Privacy Policy

1. Sissejuhatus

Foodfy ("Ettevõte", "meie", "meie", "meie") on pühendunud teie isikuandmete privaatsuse ja turvalisuse kaitsmisele. See privaatsuspoliitika selgitab, kuidas me kogume, kasutame, avaldame, salvestame ja kaitseme teie andmeid, kui suhtlete Foodfy platvormiga, sealhulgas meie veebisaidil foodfy.ai, mobiilirakenduste, API-de, kaupmeeste armatuurlaudade, tehisintellekti teenuste, droonide kohaletoimetamise võrgu ning kõigi seotud teenuste ja funktsioonidega (ühiselt platvormiga).

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy tegutseb enam kui 250 riigis. Teie suhtes kohaldatavad konkreetsed andmekaitseseadused võivad olenevalt teie asukohast erineda. Kui kohalikud seadused pakuvad suuremat kaitset kui käesolev privaatsuspoliitika, kohaldatakse kohalikku seadust. Täiendavad piirkondlikud sätted on üksikasjalikult kirjeldatud jaotises 16.

2. Vastutav andmetöötleja

Foodfy on vastutav andmetöötleja platvormi kaudu töödeldavate teie isikuandmete eest, kui ei ole märgitud teisiti. Foodfy for Work (ettevõttekontod) puhul tegutseb registreeriv organisatsioon töötajate isikuandmete vastutava töötlejana ja Foodfy tegutseb nende nimel andmetöötlejana.

Andmekaitseküsimuste korral võite pöörduda meie andmekaitseametniku poole aadressil:

Meil: [email protected]
Postal Address: Foodfy, andmekaitseametnik, saadaval nõudmisel aadressil [email protected]

3. Kogutav teave

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Kõik kasutajad

Konto teave: Täisnimi, e-posti aadress, telefoninumber, sünniaeg, profiilifoto ja krüpteeritud parool.
Autentimisandmed: Sisselogimismandaadid, kahefaktorilise autentimise saladused ja taastekoodid, API-märgid ja seansi identifikaatorid.
Seade ja tehnilised andmed: Seadme tüüp, operatsioonisüsteem ja versioon, brauseri tüüp ja versioon, ekraani eraldusvõime, unikaalsed seadme identifikaatorid, mobiilsidevõrgu teave, IP-aadress ja tõukemärguanded (Expo märgid).
Usage Data: Külastatud lehed, kasutatud funktsioonid, otsingupäringud, klikimustrid, navigeerimisteed, seansi kestus, ajatemplid, viitavad URL-id ja interaktsioonisündmused.
Asukohaandmed: Ligikaudne asukoht tuletatud IP-aadressist. Teie selgesõnalisel nõusolekul täpne GPS-asukoht kohaletoimetamiseks, lähedalasuva ettevõtte avastamine ja asukohapõhised funktsioonid.
Sideandmed: Platvormi kaudu saadetud sõnumid, klienditoe suhtlus, tagasiside ja küsitluste vastused.

3.2 Kliendid

Tellimuse andmed: Tellitud kaubad, tellimuste ajalugu, tarneaadressid (sh hoone nimi, tänav, korter, korrus, sisenemiskood ja kohaletoimetamise juhised), tellimuse eelistused, eritoidunõuded ja tellimuse allikas (veeb, rakendus, kiosk, QR, WhatsApp, söögiplaan).
Makseandmed: Makseviisi tüüp, arveldusaadress, tehingusummad ja tehinguajalugu. Täielikke maksekaartide numbreid töötleb meie PCI DSS-iga ühilduv makseprotsessor (Stripe) ja neid ei salvestata kunagi Foodfy serveritesse.
Aadressiraamat: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
Eelistused: Lemmikettevõtted, salvestatud kaubad, toitumiseelistused, keele- ja valuutaseaded.
Reviews and Ratings: Product reviews, business ratings, delivery ratings, photos, and comments.

