politica sulla riservatezza

Ultimo aggiornamento: March 16, 2026

1. Introduzione

Foodfy ("Azienda", "noi", "nostro") si impegna a proteggere la privacy e la sicurezza delle tue informazioni personali. La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, divulghiamo, archiviamo e tuteliamo i tuoi dati quando interagisci con la piattaforma Foodfy, incluso il nostro sito web su foodfy.ai, applicazioni mobili, API, dashboard dei commercianti, servizi di intelligenza artificiale, rete di consegna con droni e tutti i servizi e le funzionalità correlate (collettivamente, la "Piattaforma").

Questa Informativa sulla Privacy si applica a tutti gli utenti della Piattaforma nel mondo, inclusi Clienti, Partner Commerciali, Partner di Consegna, Partner Territoriali, amministratori e dipendenti di Account Aziendali, Investitori, Influencer, utenti NutriLife e visitatori. Accedendo o utilizzando la Piattaforma, riconosci di aver letto, compreso e accettato le pratiche descritte in questa Informativa sulla Privacy.

Foodfy opera in oltre 250 paesi. Le leggi specifiche sulla protezione dei dati applicabili a te possono variare a seconda della tua posizione. Dove la legge locale offre una protezione maggiore rispetto a questa Informativa sulla Privacy, prevale la legge locale. Le disposizioni regionali supplementari sono dettagliate nella Sezione 16.

2. Titolare del trattamento

Foodfy è il titolare del trattamento responsabile dei tuoi dati personali elaborati attraverso la Piattaforma, salvo diversa indicazione. Per Foodfy for Work (Account Aziendali), l'organizzazione iscrivente agisce come titolare del trattamento per i dati personali dei dipendenti, e Foodfy agisce come responsabile del trattamento per loro conto.

Per richieste relative alla protezione dei dati, puoi contattare il nostro Responsabile della Protezione dei Dati all'indirizzo:

3. Informazioni che raccogliamo

Raccogliamo diverse categorie di dati personali a seconda di come interagisci con la Piattaforma e quali servizi utilizzi.

3.1 Tutti gli Utenti

  • Informazioni sull'account: Nome completo, indirizzo email, numero di telefono, data di nascita, foto profilo e password crittografata.
  • Dati di autenticazione: Credenziali di accesso, chiavi di autenticazione a due fattori e codici di recupero, token API e identificativi di sessione.
  • Dispositivo e dati tecnici: Tipo di dispositivo, sistema operativo e versione, tipo e versione del browser, risoluzione dello schermo, identificatori univoci del dispositivo, informazioni sulla rete mobile, indirizzo IP e token di notifica push (token Expo).
  • Dati di Utilizzo: Pagine visitate, funzionalità utilizzate, query di ricerca, modelli di clic, percorsi di navigazione, durata della sessione, timestamp, URL di provenienza ed eventi di interazione.
  • Dati di Posizione: Posizione approssimativa derivata dall'indirizzo IP. Con il tuo esplicito consenso, posizione GPS precisa per la consegna, scoperta di attività commerciali nelle vicinanze e funzionalità basate sulla posizione.
  • Dati di comunicazione: Messaggi inviati attraverso la Piattaforma, interazioni con il supporto clienti, feedback e risposte ai sondaggi.

3.2 Clienti

  • Dati Ordine: Articoli ordinati, cronologia ordini, indirizzi di consegna (inclusi nome dell'edificio, via, appartamento, piano, codice di ingresso e istruzioni di consegna), preferenze d'ordine, requisiti dietetici speciali e fonte dell'ordine (web, app, chiosco, QR, WhatsApp, piano pasti).
  • Dati di Pagamento: Tipo di metodo di pagamento, indirizzo di fatturazione, importi delle transazioni e cronologia delle transazioni. I numeri completi delle carte di pagamento sono elaborati dal nostro processore di pagamento conforme PCI DSS (Stripe) e non vengono mai memorizzati sui server Foodfy.
  • Rubrica: Indirizzi di consegna salvati inclusi componenti di indirizzo strutturati, coordinate GPS, Google Place ID e indirizzi formattati.
  • Preferenze: Attività preferite, articoli salvati, preferenze alimentari, impostazioni di lingua e valuta.
  • Recensioni e Valutazioni: Recensioni prodotti, valutazioni attività, valutazioni consegne, foto e commenti.

