Política de privacidade

1. Introdución

Foodfy ("Compañía", "nós", "o noso", "nós") comprométese a protexer a privacidade e a seguridade da súa información persoal. Esta Política de privacidade explica como recompilamos, usamos, divulgamos, almacenamos e protexemos os teus datos cando interactúas coa plataforma Foodfy, incluído o noso sitio web en foodfy.ai, aplicacións móbiles, API, paneis de comerciantes, servizos de IA, rede de entrega de drons e todos os servizos e funcións relacionados (colectivamente, a "Plataforma").

Esta Política de privacidade aplícase a todos os usuarios da Plataforma en todo o mundo, incluídos clientes, socios comerciais, socios de entrega, socios de territorio, administradores e empregados de contas corporativas, investidores, influenciadores, usuarios de NutriLife e visitantes. Ao acceder ou usar a Plataforma, recoñeces que liches, entendes e aceptas as prácticas descritas nesta Política de privacidade.

Foodfy opera en máis de 250 países. As leis específicas de protección de datos aplicables a vostede poden variar dependendo da súa localización. Cando a lexislación local ofrece unha protección maior que esta Política de privacidade, prevalecerá a lexislación local. As disposicións autonómicas complementarias detállanse no artigo 16.

2. Controlador de datos

Foodfy é o controlador de datos responsable dos seus datos persoais tratados a través da Plataforma, salvo que se indique o contrario. Para Foodfy for Work (Contas corporativas), a organización inscrita actúa como controlador de datos dos datos persoais dos empregados e Foodfy actúa como procesador de datos no seu nome.

Para consultas sobre protección de datos, pode poñerse en contacto co noso delegado de protección de datos en:

Correo electrónico: [email protected]
Enderezo postal: Foodfy, Delegado de Protección de Datos, dispoñible a través de [email protected]

3. Información que recollemos

Recollemos diferentes categorías de datos persoais dependendo de como interactúas coa Plataforma e dos servizos que utilizas.

3.1 Todos os usuarios

Información da conta: Nome completo, enderezo de correo electrónico, número de teléfono, data de nacemento, fotografía de perfil e contrasinal cifrado.
Datos de autenticación: Credenciais de inicio de sesión, segredos de autenticación de dous factores e códigos de recuperación, tokens de API e identificadores de sesión.
Dispositivo e datos técnicos: Tipo de dispositivo, sistema operativo e versión, tipo e versión do navegador, resolución da pantalla, identificadores únicos do dispositivo, información da rede móbil, enderezo IP e tokens de notificación push (tokens Expo).
Datos de uso: Páxinas visitadas, funcións utilizadas, consultas de busca, patróns de clic, rutas de navegación, duración da sesión, marcas de tempo, URL de referencia e eventos de interacción.
Datos de localización: Localización aproximada derivada do enderezo IP. Co teu consentimento explícito, localización GPS precisa para a entrega, descubrimento de empresas nas proximidades e funcións baseadas na localización.
Datos de comunicación: Mensaxes enviadas a través da Plataforma, interaccións de atención ao cliente, comentarios e respostas ás enquisas.

3.2 Clientes

Datos de pedido: Artigos pedidos, historial de pedidos, enderezos de entrega (incluído o nome do edificio, rúa, apartamento, piso, código de entrada e instrucións de entrega), preferencias de pedido, requisitos dietéticos especiais e fonte de pedido (web, aplicación, quiosco, QR, WhatsApp, plan de comidas).
Datos de pago: Tipo de método de pago, enderezo de facturación, importes das transaccións e historial de transaccións. Os números completos das tarxetas de pago son procesados polo noso procesador de pagos compatible con PCI DSS (Stripe) e nunca se almacenan nos servidores de Foodfy.
Caderno de enderezos: Enderezos de entrega gardados, incluíndo compoñentes estruturados de enderezos, coordenadas GPS, ID de Google Place e enderezos con formato.
Preferencias: Negocios favoritos, elementos gardados, preferencias dietéticas, configuración de idioma e moeda.
Recensións e valoracións: Comentarios de produtos, valoracións empresariais, valoracións de entrega, fotos e comentarios.

