Privacy Policy

1. Réamhrá

Tá Foodfy ("Cuideachta", "muid", "ár", "sinn") tiomanta do phríobháideachas agus slándáil do chuid faisnéise pearsanta a chosaint. Mínítear leis an bPolasaí Príobháideachta seo conas a bhailímid, a úsáidimid, a nochtaimid, a stórálann agus a chosnaíonn tú do shonraí nuair a idirghníomhaíonn tú le hardán Foodfy, lena n-áirítear ár suíomh Gréasáin ag foodfy.ai, feidhmchláir shoghluaiste, APIanna, deais trádála, seirbhísí AI, líonra seachadta drone, agus na seirbhísí agus na gnéithe gaolmhara go léir (le chéile, an "Ardán").

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Feidhmíonn Foodfy thar 250+ tír. Féadfaidh na dlíthe sonracha um chosaint sonraí a bhaineann leat a bheith éagsúil ag brath ar do shuíomh. Sa chás go dtugann an dlí áitiúil cosaint níos fearr ná an Beartas Príobháideachta seo, is é an dlí áitiúil atá i réim. Sonraítear forálacha réigiúnacha forlíontacha i Roinn 16.

2. Rialaitheoir Sonraí

Is é Foodfy an rialaitheoir sonraí atá freagrach as do shonraí pearsanta a phróiseáiltear tríd an Ardán, mura luaitear a mhalairt. Maidir le Foodfy for Work (Cuntais Chorparáideacha), feidhmíonn an eagraíocht chláraithe mar an rialtóir sonraí le haghaidh sonraí pearsanta fostaithe, agus feidhmíonn Foodfy mar phróiseálaí sonraí ar a son.

Le haghaidh fiosrúcháin um chosaint sonraí, féadfaidh tú dul i dteagmháil lenár nOifigeach Cosanta Sonraí ag:

Ríomhphost: [email protected]
Postal Address: Foodfy, Oifigeach Cosanta Sonraí, ar fáil ach é a iarraidh trí [email protected]

3. Faisnéis a Bhailimid

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Gach Úsáideoir

Eolas Cuntais: Ainm iomlán, seoladh ríomhphoist, uimhir theileafóin, dáta breithe, grianghraf próifíle, agus pasfhocal criptithe.
Sonraí Fíordheimhnithe: Dintiúir logáil isteach, rúin fíordheimhnithe dhá-fhachtóir agus cóid aisghabhála, comharthaí API, agus aitheantóirí seisiúin.
Gléas agus Sonraí Teicniúla: Cineál gléis, córas oibriúcháin agus leagan, cineál agus leagan an bhrabhsálaí, taifeach scáileáin, aitheantóirí uathúla gléis, faisnéis líonra móibíleach, seoladh IP, agus comharthaí fógartha brú (tokens Expo).
Usage Data: Pages visited, features used, search queries, click patterns, navigation paths, session duration, timestamps, referring URLs, and interaction events.
Sonraí Suímh: Suíomh gar a dhíorthaítear ón seoladh IP. Le do thoiliú sainráite, suíomh beacht GPS le haghaidh seachadta, fionnachtain gnó in aice láimhe, agus gnéithe bunaithe ar shuíomh.
Sonraí Cumarsáide: Teachtaireachtaí seolta tríd an Ardán, idirghníomhaíochtaí tacaíochta custaiméara, aiseolas, agus freagraí suirbhé.

3.2 Custaiméirí

Sonraí Ordú: Míreanna ordaithe, stair ordaithe, seoltaí seachadta (lena n-áirítear ainm an fhoirgnimh, sráid, árasán, urlár, cód iontrála, agus treoracha seachadta), sainroghanna ordaithe, riachtanais chothaithe speisialta, agus foinse ordaithe (gréasán, aip, both, QR, WhatsApp, plean béile).
Payment Data: Payment method type, billing address, transaction amounts, and transaction history. Full payment card numbers are processed by our PCI DSS-compliant payment processor (Stripe) and are never stored on Foodfy servers.
Leabhar Seoltaí: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
Roghanna: Gnólachtaí is fearr leat, earraí sábháilte, roghanna aiste bia, socruithe teanga agus airgeadra.
Reviews and Ratings: Product reviews, business ratings, delivery ratings, photos, and comments.