3.3 Partner commerciali

  • Informazioni commerciali: Nome legale dell'azienda, nome commerciale, sottodominio, identificatore del negozio pubblico, tipo di attività (ristorante, alimentari, farmacia, fiori, vendita al dettaglio, fornitore, marchio), indirizzo fisico, numero di telefono, email e URL del sito web.
  • Dati Legali e Finanziari: Nome e numero di identificazione fiscale, tipo di entità legale, dettagli bancari per i pagamenti e documenti di registrazione aziendale.
  • Dati Operativi: Voci di menu, catalogo prodotti, prezzi, livelli di inventario, orari di apertura, tempi di preparazione, zone di consegna e configurazioni del servizio.
  • Dati sulle relazioni con i clienti: Profili CRM tra cui frequenza degli ordini cliente, spesa totale, punteggi RFM (recency, frequenza, monetario), fase del ciclo di vita, livello di fedeltà, stato di adesione al marketing, lingua preferita, tag e note.
  • Dati dei dipendenti: Nomi dei membri del personale, ruoli, codici dipendente, reparti, qualifiche, tipo di impiego, informazioni di contatto, contatti di emergenza, dettagli bancari, documenti di identità e registri HR quando si utilizza la funzionalità Persone e HR.
  • Integrazioni di Terze Parti: Google Place ID, valutazione Google, profili social media (WhatsApp, Facebook) e dati scambiati con servizi integrati (software contabile, piattaforme di consegna).
  • Dati Franchising: Associazione marchio franchising, codici punto vendita, configurazioni multi-sede e analisi a livello di marchio.

3.4 Partner di consegna

  • Verifica dell'Identità: Documento di identità rilasciato dal governo, patente di guida, immatricolazione del veicolo e prova di assicurazione.
  • Posizione in Tempo Reale: Coordinate GPS aggiornate durante le consegne attive per il tracciamento degli ordini, l'ottimizzazione dei percorsi e la sicurezza.
  • Dati di Performance: Numero di ordini completati, ordini rifiutati, tempi di consegna, valutazioni ricevute e cronologia guadagni.
  • Dati di consegna dei droni: Per i partner di consegna abilitati ai droni: stato delle capacità drone, tipo di corriere, statistiche di consegna, assegnazione DronePort e registri operativi dei droni.

3.5 Partner territoriali

  • Territori Gestiti: Livello di territorio assegnato (regione, paese, stato, città, area), identificatori di territorio e ambito geografico.
  • Metriche delle prestazioni: Tassi di onboarding aziendale, entrate generate, punteggi di soddisfazione dei partner e parametri di crescita del territorio.
  • Dati dell'applicazione: Informazioni del profilo del candidato territoriale inviate durante il processo di candidatura e onboarding.

3.6 Utenti di account aziendali (Foodfy for Work)

  • Dati Organizzazione: Nome legale della società, tipo di persona giuridica, numero di licenza commerciale, codice fiscale, indirizzo registrato, informazioni di contatto per la fatturazione e logo.
  • Dati dei dipendenti: Nome del dipendente, e-mail, ruolo (amministratore/manager/dipendente), dipartimento, centro di costo, numero di riferimento del dipendente, saldo del portafoglio, cronologia delle transazioni del portafoglio e stato lavorativo.

3.7 Investitori

  • Profilo dell'investitore: Stato di accreditamento, preferenze di investimento, documenti di verifica dell'identità e cronologia delle comunicazioni.
  • Attività di Investimento: Interessi di investimento, partecipazione a operazioni, importi di investimento e corrispondenza correlata.

3.8 Utenti NutriLife

NutriLife raccoglie dati sanitari e biometrici sensibili. Vedi la Sezione 9 per informazioni dettagliate.

3.9 Informazioni provenienti da terzi

  • Piattaforme social media quando accedi tramite social login (Google, Facebook, Apple).
  • Processori di pagamento e istituzioni finanziarie per la verifica delle transazioni e la prevenzione delle frodi.
  • Elenchi aziendali pubblici e registri governativi per la verifica delle attività e la creazione di elenchi.
  • Open Food Facts e altri database nutrizionali per i dati nutrizionali dei prodotti.
  • Piattaforme di consegna di terze parti (Uber Eats, Deliveroo, Talabat, Keeta, Careem) per la gestione integrata degli ordini.
  • Google Maps e Places API per dati di posizione, mappatura e indirizzi.
  • Partner analitici e pubblicitari per l'analisi del traffico del sito web e la misurazione delle campagne.

4. Base Giuridica del Trattamento

Trattiamo i tuoi dati personali sulle seguenti basi giuridiche, come applicabili ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR) e quadri normativi simili:

  • Esecuzione del Contratto: Trattamento necessario per adempiere ai nostri obblighi contrattuali nei tuoi confronti, inclusa la creazione dell'account, l'elaborazione degli ordini, la gestione dei pagamenti, il coordinamento delle consegne e la fornitura delle funzionalità della Piattaforma a cui ti sei iscritto o che hai richiesto.
  • Consenso: Trattamento basato sul tuo consenso libero, specifico, informato e inequivocabile. Questo si applica a: tracciamento preciso della posizione GPS, raccolta dati sanitari e biometrici NutriLife (dati di categoria speciale), comunicazioni di marketing e email promozionali, cookie non essenziali e tecnologie di tracciamento, e analisi foto pasti basata sull'AI.
  • Interesse Legittimo: Trattamento necessario per i nostri legittimi interessi commerciali, a condizione che tali interessi non prevalgano sui tuoi diritti e libertà fondamentali. Ciò include: sicurezza della Piattaforma e prevenzione delle frodi, analisi e miglioramento del servizio, risultati di ricerca e raccomandazioni personalizzati (profilazione non-AI), supporto clienti e comunicazione, e applicazione dei nostri Termini di Servizio.
  • Obbligo Legale: Trattamento necessario per rispettare i requisiti legali applicabili, incluse le normative fiscali e contabili, i requisiti antiriciclaggio (AML) e di conoscenza del cliente (KYC), le normative sulla sicurezza alimentare e la salute pubblica, la conservazione dei dati prevista dalla legge e le risposte a richieste governative o normative lecite.
  • Interesse Vitale: In circostanze eccezionali, trattamento necessario per proteggere gli interessi vitali di qualcuno, come situazioni di emergenza che coinvolgono allergie alimentari, incidenti di sicurezza o emergenze di salute pubblica.

