política de privacidad

Última actualización: March 16, 2026

1. Introducción

Foodfy ("Empresa", "nosotros", "nuestro", "nos") se compromete a proteger la privacidad y seguridad de su información personal. Esta Política de privacidad explica cómo recopilamos, usamos, divulgamos, almacenamos y salvaguardamos sus datos cuando interactúa con la plataforma Foodfy, incluido nuestro sitio web en foodfy.ai, aplicaciones móviles, API, paneles comerciales, servicios de inteligencia artificial, red de entrega con drones y todos los servicios y funciones relacionados (colectivamente, la "Plataforma").

Esta Política de Privacidad se aplica a todos los usuarios de la Plataforma en todo el mundo, incluyendo clientes, socios comerciales, socios de entrega, socios territoriales, administradores y empleados de cuentas corporativas, inversores, influencers, usuarios de NutriLife y visitantes. Al acceder o usar la Plataforma, usted reconoce que ha leído, entendido y acepta las prácticas descritas en esta Política de Privacidad.

Foodfy opera en más de 250 países. Las leyes de protección de datos específicas que se le aplican pueden variar según su ubicación. Cuando la ley local proporcione mayor protección que esta Política de Privacidad, prevalecerá la ley local. Las disposiciones regionales complementarias se detallan en la Sección 16.

2. Responsable del tratamiento de datos

Foodfy es el responsable del tratamiento de sus datos personales tratados a través de la Plataforma, salvo que se indique lo contrario. Para Foodfy for Work (Cuentas corporativas), la organización inscriptora actúa como controlador de datos de los datos personales de los empleados, y Foodfy actúa como procesador de datos en su nombre.

Para consultas sobre protección de datos, puede contactar con nuestro Delegado de Protección de Datos en:

3. Información que recopilamos

Recopilamos diferentes categorías de datos personales según cómo interactúa con la Plataforma y qué servicios utiliza.

3.1 Todos los usuarios

  • Información de la cuenta: Nombre completo, dirección de correo electrónico, número de teléfono, fecha de nacimiento, fotografía de perfil y contraseña cifrada.
  • Datos de autenticación: Credenciales de inicio de sesión, secretos de autenticación de dos factores y códigos de recuperación, tokens de API e identificadores de sesión.
  • Dispositivo y datos técnicos: Tipo de dispositivo, sistema operativo y versión, tipo y versión de navegador, resolución de pantalla, identificadores únicos de dispositivo, información de red móvil, dirección IP y tokens de notificaciones push (tokens Expo).
  • Datos de uso: Páginas visitadas, funciones utilizadas, consultas de búsqueda, patrones de clics, rutas de navegación, duración de sesión, marcas de tiempo, URL de referencia y eventos de interacción.
  • Datos de ubicación: Ubicación aproximada derivada de la dirección IP. Con su consentimiento explícito, ubicación GPS precisa para entrega, descubrimiento de negocios cercanos y funciones basadas en la ubicación.
  • Datos de comunicación: Mensajes enviados a través de la Plataforma, interacciones de soporte al cliente, comentarios y respuestas de encuestas.

3.2 Clientes

  • Datos de pedido: Artículos pedidos, historial de pedidos, direcciones de entrega (incluyendo nombre del edificio, calle, apartamento, piso, código de entrada e instrucciones de entrega), preferencias de pedido, requisitos dietéticos especiales y origen del pedido (web, app, kiosco, QR, WhatsApp, plan de comidas).
  • Datos de pago: Tipo de método de pago, dirección de facturación, montos de transacción e historial de transacciones. Los números completos de tarjetas de pago son procesados por nuestro procesador de pagos compatible con PCI DSS (Stripe) y nunca se almacenan en los servidores de Foodfy.
  • Libreta de direcciones: Direcciones de entrega guardadas incluyendo componentes de dirección estructurados, coordenadas GPS, IDs de Google Place y direcciones formateadas.
  • Preferencias: Negocios favoritos, elementos guardados, preferencias dietéticas, configuración de idioma y moneda.
  • Reseñas y calificaciones: Reseñas de productos, calificaciones de negocios, calificaciones de entregas, fotos y comentarios.

3.3 Socios comerciales

  • Información comercial: Nombre legal de la empresa, nombre comercial, subdominio, identificador de tienda pública, tipo de empresa (restaurante, supermercado, farmacia, flores, venta minorista, proveedor, marca), dirección física, número de teléfono, correo electrónico y URL del sitio web.
  • Datos legales y financieros: Nombre y número de identificación fiscal, tipo de entidad legal, datos bancarios para pagos y documentos de registro comercial.
  • Datos operacionales: Artículos del menú, catálogo de productos, precios, niveles de inventario, horarios de operación, tiempos de preparación, zonas de entrega y configuraciones de servicio.
  • Datos de relación con el cliente: Perfiles de CRM que incluyen frecuencia de pedidos de clientes, gasto total, puntuaciones RFM (recencia, frecuencia, monetaria), etapa del ciclo de vida, nivel de lealtad, estado de suscripción de marketing, idioma preferido, etiquetas y notas.
  • Datos de los empleados: Nombres del personal, roles, códigos de empleado, departamentos, designaciones, tipo de empleo, información de contacto, contactos de emergencia, datos bancarios, documentos de identidad y registros de HR al usar la función de Personal y HR.
  • Integraciones de terceros: Google Place ID, calificación de Google, perfiles de redes sociales (WhatsApp, Facebook) y datos intercambiados con servicios integrados (software de contabilidad, plataformas de entrega).
  • Datos de franquicia: Asociación de marcas de franquicia, códigos de puntos de venta, configuraciones de múltiples ubicaciones y análisis a nivel de marca.

