politique de confidentialité

Dernière mise à jour: March 16, 2026

1. Présentation

Foodfy (« Société », « nous », « notre », « notre ») s'engage à protéger la confidentialité et la sécurité de vos informations personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, divulguons, stockons et protégeons vos données lorsque vous interagissez avec la plateforme Foodfy, y compris notre site Web foodfy.ai, les applications mobiles, les API, les tableaux de bord marchands, les services d'IA, le réseau de livraison par drone et tous les services et fonctionnalités associés (collectivement, la « Plateforme »).

Cette politique de confidentialité s'applique à tous les utilisateurs de la plateforme dans le monde entier, y compris les clients, les partenaires commerciaux, les partenaires de livraison, les partenaires territoriaux, les administrateurs et employés de comptes d'entreprise, les investisseurs, les influenceurs, les utilisateurs de NutriLife et les visiteurs. En accédant ou en utilisant la Plateforme, vous reconnaissez avoir lu, compris et accepté les pratiques décrites dans la présente Politique de confidentialité.

Foodfy opère dans plus de 250 pays. Les lois spécifiques sur la protection des données qui vous sont applicables peuvent varier en fonction de votre emplacement. Lorsque la loi locale offre une protection plus grande que la présente Politique de confidentialité, la loi locale prévaut. Des dispositions régionales supplémentaires sont détaillées à la section 16.

2. Responsable du traitement des données

Foodfy est le responsable du traitement des données responsable de vos données personnelles traitées via la Plateforme, sauf indication contraire. Pour Foodfy for Work (comptes d'entreprise), l'organisation inscrivante agit en tant que contrôleur de données pour les données personnelles des employés, et Foodfy agit en tant que sous-traitant en leur nom.

Pour toute demande de renseignements sur la protection des données, vous pouvez contacter notre délégué à la protection des données à l'adresse suivante :

3. Informations que nous collectons

Nous collectons différentes catégories de données personnelles en fonction de la manière dont vous interagissez avec la Plateforme et des services que vous utilisez.

3.1 Tous les utilisateurs

  • Informations sur le compte: Nom complet, adresse e-mail, numéro de téléphone, date de naissance, photo de profil et mot de passe crypté.
  • Données d'authentification: Identifiants de connexion, secrets d'authentification à deux facteurs et codes de récupération, jetons API et identifiants de session.
  • Appareil et données techniques: Type d'appareil, système d'exploitation et version, type et version du navigateur, résolution d'écran, identifiants uniques de l'appareil, informations sur le réseau mobile, adresse IP et jetons de notification push (jetons Expo).
  • Données d'utilisation: Pages visitées, fonctionnalités utilisées, requêtes de recherche, modèles de clics, chemins de navigation, durée de la session, horodatages, URL de référence et événements d'interaction.
  • Données de localisation: Emplacement approximatif dérivé de l'adresse IP. Avec votre consentement explicite, localisation GPS précise pour la livraison, découverte d'entreprises à proximité et fonctionnalités basées sur la localisation.
  • Données de communication: Messages envoyés via la Plateforme, interactions avec le support client, commentaires et réponses aux enquêtes.

3.2 Clients

  • Données de commande: Articles commandés, historique des commandes, adresses de livraison (y compris le nom du bâtiment, la rue, l'appartement, l'étage, le code d'entrée et les instructions de livraison), les préférences de commande, les régimes alimentaires particuliers et la source de la commande (Web, application, kiosque, QR, WhatsApp, plan de repas).
  • Données de paiement: Type de mode de paiement, adresse de facturation, montants des transactions et historique des transactions. Les numéros complets de carte de paiement sont traités par notre processeur de paiement conforme à la norme PCI DSS (Stripe) et ne sont jamais stockés sur les serveurs Foodfy.
  • Carnet d'adresses: Adresses de livraison enregistrées, y compris les composants d'adresse structurés, les coordonnées GPS, les identifiants Google Place et les adresses formatées.
  • Préférences: Entreprises préférées, éléments enregistrés, préférences alimentaires, paramètres de langue et de devise.
  • Avis et notes: Avis sur les produits, évaluations d'entreprises, évaluations de livraison, photos et commentaires.

3.3 Partenaires commerciaux

  • Informations commerciales: Nom légal de l'entreprise, nom commercial, sous-domaine, identifiant du magasin public, type d'entreprise (restaurant, épicerie, pharmacie, fleurs, vente au détail, fournisseur, marque), adresse physique, numéro de téléphone, e-mail et URL du site Web.
  • Données juridiques et financières: Nom et numéro d'identification fiscale, type d'entité juridique, coordonnées bancaires pour les paiements et documents d'enregistrement de l'entreprise.
  • Données opérationnelles: Éléments de menu, catalogue de produits, prix, niveaux de stock, heures d'ouverture, temps de préparation, zones de livraison et configurations de service.
  • Données de relation client: Profils CRM comprenant la fréquence des commandes des clients, les dépenses totales, les scores RFM (Récence, Fréquence, Monétaire), l'étape du cycle de vie, le niveau de fidélité, le statut d'adhésion marketing, la langue préférée, les balises et les notes.
  • Données des employés: Noms des membres du personnel, rôles, codes d'employé, départements, désignations, type d'emploi, coordonnées, contacts d'urgence, coordonnées bancaires, documents d'identité et dossiers RH lors de l'utilisation de la fonction Personnes et RH.
  • Intégrations tierces: Google Place ID, notation Google, profils de réseaux sociaux (WhatsApp, Facebook) et données échangées avec des services intégrés (logiciels de comptabilité, plateformes de livraison).
  • Données de franchise: Association de marques de franchise, codes de points de vente, configurations multi-sites et analyses au niveau de la marque.

