
Observu aplikeblajn leĝajn devojn, impostajn postulojn kaj reguligajn mandatojn.
Efektivigu niajn Servokondiĉojn kaj aliajn interkonsentojn.

5.5 Analitiko kaj Plibonigo

Faru kunigitajn kaj anonimigitajn analizojn por kompreni uzajn ŝablonojn kaj plibonigi Platformajn funkciojn.
Perform A/B testing and user experience research.
Train and improve AI and machine learning models using anonymized and aggregated data.
Generu komercajn spionajn raportojn kaj merkatajn komprenojn.

6. Kiel Ni Dividas Viajn Informojn

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Kun Aliaj Platform-Uzantoj

Komercaj Partneroj: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
Liveraj Partneroj: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
Klientoj: Informoj pri Komercaj Partneroj (nomo, adreso, taksoj, menuo, operaciaj horoj) estas montrataj publike sur la Platformo por ebligi malkovron kaj mendon.

6.2 Kun Servaj Provizantoj

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

Stripe: Pagtraktado, abonfakturado, kaj fraŭda detekto.
Nuboflago: Enhavo livero, DDoS-protekto, kaj TTT-aplikaĵa fajroŝirmilo.
Antropa kaj OpenAI: AI kaj maŝinlernada modelo-inferenco por la funkcioj de Platform AI. Datumoj senditaj al AI-provizantoj estas prilaboritaj laŭ iliaj entreprenaj datumtraktadperiodoj kaj ne estas uzataj por trejni iliajn ĝeneralajn modelojn.
Deepgram: Speech-to-text processing for voice-enabled features.
Twilio: SMS delivery and voice communication services.
Google: Mapoj, Lokoj API, analizoj kaj reklamaj servoj.
Meta: Reklamada kampanjo-administrado kaj konverta spurado.
Provizantoj de Nuba Infrastrukturo: Server hosting, data storage, and computing services.

6.3 Kun Triaj Liveraj Platformoj

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Kun Kontadaj Integriĝoj

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 Por Juraj kaj Reguligaj Celoj

When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
To enforce our Terms of Service and other agreements.
To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
To detect, prevent, or address fraud, security, or technical issues.

6.6 Komercaj Translokigoj

Lige kun fuzio, akiro, reorganizo, bankroto, vendo de aktivaĵoj aŭ simila kompania transakcio, viaj personaj datumoj povas esti transdonitaj al la akiranta ento. Ni informos antaŭ ol viaj personaj datumoj submetiĝos al malsama privateca politiko.

6.7 Kun Via Konsento

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Retenado de datumoj

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

Aktivaj Kontaj Datumoj: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
Ordo kaj Transakciaj Rekordoj: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
Pagaj Rekordoj: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
Komercaj Partneraj Datumoj: Retained for the duration of the business relationship plus the legally required retention period for business records.
NutriLife Sano-Datumoj: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
Foodfy Gold Abono-Datumoj: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
Datenoj pri Entreprena Konto: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
Komunikaj Protokoloj: Klientsubtenaj interagoj konservitaj dum 3 jaroj por kvalito-certigo kaj disputsolvado.
Analizaj Datumoj: Agregaj kaj anonimigitaj analizaj datumoj povas esti konservitaj senfine ĉar ĝi ne identigas individuojn.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. AI kaj Aŭtomatigita Decidfarado

Foodfy uzas artefaritan inteligentecon kaj aŭtomatigitan prilaboradon tra pluraj platformaj funkcioj. Ni devontiĝas al travidebleco pri kiel ĉi tiuj teknologioj prilaboras viajn datumojn.