3.3 Comhpháirtithe Gnó

Eolas Gnó: Ainm dlíthiúil gnó, trádainm, fofhearann, aitheantóir siopa poiblí, cineál gnó (bialann, grósaera, cógaslann, bláthanna, miondíola, soláthraí, branda), seoladh fisiceach, uimhir theileafóin, ríomhphost, agus URL an tsuímh Ghréasáin.
Sonraí Dlí agus Airgeadais: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
Sonraí Oibriúcháin: Míreanna roghchláir, catalóg táirgí, praghsáil, leibhéil fardail, uaireanta oibriúcháin, amanna ullmhúcháin, criosanna seachadta, agus cumraíochtaí seirbhíse.
Sonraí Gaol Custaiméara: Próifílí CRM lena n-áirítear minicíocht ordú custaiméara, caiteachas iomlán, scóir RFM (Réiciúlacht, Minicíocht, Airgeadaíochta), céim saolré, sraith dílseachta, stádas rogha an diúltaithe margaíochta, rogha teanga, clibeanna, agus nótaí.
Sonraí Fostaithe: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
Third-Party Integrations: Aitheantas Google Place, rátáil Google, próifílí meán sóisialta (WhatsApp, Facebook), agus sonraí a mhalartaítear le seirbhísí comhtháite (bogearraí cuntasaíochta, ardáin seachadta).
Sonraí Toghchórais: Comhlachas branda saincheadúnais, cóid asraonta, cumraíochtaí ilshuímh, agus anailísíocht ar leibhéal branda.

3.4 Comhpháirtithe Seachadta

Fíorú Aitheantais: Aitheantas arna eisiúint ag an Rialtas, ceadúnas tiomána, clárú feithicle, agus cruthúnas árachais.
Real-Time Location: Comhordanáidí GPS nuashonraithe le linn seachadtaí gníomhacha chun ordú a rianú, leas iomlán a bhaint as bealaí, agus críocha sábháilteachta.
Performance Data: Líon na n-orduithe críochnaithe, orduithe diúltaithe, amanna seachadta, rátálacha a fuarthas, agus stair tuillimh.
Sonraí Seachadta Drone: Do chomhpháirtithe seachadta atá in ann dróin: stádas cumais drone, cineál rádala, staitisticí seachadta, sannadh DronePort, agus logaí oibriúcháin drone.

3.5 Comhpháirtithe Críocha

Críocha Bainistithe: Leibhéal na críche sannta (Réigiún, Tír, Stát, Cathair, Ceantar), aitheantóirí críche, agus raon feidhme geografach.
Méadrachtaí Feidhmíochta: Rátaí bordála gnó, ioncam a ghintear, scóir sástachta comhpháirtithe, agus méadracht fáis na críche.
Sonraí Feidhmchláir: Territory applicant profile information submitted during the application and onboarding process.

3.6 Úsáideoirí Cuntas Corparáideach (Foodfy for Work)

Organization Data: Ainm dlíthiúil cuideachta, cineál eintiteas dlíthiúil, uimhir cheadúnais trádála, uimhir chánach, seoladh cláraithe, faisnéis teagmhála billeála, agus lógó.
Sonraí Fostaithe: Ainm an fhostaí, ríomhphost, ról (riarthóir/bainisteoir/fostaí), roinn, ionad costais, uimhir thagartha an fhostaí, iarmhéid an sparán, stair idirbhearta sparán, agus stádas fostaíochta.

3.7 Infheisteoirí

Próifíl Infheisteoirí: Stádas creidiúnaithe, roghanna infheistíochta, doiciméid fíoraithe aitheantais, agus stair chumarsáide.
Gníomhaíocht Infheistíochta: Leasanna infheistíochta, rannpháirtíocht i margaí, méideanna infheistíochta, agus comhfhreagras gaolmhar.

3.8 Úsáideoirí NutriLife

Bailíonn NutriLife sonraí íogaire sláinte agus bithmhéadracha. Féach Cuid 9 le haghaidh faisnéise mionsonraithe.

3.9 Faisnéis ó Thríú Páirtithe

Social media platforms when you sign in using social login (Google, Facebook, Apple).
Payment processors and financial institutions for transaction verification and fraud prevention.
Public business directories and government registries for business verification and directory building.
Oscail Fíricí Bia agus bunachair shonraí chothaithe eile le haghaidh sonraí cothaitheacha táirgí.
Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
API Google Maps and Places le haghaidh sonraí suímh, mapála agus seoltaí.
Comhpháirtithe anailíse agus fógraíochta le haghaidh anailíse tráchta láithreán gréasáin agus tomhas feachtais.