3.4 Partenaires de livraison

  • Vérification d'identité: Pièces d'identité émises par le gouvernement, permis de conduire, immatriculation du véhicule et preuve d'assurance.
  • Localisation en temps réel: Coordonnées GPS mises à jour lors des livraisons actives à des fins de suivi des commandes, d'optimisation des itinéraires et de sécurité.
  • Données de performances: Nombre de commandes terminées, de commandes rejetées, de délais de livraison, d'évaluations reçues et d'historique des revenus.
  • Données de livraison par drone: Pour les partenaires de livraison équipés de drones : état des capacités du drone, type de coureur, statistiques de livraison, affectation du DronePort et journaux opérationnels du drone.

3.5 Partenaires territoriaux

  • Territoires gérés: Niveau de territoire attribué (région, pays, état, ville, zone), identifiants de territoire et portée géographique.
  • Mesures de performances: Taux d'intégration des entreprises, revenus générés, scores de satisfaction des partenaires et mesures de croissance du territoire.
  • Données d'application: Informations sur le profil du candidat du territoire soumises lors du processus de candidature et d'intégration.

3.6 Utilisateurs du compte d'entreprise (Foodfy for Work)

  • Données de l'organisation: Nom légal de l'entreprise, type d'entité juridique, numéro de licence commerciale, numéro fiscal, adresse enregistrée, coordonnées de facturation et logo.
  • Données des employés: Nom de l'employé, adresse e-mail, rôle (administrateur/responsable/employé), service, centre de coûts, numéro de référence de l'employé, solde du portefeuille, historique des transactions du portefeuille et statut d'emploi.

3.7 Investisseurs

  • Profil d'investisseur: Statut d'accréditation, préférences d'investissement, documents de vérification d'identité et historique des communications.
  • Activité d'investissement: Intérêts d’investissement, participation aux transactions, montants d’investissement et correspondance connexe.

3.8 Utilisateurs NutriLife

NutriLife collecte des données sensibles de santé et biométriques. Voir la section 9 pour des informations détaillées.

3.9 Informations provenant de tiers

  • Plateformes de réseaux sociaux lorsque vous vous connectez à l'aide de la connexion sociale (Google, Facebook, Apple).
  • Processeurs de paiement et institutions financières pour la vérification des transactions et la prévention de la fraude.
  • Annuaires publics d'entreprises et registres gouvernementaux pour la vérification des entreprises et la création d'annuaires.
  • Ouvrez Food Facts et d’autres bases de données nutritionnelles pour les données nutritionnelles des produits.
  • Plateformes de livraison tierces (Uber Eats, Deliveroo, Talabat, Keeta, Careem) pour une gestion intégrée des commandes.
  • API Google Maps et Places pour les données de localisation, de cartographie et d'adresse.
  • Partenaires d'analyse et de publicité pour l'analyse du trafic sur les sites Web et la mesure des campagnes.

4. Base juridique du traitement

Nous traitons vos données personnelles sur les bases juridiques suivantes, telles qu'applicables en vertu du Règlement général sur la protection des données (RGPD) et des cadres similaires :

  • Exécution du contrat: Traitement nécessaire pour remplir nos obligations contractuelles envers vous, y compris la création de compte, le traitement des commandes, le traitement des paiements, la coordination de la livraison et la fourniture des fonctionnalités de la Plateforme auxquelles vous avez souscrit ou demandé.
  • Consentement: Traitement fondé sur votre consentement libre, spécifique, éclairé et sans ambiguïté. Cela s'applique au suivi précis de la localisation GPS, à la collecte de données de santé et biométriques NutriLife (données de catégorie spéciale), aux communications marketing et aux e-mails promotionnels, aux cookies et technologies de suivi non essentiels, ainsi qu'à l'analyse photo des repas basée sur l'IA.
  • Intérêt légitime: Traitement nécessaire à nos intérêts commerciaux légitimes, à condition que ces intérêts ne soient pas supplantés par vos droits et libertés fondamentaux. Cela comprend : la sécurité de la plate-forme et la prévention de la fraude, l'analyse et l'amélioration des services, les résultats de recherche personnalisés et les recommandations (profilage sans IA), le support client et la communication, et l'application de nos conditions d'utilisation.
  • Obligation légale: Traitement nécessaire pour se conformer aux exigences légales applicables, y compris les réglementations fiscales et comptables, les exigences de lutte contre le blanchiment d'argent (AML) et de connaissance du client (KYC), les réglementations en matière de sécurité alimentaire et de santé publique, la conservation des données exigée par la loi et les réponses aux demandes gouvernementales ou réglementaires légales.
  • Intérêt vital: Dans des circonstances exceptionnelles, traitement nécessaire pour protéger les intérêts vitaux d'une personne, tels que des situations d'urgence impliquant des allergies alimentaires, des incidents de sécurité ou des urgences de santé publique.