8.1 Kiel AI Prilaboras Viajn Datumojn

Personalized Recommendations: AI-modeloj analizas vian mendhistorion, foliumadan konduton, lokon kaj preferojn por rekomendi entreprenojn, produktojn kaj ofertojn. Ĉi tiu prilaborado baziĝas sur legitima intereso.
Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
Postulo-Prognozo: Por Komercaj Partneroj, AI analizas historiajn ordajn datumojn, laŭsezonajn ŝablonojn, lokajn eventojn kaj veterajn datumojn por antaŭdiri postulon. Ĉi tio uzas aldonitajn komercajn datumojn.
Optimumigo de menuo: AI sugestas prezojn alĝustigojn kaj menuajn modifojn bazitajn sur vendaj datumoj, analizo de konkurantoj kaj preferoj de klientoj. Finaj decidoj estas ĉiam faritaj de la Komerca Partnero.
Fraŭda Detekto: Aŭtomatigitaj sistemoj analizas transakciajn ŝablonojn, aparatajn informojn kaj kondutismajn signalojn por identigi eble fraŭdan agadon. Markitaj transakcioj povas esti reviziitaj de homaj analizistoj.
NutriLife AI: AI analizas manĝfotojn por taksi nutran enhavon kaj generas personecigitajn dietajn rekomendojn bazitajn sur via sanoprofilo. Vidu Sekcion 9 por detaloj.
Aŭtomatigita Merkatado: AI generas merkatikan enhavon, retpoŝtajn kampanjojn kaj reklamajn ofertojn por Komercaj Partneroj surbaze de klientsegmentado kaj kondutismaj datumoj.

8.2 Viaj Rajtoj Rilate Aŭtomatigitajn Decidojn

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

You have the right to obtain human intervention and review of the decision.
You have the right to express your point of view and contest the decision.
You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 Sekurigiloj pri Datumoj de AI

Datenoj senditaj al triapartaj AI-provizantoj (Anthropic, OpenAI) estas prilaboritaj laŭ entreprenaj datumtraktadinterkonsentoj. Viaj datumoj ne estas uzataj por trejni iliajn ĝeneraluzeblajn AI-modelojn.
AI-modeltrejnado de Foodfy uzas anonimigitajn kaj agregitajn datumojn, kiuj ne identigas individuajn uzantojn.
AI-produktaĵoj estas probabilismaj kaj estas prezentitaj kiel sugestoj aŭ taksoj, ne definitivaj determinoj.

9. Sano kaj Biometria Datumo (NutriLife)

NutriLife prilaboras sentemajn sanrilatajn kaj biometriajn datumojn, kiuj postulas specialan protekton laŭ aplikeblaj privatecaj leĝoj. Ĉi tiu sekcio provizas detalajn informojn pri kiel ni pritraktas ĉi tiujn datumojn.

9.1 Kategorioj de Sanaj Datumoj Kolektitaj

With your explicit consent, NutriLife may collect and process the following categories of health data:

Physical Measurements: Korpa pezo, alteco, korpa grasa procento, talia cirkonferenco, koksa cirkonferenco kaj korpa masa indekso (BMI).
Vital Signs: Sanga glukozo-niveloj, sangopremo-valoroj kaj korfrekvenco.
Vivstilaj Indikiloj: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
Dietaj Informoj: Manĝtaglibroj, manĝfotoj, kaloria kaj makronutra ingestaĵo (proteino, karbonhidratoj, graso, fibro, sukero, natrio), mikronutra konsumo (vitaminoj A ĝis B12, kalcio, fero, kalio kaj aliaj), dieta tipo kaj manĝalergioj.
SanProfilo: Dato de naskiĝo, sekso, agadnivelo, sanceloj (pezperdo, gajno, bontenado), cela pezo, medicinaj kondiĉoj, suplemento-uzado, gravedeco aŭ mamnutra stato.
AI Analizaj Datumoj: Manĝfotoj analizitaj per AI, konfidopoentaroj kaj AI-generitaj nutraj taksoj.

9.2 Jura Bazo kaj Konsento

Sanaj kaj biometrikaj datumoj estas klasifikitaj kiel specialkategoriaj datumoj laŭ GDPR (Artikolo 9) kaj ekvivalentaj leĝoj tutmonde. Ni prilaboras ĉi tiujn datumojn ekskluzive surbaze de via eksplicita konsento, kiun vi provizas dum NutriLife enŝipiĝo. Vi povas retiri vian konsenton iam ajn malŝaltante NutriLife en via konta agordo, kio rezultigos la forigon de viaj sanaj datumoj ene de 30 tagoj.

9.3 Celo-Limigo

Your NutriLife health data is used strictly for the following purposes:

Kalkulante vian bazan metabolan indicon (BMR), totalan ĉiutagan energian elspezon (TDEE), kaj personecigitajn kaloriojn kaj makronutrajn celojn.
Tracking your food diary entries and nutritional intake over time.
Providing AI-powered dietary suggestions and meal plan recommendations.
Montrante sanajn tendencojn kaj progreson al viaj deklaritaj celoj.