5. Come utilizziamo le tue informazioni

Utilizziamo i dati personali che raccogliamo per i seguenti scopi:

5.1 Operazioni della piattaforma principale

  • Fornire, mantenere, gestire e migliorare la Piattaforma e tutte le sue funzionalità e servizi.
  • Elaborare e completare ordini, pagamenti, rimborsi e consegne.
  • Crea, autentica e gestisci gli account utente per tutti i tipi di utenti.
  • Abilita il monitoraggio degli ordini in tempo reale, il coordinamento delle consegne e la spedizione con autista/drone.
  • Elaborare i pagamenti ai Partner Commerciali e la riconciliazione finanziaria.
  • Gestisci abbonamenti, vantaggi e fatturazione Foodfy Gold.
  • Gestisci i portafogli aziendali Foodfy for Work, le allocazioni e il monitoraggio spese.

5.2 Comunicazione

  • Inviare comunicazioni transazionali incluse conferme d'ordine, aggiornamenti sulla consegna, ricevute di pagamento e notifiche dell'account.
  • Fornire supporto clienti e rispondere alle richieste attraverso tutti i canali (email, in-app, WhatsApp, SMS).
  • Con il tuo consenso, inviare comunicazioni promozionali, offerte di marketing e raccomandazioni personalizzate.

5.3 Personalizzazione e intelligenza artificiale

  • Personalizzare la tua esperienza attraverso risultati di ricerca basati sull'AI, raccomandazioni di attività e suggerimenti di prodotti.
  • Fornire ai Partner Commerciali strumenti basati sull'AI, inclusa l'ottimizzazione del menu, la previsione della domanda, la generazione automatica di contenuti di marketing e l'analisi dei clienti.
  • Alimentare le funzionalità NutriLife inclusa l'analisi foto pasti con AI, il calcolo nutrizionale e la guida dietetica personalizzata.
  • Abilita chatbot AI e assistenza clienti automatizzata.

5.4 Sicurezza, protezione e conformità

  • Rilevare, indagare e prevenire frodi, abusi, accessi non autorizzati e altre attività illegali o dannose.
  • Verificare l'identità di Partner Commerciali, Partner di Consegna, Partner Territoriali e Investitori.
  • Rispettare gli obblighi legali applicabili, i requisiti fiscali e i mandati normativi.
  • Applicare i nostri Termini di servizio e altri accordi.

5.5 Analisi e miglioramento

  • Condurre analisi aggregate e anonime per comprendere i modelli di utilizzo e migliorare le funzionalità della Piattaforma.
  • Eseguire test A/B e ricerche sull'esperienza utente.
  • Addestrare e migliorare i modelli di AI e apprendimento automatico utilizzando dati anonimizzati e aggregati.
  • Genera report di business intelligence e analisi di mercato.

6. Come condividiamo le tue informazioni

Condividiamo i tuoi dati personali solo nella misura necessaria per operare la Piattaforma e fornire i nostri servizi. Non vendiamo i tuoi dati personali a terze parti.

6.1 Con altri utenti della piattaforma

  • Partner commerciali: Quando effettui un ordine, condividiamo il tuo nome, indirizzo di consegna, numero di telefono e dettagli dell'ordine con il Partner Commerciale pertinente per evadere il tuo ordine. I Partner Commerciali su Foodfy mantengono la piena proprietà dei dati dei propri clienti e possono esportarli in qualsiasi momento.
  • Partner di consegna: Condividiamo il tuo indirizzo di consegna, la posizione di ritiro dell'ordine e le informazioni di contatto necessarie con i Partner di Consegna per completare le consegne. L'accesso dei Partner di Consegna ai tuoi dati è limitato a quanto necessario per la consegna corrente.
  • Clienti: Le informazioni sui partner commerciali (nome, indirizzo, valutazioni, menu, orari di apertura) vengono visualizzate pubblicamente sulla piattaforma per consentire la scoperta e l'ordinazione.