5. Comment nous utilisons vos informations

Nous utilisons les données personnelles que nous collectons aux fins suivantes :

5.1 Opérations de base de la plateforme

  • Fournir, maintenir, exploiter et améliorer la Plateforme et toutes ses fonctionnalités et services.
  • Traiter et exécuter les commandes, les paiements, les remboursements et les livraisons.
  • Créez, authentifiez et gérez des comptes d'utilisateurs pour tous les types d'utilisateurs.
  • Activez le suivi des commandes en temps réel, la coordination des livraisons et l’envoi par chauffeur/drone.
  • Traiter les paiements des partenaires commerciaux et le rapprochement financier.
  • Gérez les abonnements, les avantages et la facturation Foodfy Gold.
  • Gérez les portefeuilles d'entreprise, les allocations et le suivi des dépenses de Foodfy for Work.

5.2 Communications

  • Envoyez des communications transactionnelles, notamment des confirmations de commande, des mises à jour de livraison, des reçus de paiement et des notifications de compte.
  • Fournir un support client et répondre aux demandes via tous les canaux (e-mail, in-app, WhatsApp, SMS).
  • Avec votre consentement, envoyez des communications promotionnelles, des offres marketing et des recommandations personnalisées.

5.3 Personnalisation et IA

  • Personnalisez votre expérience grâce à des résultats de recherche basés sur l'IA, des recommandations commerciales et des suggestions de produits.
  • Fournissez aux partenaires commerciaux des outils basés sur l'IA, notamment l'optimisation des menus, la prévision de la demande, la génération automatisée de contenu marketing et l'analyse des clients.
  • Fonctionnalités Power NutriLife, notamment l'analyse de photos de repas par IA, le calcul nutritionnel et des conseils alimentaires personnalisés.
  • Activez les chatbots IA et le support client automatisé.

5.4 Sûreté, sécurité et conformité

  • Détectez, enquêtez et prévenez la fraude, les abus, les accès non autorisés et autres activités illégales ou nuisibles.
  • Vérifiez l'identité des partenaires commerciaux, des partenaires de livraison, des partenaires de territoire et des investisseurs.
  • Respectez les obligations légales, les exigences fiscales et les mandats réglementaires applicables.
  • Appliquer nos conditions d’utilisation et autres accords.

5.5 Analyse et amélioration

  • Effectuer des analyses agrégées et anonymisées pour comprendre les modèles d'utilisation et améliorer les fonctionnalités de la plateforme.
  • Effectuer des tests A/B et des recherches sur l'expérience utilisateur.
  • Entraînez et améliorez les modèles d’IA et d’apprentissage automatique à l’aide de données anonymisées et agrégées.
  • Générez des rapports de business intelligence et des informations sur le marché.

6. Comment nous partageons vos informations

Nous partageons vos données personnelles uniquement dans la mesure nécessaire au fonctionnement de la Plateforme et à la fourniture de nos services. Nous ne vendons pas vos données personnelles à des tiers.

6.1 Avec d'autres utilisateurs de la plateforme

  • Partenaires commerciaux: Lorsque vous passez une commande, nous partageons votre nom, votre adresse de livraison, votre numéro de téléphone et les détails de votre commande avec le partenaire commercial concerné pour exécuter votre commande. Les partenaires commerciaux sur Foodfy conservent l'entière propriété de leurs données clients et peuvent les exporter à tout moment.
  • Partenaires de livraison: Nous partageons votre adresse de livraison, le lieu de retrait de la commande et les coordonnées nécessaires avec les partenaires de livraison pour effectuer les livraisons. L'accès du partenaire de livraison à vos données est limité à ce qui est nécessaire pour la livraison en cours.
  • Clients: Les informations sur le partenaire commercial (nom, adresse, notes, menu, heures d'ouverture) sont affichées publiquement sur la plateforme pour permettre la découverte et la commande.

6.2 Avec les prestataires de services

Nous faisons appel à des prestataires de services tiers de confiance qui traitent les données en notre nom dans le cadre d'accords stricts de traitement des données :

  • Stripe: Traitement des paiements, facturation des abonnements et détection des fraudes.
  • Flare nuageuse: Diffusion de contenu, protection DDoS et pare-feu d'applications Web.
  • Anthropique et OpenAI: Inférence de modèles d'IA et d'apprentissage automatique pour les fonctionnalités de Platform AI. Les données envoyées aux fournisseurs d'IA sont traitées selon les conditions de traitement des données de leur entreprise et ne sont pas utilisées pour entraîner leurs modèles généraux.
  • Deepgramme: Traitement de la parole en texte pour les fonctionnalités vocales.
  • Twilio: Services d'envoi de SMS et de communication vocale.
  • Google: Cartes, API Places, services d'analyse et de publicité.
  • Méta: Gestion des campagnes publicitaires et suivi des conversions.
  • Fournisseurs d'infrastructures cloud: Hébergement de serveurs, stockage de données et services informatiques.

6.3 Avec des plateformes de livraison tierces

Lorsque les partenaires commerciaux utilisent des intégrations de plateformes de livraison (Uber Eats, Deliveroo, Talabat, Keeta, Careem et autres), les données de commande et les informations opérationnelles nécessaires sont échangées entre la plateforme et ces services tiers pour permettre la gestion des commandes multiplateforme. Ce partage est initié par le Partenaire Commercial et régi par les conditions de chaque plateforme de livraison.