4. Bunús Dlí le Próiseáil

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

Performance of Contract: Processing necessary to fulfill our contractual obligations to you, including account creation, order processing, payment handling, delivery coordination, and provision of Platform features you have subscribed to or requested.
Toiliú: Processing based on your freely given, specific, informed, and unambiguous consent. This applies to: precise GPS location tracking, NutriLife health and biometric data collection (special category data), marketing communications and promotional emails, non-essential cookies and tracking technologies, and AI-powered photo analysis of meals.
Ús Dlisteanach: Processing necessary for our legitimate business interests, provided these interests are not overridden by your fundamental rights and freedoms. This includes: Platform security and fraud prevention, analytics and service improvement, personalized search results and recommendations (non-AI profiling), customer support and communication, and enforcement of our Terms of Service.
Oibleagáid Dlí: Processing necessary to comply with applicable legal requirements, including tax and accounting regulations, anti-money laundering (AML) and know-your-customer (KYC) requirements, food safety and public health regulations, data retention mandated by law, and responses to lawful government or regulatory requests.
Vital Interest: I gcúinsí eisceachtúla, tá gá le próiseáil chun leasanna ríthábhachtacha duine a chosaint, amhail cásanna éigeandála a bhaineann le hailléirgí bia, teagmhais sábháilteachta, nó éigeandálaí sláinte poiblí.

5. Conas a Úsáidimid Do chuid Faisnéise

We use the personal data we collect for the following purposes:

5.1 Oibríochtaí Croí-ardáin

Provide, maintain, operate, and improve the Platform and all its features and services.
Process and fulfill orders, payments, refunds, and deliveries.
Cruthaigh, fíordheimhnigh, agus bainistigh cuntais úsáideora thar gach cineál úsáideora.
Cumasaigh rianú ordú fíor-ama, comhordú seachadta, agus seoladh tiománaithe/dróin.
Process Business Partner payouts and financial reconciliation.
Bainistigh síntiúis Foodfy Gold, sochair agus billeáil.
Oibriú sparán corparáideach Foodfy for Work, leithdháiltí, agus rianú costas.

5.2 Cumarsáid

Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
Provide customer support and respond to inquiries through all channels (email, in-app, WhatsApp, SMS).
With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Pearsanú agus AI

Personalize your experience through AI-powered search results, business recommendations, and product suggestions.
Provide Business Partners with AI-powered tools including menu optimization, demand forecasting, automated marketing content generation, and customer analytics.
Power NutriLife features including AI meal photo analysis, nutritional calculation, and personalized dietary guidance.
Cumasaigh chatbots AI agus tacaíocht uathoibrithe do chustaiméirí.

5.4 Sábháilteacht, Slándáil, agus Comhlíonadh

Calaois, mí-úsáid, rochtain neamhúdaraithe, agus gníomhaíochtaí mídhleathacha nó díobhálacha eile a bhrath, a imscrúdú agus a chosc.
Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
Cloí leis na hoibleagáidí dlíthiúla is infheidhme, na ceanglais chánach agus na sainorduithe rialála.
Ár dTéarmaí Seirbhíse agus comhaontuithe eile a fhorfheidhmiú.

5.5 Anailísíocht agus Feabhsú

Anailísíocht chomhiomlánaithe agus anaithnid a dhéanamh chun patrúin úsáide a thuiscint agus gnéithe Ardáin a fheabhsú.
Perform A/B testing and user experience research.
Train and improve AI and machine learning models using anonymized and aggregated data.
Gin tuarascálacha faisnéise gnó agus léargais mhargaidh.

6. Mar a Roinnimid Do chuid Faisnéise

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Le hÚsáideoirí Ardáin Eile

Comhpháirtithe Gnó: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
Comhpháirtithe Seachadta: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
Custaiméirí: Taispeántar faisnéis Comhpháirtithe Gnó (ainm, seoladh, rátálacha, roghchlár, uaireanta oibriúcháin) go poiblí ar an Ardán chun é a fháil amach agus a ordú.