3.3 Socios comerciais

Información Comercial: Nome legal da empresa, nome comercial, subdominio, identificador de tenda pública, tipo de negocio (restaurante, supermercado, farmacia, flores, venda polo miúdo, provedor, marca), enderezo físico, número de teléfono, correo electrónico e URL do sitio web.
Datos xurídicos e financeiros: Nome e número de identificación fiscal, tipo de persoa xurídica, datos bancarios para pagos e documentos de rexistro da empresa.
Datos operativos: Elementos do menú, catálogo de produtos, prezos, niveis de inventario, horas de funcionamento, tempos de preparación, zonas de entrega e configuracións de servizos.
Datos de relación con clientes: Perfís de CRM, incluíndo a frecuencia de pedidos dos clientes, o gasto total, as puntuacións de RFM (Recency, Frequency, Monetary), a fase do ciclo de vida, o nivel de fidelidade, o estado de activación de mercadotecnia, o idioma preferido, as etiquetas e as notas.
Datos do empregado: Nomes dos membros do persoal, funcións, códigos de empregados, departamentos, designacións, tipo de emprego, información de contacto, contactos de emerxencia, datos bancarios, documentos de identidade e rexistros de RRHH cando se utiliza a función Persoas e RRHH.
Integracións de terceiros: ID de Google Place, valoración de Google, perfís de redes sociais (WhatsApp, Facebook) e datos intercambiados con servizos integrados (software de contabilidade, plataformas de entrega).
Datos da franquía: Asociación de marcas de franquías, códigos de puntos de venda, configuracións de varias localizacións e análises a nivel de marca.

3.4 Socios de entrega

Verificación de identidade: Identificación emitida polo goberno, carné de conducir, rexistro do vehículo e comprobante de seguro.
Localización en tempo real: Coordenadas GPS actualizadas durante as entregas activas para o seguimento de pedidos, a optimización de rutas e fins de seguridade.
Datos de rendemento: Número de pedidos completados, pedidos rexeitados, prazos de entrega, valoracións recibidas e historial de ganancias.
Datos de entrega de drones: Para socios de entrega con drones: estado da capacidade do dron, tipo de corredor, estatísticas de entrega, asignación de DronePort e rexistros operativos do dron.

3.5 Socios do territorio

Territorios xestionados: Nivel de territorio asignado (rexión, país, estado, cidade, área), identificadores de territorio e ámbito xeográfico.
Métricas de rendemento: Taxas de incorporación de empresas, ingresos xerados, puntuacións de satisfacción dos socios e métricas de crecemento do territorio.
Datos da aplicación: Información do perfil do solicitante do territorio enviada durante o proceso de solicitude e incorporación.

3.6 Usuarios da conta corporativa (Foodfy for Work)

Datos da organización: Nome legal da empresa, tipo de entidade xurídica, número de licenza comercial, número fiscal, enderezo rexistrado, información de contacto de facturación e logotipo.
Datos do empregado: Nome do empregado, correo electrónico, función (administrador/xestor/empleado), departamento, centro de custos, número de referencia do empregado, saldo da carteira, historial de transaccións de carteira e estado laboral.

3.7 Investimentos

Perfil do investidor: Estado de acreditación, preferencias de investimento, documentos de verificación de identidade e historial de comunicacións.
Actividade de investimento: Intereses de investimento, participación en negocios, importes de investimento e correspondencia relacionada.

3.8 Usuarios de NutriLife

NutriLife recolle datos biométricos e de saúde sensibles. Consulte a Sección 9 para obter información detallada.