3.4 Socios repartidores

  • Verificación de identidad: Identificación emitida por el gobierno, licencia de conducir, registro del vehículo y comprobante de seguro.
  • Ubicación en tiempo real: Coordenadas GPS actualizadas durante las entregas activas para seguimiento de pedidos, optimización de rutas y fines de seguridad.
  • Datos de rendimiento: Número de pedidos completados, pedidos rechazados, tiempos de entrega, calificaciones recibidas e historial de ganancias.
  • Datos de entrega de drones: Para socios de entrega con capacidad para drones: estado de capacidad de drones, tipo de corredor, estadísticas de entrega, asignación de DronePort y registros operativos de drones.

3.5 Socios territoriales

  • Territorios administrados: Nivel de territorio asignado (Región, País, Estado, Ciudad, Área), identificadores de territorio y alcance geográfico.
  • Métricas de rendimiento: Tasas de incorporación de empresas, ingresos generados, puntuaciones de satisfacción de los socios y métricas de crecimiento del territorio.
  • Datos de la aplicación: Información del perfil del solicitante territorial enviada durante el proceso de solicitud e incorporación.

3.6 Usuarios de cuentas corporativas (Foodfy for Work)

  • Datos de la organización: Nombre legal de la empresa, tipo de entidad legal, número de licencia comercial, número fiscal, dirección registrada, información de contacto de facturación y logotipo.
  • Datos de los empleados: Nombre del empleado, correo electrónico, función (administrador/gerente/empleado), departamento, centro de costos, número de referencia del empleado, saldo de billetera, historial de transacciones de billetera y situación laboral.

3.7 Inversores

  • Perfil del inversor: Estado de acreditación, preferencias de inversión, documentos de verificación de identidad e historial de comunicaciones.
  • Actividad de inversión: Intereses de inversión, participación en acuerdos, montos de inversión y correspondencia relacionada.

3.8 Usuarios de NutriLife

NutriLife recopila datos sensibles de salud y biométricos. Consulte la Sección 9 para información detallada.

3.9 Información de terceros

  • Plataformas de redes sociales cuando inicia sesión usando inicio de sesión social (Google, Facebook, Apple).
  • Procesadores de pago e instituciones financieras para verificación de transacciones y prevención de fraude.
  • Directorios comerciales públicos y registros gubernamentales para verificación de negocios y creación de directorios.
  • Open Food Facts y otras bases de datos nutricionales para datos nutricionales de productos.
  • Plataformas de entrega de terceros (Uber Eats, Deliveroo, Talabat, Keeta, Careem) para gestión integrada de pedidos.
  • API de Google Maps y Places para datos de ubicación, mapas y direcciones.
  • Socios de análisis y publicidad para análisis del tráfico del sitio web y medición de campañas.

4. Base Legal para el Tratamiento

Procesamos sus datos personales sobre las siguientes bases legales, según lo aplicable bajo el Reglamento General de Protección de Datos (GDPR) y marcos similares:

  • Ejecución del contrato: Procesamiento necesario para cumplir nuestras obligaciones contractuales con usted, incluyendo creación de cuenta, procesamiento de pedidos, manejo de pagos, coordinación de entregas y provisión de funciones de la Plataforma a las que se haya suscrito o solicitado.
  • Consentir: Procesamiento basado en su consentimiento libremente otorgado, específico, informado e inequívoco. Esto aplica a: seguimiento de ubicación GPS preciso, recopilación de datos de salud y biométricos de NutriLife (datos de categoría especial), comunicaciones de marketing y correos promocionales, cookies no esenciales y tecnologías de seguimiento, y análisis de fotos de comidas con AI.
  • Interés legítimo: Procesamiento necesario para nuestros intereses comerciales legítimos, siempre que estos intereses no sean superados por sus derechos y libertades fundamentales. Esto incluye: seguridad de la Plataforma y prevención de fraude, análisis y mejora del servicio, resultados de búsqueda personalizados y recomendaciones (perfilado sin AI), soporte al cliente y comunicación, y aplicación de nuestros Términos de Servicio.
  • Obligación legal: Procesamiento necesario para cumplir con los requisitos legales aplicables, incluyendo regulaciones fiscales y contables, requisitos contra el lavado de dinero (AML) y de conocimiento del cliente (KYC), regulaciones de seguridad alimentaria y salud pública, retención de datos exigida por ley y respuestas a solicitudes gubernamentales o regulatorias legales.
  • Interés vital: En circunstancias excepcionales, el procesamiento necesario para proteger los intereses vitales de alguien, como situaciones de emergencia que involucren alergias alimentarias, incidentes de seguridad o emergencias de salud pública.

