Kebijakan Privasi

Terakhir diperbarui: March 16, 2026

1. Pendahuluan

Foodfy ("Perusahaan", "kami", "milik kami") berkomitmen untuk melindungi privasi dan keamanan informasi pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, mengungkapkan, menyimpan, dan melindungi data Anda saat Anda berinteraksi dengan platform Foodfy, termasuk situs web kami di foodfy.ai, aplikasi mobile, API, dashboard merchant, layanan AI, jaringan pengiriman drone, dan semua layanan serta fitur terkait (secara kolektif, "Platform").

Kebijakan Privasi ini berlaku untuk semua pengguna Platform di seluruh dunia, termasuk Pelanggan, Mitra Bisnis, Mitra Pengiriman, Mitra Wilayah, administrator dan karyawan Akun Korporat, Investor, Influencer, pengguna NutriLife, dan pengunjung. Dengan mengakses atau menggunakan Platform, Anda mengakui bahwa Anda telah membaca, memahami, dan menyetujui praktik yang dijelaskan dalam Kebijakan Privasi ini.

Foodfy beroperasi di 250+ negara. Undang-undang perlindungan data tertentu yang berlaku untuk Anda dapat bervariasi tergantung pada lokasi Anda. Jika hukum lokal memberikan perlindungan yang lebih besar dari Kebijakan Privasi ini, hukum lokal yang berlaku. Ketentuan regional tambahan dirinci dalam Bagian 16.

2. Pengontrol Data

Foodfy adalah pengendali data yang bertanggung jawab atas data pribadi Anda yang diproses melalui Platform, kecuali dinyatakan lain. Untuk Foodfy for Work (Akun Korporat), organisasi yang mendaftar bertindak sebagai pengendali data untuk data pribadi karyawan, dan Foodfy bertindak sebagai pemroses data atas nama mereka.

Untuk pertanyaan perlindungan data, Anda dapat menghubungi Petugas Perlindungan Data kami di:

3. Informasi yang Kami Kumpulkan

Kami mengumpulkan berbagai kategori data pribadi tergantung pada bagaimana Anda berinteraksi dengan Platform dan layanan mana yang Anda gunakan.

3.1 Semua Pengguna

  • Informasi Akun: Nama lengkap, alamat email, nomor telepon, tanggal lahir, foto profil, dan kata sandi terenkripsi.
  • Data Autentikasi: Kredensial login, rahasia autentikasi dua faktor dan kode pemulihan, token API, dan pengenal sesi.
  • Data Perangkat dan Teknis: Jenis perangkat, sistem operasi dan versi, jenis dan versi browser, resolusi layar, pengenal perangkat unik, informasi jaringan seluler, alamat IP, dan token notifikasi push (token Expo).
  • Data Penggunaan: Halaman yang dikunjungi, fitur yang digunakan, kueri pencarian, pola klik, jalur navigasi, durasi sesi, stempel waktu, URL perujuk, dan peristiwa interaksi.
  • Data Lokasi: Lokasi perkiraan yang diperoleh dari alamat IP. Dengan persetujuan eksplisit Anda, lokasi GPS yang tepat untuk pengiriman, penemuan bisnis terdekat, dan fitur berbasis lokasi.
  • Data Komunikasi: Pesan yang dikirim melalui Platform, interaksi dukungan pelanggan, umpan balik, dan respons survei.

3.2 Pelanggan

  • Data Pesanan: Item yang dipesan, riwayat pesanan, alamat pengiriman (termasuk nama gedung, jalan, apartemen, lantai, kode masuk, dan instruksi pengiriman), preferensi pesanan, persyaratan diet khusus, dan sumber pesanan (web, aplikasi, kiosk, QR, WhatsApp, paket makan).
  • Data Pembayaran: Jenis metode pembayaran, alamat penagihan, jumlah transaksi, dan riwayat transaksi. Nomor kartu pembayaran lengkap diproses oleh pemroses pembayaran kami yang sesuai PCI DSS (Stripe) dan tidak pernah disimpan di server Foodfy.
  • Buku Alamat: Alamat pengiriman tersimpan termasuk komponen alamat terstruktur, koordinat GPS, Google Place ID, dan alamat terformat.
  • Preferensi: Bisnis favorit, item tersimpan, preferensi diet, pengaturan bahasa dan mata uang.
  • Ulasan dan Peringkat: Ulasan produk, peringkat bisnis, peringkat pengiriman, foto, dan komentar.

3.3 Mitra Bisnis

  • Informasi Bisnis: Nama badan hukum, nama dagang, subdomain, pengenal toko publik, jenis bisnis (restoran, toko kelontong, apotek, bunga, ritel, pemasok, brand), alamat fisik, nomor telepon, email, dan URL situs web.
  • Data Hukum dan Keuangan: Nama dan nomor identifikasi pajak, jenis badan hukum, detail perbankan untuk pembayaran, dan dokumen pendaftaran bisnis.
  • Data Operasional: Item menu, katalog produk, harga, tingkat inventaris, jam operasional, waktu persiapan, zona pengiriman, dan konfigurasi layanan.
  • Data Hubungan Pelanggan: Profil CRM termasuk frekuensi pesanan pelanggan, total pengeluaran, skor RFM (Recency, Frequency, Monetary), tahap siklus hidup, tingkat loyalitas, status opt-in pemasaran, bahasa pilihan, tag, dan catatan.
  • Data Karyawan: Nama anggota staf, peran, kode karyawan, departemen, jabatan, jenis pekerjaan, informasi kontak, kontak darurat, detail perbankan, dokumen identitas, dan catatan HR saat menggunakan fitur SDM dan HR.
  • Integrasi Pihak Ketiga: Google Place ID, peringkat Google, profil media sosial (WhatsApp, Facebook), dan data yang dipertukarkan dengan layanan terintegrasi (perangkat lunak akuntansi, platform pengiriman).
  • Data Waralaba: Asosiasi brand waralaba, kode outlet, konfigurasi multi-lokasi, dan analitik tingkat brand.