3.9 Información de terceiros

Plataformas de redes sociais cando inicia sesión mediante o inicio de sesión social (Google, Facebook, Apple).
Procesadores de pagamentos e entidades financeiras para a verificación de transaccións e a prevención da fraude.
Directorios de empresas públicas e rexistros gobernamentais para a verificación de empresas e a creación de directorios.
Open Food Facts e outras bases de datos nutricionais para datos nutricionais dos produtos.
Plataformas de entrega de terceiros (Uber Eats, Deliveroo, Talabat, Keeta, Careem) para a xestión integrada de pedidos.
API de Google Maps e Places para datos de localización, mapas e enderezos.
Socios analíticos e publicitarios para análise de tráfico do sitio web e medición de campañas.

4. Base xurídica da tramitación

Tratamos os seus datos persoais nas seguintes bases legais, segundo o regulamento xeral de protección de datos (GDPR) e marcos similares:

Execución do Contrato: Procesamento necesario para cumprir coas nosas obrigas contractuais con vostede, incluíndo a creación de contas, o procesamento de pedidos, a xestión de pagos, a coordinación de entregas e a prestación das funcións da Plataforma ás que subscribiu ou solicitou.
Consentimento: Procesamento baseado no seu consentimento libre, específico, informado e inequívoco. Isto aplícase a: seguimento preciso da localización GPS, recollida de datos biométricos e de saúde de NutriLife (datos de categoría especial), comunicacións de mercadotecnia e correos electrónicos promocionais, cookies non esenciais e tecnoloxías de seguimento e análise fotográfica de comidas con IA.
Interese Lexítimo: O procesamento é necesario para os nosos intereses comerciais lexítimos, sempre que estes intereses non estean anulados polos teus dereitos e liberdades fundamentais. Isto inclúe: seguridade da plataforma e prevención de fraudes, análise e mellora do servizo, resultados e recomendacións de busca personalizadas (perfís non relacionados coa intelixencia artificial), asistencia e comunicación ao cliente e aplicación das nosas Condicións de servizo.
Obrigación legal: Procesamento necesario para cumprir cos requisitos legais aplicables, incluídos os regulamentos fiscais e contables, os requisitos contra o branqueo de capitais (AML) e os requisitos de coñecemento do seu cliente (KYC), as normas de seguridade alimentaria e saúde pública, a conservación de datos obrigada pola lei e as respostas a solicitudes legais do goberno ou regulamentarias.
Interese Vital: En circunstancias excepcionais, procesamento necesario para protexer os intereses vitais de alguén, como situacións de emerxencia que impliquen alerxias alimentarias, incidentes de seguridade ou emerxencias de saúde pública.

5. Como usamos a súa información

Usamos os datos persoais que recollemos para os seguintes fins:

5.1 Operacións básicas da plataforma

Proporcionar, manter, operar e mellorar a Plataforma e todas as súas funcións e servizos.
Procesar e cumprir pedidos, pagos, reembolsos e entregas.
Crea, autentica e xestiona contas de usuario en todos os tipos de usuarios.
Activa o seguimento de pedidos en tempo real, a coordinación de entrega e o envío de condutor/drones.
Procesar os pagos dos socios comerciais e a conciliación financeira.
Xestiona as subscricións, as vantaxes e a facturación de Foodfy Gold.
Utiliza carteiras corporativas, asignacións e seguimento de gastos de Foodfy for Work.

5.2 Comunicación

Envía comunicacións transaccionais, incluíndo confirmacións de pedidos, actualizacións de entrega, recibos de pago e notificacións de conta.
Proporciona atención ao cliente e responde ás consultas a través de todas as canles (correo electrónico, na aplicación, WhatsApp, SMS).
Co teu consentimento, envía comunicacións promocionais, ofertas de mercadotecnia e recomendacións personalizadas.

5.3 Personalización e IA

Personaliza a túa experiencia mediante resultados de busca impulsados pola IA, recomendacións comerciais e suxestións de produtos.
Proporcione aos socios comerciais ferramentas impulsadas pola intelixencia artificial, como a optimización de menús, a previsión da demanda, a xeración automatizada de contidos de mercadotecnia e a análise de clientes.
As funcións de Power NutriLife inclúen análise de fotos de comidas con IA, cálculo nutricional e orientación dietética personalizada.
Activa os chatbots de intelixencia artificial e a atención ao cliente automatizada.