6.2 Le Soláthraithe Seirbhíse

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

Stripe: Payment processing, subscription billing, and fraud detection.
Scamall Bláth: Seachadadh ábhair, cosaint DDoS, agus balla dóiteáin feidhmchlár gréasáin.
Antraipeach agus OpenAI: Tátail samhail AI agus meaisínfhoghlama le haghaidh gnéithe Ardán AI. Déantar sonraí a sheoltar chuig soláthraithe AI a phróiseáil faoina dtéarmaí próiseála sonraí fiontair agus ní úsáidtear iad chun a gcuid samhlacha ginearálta a oiliúint.
Deepgram: Speech-to-text processing for voice-enabled features.
Twilio: SMS delivery and voice communication services.
Google: Léarscáileanna, API Áiteanna, seirbhísí anailíse agus fógraíochta.
Meta: Bainistíocht feachtais fógraíochta agus rianú tiontaithe.
Soláthraithe Bonneagair Néal: Server hosting, data storage, and computing services.

6.3 Le Ardáin Seachadta Tríú Páirtí

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Le Comhtháthaithe Cuntasaíochta

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 Chun críocha Dlíthiúla agus Rialála

When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
To enforce our Terms of Service and other agreements.
To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
To detect, prevent, or address fraud, security, or technical issues.

6.6 Aistrithe Gnó

Maidir le cumasc, éadáil, atheagrú, féimheacht, díol sócmhainní, nó idirbheart corparáideach comhchosúil, féadfar do shonraí pearsanta a aistriú chuig an eintiteas fála. Cuirfimid fógra ar fáil sula dtiocfaidh do shonraí pearsanta faoi réir polasaí príobháideachta eile.

6.7 Le Do Thoiliú

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Coinneáil Sonraí

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

Sonraí Cuntas Gníomhacha: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
Taifid Ordaithe agus Idirbheart: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
Payment Records: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
Sonraí Comhpháirtithe Gnó: Retained for the duration of the business relationship plus the legally required retention period for business records.
Sonraí Sláinte NutriLife: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
Sonraí Síntiúis Óir Foodfy: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
Sonraí Fostaithe Cuntas Corparáideach: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
Logchomhaid Chumarsáide: Idirghníomhaíochtaí tacaíochta custaiméara coinnithe ar feadh 3 bliana le haghaidh dearbhú cáilíochta agus réiteach díospóide.
Sonraí Anailíse: Féadfar sonraí anailísíochta comhiomlánaithe agus anaithnide a choinneáil ar feadh tréimhse éiginnte toisc nach n-aithnítear daoine aonair iontu.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. AI agus Cinnteoireacht Uathoibrithe

Úsáideann Foodfy intleacht shaorga agus próiseáil uathoibrithe thar ghnéithe éagsúla Ardáin. Táimid tiomanta do thrédhearcacht maidir le conas a phróiseálann na teicneolaíochtaí seo do shonraí.

8.1 Mar a Phróiseálann AI Do Shonraí

Personalized Recommendations: Déanann samhlacha AI anailís ar do stair orduithe, iompar brabhsála, suíomh agus sainroghanna chun gnólachtaí, táirgí agus tairiscintí a mholadh. Tá an phróiseáil seo bunaithe ar leas dlisteanach.
Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
Réamhaisnéis Éileamh: Maidir le Comhpháirtithe Gnó, déanann AI anailís ar shonraí ord stairiúla, patrúin séasúracha, imeachtaí áitiúla, agus sonraí aimsire chun éileamh a thuar. Úsáideann sé seo sonraí gnó comhiomlán.
Optamú Roghchláir: Molann AI coigeartuithe praghsála agus modhnuithe roghchláir bunaithe ar shonraí díolacháin, anailís iomaitheoirí, agus roghanna custaiméirí. Déanann an Comhpháirtí Gnó na cinntí deiridh i gcónaí.
Brath Calaoise: Déanann córais uathoibrithe anailís ar phatrúin idirbhirt, faisnéis gléas, agus comharthaí iompraíochta chun gníomhaíocht a d'fhéadfadh a bheith calaoiseach a aithint. Féadfaidh anailísithe daonna idirbhearta bratacha a athbhreithniú.
NutriLife AI: Déanann AI anailís ar ghrianghraif béilí chun ábhar cothaitheach a mheas agus gineann sé moltaí aiste bia pearsantaithe bunaithe ar do phróifíl sláinte. Féach Cuid 9 le haghaidh sonraí.
Margaíocht Uathoibrithe: Gineann AI ábhar margaíochta, feachtais ríomhphoist, agus tairiscintí cur chun cinn do Chomhpháirtithe Gnó bunaithe ar dheighilt custaiméirí agus sonraí iompraíochta.

