Privacy Policy

1. Uvod

Foodfy ("Tvrtka", "mi", "naš", "nas") posvećen je zaštiti privatnosti i sigurnosti vaših osobnih podataka. Ova Pravila o privatnosti objašnjavaju kako prikupljamo, koristimo, otkrivamo, pohranjujemo i štitimo vaše podatke kada komunicirate s platformom Foodfy, uključujući našu web stranicu na adresi foodfy.ai, mobilne aplikacije, API-je, nadzorne ploče trgovaca, AI usluge, mrežu dostave dronovima i sve povezane usluge i značajke (zajedničkim nazivom "Platforma").

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy posluje u više od 250 zemalja. Konkretni zakoni o zaštiti podataka koji se primjenjuju na vas mogu se razlikovati ovisno o vašoj lokaciji. Tamo gdje lokalni zakon pruža veću zaštitu od ove Politike privatnosti, mjerodavan je lokalni zakon. Dopunske regionalne odredbe detaljno su opisane u Odjeljku 16.

2. Kontrolor podataka

Foodfy je voditelj obrade odgovoran za Vaše osobne podatke koji se obrađuju putem Platforme, osim ako nije drugačije navedeno. Za Foodfy for Work (Korporativni računi), organizacija koja se upisuje djeluje kao voditelj obrade osobnih podataka zaposlenika, a Foodfy djeluje kao izvršitelj obrade podataka u njihovo ime.

Za upite o zaštiti podataka možete se obratiti našem službeniku za zaštitu podataka na:

E-mail: [email protected]
Postal Address: Foodfy, službenik za zaštitu podataka, dostupan na zahtjev putem [email protected]

3. Podaci koje prikupljamo

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Svi korisnici

Podaci o računu: Puno ime, adresa e-pošte, telefonski broj, datum rođenja, profilna fotografija i šifrirana lozinka.
Autentifikacijski podaci: Vjerodajnice za prijavu, tajne dvofaktorske provjere autentičnosti i kodovi za oporavak, API tokeni i identifikatori sesije.
Uređaj i tehnički podaci: Vrsta uređaja, operativni sustav i verzija, vrsta i verzija preglednika, razlučivost zaslona, jedinstveni identifikatori uređaja, informacije o mobilnoj mreži, IP adresa i tokeni za push obavijesti (Expo tokeni).
Usage Data: Posjećene stranice, korištene značajke, upiti za pretraživanje, uzorci klikova, navigacijski putovi, trajanje sesije, vremenske oznake, referentni URL-ovi i događaji interakcije.
Podaci o lokaciji: Približna lokacija izvedena iz IP adrese. Uz vaš izričiti pristanak, precizna GPS lokacija za dostavu, otkrivanje obližnjih tvrtki i značajke temeljene na lokaciji.
Komunikacijski podaci: Poruke poslane putem Platforme, interakcije korisničke podrške, povratne informacije i odgovori na ankete.

3.2 Kupci

Podaci o narudžbi: Naručeni artikli, povijest narudžbi, adrese za dostavu (uključujući naziv zgrade, ulicu, stan, kat, šifru za unos i upute za dostavu), postavke narudžbe, posebne prehrambene zahtjeve i izvor narudžbe (web, aplikacija, kiosk, QR, WhatsApp, plan obroka).
Podaci o plaćanju: Vrsta načina plaćanja, adresa za naplatu, iznosi transakcija i povijest transakcija. Pune brojeve platnih kartica obrađuje naš procesor plaćanja (Stripe) usklađen s PCI DSS-om i nikada se ne pohranjuju na Foodfy poslužiteljima.
Adresar: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
Postavke: Omiljene tvrtke, spremljene stavke, preferencije u prehrani, postavke jezika i valute.
Reviews and Ratings: Product reviews, business ratings, delivery ratings, photos, and comments.