5.4 Seguridade, seguridade e cumprimento

Detecta, investiga e evita fraudes, abusos, accesos non autorizados e outras actividades ilegais ou daniñas.
Verifique a identidade dos socios comerciais, dos socios de entrega, dos socios do territorio e dos investidores.
Cumprir coas obrigas legais, os requisitos fiscais e os mandatos regulamentarios aplicables.
Facer cumprir as nosas Condicións de servizo e outros acordos.

5.5 Análise e mellora

Realiza análises agregadas e anónimas para comprender os patróns de uso e mellorar as funcións da Plataforma.
Realiza probas A/B e investigación da experiencia do usuario.
Adestra e mellora os modelos de IA e de aprendizaxe automática utilizando datos anónimos e agregados.
Xera informes de intelixencia empresarial e coñecementos de mercado.

6. Como compartimos a túa información

Compartimos os seus datos persoais só cando sexa necesario para operar a Plataforma e proporcionar os nosos servizos. Non vendemos os seus datos persoais a terceiros.

6.1 Con outros usuarios da plataforma

Socios comerciais: Cando realizas un pedido, compartimos o teu nome, enderezo de entrega, número de teléfono e detalles do teu pedido co socio comercial correspondente para cumprir o teu pedido. Os socios comerciais de Foodfy conservan a propiedade total dos datos dos seus clientes e poden exportalos en calquera momento.
Socios de entrega: Compartimos o teu enderezo de entrega, o lugar de recollida do pedido e a información de contacto necesaria cos socios de entrega para completar as entregas. O acceso do socio de entrega aos teus datos está limitado ao necesario para a entrega actual.
Clientes: A información dos socios comerciais (nome, enderezo, valoracións, menú, horario de funcionamento) móstrase publicamente na Plataforma para permitir a detección e a ordenación.

6.2 Cos provedores de servizos

Contratamos provedores de servizos de terceiros de confianza que procesan datos no noso nome baixo estritos acordos de procesamento de datos:

Stripe: Procesamento de pagos, facturación de subscricións e detección de fraudes.
Cloudflare: Entrega de contido, protección DDoS e firewall de aplicacións web.
Antrópico e OpenAI: Inferencia de modelos de IA e de aprendizaxe automática para as funcións de IA da plataforma. Os datos enviados aos provedores de IA son procesados segundo os termos de procesamento de datos da empresa e non se usan para adestrar os seus modelos xerais.
Deepgram: Procesamento de voz a texto para funcións habilitadas para a voz.
Twilio: Entrega de SMS e servizos de comunicación de voz.
Google: Maps, API de Places, servizos de análise e publicidade.
Meta: Xestión de campañas publicitarias e seguimento de conversións.
Provedores de infraestruturas na nube: Aloxamento de servidores, almacenamento de datos e servizos informáticos.

6.3 Con plataformas de entrega de terceiros

Cando os socios comerciais usan integracións de plataformas de entrega (Uber Eats, Deliveroo, Talabat, Keeta, Careem e outros), os datos de pedidos e a información operativa necesaria intercámbianse entre a Plataforma e estes servizos de terceiros para permitir a xestión de pedidos entre plataformas. Este intercambio é iniciado polo socio comercial e rexido polos termos de cada plataforma de entrega.

6.4 Con integracións contables

Cando os socios comerciais conectan o software de contabilidade (Xero, QuickBooks), os datos de transaccións financeiras, as facturas e os rexistros comerciais sincronízanse segundo o configurado polo socio comercial.

6.5 A efectos legais e regulamentarios

Cando o requira a lexislación, regulamento, proceso legal, citación, orde xudicial ou solicitude gobernamental aplicable.
Para facer cumprir as nosas Condicións de servizo e outros acordos.
Para protexer os dereitos, a propiedade, a seguridade ou a seguridade de Foodfy, dos nosos Usuarios ou do público.
Para detectar, previr ou abordar problemas de fraude, seguridade ou técnicos.