5. Cómo utilizamos su información

Utilizamos los datos personales que recopilamos para los siguientes fines:

5.1 Operaciones de la plataforma central

  • Proporcionar, mantener, operar y mejorar la Plataforma y todas sus funciones y servicios.
  • Procesar y cumplir pedidos, pagos, reembolsos y entregas.
  • Cree, autentique y administre cuentas de usuario para todos los tipos de usuarios.
  • Habilite el seguimiento de pedidos en tiempo real, la coordinación de entregas y el envío de conductores/drones.
  • Procesar pagos a socios comerciales y conciliación financiera.
  • Administre suscripciones, beneficios y facturación de Foodfy Gold.
  • Opere billeteras corporativas de Foodfy for Work, asignaciones y seguimiento de gastos.

5.2 Comunicación

  • Enviar comunicaciones transaccionales incluyendo confirmaciones de pedidos, actualizaciones de entrega, recibos de pago y notificaciones de cuenta.
  • Proporcionar soporte al cliente y responder consultas a través de todos los canales (correo electrónico, dentro de la aplicación, WhatsApp, SMS).
  • Con su consentimiento, enviar comunicaciones promocionales, ofertas de marketing y recomendaciones personalizadas.

5.3 Personalización e IA

  • Personalice su experiencia a través de resultados de búsqueda basados en AI, recomendaciones de negocios y sugerencias de productos.
  • Proporcionar a los socios comerciales herramientas basadas en AI que incluyen optimización de menú, pronóstico de demanda, generación automatizada de contenido de marketing y análisis de clientes.
  • Potenciar las funciones de NutriLife incluyendo análisis de fotos de comidas con AI, cálculo nutricional y orientación dietética personalizada.
  • Habilite chatbots de IA y atención al cliente automatizada.

5.4 Seguridad, protección y cumplimiento

  • Detectar, investigar y prevenir fraudes, abusos, accesos no autorizados y otras actividades ilegales o dañinas.
  • Verificar la identidad de socios comerciales, socios de entrega, socios territoriales e inversores.
  • Cumplir con las obligaciones legales aplicables, los requisitos fiscales y los mandatos regulatorios.
  • Hacer cumplir nuestros Términos de servicio y otros acuerdos.

5.5 Análisis y mejora

  • Realice análisis agregados y anónimos para comprender los patrones de uso y mejorar las funciones de la Plataforma.
  • Realizar pruebas A/B e investigación de experiencia de usuario.
  • Entrenar y mejorar modelos de AI y aprendizaje automático utilizando datos anonimizados y agregados.
  • Genere informes de inteligencia empresarial y conocimientos de mercado.

6. Cómo compartimos su información

Compartimos sus datos personales solo según sea necesario para operar la Plataforma y proporcionar nuestros servicios. No vendemos sus datos personales a terceros.

6.1 Con otros usuarios de la plataforma

  • Socios comerciales: Cuando realiza un pedido, compartimos su nombre, dirección de entrega, número de teléfono y detalles del pedido con el socio comercial correspondiente para cumplir su pedido. Los socios comerciales en Foodfy conservan la propiedad total de sus datos de clientes y pueden exportarlos en cualquier momento.
  • Socios de entrega: Compartimos su dirección de entrega, ubicación de recogida del pedido e información de contacto necesaria con los socios de entrega para completar las entregas. El acceso del socio de entrega a sus datos se limita a lo necesario para la entrega actual.
  • Clientes: La información del socio comercial (nombre, dirección, calificaciones, menú, horario de atención) se muestra públicamente en la Plataforma para permitir el descubrimiento y la realización de pedidos.

6.2 Con proveedores de servicios

Contratamos proveedores de servicios de terceros de confianza que procesan datos en nuestro nombre bajo estrictos acuerdos de procesamiento de datos:

  • Stripe: Procesamiento de pagos, facturación de suscripciones y detección de fraude.
  • Llamarada de nube: Entrega de contenido, protección DDoS y firewall de aplicaciones web.
  • Antrópico y OpenAI: Inferencia de modelos de IA y aprendizaje automático para las funciones de Platform AI. Los datos enviados a los proveedores de IA se procesan según sus términos de procesamiento de datos empresariales y no se utilizan para entrenar sus modelos generales.
  • gramo profundo: Procesamiento de voz a texto para funciones habilitadas por voz.
  • Twilio: Servicios de entrega de SMS y comunicación por voz.
  • Google: Servicios de mapas, Places API, análisis y publicidad.
  • Meta: Gestión de campañas publicitarias y seguimiento de conversiones.
  • Proveedores de infraestructura en la nube: Alojamiento de servidores, almacenamiento de datos y servicios de computación.

6.3 Con plataformas de entrega de terceros

Cuando los socios comerciales usan integraciones de plataformas de entrega (Uber Eats, Deliveroo, Talabat, Keeta, Careem y otros), los datos de pedidos y la información operacional necesaria se intercambian entre la Plataforma y estos servicios de terceros para permitir la gestión de pedidos entre plataformas. Este intercambio es iniciado por el socio comercial y se rige por los términos de cada plataforma de entrega.