6.2 Con i fornitori di servizi

Ci avvaliamo di fornitori di servizi di terze parti affidabili che trattano i dati per nostro conto secondo rigorosi accordi sul trattamento dei dati:

  • Stripe: Elaborazione pagamenti, fatturazione abbonamenti e rilevamento frodi.
  • Cloudflare: Distribuzione di contenuti, protezione DDoS e firewall per applicazioni Web.
  • Antropico e OpenAI: Inferenza del modello di intelligenza artificiale e machine learning per le funzionalità di intelligenza artificiale della piattaforma. I dati inviati ai fornitori di intelligenza artificiale vengono elaborati secondo i termini di elaborazione dei dati aziendali e non vengono utilizzati per addestrare i loro modelli generali.
  • Deepgram: Elaborazione speech-to-text per funzionalità abilitate alla voce.
  • Twilio: Servizi di consegna SMS e comunicazione vocale.
  • Google: Servizi Maps, Places API, analisi e pubblicità.
  • Meta: Gestione delle campagne pubblicitarie e monitoraggio delle conversioni.
  • Fornitori di infrastrutture cloud: Servizi di hosting server, archiviazione dati e computing.

6.3 Con piattaforme di consegna di terze parti

Quando i Partner Commerciali utilizzano le integrazioni con le piattaforme di consegna (Uber Eats, Deliveroo, Talabat, Keeta, Careem e altre), i dati degli ordini e le informazioni operative necessarie vengono scambiate tra la Piattaforma e questi servizi di terze parti per consentire la gestione degli ordini cross-platform. Questa condivisione è avviata dal Partner Commerciale e regolata dai termini di ciascuna piattaforma di consegna.

6.4 Con integrazioni contabili

Quando i Partner Commerciali collegano software di contabilità (Xero, QuickBooks), i dati delle transazioni finanziarie, le fatture e i registri aziendali vengono sincronizzati come configurato dal Partner Commerciale.

6.5 Per scopi legali e normativi

  • Quando richiesto dalla legge applicabile, da regolamenti, procedimenti legali, citazioni, ordinanze del tribunale o richieste governative esecutive.
  • Per applicare i nostri Termini di Servizio e altri accordi.
  • Per proteggere i diritti, la proprietà, la sicurezza o l'incolumità di Foodfy, dei nostri Utenti o del pubblico.
  • Per rilevare, prevenire o affrontare frodi, problemi di sicurezza o tecnici.

6.6 Trasferimenti d'impresa

In relazione a una fusione, acquisizione, riorganizzazione, fallimento, vendita di asset o transazione aziendale simile, i tuoi dati personali possono essere trasferiti all'entità acquirente. Forniremo un avviso prima che i tuoi dati personali diventino soggetti a un'informativa sulla privacy diversa.

6.7 Con il tuo consenso

Possiamo condividere le tue informazioni per scopi non descritti in questa Informativa sulla Privacy con il tuo consenso esplicito.

7. Conservazione dei dati

Conserviamo i tuoi dati personali per il tempo necessario a soddisfare gli scopi per cui sono stati raccolti, fornire i nostri servizi e rispettare gli obblighi legali. I periodi di conservazione specifici includono:

  • Dati dell'account attivo: Conservato per la durata del tuo account più 30 giorni dopo la richiesta di cancellazione dell'account per consentire il recupero.
  • Registri Ordini e Transazioni: Conservato per un minimo di 7 anni per rispettare le normative fiscali, contabili e finanziarie nelle giurisdizioni applicabili.
  • Registri di Pagamento: Conservato come richiesto dagli standard PCI DSS e dalle normative finanziarie, tipicamente 7 anni.
  • Dati del partner commerciale: Conservato per la durata del rapporto commerciale più il periodo di conservazione legalmente richiesto per i documenti aziendali.
  • Dati Sanitari NutriLife: Conservato finché il tuo profilo NutriLife è attivo. Su richiesta di cancellazione, i dati sanitari vengono eliminati permanentemente entro 30 giorni, salvo dove la conservazione sia richiesta dalla legge.
  • Dati Abbonamento Foodfy Gold: Conservato per la durata dell'abbonamento più 3 anni per la risoluzione delle controversie di fatturazione.
  • Dati dei dipendenti dell'account aziendale: Conservato per la durata dell'iscrizione del dipendente più 1 anno dopo la rimozione dall'Account Aziendale.
  • Registri di comunicazione: Interazioni con l'assistenza clienti conservate per 3 anni per il controllo della qualità e la risoluzione delle controversie.
  • Dati analitici: I dati analitici aggregati e resi anonimi possono essere conservati a tempo indeterminato poiché non identificano gli individui.

Quando i dati personali non sono più necessari e nessun obbligo legale ne richiede la conservazione, li eliminiamo in modo sicuro o li rendiamo irreversibilmente anonimi utilizzando metodi standard del settore.

8. IA e processo decisionale automatizzato

Foodfy utilizza intelligenza artificiale ed elaborazione automatizzata in molteplici funzionalità della Piattaforma. Ci impegniamo per la trasparenza su come queste tecnologie elaborano i tuoi dati.