6.4 Avec les intégrations comptables

Lorsque les partenaires commerciaux connectent un logiciel de comptabilité (Xero, QuickBooks), les données des transactions financières, les factures et les dossiers commerciaux sont synchronisés comme configuré par le partenaire commercial.

6.5 À des fins juridiques et réglementaires

  • Lorsque la loi, la réglementation, une procédure judiciaire, une assignation à comparaître, une ordonnance d'un tribunal ou une demande gouvernementale exécutoire l'exigent.
  • Pour faire respecter nos conditions d’utilisation et autres accords.
  • Pour protéger les droits, la propriété, la sûreté ou la sécurité de Foodfy, de nos utilisateurs ou du public.
  • Pour détecter, prévenir ou résoudre des problèmes de fraude, de sécurité ou techniques.

6.6 Transferts d'entreprises

Dans le cadre d'une fusion, d'une acquisition, d'une réorganisation, d'une faillite, d'une vente d'actifs ou d'une transaction d'entreprise similaire, vos données personnelles peuvent être transférées à l'entité acquéreuse. Nous vous informerons avant que vos données personnelles ne soient soumises à une politique de confidentialité différente.

6.7 Avec votre consentement

Nous pouvons partager vos informations à des fins non décrites dans la présente politique de confidentialité avec votre consentement explicite.

7. Conservation des données

Nous conservons vos données personnelles aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, fournir nos services et respecter les obligations légales. Les périodes de conservation spécifiques comprennent :

  • Données de compte actif: Conservé pendant toute la durée de votre compte plus 30 jours après la demande de suppression du compte pour permettre la récupération.
  • Enregistrements de commandes et de transactions: Conservé pendant au moins 7 ans pour se conformer aux réglementations fiscales, comptables et financières des juridictions applicables.
  • Dossiers de paiement: Conservé conformément aux normes PCI DSS et à la réglementation financière, généralement 7 ans.
  • Données des partenaires commerciaux: Conservés pendant toute la durée de la relation commerciale majorée de la durée de conservation légalement requise pour les documents commerciaux.
  • Données de santé NutriLife: Conservé pendant que votre profil NutriLife est actif. Sur demande de suppression, les données de santé sont définitivement supprimées dans un délai de 30 jours, sauf lorsque la conservation est requise par la loi.
  • Données d'abonnement Foodfy Gold: Conservé pendant toute la durée de l'abonnement plus 3 ans pour la résolution des litiges de facturation.
  • Données des employés du compte d'entreprise: Conservé pendant toute la durée de l'inscription de l'employé plus 1 an après la suppression du compte d'entreprise.
  • Journaux de communications: Interactions de support client conservées pendant 3 ans pour l'assurance qualité et la résolution des litiges.
  • Données analytiques: Les données analytiques agrégées et anonymisées peuvent être conservées indéfiniment car elles ne permettent pas d'identifier les individus.

Lorsque les données personnelles ne sont plus nécessaires et qu’aucune obligation légale n’exige leur conservation, nous les supprimons en toute sécurité ou les anonymisons de manière irréversible en utilisant des méthodes standard du secteur.

8. IA et prise de décision automatisée

Foodfy utilise l'intelligence artificielle et le traitement automatisé sur plusieurs fonctionnalités de la plateforme. Nous nous engageons à faire preuve de transparence sur la manière dont ces technologies traitent vos données.

8.1 Comment l'IA traite vos données

  • Recommandations personnalisées: Les modèles d'IA analysent votre historique de commandes, votre comportement de navigation, votre emplacement et vos préférences pour recommander des entreprises, des produits et des offres. Ce traitement est basé sur un intérêt légitime.
  • Classement de recherche: Les résultats de recherche sont classés à l’aide d’algorithmes qui prennent en compte la pertinence, la distance, la popularité, les notes et les signaux de personnalisation.
  • Prévision de la demande: Pour les partenaires commerciaux, l'IA analyse les données historiques des commandes, les tendances saisonnières, les événements locaux et les données météorologiques pour prédire la demande. Cela utilise des données commerciales agrégées.
  • Optimisation des menus: L'IA suggère des ajustements de prix et des modifications de menu en fonction des données de vente, de l'analyse des concurrents et des préférences des clients. Les décisions finales sont toujours prises par le partenaire commercial.
  • Détection de fraude: Les systèmes automatisés analysent les modèles de transactions, les informations sur les appareils et les signaux comportementaux pour identifier les activités potentiellement frauduleuses. Les transactions signalées peuvent être examinées par des analystes humains.
  • IA NutriLife: L'IA analyse les photographies des repas pour estimer le contenu nutritionnel et génère des recommandations alimentaires personnalisées en fonction de votre profil de santé. Voir la section 9 pour plus de détails.
  • Marketing automatisé: L'IA génère du contenu marketing, des campagnes par e-mail et des offres promotionnelles pour les partenaires commerciaux sur la base de la segmentation des clients et des données comportementales.

8.2 Vos droits concernant les décisions automatisées

En vertu du droit applicable (y compris l'article 22 du RGPD), vous avez le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou vous affecte de manière significative de manière similaire. Où de telles décisions automatisées sont prises :

  • Vous avez le droit d’obtenir une intervention humaine et une révision de la décision.
  • Vous avez le droit d'exprimer votre point de vue et de contester la décision.
  • Vous pouvez demander une explication de la logique impliquée dans la décision automatisée.