6.6 Transferencias de empresas

En relación cunha fusión, adquisición, reorganización, quebra, venda de activos ou transacción corporativa similar, os seus datos persoais poden ser transferidos á entidade adquirente. Avisaremos antes de que os seus datos persoais sexan obxecto dunha política de privacidade diferente.

6.7 Co seu consentimento

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Conservación de datos

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

Datos da conta activa: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
Order and Transaction Records: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
Payment Records: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
Datos de socios comerciais: Retained for the duration of the business relationship plus the legally required retention period for business records.
NutriLife Health Data: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
Datos de subscrición a Foodfy Gold: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
Datos dos empregados da conta corporativa: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
Rexistros de comunicación: As interaccións de asistencia ao cliente conservadas durante 3 anos para a garantía de calidade e a resolución de disputas.
Datos analíticos: Os datos analíticos agregados e anónimos pódense conservar indefinidamente xa que non identifican persoas.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. IA e toma de decisións automatizada

Foodfy usa intelixencia artificial e procesamento automatizado en varias funcións da plataforma. Estamos comprometidos coa transparencia sobre como estas tecnoloxías procesan os teus datos.

8.1 Como a IA procesa os teus datos

Personalized Recommendations: Os modelos de IA analizan o teu historial de pedidos, o teu comportamento de navegación, a localización e as preferencias para recomendar empresas, produtos e ofertas. Este tratamento baséase nun interese lexítimo.
Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
Previsión da demanda: Para os socios comerciais, a IA analiza os datos históricos de pedidos, os patróns estacionais, os eventos locais e os datos meteorolóxicos para prever a demanda. Isto utiliza datos empresariais agregados.
Menu Optimization: A IA suxire axustes de prezos e modificacións do menú en función dos datos de vendas, da análise da competencia e das preferencias dos clientes. As decisións finais son sempre tomadas polo socio comercial.
Detección de fraude: Os sistemas automatizados analizan patróns de transaccións, información do dispositivo e sinais de comportamento para identificar a actividade potencialmente fraudulenta. As transaccións marcadas poden ser revisadas por analistas humanos.
NutriLife AI: A IA analiza as fotografías das comidas para estimar o contido nutricional e xera recomendacións dietéticas personalizadas en función do teu perfil de saúde. Consulte a Sección 9 para obter máis información.
Marketing automatizado: A IA xera contido de mercadotecnia, campañas de correo electrónico e ofertas promocionais para socios comerciais en función da segmentación dos clientes e dos datos de comportamento.

8.2 Os seus dereitos sobre decisións automatizadas

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

You have the right to obtain human intervention and review of the decision.
You have the right to express your point of view and contest the decision.
You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 Garantías de datos da IA

Os datos enviados a provedores de IA de terceiros (Anthropic, OpenAI) trátanse baixo acordos de procesamento de datos da empresa. Os teus datos non se usan para adestrar os seus modelos de IA de propósito xeral.
O adestramento de modelos de IA de Foodfy utiliza datos anónimos e agregados que non identifican a usuarios individuais.
Os resultados da IA son probabilísticos e preséntanse como suxestións ou estimacións, non como determinacións definitivas.

9. Datos biométricos e de saúde (NutriLife)

NutriLife processes sensitive health-related and biometric data that requires special protection under applicable privacy laws. This section provides detailed information about how we handle this data.

9.1 Categorías de datos de saúde recollidos

With your explicit consent, NutriLife may collect and process the following categories of health data:

Physical Measurements: Peso corporal, altura, porcentaxe de graxa corporal, circunferencia da cintura, circunferencia da cadeira e índice de masa corporal (IMC).
Vital Signs: Niveis de glicosa no sangue, lecturas de presión arterial e frecuencia cardíaca.
Indicadores de estilo de vida: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
Información dietética: Entradas do diario de alimentos, fotografías de comidas, inxestión de calorías e macronutrientes (proteínas, carbohidratos, graxa, fibra, azucre, sodio), inxestión de micronutrientes (vitaminas A a B12, calcio, ferro, potasio e outros), tipo dietético e alerxias alimentarias.
Perfil de saúde: Data de nacemento, sexo, nivel de actividade, obxectivos de saúde (perda de peso, ganancia, mantemento), peso obxectivo, condicións médicas, uso de suplementos, estado de embarazo ou lactación materna.
Datos de análise de IA: Meal photographs analyzed by AI, confidence scores, and AI-generated nutritional estimates.