8.2 Do Chearta maidir le Cinntí Uathoibrithe

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

You have the right to obtain human intervention and review of the decision.
You have the right to express your point of view and contest the decision.
You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 AI Cosaint Sonraí

Déantar sonraí a sheoltar chuig soláthraithe AI tríú páirtí (Anthropic, OpenAI) a phróiseáil faoi chomhaontuithe próiseála sonraí fiontair. Ní úsáidtear do shonraí chun a gcuid samhlacha AI ginearálta a oiliúint.
Úsáideann oiliúint samhail AI ó Foodfy sonraí gan ainm agus comhiomlánaithe nach n-aithnítear úsáideoirí aonair.
Tá aschuir AI dóchúlachta agus cuirtear i láthair iad mar mholtaí nó mar mheastacháin, ní mar chinntí cinntitheacha.

9. Sonraí Sláinte agus Bithmhéadracha (NutriLife)

Próiseálann NutriLife sonraí íogaire a bhaineann leis an tsláinte agus sonraí bithmhéadracha a éilíonn cosaint speisialta faoi dhlíthe príobháideachta infheidhme. Soláthraíonn an chuid seo faisnéis mhionsonraithe faoin gcaoi a láimhseáilimid na sonraí seo.

9.1 Catagóirí na Sonraí Sláinte a Bailíodh

With your explicit consent, NutriLife may collect and process the following categories of health data:

Physical Measurements: Meáchan coirp, airde, céatadán saille coirp, imlíne coime, imlíne cromáin, agus innéacs mais coirp (BMI).
Vital Signs: Leibhéil glúcóis fola, léamha brú fola, agus ráta croí.
Táscairí Stíl Mhaireachtála: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
Eolas Aiste Bia: Iontrálacha dialann bia, grianghraif béile, iontógáil calorie agus macronutrient (próitéin, carbaihiodráití, saill, snáithín, siúcra, sóidiam), iontógáil micronutrient (vitimíní A trí B12, cailciam, iarann, potaisiam, agus daoine eile), cineál aiste bia, agus ailléirgí bia.
Próifíl Sláinte: Dáta breithe, inscne, leibhéal gníomhaíochta, spriocanna sláinte (meáchain caillteanas, gnóthachan, cothabháil), spriocmheáchan, riochtaí leighis, úsáid forlíonta, stádas toirchis nó beathú cíche.
Sonraí Anailíse AI: Grianghraif béilí anailísithe ag AI, scóir muiníne, agus meastacháin chothaithe a ghintear AI.

9.2 Bunús Dlí agus Toiliú

Aicmítear sonraí sláinte agus bithmhéadracha mar shonraí de chatagóir speisialta faoi GDPR (Airteagal 9) agus faoi dhlíthe coibhéiseacha ar fud an domhain. Déanaimid na sonraí seo a phróiseáil go heisiach ar bhonn do thoilithe sainráite, a sholáthraíonn tú le linn dul ar bord NutriLife. Is féidir leat do thoiliú a tharraingt siar am ar bith trí NutriLife a dhíchumasú i do shocruithe cuntais, rud a fhágann go scriosfar do shonraí sláinte laistigh de 30 lá.

9.3 Teorainn Aidhm

Your NutriLife health data is used strictly for the following purposes:

Do ráta meitibileach basal (BMR), caiteachas fuinnimh laethúil iomlán (TDEE) a ríomh, agus spriocanna pearsantaithe calraí agus macrachothaitheacha.
Tracking your food diary entries and nutritional intake over time.
Providing AI-powered dietary suggestions and meal plan recommendations.
Ag taispeáint treochtaí sláinte agus dul chun cinn i dtreo do spriocanna sonraithe.

9.4 Dianchosaint Sonraí

Déantar sonraí sláinte NutriLife a chriptiú tráth scíthe agus faoi bhealach ag baint úsáide as criptiú AES-256 agus TLS 1.3.
Stóráiltear sonraí sláinte ar leithligh ó shonraí ginearálta an Ardáin le rialuithe rochtana breise.
Ní roinntear sonraí sláinte NutriLife RIAMH le cuideachtaí árachais, fostóirí, fógróirí, nó aon tríú páirtí chun críocha nach mbaineann le soláthar na seirbhíse NutriLife.
Ní úsáidtear sonraí sláinte riamh le haghaidh spriocdhírithe fógraíochta nó díoltar iad le tríú páirtithe.
Tá rochtain ar shonraí sláinte laistigh de Foodfy teoranta do phearsanra agus córais riachtanacha ar bhonn dian-riachtanais.