3.3 Äripartnerid

Äriteave: Ettevõtte juriidiline nimi, ärinimi, alamdomeen, avaliku poe identifikaator, ettevõtte tüüp (restoran, toidupood, apteek, lilled, jaemüük, tarnija, bränd), füüsiline aadress, telefoninumber, e-posti aadress ja veebisaidi URL.
Õigus- ja finantsandmed: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
Tegevusandmed: Menüüelemendid, tootekataloog, hinnakujundus, laoseisud, tööajad, ettevalmistusajad, tarnetsoonid ja teenusekonfiguratsioonid.
Kliendisuhete andmed: CRM-profiilid, sealhulgas klientide tellimuste sagedus, kogukulu, RFM-i (recency, Frequency, Monetary) skoori, elutsükli etapp, lojaalsustase, turunduse lubamise olek, eelistatud keel, sildid ja märkmed.
Töötajate andmed: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
Third-Party Integrations: Google Place ID, Google'i reiting, sotsiaalmeedia profiilid (WhatsApp, Facebook) ja integreeritud teenustega (raamatupidamistarkvara, tarneplatvormid) vahetatavad andmed.
Frantsiisiandmed: Frantsiisibrändide seos, müügipunktide koodid, mitme asukoha konfiguratsioonid ja bränditaseme analüüs.

3.4 Tarnepartnerid

Identiteedi kinnitamine: Valitsuse väljastatud isikut tõendav dokument, juhiluba, sõiduki registreerimistunnistus ja kindlustustõend.
Real-Time Location: GPS-koordinaate värskendatakse aktiivsete tarnete ajal tellimuste jälgimise, marsruudi optimeerimise ja ohutuse eesmärgil.
Jõudlusandmed: Täidetud tellimuste arv, tagasilükatud tellimused, tarneajad, saadud hinnangud ja tulude ajalugu.
Drooni kohaletoimetamise andmed: Droonide tarnepartnerite jaoks: drooni võimekuse olek, jooksja tüüp, kohaletoimetamise statistika, DronePorti määramine ja droonide töölogid.

3.5 Territooriumi partnerid

Hallatavad territooriumid: Määratud territooriumi tase (piirkond, riik, osariik, linn, piirkond), territooriumi identifikaatorid ja geograafiline ulatus.
Toimivusmõõdikud: Ettevõtluse alustamise määrad, teenitud tulu, partnerite rahulolu skoorid ja territooriumi kasvumõõdikud.
Rakenduse andmed: Territory applicant profile information submitted during the application and onboarding process.

3.6 Ettevõttekonto kasutajad (Foodfy for Work)

Organisatsiooni andmed: Ettevõtte juriidiline nimi, juriidilise isiku tüüp, kauplemisloa number, maksunumber, registreeritud aadress, arvelduse kontaktteave ja logo.
Töötajate andmed: Töötaja nimi, e-posti aadress, roll (administraator/juht/töötaja), osakond, kulukeskus, töötaja viitenumber, rahakoti saldo, rahakoti tehingute ajalugu ja tööstaatus.

3.7 Investorid

Investori profiil: Akrediteeringu staatus, investeerimiseelistused, isikut tõendavad dokumendid ja suhtlusajalugu.
Investeerimistegevus: Investeerimisintressid, tehingutes osalemine, investeeringusummad ja nendega seotud kirjavahetus.

3.8 NutriLife'i kasutajad

NutriLife kogub tundlikke tervise- ja biomeetrilisi andmeid. Üksikasjaliku teabe saamiseks vaadake jaotist 9.

3.9 Teave kolmandatelt isikutelt

Social media platforms when you sign in using social login (Google, Facebook, Apple).
Maksetöötlejad ja finantsasutused tehingute kontrollimiseks ja pettuste ennetamiseks.
Public business directories and government registries for business verification and directory building.
Avage toidufaktid ja muud toitumisandmebaasid toodete toitumisandmete jaoks.
Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
Google Mapsi ja Placesi API asukoha-, kaardistamis- ja aadressiandmete jaoks.
Analüütika ja reklaamipartnerid veebisaidi liikluse analüüsiks ja kampaania mõõtmiseks.