8.1 Come l'intelligenza artificiale elabora i tuoi dati

  • Raccomandazioni Personalizzate: I modelli di intelligenza artificiale analizzano la cronologia degli ordini, il comportamento di navigazione, la posizione e le preferenze per consigliare aziende, prodotti e offerte. Questo trattamento si basa sul legittimo interesse.
  • Posizionamento nella Ricerca: I risultati della ricerca sono classificati utilizzando algoritmi che considerano rilevanza, distanza, popolarità, valutazioni e segnali di personalizzazione.
  • Previsione della domanda: Per i Partner Commerciali, l'AI analizza i dati storici degli ordini, i modelli stagionali, gli eventi locali e i dati meteorologici per prevedere la domanda. Vengono utilizzati dati aziendali aggregati.
  • Ottimizzazione Menu: L'intelligenza artificiale suggerisce aggiustamenti dei prezzi e modifiche del menu in base ai dati di vendita, all'analisi della concorrenza e alle preferenze dei clienti. Le decisioni finali vengono sempre prese dal Business Partner.
  • Rilevamento Frodi: I sistemi automatizzati analizzano i modelli di transazione, le informazioni sui dispositivi e i segnali comportamentali per identificare attività potenzialmente fraudolente. Le transazioni contrassegnate possono essere esaminate da analisti umani.
  • NutriLife AI: L'intelligenza artificiale analizza le fotografie dei pasti per stimare il contenuto nutrizionale e generare consigli dietetici personalizzati in base al tuo profilo di salute. Vedere la Sezione 9 per i dettagli.
  • Marketing automatizzato: L'intelligenza artificiale genera contenuti di marketing, campagne e-mail e offerte promozionali per i partner commerciali in base alla segmentazione dei clienti e ai dati comportamentali.

8.2 I tuoi diritti riguardo alle decisioni automatizzate

Ai sensi della legge applicabile (incluso l'Articolo 22 del GDPR), hai il diritto di non essere soggetto a una decisione basata esclusivamente su un trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici che ti riguardano o ti incida in modo analogo significativamente. Laddove vengano prese tali decisioni automatizzate:

  • Hai il diritto di ottenere l'intervento umano e la revisione della decisione.
  • Hai il diritto di esprimere il tuo punto di vista e contestare la decisione.
  • Puoi richiedere una spiegazione della logica coinvolta nella decisione automatizzata.

Per esercitare questi diritti, contattaci all'indirizzo [email protected].

8.3 Tutela dei dati AI

  • I dati inviati a fornitori di IA di terze parti (Anthropic, OpenAI) vengono elaborati in base ad accordi di elaborazione dati aziendali. I tuoi dati non vengono utilizzati per addestrare i loro modelli IA generici.
  • L'addestramento del modello AI da parte di Foodfy utilizza dati anonimi e aggregati che non identificano i singoli utenti.
  • I risultati dell'intelligenza artificiale sono probabilistici e vengono presentati come suggerimenti o stime, non come determinazioni definitive.

9. Dati sanitari e biometrici (NutriLife)

NutriLife tratta dati biometrici e sanitari sensibili che richiedono una protezione speciale ai sensi delle leggi sulla privacy applicabili. Questa sezione fornisce informazioni dettagliate su come gestiamo questi dati.

9.1 Categorie di dati sanitari raccolti

Con il tuo consenso esplicito, NutriLife può raccogliere e trattare le seguenti categorie di dati sanitari:

  • Misurazioni Fisiche: Peso corporeo, altezza, percentuale di grasso corporeo, circonferenza vita, circonferenza fianchi e indice di massa corporea (BMI).
  • Segni Vitali: Livelli di glucosio nel sangue, valori della pressione sanguigna e frequenza cardiaca.
  • Indicatori di Stile di Vita: Durata del sonno, livelli di idratazione, conteggio passi giornaliero, livelli di energia, livelli di stress, umore e indicatori di salute digestiva.
  • Informazioni dietetiche: Voci del diario alimentare, fotografie dei pasti, assunzione di calorie e macronutrienti (proteine, carboidrati, grassi, fibre, zucchero, sodio), assunzione di micronutrienti (vitamine da A a B12, calcio, ferro, potassio e altri), tipo di dieta e allergie alimentari.
  • Profilo Salute: Data di nascita, sesso, livello di attività, obiettivi di salute (perdita di peso, aumento, mantenimento), peso target, condizioni mediche, utilizzo di integratori, stato di gravidanza o allattamento al seno.
  • Dati di analisi dell'intelligenza artificiale: Foto dei pasti analizzate dall'AI, punteggi di affidabilità e stime nutrizionali generate dall'AI.

9.2 Base Giuridica e Consenso

I dati sanitari e biometrici sono classificati come dati di categoria speciale ai sensi del GDPR (Articolo 9) e delle leggi equivalenti a livello mondiale. Trattiamo questi dati esclusivamente sulla base del tuo consenso esplicito, fornito durante l'onboarding di NutriLife. Puoi revocare il tuo consenso in qualsiasi momento disabilitando NutriLife nelle impostazioni del tuo account, il che comporterà la cancellazione dei tuoi dati sanitari entro 30 giorni.