6.4 Con integraciones contables

Cuando los socios comerciales conectan software de contabilidad (Xero, QuickBooks), los datos de transacciones financieras, facturas y registros comerciales se sincronizan según lo configurado por el socio comercial.

6.5 Para fines legales y reglamentarios

  • Cuando lo requiera la ley aplicable, regulación, proceso legal, citación judicial, orden judicial o solicitud gubernamental ejecutable.
  • Para hacer cumplir nuestros Términos de Servicio y otros acuerdos.
  • Para proteger los derechos, la propiedad, la seguridad o la protección de Foodfy, nuestros usuarios o el público.
  • Para detectar, prevenir o abordar problemas de fraude, seguridad o técnicos.

6.6 Transferencias comerciales

En relación con una fusión, adquisición, reorganización, quiebra, venta de activos o transacción corporativa similar, sus datos personales pueden ser transferidos a la entidad adquirente. Le notificaremos antes de que sus datos personales queden sujetos a una política de privacidad diferente.

6.7 Con su consentimiento

Podemos compartir su información para fines no descritos en esta Política de Privacidad con su consentimiento explícito.

7. Retención de datos

Retenemos sus datos personales durante el tiempo necesario para cumplir con los fines para los que fueron recopilados, proporcionar nuestros servicios y cumplir con las obligaciones legales. Los períodos de retención específicos incluyen:

  • Datos de cuenta activa: Retenido durante la duración de su cuenta más 30 días después de la solicitud de eliminación de cuenta para permitir la recuperación.
  • Registros de pedidos y transacciones: Retenido por un mínimo de 7 años para cumplir con las regulaciones fiscales, contables y financieras en las jurisdicciones aplicables.
  • Registros de pago: Retenido según lo requerido por los estándares PCI DSS y regulaciones financieras, generalmente 7 años.
  • Datos de socios comerciales: Retenido durante la duración de la relación comercial más el período de retención legalmente requerido para registros comerciales.
  • Datos de salud de NutriLife: Retenido mientras su perfil de NutriLife esté activo. Al solicitar la eliminación, los datos de salud se eliminan permanentemente en un plazo de 30 días, excepto cuando la retención sea requerida por ley.
  • Datos de suscripción a Foodfy Gold: Retenido durante la duración de la suscripción más 3 años para resolución de disputas de facturación.
  • Datos de empleados de cuentas corporativas: Retenido durante la duración de la inscripción del empleado más 1 año después de la eliminación de la cuenta corporativa.
  • Registros de comunicación: Las interacciones de atención al cliente se conservan durante 3 años para garantizar la calidad y resolver disputas.
  • Datos analíticos: Los datos analíticos agregados y anonimizados pueden conservarse indefinidamente ya que no identifican a personas.

Cuando los datos personales ya no son necesarios y ninguna obligación legal requiere su retención, los eliminamos de forma segura o los anonimizamos irreversiblemente utilizando métodos estándar de la industria.

8. IA y toma de decisiones automatizada

Foodfy utiliza inteligencia artificial y procesamiento automatizado en múltiples funciones de la Plataforma. Estamos comprometidos con la transparencia sobre cómo estas tecnologías procesan sus datos.

8.1 Cómo la IA procesa sus datos

  • Recomendaciones personalizadas: Los modelos de IA analizan su historial de pedidos, comportamiento de navegación, ubicación y preferencias para recomendar negocios, productos y ofertas. Este tratamiento se basa en el interés legítimo.
  • Posicionamiento en búsqueda: Los resultados de búsqueda se clasifican usando algoritmos que consideran relevancia, distancia, popularidad, calificaciones y señales de personalización.
  • Previsión de la demanda: Para los socios comerciales, la IA analiza datos históricos de pedidos, patrones estacionales, eventos locales y datos meteorológicos para predecir la demanda. Esto utiliza datos comerciales agregados.
  • Optimización de menú: La IA sugiere ajustes de precios y modificaciones del menú basándose en datos de ventas, análisis de la competencia y preferencias de los clientes. Las decisiones finales siempre las toma el Socio Comercial.
  • Detección de fraude: Los sistemas automatizados analizan patrones de transacciones, información del dispositivo y señales de comportamiento para identificar actividades potencialmente fraudulentas. Las transacciones marcadas pueden ser revisadas por analistas humanos.
  • NutriLife AI: La IA analiza fotografías de comidas para estimar el contenido nutricional y genera recomendaciones dietéticas personalizadas basadas en su perfil de salud. Consulte la Sección 9 para obtener más detalles.
  • Comercialización automatizada: La IA genera contenido de marketing, campañas de correo electrónico y ofertas promocionales para socios comerciales en función de la segmentación de clientes y datos de comportamiento.

8.2 Sus derechos con respecto a las decisiones automatizadas

Según la ley aplicable (incluyendo el Artículo 22 del GDPR), tiene derecho a no ser sujeto de una decisión basada únicamente en el procesamiento automatizado, incluida la elaboración de perfiles, que produzca efectos legales que le afecten o le afecte significativamente de manera similar. Cuando se tomen tales decisiones automatizadas:

  • Tiene derecho a obtener intervención humana y revisión de la decisión.
  • Tiene derecho a expresar su punto de vista y impugnar la decisión.
  • Puede solicitar una explicación de la lógica involucrada en la decisión automatizada.