4. Töötlemise õiguslik alus

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

Lepingu täitmine: Processing necessary to fulfill our contractual obligations to you, including account creation, order processing, payment handling, delivery coordination, and provision of Platform features you have subscribed to or requested.
Nõusolek: Processing based on your freely given, specific, informed, and unambiguous consent. This applies to: precise GPS location tracking, NutriLife health and biometric data collection (special category data), marketing communications and promotional emails, non-essential cookies and tracking technologies, and AI-powered photo analysis of meals.
Õigustatud huvi: Processing necessary for our legitimate business interests, provided these interests are not overridden by your fundamental rights and freedoms. This includes: Platform security and fraud prevention, analytics and service improvement, personalized search results and recommendations (non-AI profiling), customer support and communication, and enforcement of our Terms of Service.
Juriidiline kohustus: Processing necessary to comply with applicable legal requirements, including tax and accounting regulations, anti-money laundering (AML) and know-your-customer (KYC) requirements, food safety and public health regulations, data retention mandated by law, and responses to lawful government or regulatory requests.
Vital Interest: Erandjuhtudel töötlemine, mis on vajalik kellegi elutähtsate huvide kaitsmiseks, näiteks toiduallergiate, ohutusjuhtumite või rahvatervisega seotud hädaolukordade korral.

5. Kuidas me teie teavet kasutame

We use the personal data we collect for the following purposes:

5.1 Platvormi põhitoimingud

Provide, maintain, operate, and improve the Platform and all its features and services.
Process and fulfill orders, payments, refunds, and deliveries.
Looge, autentige ja hallake kõigi kasutajatüüpide kasutajakontosid.
Lubage reaalajas tellimuste jälgimine, tarne koordineerimine ja juhi/drooni saatmine.
Process Business Partner payouts and financial reconciliation.
Hallake Foodfy Goldi tellimusi, eeliseid ja arveldust.
Kasutage Foodfy for Work ettevõtte rahakotte, eraldisi ja kulude jälgimist.

5.2 Side

Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
Provide customer support and respond to inquiries through all channels (email, in-app, WhatsApp, SMS).
With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Isikupärastamine ja tehisintellekt

Isikupärastage oma kogemusi tehisintellektiga töötavate otsingutulemuste, ärisoovituste ja tootesoovituste abil.
Provide Business Partners with AI-powered tools including menu optimization, demand forecasting, automated marketing content generation, and customer analytics.
Power NutriLife features including AI meal photo analysis, nutritional calculation, and personalized dietary guidance.
Lubage AI vestlusrobotid ja automaatne klienditugi.

5.4 Ohutus, turvalisus ja vastavus

Avastage, uurige ja vältige pettusi, kuritarvitamist, volitamata juurdepääsu ja muid ebaseaduslikke või kahjulikke tegevusi.
Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
Järgige kehtivaid juriidilisi kohustusi, maksunõudeid ja regulatiivseid volitusi.
Jõustage meie teenusetingimused ja muud lepingud.

5.5 Analüütika ja täiustamine

Viige läbi koondatud ja anonüümseks muudetud analüüs, et mõista kasutusmustreid ja täiustada platvormi funktsioone.
Tehke A/B testimine ja kasutajakogemuse uuring.
Train and improve AI and machine learning models using anonymized and aggregated data.
Koostage ärianalüüsi aruandeid ja turuülevaateid.

6. Kuidas me teie teavet jagame

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Teiste platvormi kasutajatega

Äripartnerid: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
Tarnepartnerid: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
Kliendid: Äripartnerite teave (nimi, aadress, reitingud, menüü, lahtiolekuajad) kuvatakse platvormil avalikult, et võimaldada tuvastamist ja tellimist.