9.2 Base legal e consentimento

Os datos biométricos e de saúde clasifícanse como datos de categoría especial segundo o GDPR (artigo 9) e as leis equivalentes en todo o mundo. Tratamos estes datos exclusivamente en base ao teu consentimento explícito, que proporcionas durante a incorporación a NutriLife. Podes retirar o teu consentimento en calquera momento desactivando NutriLife na configuración da túa conta, o que provocará a eliminación dos teus datos de saúde nun prazo de 30 días.

9.3 Limitación da finalidade

Your NutriLife health data is used strictly for the following purposes:

Calcula a túa taxa metabólica basal (BMR), o gasto enerxético diario total (TDEE) e os obxectivos personalizados de calorías e macronutrientes.
Tracking your food diary entries and nutritional intake over time.
Providing AI-powered dietary suggestions and meal plan recommendations.
Mostrando tendencias de saúde e progreso cara aos seus obxectivos declarados.

9.4 Protección de datos estrita

NutriLife health data is encrypted at rest and in transit using AES-256 and TLS 1.3 encryption.
Os datos de saúde almacénanse por separado dos datos xerais da Plataforma con controis de acceso adicionais.
NutriLife health data is NEVER shared with insurance companies, employers, advertisers, or any third party for purposes unrelated to providing the NutriLife service.
Os datos de saúde NUNCA se utilizan para orientar publicidade nin se venden a terceiros.
O acceso aos datos de saúde dentro de Foodfy está restrinxido ao persoal e aos sistemas esenciais por unha estrita necesidade de coñecer.

10. Datos da subscrición Foodfy Gold

When you subscribe to Foodfy Gold, we process additional data related to your membership:

Subscription Data: Plan type, subscription status (active, trial, paused, cancelled, expired), start and end dates, trial period dates, and renewal dates.
Datos de pago: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
Uso de beneficios: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Datos da conta corporativa e dos empregados

Para Foodfy for Work (Contas corporativas), as responsabilidades de procesamento de datos compártense:

11.1 Relación co controlador de datos

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Datos recollidos

Nome do empregado, enderezo de correo electrónico e función dentro da conta corporativa (administrador, xestor, empregado).
Departamento, centro de custo e número de referencia do empregado, segundo o indica o empresario.
Wallet balance, credit history, spending history, and refund records.
Order history made using the corporate wallet, including items ordered and amounts.

11.3 Responsabilidades do empresario

Os empresarios son responsables de: (a) ter unha base legal para compartir os datos dos empregados con Foodfy; (b) informar aos empregados sobre o tratamento de datos a través da Plataforma; (c) responder ás solicitudes de dereitos de datos dos empregados relacionadas con datos controlados polo empresario; e (d) garantir o cumprimento das leis de emprego e protección de datos aplicables.

12. Datos operativos de entrega de drones

When drone delivery services are used, the following additional data is processed:

Route and GPS Data: Rutas de voo de drons, puntos de retransmisión a través das localizacións de DronePort, coordenadas GPS de entrega e horas de chegada estimadas.
Datos do socio de entrega: Para socios de entrega con drones: localización en tempo real durante as entregas activas, estatísticas de entrega e rexistros operativos.
Datos de DronePort: Métricas de utilización de DronePort, calendarios de mantemento e estado operativo.
Datos de entrega do cliente: Precise delivery coordinates required for safe and accurate drone landing, which may be more precise than standard address-based delivery.

Os datos de entrega de drones trátanse sobre a base legal da execución do contrato e, se é o caso, o interese lexítimo en manter as operacións de entrega seguras e eficientes. Os datos de localización en tempo real dos socios de entrega só se procesan durante as entregas activas.