3.3 Poslovni partneri

Poslovne informacije: Pravno ime tvrtke, trgovačko ime, poddomena, identifikator javne trgovine, vrsta tvrtke (restoran, trgovina mješovitom robom, ljekarna, cvijeće, maloprodaja, dobavljač, robna marka), fizička adresa, telefonski broj, e-pošta i URL web stranice.
Pravni i financijski podaci: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
Operativni podaci: Stavke jelovnika, katalog proizvoda, cijene, razine zaliha, radni sati, vrijeme pripreme, zone isporuke i konfiguracije usluga.
Podaci o odnosima s kupcima: CRM profili uključujući učestalost narudžbi kupaca, ukupnu potrošnju, RFM (Recency, Frequency, Monetary) rezultate, fazu životnog ciklusa, razinu vjernosti, status uključivanja u marketing, željeni jezik, oznake i bilješke.
Podaci o zaposleniku: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
Third-Party Integrations: Google ID mjesta, Google ocjena, profili društvenih medija (WhatsApp, Facebook) i podaci razmijenjeni s integriranim uslugama (računovodstveni softver, platforme za dostavu).
Podaci o franšizi: Povezanost s markom franšize, šifre prodajnih mjesta, konfiguracije s više lokacija i analitika na razini marke.

3.4 Partneri za dostavu

Provjera identiteta: Državni identifikacijski dokument, vozačka dozvola, registracija vozila i dokaz o osiguranju.
Real-Time Location: GPS koordinate ažurirane tijekom aktivnih isporuka za praćenje narudžbi, optimizaciju rute i sigurnosne svrhe.
Podaci o izvedbi: Broj dovršenih narudžbi, odbijenih narudžbi, rokova isporuke, primljenih ocjena i povijesti zarada.
Podaci o dostavi dronom: Za partnere za isporuku s dronovima: status sposobnosti drona, tip trkača, statistika isporuke, dodjela DronePort-a i zapisnici rada drona.

3.5 Teritorijalni partneri

Upravljani teritoriji: Dodijeljena razina teritorija (regija, država, država, grad, područje), identifikatori teritorija i geografski opseg.
Mjerni podaci o izvedbi: Stope poslovnog uključivanja, ostvareni prihod, rezultati zadovoljstva partnera i metrika teritorijalnog rasta.
Podaci aplikacije: Territory applicant profile information submitted during the application and onboarding process.

3.6 Korisnici korporativnih računa (Foodfy for Work)

Podaci o organizaciji: Pravni naziv tvrtke, vrsta pravne osobe, broj obrtničke dozvole, porezni broj, registrirana adresa, kontakt podaci za naplatu i logotip.
Podaci o zaposleniku: Ime zaposlenika, e-pošta, uloga (administrator/upravitelj/zaposlenik), odjel, troškovno mjesto, referentni broj zaposlenika, stanje novčanika, povijest transakcija novčanika i status zaposlenja.

3.7 Investitori

Profil investitora: Status akreditacije, postavke ulaganja, dokumenti za provjeru identiteta i povijest komunikacije.
Investicijska djelatnost: Investicijski interesi, sudjelovanje u poslu, iznosi ulaganja i povezana korespondencija.

3.8 NutriLife korisnici

NutriLife prikuplja osjetljive zdravstvene i biometrijske podatke. Pogledajte odjeljak 9 za detaljne informacije.

3.9 Informacije od trećih strana

Social media platforms when you sign in using social login (Google, Facebook, Apple).
Procesori plaćanja i financijske institucije za provjeru transakcija i sprječavanje prijevara.
Public business directories and government registries for business verification and directory building.
Otvorite Food Facts i druge baze podataka o hranjivim vrijednostima za podatke o hranjivim vrijednostima proizvoda.
Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
Google Maps and Places API za podatke o lokaciji, mapiranju i adresi.
Partneri za analitiku i oglašavanje za analizu prometa na web stranici i mjerenje kampanja.