6.2 Teenusepakkujatega

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

Stripe: Maksete töötlemine, tellimuste arveldamine ja pettuste tuvastamine.
Cloudflare: Sisu edastamine, DDoS-kaitse ja veebirakenduste tulemüür.
Antroopiline ja OpenAI: AI ja masinõppe mudeli järeldused platvormi AI funktsioonide jaoks. Tehisintellekti pakkujatele saadetud andmeid töödeldakse nende ettevõtte andmetöötlustingimuste kohaselt ja neid ei kasutata nende üldiste mudelite koolitamiseks.
Deepgram: Speech-to-text processing for voice-enabled features.
Twilio: SMS delivery and voice communication services.
Google: Maps, Places API, analüütika ja reklaamiteenused.
Meta: Reklaamikampaania haldamine ja konversioonide jälgimine.
Pilve infrastruktuuri pakkujad: Server hosting, data storage, and computing services.

6.3 Kolmandate osapoolte tarneplatvormidega

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Koos raamatupidamise integreerimisega

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 Õiguslikel ja regulatiivsetel eesmärkidel

When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
To enforce our Terms of Service and other agreements.
To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
To detect, prevent, or address fraud, security, or technical issues.

6.6 Äritegevuse üleandmine

Seoses ühinemise, omandamise, saneerimise, pankroti, varade müügi või muu sarnase ettevõtte tehinguga võidakse teie isikuandmeid üle kanda ühendavale üksusele. Anname teada enne, kui teie isikuandmetele hakkab kehtima teistsugune privaatsuspoliitika.

6.7 Teie nõusolekul

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Andmete säilitamine

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

Aktiivse konto andmed: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
Tellimuste ja tehingute kirjed: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
Makseregistrid: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
Äripartneri andmed: Retained for the duration of the business relationship plus the legally required retention period for business records.
NutriLife'i terviseandmed: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
Foodfy Gold tellimuse andmed: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
Ettevõtte konto töötajate andmed: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
Sidelogid: Klienditoe suhtlust säilitatakse kvaliteedi tagamiseks ja vaidluste lahendamiseks kolm aastat.
Analyticsi andmed: Koond- ja anonüümseks muudetud analüüsiandmeid võib säilitada määramata ajaks, kuna need ei tuvasta isikuid.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. AI ja automatiseeritud otsuste tegemine

Foodfy kasutab tehisintellekti ja automatiseeritud töötlemist mitmes platvormi funktsioonis. Oleme pühendunud läbipaistvusele selle kohta, kuidas need tehnoloogiad teie andmeid töötlevad.

8.1 Kuidas tehisintellekt teie andmeid töötleb

Isikupärastatud soovitused: AI mudelid analüüsivad teie tellimuste ajalugu, sirvimiskäitumist, asukohta ja eelistusi, et soovitada ettevõtteid, tooteid ja pakkumisi. See töötlemine põhineb õigustatud huvil.
Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
Nõudluse prognoosimine: Äripartnerite jaoks analüüsib tehisintellekt nõudluse prognoosimiseks ajaloolisi tellimuste andmeid, hooajalisi mustreid, kohalikke sündmusi ja ilmaandmeid. See kasutab koondatud äriandmeid.
Menüü optimeerimine: Tehisintellekt soovitab müügiandmete, konkurentide analüüsi ja klientide eelistuste põhjal hinnakujunduse ja menüüde muudatusi. Lõplikud otsused teeb alati Äripartner.
Pettuste tuvastamine: Automatiseeritud süsteemid analüüsivad tehingumustreid, seadme teavet ja käitumissignaale, et tuvastada potentsiaalset petturlikku tegevust. Lipuga märgitud tehingud võivad üle vaadata inimanalüütikud.
NutriLife AI: AI analüüsib toidufotosid, et hinnata toiteväärtust ja koostab teie terviseprofiili põhjal isikupärastatud toitumissoovitusi. Üksikasju vaadake jaotisest 9.
Automatiseeritud turundus: AI loob äripartneritele turundussisu, meilikampaaniaid ja sooduspakkumisi klientide segmenteerimise ja käitumisandmete põhjal.