Pour exercer ces droits, contactez-nous à [email protected].

8.3 Sauvegardes des données IA

  • Les données envoyées à des fournisseurs d'IA tiers (Anthropic, OpenAI) sont traitées dans le cadre d'accords de traitement de données d'entreprise. Vos données ne sont pas utilisées pour entraîner leurs modèles d'IA à usage général.
  • La formation de modèles d'IA par Foodfy utilise des données anonymisées et agrégées qui n'identifient pas les utilisateurs individuels.
  • Les résultats de l’IA sont probabilistes et sont présentés sous forme de suggestions ou d’estimations, et non de déterminations définitives.

9. Données de santé et biométriques (NutriLife)

NutriLife traite des données sensibles liées à la santé et biométriques qui nécessitent une protection particulière en vertu des lois applicables sur la confidentialité. Cette section fournit des informations détaillées sur la manière dont nous traitons ces données.

9.1 Catégories de données de santé collectées

Avec votre consentement explicite, NutriLife peut collecter et traiter les catégories de données de santé suivantes :

  • Mesures physiques: Poids corporel, taille, pourcentage de graisse corporelle, tour de taille, tour de hanches et indice de masse corporelle (IMC).
  • Signes vitaux: Niveaux de glycémie, lectures de tension artérielle et fréquence cardiaque.
  • Indicateurs de style de vie: Durée du sommeil, niveaux d'hydratation, nombre de pas quotidiens, niveaux d'énergie, niveaux de stress, humeur et indicateurs de santé digestive.
  • Informations diététiques: Entrées du journal alimentaire, photographies de repas, apport en calories et en macronutriments (protéines, glucides, lipides, fibres, sucre, sodium), apport en micronutriments (vitamines A à B12, calcium, fer, potassium et autres), type de régime alimentaire et allergies alimentaires.
  • Profil de santé: Date de naissance, sexe, niveau d'activité, objectifs de santé (perte, gain de poids, maintien), poids cible, conditions médicales, utilisation de suppléments, statut de grossesse ou d'allaitement.
  • Données d'analyse de l'IA: Photographies de repas analysées par l'IA, scores de confiance et estimations nutritionnelles générées par l'IA.

9.2 Base juridique et consentement

Les données de santé et biométriques sont classées comme données de catégorie spéciale en vertu du RGPD (article 9) et des lois équivalentes dans le monde entier. Nous traitons ces données exclusivement sur la base de votre consentement explicite, que vous fournissez lors de l'intégration de NutriLife. Vous pouvez retirer votre consentement à tout moment en désactivant NutriLife dans les paramètres de votre compte, ce qui entraînera la suppression de vos données de santé dans un délai de 30 jours.

9.3 Limitation de l'objectif

Vos données de santé NutriLife sont utilisées strictement aux fins suivantes :

  • Calcul de votre taux métabolique de base (BMR), de votre dépense énergétique quotidienne totale (TDEE) et de vos objectifs personnalisés en matière de calories et de macronutriments.
  • Suivi de vos entrées de journal alimentaire et de votre apport nutritionnel au fil du temps.
  • Fournir des suggestions diététiques et des recommandations de plans de repas basées sur l'IA.
  • Afficher les tendances en matière de santé et les progrès vers vos objectifs déclarés.

9.4 Protection stricte des données

  • Les données de santé NutriLife sont cryptées au repos et en transit à l'aide du cryptage AES-256 et TLS 1.3.
  • Les données de santé sont stockées séparément des données générales de la plateforme avec des contrôles d'accès supplémentaires.
  • Les données de santé NutriLife ne sont JAMAIS partagées avec des compagnies d'assurance, des employeurs, des annonceurs ou tout tiers à des fins non liées à la fourniture du service NutriLife.
  • Les données de santé ne sont JAMAIS utilisées à des fins de ciblage publicitaire ni vendues à des tiers.
  • L'accès aux données de santé au sein de Foodfy est limité au personnel et aux systèmes essentiels sur la base du strict besoin d'en connaître.

10. Données d'abonnement Foodfy Gold

Lorsque vous vous abonnez à Foodfy Gold, nous traitons des données supplémentaires liées à votre adhésion :

  • Données d'abonnement: Type de forfait, statut de l'abonnement (actif, essai, en pause, annulé, expiré), dates de début et de fin, dates de la période d'essai et dates de renouvellement.
  • Données de paiement: ID client Stripe, identifiant d'abonnement Stripe, mode de paiement (quatre derniers chiffres et type de carte uniquement) et historique de facturation. Les détails complets de la carte sont stockés exclusivement par Stripe.
  • Utilisation des avantages: Total des commandes passées avec les avantages Gold, les économies de livraison, les économies de remise, les économies totales calculées et les journaux d'utilisation des avantages.

Ces données sont traitées pour gérer votre abonnement, appliquer les avantages aux commandes éligibles, calculer vos économies et vous fournir des fonctionnalités de gestion d'abonnement. Base juridique : exécution du contrat.