13. Seguridade dos datos

Foodfy implementa medidas técnicas e organizativas completas e líderes no sector para protexer os seus datos persoais:

13.1 Garantías técnicas

Cifrado de todos os datos en tránsito mediante TLS 1.2+ (HTTPS aplicado en todos os puntos finais da plataforma).
Cifrado de datos sensibles en reposo mediante o cifrado AES-256.
Web application firewall (WAF) and DDoS protection powered by Cloudflare.
Rede de entrega de contido (CDN) con caché de borde para o rendemento e a seguridade.
PCI DSS-compliant payment processing through Stripe, with no storage of full card numbers on Foodfy servers.
Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
Autenticación da API mediante tokens seguros con limitación de velocidade e detección de abusos.
Regular automated vulnerability scanning and penetration testing.

13.2 Garantías organizativas

Role-based access controls ensuring employees can only access data necessary for their function.
Multi-tenant data architecture with country-specific database sharding, ensuring data from different jurisdictions is logically separated.
Acordos de tratamento de datos con todos os provedores de servizos de terceiros.
Regular security awareness training for all personnel with access to personal data.
Procedementos de resposta a incidentes e un equipo de seguridade dedicado.
Prácticas de minimización de datos: recollemos só os datos necesarios para a finalidade especificada.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Transferencias internacionais de datos

Foodfy opera en máis de 250 países a través da súa infraestrutura global e da súa rede de socios territoriais. Os teus datos persoais poden ser transferidos e procesados en países distintos do teu país de residencia. Cando transferimos datos persoais a nivel internacional, implementamos as garantías adecuadas para garantir que os seus datos estean protexidos:

Standard Contractual Clauses (SCCs): Para as transferencias do EEE/Reino Unido a países sen unha decisión de adecuación, utilizamos cláusulas contractuais estándar aprobadas pola Comisión Europea.
Acordos de tratamento de datos: Todos os provedores de servizos de terceiros que procesan datos persoais no noso nome están obrigados por acordos completos de tratamento de datos que inclúen obrigas de protección de datos, requisitos de seguridade e garantías de transferencia transfronteiriza.
Compartimento de datos específicos do país: Our multi-tenant architecture uses country-specific database shards, which means operational data is stored and processed within or near the geographic region of the relevant Territory, minimizing cross-border transfers for day-to-day operations.
Decisións de adecuación: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Os teus dereitos de privacidade

Dependendo da súa localización, ten varios dereitos sobre os seus datos persoais. Foodfy comprométese a respectar estes dereitos para todos os usuarios de todo o mundo:

15.1 Dereitos universais

Regardless of your location, all Foodfy users may:

Acceso: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
Corrección: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
Eliminación: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
Restriction: Request that we restrict the processing of your personal data in certain circumstances.
Objection: Object to the processing of your personal data for direct marketing purposes. We will comply with all opt-out requests promptly.
Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
Eliminación da conta: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Como exercer os seus dereitos

You may exercise your rights by:

Acceder á configuración da túa conta para a xestión de datos de autoservizo, os cambios de preferencias e a eliminación da conta.
Enviar un correo electrónico ao noso Delegado de Protección de Datos a [email protected] coa súa solicitude.
Envía un correo electrónico a [email protected] para consultas xerais de privacidade.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Dereitos de privacidade rexionais

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Espazo Económico Europeo e Reino Unido (GDPR / GDPR do Reino Unido)

Se estás situado no EEE ou no Reino Unido, tes os seguintes dereitos adicionais segundo o Regulamento xeral de protección de datos:

Portabilidade de datos: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Toma de decisións automatizada: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
Delegado de Protección de Datos: Our DPO can be reached at [email protected] for any GDPR-related inquiries.