Para ejercer estos derechos, contáctenos en [email protected].

8.3 Protección de datos de IA

  • Los datos enviados a proveedores de IA externos (Anthropic, OpenAI) se procesan según acuerdos de procesamiento de datos empresariales. Sus datos no se utilizan para entrenar sus modelos de IA de uso general.
  • El entrenamiento del modelo de IA de Foodfy utiliza datos anónimos y agregados que no identifican a los usuarios individuales.
  • Los resultados de la IA son probabilísticos y se presentan como sugerencias o estimaciones, no como determinaciones definitivas.

9. Salud y Datos Biométricos (NutriLife)

NutriLife procesa datos sensibles relacionados con la salud y biométricos que requieren protección especial según las leyes de privacidad aplicables. Esta sección proporciona información detallada sobre cómo manejamos estos datos.

9.1 Categorías de datos de salud recopilados

Con su consentimiento explícito, NutriLife puede recopilar y procesar las siguientes categorías de datos de salud:

  • Medidas físicas: Peso corporal, altura, porcentaje de grasa corporal, circunferencia de cintura, circunferencia de cadera e índice de masa corporal (IMC).
  • Signos vitales: Niveles de glucosa en sangre, lecturas de presión arterial y frecuencia cardíaca.
  • Indicadores de estilo de vida: Duración del sueño, niveles de hidratación, conteo de pasos diarios, niveles de energía, niveles de estrés, estado de ánimo e indicadores de salud digestiva.
  • Información dietética: Entradas del diario de alimentos, fotografías de comidas, ingesta de calorías y macronutrientes (proteínas, carbohidratos, grasas, fibra, azúcar, sodio), ingesta de micronutrientes (vitaminas A a B12, calcio, hierro, potasio y otros), tipo de dieta y alergias alimentarias.
  • Perfil de salud: Fecha de nacimiento, sexo, nivel de actividad, objetivos de salud (pérdida, aumento, mantenimiento de peso), peso objetivo, condiciones médicas, uso de suplementos, estado de embarazo o lactancia.
  • Datos de análisis de IA: Fotografías de comidas analizadas por AI, puntuaciones de confianza y estimaciones nutricionales generadas por AI.

9.2 Base legal y consentimiento

Los datos de salud y biométricos se clasifican como datos de categoría especial según el GDPR (Artículo 9) y leyes equivalentes en todo el mundo. Procesamos estos datos exclusivamente sobre la base de su consentimiento explícito, que usted proporciona durante la incorporación a NutriLife. Puede retirar su consentimiento en cualquier momento desactivando NutriLife en la configuración de su cuenta, lo que resultará en la eliminación de sus datos de salud en un plazo de 30 días.

9.3 Limitación del propósito

Sus datos de salud de NutriLife se utilizan estrictamente para los siguientes fines:

  • Calcular su tasa metabólica basal (TMB), gasto energético diario total (TDEE) y objetivos personalizados de calorías y macronutrientes.
  • Rastrear las entradas de su diario de alimentos e ingesta nutricional a lo largo del tiempo.
  • Proporcionar sugerencias dietéticas basadas en AI y recomendaciones de planes de comidas.
  • Mostrar tendencias de salud y progreso hacia sus objetivos establecidos.

9.4 Protección de datos estricta

  • Los datos de salud de NutriLife están cifrados en reposo y en tránsito utilizando cifrado AES-256 y TLS 1.3.
  • Los datos de salud se almacenan por separado de los datos generales de la plataforma con controles de acceso adicionales.
  • Los datos de salud de NutriLife NUNCA se comparten con compañías de seguros, empleadores, anunciantes ni ningún tercero para fines no relacionados con la prestación del servicio NutriLife.
  • Los datos de salud NUNCA se utilizan para segmentación publicitaria ni se venden a terceros.
  • El acceso a los datos de salud dentro de Foodfy está restringido al personal y los sistemas esenciales según la estricta necesidad de saberlo.

10. Datos de suscripción a Foodfy Gold

Cuando se suscribe a Foodfy Gold, procesamos datos adicionales relacionados con su membresía:

  • Datos de suscripción: Tipo de plan, estado de suscripción (activo, prueba, pausado, cancelado, expirado), fechas de inicio y fin, fechas del período de prueba y fechas de renovación.
  • Datos de pago: ID de cliente de Stripe, ID de suscripción de Stripe, método de pago (solo últimos cuatro dígitos y tipo de tarjeta) e historial de facturación. Los detalles completos de la tarjeta son almacenados exclusivamente por Stripe.
  • Uso de beneficios: Total de pedidos realizados con beneficios Gold, ahorros en entregas, ahorros en descuentos, total de ahorros calculados y registros de canje de beneficios.

Estos datos se procesan para gestionar su suscripción, aplicar beneficios a pedidos elegibles, calcular sus ahorros y proporcionarle funciones de gestión de suscripción. Base legal: ejecución del contrato.

