गोपनीयता नीति

आखरी अपडेट: March 16, 2026

1 परिचय

फ़ूडफ़ी ("कंपनी", "हम", "हमारा", "हम") आपकी व्यक्तिगत जानकारी की गोपनीयता और सुरक्षा की रक्षा के लिए प्रतिबद्ध है। यह गोपनीयता नीति बताती है कि जब आप Foodfy.ai पर हमारी वेबसाइट, मोबाइल एप्लिकेशन, API, मर्चेंट डैशबोर्ड, AI सेवाएं, ड्रोन डिलीवरी नेटवर्क और सभी संबंधित सेवाओं और सुविधाओं (सामूहिक रूप से, "प्लेटफ़ॉर्म") सहित Foodfy प्लेटफ़ॉर्म के साथ बातचीत करते हैं तो हम आपके डेटा को कैसे एकत्र, उपयोग, खुलासा, संग्रहीत और सुरक्षित करते हैं।

यह गोपनीयता नीति दुनिया भर में प्लेटफॉर्म के सभी उपयोगकर्ताओं पर लागू होती है, जिसमें ग्राहक, व्यावसायिक पार्टनर, डिलीवरी पार्टनर, क्षेत्र पार्टनर, कॉर्पोरेट अकाउंट प्रशासक और कर्मचारी, निवेशक, इन्फ्लुएंसर, NutriLife उपयोगकर्ता, और आगंतुक शामिल हैं। प्लेटफॉर्म एक्सेस या उपयोग करके, आप स्वीकार करते हैं कि आपने इस गोपनीयता नीति में वर्णित प्रथाओं को पढ़ा, समझा, और सहमत हैं।

Foodfy 250 से अधिक देशों में संचालित होता है। आपके लिए लागू विशिष्ट डेटा सुरक्षा कानून आपके स्थान के आधार पर भिन्न हो सकते हैं। जहां स्थानीय कानून इस गोपनीयता नीति से अधिक सुरक्षा प्रदान करता है, वहां स्थानीय कानून प्रभावी होता है। पूरक क्षेत्रीय प्रावधान धारा 16 में विस्तृत हैं।

2. डेटा नियंत्रक

फ़ूडफ़ाई डेटा नियंत्रक है जो प्लेटफ़ॉर्म के माध्यम से संसाधित आपके व्यक्तिगत डेटा के लिए ज़िम्मेदार है, जब तक कि अन्यथा न कहा गया हो। फ़ूडफ़ाई फ़ॉर वर्क (कॉर्पोरेट खाते) के लिए, नामांकन करने वाला संगठन कर्मचारी के व्यक्तिगत डेटा के लिए डेटा नियंत्रक के रूप में कार्य करता है, और फ़ूडफ़ी उनकी ओर से डेटा प्रोसेसर के रूप में कार्य करता है।

डेटा सुरक्षा पूछताछ के लिए, आप हमारे डेटा सुरक्षा अधिकारी से यहां संपर्क कर सकते हैं:

  • ईमेल: [email protected]
  • डाक पता: Foodfy, डेटा सुरक्षा अधिकारी, [email protected] के माध्यम से अनुरोध पर उपलब्ध है

3. जानकारी जो हम एकत्र करते हैं

हम आपके प्लेटफॉर्म से कैसे इंटरैक्ट करते हैं और कौन सी सेवाएं उपयोग करते हैं, इसके आधार पर व्यक्तिगत डेटा की विभिन्न श्रेणियाँ एकत्र करते हैं।

3.1 सभी उपयोगकर्ता

  • खाता संबंधी जानकारी: पूरा नाम, ईमेल पता, फ़ोन नंबर, जन्म तिथि, प्रोफ़ाइल फ़ोटो और एन्क्रिप्टेड पासवर्ड।
  • प्रमाणीकरण डेटा: लॉगिन क्रेडेंशियल, दो-कारक प्रमाणीकरण रहस्य और पुनर्प्राप्ति कोड, एपीआई टोकन और सत्र पहचानकर्ता।
  • डिवाइस और तकनीकी डेटा: डिवाइस प्रकार, ऑपरेटिंग सिस्टम और संस्करण, ब्राउज़र प्रकार और संस्करण, स्क्रीन रिज़ॉल्यूशन, अद्वितीय डिवाइस पहचानकर्ता, मोबाइल नेटवर्क जानकारी, आईपी पता, और पुश अधिसूचना टोकन (एक्सपो टोकन)।
  • उपयोग डेटा: देखे गए पेज, उपयोग किए गए फीचर, खोज क्वेरीज़, क्लिक पैटर्न, नेविगेशन पथ, सत्र अवधि, टाइमस्टैम्प, रेफ़रिंग URL, और इंटरैक्शन इवेंट।
  • जगह की जानकारी: आईपी ​​पते से प्राप्त अनुमानित स्थान. आपकी स्पष्ट सहमति से, डिलीवरी के लिए सटीक जीपीएस स्थान, आस-पास की व्यावसायिक खोज और स्थान-आधारित सुविधाएँ।
  • संचार डेटा: प्लेटफ़ॉर्म के माध्यम से भेजे गए संदेश, ग्राहक सहायता इंटरैक्शन, फीडबैक और सर्वेक्षण प्रतिक्रियाएं।

3.2 ग्राहक

  • ऑर्डर डेटा: ऑर्डर किए गए आइटम, ऑर्डर इतिहास, डिलीवरी पते (भवन का नाम, सड़क, अपार्टमेंट, फर्श, प्रवेश कोड और डिलीवरी निर्देश सहित), ऑर्डर प्राथमिकताएं, विशेष आहार आवश्यकताएं, और ऑर्डर स्रोत (वेब, ऐप, कियोस्क, क्यूआर, व्हाट्सएप, भोजन योजना)।
  • भुगतान डेटा: भुगतान विधि प्रकार, बिलिंग पता, लेनदेन राशि, और लेनदेन इतिहास। पूर्ण कार्ड नंबर हमारे PCI DSS-अनुरूप भुगतान प्रोसेसर (Stripe) द्वारा प्रसंस्करित होते हैं और Foodfy सर्वर पर कभी संग्रहीत नहीं होते।
  • पता पुस्तिका: सहेजे गए डिलीवरी पते जिसमें संरचित पता घटक, GPS निर्देशांक, Google Place ID, और फॉर्मेटेड पते शामिल हैं।
  • प्राथमिकताएँ: पसंदीदा व्यवसाय, सहेजे गए आइटम, आहार संबंधी प्राथमिकताएं, भाषा और मुद्रा सेटिंग।
  • समीक्षा और रेटिंग: उत्पाद समीक्षाएं, व्यवसाय रेटिंग, डिलीवरी रेटिंग, फोटो और टिप्पणियाँ।

3.3 व्यावसायिक भागीदार

  • व्यवसाय संबंधी जानकारी: व्यवसाय का कानूनी नाम, व्यापार का नाम, उपडोमेन, सार्वजनिक स्टोर पहचानकर्ता, व्यवसाय का प्रकार (रेस्तरां, किराना, फार्मेसी, फूल, खुदरा, आपूर्तिकर्ता, ब्रांड), भौतिक पता, फोन नंबर, ईमेल और वेबसाइट यूआरएल।
  • कानूनी और वित्तीय डेटा: कर पहचान नाम और संख्या, कानूनी इकाई प्रकार, भुगतान के लिए बैंकिंग विवरण, और व्यवसाय पंजीकरण दस्तावेज़।
  • परिचालन डेटा: मेनू आइटम, उत्पाद सूची, मूल्य निर्धारण, इन्वेंट्री स्तर, संचालन घंटे, तैयारी का समय, वितरण क्षेत्र और सेवा कॉन्फ़िगरेशन।
  • ग्राहक संबंध डेटा: सीआरएम प्रोफाइल में ग्राहक ऑर्डर आवृत्ति, कुल खर्च, आरएफएम (रीसेंसी, फ्रीक्वेंसी, मौद्रिक) स्कोर, जीवनचक्र चरण, लॉयल्टी टियर, मार्केटिंग ऑप्ट-इन स्थिति, पसंदीदा भाषा, टैग और नोट्स शामिल हैं।
  • कर्मचारी डेटा: लोग और HR फीचर उपयोग करते समय स्टाफ सदस्य नाम, भूमिकाएं, कर्मचारी कोड, विभाग, पदनाम, रोजगार प्रकार, संपर्क जानकारी, आपातकालीन संपर्क, बैंकिंग विवरण, पहचान दस्तावेज़, और HR रिकॉर्ड।
  • तृतीय-पक्ष एकीकरण: Google प्लेस आईडी, Google रेटिंग, सोशल मीडिया प्रोफाइल (व्हाट्सएप, फेसबुक), और एकीकृत सेवाओं (अकाउंटिंग सॉफ्टवेयर, डिलीवरी प्लेटफॉर्म) के साथ आदान-प्रदान किया गया डेटा।
  • फ़्रैंचाइज़ी डेटा: फ्रैंचाइज़ ब्रांड एसोसिएशन, आउटलेट कोड, मल्टी-लोकेशन कॉन्फ़िगरेशन और ब्रांड-स्तरीय विश्लेषण।