10. Sonraí Síntiúis Foodfy Gold

When you subscribe to Foodfy Gold, we process additional data related to your membership:

Subscription Data: Plan type, subscription status (active, trial, paused, cancelled, expired), start and end dates, trial period dates, and renewal dates.
Payment Data: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
Úsáid Sochair: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Cuntas Corparáideach agus Sonraí Fostaithe

Maidir le Foodfy for Work (Cuntais Chorparáideacha), roinntear freagrachtaí próiseála sonraí:

11.1 Gaol an Rialaitheora Sonraí

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Sonraí a Bailíodh

Ainm an fhostaí, seoladh ríomhphoist, agus ról laistigh den Chuntas Corparáideach (riarthóir, bainisteoir, fostaí).
Roinn, ionad costais, agus uimhir thagartha an fhostaí arna soláthar ag an bhfostóir.
Wallet balance, credit history, spending history, and refund records.
Stair orduithe déanta ag baint úsáide as an sparán corparáideach, lena n-áirítear míreanna a ordaíodh agus méideanna.

11.3 Freagrachtaí Fostóra

Tá fostóirí freagrach as: (a) bunús dleathach a bheith acu chun sonraí fostaithe a roinnt le Foodfy; (b) fostaithe a chur ar an eolas faoi phróiseáil sonraí tríd an Ardán; (c) freagra a thabhairt ar iarratais ar chearta sonraí fostaithe a bhaineann le sonraí arna rialú ag fostóirí; agus (d) comhlíonadh na ndlíthe fostaíochta agus cosanta sonraí is infheidhme a áirithiú.

12. Sonraí Oibriúcháin Seachadta Drone

When drone delivery services are used, the following additional data is processed:

Route and GPS Data: Cosáin eitilte dróin, pointí sealaíochta trí shuíomhanna DronePort, comhordanáidí seachadta GPS, agus amanna teachta measta.
Sonraí Comhpháirtithe Seachadta: Do chomhpháirtithe seachadta atá in ann drone: suíomh fíor-ama le linn seachadtaí gníomhacha, staitisticí seachadta, agus logaí oibriúcháin.
Sonraí DronePort: Méadracht úsáide DronePort, sceidil chothabhála, agus stádas oibriúcháin.
Sonraí Seachadta do Chustaiméirí: Precise delivery coordinates required for safe and accurate drone landing, which may be more precise than standard address-based delivery.

Próiseáiltear sonraí seachadta dróin ar bhonn dlíthiúil feidhmíochta conartha agus, nuair is infheidhme, leas dlisteanach in oibríochtaí seachadta sábháilte agus éifeachtúla a choinneáil. Ní phróiseáiltear sonraí suímh fíor-ama na gComhpháirtithe Seachadta ach amháin le linn seachadtaí gníomhacha.

13. Slándáil Sonraí

Cuireann Foodfy bearta teicniúla agus eagraíochtúla cuimsitheacha atá chun tosaigh sa tionscal i bhfeidhm chun do shonraí pearsanta a chosaint:

13.1 Cosaintí Teicniúla

Criptiú na sonraí go léir faoi bhealach ag baint úsáide as TLS 1.2+ (HTTPS forfheidhmithe thar chríochphointí an Ardáin ar fad).
Criptiú sonraí íogaire ar foscadh ag baint úsáide as criptiú AES-256.
Web application firewall (WAF) and DDoS protection powered by Cloudflare.
Líonra seachadta ábhair (CDN) le taisceadh imeall le haghaidh feidhmíochta agus slándála.
PCI DSS-compliant payment processing through Stripe, with no storage of full card numbers on Foodfy servers.
Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
Fíordheimhniú API ag baint úsáide as comharthaí slána le teorannú rátaí agus brath mí-úsáide.
Regular automated vulnerability scanning and penetration testing.

13.2 Cosaintí Eagraíochtúla

Role-based access controls ensuring employees can only access data necessary for their function.
Ailtireacht sonraí ilthionóntaí le roinnt bunachair shonraí a bhaineann go sonrach le tír ar leith, ag cinntiú go bhfuil sonraí ó dhlínsí éagsúla deighilte go loighciúil.
Comhaontuithe próiseála sonraí le gach soláthraí seirbhíse tríú páirtí.
Regular security awareness training for all personnel with access to personal data.
Nósanna imeachta freagartha ar theagmhais agus foireann slándála tiomnaithe.
Cleachtais íoslaghdaithe sonraí: ní bhailímid ach na sonraí atá riachtanach chun na críche sonraithe.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Aistrithe Idirnáisiúnta Sonraí