11. Cuenta corporativa y datos de empleados

Para Foodfy for Work (Cuentas Corporativas), las responsabilidades del procesamiento de datos se comparten:

11.1 Relación del Responsable del tratamiento de datos

La organización inscriptora (empleador) actúa como controlador de datos para los datos personales de empleados proporcionados a través de la cuenta corporativa. Foodfy actúa como procesador de datos, procesando datos de empleados únicamente según las instrucciones del empleador y de acuerdo con el Acuerdo de Procesamiento de Datos de Foodfy for Work.

11.2 Datos recopilados

  • Nombre del empleado, dirección de correo electrónico y función dentro de la cuenta corporativa (administrador, gerente, empleado).
  • Número de referencia del departamento, centro de costos y empleado proporcionado por el empleador.
  • Saldo de billetera, historial de crédito, historial de gastos y registros de reembolsos.
  • Historial de pedidos realizados con la billetera corporativa, incluyendo artículos pedidos y montos.

11.3 Responsabilidades del empleador

Los empleadores son responsables de: (a) tener una base legal para compartir datos de los empleados con Foodfy; (b) informar a los empleados sobre el procesamiento de datos a través de la Plataforma; (c) responder a solicitudes de derechos de datos de los empleados relacionadas con datos controlados por el empleador; y (d) garantizar el cumplimiento de las leyes laborales y de protección de datos aplicables.

12. Datos operativos de entrega con drones

Cuando se utilizan servicios de entrega con drones, se procesan los siguientes datos adicionales:

  • Datos de ruta y GPS: Rutas de vuelo de drones, puntos de retransmisión a través de ubicaciones de DronePort, coordenadas GPS de entrega y tiempos estimados de llegada.
  • Datos del socio de entrega: Para socios de entrega con capacidad para drones: ubicación en tiempo real durante entregas activas, estadísticas de entrega y registros operativos.
  • Datos del puerto de drones: Métricas de utilización de DronePort, cronogramas de mantenimiento y estado operativo.
  • Datos de entrega del cliente: Coordenadas de entrega precisas requeridas para un aterrizaje de dron seguro y preciso, que pueden ser más precisas que la entrega basada en dirección estándar.

Los datos de entrega con drones se procesan sobre la base legal de la ejecución del contrato y, cuando corresponda, el interés legítimo en mantener operaciones de entrega seguras y eficientes. Los datos de ubicación en tiempo real de los socios repartidores se procesan únicamente durante las entregas activas.

13. Seguridad de los datos

Foodfy implementa medidas técnicas y organizativas integrales y líderes en la industria para proteger sus datos personales:

13.1 Salvaguardias Técnicas

  • Cifrado de todos los datos en tránsito mediante TLS 1.2+ (HTTPS aplicado en todos los puntos finales de la plataforma).
  • Cifrado de datos confidenciales en reposo mediante cifrado AES-256.
  • Firewall de aplicaciones web (WAF) y protección contra DDoS proporcionado por Cloudflare.
  • Red de entrega de contenido (CDN) con almacenamiento en caché perimetral para rendimiento y seguridad.
  • Procesamiento de pagos compatible con PCI DSS a través de Stripe, sin almacenamiento de números de tarjeta completos en los servidores de Foodfy.
  • Autenticación de dos factores (2FA) disponible para todas las cuentas y obligatoria para cuentas privilegiadas.
  • Autenticación API mediante tokens seguros con limitación de velocidad y detección de abuso.
  • Escaneo automatizado de vulnerabilidades y pruebas de penetración regulares.

13.2 Salvaguardas Organizacionales

  • Controles de acceso basados en roles que aseguran que los empleados solo puedan acceder a los datos necesarios para su función.
  • Arquitectura de datos multi-inquilino con fragmentación de base de datos por país, asegurando que los datos de diferentes jurisdicciones estén lógicamente separados.
  • Acuerdos de procesamiento de datos con todos los proveedores de servicios externos.
  • Capacitación regular de concienciación sobre seguridad para todo el personal con acceso a datos personales.
  • Procedimientos de respuesta a incidentes y un equipo de seguridad dedicado.
  • Prácticas de minimización de datos: recopilamos solo los datos necesarios para el propósito especificado.

Aunque implementamos medidas de seguridad robustas, ningún método de transmisión por internet o almacenamiento electrónico es 100% seguro. No podemos garantizar seguridad absoluta y alentamos a todos los usuarios a tomar medidas para proteger sus propias cuentas, incluyendo el uso de contraseñas fuertes y únicas y la activación de la autenticación de dos factores.