3.4 Mitra Pengiriman

  • Verifikasi Identitas: Identifikasi yang diterbitkan pemerintah, SIM, registrasi kendaraan, dan bukti asuransi.
  • Lokasi Real-Time: Koordinat GPS diperbarui selama pengiriman aktif untuk pelacakan pesanan, optimasi rute, dan tujuan keamanan.
  • Data Kinerja: Jumlah pesanan selesai, pesanan ditolak, waktu pengiriman, peringkat yang diterima, dan riwayat pendapatan.
  • Data Pengiriman Drone: Untuk mitra pengiriman berkemampuan drone: status kemampuan drone, jenis runner, statistik pengiriman, penugasan DronePort, dan log operasional drone.

3.5 Mitra Wilayah

  • Wilayah yang Dikelola: Tingkat wilayah yang ditetapkan (Region, Negara, Provinsi, Kota, Area), pengenal wilayah, dan cakupan geografis.
  • Metrik Kinerja: Tingkat onboarding bisnis, pendapatan yang dihasilkan, skor kepuasan mitra, dan metrik pertumbuhan wilayah.
  • Data Aplikasi: Informasi profil pelamar wilayah yang dikirimkan selama proses aplikasi dan orientasi.

3.6 Pengguna Akun Perusahaan (Foodfy for Work)

  • Data Organisasi: Nama badan hukum perusahaan, jenis entitas hukum, nomor lisensi usaha, nomor pajak, alamat terdaftar, informasi kontak penagihan, dan logo.
  • Data Karyawan: Nama karyawan, email, peran (admin/manajer/karyawan), departemen, pusat biaya, nomor referensi karyawan, saldo dompet, riwayat transaksi dompet, dan status kepegawaian.

3.7 Investor

  • Profil Investor: Status akreditasi, preferensi investasi, dokumen verifikasi identitas, dan riwayat komunikasi.
  • Aktivitas Investasi: Minat investasi, partisipasi kesepakatan, jumlah investasi, dan korespondensi terkait.

3.8 Pengguna NutriLife

NutriLife mengumpulkan data kesehatan dan biometrik sensitif. Lihat Bagian 9 untuk informasi detail.

3.9 Informasi dari Pihak Ketiga

  • Platform media sosial saat Anda masuk menggunakan login sosial (Google, Facebook, Apple).
  • Pemroses pembayaran dan institusi keuangan untuk verifikasi transaksi dan pencegahan penipuan.
  • Direktori bisnis publik dan registrasi pemerintah untuk verifikasi bisnis dan pembangunan direktori.
  • Open Food Facts dan database nutrisi lainnya untuk data nutrisi produk.
  • Platform pengiriman pihak ketiga (Uber Eats, Deliveroo, Talabat, Keeta, Careem) untuk manajemen pesanan terintegrasi.
  • Google Maps dan Places API untuk data lokasi, pemetaan, dan alamat.
  • Mitra analitik dan periklanan untuk analisis lalu lintas situs web dan pengukuran kampanye.

4. Dasar Hukum Pemrosesan

Kami memproses data pribadi Anda berdasarkan dasar hukum berikut, sebagaimana berlaku berdasarkan Peraturan Perlindungan Data Umum (GDPR) dan kerangka kerja serupa:

  • Pelaksanaan Kontrak: Pemrosesan yang diperlukan untuk memenuhi kewajiban kontraktual kami kepada Anda, termasuk pembuatan akun, pemrosesan pesanan, penanganan pembayaran, koordinasi pengiriman, dan penyediaan fitur Platform yang telah Anda langgani atau minta.
  • Persetujuan: Pemrosesan berdasarkan persetujuan Anda yang diberikan secara bebas, spesifik, berdasarkan informasi, dan tidak ambigu. Ini berlaku untuk: pelacakan lokasi GPS yang presisi, pengumpulan data kesehatan dan biometrik NutriLife (data kategori khusus), komunikasi pemasaran dan email promosi, cookie dan teknologi pelacakan non-esensial, dan analisis foto makanan bertenaga AI.
  • Kepentingan Sah: Pemrosesan yang diperlukan untuk kepentingan bisnis sah kami, dengan ketentuan bahwa kepentingan ini tidak mengesampingkan hak dan kebebasan dasar Anda. Ini mencakup: keamanan Platform dan pencegahan penipuan, analitik dan peningkatan layanan, hasil pencarian dan rekomendasi yang dipersonalisasi (profiling non-AI), dukungan dan komunikasi pelanggan, dan penegakan Ketentuan Layanan kami.
  • Kewajiban Hukum: Pemrosesan yang diperlukan untuk mematuhi persyaratan hukum yang berlaku, termasuk peraturan pajak dan akuntansi, persyaratan anti pencucian uang (AML) dan kenali pelanggan Anda (KYC), peraturan keamanan pangan dan kesehatan masyarakat, retensi data yang diwajibkan oleh hukum, dan tanggapan terhadap permintaan pemerintah atau regulasi yang sah.
  • Kepentingan Vital: Dalam keadaan luar biasa, pemrosesan yang diperlukan untuk melindungi kepentingan vital seseorang, seperti situasi darurat yang melibatkan alergi makanan, insiden keselamatan, atau kedaruratan kesehatan masyarakat.