4. Pravna osnova za obradu

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

Izvršenje ugovora: Processing necessary to fulfill our contractual obligations to you, including account creation, order processing, payment handling, delivery coordination, and provision of Platform features you have subscribed to or requested.
Pristanak: Processing based on your freely given, specific, informed, and unambiguous consent. This applies to: precise GPS location tracking, NutriLife health and biometric data collection (special category data), marketing communications and promotional emails, non-essential cookies and tracking technologies, and AI-powered photo analysis of meals.
Legitimni interes: Processing necessary for our legitimate business interests, provided these interests are not overridden by your fundamental rights and freedoms. This includes: Platform security and fraud prevention, analytics and service improvement, personalized search results and recommendations (non-AI profiling), customer support and communication, and enforcement of our Terms of Service.
Zakonska obveza: Processing necessary to comply with applicable legal requirements, including tax and accounting regulations, anti-money laundering (AML) and know-your-customer (KYC) requirements, food safety and public health regulations, data retention mandated by law, and responses to lawful government or regulatory requests.
Vital Interest: U iznimnim okolnostima, obrada potrebna za zaštitu nečijih vitalnih interesa, kao što su hitne situacije koje uključuju alergije na hranu, sigurnosne incidente ili hitne slučajeve javnog zdravlja.

5. Kako koristimo vaše podatke

We use the personal data we collect for the following purposes:

5.1 Osnovne operacije platforme

Provide, maintain, operate, and improve the Platform and all its features and services.
Process and fulfill orders, payments, refunds, and deliveries.
Stvaranje, provjera autentičnosti i upravljanje korisničkim računima za sve vrste korisnika.
Omogućite praćenje narudžbi u stvarnom vremenu, koordinaciju isporuke i otpremu vozača/drona.
Process Business Partner payouts and financial reconciliation.
Upravljajte pretplatama, pogodnostima i naplatom na Foodfy Gold.
Upravljajte Foodfy for Work korporativnim novčanicima, raspodjelama i praćenjem troškova.

5.2 Komunikacija

Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
Provide customer support and respond to inquiries through all channels (email, in-app, WhatsApp, SMS).
With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Personalizacija i AI

Prilagodite svoje iskustvo pomoću rezultata pretraživanja koje pokreće AI, poslovnih preporuka i prijedloga proizvoda.
Provide Business Partners with AI-powered tools including menu optimization, demand forecasting, automated marketing content generation, and customer analytics.
Power NutriLife features including AI meal photo analysis, nutritional calculation, and personalized dietary guidance.
Omogućite AI chatbotove i automatiziranu korisničku podršku.

5.4 Sigurnost, sigurnost i sukladnost

Otkrijte, istražite i spriječite prijevaru, zlouporabu, neovlašteni pristup i druge nezakonite ili štetne aktivnosti.
Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
Pridržavajte se primjenjivih zakonskih obveza, poreznih zahtjeva i regulatornih naloga.
Provedba naših Uvjeta pružanja usluge i drugih ugovora.

5.5 Analitika i poboljšanje

Provedite agregiranu i anonimiziranu analitiku kako biste razumjeli obrasce korištenja i poboljšali značajke Platforme.
Provedite A/B testiranje i istraživanje korisničkog iskustva.
Train and improve AI and machine learning models using anonymized and aggregated data.
Generirajte izvješća o poslovnoj inteligenciji i uvide u tržište.

6. Kako dijelimo vaše podatke

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 S drugim korisnicima platforme

Poslovni partneri: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
Partneri za dostavu: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
Kupci: Podaci o poslovnom partneru (ime, adresa, ocjene, jelovnik, radno vrijeme) javno su prikazani na Platformi kako bi se omogućilo otkrivanje i naručivanje.