3.4 डिलिवरी पार्टनर्स

  • पहचान सत्यापन: सरकार द्वारा जारी पहचान, ड्राइवर लाइसेंस, वाहन पंजीकरण और बीमा का प्रमाण।
  • रियल-टाइम स्थान: ऑर्डर ट्रैकिंग, मार्ग अनुकूलन और सुरक्षा उद्देश्यों के लिए सक्रिय डिलीवरी के दौरान जीपीएस निर्देशांक अपडेट किए जाते हैं।
  • प्रदर्शन डेटा: पूर्ण किए गए ऑर्डरों की संख्या, अस्वीकृत ऑर्डर, डिलीवरी समय, प्राप्त रेटिंग और कमाई का इतिहास।
  • ड्रोन डिलीवरी डेटा: ड्रोन-सक्षम डिलीवरी साझेदारों के लिए: ड्रोन क्षमता की स्थिति, रनर प्रकार, डिलीवरी आँकड़े, ड्रोनपोर्ट असाइनमेंट और ड्रोन परिचालन लॉग।

3.5 क्षेत्रीय भागीदार

  • प्रबंधित क्षेत्र: निर्दिष्ट क्षेत्र स्तर (क्षेत्र, देश, राज्य, शहर, क्षेत्र), क्षेत्र पहचानकर्ता और भौगोलिक दायरा।
  • प्रदर्शन मेट्रिक्स: बिजनेस ऑनबोर्डिंग दरें, राजस्व उत्पन्न, भागीदार संतुष्टि स्कोर और क्षेत्र विकास मेट्रिक्स।
  • अनुप्रयोग डेटा: आवेदन और ऑनबोर्डिंग प्रक्रिया के दौरान जमा की गई क्षेत्र आवेदक प्रोफ़ाइल जानकारी।

3.6 कॉर्पोरेट खाता उपयोगकर्ता (काम के लिए भोजन)

  • संगठन डेटा: कंपनी का कानूनी नाम, कानूनी इकाई का प्रकार, ट्रेड लाइसेंस नंबर, टैक्स नंबर, पंजीकृत पता, बिलिंग संपर्क जानकारी और लोगो।
  • कर्मचारी डेटा: कर्मचारी का नाम, ईमेल, भूमिका (व्यवस्थापक/प्रबंधक/कर्मचारी), विभाग, लागत केंद्र, कर्मचारी संदर्भ संख्या, वॉलेट शेष, वॉलेट लेनदेन इतिहास और रोजगार की स्थिति।

3.7 निवेशक

  • निवेशक प्रोफाइल: प्रत्यायन स्थिति, निवेश प्राथमिकताएँ, पहचान सत्यापन दस्तावेज़ और संचार इतिहास।
  • निवेश गतिविधि: निवेश हित, सौदे में भागीदारी, निवेश राशि और संबंधित पत्राचार।

3.8 न्यूट्रीलाइफ उपयोगकर्ता

न्यूट्रीलाइफ संवेदनशील स्वास्थ्य और बायोमेट्रिक डेटा एकत्र करता है। विस्तृत जानकारी के लिए धारा 9 देखें।

3.9 तृतीय पक्षों से जानकारी

  • सोशल लॉगिन (Google, Facebook, Apple) से साइन इन करते समय सोशल मीडिया प्लेटफॉर्म।
  • लेनदेन सत्यापन और धोखाधड़ी रोकथाम के लिए भुगतान प्रोसेसर और वित्तीय संस्थान।
  • व्यवसाय सत्यापन और डायरेक्टरी निर्माण के लिए सार्वजनिक व्यवसाय डायरेक्टरी और सरकारी रजिस्ट्री।
  • उत्पाद पोषण संबंधी डेटा के लिए खाद्य तथ्य और अन्य पोषण संबंधी डेटाबेस खोलें।
  • एकीकृत ऑर्डर प्रबंधन के लिए तृतीय-पक्ष डिलीवरी प्लेटफॉर्म (Uber Eats, Deliveroo, Talabat, Keeta, Careem)।
  • स्थान, मानचित्रण और पता डेटा के लिए Google मानचित्र और स्थान API।
  • वेबसाइट ट्रैफ़िक विश्लेषण और अभियान माप के लिए एनालिटिक्स और विज्ञापन भागीदार।

4. प्रसंस्करण के लिए कानूनी आधार

हम निम्नलिखित कानूनी आधारों पर आपका व्यक्तिगत डेटा प्रसंस्करित करते हैं, जैसा कि GDPR और समान ढांचों के तहत लागू:

  • अनुबंध का निष्पादन: आपके प्रति हमारी संविदात्मक दायित्वों को पूरा करने हेतु आवश्यक प्रसंस्करण, जिसमें खाता निर्माण, ऑर्डर प्रसंस्करण, भुगतान प्रबंधन, डिलीवरी समन्वय, और आपके द्वारा सब्सक्राइब या अनुरोधित फीचर शामिल हैं।
  • सहमति: आपकी स्वतंत्र, विशिष्ट, सूचित और स्पष्ट सहमति पर आधारित प्रसंस्करण। यह लागू होता है: सटीक GPS स्थान ट्रैकिंग, NutriLife स्वास्थ्य और बायोमेट्रिक डेटा संग्रह, मार्केटिंग संचार और प्रचार ईमेल, गैर-आवश्यक कुकीज़ और ट्रैकिंग तकनीकें, और भोजन का AI-संचालित फोटो विश्लेषण।
  • वैध हित: हमारे वैध व्यावसायिक हितों के लिए आवश्यक प्रसंस्करण, बशर्ते ये आपके मौलिक अधिकारों से अधिक न हों। इसमें शामिल है: प्लेटफॉर्म सुरक्षा और धोखाधड़ी रोकथाम, एनालिटिक्स और सेवा सुधार, वैयक्तिकृत खोज परिणाम, ग्राहक सहायता, और सेवा शर्तों का प्रवर्तन।
  • कानूनी दायित्व: लागू कानूनी आवश्यकताओं के अनुपालन हेतु आवश्यक प्रसंस्करण, जिसमें कर और लेखा नियम, AML और KYC आवश्यकताएं, खाद्य सुरक्षा और सार्वजनिक स्वास्थ्य नियम, कानूनी डेटा प्रतिधारण, और वैध सरकारी अनुरोधों के जवाब शामिल हैं।
  • महत्वपूर्ण हित: असाधारण परिस्थितियों में, किसी के महत्वपूर्ण हितों की रक्षा के लिए प्रसंस्करण आवश्यक है, जैसे कि खाद्य एलर्जी, सुरक्षा घटनाओं या सार्वजनिक स्वास्थ्य आपात स्थितियों से जुड़ी आपातकालीन स्थितियाँ।

5. हम आपकी जानकारी का उपयोग कैसे करते हैं

हम एकत्र किए गए व्यक्तिगत डेटा का उपयोग निम्नलिखित उद्देश्यों के लिए करते हैं:

5.1 कोर प्लेटफार्म संचालन

  • प्लेटफॉर्म और इसके सभी फीचर और सेवाओं को प्रदान, बनाए रखना, संचालित और बेहतर बनाना।
  • ऑर्डर, भुगतान, रिफंड और डिलीवरी प्रसंस्करित और पूर्ण करें।
  • सभी प्रकार के उपयोगकर्ता खातों को बनाएं, प्रमाणित करें और प्रबंधित करें।
  • वास्तविक समय ऑर्डर ट्रैकिंग, डिलीवरी समन्वय और ड्राइवर/ड्रोन प्रेषण सक्षम करें।
  • व्यावसायिक पार्टनर भुगतान और वित्तीय समाधान प्रसंस्करित करें।
  • फ़ूडफ़ाई गोल्ड सदस्यता, लाभ और बिलिंग प्रबंधित करें।
  • फ़ूडफ़ाई फ़ॉर वर्क कॉर्पोरेट वॉलेट, आवंटन और व्यय ट्रैकिंग का संचालन करें।

5.2 संचार

  • ऑर्डर पुष्टि, डिलीवरी अपडेट, भुगतान रसीदें, और खाता सूचनाओं सहित लेनदेन संचार भेजें।
  • सभी चैनलों (ईमेल, इन-ऐप, WhatsApp, SMS) से ग्राहक सहायता प्रदान करें और पूछताछ का जवाब दें।
  • आपकी सहमति से, प्रचार संचार, मार्केटिंग ऑफर, और वैयक्तिकृत सिफारिशें भेजें।

5.3 वैयक्तिकरण और एआई

  • AI-संचालित खोज परिणामों, व्यावसायिक सिफारिशों और उत्पाद सुझावों से अपने अनुभव को वैयक्तिकृत करें।
  • व्यावसायिक पार्टनरों को AI-संचालित टूल प्रदान करें जिसमें मेनू ऑप्टिमाइज़ेशन, मांग पूर्वानुमान, स्वचालित मार्केटिंग कंटेंट, और ग्राहक एनालिटिक्स शामिल हैं।
  • NutriLife फीचर संचालित करें जिसमें AI भोजन फोटो विश्लेषण, पोषण गणना, और वैयक्तिकृत आहार मार्गदर्शन शामिल है।
  • एआई चैटबॉट और स्वचालित ग्राहक सहायता सक्षम करें।

5.4 सुरक्षा, सुरक्षा और अनुपालन

  • धोखाधड़ी, दुरुपयोग, अनधिकृत पहुंच और अन्य अवैध या हानिकारक गतिविधियों का पता लगाएं, जांच करें और उन्हें रोकें।
  • व्यावसायिक पार्टनर, डिलीवरी पार्टनर, क्षेत्र पार्टनर, और निवेशकों की पहचान सत्यापित करें।
  • लागू कानूनी दायित्वों, कर आवश्यकताओं और नियामक अधिदेशों का अनुपालन करें।
  • हमारी सेवा की शर्तों और अन्य समझौतों को लागू करें।

5.5 विश्लेषण और सुधार

  • उपयोग पैटर्न को समझने और प्लेटफ़ॉर्म सुविधाओं को बेहतर बनाने के लिए समग्र और अज्ञात विश्लेषण का संचालन करें।
  • A/B परीक्षण और उपयोगकर्ता अनुभव अनुसंधान करें।
  • अनाम और एकत्रित डेटा का उपयोग करके AI और मशीन लर्निंग मॉडल को प्रशिक्षित और बेहतर बनाएं।
  • व्यवसाय खुफिया रिपोर्ट और बाज़ार अंतर्दृष्टि उत्पन्न करें।

6. हम आपकी जानकारी कैसे साझा करते हैं

हम आपका व्यक्तिगत डेटा केवल प्लेटफॉर्म संचालित करने और सेवाएं प्रदान करने के लिए आवश्यकतानुसार साझा करते हैं। हम आपका व्यक्तिगत डेटा तृतीय पक्षों को नहीं बेचते।

6.1 अन्य प्लेटफ़ॉर्म उपयोगकर्ताओं के साथ

  • व्यावसायिक साझेदार: जब आप ऑर्डर देते हैं, तो हम आपका ऑर्डर पूरा करने के लिए संबंधित व्यावसायिक पार्टनर के साथ आपका नाम, डिलीवरी पता, फोन नंबर, और ऑर्डर विवरण साझा करते हैं। Foodfy पर व्यावसायिक पार्टनर अपने ग्राहक डेटा का पूर्ण स्वामित्व बनाए रखते हैं और कभी भी इसे निर्यात कर सकते हैं।
  • डिलिवरी पार्टनर्स: हम डिलीवरी पूरी करने के लिए डिलीवरी पार्टनर के साथ आपका डिलीवरी पता, ऑर्डर पिकअप स्थान, और आवश्यक संपर्क जानकारी साझा करते हैं। आपके डेटा तक डिलीवरी पार्टनर की पहुंच वर्तमान डिलीवरी के लिए आवश्यक तक सीमित है।
  • ग्राहकों: खोज और ऑर्डर को सक्षम करने के लिए बिजनेस पार्टनर की जानकारी (नाम, पता, रेटिंग, मेनू, संचालन घंटे) को प्लेटफ़ॉर्म पर सार्वजनिक रूप से प्रदर्शित किया जाता है।

6.2 सेवा प्रदाताओं के साथ

हम विश्वसनीय थर्ड-पार्टी सेवा प्रदाताओं को नियुक्त करते हैं जो सख्त डेटा प्रसंस्करण समझौतों के तहत हमारी ओर से डेटा प्रसंस्करित करते हैं:

  • Stripe: भुगतान प्रसंस्करण, सदस्यता बिलिंग, और धोखाधड़ी पहचान।
  • बादल भड़कना: सामग्री वितरण, DDoS सुरक्षा और वेब एप्लिकेशन फ़ायरवॉल।
  • एंथ्रोपिक और ओपनएआई: प्लेटफ़ॉर्म एआई सुविधाओं के लिए एआई और मशीन लर्निंग मॉडल का अनुमान। एआई प्रदाताओं को भेजा गया डेटा उनके एंटरप्राइज़ डेटा प्रोसेसिंग शर्तों के तहत संसाधित किया जाता है और इसका उपयोग उनके सामान्य मॉडल को प्रशिक्षित करने के लिए नहीं किया जाता है।
  • दीपग्राम: वॉइस-सक्षम फीचर के लिए स्पीच-टू-टेक्स्ट प्रसंस्करण।
  • Twilio: SMS डिलीवरी और वॉइस संचार सेवाएं।
  • Google: मानचित्र, स्थान एपीआई, विश्लेषण और विज्ञापन सेवाएँ।
  • मेटा: विज्ञापन अभियान प्रबंधन और रूपांतरण ट्रैकिंग।
  • क्लाउड इन्फ्रास्ट्रक्चर प्रदाता: सर्वर होस्टिंग, डेटा स्टोरेज, और कंप्यूटिंग सेवाएं।

6.3 तृतीय-पक्ष डिलीवरी प्लेटफ़ॉर्म के साथ

जब व्यावसायिक पार्टनर डिलीवरी प्लेटफॉर्म एकीकरण (Uber Eats, Deliveroo, Talabat, Keeta, Careem, आदि) उपयोग करते हैं, तो क्रॉस-प्लेटफॉर्म ऑर्डर प्रबंधन सक्षम करने के लिए प्लेटफॉर्म और इन थर्ड-पार्टी सेवाओं के बीच ऑर्डर डेटा और आवश्यक संचालन जानकारी का आदान-प्रदान किया जाता है।

6.4 लेखांकन एकीकरण के साथ

जब व्यावसायिक पार्टनर अकाउंटिंग सॉफ्टवेयर (Xero, QuickBooks) कनेक्ट करते हैं, तो वित्तीय लेनदेन डेटा, इनवॉइस, और व्यावसायिक रिकॉर्ड व्यावसायिक पार्टनर द्वारा कॉन्फ़िगर किए अनुसार सिंक्रनाइज़ किए जाते हैं।