16.2 California, Estados Unidos (CCPA/CPRA)

Se es residente de California, tes os seguintes dereitos baixo a Lei de privacidade do consumidor de California (modificada pola Lei de dereitos de privacidade de California):

Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
Right to Correct: Request correction of inaccurate personal information.
Right to Opt Out of Sale or Sharing: Foodfy non vende a súa información persoal. Non compartimos información persoal para publicidade comportamental entre contextos sen o teu consentimento.
Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
Non-Discrimination: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

Nos 12 meses anteriores, non vendemos información persoal segundo a definición da CCPA/CPRA.

16.3 Brasil (LGPD)

Se estás situado no Brasil, tes dereitos baixo a Lei Geral de Protecao de Dados (LGPD), incluíndo o dereito a: confirmación do tratamento, acceso, corrección, anonimización, portabilidade, eliminación de datos tratados con consentimento, información sobre a posta en común e o dereito a solicitar a Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Asia-Pacífico (PDPA e leis equivalentes)

Se estás situado en xurisdicións coas leis de protección de datos persoais ou lexislación equivalente (incluíndo Singapur, Tailandia e outros países de Asia-Pacífico), tes dereitos de acceso, corrección, eliminación, restrición e portabilidade dos teus datos persoais segundo o disposto pola lexislación local aplicable. Tratamos os seus datos de acordo cos requisitos aplicables da PDPA, incluíndo a obtención de consentimento cando sexa necesario e a notificación transparente das actividades de tratamento de datos.

16.5 Oriente Medio e norte de África

Para os usuarios dos Emiratos Árabes Unidos, Arabia Saudita e outras xurisdicións de MENA, cumprimos coa normativa de protección de datos aplicable, incluíndo o Decreto-Lei Federal de Protección de Datos Persoais dos Emiratos Árabes Unidos, a Lei de Protección de Datos Persoais de Arabia Saudita e os marcos rexionais equivalentes. Isto inclúe os requisitos de localización de datos se é o caso.

16.6 Outras Xurisdicións

Foodfy comprométese a cumprir as leis de protección de datos en todas as xurisdicións nas que operamos. Se a súa xurisdición ten requisitos específicos de protección de datos que non se indican anteriormente, póñase en contacto con [email protected] para obter información sobre como protexemos os seus dereitos segundo a súa lexislación local.

17. Notificación de violación de datos

No caso de violación de datos persoais que supoña un risco para os seus dereitos e liberdades, Foodfy:

Notify the relevant supervisory authority within 72 hours of becoming aware of the breach, as required by GDPR Article 33 and equivalent provisions in other jurisdictions.
Notify affected individuals without undue delay when the breach is likely to result in a high risk to their rights and freedoms, as required by GDPR Article 34 and equivalent provisions.
Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
Documenta todas as infraccións de datos persoais, incluídos os feitos, os efectos e as medidas correctoras tomadas, de acordo co noso rexistro interno de infraccións.

Se cres que os teus datos foron comprometidos, ponte en contacto inmediatamente con [email protected].

18. Nenos e Menores

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Se somos conscientes de que recompilamos datos persoais dun neno por debaixo do limiar de idade aplicable sen o consentimento dos pais ou titores, tomaremos medidas inmediatas para eliminar esa información dos nosos sistemas. Se cres que recompilamos información dun neno, póñase en contacto connosco inmediatamente en [email protected].

19. Ligazóns e servizos de terceiros

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Cambios nesta política de privacidade

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

Actualizaremos a data de "Última actualización" na parte superior desta páxina.
We will provide prominent notice on the Platform.
En caso de cambios materiais que afecten significativamente a forma en que procesamos os seus datos, notificarémosche por correo electrónico polo menos 30 días antes de que os cambios entren en vigor.
Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Contacte connosco

Se tes algunha dúbida, dúbida ou solicitude sobre esta Política de privacidade, os teus datos persoais ou as nosas prácticas de protección de datos, ponte en contacto connosco a través das seguintes canles:

Delegado de Protección de Datos: [email protected]
Consultas de privacidade: [email protected]
Problemas de seguridade: [email protected]
Soporte xeral: [email protected]
Sitio web: foodfy.ai

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.