5. Bagaimana Kami Menggunakan Informasi Anda

Kami menggunakan data pribadi yang kami kumpulkan untuk tujuan berikut:

5.1 Operasi Platform Inti

  • Menyediakan, memelihara, mengoperasikan, dan meningkatkan Platform serta semua fitur dan layanannya.
  • Memproses dan memenuhi pesanan, pembayaran, pengembalian dana, dan pengiriman.
  • Buat, autentikasi, dan kelola akun pengguna di semua jenis pengguna.
  • Aktifkan pelacakan pesanan real-time, koordinasi pengiriman, dan pengiriman pengemudi/drone.
  • Memproses pembayaran Mitra Bisnis dan rekonsiliasi keuangan.
  • Kelola langganan, manfaat, dan penagihan Foodfy Gold.
  • Operasikan dompet korporat, alokasi, dan pelacakan pengeluaran Foodfy for Work.

5.2 Komunikasi

  • Mengirim komunikasi transaksional termasuk konfirmasi pesanan, pembaruan pengiriman, tanda terima pembayaran, dan notifikasi akun.
  • Menyediakan dukungan pelanggan dan menanggapi pertanyaan melalui semua saluran (email, dalam aplikasi, WhatsApp, SMS).
  • Dengan persetujuan Anda, mengirimkan komunikasi promosi, penawaran pemasaran, dan rekomendasi yang dipersonalisasi.

5.3 Personalisasi dan AI

  • Personalisasi pengalaman Anda melalui hasil pencarian bertenaga AI, rekomendasi bisnis, dan saran produk.
  • Menyediakan Mitra Bisnis dengan alat bertenaga AI termasuk optimasi menu, peramalan permintaan, pembuatan konten pemasaran otomatis, dan analitik pelanggan.
  • Mendukung fitur NutriLife termasuk analisis foto makanan AI, perhitungan nutrisi, dan panduan diet yang dipersonalisasi.
  • Aktifkan chatbot AI dan dukungan pelanggan otomatis.

5.4 Keselamatan, Keamanan, dan Kepatuhan

  • Mendeteksi, menyelidiki, dan mencegah penipuan, penyalahgunaan, akses tidak sah, dan aktivitas ilegal atau berbahaya lainnya.
  • Memverifikasi identitas Mitra Bisnis, Mitra Pengiriman, Mitra Wilayah, dan Investor.
  • Mematuhi kewajiban hukum, persyaratan pajak, dan mandat regulasi yang berlaku.
  • Menegakkan Ketentuan Layanan dan perjanjian lainnya.

5.5 Analisis dan Peningkatan

  • Melakukan analitik agregat dan anonim untuk memahami pola penggunaan dan meningkatkan fitur Platform.
  • Melakukan pengujian A/B dan riset pengalaman pengguna.
  • Melatih dan meningkatkan model AI dan pembelajaran mesin menggunakan data yang dianonimkan dan diagregasi.
  • Buat laporan intelijen bisnis dan wawasan pasar.

6. Bagaimana Kami Membagikan Informasi Anda

Kami hanya membagikan data pribadi Anda seperlunya untuk mengoperasikan Platform dan menyediakan layanan kami. Kami tidak menjual data pribadi Anda kepada pihak ketiga.

6.1 Dengan Pengguna Platform Lain

  • Mitra Bisnis: Ketika Anda melakukan pemesanan, kami membagikan nama, alamat pengiriman, nomor telepon, dan detail pesanan Anda kepada Mitra Bisnis terkait untuk memenuhi pesanan Anda. Mitra Bisnis di Foodfy memiliki kepemilikan penuh atas data pelanggan mereka dan dapat mengekspornya kapan saja.
  • Mitra Pengiriman: Kami membagikan alamat pengiriman, lokasi pengambilan pesanan, dan informasi kontak yang diperlukan kepada Mitra Pengiriman untuk menyelesaikan pengiriman. Akses Mitra Pengiriman terhadap data Anda terbatas pada apa yang diperlukan untuk pengiriman saat ini.
  • Pelanggan: Informasi Mitra Bisnis (nama, alamat, peringkat, menu, jam operasional) ditampilkan secara publik di Platform untuk memungkinkan penemuan dan pemesanan.

6.2 Dengan Penyedia Layanan

Kami melibatkan penyedia layanan pihak ketiga tepercaya yang memproses data atas nama kami berdasarkan perjanjian pemrosesan data yang ketat:

  • Stripe: Pemrosesan pembayaran, penagihan langganan, dan deteksi penipuan.
  • awan suar: Pengiriman konten, perlindungan DDoS, dan firewall aplikasi web.
  • Anthropic dan OpenAI: Inferensi model AI dan pembelajaran mesin untuk fitur Platform AI. Data yang dikirim ke penyedia AI diproses berdasarkan ketentuan pemrosesan data perusahaan mereka dan tidak digunakan untuk melatih model umum mereka.
  • Deepgram: Pemrosesan ucapan-ke-teks untuk fitur berbasis suara.
  • Twilio: Layanan pengiriman SMS dan komunikasi suara.
  • Google: Layanan Maps, Places API, analitik, dan periklanan.
  • Meta: Manajemen kampanye periklanan dan pelacakan konversi.
  • Penyedia Infrastruktur Cloud: Layanan hosting server, penyimpanan data, dan komputasi.

6.3 Dengan Platform Pengiriman Pihak Ketiga

Ketika Mitra Bisnis menggunakan integrasi platform pengiriman (Uber Eats, Deliveroo, Talabat, Keeta, Careem, dan lainnya), data pesanan dan informasi operasional yang diperlukan dipertukarkan antara Platform dan layanan pihak ketiga ini untuk memungkinkan manajemen pesanan lintas platform. Pembagian data ini dimulai oleh Mitra Bisnis dan diatur oleh ketentuan masing-masing platform pengiriman.

6.4 Dengan Integrasi Akuntansi

Ketika Mitra Bisnis menghubungkan perangkat lunak akuntansi (Xero, QuickBooks), data transaksi keuangan, faktur, dan catatan bisnis disinkronkan sesuai konfigurasi Mitra Bisnis.