6.2 S pružateljima usluga

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

Stripe: Obrada plaćanja, naplata pretplate i otkrivanje prijevara.
Cloudflare: Isporuka sadržaja, DDoS zaštita i vatrozid za web aplikacije.
Anthropic i OpenAI: Zaključivanje modela umjetne inteligencije i strojnog učenja za značajke AI platforme. Podaci koji se šalju pružateljima umjetne inteligencije obrađuju se prema njihovim uvjetima obrade poslovnih podataka i ne koriste se za obuku njihovih općih modela.
Deepgram: Speech-to-text processing for voice-enabled features.
Twilio: SMS delivery and voice communication services.
Google: Karte, Places API, usluge analitike i oglašavanja.
Meta: Upravljanje reklamnim kampanjama i praćenje konverzija.
Pružatelji infrastrukture oblaka: Server hosting, data storage, and computing services.

6.3 S platformama za isporuku trećih strana

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 S integracijama računovodstva

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 Za pravne i regulatorne svrhe

When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
To enforce our Terms of Service and other agreements.
To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
To detect, prevent, or address fraud, security, or technical issues.

6.6 Poslovni prijenosi

U vezi sa spajanjem, akvizicijom, reorganizacijom, stečajem, prodajom imovine ili sličnim korporativnim transakcijama, vaši osobni podaci mogu biti preneseni subjektu preuzimatelju. Poslat ćemo obavijest prije nego što vaši osobni podaci počnu podlijegati drugačijim pravilima o privatnosti.

6.7 Uz vaš pristanak

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Zadržavanje podataka

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

Podaci o aktivnom računu: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
Evidencija naloga i transakcija: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
Evidencija plaćanja: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
Podaci o poslovnom partneru: Retained for the duration of the business relationship plus the legally required retention period for business records.
NutriLife zdravstveni podaci: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
Podaci o pretplati na Foodfy Gold: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
Podaci zaposlenika korporativnog računa: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
Dnevnici komunikacije: Interakcija korisničke podrške zadržana je 3 godine radi osiguranja kvalitete i rješavanja sporova.
Analitički podaci: Skupni i anonimizirani analitički podaci mogu se zadržati neograničeno jer ne identificiraju pojedince.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. AI i automatizirano donošenje odluka

Foodfy koristi umjetnu inteligenciju i automatiziranu obradu na više značajki Platforme. Predani smo transparentnosti o tome kako ove tehnologije obrađuju vaše podatke.

8.1 Kako umjetna inteligencija obrađuje vaše podatke

Personalizirane preporuke: AI modeli analiziraju vašu povijest narudžbi, ponašanje pregledavanja, lokaciju i postavke kako bi preporučili tvrtke, proizvode i ponude. Ova obrada temelji se na legitimnom interesu.
Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
Predviđanje potražnje: Za poslovne partnere, umjetna inteligencija analizira povijesne podatke o narudžbama, sezonske obrasce, lokalne događaje i vremenske podatke kako bi predvidio potražnju. Ovo koristi agregirane poslovne podatke.
Optimizacija izbornika: AI predlaže prilagodbe cijena i izmjene jelovnika na temelju podataka o prodaji, analize konkurenata i preferencija kupaca. Konačne odluke uvijek donosi poslovni partner.
Otkrivanje prijevara: Automatizirani sustavi analiziraju obrasce transakcija, informacije o uređaju i signale ponašanja kako bi identificirali potencijalno lažnu aktivnost. Označene transakcije mogu pregledati ljudski analitičari.
NutriLife AI: AI analizira fotografije obroka kako bi procijenio nutritivni sadržaj i generirao personalizirane prehrambene preporuke na temelju vašeg zdravstvenog profila. Pogledajte odjeljak 9 za detalje.
Automatizirani marketing: AI generira marketinški sadržaj, kampanje putem e-pošte i promotivne ponude za poslovne partnere na temelju segmentacije kupaca i podataka o ponašanju.