Feidhmíonn Foodfy thar 250+ tír trína bhonneagar domhanda agus a líonra Comhpháirtithe Críocha. Is féidir do shonraí pearsanta a aistriú chuig agus a phróiseáil i dtíortha seachas do thír chónaithe. Nuair a aistrímid sonraí pearsanta go hidirnáisiúnta, cuirimid cosaintí cuí i bhfeidhm chun a chinntiú go bhfanann do shonraí cosanta:

Standard Contractual Clauses (SCCs): Le haghaidh aistrithe ón LEE/RA chuig tíortha gan cinneadh leordhóthanachta, bainimid úsáid as Clásail Chaighdeánacha Conarthacha atá ceadaithe ag an gCoimisiún Eorpach.
Comhaontuithe Próiseála Sonraí: Tá gach soláthraí seirbhíse tríú páirtí a phróiseálann sonraí pearsanta ar ár son faoi cheangal ag comhaontuithe cuimsitheacha próiseála sonraí lena n-áirítear oibleagáidí cosanta sonraí, ceanglais slándála, agus cosaintí aistrithe trasteorann.
Roinnt Sonraí Tír-Shonracha: Our multi-tenant architecture uses country-specific database shards, which means operational data is stored and processed within or near the geographic region of the relevant Territory, minimizing cross-border transfers for day-to-day operations.
Cinntí Leordhóthanachta: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Do Chearta Príobháideachta

Ag brath ar do shuíomh, tá cearta éagsúla agat maidir le do shonraí pearsanta. Tá Foodfy tiomanta do na cearta seo a urramú do gach úsáideoir ar fud an domhain:

15.1 Cearta Uilechoitinne

Regardless of your location, all Foodfy users may:

Rochtain: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
Ceartú: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
scriosadh: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
Restriction: Request that we restrict the processing of your personal data in certain circumstances.
Agóid: Cur i gcoinne phróiseáil do shonraí pearsanta chun críocha margaíochta dírí. Comhlíonfaimid gach iarratas rogha an diúltaithe go pras.
Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
Scriosadh Cuntais: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Conas Do Chearta a Chleachtadh

You may exercise your rights by:

Teacht ar do shocruithe cuntais le haghaidh bainistíocht sonraí féinseirbhíse, athruithe sainroghanna agus scriosadh cuntais.
Seol ríomhphost chuig ár nOifigeach Cosanta Sonraí ag [email protected] le d’iarratas.
Seol ríomhphost chuig [email protected] le haghaidh fiosrúchán ginearálta príobháideachta.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Cearta Príobháideachta Réigiúnacha

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 An Limistéar Eorpach Eacnamaíoch agus an Ríocht Aontaithe (GDPR/UK GDPR)

Má tá tú lonnaithe sa LEE nó sa RA, tá na cearta breise seo a leanas agat faoin Rialachán Ginearálta um Chosaint Sonraí:

Inaistritheacht Sonraí: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Cinnteoireacht Uathoibrithe: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
Oifigeach Cosanta Sonraí: Our DPO can be reached at [email protected] for any GDPR-related inquiries.

16.2 California, Stáit Aontaithe Mheiriceá (CCPA / CPRA)

Más cónaitheoir California tú, tá na cearta seo a leanas agat faoin Acht um Príobháideacht Tomhaltóirí California (arna leasú ag Acht um Chearta Príobháideachta California):

Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
Right to Correct: Request correction of inaccurate personal information.
Right to Opt Out of Sale or Sharing: Ní dhíolann Foodfy do chuid faisnéise pearsanta. Ní roinnimid faisnéis phearsanta maidir le fógraíocht iompraíochta tras-chomhthéacs gan do thoiliú.
Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
Neamh-idirdhealú: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

Sna 12 mhí roimhe sin, níor dhíolamar faisnéis phearsanta mar atá sainmhínithe ag CCPA/CPRA.

16.3 An Bhrasaíl (LGPD)

Má tá tú lonnaithe sa Bhrasaíl, tá cearta agat faoin Lei Geral de Protecao de Dados (LGPD), lena n-áirítear an ceart chun: deimhniú próiseála, rochtain, ceartú, anaithnidiú, iniomparthacht, scriosadh sonraí arna bpróiseáil le toiliú, faisnéis faoi chomhroinnt, agus an ceart chun achainí a dhéanamh chuig an Autoridade Nacional de Protecao de Dados (ANPD).