8.2 Teie õigused seoses automatiseeritud otsustega

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

You have the right to obtain human intervention and review of the decision.
You have the right to express your point of view and contest the decision.
You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 AI andmekaitsemeetmed

Kolmandatest osapooltest tehisintellekti pakkujatele (Anthropic, OpenAI) saadetud andmeid töödeldakse ettevõtte andmetöötluslepingute alusel. Teie andmeid ei kasutata nende üldotstarbeliste AI-mudelite koolitamiseks.
Foodfy AI mudelikoolitus kasutab anonüümseid ja koondatud andmeid, mis ei tuvasta üksikuid kasutajaid.
AI väljundid on tõenäosuslikud ja esitatakse soovituste või hinnangutena, mitte lõplike otsustena.

9. Tervise- ja biomeetrilised andmed (NutriLife)

NutriLife töötleb tundlikke tervisega seotud ja biomeetrilisi andmeid, mis nõuavad kehtivate privaatsusseaduste alusel erilist kaitset. See jaotis sisaldab üksikasjalikku teavet selle kohta, kuidas me neid andmeid käsitleme.

9.1 Kogutud terviseandmete kategooriad

With your explicit consent, NutriLife may collect and process the following categories of health data:

Physical Measurements: Kehakaal, pikkus, keha rasvaprotsent, vööümbermõõt, puusaümbermõõt ja kehamassiindeks (KMI).
Vital Signs: Vere glükoosisisaldus, vererõhu näidud ja südame löögisagedus.
Elustiili indikaatorid: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
Toitumisalane teave: Toidupäeviku sissekanded, söögifotod, kalorite ja makrotoitainete tarbimine (valgud, süsivesikud, rasvad, kiudained, suhkur, naatrium), mikrotoitainete tarbimine (vitamiinid A kuni B12, kaltsium, raud, kaalium ja teised), toitumistüüp ja toiduallergiad.
Terviseprofiil: Sünnikuupäev, sugu, aktiivsuse tase, terviseeesmärgid (kaalulangus, tõus, säilitamine), sihtkaal, tervislikud seisundid, toidulisandite kasutamine, rasedus või imetamine.
AI analüüsi andmed: Tehisintellektiga analüüsitud söögifotod, usaldusskoorid ja tehisintellekti loodud toiteväärtuse hinnangud.

9.2 Õiguslik alus ja nõusolek

Tervise- ja biomeetrilised andmed on GDPR-i (artikkel 9) ja samaväärsete seaduste alusel kogu maailmas klassifitseeritud erikategooria andmeteks. Töötleme neid andmeid ainult teie selgesõnalise nõusoleku alusel, mille annate NutriLife'iga liitumise ajal. Võite oma nõusoleku igal ajal tagasi võtta, keelates NutriLife'i oma konto seadetes, mille tulemusena kustutatakse teie terviseandmed 30 päeva jooksul.

9.3 Eesmärgi piirang

Your NutriLife health data is used strictly for the following purposes:

Teie baasainevahetuse kiiruse (BMR), kogu päevase energiakulu (TDEE) ning isikupärastatud kalorite ja makrotoitainete sihtmärkide arvutamine.
Tracking your food diary entries and nutritional intake over time.
Providing AI-powered dietary suggestions and meal plan recommendations.
Tervistrendide ja seatud eesmärkide saavutamise edusammude kuvamine.

9.4 Range andmekaitse

NutriLife'i terviseandmed krüpteeritakse puhkeolekus ja edastamisel, kasutades AES-256 ja TLS 1.3 krüptimist.
Terviseandmeid salvestatakse platvormi üldistest andmetest eraldi koos täiendavate juurdepääsukontrollidega.
NutriLife'i terviseandmeid EI jagata KUNAGI kindlustusseltside, tööandjate, reklaamijate ega ühegi kolmanda osapoolega NutriLife'i teenuse osutamisega mitteseotud eesmärkidel.
Terviseandmeid EI kasutata KUNAGI reklaamide sihtimiseks ega müüa kolmandatele osapooltele.
Juurdepääs Foodfy terviseandmetele on piiratud esmatähtsate töötajate ja süsteemidega rangelt teadmisvajaduse alusel.