11. Compte d'entreprise et données des employés

Pour Foodfy for Work (Comptes d'entreprise), les responsabilités en matière de traitement des données sont partagées :

11.1 Relation avec le responsable du traitement des données

L'organisation adhérente (employeur) agit en tant que responsable du traitement des données personnelles des employés fournies via le compte d'entreprise. Foodfy agit en tant que sous-traitant, traitant les données des employés uniquement selon les instructions de l'employeur et conformément à l'accord de traitement des données Foodfy for Work.

11.2 Données collectées

  • Nom de l'employé, adresse e-mail et rôle au sein du compte d'entreprise (administrateur, responsable, employé).
  • Département, centre de coûts et numéro de référence de l'employé fournis par l'employeur.
  • Solde du portefeuille, historique de crédit, historique des dépenses et dossiers de remboursement.
  • Historique des commandes réalisées à l'aide du portefeuille d'entreprise, y compris les articles commandés et les montants.

11.3 Responsabilités de l'employeur

Les employeurs sont responsables de : (a) disposer d’une base légale pour partager les données des employés avec Foodfy ; (b) informer les employés sur le traitement des données via la Plateforme ; (c) répondre aux demandes de droits en matière de données des employés liées aux données contrôlées par l'employeur ; et (d) garantir le respect des lois applicables en matière d'emploi et de protection des données.

12. Données opérationnelles de livraison par drone

Lorsque les services de livraison par drone sont utilisés, les données supplémentaires suivantes sont traitées :

  • Données d'itinéraire et GPS: Trajectoires de vol des drones, points de relais via les emplacements DronePort, coordonnées GPS de livraison et heures d'arrivée estimées.
  • Données du partenaire de livraison: Pour les partenaires de livraison équipés de drones : localisation en temps réel lors des livraisons actives, statistiques de livraison et journaux opérationnels.
  • Données DronePort: Mesures d'utilisation de DronePort, calendriers de maintenance et état opérationnel.
  • Données de livraison client: Coordonnées de livraison précises requises pour un atterrissage sûr et précis du drone, qui peuvent être plus précises que la livraison standard basée sur l'adresse.

Les données de livraison par drone sont traitées sur la base juridique de l’exécution du contrat et, le cas échéant, de l’intérêt légitime à maintenir des opérations de livraison sûres et efficaces. Les données de localisation en temps réel des partenaires de livraison sont traitées uniquement pendant les livraisons actives.

13. Sécurité des données

Foodfy met en œuvre des mesures techniques et organisationnelles complètes et à la pointe du secteur pour protéger vos données personnelles :

13.1 Mesures de sécurité techniques

  • Chiffrement de toutes les données en transit à l'aide de TLS 1.2+ (HTTPS appliqué sur tous les points de terminaison de la plateforme).
  • Chiffrement des données sensibles au repos à l'aide du chiffrement AES-256.
  • Pare-feu d'application Web (WAF) et protection DDoS optimisés par Cloudflare.
  • Réseau de diffusion de contenu (CDN) avec mise en cache périphérique pour plus de performances et de sécurité.
  • Traitement des paiements conforme à la norme PCI DSS via Stripe, sans stockage des numéros de carte complets sur les serveurs Foodfy.
  • Authentification à deux facteurs (2FA) disponible pour tous les comptes et obligatoire pour les comptes privilégiés.
  • Authentification API à l'aide de jetons sécurisés avec limitation de débit et détection des abus.
  • Analyses de vulnérabilités et tests d'intrusion automatisés et réguliers.

13.2 Mesures de sécurité organisationnelles

  • Contrôles d'accès basés sur les rôles garantissant que les employés ne peuvent accéder qu'aux données nécessaires à leur fonction.
  • Architecture de données multi-tenant avec partitionnement de base de données spécifique au pays, garantissant que les données de différentes juridictions sont logiquement séparées.
  • Accords de traitement de données avec tous les prestataires de services tiers.
  • Formation régulière de sensibilisation à la sécurité pour tout le personnel ayant accès aux données personnelles.
  • Des procédures de réponse aux incidents et une équipe de sécurité dédiée.
  • Pratiques de minimisation des données : nous collectons uniquement les données nécessaires aux fins spécifiées.

Bien que nous mettions en œuvre des mesures de sécurité robustes, aucune méthode de transmission sur Internet ou de stockage électronique n'est sécurisée à 100 %. Nous ne pouvons pas garantir une sécurité absolue et encourageons tous les utilisateurs à prendre des mesures pour protéger leurs propres comptes, notamment en utilisant des mots de passe forts et uniques et en activant une authentification à deux facteurs.

14. Transferts internationaux de données

Foodfy opère dans plus de 250 pays grâce à son infrastructure mondiale et son réseau de partenaires territoriaux. Vos données personnelles peuvent être transférées et traitées dans des pays autres que votre pays de résidence. Lorsque nous transférons des données personnelles à l’international, nous mettons en œuvre des garanties appropriées pour garantir que vos données restent protégées :

  • Clauses contractuelles types (CCS): Pour les transferts depuis l'EEE/Royaume-Uni vers des pays sans décision d'adéquation, nous utilisons des clauses contractuelles types approuvées par la Commission européenne.
  • Accords de traitement des données: Tous les prestataires de services tiers traitant des données personnelles en notre nom sont liés par des accords complets de traitement des données qui incluent des obligations de protection des données, des exigences de sécurité et des garanties en matière de transfert transfrontalier.
  • Partage de données spécifiques à un pays: Notre architecture multi-tenant utilise des fragments de bases de données spécifiques au pays, ce qui signifie que les données opérationnelles sont stockées et traitées dans ou à proximité de la région géographique du territoire concerné, minimisant ainsi les transferts transfrontaliers pour les opérations quotidiennes.
  • Décisions d’adéquation: Lorsque cela est disponible, nous nous appuyons sur les décisions d’adéquation émises par les autorités réglementaires compétentes.
  • Évaluations de l’impact des transferts: Nous effectuons des évaluations d’impact des transferts de données vers des pays ne disposant pas de cadres adéquats de protection des données.