6.5 Untuk Tujuan Hukum dan Peraturan

  • Ketika diwajibkan oleh hukum yang berlaku, regulasi, proses hukum, panggilan pengadilan, perintah pengadilan, atau permintaan pemerintah yang dapat ditegakkan.
  • Untuk menegakkan Ketentuan Layanan dan perjanjian lainnya.
  • Untuk melindungi hak, properti, keselamatan, atau keamanan Foodfy, Pengguna kami, atau publik.
  • Untuk mendeteksi, mencegah, atau mengatasi penipuan, keamanan, atau masalah teknis.

6.6 Transfer Bisnis

Sehubungan dengan merger, akuisisi, reorganisasi, kebangkrutan, penjualan aset, atau transaksi korporasi serupa, data pribadi Anda dapat dipindahkan ke entitas pengakuisisi. Kami akan memberikan pemberitahuan sebelum data pribadi Anda tunduk pada kebijakan privasi yang berbeda.

6.7 Dengan Persetujuan Anda

Kami dapat membagikan informasi Anda untuk tujuan yang tidak dijelaskan dalam Kebijakan Privasi ini dengan persetujuan eksplisit Anda.

7. Retensi Data

Kami menyimpan data pribadi Anda selama diperlukan untuk memenuhi tujuan pengumpulannya, menyediakan layanan kami, dan mematuhi kewajiban hukum. Periode penyimpanan spesifik meliputi:

  • Data Akun Aktif: Dipertahankan selama durasi akun Anda ditambah 30 hari setelah permintaan penghapusan akun untuk memungkinkan pemulihan.
  • Catatan Pesanan dan Transaksi: Dipertahankan minimal 7 tahun untuk mematuhi peraturan pajak, akuntansi, dan keuangan di yurisdiksi yang berlaku.
  • Catatan Pembayaran: Dipertahankan sebagaimana diwajibkan oleh standar PCI DSS dan peraturan keuangan, biasanya 7 tahun.
  • Data Mitra Bisnis: Dipertahankan selama durasi hubungan bisnis ditambah periode retensi yang diwajibkan secara hukum untuk catatan bisnis.
  • Data Kesehatan NutriLife: Dipertahankan selama profil NutriLife Anda aktif. Setelah permintaan penghapusan, data kesehatan dihapus secara permanen dalam 30 hari, kecuali jika retensi diwajibkan oleh hukum.
  • Data Langganan Foodfy Gold: Dipertahankan selama durasi langganan ditambah 3 tahun untuk penyelesaian sengketa penagihan.
  • Data Karyawan Akun Korporat: Dipertahankan selama durasi pendaftaran karyawan ditambah 1 tahun setelah penghapusan dari Akun Korporat.
  • Log Komunikasi: Interaksi dukungan pelanggan disimpan selama 3 tahun untuk jaminan kualitas dan penyelesaian sengketa.
  • Data Analitik: Data analitik gabungan dan anonim dapat disimpan tanpa batas waktu karena tidak mengidentifikasi individu.

Ketika data pribadi tidak lagi diperlukan dan tidak ada kewajiban hukum yang mengharuskan penyimpanannya, kami menghapus secara aman atau menganonimkan secara permanen menggunakan metode standar industri.

8. AI dan Pengambilan Keputusan Otomatis

Foodfy menggunakan kecerdasan buatan dan pemrosesan otomatis di berbagai fitur Platform. Kami berkomitmen untuk transparansi tentang bagaimana teknologi ini memproses data Anda.

8.1 Bagaimana AI Memproses Data Anda

  • Rekomendasi yang Dipersonalisasi: Model AI menganalisis riwayat pesanan, perilaku penjelajahan, lokasi, dan preferensi Anda untuk merekomendasikan bisnis, produk, dan penawaran. Pemrosesan ini didasarkan pada kepentingan yang sah.
  • Peringkat Pencarian: Hasil pencarian diurutkan menggunakan algoritma yang mempertimbangkan relevansi, jarak, popularitas, peringkat, dan sinyal personalisasi.
  • Peramalan Permintaan: Untuk Mitra Bisnis, AI menganalisis data pesanan historis, pola musiman, acara lokal, dan data cuaca untuk memprediksi permintaan. Ini menggunakan data bisnis agregat.
  • Optimasi Menu: AI menyarankan penyesuaian harga dan modifikasi menu berdasarkan data penjualan, analisis pesaing, dan preferensi pelanggan. Keputusan akhir selalu dibuat oleh Mitra Bisnis.
  • Deteksi Penipuan: Sistem otomatis menganalisis pola transaksi, informasi perangkat, dan sinyal perilaku untuk mengidentifikasi aktivitas yang berpotensi penipuan. Transaksi yang ditandai dapat ditinjau oleh analis manusia.
  • NutriLife AI: AI menganalisis foto makanan untuk memperkirakan kandungan nutrisi dan menghasilkan rekomendasi diet yang dipersonalisasi berdasarkan profil kesehatan Anda. Lihat Bagian 9 untuk rinciannya.
  • Pemasaran Otomatis: AI menghasilkan konten pemasaran, kampanye email, dan penawaran promosi untuk Mitra Bisnis berdasarkan segmentasi pelanggan dan data perilaku.

8.2 Hak Anda Mengenai Keputusan Otomatis

Berdasarkan hukum yang berlaku (termasuk Pasal 22 GDPR), Anda memiliki hak untuk tidak menjadi subjek keputusan yang didasarkan semata-mata pada pemrosesan otomatis, termasuk pembuatan profil, yang menghasilkan dampak hukum terhadap Anda atau secara signifikan memengaruhi Anda. Jika keputusan otomatis tersebut dibuat:

  • Anda memiliki hak untuk mendapatkan intervensi manusia dan peninjauan keputusan.
  • Anda memiliki hak untuk menyampaikan pandangan Anda dan menentang keputusan tersebut.
  • Anda dapat meminta penjelasan tentang logika yang terlibat dalam keputusan otomatis.