6.5 कानूनी और नियामक उद्देश्यों के लिए

  • लागू कानून, विनियम, कानूनी प्रक्रिया, सम्मन, न्यायालय आदेश, या प्रवर्तनीय सरकारी अनुरोध द्वारा आवश्यक होने पर।
  • हमारी सेवा शर्तों और अन्य समझौतों को लागू करने के लिए।
  • Foodfy, हमारे उपयोगकर्ताओं, या जनता के अधिकारों, संपत्ति, सुरक्षा की रक्षा के लिए।
  • धोखाधड़ी, सुरक्षा, या तकनीकी समस्याओं का पता लगाने, रोकने, या समाधान करने के लिए।

6.6 व्यापार हस्तांतरण

विलय, अधिग्रहण, पुनर्गठन, दिवालियापन, संपत्तियों की बिक्री, या इसी तरह के कॉर्पोरेट लेनदेन के संबंध में, आपका व्यक्तिगत डेटा अधिग्रहण करने वाली इकाई को हस्तांतरित किया जा सकता है। आपका व्यक्तिगत डेटा एक अलग गोपनीयता नीति के अधीन होने से पहले हम नोटिस प्रदान करेंगे।

6.7 आपकी सहमति से

हम आपकी स्पष्ट सहमति से इस गोपनीयता नीति में वर्णित नहीं किए गए उद्देश्यों के लिए आपकी जानकारी साझा कर सकते हैं।

7. डेटा प्रतिधारण

हम आपका व्यक्तिगत डेटा उतने समय तक बनाए रखते हैं जितना एकत्र करने के उद्देश्यों को पूरा करने, सेवाएं प्रदान करने, और कानूनी दायित्वों का अनुपालन करने के लिए आवश्यक है। विशिष्ट प्रतिधारण अवधि में शामिल हैं:

  • सक्रिय खाता डेटा: आपके खाते की अवधि और पुनर्प्राप्ति के लिए खाता हटाने के अनुरोध के 30 दिन बाद तक बनाए रखा।
  • ऑर्डर और लेनदेन रिकॉर्ड: लागू क्षेत्राधिकारों में कर, लेखा और वित्तीय नियमों के अनुपालन के लिए न्यूनतम 7 वर्ष बनाए रखा।
  • भुगतान रिकॉर्ड: PCI DSS मानकों और वित्तीय नियमों के अनुसार आवश्यकतानुसार बनाए रखा, आमतौर पर 7 वर्ष।
  • बिजनेस पार्टनर डेटा: व्यावसायिक संबंध की अवधि और व्यावसायिक रिकॉर्ड के लिए कानूनी रूप से आवश्यक प्रतिधारण अवधि तक बनाए रखा।
  • न्यूट्रीलाइफ स्वास्थ्य डेटा: जब तक आपकी NutriLife प्रोफ़ाइल सक्रिय है तब तक बनाए रखा। हटाने के अनुरोध पर, स्वास्थ्य डेटा 30 दिनों में स्थायी रूप से हटा दिया जाता है, सिवाय जहाँ कानूनी प्रतिधारण आवश्यक हो।
  • फ़ूडफ़ाई गोल्ड सदस्यता डेटा: सदस्यता अवधि और बिलिंग विवाद समाधान के लिए 3 वर्ष तक बनाए रखा।
  • कॉर्पोरेट खाता कर्मचारी डेटा: कर्मचारी नामांकन की अवधि और कॉर्पोरेट अकाउंट से हटाने के 1 वर्ष बाद तक बनाए रखा।
  • संचार लॉग: गुणवत्ता आश्वासन और विवाद समाधान के लिए ग्राहक सहायता इंटरैक्शन को 3 वर्षों तक बनाए रखा गया।
  • विश्लेषिकी डेटा: एकत्रित और अज्ञात एनालिटिक्स डेटा को अनिश्चित काल तक बनाए रखा जा सकता है क्योंकि यह व्यक्तियों की पहचान नहीं करता है।

जब व्यक्तिगत डेटा की आवश्यकता नहीं रहती और कोई कानूनी दायित्व इसके प्रतिधारण की आवश्यकता नहीं करता, तो हम उद्योग-मानक विधियों का उपयोग करके इसे सुरक्षित रूप से हटा देते हैं या अपरिवर्तनीय रूप से अनामित कर देते हैं।

8. एआई और स्वचालित निर्णय लेना

फ़ूडफ़ी कई प्लेटफ़ॉर्म सुविधाओं में कृत्रिम बुद्धिमत्ता और स्वचालित प्रसंस्करण का उपयोग करता है। हम इस बारे में पारदर्शिता के लिए प्रतिबद्ध हैं कि ये प्रौद्योगिकियाँ आपके डेटा को कैसे संसाधित करती हैं।

8.1 एआई आपके डेटा को कैसे प्रोसेस करता है

  • वैयक्तिकृत सिफारिशें: एआई मॉडल व्यवसायों, उत्पादों और ऑफ़र की अनुशंसा करने के लिए आपके ऑर्डर इतिहास, ब्राउज़िंग व्यवहार, स्थान और प्राथमिकताओं का विश्लेषण करते हैं। यह प्रसंस्करण वैध हित पर आधारित है।
  • खोज रैंकिंग: खोज परिणामों को प्रासंगिकता, दूरी, लोकप्रियता, रेटिंग, और वैयक्तिकरण संकेतों पर विचार करने वाले एल्गोरिदम से रैंक किया जाता है।
  • मांग का पूर्वानुमान: बिजनेस पार्टनर्स के लिए, एआई मांग की भविष्यवाणी करने के लिए ऐतिहासिक ऑर्डर डेटा, मौसमी पैटर्न, स्थानीय घटनाओं और मौसम डेटा का विश्लेषण करता है। यह एकत्रित व्यावसायिक डेटा का उपयोग करता है।
  • मेनू अनुकूलन: एआई बिक्री डेटा, प्रतिस्पर्धी विश्लेषण और ग्राहक प्राथमिकताओं के आधार पर मूल्य निर्धारण समायोजन और मेनू संशोधन का सुझाव देता है। अंतिम निर्णय हमेशा बिजनेस पार्टनर द्वारा लिए जाते हैं।
  • धोखाधड़ी का पता लगाना: स्वचालित सिस्टम संभावित धोखाधड़ी गतिविधि की पहचान करने के लिए लेनदेन पैटर्न, डिवाइस जानकारी और व्यवहार संबंधी संकेतों का विश्लेषण करते हैं। चिह्नित लेनदेन की समीक्षा मानव विश्लेषकों द्वारा की जा सकती है।
  • न्यूट्रीलाइफ एआई: एआई पोषण संबंधी सामग्री का अनुमान लगाने के लिए भोजन की तस्वीरों का विश्लेषण करता है और आपके स्वास्थ्य प्रोफ़ाइल के आधार पर व्यक्तिगत आहार संबंधी सिफारिशें तैयार करता है। विवरण के लिए धारा 9 देखें.
  • स्वचालित विपणन: एआई ग्राहक विभाजन और व्यवहार डेटा के आधार पर बिजनेस पार्टनर्स के लिए मार्केटिंग सामग्री, ईमेल अभियान और प्रचार प्रस्ताव तैयार करता है।

8.2 स्वचालित निर्णयों के संबंध में आपके अधिकार

लागू कानून (GDPR अनुच्छेद 22 सहित) के तहत, आपको केवल स्वचालित प्रसंस्करण पर आधारित निर्णय के अधीन न होने का अधिकार है, जिसमें प्रोफाइलिंग शामिल है, जो आपके बारे में कानूनी प्रभाव उत्पन्न करता है या समान रूप से महत्वपूर्ण रूप से प्रभावित करता है। जहाँ ऐसे स्वचालित निर्णय लिए जाते हैं:

  • आपको मानव हस्तक्षेप प्राप्त करने और निर्णय की समीक्षा करने का अधिकार है।
  • आपको अपना दृष्टिकोण व्यक्त करने और निर्णय का विरोध करने का अधिकार है।
  • आप स्वचालित निर्णय में शामिल तर्क की व्याख्या का अनुरोध कर सकते हैं।