15. Vos droits en matière de confidentialité

En fonction de votre localisation, vous disposez de différents droits concernant vos données personnelles. Foodfy s'engage à honorer ces droits pour tous les utilisateurs du monde entier :

15.1 Droits universels

Quel que soit votre emplacement, tous les utilisateurs de Foodfy peuvent :

  • Accéder: Demandez une copie des données personnelles que nous détenons à votre sujet dans un format structuré, couramment utilisé et lisible par machine.
  • Correction: Demander la correction de données personnelles inexactes, incomplètes ou obsolètes. Vous pouvez mettre à jour la plupart des informations directement via les paramètres de votre compte.
  • Effacement: Demander la suppression de vos données personnelles, sous réserve d’exigences légitimes de conservation (obligations légales, résolution des litiges, prévention de la fraude).
  • Restriction: Demandez que nous limitions le traitement de vos données personnelles dans certaines circonstances.
  • Objection: Vous opposer au traitement de vos données personnelles à des fins de marketing direct. Nous répondrons rapidement à toutes les demandes de désinscription.
  • Retrait du consentement: Lorsque le traitement est basé sur le consentement, retirez votre consentement à tout moment sans affecter la licéité du traitement antérieur.
  • Suppression de compte: Demandez la suppression complète de votre compte et des données personnelles associées. Les demandes de suppression de compte sont traitées dans un délai de 30 jours.

15.2 Comment exercer vos droits

Vous pouvez exercer vos droits en :

  • Accéder aux paramètres de votre compte pour la gestion des données en libre-service, les modifications de préférences et la suppression de compte.
  • Envoyant un e-mail à notre délégué à la protection des données à [email protected] avec votre demande.
  • Envoyez un e-mail à [email protected] pour les demandes générales de confidentialité.

Nous vérifierons votre identité avant de traiter les demandes et répondrons dans le délai requis par la loi applicable (généralement 30 jours, extensible de 60 jours supplémentaires pour les demandes complexes avec notification préalable).

16. Droits régionaux en matière de confidentialité

Les dispositions supplémentaires suivantes s'appliquent en fonction de votre localisation et de la loi applicable en matière de protection des données :

16.1 Espace économique européen et Royaume-Uni (RGPD / UK GDPR)

Si vous résidez dans l'EEE ou au Royaume-Uni, vous disposez des droits supplémentaires suivants en vertu du règlement général sur la protection des données :

  • Portabilité des données: Recevez vos données personnelles dans un format structuré, couramment utilisé et lisible par machine et transmettez-les à un autre responsable du traitement.
  • Droit de déposer une plainte: Vous avez le droit de déposer une plainte auprès de votre autorité locale de contrôle de la protection des données. Une liste des autorités de contrôle de l'EEE est disponible sur ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
  • Prise de décision automatisée: Droit de ne pas être soumis à des décisions fondées uniquement sur un traitement automatisé produisant des effets juridiques ou d’importance similaire (article 22 du RGPD). Voir la section 8.2.
  • Délégué à la protection des données: Notre DPO est joignable à [email protected] pour toute demande relative au RGPD.

16.2 Californie, États-Unis (CCPA / CPRA)

Si vous résidez en Californie, vous disposez des droits suivants en vertu du California Consumer Privacy Act (tel que modifié par le California Privacy Rights Act) :

  • Droit de savoir: Demander la divulgation des catégories et des éléments spécifiques d'informations personnelles que nous avons collectées, des sources de collecte, de l'objectif commercial de la collecte et des catégories de tiers avec lesquels nous les partageons.
  • Droit de suppression: Demander la suppression de vos informations personnelles, sous réserve des exceptions légales.
  • Droit de corriger: Demander la correction de renseignements personnels inexacts.
  • Droit de refuser la vente ou le partage: Foodfy ne vend pas vos informations personnelles. Nous ne partageons pas d'informations personnelles à des fins de publicité comportementale intercontextuelle sans votre consentement.
  • Droit de limiter l’utilisation des informations personnelles sensibles: Demander la limitation de l’utilisation et de la divulgation de renseignements personnels sensibles à ce qui est nécessaire aux fins spécifiées.
  • Non-discrimination: Nous ne ferons aucune discrimination à votre égard pour l’exercice de vos droits CCPA/CPRA.

Au cours des 12 mois précédents, nous n'avons pas vendu d'informations personnelles telles que définies par le CCPA/CPRA.