Untuk menggunakan hak-hak ini, hubungi kami di [email protected].

8.3 Perlindungan Data AI

  • Data yang dikirim ke penyedia AI pihak ketiga (Anthropic, OpenAI) diproses berdasarkan perjanjian pemrosesan data enterprise. Data Anda tidak digunakan untuk melatih model AI tujuan umum mereka.
  • Pelatihan model AI oleh Foodfy menggunakan data yang dianonimkan dan dikumpulkan yang tidak mengidentifikasi pengguna individu.
  • Keluaran AI bersifat probabilistik dan disajikan sebagai saran atau perkiraan, bukan penentuan yang pasti.

9. Data Kesehatan dan Biometrik (NutriLife)

NutriLife memproses data terkait kesehatan dan biometrik sensitif yang memerlukan perlindungan khusus berdasarkan undang-undang privasi yang berlaku. Bagian ini memberikan informasi detail tentang bagaimana kami menangani data ini.

9.1 Kategori Data Kesehatan yang Dikumpulkan

Dengan persetujuan eksplisit Anda, NutriLife dapat mengumpulkan dan memproses kategori data kesehatan berikut:

  • Pengukuran Fisik: Berat badan, tinggi badan, persentase lemak tubuh, lingkar pinggang, lingkar pinggul, dan indeks massa tubuh (BMI).
  • Tanda-Tanda Vital: Kadar glukosa darah, tekanan darah, dan detak jantung.
  • Indikator Gaya Hidup: Durasi tidur, tingkat hidrasi, jumlah langkah harian, tingkat energi, tingkat stres, suasana hati, dan indikator kesehatan pencernaan.
  • Informasi Diet: Entri buku harian makanan, foto makanan, asupan kalori dan makronutrien (protein, karbohidrat, lemak, serat, gula, natrium), asupan mikronutrien (vitamin A hingga B12, kalsium, zat besi, kalium, dan lainnya), jenis diet, dan alergi makanan.
  • Profil Kesehatan: Tanggal lahir, jenis kelamin, tingkat aktivitas, tujuan kesehatan (penurunan berat badan, penambahan, pemeliharaan), berat badan target, kondisi medis, penggunaan suplemen, status kehamilan atau menyusui.
  • Data Analisis AI: Foto makanan yang dianalisis oleh AI, skor keyakinan, dan estimasi nutrisi yang dihasilkan AI.

9.2 Dasar Hukum dan Persetujuan

Data kesehatan dan biometrik diklasifikasikan sebagai data kategori khusus berdasarkan GDPR (Pasal 9) dan undang-undang yang setara di seluruh dunia. Kami memproses data ini secara eksklusif berdasarkan persetujuan eksplisit Anda, yang Anda berikan selama onboarding NutriLife. Anda dapat menarik persetujuan kapan saja dengan menonaktifkan NutriLife di pengaturan akun Anda, yang akan mengakibatkan penghapusan data kesehatan Anda dalam 30 hari.

9.3 Batasan Tujuan

Data kesehatan NutriLife Anda digunakan secara ketat untuk tujuan berikut:

  • Menghitung laju metabolisme basal (BMR), total pengeluaran energi harian (TDEE), dan target kalori serta makronutrien yang dipersonalisasi.
  • Melacak entri catatan makanan dan asupan nutrisi Anda dari waktu ke waktu.
  • Menyediakan saran diet bertenaga AI dan rekomendasi paket makan.
  • Menampilkan tren kesehatan dan progres menuju tujuan yang Anda tetapkan.

9.4 Perlindungan Data yang Ketat

  • Data kesehatan NutriLife dienkripsi saat diam dan saat transit menggunakan enkripsi AES-256 dan TLS 1.3.
  • Data kesehatan disimpan terpisah dari data Platform umum dengan kontrol akses tambahan.
  • Data kesehatan NutriLife TIDAK PERNAH dibagikan kepada perusahaan asuransi, pemberi kerja, pengiklan, atau pihak ketiga mana pun untuk tujuan yang tidak terkait dengan penyediaan layanan NutriLife.
  • Data kesehatan TIDAK PERNAH digunakan untuk penargetan iklan atau dijual ke pihak ketiga.
  • Akses terhadap data kesehatan dalam Foodfy dibatasi hanya untuk personel dan sistem penting yang hanya memiliki kebutuhan untuk mengetahuinya.

10. Data Langganan Foodfy Gold

Ketika Anda berlangganan Foodfy Gold, kami memproses data tambahan terkait keanggotaan Anda:

  • Data Langganan: Jenis paket, status langganan (aktif, uji coba, dijeda, dibatalkan, kedaluwarsa), tanggal mulai dan berakhir, tanggal periode uji coba, dan tanggal pembaruan.
  • Data Pembayaran: ID pelanggan Stripe, ID langganan Stripe, metode pembayaran (empat digit terakhir dan jenis kartu saja), dan riwayat penagihan. Detail kartu lengkap disimpan secara eksklusif oleh Stripe.
  • Penggunaan Manfaat: Total pesanan yang dilakukan dengan manfaat Gold, penghematan pengiriman, penghematan diskon, total penghematan yang dihitung, dan riwayat penukaran manfaat.

Data ini diproses untuk mengelola langganan Anda, menerapkan manfaat pada pesanan yang memenuhi syarat, menghitung penghematan Anda, dan menyediakan fitur manajemen langganan. Dasar hukum: pelaksanaan kontrak.

11. Rekening Perusahaan dan Data Pegawai

Untuk Foodfy for Work (Akun Korporat), tanggung jawab pemrosesan data dibagi:

11.1 Hubungan Pengontrol Data

Organisasi yang mendaftarkan (pemberi kerja) bertindak sebagai pengendali data untuk data pribadi karyawan yang diberikan melalui Akun Korporat. Foodfy bertindak sebagai pemroses data, memproses data karyawan semata-mata sesuai instruksi pemberi kerja dan sesuai dengan Perjanjian Pemrosesan Data Foodfy for Work.