इन अधिकारों का प्रयोग करने के लिए, हमसे [email protected] पर संपर्क करें।

8.3 एआई डेटा सुरक्षा उपाय

  • तृतीय-पक्ष एआई प्रदाताओं (एंथ्रोपिक, ओपनएआई) को भेजा गया डेटा एंटरप्राइज़ डेटा प्रोसेसिंग समझौतों के तहत संसाधित किया जाता है। आपके डेटा का उपयोग उनके सामान्य-उद्देश्य वाले AI मॉडल को प्रशिक्षित करने के लिए नहीं किया जाता है।
  • Foodfy द्वारा AI मॉडल प्रशिक्षण अज्ञात और एकत्रित डेटा का उपयोग करता है जो व्यक्तिगत उपयोगकर्ताओं की पहचान नहीं करता है।
  • एआई आउटपुट संभाव्य हैं और सुझाव या अनुमान के रूप में प्रस्तुत किए जाते हैं, निश्चित निर्धारण के रूप में नहीं।

9. स्वास्थ्य और बायोमेट्रिक डेटा (न्यूट्रीलाइफ)

न्यूट्रीलाइफ संवेदनशील स्वास्थ्य-संबंधी और बायोमेट्रिक डेटा संसाधित करता है जिसके लिए लागू गोपनीयता कानूनों के तहत विशेष सुरक्षा की आवश्यकता होती है। यह अनुभाग इस बारे में विस्तृत जानकारी प्रदान करता है कि हम इस डेटा को कैसे संभालते हैं।

9.1 एकत्र किए गए स्वास्थ्य डेटा की श्रेणियाँ

आपकी स्पष्ट सहमति से, NutriLife स्वास्थ्य डेटा की निम्नलिखित श्रेणियाँ एकत्र और प्रसंस्करित कर सकता है:

  • शारीरिक माप: शरीर का वजन, ऊंचाई, शरीर में वसा प्रतिशत, कमर की परिधि, कूल्हे की परिधि और बॉडी मास इंडेक्स (बीएमआई)।
  • महत्वपूर्ण संकेत: रक्त शर्करा का स्तर, रक्तचाप रीडिंग और हृदय गति।
  • जीवन शैली संकेतक: नींद अवधि, हाइड्रेशन स्तर, दैनिक कदम गणना, ऊर्जा स्तर, तनाव स्तर, मूड, और पाचन स्वास्थ्य संकेतक।
  • आहार संबंधी जानकारी: खाद्य डायरी प्रविष्टियाँ, भोजन की तस्वीरें, कैलोरी और मैक्रोन्यूट्रिएंट का सेवन (प्रोटीन, कार्बोहाइड्रेट, वसा, फाइबर, चीनी, सोडियम), सूक्ष्म पोषक तत्व का सेवन (विटामिन ए से बी 12, कैल्शियम, आयरन, पोटेशियम और अन्य), आहार का प्रकार और खाद्य एलर्जी।
  • स्वास्थ्य प्रोफ़ाइल: जन्म तिथि, लिंग, गतिविधि स्तर, स्वास्थ्य लक्ष्य (वजन घटाना, बढ़ना, रखरखाव), लक्ष्य वजन, चिकित्सीय स्थितियाँ, पूरक उपयोग, गर्भावस्था या स्तनपान की स्थिति।
  • एआई विश्लेषण डेटा: भोजन की तस्वीरों का एआई, आत्मविश्वास स्कोर और एआई-जनित पोषण संबंधी अनुमानों द्वारा विश्लेषण किया गया।

9.2 कानूनी आधार और सहमति

स्वास्थ्य और बायोमेट्रिक डेटा को दुनिया भर में जीडीपीआर (अनुच्छेद 9) और समकक्ष कानूनों के तहत विशेष श्रेणी के डेटा के रूप में वर्गीकृत किया गया है। हम इस डेटा को विशेष रूप से आपकी स्पष्ट सहमति के आधार पर संसाधित करते हैं, जो आप न्यूट्रीलाइफ ऑनबोर्डिंग के दौरान प्रदान करते हैं। आप अपनी खाता सेटिंग में NutriLife को अक्षम करके किसी भी समय अपनी सहमति वापस ले सकते हैं, जिसके परिणामस्वरूप 30 दिनों के भीतर आपका स्वास्थ्य डेटा हटा दिया जाएगा।

9.3 उद्देश्य सीमा

आपका NutriLife स्वास्थ्य डेटा सख्ती से निम्नलिखित उद्देश्यों के लिए उपयोग किया जाता है:

  • आपकी बेसल चयापचय दर (बीएमआर), कुल दैनिक ऊर्जा व्यय (टीडीईई), और वैयक्तिकृत कैलोरी और मैक्रोन्यूट्रिएंट लक्ष्य की गणना।
  • समय के साथ आपकी भोजन डायरी प्रविष्टियाँ और पोषण सेवन ट्रैक करना।
  • AI-संचालित आहार सुझाव और भोजन योजना सिफारिशें प्रदान करना।
  • अपने बताए गए लक्ष्यों की ओर स्वास्थ्य रुझान और प्रगति प्रदर्शित करना।

9.4 सख्त डेटा सुरक्षा

  • न्यूट्रीलाइफ स्वास्थ्य डेटा को AES-256 और TLS 1.3 एन्क्रिप्शन का उपयोग करके आराम और पारगमन के दौरान एन्क्रिप्ट किया गया है।
  • स्वास्थ्य डेटा को अतिरिक्त एक्सेस नियंत्रण के साथ सामान्य प्लेटफ़ॉर्म डेटा से अलग संग्रहीत किया जाता है।
  • न्यूट्रीलाइफ स्वास्थ्य डेटा को न्यूट्रीलाइफ सेवा प्रदान करने से असंबंधित उद्देश्यों के लिए कभी भी बीमा कंपनियों, नियोक्ताओं, विज्ञापनदाताओं या किसी तीसरे पक्ष के साथ साझा नहीं किया जाता है।
  • स्वास्थ्य डेटा का उपयोग कभी भी विज्ञापन लक्ष्यीकरण के लिए नहीं किया जाता या तीसरे पक्ष को नहीं बेचा जाता।
  • Foodfy के भीतर स्वास्थ्य डेटा तक पहुंच सख्त आवश्यकता-से-जानने के आधार पर आवश्यक कर्मियों और प्रणालियों तक ही सीमित है।

10. फ़ूडफ़ाई गोल्ड सब्सक्रिप्शन डेटा

जब आप Foodfy Gold की सदस्यता लेते हैं, तो हम आपकी सदस्यता से संबंधित अतिरिक्त डेटा प्रसंस्करित करते हैं:

  • सदस्यता डेटा: प्लान प्रकार, सदस्यता स्थिति (सक्रिय, ट्रायल, रुका, रद्द, समाप्त), शुरू और समाप्ति तिथियाँ, ट्रायल अवधि तिथियाँ, और नवीनीकरण तिथियाँ।
  • भुगतान डेटा: Stripe ग्राहक ID, Stripe सदस्यता ID, भुगतान विधि (केवल अंतिम चार अंक और कार्ड प्रकार), और बिलिंग इतिहास। पूर्ण कार्ड विवरण विशेष रूप से Stripe द्वारा संग्रहीत किए जाते हैं।
  • लाभ उपयोग: Gold लाभों के साथ दिए गए कुल ऑर्डर, डिलीवरी बचत, छूट बचत, कुल गणना की गई बचत, और लाभ रिडेम्पशन लॉग।

यह डेटा आपकी सदस्यता प्रबंधित करने, पात्र ऑर्डर पर लाभ लागू करने, आपकी बचत की गणना करने, और सदस्यता प्रबंधन फीचर प्रदान करने के लिए प्रसंस्करित किया जाता है। कानूनी आधार: अनुबंध का निष्पादन।