14. Transferencias Internacionales de Datos

Foodfy opera en más de 250 países a través de su infraestructura global y su red de socios territoriales. Sus datos personales pueden transferirse y procesarse en países distintos de su país de residencia. Cuando transferimos datos personales a nivel internacional, implementamos medidas de seguridad adecuadas para garantizar que sus datos permanezcan protegidos:

  • Cláusulas Contractuales Estándar (SCCs): Para transferencias desde el EEE/Reino Unido a países sin una decisión de adecuación, utilizamos cláusulas contractuales tipo aprobadas por la Comisión Europea.
  • Acuerdos de procesamiento de datos: Todos los proveedores de servicios externos que procesan datos personales en nuestro nombre están sujetos a acuerdos integrales de procesamiento de datos que incluyen obligaciones de protección de datos, requisitos de seguridad y salvaguardias para transferencias transfronterizas.
  • Fragmentación de datos específicos de cada país: Nuestra arquitectura multi-inquilino utiliza fragmentos de base de datos específicos por país, lo que significa que los datos operacionales se almacenan y procesan dentro o cerca de la región geográfica del territorio relevante, minimizando las transferencias transfronterizas para las operaciones diarias.
  • Decisiones de adecuación: Cuando están disponibles, nos basamos en decisiones de adecuación emitidas por las autoridades regulatorias pertinentes.
  • Evaluaciones de impacto de transferencia: Realizamos evaluaciones de impacto de transferencia para transferencias de datos a países sin marcos adecuados de protección de datos.

15. Sus derechos de privacidad

Dependiendo de su ubicación, tiene varios derechos con respecto a sus datos personales. Foodfy se compromete a respetar estos derechos para todos los usuarios en todo el mundo:

15.1 Derechos universales

Independientemente de su ubicación, todos los usuarios de Foodfy pueden:

  • Acceso: Solicitar una copia de los datos personales que tenemos sobre usted en un formato estructurado, de uso común y legible por máquina.
  • Corrección: Solicitar la corrección de datos personales inexactos, incompletos o desactualizados. Puede actualizar la mayoría de la información directamente a través de la configuración de su cuenta.
  • Supresión: Solicitar la eliminación de sus datos personales, sujeto a requisitos legítimos de retención (obligaciones legales, resolución de disputas, prevención de fraude).
  • Restricción: Solicitar que restrinjamos el procesamiento de sus datos personales en ciertas circunstancias.
  • Objeción: Oponerse al procesamiento de sus datos personales con fines de marketing directo. Cumpliremos con todas las solicitudes de exclusión de manera oportuna.
  • Retiro del consentimiento: Cuando el procesamiento se base en el consentimiento, retirar su consentimiento en cualquier momento sin afectar la legalidad del procesamiento anterior.
  • Eliminación de cuenta: Solicitar la eliminación completa de su cuenta y datos personales asociados. Las solicitudes de eliminación de cuenta se procesan en un plazo de 30 días.

15.2 Cómo ejercer sus derechos

Puede ejercer sus derechos:

  • Acceder a la configuración de su cuenta para la administración de datos de autoservicio, cambios de preferencias y eliminación de cuenta.
  • Envíe un correo electrónico a nuestro Delegado de Protección de Datos a [email protected] con su solicitud.
  • Envíe un correo electrónico a [email protected] para consultas generales sobre privacidad.

Verificaremos su identidad antes de procesar solicitudes y responderemos dentro del plazo requerido por la ley aplicable (generalmente 30 días, extensible por 60 días adicionales para solicitudes complejas con notificación previa a usted).

16. Derechos de privacidad regionales

Las siguientes disposiciones complementarias se aplican según su ubicación y la ley de protección de datos aplicable:

16.1 Espacio Económico Europeo y Reino Unido (GDPR / UK GDPR)

Si se encuentra en el EEE o el Reino Unido, tiene los siguientes derechos adicionales según el Reglamento General de Protección de Datos:

  • Portabilidad de datos: Recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, y transmitirlos a otro responsable del tratamiento.
  • Derecho a presentar una queja: Tiene derecho a presentar una queja ante su autoridad local de supervisión de protección de datos. Una lista de autoridades de supervisión del EEE está disponible en ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
  • Toma de decisiones automatizada: Derecho a no ser sujeto de decisiones basadas únicamente en procesamiento automatizado que produzcan efectos legales o similares significativos (Artículo 22 del GDPR). Ver Sección 8.2.
  • Delegado de Protección de Datos: Nuestro DPO puede ser contactado en [email protected] para cualquier consulta relacionada con el GDPR.

16.2 California, Estados Unidos (CCPA/CPRA)

Si es residente de California, tiene los siguientes derechos según la Ley de Privacidad del Consumidor de California (enmendada por la Ley de Derechos de Privacidad de California):

  • Derecho a saber: Solicitar la divulgación de las categorías y piezas específicas de información personal que hemos recopilado, las fuentes de recopilación, el propósito comercial de la recopilación y las categorías de terceros con quienes la compartimos.
  • Derecho a eliminar: Solicitar la eliminación de su información personal, sujeto a excepciones legales.
  • Derecho a corregir: Solicitar la corrección de información personal inexacta.
  • Derecho a excluirse de la venta o el intercambio: Foodfy no vende su información personal. No compartimos información personal para publicidad conductual multicontexto sin su consentimiento.
  • Derecho a limitar el uso de información personal sensible: Solicitar la limitación del uso y divulgación de información personal sensible a lo necesario para los fines especificados.
  • No discriminación: No discriminaremos en su contra por ejercer cualquiera de sus derechos de CCPA/CPRA.

En los 12 meses anteriores, no hemos vendido información personal según la definición de la CCPA/CPRA.