9.3 Limitazione dello scopo

I tuoi dati sanitari NutriLife vengono utilizzati rigorosamente per i seguenti scopi:

  • Calcolo del metabolismo basale (BMR), del dispendio energetico giornaliero totale (TDEE) e degli obiettivi personalizzati di calorie e macronutrienti.
  • Tracciamento delle voci del tuo diario alimentare e dell'assunzione nutrizionale nel tempo.
  • Fornire suggerimenti dietetici e raccomandazioni sui piani pasto basati sull'AI.
  • Visualizzazione delle tendenze di salute e dei progressi verso gli obiettivi dichiarati.

9.4 Protezione rigorosa dei dati

  • I dati sanitari NutriLife sono crittografati a riposo e in transito utilizzando la crittografia AES-256 e TLS 1.3.
  • I dati sanitari sono archiviati separatamente dai dati generali della Piattaforma con controlli di accesso aggiuntivi.
  • I dati sanitari NutriLife NON vengono MAI condivisi con compagnie assicurative, datori di lavoro, inserzionisti o qualsiasi terza parte per scopi non correlati alla fornitura del servizio NutriLife.
  • I dati sanitari NON vengono MAI utilizzati per il targeting pubblicitario né venduti a terze parti.
  • L’accesso ai dati sanitari all’interno di Foodfy è limitato al personale e ai sistemi essenziali sulla base rigorosa della necessità di conoscerli.

10. Dati di abbonamento Foodfy Gold

Quando ti iscrivi a Foodfy Gold, trattiamo dati aggiuntivi relativi alla tua iscrizione:

  • Dati Abbonamento: Tipo di piano, stato dell'abbonamento (attivo, prova, in pausa, cancellato, scaduto), date di inizio e fine, date del periodo di prova e date di rinnovo.
  • Dati di Pagamento: ID cliente Stripe, ID abbonamento Stripe, metodo di pagamento (solo ultime quattro cifre e tipo di carta) e cronologia di fatturazione. I dettagli completi della carta sono memorizzati esclusivamente da Stripe.
  • Utilizzo dei benefici: Ordini totali effettuati con vantaggi Gold, risparmi sulla consegna, risparmi sugli sconti, risparmi totali calcolati e registri di riscossione dei vantaggi.

Questi dati vengono trattati per gestire il tuo abbonamento, applicare i vantaggi agli ordini idonei, calcolare i tuoi risparmi e fornirti le funzionalità di gestione dell'abbonamento. Base giuridica: esecuzione del contratto.

11. Account aziendale e dati dei dipendenti

Per Foodfy for Work (Account Aziendali), le responsabilità del trattamento dei dati sono condivise:

11.1 Rapporto con il Titolare

L'organizzazione iscrivente (datore di lavoro) agisce come titolare del trattamento per i dati personali dei dipendenti forniti tramite l'Account Aziendale. Foodfy agisce come responsabile del trattamento, trattando i dati dei dipendenti esclusivamente secondo le istruzioni del datore di lavoro e in conformità con l'Accordo sul Trattamento dei Dati Foodfy for Work.

11.2 Dati raccolti

  • Nome del dipendente, indirizzo email e ruolo all'interno dell'account aziendale (amministratore, manager, dipendente).
  • Dipartimento, centro di costo e numero di riferimento del dipendente forniti dal datore di lavoro.
  • Saldo portafoglio, cronologia crediti, cronologia spese e registri di rimborso.
  • Cronologia ordini effettuati con il portafoglio aziendale, inclusi gli articoli ordinati e gli importi.

11.3 Responsabilità del datore di lavoro

I datori di lavoro sono responsabili di: (a) avere una base legale per condividere i dati dei dipendenti con Foodfy; (b) informare i dipendenti sul trattamento dei dati attraverso la Piattaforma; (c) rispondere alle richieste relative ai diritti dei dati dei dipendenti relative ai dati controllati dal datore di lavoro; e (d) garantire il rispetto delle leggi applicabili in materia di lavoro e protezione dei dati.

12. Dati operativi di consegna tramite drone

Quando vengono utilizzati i servizi di consegna con droni, vengono trattati i seguenti dati aggiuntivi:

  • Dati Percorso e GPS: Traiettorie di volo dei droni, punti di ritrasmissione attraverso le posizioni DronePort, coordinate GPS di consegna e orari di arrivo stimati.
  • Dati del partner di consegna: Per i partner di consegna abilitati ai droni: posizione in tempo reale durante le consegne attive, statistiche di consegna e registri operativi.
  • Dati DronePort: Metriche di utilizzo di DronePort, programmi di manutenzione e stato operativo.
  • Dati di consegna del cliente: Coordinate di consegna precise richieste per un atterraggio sicuro e accurato del drone, che possono essere più precise della consegna standard basata sull'indirizzo.