9.4 Strikta Protekto de Datumoj

NutriLife-sanaj datumoj estas ĉifritaj dum ripozo kaj en trafiko uzante ĉifradon AES-256 kaj TLS 1.3.
Sanaj datumoj estas konservitaj aparte de ĝeneralaj Platformaj datumoj kun pliaj alirkontroloj.
NutriLife-sanaj datumoj NENIAM estas kunhavataj kun asekurkompanioj, dungantoj, reklamantoj, aŭ iu ajn tria partio por celoj ne rilataj al liverado de la servo NutriLife.
Sanaj datumoj NENIAM estas uzataj por reklamado aŭ venditaj al triaj.
Aliro al sanaj datumoj en Foodfy estas limigita al esenca personaro kaj sistemoj laŭ strikta bezono-sci-bazo.

10. Foodfy Gold Abono-Datumoj

When you subscribe to Foodfy Gold, we process additional data related to your membership:

Subscription Data: Plan type, subscription status (active, trial, paused, cancelled, expired), start and end dates, trial period dates, and renewal dates.
Pagaj Datumoj: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
Utila Uzado: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Korporacia Konto kaj Dungitaj Datumoj

Por Foodfy for Work (Korporaciaj Kontoj), datumtraktadrespondecoj estas dividitaj:

11.1 Rilato de Kontrolisto de Datumoj

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Datumoj Kolektitaj

Nomo de dungito, retadreso kaj rolo ene de la Korporacia Konto (administranto, administranto, dungito).
Fako, kostcentro, kaj dungita referenca numero kiel provizita de la dunganto.
Wallet balance, credit history, spending history, and refund records.
Ordohistorio farita per la kompania monujo, inkluzive de menditaj eroj kaj kvantoj.

11.3 Dungantaj Respondecoj

Dungantoj respondecas pri: (a) havi laŭleĝan bazon por dividi dungitajn datumojn kun Foodfy; (b) informi dungitojn pri datumtraktado per la Platformo; (c) respondi al dungitaj datumoj-rajtoj-petoj rilataj al dunganto-kontrolitaj datumoj; kaj (d) certigi konformecon al aplikeblaj leĝoj pri dungado kaj protekto de datumoj.

12. Drone Livero Operaciaj Datumoj

When drone delivery services are used, the following additional data is processed:

Route and GPS Data: Dronaj flugvojoj, stafetpunktoj tra DronePort-lokoj, liveraj GPS-koordinatoj kaj laŭtaksaj alventempoj.
Liveraj Partneraj Datumoj: Por dron-kapablaj liverpartneroj: realtempa loko dum aktivaj liveraĵoj, liveraj statistikoj kaj funkciaj protokoloj.
DronePort Datumoj: DronePort-uzaj metrikoj, prizorgaj horaroj kaj funkcia stato.
Klienta Livero Datumoj: Precise delivery coordinates required for safe and accurate drone landing, which may be more precise than standard address-based delivery.

Virabelaj liveraj datumoj estas traktataj sur la jura bazo de kontrakt-efikeco kaj, kie aplikebla, laŭleĝa intereso pri konservado de sekuraj kaj efikaj liveraj operacioj. Realtempaj lokdatenoj de Liveraj Partneroj estas traktataj nur dum aktivaj liveroj.

13. Sekureco de datumoj

Foodfy efektivigas ampleksajn, gvidajn industriajn teknikajn kaj organizajn mezurojn por protekti viajn personajn datumojn:

13.1 Teknikaj Sekurigiloj

Ĉifrado de ĉiuj datumoj en trafiko uzante TLS 1.2+ (HTTPS devigita tra ĉiuj Platform-finpunktoj).
Ĉifrado de sentemaj datumoj en ripozo uzante ĉifradon AES-256.
Web application firewall (WAF) and DDoS protection powered by Cloudflare.
Enhavo-livera reto (CDN) kun randa kaŝmemoro por rendimento kaj sekureco.
PCI DSS-compliant payment processing through Stripe, with no storage of full card numbers on Foodfy servers.
Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
API-aŭtentikigo uzante sekurajn ĵetonojn kun tariflimigo kaj misuza detekto.
Regular automated vulnerability scanning and penetration testing.