10. Foodfy Gold tellimuse andmed

When you subscribe to Foodfy Gold, we process additional data related to your membership:

Subscription Data: Plan type, subscription status (active, trial, paused, cancelled, expired), start and end dates, trial period dates, and renewal dates.
Makseandmed: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
Kasu kasutamine: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Ettevõtte konto ja töötaja andmed

Foodfy for Work (ettevõtte kontod) jaoks on andmetöötluse kohustused jagatud:

11.1 Vastutava töötleja suhe

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Kogutud andmed

Töötaja nimi, e-posti aadress ja roll ettevõtte kontol (administraator, juht, töötaja).
Osakond, kulukeskus ja töötaja viitenumber, mille on esitanud tööandja.
Wallet balance, credit history, spending history, and refund records.
Ettevõtte rahakoti abil tehtud tellimuste ajalugu, sealhulgas tellitud kaubad ja summad.

11.3 Tööandja kohustused

Tööandjad vastutavad selle eest, et: (a) oleks seaduslik alus töötajate andmete jagamiseks Foodfyga; (b) töötajate teavitamine andmetöötlusest Platvormi kaudu; (c) tööandja kontrollitavate andmetega seotud töötajate andmete õiguste päringutele vastamine; ja d) kohaldatavate töö- ja andmekaitseseaduste järgimise tagamine.

12. Drooni kohaletoimetamise tööandmed

When drone delivery services are used, the following additional data is processed:

Route and GPS Data: Droonide lennurajad, ülekandepunktid DronePorti asukohtade kaudu, kohaletoimetamise GPS-koordinaadid ja hinnangulised saabumisajad.
Tarnepartneri andmed: Drooniga tarnepartneritele: reaalajas asukoht aktiivsete tarnete ajal, kohaletoimetamise statistika ja töölogid.
DronePorti andmed: DronePorti kasutusmõõdikud, hooldusgraafikud ja tööolek.
Kliendi kohaletoimetamise andmed: Precise delivery coordinates required for safe and accurate drone landing, which may be more precise than standard address-based delivery.

Droonide kohaletoimetamise andmeid töödeldakse lepingu täitmise õiguslikul alusel ja vajaduse korral õigustatud huvil säilitada ohutud ja tõhusad tarnetoimingud. Tarnepartnerite reaalajas asukohaandmeid töödeldakse ainult aktiivsete tarnete ajal.

13. Andmeturve

Foodfy rakendab teie isikuandmete kaitsmiseks kõikehõlmavaid, tööstusharu juhtivaid tehnilisi ja organisatsioonilisi meetmeid:

13.1 Tehnilised kaitsemeetmed

Kõigi edastatavate andmete krüptimine TLS 1.2+ abil (HTTPS jõustatud kõigis platvormi lõpp-punktides).
Tundlike andmete krüptimine puhkeolekus, kasutades AES-256 krüptimist.
Web application firewall (WAF) and DDoS protection powered by Cloudflare.
Sisu edastamise võrk (CDN) koos serva vahemällu jõudluse ja turvalisuse tagamiseks.
PCI DSS-ühilduv maksete töötlemine läbi Stripe, ilma täielike kaardinumbrite salvestamiseta Foodfy serverites.
Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
API autentimine turvaliste žetoonide abil koos kiiruse piiramise ja väärkasutuse tuvastamisega.
Regular automated vulnerability scanning and penetration testing.