11. कॉर्पोरेट खाता और कर्मचारी डेटा

फ़ूडफ़ाई फ़ॉर वर्क (कॉर्पोरेट खाते) के लिए, डेटा प्रोसेसिंग जिम्मेदारियाँ साझा की जाती हैं:

11.1 डेटा नियंत्रक संबंध

नामांकन करने वाला संगठन (नियोक्ता) कॉर्पोरेट अकाउंट के माध्यम से प्रदान किए गए कर्मचारी व्यक्तिगत डेटा के डेटा नियंत्रक के रूप में कार्य करता है। Foodfy डेटा प्रोसेसर के रूप में कार्य करता है, नियोक्ता के निर्देशानुसार और Foodfy for Work डेटा प्रसंस्करण समझौते के अनुसार कर्मचारी डेटा प्रसंस्करित करता है।

11.2 डेटा एकत्र किया गया

  • कर्मचारी का नाम, ईमेल पता और कॉर्पोरेट खाते में भूमिका (व्यवस्थापक, प्रबंधक, कर्मचारी)।
  • नियोक्ता द्वारा प्रदान किया गया विभाग, लागत केंद्र और कर्मचारी संदर्भ संख्या।
  • वॉलेट शेष, क्रेडिट इतिहास, खर्च इतिहास, और रिफंड रिकॉर्ड।
  • कॉर्पोरेट वॉलेट का उपयोग करके बनाया गया ऑर्डर इतिहास, जिसमें ऑर्डर की गई वस्तुएं और मात्राएं शामिल हैं।

11.3 नियोक्ता की जिम्मेदारियाँ

नियोक्ता इसके लिए ज़िम्मेदार हैं: (ए) फ़ूडफ़ाई के साथ कर्मचारी डेटा साझा करने का वैध आधार होना; (बी) प्लेटफ़ॉर्म के माध्यम से कर्मचारियों को डेटा प्रोसेसिंग के बारे में सूचित करना; (सी) नियोक्ता-नियंत्रित डेटा से संबंधित कर्मचारी डेटा अधिकार अनुरोधों का जवाब देना; और (डी) लागू रोजगार और डेटा संरक्षण कानूनों का अनुपालन सुनिश्चित करना।

12. ड्रोन डिलीवरी ऑपरेशनल डेटा

जब ड्रोन डिलीवरी सेवाएं उपयोग की जाती हैं, तो निम्नलिखित अतिरिक्त डेटा प्रसंस्करित किया जाता है:

  • रूट और GPS डेटा: ड्रोन उड़ान पथ, ड्रोनपोर्ट स्थानों के माध्यम से रिले पॉइंट, डिलीवरी जीपीएस निर्देशांक और अनुमानित आगमन समय।
  • डिलिवरी पार्टनर डेटा: ड्रोन-सक्षम डिलीवरी साझेदारों के लिए: सक्रिय डिलीवरी के दौरान वास्तविक समय का स्थान, डिलीवरी आँकड़े और परिचालन लॉग।
  • ड्रोनपोर्ट डेटा: ड्रोनपोर्ट उपयोग मेट्रिक्स, रखरखाव कार्यक्रम और परिचालन स्थिति।
  • ग्राहक वितरण डेटा: सुरक्षित और सटीक ड्रोन लैंडिंग के लिए सटीक डिलीवरी निर्देशांक आवश्यक, जो मानक पते-आधारित डिलीवरी से अधिक सटीक हो सकते हैं।

ड्रोन डिलीवरी डेटा को अनुबंध प्रदर्शन के कानूनी आधार पर संसाधित किया जाता है और, जहां लागू हो, सुरक्षित और कुशल डिलीवरी संचालन बनाए रखने में वैध हित होता है। डिलीवरी पार्टनर्स का वास्तविक समय स्थान डेटा केवल सक्रिय डिलीवरी के दौरान संसाधित किया जाता है।

13. डेटा सुरक्षा

Foodfy आपके व्यक्तिगत डेटा की सुरक्षा के लिए व्यापक, उद्योग-अग्रणी तकनीकी और संगठनात्मक उपाय लागू करता है:

13.1 तकनीकी सुरक्षा उपाय

  • टीएलएस 1.2+ का उपयोग करके ट्रांज़िट में सभी डेटा का एन्क्रिप्शन (सभी प्लेटफ़ॉर्म एंडपॉइंट पर HTTPS लागू)।
  • AES-256 एन्क्रिप्शन का उपयोग करके संवेदनशील डेटा का एन्क्रिप्शन।
  • Cloudflare द्वारा संचालित वेब एप्लिकेशन फायरवॉल (WAF) और DDoS सुरक्षा।
  • प्रदर्शन और सुरक्षा के लिए एज कैशिंग के साथ सामग्री वितरण नेटवर्क (सीडीएन)।
  • Stripe के माध्यम से PCI DSS-अनुरूप भुगतान प्रसंस्करण, Foodfy सर्वर पर पूर्ण कार्ड नंबरों का कोई भंडारण नहीं।
  • सभी खातों के लिए टू-फैक्टर ऑथेंटिकेशन (2FA) उपलब्ध और विशेषाधिकार प्राप्त खातों के लिए अनिवार्य।
  • दर सीमित करने और दुरुपयोग का पता लगाने के साथ सुरक्षित टोकन का उपयोग करके एपीआई प्रमाणीकरण।
  • नियमित स्वचालित भेद्यता स्कैनिंग और पेनेट्रेशन परीक्षण।

13.2 संगठनात्मक सुरक्षा उपाय

  • भूमिका-आधारित एक्सेस नियंत्रण सुनिश्चित करते हैं कि कर्मचारी केवल अपने कार्य के लिए आवश्यक डेटा एक्सेस कर सकें।
  • देश-विशिष्ट डेटाबेस शार्डिंग के साथ बहु-किरायेदार डेटा आर्किटेक्चर, यह सुनिश्चित करता है कि विभिन्न न्यायालयों से डेटा तार्किक रूप से अलग हो।
  • सभी तृतीय-पक्ष सेवा प्रदाताओं के साथ डेटा प्रोसेसिंग अनुबंध।
  • व्यक्तिगत डेटा तक पहुंच वाले सभी कर्मियों के लिए नियमित सुरक्षा जागरूकता प्रशिक्षण।
  • घटना प्रतिक्रिया प्रक्रियाएँ और एक समर्पित सुरक्षा दल।
  • डेटा न्यूनतमकरण प्रथाएँ: हम केवल निर्दिष्ट उद्देश्य के लिए आवश्यक डेटा एकत्र करते हैं।

जबकि हम मजबूत सुरक्षा उपाय लागू करते हैं, इंटरनेट या इलेक्ट्रॉनिक स्टोरेज पर कोई भी प्रसारण विधि 100% सुरक्षित नहीं है। हम पूर्ण सुरक्षा की गारंटी नहीं दे सकते और सभी उपयोगकर्ताओं को मजबूत, अद्वितीय पासवर्ड उपयोग करने और टू-फैक्टर ऑथेंटिकेशन सक्षम करने सहित अपने खातों की सुरक्षा के कदम उठाने के लिए प्रोत्साहित करते हैं।

14. अंतर्राष्ट्रीय डेटा स्थानांतरण

Foodfy अपने वैश्विक बुनियादी ढांचे और टेरिटरी पार्टनर नेटवर्क के माध्यम से 250+ देशों में काम करता है। आपका व्यक्तिगत डेटा आपके निवास के देश के अलावा अन्य देशों में स्थानांतरित और संसाधित किया जा सकता है। जब हम व्यक्तिगत डेटा को अंतरराष्ट्रीय स्तर पर स्थानांतरित करते हैं, तो हम यह सुनिश्चित करने के लिए उचित सुरक्षा उपाय लागू करते हैं कि आपका डेटा सुरक्षित रहे:

  • मानक संविदात्मक खंड (SCC): पर्याप्तता निर्णय के बिना ईईए/यूके से देशों में स्थानांतरण के लिए, हम यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक खंडों का उपयोग करते हैं।
  • डेटा प्रोसेसिंग समझौते: हमारी ओर से व्यक्तिगत डेटा संसाधित करने वाले सभी तृतीय-पक्ष सेवा प्रदाता व्यापक डेटा प्रोसेसिंग समझौतों से बंधे हैं जिनमें डेटा सुरक्षा दायित्व, सुरक्षा आवश्यकताएं और सीमा पार हस्तांतरण सुरक्षा उपाय शामिल हैं।
  • देश-विशिष्ट डेटा साझाकरण: हमारा मल्टी-टेनेंट आर्किटेक्चर देश-विशिष्ट डेटाबेस शार्ड उपयोग करता है, यानी ऑपरेशनल डेटा संबंधित क्षेत्र के भौगोलिक क्षेत्र में संग्रहीत और प्रसंस्करित होता है, जिससे दैनिक संचालन के लिए सीमा-पार स्थानांतरण न्यूनतम होता है।
  • पर्याप्तता निर्णय: जहाँ उपलब्ध हो, हम संबंधित नियामक प्राधिकरणों द्वारा जारी पर्याप्तता निर्णयों पर भरोसा करते हैं।
  • स्थानांतरण प्रभाव मूल्यांकन: हम पर्याप्त डेटा सुरक्षा ढांचे के बिना देशों को डेटा स्थानांतरण के लिए स्थानांतरण प्रभाव मूल्यांकन करते हैं।

15. आपके गोपनीयता अधिकार

आपके स्थान के आधार पर, आपके पास अपने व्यक्तिगत डेटा के संबंध में विभिन्न अधिकार हैं। Foodfy दुनिया भर के सभी उपयोगकर्ताओं के लिए इन अधिकारों का सम्मान करने के लिए प्रतिबद्ध है:

15.1 सार्वभौमिक अधिकार

आपके स्थान की परवाह किए बिना, सभी Foodfy उपयोगकर्ता:

  • पहुँच: हमारे पास आपके बारे में मौजूद व्यक्तिगत डेटा की एक प्रति संरचित, सामान्य, मशीन-पठनीय प्रारूप में अनुरोध करें।
  • सुधार: गलत, अपूर्ण, या पुराने व्यक्तिगत डेटा में सुधार का अनुरोध करें। आप अधिकांश जानकारी अपनी खाता सेटिंग्स से सीधे अपडेट कर सकते हैं।
  • विलोपन: वैध प्रतिधारण आवश्यकताओं (कानूनी दायित्व, विवाद समाधान, धोखाधड़ी रोकथाम) के अधीन अपने व्यक्तिगत डेटा को हटाने का अनुरोध करें।
  • प्रतिबंध: कुछ परिस्थितियों में हमसे आपके व्यक्तिगत डेटा के प्रसंस्करण को प्रतिबंधित करने का अनुरोध करें।
  • आपत्ति: प्रत्यक्ष विपणन उद्देश्यों के लिए आपके व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति। हम सभी ऑप्ट-आउट अनुरोधों का तुरंत अनुपालन करेंगे।
  • सहमति वापसी: जहाँ प्रसंस्करण सहमति पर आधारित है, पूर्व प्रसंस्करण की वैधता को प्रभावित किए बिना किसी भी समय अपनी सहमति वापस लें।
  • खाता हटाना: अपने खाते और संबंधित व्यक्तिगत डेटा को पूर्ण रूप से हटाने का अनुरोध करें। खाता हटाने के अनुरोध 30 दिनों में प्रसंस्करित किए जाते हैं।

15.2 अपने अधिकारों का प्रयोग कैसे करें

आप अपने अधिकारों का प्रयोग इन तरीकों से कर सकते हैं:

  • स्व-सेवा डेटा प्रबंधन, प्राथमिकता परिवर्तन और खाता हटाने के लिए अपनी खाता सेटिंग्स तक पहुँचना।
  • अपना अनुरोध हमारे डेटा सुरक्षा अधिकारी को [email protected] पर ईमेल करें।
  • सामान्य गोपनीयता संबंधी पूछताछ के लिए[email protected] पर ईमेल करना।

हम अनुरोध प्रसंस्करित करने से पहले आपकी पहचान सत्यापित करेंगे और लागू कानून द्वारा आवश्यक समयसीमा (आमतौर पर 30 दिन, जटिल अनुरोधों के लिए पूर्व सूचना के साथ 60 दिन तक विस्तारयोग्य) के भीतर जवाब देंगे।

16. क्षेत्रीय गोपनीयता अधिकार

आपके स्थान और लागू डेटा सुरक्षा कानून के आधार पर निम्नलिखित पूरक प्रावधान लागू होते हैं:

16.1 यूरोपीय आर्थिक क्षेत्र और यूनाइटेड किंगडम (जीडीपीआर / यूके जीडीपीआर)

यदि आप ईईए या यूके में स्थित हैं, तो आपके पास सामान्य डेटा संरक्षण विनियमन के तहत निम्नलिखित अतिरिक्त अधिकार हैं:

  • डेटा पोर्टेबिलिटी: अपना व्यक्तिगत डेटा संरचित, सामान्य, मशीन-पठनीय प्रारूप में प्राप्त करें और दूसरे नियंत्रक को प्रेषित करें।
  • शिकायत दर्ज करने का अधिकार: आपको अपने स्थानीय डेटा सुरक्षा पर्यवेक्षी प्राधिकरण में शिकायत दर्ज करने का अधिकार है। EEA पर्यवेक्षी प्राधिकरणों की सूची ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm पर उपलब्ध है।
  • स्वचालित निर्णय लेना: केवल स्वचालित प्रसंस्करण पर आधारित निर्णयों के अधीन न होने का अधिकार जो कानूनी या समान महत्वपूर्ण प्रभाव उत्पन्न करते हैं (GDPR अनुच्छेद 22)। खंड 8.2 देखें।
  • डेटा संरक्षण अधिकारी: किसी भी GDPR-संबंधी पूछताछ के लिए हमारे DPO से [email protected] पर संपर्क करें।

16.2 कैलिफोर्निया, संयुक्त राज्य अमेरिका (सीसीपीए/सीपीआरए)

यदि आप कैलिफ़ोर्निया के निवासी हैं, तो आपके पास कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (कैलिफ़ोर्निया गोपनीयता अधिकार अधिनियम द्वारा संशोधित) के तहत निम्नलिखित अधिकार हैं:

  • जानने का अधिकार: हमने एकत्र की गई व्यक्तिगत जानकारी की श्रेणियों और विशिष्ट टुकड़ों, संग्रह के स्रोतों, संग्रह के व्यावसायिक उद्देश्य, और जिन तृतीय पक्षों के साथ हम साझा करते हैं उनकी श्रेणियों के प्रकटीकरण का अनुरोध करें।
  • हटाने का अधिकार: वैधानिक अपवादों के अधीन अपनी व्यक्तिगत जानकारी हटाने का अनुरोध करें।
  • सुधार का अधिकार: गलत व्यक्तिगत जानकारी में सुधार का अनुरोध करें।
  • बिक्री या साझाकरण से बाहर निकलने का अधिकार: Foodfy आपकी व्यक्तिगत जानकारी नहीं बेचता है। हम आपकी सहमति के बिना क्रॉस-संदर्भ व्यवहार संबंधी विज्ञापन के लिए व्यक्तिगत जानकारी साझा नहीं करते हैं।
  • संवेदनशील व्यक्तिगत जानकारी के उपयोग को सीमित करने का अधिकार: संवेदनशील व्यक्तिगत जानकारी के उपयोग और प्रकटीकरण को निर्दिष्ट उद्देश्यों के लिए आवश्यक तक सीमित करने का अनुरोध करें।
  • गैर-भेदभाव: हम आपके किसी भी CCPA/CPRA अधिकार का प्रयोग करने के लिए आपके साथ भेदभाव नहीं करेंगे।

पिछले 12 महीनों में, हमने सीसीपीए/सीपीआरए द्वारा परिभाषित व्यक्तिगत जानकारी नहीं बेची है।

16.3 ब्राज़ील (एलजीपीडी)