I dati di consegna dei droni vengono trattati sulla base legale dell'esecuzione del contratto e, ove applicabile, del legittimo interesse a mantenere operazioni di consegna sicure ed efficienti. I dati sulla posizione in tempo reale dei Delivery Partner vengono elaborati solo durante le consegne attive.

13. Sicurezza dei dati

Foodfy implementa misure tecniche e organizzative complete e all'avanguardia per proteggere i tuoi dati personali:

13.1 Garanzie tecniche

  • Crittografia di tutti i dati in transito utilizzando TLS 1.2+ (HTTPS applicato su tutti gli endpoint della piattaforma).
  • Crittografia dei dati sensibili inattivi utilizzando la crittografia AES-256.
  • Firewall per applicazioni web (WAF) e protezione DDoS forniti da Cloudflare.
  • Rete per la distribuzione di contenuti (CDN) con edge caching per prestazioni e sicurezza.
  • Elaborazione pagamenti conforme PCI DSS tramite Stripe, senza memorizzazione dei numeri completi delle carte sui server Foodfy.
  • Autenticazione a due fattori (2FA) disponibile per tutti gli account e obbligatoria per gli account privilegiati.
  • Autenticazione API utilizzando token sicuri con limitazione della velocità e rilevamento degli abusi.
  • Scansione automatizzata regolare delle vulnerabilità e test di penetrazione.

13.2 Tutele Organizzative

  • Controlli di accesso basati sui ruoli che garantiscono che i dipendenti possano accedere solo ai dati necessari per la loro funzione.
  • Architettura dati multi-tenant con sharding del database specifico per paese, che garantisce la separazione logica dei dati di giurisdizioni diverse.
  • Accordi sul trattamento dei dati con tutti i fornitori di servizi di terze parti.
  • Formazione regolare sulla consapevolezza della sicurezza per tutto il personale con accesso ai dati personali.
  • Procedure di risposta agli incidenti e un team di sicurezza dedicato.
  • Pratiche di minimizzazione dei dati: raccogliamo solo i dati necessari per lo scopo specificato.

Sebbene implementiamo robuste misure di sicurezza, nessun metodo di trasmissione su internet o di archiviazione elettronica è sicuro al 100%. Non possiamo garantire una sicurezza assoluta e incoraggiamo tutti gli utenti a prendere misure per proteggere i propri account, incluso l'uso di password robuste e uniche e l'abilitazione dell'autenticazione a due fattori.

14. Trasferimenti internazionali di dati

Foodfy opera in oltre 250 paesi attraverso la sua infrastruttura globale e la rete di Partner Territoriali. I tuoi dati personali possono essere trasferiti e trattati in paesi diversi dal tuo paese di residenza. Quando trasferiamo dati personali a livello internazionale, implementiamo salvaguardie appropriate per garantire che i tuoi dati restino protetti:

  • Clausole Contrattuali Standard (SCC): Per i trasferimenti dal SEE/Regno Unito a paesi senza una decisione di adeguatezza, utilizziamo le Clausole Contrattuali Standard approvate dalla Commissione Europea.
  • Accordi sul trattamento dei dati: Tutti i fornitori di servizi di terze parti che elaborano dati personali per nostro conto sono vincolati da accordi completi sul trattamento dei dati che includono obblighi di protezione dei dati, requisiti di sicurezza e garanzie di trasferimento transfrontaliero.
  • Condivisione dei dati specifici per paese: La nostra architettura multi-tenant utilizza shard di database specifici per paese, il che significa che i dati operativi vengono archiviati e trattati all'interno o in prossimità della regione geografica del Territorio pertinente, minimizzando i trasferimenti transfrontalieri per le operazioni quotidiane.
  • Decisioni di adeguatezza: Ove disponibili, ci basiamo sulle decisioni di adeguatezza emesse dalle autorità di regolamentazione competenti.
  • Valutazioni di Impatto del Trasferimento: Conduciamo valutazioni di impatto del trasferimento per i trasferimenti di dati verso paesi senza quadri adeguati.

15. I tuoi diritti sulla privacy

A seconda della tua posizione, hai diversi diritti riguardo ai tuoi dati personali. Foodfy si impegna a onorare questi diritti per tutti gli utenti in tutto il mondo:

15.1 Diritti universali

Indipendentemente dalla tua posizione, tutti gli utenti Foodfy possono:

  • Accesso: Richiedere una copia dei dati personali che deteniamo su di te in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Correzione: Richiedere la correzione di dati personali inesatti, incompleti o obsoleti. Puoi aggiornare la maggior parte delle informazioni direttamente tramite le impostazioni del tuo account.
  • Cancellazione: Richiedere la cancellazione dei tuoi dati personali, nel rispetto dei legittimi requisiti di conservazione (obblighi legali, risoluzione delle controversie, prevenzione delle frodi).
  • Limitazione: Richiedere di limitare il trattamento dei tuoi dati personali in determinate circostanze.
  • Opposizione: Opporti al trattamento dei tuoi dati personali per scopi di marketing diretto. Rispetteremo prontamente tutte le richieste di opt-out.
  • Revoca del Consenso: Dove il trattamento è basato sul consenso, revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
  • Cancellazione dell'account: Richiedere la cancellazione completa del tuo account e dei dati personali associati. Le richieste di cancellazione dell'account vengono elaborate entro 30 giorni.