13.2 Organisatsioonilised kaitsemeetmed

Role-based access controls ensuring employees can only access data necessary for their function.
Mitme rentniku andmearhitektuur koos riigipõhise andmebaasi jagamisega, mis tagab erinevate jurisdiktsioonide andmete loogilise eraldamise.
Andmetöötluslepingud kõigi kolmandatest isikutest teenusepakkujatega.
Regular security awareness training for all personnel with access to personal data.
Juhtumitele reageerimise protseduurid ja spetsiaalne turvameeskond.
Andmete minimeerimise tavad: kogume ainult määratud eesmärgil vajalikke andmeid.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Rahvusvahelised andmeedastused

Foodfy tegutseb oma ülemaailmse infrastruktuuri ja territoriaalpartnerite võrgustiku kaudu enam kui 250 riigis. Teie isikuandmeid võidakse edastada ja töödelda muudes riikides peale teie elukohariigi. Kui edastame isikuandmeid rahvusvaheliselt, rakendame asjakohaseid kaitsemeetmeid, et tagada teie andmete kaitsmine:

Standard Contractual Clauses (SCCs): EMP-st/Ühendkuningriigist riikidesse ilma piisavuse otsuseta ülekandmisel kasutame Euroopa Komisjoni poolt heaks kiidetud lepingu tüüptingimusi.
Andmetöötluslepingud: Kõik meie nimel isikuandmeid töötlevad kolmandatest isikutest teenusepakkujad on seotud põhjalike andmetöötluslepingutega, mis sisaldavad andmekaitsekohustusi, turvanõudeid ja kaitsemeetmeid piiriülese edastamise kohta.
Riigipõhine andmete jagamine: Meie mitme rentniku arhitektuur kasutab riigispetsiifilisi andmebaasikilde, mis tähendab, et operatiivandmeid salvestatakse ja töödeldakse vastava territooriumi geograafilises piirkonnas või selle läheduses, minimeerides igapäevaste toimingute jaoks piiriüleseid ülekandeid.
Adekvaatsuse otsused: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Teie privaatsusõigused

Olenevalt teie asukohast on teil oma isikuandmetega seoses erinevad õigused. Foodfy on võtnud endale kohustuse austada neid õigusi kõikidele kasutajatele kogu maailmas:

15.1 Üldised õigused

Regardless of your location, all Foodfy users may:

Juurdepääs: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
Parandus: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
Kustutamine: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
Restriction: Request that we restrict the processing of your personal data in certain circumstances.
Vastulause: Esita vastuväide oma isikuandmete töötlemisele otseturunduse eesmärgil. Täidame kõik loobumistaotlused viivitamata.
Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
Konto kustutamine: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Kuidas oma õigusi kasutada

You may exercise your rights by:

Juurdepääs oma konto seadetele iseteenindusega andmete haldamiseks, eelistuste muutmiseks ja konto kustutamiseks.
Saatke oma taotlusega e-kiri meie andmekaitseametnikule aadressil [email protected].
Üldiste privaatsuspäringute saamiseks saatke e-kiri aadressile [email protected].

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Piirkondlikud privaatsusõigused

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Euroopa Majanduspiirkond ja Ühendkuningriik (GDPR / Ühendkuningriigi GDPR)

Kui asute EMP-s või Ühendkuningriigis, on teil isikuandmete kaitse üldmääruse alusel järgmised täiendavad õigused:

Andmete teisaldatavus: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Automatiseeritud otsuste tegemine: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
Andmekaitseametnik: Meie andmekaitseametnikuga saab GDPR-iga seotud päringute korral ühendust võtta aadressil [email protected].

16.2 California, Ameerika Ühendriigid (CCPA / CPRA)

Kui olete California elanik, on teil California tarbijate privaatsusseaduse (muudetud California privaatsusõiguste seadusega) alusel järgmised õigused:

Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
Right to Correct: Request correction of inaccurate personal information.
Right to Opt Out of Sale or Sharing: Foodfy ei müü teie isikuandmeid. Me ei jaga isikuandmeid kontekstiülese käitumusliku reklaami jaoks ilma teie nõusolekuta.
Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
Mittediskrimineerimine: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

Eelneva 12 kuu jooksul ei ole me CCPA/CPRA määratletud isikuandmeid müünud.

16.3 Brasiilia (LGPD)

Kui asute Brasiilias, on teil Lei Geral de Protecao de Dados (LGPD) alusel õigused, sealhulgas õigus: töötlemise kinnitus, juurdepääs, parandamine, anonüümseks muutmine, teisaldatavus, nõusoleku alusel töödeldud andmete kustutamine, teave jagamise kohta ja õigus esitada petitsioon Autoridade Nacional de Protecao de Dadosele (ANPD).