13.2 Organizaj Sekurigiloj

Role-based access controls ensuring employees can only access data necessary for their function.
Multi-luanta datumarkitekturo kun land-specifa datumbaza sharding, certigante ke datumoj de malsamaj jurisdikcioj estas logike apartigitaj.
Interkonsentoj pri datumtraktado kun ĉiuj triaj servaj provizantoj.
Regular security awareness training for all personnel with access to personal data.
Okazaĵrespondaj proceduroj kaj dediĉita sekureca teamo.
Praktikoj pri minimumigo de datumoj: ni kolektas nur la datumojn necesajn por la specifita celo.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Internaciaj Datumtranslokigoj

Foodfy funkcias tra pli ol 250 landoj per sia tutmonda infrastrukturo kaj Territory Partner-reto. Viaj personaj datumoj povas esti transdonitaj kaj prilaboritaj en aliaj landoj ol via loĝlando. Kiam ni transdonas personajn datumojn internacie, ni efektivigas taŭgajn sekurigilojn por certigi, ke viaj datumoj restas protektitaj:

Standard Contractual Clauses (SCCs): Por translokigoj de EEA/Britio al landoj sen taŭgeca decido, ni uzas Normajn Kontraktajn Klaŭzoj aprobitajn de Eŭropa Komisiono.
Interkonsentoj pri Datumtraktado: Ĉiuj triaj servaj provizantoj, kiuj traktas personajn datumojn en nia nomo, estas ligitaj per ampleksaj interkonsentoj pri datumtraktado, kiuj inkluzivas devontigojn pri datumprotekto, sekurecaj postuloj kaj translimaj translimaj sekurigiloj.
Lando-Specifika Data Sharding: Nia plur-luanta arkitekturo uzas landajn specifajn datumbazpartojn, kio signifas, ke operaciaj datumoj estas stokitaj kaj prilaboritaj ene de aŭ proksime de la geografia regiono de la koncerna Teritorio, minimumigante translimajn translokojn por ĉiutagaj operacioj.
Taŭgecaj Decidoj: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Viaj Privatecaj Rajtoj

Depende de via loko, vi havas diversajn rajtojn pri viaj personaj datumoj. Foodfy kompromitas honori ĉi tiujn rajtojn por ĉiuj uzantoj tutmonde:

15.1 Universalaj Rajtoj

Regardless of your location, all Foodfy users may:

Aliro: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
Korekto: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
Forigo: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
Restriction: Request that we restrict the processing of your personal data in certain circumstances.
Obĵeto: Oponu kontraŭ la prilaborado de viaj personaj datumoj por rekta merkatado. Ni tuj plenumos ĉiujn ekskluzivajn petojn.
Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
Forigo de konto: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Kiel Ekzerci Viajn Rajtojn

You may exercise your rights by:

Aliri viajn kontajn agordojn por memserva datuma administrado, preferaj ŝanĝoj kaj konto-forigo.
Retpoŝtu nian Datuman Protektan Oficiston ĉe [email protected] kun via peto.
Retpoŝtu [email protected] por ĝeneralaj privatecaj demandoj.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Regionaj Privatecaj Rajtoj

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Eŭropa Ekonomia Areo kaj Unuiĝinta Reĝlando (GDPR / UK GDPR)

Se vi troviĝas en la EEA aŭ UK, vi havas la jenajn kromajn rajtojn laŭ la Ĝenerala Regulo pri Protekto de Datumoj:

Portebleco de datumoj: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Aŭtomatigita Decidfarado: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
Oficisto pri Protekto de Datumoj: Nia DPO povas esti atingita ĉe [email protected] por ajnaj demandoj pri GDPR-rilataj.

16.2 Kalifornio, Usono (CCPA / CPRA)

Se vi estas loĝanto de Kalifornio, vi havas la jenajn rajtojn laŭ la Leĝo pri Privateco de Kalifornia Konsumanto (kiel modifita de la Leĝo pri Privateco de Kalifornio):

Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
Right to Correct: Request correction of inaccurate personal information.
Right to Opt Out of Sale or Sharing: Foodfy ne vendas viajn personajn informojn. Ni ne dividas personajn informojn por transkunteksta kondutisma reklamado sen via konsento.
Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
Ne-Diskriminacio: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

En la antaŭaj 12 monatoj, ni ne vendis personajn informojn kiel difinite de la CCPA/CPRA.