11.2 Data yang Dikumpulkan

  • Nama karyawan, alamat email, dan peran dalam Akun Korporat (admin, manajer, karyawan).
  • Departemen, pusat biaya, dan nomor referensi karyawan sebagaimana diberikan oleh pemberi kerja.
  • Saldo dompet, riwayat kredit, riwayat pengeluaran, dan catatan pengembalian dana.
  • Riwayat pesanan yang dilakukan menggunakan dompet korporat, termasuk item yang dipesan dan jumlahnya.

11.3 Tanggung Jawab Pengusaha

Pemberi kerja bertanggung jawab untuk: (a) memiliki dasar hukum untuk berbagi data karyawan dengan Foodfy; (b) menginformasikan karyawan tentang pemrosesan data melalui Platform; (c) menanggapi permintaan hak data karyawan terkait data yang dikendalikan pemberi kerja; dan (d) memastikan kepatuhan terhadap undang-undang ketenagakerjaan dan perlindungan data yang berlaku.

12. Data Operasional Pengiriman Drone

Ketika layanan pengiriman drone digunakan, data tambahan berikut diproses:

  • Data Rute dan GPS: Jalur penerbangan drone, titik relai melalui lokasi DronePort, koordinat GPS pengiriman, dan estimasi waktu tiba.
  • Data Mitra Pengiriman: Untuk mitra pengiriman berkemampuan drone: lokasi real-time selama pengiriman aktif, statistik pengiriman, dan log operasional.
  • Data DronePort: Metrik pemanfaatan DronePort, jadwal pemeliharaan, dan status operasional.
  • Data Pengiriman Pelanggan: Koordinat pengiriman presisi diperlukan untuk pendaratan drone yang aman dan akurat, yang mungkin lebih presisi daripada pengiriman berbasis alamat standar.

Data pengiriman drone diproses berdasarkan dasar hukum pelaksanaan kontrak dan, jika berlaku, kepentingan sah dalam menjaga operasi pengiriman yang aman dan efisien. Data lokasi real-time Mitra Pengiriman hanya diproses selama pengiriman aktif.

13. Keamanan Data

Foodfy menerapkan langkah-langkah teknis dan organisasi yang komprehensif dan terdepan di industri untuk melindungi data pribadi Anda:

13.1 Perlindungan Teknis

  • Enkripsi semua data dalam transit menggunakan TLS 1.2+ (HTTPS diterapkan di semua endpoint Platform).
  • Enkripsi data sensitif yang tersimpan menggunakan enkripsi AES-256.
  • Web application firewall (WAF) dan perlindungan DDoS yang didukung oleh Cloudflare.
  • Jaringan pengiriman konten (CDN) dengan edge caching untuk kinerja dan keamanan.
  • Pemrosesan pembayaran sesuai PCI DSS melalui Stripe, tanpa penyimpanan nomor kartu lengkap di server Foodfy.
  • Autentikasi dua faktor (2FA) tersedia untuk semua akun dan wajib untuk akun dengan hak istimewa.
  • Autentikasi API menggunakan token aman dengan pembatasan laju dan deteksi penyalahgunaan.
  • Pemindaian kerentanan otomatis dan pengujian penetrasi secara rutin.

13.2 Perlindungan Organisasi

  • Kontrol akses berbasis peran yang memastikan karyawan hanya dapat mengakses data yang diperlukan untuk fungsi mereka.
  • Arsitektur data multi-tenant dengan sharding database per negara, memastikan data dari yurisdiksi berbeda dipisahkan secara logis.
  • Perjanjian pemrosesan data dengan semua penyedia layanan pihak ketiga.
  • Pelatihan kesadaran keamanan rutin untuk semua personel yang memiliki akses ke data pribadi.
  • Prosedur respons insiden dan tim keamanan khusus.
  • Praktik minimalisasi data: kami hanya mengumpulkan data yang diperlukan untuk tujuan yang ditentukan.

Meskipun kami menerapkan langkah-langkah keamanan yang kuat, tidak ada metode transmisi melalui internet atau penyimpanan elektronik yang 100% aman. Kami tidak dapat menjamin keamanan absolut dan menganjurkan semua pengguna untuk mengambil langkah melindungi akun mereka sendiri, termasuk menggunakan kata sandi yang kuat dan unik serta mengaktifkan autentikasi dua faktor.

14. Transfer Data Internasional

Foodfy beroperasi di 250+ negara melalui infrastruktur global dan jaringan Mitra Wilayah. Data pribadi Anda dapat ditransfer ke dan diproses di negara selain negara tempat tinggal Anda. Ketika kami mentransfer data pribadi secara internasional, kami menerapkan pengamanan yang tepat untuk memastikan data Anda tetap terlindungi:

  • Standard Contractual Clauses (SCC): Untuk transfer dari EEA/UK ke negara tanpa keputusan kecukupan, kami menggunakan Klausul Kontraktual Standar yang disetujui Komisi Eropa.
  • Perjanjian Pemrosesan Data: Semua penyedia layanan pihak ketiga yang memproses data pribadi atas nama kami terikat oleh perjanjian pemrosesan data komprehensif yang mencakup kewajiban perlindungan data, persyaratan keamanan, dan perlindungan transfer lintas batas.
  • Sharding Data Khusus Negara: Arsitektur multi-tenant kami menggunakan shard database per negara, yang berarti data operasional disimpan dan diproses di dalam atau dekat wilayah geografis dari Teritorial terkait, meminimalkan transfer lintas batas untuk operasi sehari-hari.
  • Keputusan Kecukupan: Jika tersedia, kami mengandalkan keputusan kecukupan yang dikeluarkan oleh otoritas regulasi terkait.
  • Penilaian Dampak Transfer: Kami melakukan penilaian dampak transfer untuk transfer data ke negara-negara tanpa kerangka perlindungan data yang memadai.