16.3 Brésil (LGPD)

Si vous résidez au Brésil, vous disposez de droits en vertu de la Lei Geral de Protecao de Dados (LGPD), y compris le droit à : la confirmation du traitement, l'accès, la rectification, l'anonymisation, la portabilité, la suppression des données traitées avec le consentement, les informations sur le partage et le droit de pétition auprès de l'Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Asie-Pacifique (PDPA et lois équivalentes)

Si vous résidez dans des juridictions dotées de lois sur la protection des données personnelles ou d'une législation équivalente (y compris Singapour, la Thaïlande et d'autres pays d'Asie-Pacifique), vous disposez de droits d'accès, de rectification, de suppression, de restriction et de portabilité de vos données personnelles, conformément à la loi locale applicable. Nous traitons vos données conformément aux exigences PDPA applicables, notamment en obtenant le consentement si nécessaire et en fournissant un avis transparent sur les activités de traitement des données.

16.5 Moyen-Orient et Afrique du Nord

Pour les utilisateurs des Émirats arabes unis, d'Arabie saoudite et d'autres juridictions de la région MENA, nous nous conformons aux réglementations applicables en matière de protection des données, notamment le décret-loi fédéral des Émirats arabes unis sur la protection des données personnelles, la loi saoudienne sur la protection des données personnelles et les cadres régionaux équivalents. Cela inclut les exigences de localisation des données, le cas échéant.

16.6 Autres juridictions

Foodfy s'engage à respecter les lois sur la protection des données dans toutes les juridictions où nous opérons. Si votre juridiction a des exigences spécifiques en matière de protection des données non répertoriées ci-dessus, veuillez contacter [email protected] pour plus d'informations sur la manière dont nous protégeons vos droits en vertu de votre législation locale.

17. Notification de violation de données

En cas de violation de données personnelles présentant un risque pour vos droits et libertés, Foodfy :

  • Informez l’autorité de contrôle compétente dans les 72 heures suivant la prise de conscience de la violation, comme l’exige l’article 33 du RGPD et les dispositions équivalentes dans d’autres juridictions.
  • Informer sans délai les personnes concernées lorsque la violation est susceptible d'entraîner un risque élevé pour leurs droits et libertés, comme l'exige l'article 34 du RGPD et les dispositions équivalentes.
  • Fournir des détails sur la nature de la violation, les catégories et le nombre approximatif de personnes concernées et d'enregistrements concernés, les conséquences probables et les mesures prises ou proposées pour remédier à la violation et atténuer ses effets.
  • Documentez toutes les violations de données personnelles, y compris les faits, les effets et les mesures correctives prises, conformément à notre registre interne des violations.

Si vous pensez que vos données ont été compromises, veuillez contacter immédiatement [email protected].

18. Enfants et mineurs

La Plateforme n'est pas destinée à être utilisée par des personnes âgées de moins de 18 ans ou n'ayant pas atteint l'âge du consentement numérique dans leur juridiction (qui peut être inférieur, par exemple 16 ans dans la plupart des pays de l'EEE ou 13 ans aux États-Unis en vertu de la COPPA). Nous ne collectons pas sciemment d’informations personnelles auprès d’enfants inférieurs au seuil d’âge applicable.

Si nous apprenons que nous avons collecté par inadvertance des données personnelles sur un enfant inférieur au seuil d'âge applicable sans le consentement d'un parent ou d'un tuteur, nous prendrons des mesures immédiates pour supprimer ces informations de nos systèmes. Si vous pensez que nous avons collecté des informations auprès d'un enfant, veuillez nous contacter immédiatement à [email protected].

19. Liens et services tiers

La Plateforme peut contenir des liens vers des sites Web, des applications et des services tiers. Cette politique de confidentialité ne s'applique à aucun service tiers et Foodfy n'est pas responsable des pratiques de confidentialité, du contenu ou de la sécurité de tout tiers. Cela inclut les sites Web des partenaires commerciaux créés à l'aide du créateur de sites Web Foodfy, qui peuvent contenir des intégrations tierces supplémentaires sélectionnées par le partenaire commercial.

Nous vous encourageons à consulter la politique de confidentialité de chaque service tiers avec lequel vous interagissez.

20. Modifications de cette politique de confidentialité

Nous pouvons mettre à jour cette politique de confidentialité périodiquement pour refléter les changements dans nos pratiques, notre technologie, nos exigences légales ou nos opérations commerciales. Lorsque nous apportons des modifications importantes :

  • Nous mettrons à jour la date de « Dernière mise à jour » en haut de cette page.
  • Nous fournirons un avis bien visible sur la plateforme.
  • Pour les changements importants qui affectent de manière significative la façon dont nous traitons vos données, nous vous en informerons par e-mail au moins 30 jours avant que les changements n'entrent en vigueur.
  • Lorsque la loi l'exige, nous obtiendrons votre consentement pour des changements importants dans les pratiques de traitement des données.

Votre utilisation continue de la Plateforme après la date d’entrée en vigueur de toute modification constitue votre acceptation de la Politique de confidentialité mise à jour.

21. Contactez-nous

Si vous avez des questions, des préoccupations ou des demandes concernant cette politique de confidentialité, vos données personnelles ou nos pratiques de protection des données, veuillez nous contacter via les canaux suivants :

Nous nous engageons à résoudre toute plainte concernant notre collecte ou notre utilisation de vos données personnelles. Si vous avez une plainte, veuillez d'abord nous contacter. Si nous ne parvenons pas à résoudre votre problème, vous avez le droit de déposer une plainte auprès de votre autorité locale de contrôle de la protection des données.