यदि आप ब्राज़ील में स्थित हैं, तो आपके पास लेई गेराल डी प्रोटेकाओ डी दादोस (एलजीपीडी) के तहत अधिकार हैं, जिनमें ये अधिकार शामिल हैं: प्रसंस्करण की पुष्टि, पहुंच, सुधार, गुमनामीकरण, पोर्टेबिलिटी, सहमति से संसाधित डेटा को हटाना, साझा करने के बारे में जानकारी, और ऑटोरिडेड नैशनल डी प्रोटेकाओ डी दादोस (एएनपीडी) में याचिका दायर करने का अधिकार।

16.4 एशिया-प्रशांत (पीडीपीए और समतुल्य कानून)

यदि आप व्यक्तिगत डेटा संरक्षण अधिनियम या समकक्ष कानून (सिंगापुर, थाईलैंड और अन्य एशिया-प्रशांत देशों सहित) वाले क्षेत्राधिकार में स्थित हैं, तो आपके पास लागू स्थानीय कानून द्वारा प्रदान किए गए अपने व्यक्तिगत डेटा तक पहुंच, सुधार, विलोपन, प्रतिबंध और पोर्टेबिलिटी का अधिकार है। हम आपके डेटा को लागू पीडीपीए आवश्यकताओं के अनुपालन में संसाधित करते हैं, जिसमें जहां आवश्यक हो वहां सहमति प्राप्त करना और डेटा प्रोसेसिंग गतिविधियों की पारदर्शी सूचना प्रदान करना शामिल है।

16.5 मध्य पूर्व और उत्तरी अफ़्रीका

संयुक्त अरब अमीरात, सऊदी अरब और अन्य MENA क्षेत्राधिकारों में उपयोगकर्ताओं के लिए, हम व्यक्तिगत डेटा संरक्षण पर संयुक्त अरब अमीरात संघीय डिक्री-कानून, सऊदी अरब व्यक्तिगत डेटा संरक्षण कानून और समकक्ष क्षेत्रीय ढांचे सहित लागू डेटा सुरक्षा नियमों का अनुपालन करते हैं। इसमें जहां लागू हो वहां डेटा स्थानीयकरण आवश्यकताएं शामिल हैं।

16.6 अन्य क्षेत्राधिकार

Foodfy उन सभी न्यायक्षेत्रों में डेटा सुरक्षा कानूनों का अनुपालन करने के लिए प्रतिबद्ध है जहां हम काम करते हैं। यदि आपके अधिकार क्षेत्र में विशिष्ट डेटा सुरक्षा आवश्यकताएँ ऊपर सूचीबद्ध नहीं हैं, तो कृपया इस बारे में जानकारी के लिए [email protected] से संपर्क करें कि हम आपके स्थानीय कानून के तहत आपके अधिकारों की रक्षा कैसे करते हैं।

17. डेटा उल्लंघन अधिसूचना

व्यक्तिगत डेटा उल्लंघन की स्थिति में जो आपके अधिकारों और स्वतंत्रता के लिए खतरा पैदा करता है, फ़ूडफ़ी:

  • जीडीपीआर अनुच्छेद 33 और अन्य न्यायक्षेत्रों में समकक्ष प्रावधानों के अनुसार उल्लंघन के बारे में पता चलने के 72 घंटों के भीतर संबंधित पर्यवेक्षी प्राधिकारी को सूचित करें।
  • जीडीपीआर अनुच्छेद 34 और समकक्ष प्रावधानों के अनुसार, उल्लंघन के परिणामस्वरूप उनके अधिकारों और स्वतंत्रता के लिए उच्च जोखिम होने की संभावना होने पर प्रभावित व्यक्तियों को बिना किसी देरी के सूचित करें।
  • उल्लंघन की प्रकृति, प्रभावित डेटा विषयों और रिकॉर्ड की श्रेणियों और अनुमानित संख्या, संभावित परिणामों, और उल्लंघन को संबोधित करने और प्रभाव कम करने के उपायों का विवरण दें।
  • हमारे आंतरिक उल्लंघन रजिस्टर के अनुसार तथ्यों, प्रभावों और की गई उपचारात्मक कार्रवाइयों सहित सभी व्यक्तिगत डेटा उल्लंघनों का दस्तावेजीकरण करें।

यदि आपको लगता है कि आपके डेटा से छेड़छाड़ की गई है, तो कृपया तुरंत [email protected] से संपर्क करें।

18. बच्चे और नाबालिग

प्लेटफॉर्म 18 वर्ष से कम आयु के व्यक्तियों, या उनके क्षेत्राधिकार में डिजिटल सहमति की आयु (जो कम हो सकती है, जैसे अधिकांश EEA देशों में 16 या COPPA के तहत अमेरिका में 13) के लिए नहीं है। हम लागू आयु सीमा से कम बच्चों की व्यक्तिगत जानकारी जानबूझकर एकत्र नहीं करते।

यदि हमें पता चलता है कि हमने अनजाने में माता-पिता या अभिभावक की सहमति के बिना लागू आयु सीमा से कम उम्र के बच्चे से व्यक्तिगत डेटा एकत्र किया है, तो हम अपने सिस्टम से उस जानकारी को हटाने के लिए तत्काल कदम उठाएंगे। यदि आपको लगता है कि हमने किसी बच्चे से जानकारी एकत्र की है, तो कृपया हमसे तुरंत[email protected] पर संपर्क करें।

19. तृतीय-पक्ष लिंक और सेवाएँ

प्लेटफॉर्म में थर्ड-पार्टी वेबसाइट, एप्लिकेशन और सेवाओं के लिंक हो सकते हैं। यह गोपनीयता नीति किसी भी थर्ड-पार्टी सेवा पर लागू नहीं होती, और Foodfy किसी तृतीय पक्ष की गोपनीयता प्रथाओं, सामग्री, या सुरक्षा के लिए जिम्मेदार नहीं है।

हम आपको प्रत्येक तृतीय-पक्ष सेवा की गोपनीयता नीति की समीक्षा करने के लिए प्रोत्साहित करते हैं।

20. इस गोपनीयता नीति में परिवर्तन

हम समय-समय पर इस गोपनीयता नीति को अपनी प्रथाओं, तकनीक, कानूनी आवश्यकताओं, या व्यावसायिक संचालन में बदलाव दर्शाने के लिए अपडेट कर सकते हैं। जब हम महत्वपूर्ण बदलाव करते हैं:

  • हम इस पेज के शीर्ष पर "अंतिम अपडेट" तिथि अपडेट करेंगे।
  • हम प्लेटफॉर्म पर प्रमुख सूचना प्रदान करेंगे।
  • महत्वपूर्ण परिवर्तनों के लिए जो हमारे आपके डेटा को संसाधित करने के तरीके को महत्वपूर्ण रूप से प्रभावित करते हैं, हम परिवर्तनों के प्रभावी होने से कम से कम 30 दिन पहले आपको ईमेल द्वारा सूचित करेंगे।
  • जहाँ कानून द्वारा आवश्यक हो, हम डेटा प्रसंस्करण प्रथाओं में महत्वपूर्ण बदलावों के लिए आपकी सहमति प्राप्त करेंगे।

किसी भी बदलाव की प्रभावी तिथि के बाद प्लेटफॉर्म का आपका निरंतर उपयोग अपडेट गोपनीयता नीति की आपकी स्वीकृति है।

21. हमसे संपर्क करें

यदि इस गोपनीयता नीति, आपके व्यक्तिगत डेटा, या हमारी डेटा सुरक्षा प्रथाओं के संबंध में आपके कोई प्रश्न, चिंताएं या अनुरोध हैं, तो कृपया निम्नलिखित चैनलों के माध्यम से हमसे संपर्क करें:

हम आपके व्यक्तिगत डेटा के संग्रह या उपयोग के बारे में किसी भी शिकायत को हल करने के लिए प्रतिबद्ध हैं। शिकायत होने पर पहले हमसे संपर्क करें। यदि हम आपकी चिंता का समाधान करने में असमर्थ हैं, तो आपको अपने स्थानीय डेटा सुरक्षा पर्यवेक्षी प्राधिकरण में शिकायत दर्ज करने का अधिकार है।