15. Hak Privasi Anda

Tergantung pada lokasi Anda, Anda memiliki berbagai hak terkait data pribadi Anda. Foodfy berkomitmen untuk menghormati hak-hak ini bagi semua pengguna di seluruh dunia:

15.1 Hak Universal

Terlepas dari lokasi Anda, semua pengguna Foodfy dapat:

  • Mengakses: Meminta salinan data pribadi yang kami simpan tentang Anda dalam format terstruktur, umum digunakan, dan dapat dibaca mesin.
  • Koreksi: Meminta koreksi data pribadi yang tidak akurat, tidak lengkap, atau usang. Anda dapat memperbarui sebagian besar informasi langsung melalui pengaturan akun Anda.
  • Penghapusan: Meminta penghapusan data pribadi Anda, dengan tunduk pada persyaratan retensi yang sah (kewajiban hukum, penyelesaian sengketa, pencegahan penipuan).
  • Pembatasan: Meminta agar kami membatasi pemrosesan data pribadi Anda dalam keadaan tertentu.
  • Keberatan: Menolak pemrosesan data pribadi Anda untuk tujuan pemasaran langsung. Kami akan mematuhi semua permintaan penolakan dengan segera.
  • Penarikan Persetujuan: Jika pemrosesan didasarkan pada persetujuan, tarik persetujuan Anda kapan saja tanpa memengaruhi keabsahan pemrosesan sebelumnya.
  • Penghapusan Akun: Meminta penghapusan lengkap akun Anda dan data pribadi terkait. Permintaan penghapusan akun diproses dalam waktu 30 hari.

15.2 Cara Menggunakan Hak Anda

Anda dapat menggunakan hak-hak Anda dengan:

  • Mengakses pengaturan akun Anda untuk pengelolaan data layanan mandiri, perubahan preferensi, dan penghapusan akun.
  • Mengirim email ke Petugas Perlindungan Data kami di [email protected] dengan permintaan Anda.
  • Mengirim email ke [email protected] untuk pertanyaan privasi umum.

Kami akan memverifikasi identitas Anda sebelum memproses permintaan dan merespons dalam jangka waktu yang diwajibkan oleh hukum yang berlaku (biasanya 30 hari, dapat diperpanjang 60 hari tambahan untuk permintaan kompleks dengan pemberitahuan sebelumnya kepada Anda).

16. Hak Privasi Regional

Ketentuan tambahan berikut berlaku berdasarkan lokasi Anda dan undang-undang perlindungan data yang berlaku:

16.1 Wilayah Ekonomi Eropa dan Inggris (GDPR / UK GDPR)

Jika Anda berlokasi di EEA atau Inggris, Anda memiliki hak tambahan berikut berdasarkan General Data Protection Regulation:

  • Portabilitas Data: Menerima data pribadi Anda dalam format terstruktur, umum digunakan, dan dapat dibaca mesin serta mengirimkannya ke pengendali lain.
  • Hak untuk Mengajukan Keluhan: Anda memiliki hak untuk mengajukan keluhan kepada otoritas pengawas perlindungan data setempat. Daftar otoritas pengawas EEA tersedia di ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
  • Pengambilan Keputusan Otomatis: Hak untuk tidak tunduk pada keputusan yang semata-mata berdasarkan pemrosesan otomatis yang menghasilkan efek hukum atau efek signifikan serupa (Pasal 22 GDPR). Lihat Bagian 8.2.
  • Petugas Perlindungan Data: DPO kami dapat dihubungi di [email protected] untuk pertanyaan terkait GDPR.

16.2 California, Amerika Serikat (CCPA/CPRA)

Jika Anda adalah penduduk California, Anda memiliki hak-hak berikut berdasarkan California Consumer Privacy Act (sebagaimana diubah oleh California Privacy Rights Act):

  • Hak untuk Mengetahui: Meminta pengungkapan kategori dan informasi pribadi spesifik yang telah kami kumpulkan, sumber pengumpulan, tujuan bisnis pengumpulan, dan kategori pihak ketiga dengan siapa kami membagikannya.
  • Hak untuk Menghapus: Meminta penghapusan informasi pribadi Anda, dengan tunduk pada pengecualian hukum.
  • Hak untuk Mengoreksi: Meminta koreksi informasi pribadi yang tidak akurat.
  • Hak untuk Menolak Penjualan atau Pembagian: Foodfy tidak menjual informasi pribadi Anda. Kami tidak membagikan informasi pribadi untuk iklan perilaku lintas konteks tanpa persetujuan Anda.
  • Hak untuk Membatasi Penggunaan Informasi Pribadi Sensitif: Meminta pembatasan penggunaan dan pengungkapan informasi pribadi sensitif hanya untuk yang diperlukan bagi tujuan yang ditentukan.
  • Non-Diskriminasi: Kami tidak akan mendiskriminasi Anda karena menggunakan hak CCPA/CPRA Anda.

Dalam 12 bulan sebelumnya, kami tidak menjual informasi pribadi sebagaimana didefinisikan oleh CCPA/CPRA.

16,3 Brasil (LGPD)

Jika Anda berlokasi di Brasil, Anda memiliki hak berdasarkan Lei Geral de Proteção de Dados (LGPD), termasuk hak atas: konfirmasi pemrosesan, akses, koreksi, anonimisasi, portabilitas, penghapusan data yang diproses dengan persetujuan, informasi tentang pembagian, dan hak untuk mengajukan petisi ke Autoridade Nacional de Proteção de Dados (ANPD).