8.2 Vaša prava u vezi s automatiziranim odlukama

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

You have the right to obtain human intervention and review of the decision.
You have the right to express your point of view and contest the decision.
You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 Zaštita podataka AI

Podaci poslani trećim stranama pružateljima AI (Anthropic, OpenAI) obrađuju se prema ugovorima o obradi podataka poduzeća. Vaši se podaci ne koriste za obuku njihovih AI modela opće namjene.
Obuka modela umjetne inteligencije koju provodi Foodfy koristi anonimizirane i agregirane podatke koji ne identificiraju pojedinačne korisnike.
Rezultati umjetne inteligencije su vjerojatni i predstavljeni su kao prijedlozi ili procjene, a ne konačne determinacije.

9. Zdravstveni i biometrijski podaci (NutriLife)

NutriLife obrađuje osjetljive zdravstvene i biometrijske podatke koji zahtijevaju posebnu zaštitu prema primjenjivim zakonima o privatnosti. Ovaj odjeljak pruža detaljne informacije o tome kako postupamo s tim podacima.

9.1 Kategorije prikupljenih zdravstvenih podataka

With your explicit consent, NutriLife may collect and process the following categories of health data:

Physical Measurements: Tjelesna težina, visina, postotak tjelesne masti, opseg struka, obujam bokova i indeks tjelesne mase (BMI).
Vital Signs: Razine glukoze u krvi, očitanja krvnog tlaka i broj otkucaja srca.
Pokazatelji načina života: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
Podaci o prehrani: Unosi u dnevnik prehrane, fotografije obroka, unos kalorija i makronutrijenata (proteini, ugljikohidrati, masti, vlakna, šećer, natrij), unos mikronutrijenata (vitamini A do B12, kalcij, željezo, kalij i drugi), vrsta prehrane i alergije na hranu.
Zdravstveni profil: Datum rođenja, spol, razina aktivnosti, zdravstveni ciljevi (mršavljenje, dobitak, održavanje), ciljana težina, medicinska stanja, upotreba dodataka prehrani, status trudnoće ili dojenja.
Podaci AI analize: Fotografije obroka analizirane AI-om, rezultati pouzdanosti i nutritivne procjene koje je generirala AI.

9.2 Pravna osnova i pristanak

Zdravstveni i biometrijski podaci klasificirani su kao podaci posebne kategorije prema GDPR-u (članak 9) i ekvivalentnim zakonima diljem svijeta. Ove podatke obrađujemo isključivo na temelju vašeg izričitog pristanka koji ste dali tijekom uključivanja u NutriLife. Svoju suglasnost možete povući u bilo kojem trenutku tako da onemogućite NutriLife u postavkama računa, što će rezultirati brisanjem vaših zdravstvenih podataka u roku od 30 dana.

9.3 Ograničenje svrhe

Your NutriLife health data is used strictly for the following purposes:

Izračunavanje vašeg bazalnog metabolizma (BMR), ukupne dnevne potrošnje energije (TDEE) i personaliziranih ciljeva kalorija i makronutrijenata.
Tracking your food diary entries and nutritional intake over time.
Providing AI-powered dietary suggestions and meal plan recommendations.
Prikaz zdravstvenih trendova i napretka prema vašim navedenim ciljevima.

9.4 Stroga zaštita podataka

Zdravstveni podaci NutriLife šifrirani su u mirovanju i u prijenosu pomoću AES-256 i TLS 1.3 enkripcije.
Zdravstveni podaci pohranjuju se odvojeno od općih podataka Platforme uz dodatne kontrole pristupa.
Zdravstveni podaci NutriLife NIKADA se ne dijele s osiguravajućim društvima, poslodavcima, oglašivačima ili bilo kojom trećom stranom u svrhe koje nisu povezane s pružanjem usluge NutriLife.
Podaci o zdravlju NIKADA se ne koriste za ciljanje oglašavanja niti se prodaju trećim stranama.
Pristup zdravstvenim podacima unutar Foodfyja ograničen je na ključno osoblje i sustave na temelju stroge potrebe za znanjem.