16.4 Aasia ja Vaikse ookeani piirkond (PDPA ja samaväärsed seadused)

Kui asute jurisdiktsioonides, kus kehtivad isikuandmete kaitse seadused või samaväärsed õigusaktid (sealhulgas Singapur, Tai ja muud Aasia ja Vaikse ookeani piirkonna riigid), on teil õigus oma isikuandmetele juurde pääseda, neid parandada, kustutada, piirata ja teisaldada vastavalt kohaldatavatele kohalikele seadustele. Töötleme teie andmeid kooskõlas kehtivate PDPA nõuetega, sealhulgas vajaduse korral nõusoleku saamisega ja andmetöötlustoimingutest läbipaistva teavitamisega.

16.5 Lähis-Ida ja Põhja-Aafrika

AÜE, Saudi Araabia ja teiste MENA jurisdiktsioonide kasutajate puhul järgime kehtivaid andmekaitseeeskirju, sealhulgas AÜE föderaalset isikuandmete kaitse dekreetseadust, Saudi Araabia isikuandmete kaitse seadust ja samaväärseid piirkondlikke raamistikke. See hõlmab vajaduse korral andmete lokaliseerimise nõudeid.

16.6 Muud jurisdiktsioonid

Foodfy on pühendunud andmekaitseseaduste järgimisele kõigis jurisdiktsioonides, kus me tegutseme. Kui teie jurisdiktsioonis kehtivad konkreetsed andmekaitsenõuded, mida ülal ei ole loetletud, võtke ühendust aadressil [email protected], et saada teavet selle kohta, kuidas me teie õigusi teie kohalike seaduste alusel kaitseme.

17. Teatis andmete rikkumisest

Isikuandmetega seotud rikkumise korral, mis ohustab teie õigusi ja vabadusi, teeb Foodfy:

Teavitage asjaomast järelevalveasutust 72 tunni jooksul pärast rikkumisest teadasaamist, nagu nõutakse GDPR-i artiklis 33 ja samaväärsetes sätetes teistes jurisdiktsioonides.
Teatage mõjutatud üksikisikutele viivitamata, kui rikkumine võib tõenäoliselt kaasa tuua suure ohu nende õigustele ja vabadustele, nagu nõutakse GDPR-i artiklis 34 ja samaväärsetes sätetes.
Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
Dokumenteerige kõik isikuandmetega seotud rikkumised, sealhulgas faktid, tagajärjed ja võetud parandusmeetmed, vastavalt meie sisemisele rikkumiste registrile.

Kui arvate, et teie andmeid on ohustatud, võtke kohe ühendust aadressil [email protected].

18. Lapsed ja alaealised

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Kui saame teada, et oleme kogemata kogunud isikuandmeid alla kohaldatavast vanusepiirist lapselt ilma vanema või eestkostja nõusolekuta, võtame viivitamatult meetmed selle teabe oma süsteemidest kustutamiseks. Kui arvate, et oleme kogunud teavet lapselt, võtke meiega viivitamatult ühendust aadressil [email protected].

19. Kolmandate osapoolte lingid ja teenused

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Muudatused käesolevas privaatsuspoliitikas

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

We will update the "Last updated" date at the top of this page.
We will provide prominent notice on the Platform.
Oluliste muudatuste puhul, mis mõjutavad oluliselt teie andmete töötlemist, teavitame teid e-posti teel vähemalt 30 päeva enne muudatuste jõustumist.
Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Võtke meiega ühendust

Kui teil on selle privaatsuspoliitika, teie isikuandmete või meie andmekaitsetavade kohta küsimusi, muresid või taotlusi, võtke meiega ühendust järgmiste kanalite kaudu:

Andmekaitseametnik: [email protected]
Privacy Inquiries: [email protected]
Security Issues: [email protected]
Üldine tugi: [email protected]
Veebileht: foodfy.ai

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.