16.4 Asia-Pasifik (PDPA dan Hukum Setara)

Jika Anda berlokasi di yurisdiksi dengan Undang-Undang Perlindungan Data Pribadi atau legislasi setara (termasuk Singapura, Thailand, dan negara-negara Asia-Pasifik lainnya), Anda memiliki hak untuk mengakses, mengoreksi, menghapus, membatasi, dan memindahkan data pribadi Anda sebagaimana diatur oleh hukum lokal yang berlaku. Kami memproses data Anda sesuai dengan persyaratan PDPA yang berlaku, termasuk memperoleh persetujuan jika diperlukan dan memberikan pemberitahuan transparan tentang aktivitas pemrosesan data.

16.5 Timur Tengah dan Afrika Utara

Untuk pengguna di UEA, Arab Saudi, dan yurisdiksi MENA lainnya, kami mematuhi regulasi perlindungan data yang berlaku termasuk Undang-Undang Federal UEA tentang Perlindungan Data Pribadi, Undang-Undang Perlindungan Data Pribadi Arab Saudi, dan kerangka regional yang setara. Ini termasuk persyaratan lokalisasi data jika berlaku.

16.6 Yurisdiksi Lainnya

Foodfy berkomitmen untuk mematuhi undang-undang perlindungan data di semua yurisdiksi tempat kami beroperasi. Jika yurisdiksi Anda memiliki persyaratan perlindungan data khusus yang tidak tercantum di atas, silakan hubungi [email protected] untuk informasi tentang bagaimana kami melindungi hak Anda berdasarkan hukum lokal Anda.

17. Pemberitahuan Pelanggaran Data

Dalam hal terjadi pelanggaran data pribadi yang menimbulkan risiko terhadap hak dan kebebasan Anda, Foodfy akan:

  • Memberitahu otoritas pengawas terkait dalam waktu 72 jam setelah mengetahui pelanggaran, sebagaimana diwajibkan oleh Pasal 33 GDPR dan ketentuan setara di yurisdiksi lain.
  • Memberitahu individu yang terdampak tanpa penundaan yang tidak semestinya ketika pelanggaran kemungkinan menimbulkan risiko tinggi terhadap hak dan kebebasan mereka, sebagaimana diwajibkan oleh Pasal 34 GDPR dan ketentuan setara.
  • Memberikan rincian tentang sifat pelanggaran, kategori dan perkiraan jumlah subjek data dan catatan yang terdampak, konsekuensi yang mungkin terjadi, dan langkah-langkah yang diambil atau diusulkan untuk mengatasi pelanggaran dan mengurangi dampaknya.
  • Mendokumentasikan semua pelanggaran data pribadi, termasuk fakta, dampak, dan tindakan perbaikan yang diambil, sesuai dengan register pelanggaran internal kami.

Jika Anda yakin data Anda telah disusupi, segera hubungi [email protected].

18. Anak-anak dan Anak di Bawah Umur

Platform ini tidak ditujukan untuk digunakan oleh individu di bawah usia 18 tahun, atau usia persetujuan digital di yurisdiksi mereka (yang mungkin lebih rendah, seperti 16 tahun di sebagian besar negara EEA atau 13 tahun di Amerika Serikat berdasarkan COPPA). Kami tidak secara sengaja mengumpulkan informasi pribadi dari anak-anak di bawah ambang usia yang berlaku.

Jika kami mengetahui bahwa kami secara tidak sengaja telah mengumpulkan data pribadi dari anak di bawah batas usia yang berlaku tanpa persetujuan orang tua atau wali, kami akan segera mengambil langkah untuk menghapus informasi tersebut dari sistem kami. Jika Anda yakin kami telah mengumpulkan informasi dari anak di bawah umur, silakan hubungi kami segera di [email protected].

19. Tautan dan Layanan Pihak Ketiga

Platform ini mungkin berisi tautan ke situs web, aplikasi, dan layanan pihak ketiga. Kebijakan Privasi ini tidak berlaku untuk layanan pihak ketiga mana pun, dan Foodfy tidak bertanggung jawab atas praktik privasi, konten, atau keamanan pihak ketiga mana pun. Ini termasuk situs web Mitra Bisnis yang dibangun menggunakan Foodfy Website Builder, yang mungkin berisi integrasi pihak ketiga tambahan yang dipilih oleh Mitra Bisnis.

Kami menganjurkan Anda untuk meninjau kebijakan privasi setiap layanan pihak ketiga yang Anda gunakan.

20. Perubahan Kebijakan Privasi Ini

Kami dapat memperbarui Kebijakan Privasi ini secara berkala untuk mencerminkan perubahan dalam praktik, teknologi, persyaratan hukum, atau operasi bisnis kami. Ketika kami melakukan perubahan material:

  • Kami akan memperbarui tanggal "Terakhir diperbarui" di bagian atas halaman ini.
  • Kami akan memberikan pemberitahuan yang menonjol di Platform.
  • Untuk perubahan material yang secara signifikan memengaruhi cara kami memproses data Anda, kami akan memberi tahu Anda melalui email setidaknya 30 hari sebelum perubahan berlaku.
  • Jika diwajibkan oleh hukum, kami akan memperoleh persetujuan Anda untuk perubahan material dalam praktik pemrosesan data.

Penggunaan Platform yang berkelanjutan oleh Anda setelah tanggal efektif perubahan apa pun merupakan penerimaan Anda terhadap Kebijakan Privasi yang diperbarui.

21. Hubungi Kami

Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan terkait Kebijakan Privasi ini, data pribadi Anda, atau praktik perlindungan data kami, silakan hubungi kami melalui saluran berikut:

Kami berkomitmen untuk menyelesaikan setiap keluhan tentang pengumpulan atau penggunaan data pribadi Anda. Jika Anda memiliki keluhan, silakan hubungi kami terlebih dahulu. Jika kami tidak dapat menyelesaikan masalah Anda, Anda memiliki hak untuk mengajukan keluhan kepada otoritas pengawas perlindungan data setempat.