10. Podaci o pretplati na Foodfy Gold

When you subscribe to Foodfy Gold, we process additional data related to your membership:

Subscription Data: Plan type, subscription status (active, trial, paused, cancelled, expired), start and end dates, trial period dates, and renewal dates.
Podaci o plaćanju: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
Korištenje pogodnosti: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Korporacijski račun i podaci o zaposlenicima

Za Foodfy for Work (Korporativni računi), odgovornosti za obradu podataka dijele se:

11.1 Odnos voditelja obrade podataka

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Prikupljeni podaci

Ime zaposlenika, adresa e-pošte i uloga unutar korporativnog računa (administrator, upravitelj, zaposlenik).
Odjel, mjesto troška i referentni broj zaposlenika prema podacima poslodavca.
Wallet balance, credit history, spending history, and refund records.
Povijest narudžbi napravljena pomoću korporativnog novčanika, uključujući naručene artikle i iznose.

11.3 Odgovornosti poslodavca

Poslodavci su odgovorni za: (a) postojanje zakonske osnove za dijeljenje podataka o zaposlenicima s tvrtkom Foodfy; (b) informiranje zaposlenika o obradi podataka putem Platforme; (c) odgovaranje na zahtjeve o pravima na podatke zaposlenika koji se odnose na podatke koje kontrolira poslodavac; i (d) osiguravanje usklađenosti s primjenjivim zakonima o zapošljavanju i zaštiti podataka.

12. Operativni podaci o isporuci dronom

When drone delivery services are used, the following additional data is processed:

Route and GPS Data: Staze leta drona, točke prijenosa kroz DronePort lokacije, GPS koordinate isporuke i procijenjeno vrijeme dolaska.
Podaci partnera za dostavu: Za partnere za dostavu dronovima: lokacija u stvarnom vremenu tijekom aktivnih isporuka, statistika isporuke i operativni zapisnici.
Podaci DronePorta: Mjerne vrijednosti korištenja DronePorta, rasporedi održavanja i radni status.
Podaci o isporuci kupaca: Precise delivery coordinates required for safe and accurate drone landing, which may be more precise than standard address-based delivery.

Podaci o isporuci dronovima obrađuju se na pravnoj osnovi izvršenja ugovora i, gdje je primjenjivo, legitimnog interesa za održavanje sigurnih i učinkovitih operacija isporuke. Podaci o lokaciji partnera za dostavu u stvarnom vremenu obrađuju se samo tijekom aktivnih isporuka.

13. Sigurnost podataka

Foodfy provodi sveobuhvatne, vodeće tehničke i organizacijske mjere za zaštitu vaših osobnih podataka:

13.1 Tehničke mjere zaštite

Enkripcija svih podataka u prijenosu pomoću TLS-a 1.2+ (HTTPS nametnut na svim krajnjim točkama Platforme).
Enkripcija osjetljivih podataka u mirovanju pomoću AES-256 enkripcije.
Web application firewall (WAF) and DDoS protection powered by Cloudflare.
Mreža za isporuku sadržaja (CDN) s rubnim predmemoriranjem za performanse i sigurnost.
Obrada plaćanja usklađena s PCI DSS-om putem Stripea, bez pohrane punih brojeva kartica na Foodfy poslužiteljima.
Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
API autentifikacija pomoću sigurnih tokena s ograničenjem brzine i otkrivanjem zlouporabe.
Regular automated vulnerability scanning and penetration testing.