16.3 Brasil (LGPD)

Si se encuentra en Brasil, tiene derechos según la Lei Geral de Proteção de Dados (LGPD), incluyendo el derecho a: confirmación del procesamiento, acceso, corrección, anonimización, portabilidad, eliminación de datos procesados con consentimiento, información sobre el intercambio y el derecho a presentar una petición ante la Autoridade Nacional de Proteção de Dados (ANPD).

16.4 Asia-Pacífico (PDPA y leyes equivalentes)

Si se encuentra en jurisdicciones con Leyes de Protección de Datos Personales o legislación equivalente (incluidos Singapur, Tailandia y otros países de Asia-Pacífico), tiene derechos de acceso, corrección, eliminación, restricción y portabilidad de sus datos personales según lo dispuesto por la ley local aplicable. Procesamos sus datos en cumplimiento con los requisitos aplicables de PDPA, incluyendo la obtención de consentimiento cuando sea necesario y proporcionando un aviso transparente de las actividades de procesamiento de datos.

16,5 Oriente Medio y Norte de África

Para los usuarios de los Emiratos Árabes Unidos, Arabia Saudita y otras jurisdicciones de MENA, cumplimos con las regulaciones de protección de datos aplicables, incluido el Decreto-Ley Federal de Protección de Datos Personales de los Emiratos Árabes Unidos, la Ley de Protección de Datos Personales de Arabia Saudita y marcos regionales equivalentes. Esto incluye requisitos de localización de datos cuando corresponda.

16.6 Otras jurisdicciones

Foodfy se compromete a cumplir con las leyes de protección de datos en todas las jurisdicciones donde operamos. Si su jurisdicción tiene requisitos de protección de datos específicos que no se enumeran anteriormente, comuníquese con [email protected] para obtener información sobre cómo protegemos sus derechos según la ley local.

17. Notificación de violación de datos

En caso de una violación de datos personales que represente un riesgo para sus derechos y libertades, Foodfy:

  • Notificar a la autoridad de supervisión relevante dentro de las 72 horas de haber tenido conocimiento de la violación, según lo requerido por el Artículo 33 del GDPR y disposiciones equivalentes en otras jurisdicciones.
  • Notificar a las personas afectadas sin demora indebida cuando la violación pueda resultar en un alto riesgo para sus derechos y libertades, según lo requerido por el Artículo 34 del GDPR y disposiciones equivalentes.
  • Proporcionar detalles sobre la naturaleza de la violación, las categorías y número aproximado de sujetos de datos y registros afectados, las consecuencias probables y las medidas tomadas o propuestas para abordar la violación y mitigar sus efectos.
  • Documente todas las violaciones de datos personales, incluidos los hechos, los efectos y las acciones correctivas tomadas, de acuerdo con nuestro registro interno de violaciones.

Si cree que sus datos han sido comprometidos, contacte inmediatamente a [email protected].

18. Niños y Menores

La Plataforma no está destinada al uso por personas menores de 18 años, o la edad de consentimiento digital en su jurisdicción (que puede ser menor, como 16 en la mayoría de los países del EEE o 13 en los Estados Unidos según COPPA). No recopilamos intencionalmente información personal de menores por debajo del umbral de edad aplicable.

Si nos damos cuenta de que hemos recopilado inadvertidamente datos personales de un menor por debajo del umbral de edad aplicable sin el consentimiento de los padres o tutores, tomaremos medidas inmediatas para eliminar esa información de nuestros sistemas. Si cree que hemos recopilado información de un menor, contáctenos inmediatamente en [email protected].

19. Enlaces y servicios de terceros

La Plataforma puede contener enlaces a sitios web, aplicaciones y servicios de terceros. Esta Política de Privacidad no se aplica a ningún servicio de terceros, y Foodfy no es responsable de las prácticas de privacidad, contenido o seguridad de ningún tercero. Esto incluye sitios web de socios comerciales creados con el Creador de Sitios Web de Foodfy, que pueden contener integraciones adicionales de terceros seleccionadas por el socio comercial.

Le recomendamos revisar la política de privacidad de cada servicio de terceros con el que interactúe.

20. Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u operaciones comerciales. Cuando hagamos cambios materiales:

  • Actualizaremos la fecha de "Última actualización" en la parte superior de esta página.
  • Proporcionaremos un aviso prominente en la Plataforma.
  • Para cambios materiales que afecten significativamente la forma en que procesamos sus datos, se lo notificaremos por correo electrónico al menos 30 días antes de que los cambios entren en vigor.
  • Cuando lo requiera la ley, obtendremos su consentimiento para cambios materiales en las prácticas de procesamiento de datos.

Su uso continuado de la Plataforma después de la fecha de vigencia de cualquier cambio constituye su aceptación de la Política de Privacidad actualizada.

21. Contáctenos

Si tiene alguna pregunta, inquietud o solicitud sobre esta Política de Privacidad, sus datos personales o nuestras prácticas de protección de datos, contáctenos a través de los siguientes canales:

Estamos comprometidos a resolver cualquier queja sobre nuestra recopilación o uso de sus datos personales. Si tiene una queja, contáctenos primero. Si no podemos resolver su inquietud, tiene derecho a presentar una queja ante su autoridad local de supervisión de protección de datos.