16.4 An Áise-Aigéan Ciúin (PDPA agus Dlíthe Coibhéiseacha)

Má tá tú lonnaithe i ndlínsí a bhfuil na hAchtanna um Chosaint Sonraí Pearsanta nó reachtaíocht choibhéiseach acu (lena n-áirítear Singeapór, an Téalainn, agus tíortha eile san Áise-Aigéan Ciúin), tá cearta agat chun rochtain a fháil ar do shonraí pearsanta, a cheartú, a scriosadh, a shrianadh agus a inaistritheacht mar a fhoráiltear sa dlí áitiúil is infheidhme. Déanaimid do shonraí a phróiseáil de réir na gceanglas infheidhme PDPA, lena n-áirítear toiliú a fháil nuair is gá agus fógra trédhearcach a sholáthar maidir le gníomhaíochtaí próiseála sonraí.

16.5 An Meán-Oirthear agus an Afraic Thuaidh

Maidir le húsáideoirí in UAE, san Araib Shádach, agus i ndlínsí MENA eile, comhlíonaimid rialacháin cosanta sonraí is infheidhme lena n-áirítear Foraithne Chónaidhme UAE ar Chosaint Sonraí Pearsanta, Dlí um Chosaint Sonraí Pearsanta na hAraibe Sádaí, agus creataí réigiúnacha coibhéiseacha. Áirítear leis sin ceanglais logánaithe sonraí nuair is infheidhme.

16.6 Dlínse Eile

Tá Foodfy tiomanta do chomhlíonadh dlíthe cosanta sonraí i ngach dlínse ina bhfeidhmímid. Má tá ceanglais shonracha um chosaint sonraí ag do dhlínse nach bhfuil liostaithe thuas, déan teagmháil le do thoil le [email protected] chun faisnéis a fháil faoin gcaoi a gcosnaímid do chearta faoi do dhlí áitiúil.

17. Fógra maidir le Sárú Sonraí

I gcás sárú sonraí pearsanta a chuireann do chearta agus do shaoirsí i mbaol, déanfaidh Foodfy:

Fógra a thabhairt don údarás maoirseachta ábhartha laistigh de 72 uair an chloig tar éis dó teacht ar an eolas faoin sárú, mar a cheanglaítear le hAirteagal 33 den GDPR agus forálacha coibhéiseacha i ndlínsí eile.
Fógra a thabhairt do dhaoine aonair gan mhoill mhíchuí nuair is dócha go mbeidh riosca ard dá gcearta agus saoirsí mar thoradh ar an sárú, mar a cheanglaítear le hAirteagal 34 den GDPR agus forálacha coibhéiseacha.
Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
Gach sárú sonraí pearsanta a dhoiciméadú, lena n-áirítear na fíricí, na héifeachtaí agus na bearta feabhais a rinneadh, de réir ár gclár sáruithe inmheánach.

Má chreideann tú go bhfuil do shonraí i mbaol, déan teagmháil láithreach le do thoil le [email protected].

18. Leanaí agus Mionaoisigh

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Má thagaimid ar an eolas go bhfuil sonraí pearsanta bailithe againn go neamhaireach ó leanbh atá faoi bhun na tairsí aoise infheidhme gan toiliú tuismitheora nó caomhnóra, glacfaimid céimeanna láithreach chun an fhaisnéis sin a scriosadh as ár gcórais. Má chreideann tú go bhfuil eolas bailithe againn ó pháiste, déan teagmháil linn láithreach le do thoil ag [email protected].

19. Naisc agus Seirbhísí Tríú Páirtí

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Athruithe ar an mBeartas Príobháideachta seo

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

We will update the "Last updated" date at the top of this page.
We will provide prominent notice on the Platform.
Maidir le hathruithe ábhartha a mbíonn tionchar suntasach acu ar an gcaoi a bpróiseálaimid do shonraí, cuirfimid fógra chugat trí ríomhphost ar a laghad 30 lá sula dtiocfaidh na hathruithe i bhfeidhm.
Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Déan Teagmháil Linn

Má tá aon cheisteanna, imní nó iarratais agat maidir leis an mBeartas Príobháideachta seo, le do shonraí pearsanta, nó lenár gcleachtais um chosaint sonraí, déan teagmháil linn trí na bealaí seo a leanas le do thoil:

Oifigeach Cosanta Sonraí: [email protected]
Privacy Inquiries: [email protected]
Security Issues: [email protected]
Tacaíocht Ghinearálta: [email protected]
Suíomh Gréasáin: foodfy.ai

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.