13.2 Organizacijske mjere zaštite

Role-based access controls ensuring employees can only access data necessary for their function.
Arhitektura podataka s više zakupaca s dijeljenjem baze podataka specifičnoj za državu, čime se osigurava logično odvajanje podataka iz različitih jurisdikcija.
Ugovori o obradi podataka sa svim pružateljima usluga trećih strana.
Regular security awareness training for all personnel with access to personal data.
Postupci reagiranja na incidente i posvećeni sigurnosni tim.
Prakse minimiziranja podataka: prikupljamo samo podatke potrebne za navedenu svrhu.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Međunarodni prijenosi podataka

Foodfy posluje u više od 250 zemalja putem svoje globalne infrastrukture i mreže teritorijalnih partnera. Vaši osobni podaci mogu se prenijeti i obraditi u drugim zemljama osim vaše zemlje prebivališta. Kada prenosimo osobne podatke u inozemstvo, provodimo odgovarajuće zaštitne mjere kako bismo osigurali da vaši podaci ostanu zaštićeni:

Standard Contractual Clauses (SCCs): Za prijenose iz EGP-a/UK-a u zemlje bez odluke o primjerenosti koristimo standardne ugovorne klauzule koje je odobrila Europska komisija.
Ugovori o obradi podataka: Svi pružatelji usluga trećih strana koji obrađuju osobne podatke u naše ime vezani su opsežnim ugovorima o obradi podataka koji uključuju obveze zaštite podataka, sigurnosne zahtjeve i zaštitne mjere za prekogranični prijenos.
Dijeljenje podataka za pojedine zemlje: Naša multi-tenant arhitektura koristi šardove baze podataka specifične za zemlju, što znači da se operativni podaci pohranjuju i obrađuju unutar ili blizu geografske regije relevantnog Teritorija, minimizirajući prekogranične prijenose za svakodnevne operacije.
Odluke o primjerenosti: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Vaša prava na privatnost

Ovisno o vašoj lokaciji, imate različita prava u vezi s vašim osobnim podacima. Foodfy je predan poštovanju ovih prava za sve korisnike širom svijeta:

15.1 Univerzalna prava

Regardless of your location, all Foodfy users may:

Pristup: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
Ispravak: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
Brisanje: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
Restriction: Request that we restrict the processing of your personal data in certain circumstances.
Prigovor: Uložiti prigovor na obradu Vaših osobnih podataka u svrhe izravnog marketinga. Odmah ćemo udovoljiti svim zahtjevima za isključivanje.
Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
Brisanje računa: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Kako ostvariti svoja prava

You may exercise your rights by:

Pristup postavkama vašeg računa za samouslužno upravljanje podacima, promjene postavki i brisanje računa.
Slanje vašeg zahtjeva e-poštom našem službeniku za zaštitu podataka na [email protected].
Slanje e-pošte na [email protected] za općenite upite o privatnosti.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Regionalna prava na privatnost

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Europski gospodarski prostor i Ujedinjeno Kraljevstvo (GDPR / UK GDPR)

Ako se nalazite u EGP-u ili UK-u, prema Općoj uredbi o zaštiti podataka imate sljedeća dodatna prava:

Prenosivost podataka: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Automatizirano donošenje odluka: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
Službenik za zaštitu podataka: Naš DPO može se kontaktirati na [email protected] za sve upite u vezi s GDPR-om.

16.2 Kalifornija, Sjedinjene Države (CCPA / CPRA)

Ako ste stanovnik Kalifornije, imate sljedeća prava prema Kalifornijskom zakonu o zaštiti privatnosti potrošača (kako je izmijenjen i dopunjen Kalifornijskim zakonom o pravima na privatnost):

Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
Right to Correct: Request correction of inaccurate personal information.
Right to Opt Out of Sale or Sharing: Foodfy ne prodaje vaše osobne podatke. Ne dijelimo osobne podatke za bihevioralno oglašavanje u više konteksta bez vašeg pristanka.
Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
Nediskriminacija: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

U proteklih 12 mjeseci nismo prodavali osobne podatke kako je definirano CCPA/CPRA.