16.3 Brazilo (LGPD)

Se vi situas en Brazilo, vi havas rajtojn laŭ la Lei Geral de Protecao de Dados (LGPD), inkluzive de la rajto al: konfirmo de prilaborado, aliro, korekto, anonimigo, porteblo, forigo de datumoj prilaboritaj kun konsento, informoj pri kundivido, kaj la rajto peti la Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Azio-Pacifika (PDPA kaj Ekvivalentaj Leĝoj)

Se vi troviĝas en jurisdikcioj kun Leĝoj pri Protekto pri Personaj Datumoj aŭ ekvivalenta leĝaro (inkluzive de Singapuro, Tajlando kaj aliaj Azi-Pacifikaj landoj), vi havas rajtojn aliri, korekti, forigi, limigi kaj porteblon de viaj personaj datumoj laŭ aplikebla loka leĝo. Ni prilaboras viajn datumojn konforme al la aplikeblaj PDPA-postuloj, inkluzive de akiro de konsento kie necesas kaj liverado de travidebla avizo pri datumprilaboraj agadoj.

16.5 Mezoriento kaj Nordafriko

Por uzantoj en UAE, Saud-Arabio, kaj aliaj MENA-jurisdikcioj, ni plenumas aplikeblajn datumprotektajn regularojn inkluzive de la UAE-Federacia Dekreto-Leĝo pri Persona Protekto de Personaj Datumoj, Saud-Arabio-Leĝo pri Personaj Datumoj-Protekto, kaj ekvivalentaj regionaj kadroj. Ĉi tio inkluzivas postulojn pri lokalizo de datumoj, kie aplikeblas.

16.6 Aliaj Jurisdikcioj

Foodfy kompromitas plenumi leĝojn pri datuma protekto en ĉiuj jurisdikcioj, kie ni funkcias. Se via jurisdikcio havas specifajn datumprotektajn postulojn ne listigitajn supre, bonvolu kontakti [email protected] por informoj pri kiel ni protektas viajn rajtojn laŭ via loka leĝo.

17. Sciigo pri Malobservo de Datumoj

Okaze de rompo de personaj datumoj, kiu prezentas riskon al viaj rajtoj kaj liberecoj, Foodfy:

Sciigu la koncernan kontrolan aŭtoritaton ene de 72 horoj post ekkonscio pri la rompo, kiel postulas la Artikolo 33 de GDPR kaj ekvivalentaj dispozicioj en aliaj jurisdikcioj.
Sciigu tuŝitajn individuojn sen troa prokrasto kiam la rompo verŝajne rezultigos altan riskon por iliaj rajtoj kaj liberecoj, kiel postulas GDPR-Artikolo 34 kaj ekvivalentaj dispozicioj.
Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
Dokumentu ĉiujn malobservojn pri personaj datumoj, inkluzive de la faktoj, efikoj kaj solvigaj agoj faritaj, konforme al nia interna rompregistro.

Se vi kredas, ke viaj datumoj estas endanĝerigitaj, bonvolu tuj kontakti [email protected].

18. Infanoj kaj Neplenaĝuloj

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Se ni konscias, ke ni preterintence kolektis personajn datumojn de infano sub la aplikebla aĝo-sojlo sen gepatra aŭ kuratora konsento, ni faros tujajn paŝojn por forigi tiujn informojn de niaj sistemoj. Se vi kredas, ke ni kolektis informojn de infano, bonvolu kontakti nin tuj ĉe [email protected].

19. Triaj Ligiloj kaj Servoj

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Ŝanĝoj al Ĉi tiu Privateca Politiko

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

We will update the "Last updated" date at the top of this page.
We will provide prominent notice on the Platform.
Pri materialaj ŝanĝoj, kiuj signife influas kiel ni prilaboras viajn datumojn, ni sciigos vin retpoŝte almenaŭ 30 tagojn antaŭ ol la ŝanĝoj efektiviĝos.
Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Kontaktu Nin

Se vi havas demandojn, zorgojn aŭ petojn pri ĉi tiu Privateca Politiko, viaj personaj datumoj aŭ niaj datumprotektaj praktikoj, bonvolu kontakti nin per la sekvaj kanaloj:

Oficisto pri Protekto de Datumoj: [email protected]
Privacy Inquiries: [email protected]
Security Issues: [email protected]
Ĝenerala Subteno: [email protected]
Retejo: foodfy.ai

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.