16.3 Brazil (LGPD)

Ako se nalazite u Brazilu, imate prava prema Lei Geral de Protecao de Dados (LGPD), uključujući pravo na: potvrdu obrade, pristup, ispravak, anonimizaciju, prenosivost, brisanje podataka obrađenih uz privolu, informacije o dijeljenju i pravo na podnošenje peticije Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Azija-Pacifik (PDPA i ekvivalentni zakoni)

Ako se nalazite u jurisdikciji s Zakonom o zaštiti osobnih podataka ili ekvivalentnim zakonodavstvom (uključujući Singapur, Tajland i druge azijsko-pacifičke zemlje), imate prava na pristup, ispravak, brisanje, ograničenje i prenosivost vaših osobnih podataka kako je predviđeno primjenjivim lokalnim zakonom. Vaše podatke obrađujemo u skladu s primjenjivim zahtjevima PDPA-a, uključujući dobivanje privole gdje je to potrebno i davanje transparentne obavijesti o aktivnostima obrade podataka.

16.5 Bliski istok i sjeverna Afrika

Za korisnike u UAE, Saudijskoj Arabiji i drugim jurisdikcijama MENA-e pridržavamo se važećih propisa o zaštiti podataka uključujući Saveznu uredbu-zakon UAE-a o zaštiti osobnih podataka, Zakon o zaštiti osobnih podataka Saudijske Arabije i ekvivalentne regionalne okvire. To uključuje zahtjeve za lokalizaciju podataka gdje je primjenjivo.

16.6 Ostale jurisdikcije

Foodfy je predan poštivanju zakona o zaštiti podataka u svim jurisdikcijama u kojima poslujemo. Ako vaša jurisdikcija ima specifične zahtjeve za zaštitu podataka koji nisu gore navedeni, kontaktirajte [email protected] za informacije o tome kako štitimo vaša prava prema vašem lokalnom zakonu.

17. Obavijest o povredi podataka

U slučaju povrede osobnih podataka koja predstavlja rizik za vaša prava i slobode, Foodfy će:

Obavijestite relevantno nadzorno tijelo u roku od 72 sata od saznanja o kršenju, u skladu s člankom 33. GDPR-a i ekvivalentnim odredbama u drugim jurisdikcijama.
Obavijestite pogođene pojedince bez nepotrebnog odgađanja kada je vjerojatno da će kršenje dovesti do visokog rizika za njihova prava i slobode, kao što zahtijeva članak 34. GDPR-a i ekvivalentne odredbe.
Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
Dokumentirajte sve povrede osobnih podataka, uključujući činjenice, učinke i poduzete korektivne mjere, u skladu s našim internim registrom povreda.

Ako smatrate da su vaši podaci ugroženi, odmah kontaktirajte [email protected].

18. Djeca i maloljetnici

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Ako postanemo svjesni da smo nenamjerno prikupili osobne podatke od djeteta ispod primjenjive dobne granice bez pristanka roditelja ili skrbnika, odmah ćemo poduzeti korake za brisanje tih informacija iz naših sustava. Ako mislite da smo prikupili podatke od djeteta, odmah nas kontaktirajte na [email protected].

19. Veze i usluge trećih strana

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Promjene ove Politike privatnosti

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

We will update the "Last updated" date at the top of this page.
We will provide prominent notice on the Platform.
Za materijalne promjene koje značajno utječu na način na koji obrađujemo vaše podatke, obavijestit ćemo vas e-poštom najmanje 30 dana prije nego što promjene stupe na snagu.
Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Kontaktirajte nas

Ako imate bilo kakvih pitanja, nedoumica ili zahtjeva u vezi s ovom Politikom privatnosti, vašim osobnim podacima ili našim praksama zaštite podataka, obratite nam se putem sljedećih kanala:

Službenik za zaštitu podataka: [email protected]
Privacy Inquiries: [email protected]
Security Issues: [email protected]
Opća podrška: [email protected]
Web stranica: foodfy.ai

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.