15.2 Come esercitare i tuoi diritti

Puoi esercitare i tuoi diritti:

  • Accesso alle impostazioni del tuo account per la gestione dei dati self-service, le modifiche alle preferenze e l'eliminazione dell'account.
  • Inviando un'e-mail al nostro responsabile della protezione dei dati all'indirizzo [email protected] con la tua richiesta.
  • Inviare un'e-mail a [email protected] per domande generali sulla privacy.

Verificheremo la tua identità prima di elaborare le richieste e risponderemo entro i tempi richiesti dalla legge applicabile (tipicamente 30 giorni, estendibili di ulteriori 60 giorni per richieste complesse con notifica preventiva).

16. Diritti regionali sulla privacy

Le seguenti disposizioni supplementari si applicano in base alla tua posizione e alla legge sulla protezione dei dati applicabile:

16.1 Spazio Economico Europeo e Regno Unito (GDPR / GDPR del Regno Unito)

Se ti trovi nel SEE o nel Regno Unito, hai i seguenti diritti aggiuntivi ai sensi del Regolamento Generale sulla Protezione dei Dati:

  • Portabilità dei dati: Ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmetterli a un altro titolare del trattamento.
  • Diritto di Presentare un Reclamo: Hai il diritto di presentare un reclamo alla tua autorità di controllo locale per la protezione dei dati. Un elenco delle autorità di controllo del SEE è disponibile su ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
  • Processo decisionale automatizzato: Diritto di non essere soggetto a decisioni basate esclusivamente su trattamenti automatizzati che producono effetti giuridici o similmente significativi (Articolo 22 GDPR). Vedi Sezione 8.2.
  • Responsabile della protezione dei dati: Il nostro DPO è raggiungibile all'indirizzo [email protected] per qualsiasi richiesta relativa al GDPR.

16.2 California, Stati Uniti (CCPA/CPRA)

Se risiedi in California, hai i seguenti diritti ai sensi del California Consumer Privacy Act (come modificato dal California Privacy Rights Act):

  • Diritto di Accesso: Richiedere la divulgazione delle categorie e degli elementi specifici di informazioni personali raccolte, le fonti di raccolta, lo scopo commerciale della raccolta e le categorie di terze parti con cui le condividiamo.
  • Diritto alla Cancellazione: Richiedere la cancellazione delle tue informazioni personali, nel rispetto delle eccezioni di legge.
  • Diritto di Rettifica: Richiedere la correzione di informazioni personali inesatte.
  • Diritto di Rinunciare alla Vendita o Condivisione: Foodfy non vende le tue informazioni personali. Non condividiamo informazioni personali per pubblicità comportamentale cross-contesto senza il tuo consenso.
  • Diritto di Limitare l'Uso di Informazioni Personali Sensibili: Richiedere la limitazione dell'uso e della divulgazione delle informazioni personali sensibili a quanto necessario per gli scopi specificati.
  • Non Discriminazione: Non discrimineremo nei tuoi confronti per l'esercizio di qualsiasi diritto CCPA/CPRA.

Nei 12 mesi precedenti, non abbiamo venduto informazioni personali come definite dal CCPA/CPRA.

16.3 Brasile (LGPD)

Se ti trovi in Brasile, hai diritti ai sensi della Lei Geral de Proteção de Dados (LGPD), incluso il diritto a: conferma del trattamento, accesso, correzione, anonimizzazione, portabilità, cancellazione dei dati trattati con consenso, informazioni sulla condivisione e il diritto di presentare ricorso all'Autoridade Nacional de Proteção de Dados (ANPD).

16.4 Asia-Pacifico (PDPA e leggi equivalenti)

Se ti trovi in giurisdizioni con Leggi sulla Protezione dei Dati Personali o legislazione equivalente (inclusi Singapore, Thailandia e altri paesi dell'Asia-Pacifico), hai diritto all'accesso, alla correzione, alla cancellazione, alla limitazione e alla portabilità dei tuoi dati personali come previsto dalla legge locale applicabile. Trattiamo i tuoi dati in conformità con i requisiti PDPA applicabili, inclusa l'ottenimento del consenso ove richiesto e la fornitura di avvisi trasparenti sulle attività di trattamento dei dati.

16.5 Medio Oriente e Nord Africa

Per gli utenti negli EAU, in Arabia Saudita e in altre giurisdizioni MENA, rispettiamo le normative applicabili sulla protezione dei dati, incluso il Decreto Legge Federale degli EAU sulla Protezione dei Dati Personali, la Legge saudita sulla Protezione dei Dati Personali e i quadri normativi regionali equivalenti. Ciò include i requisiti di localizzazione dei dati ove applicabili.

16.6 Altre giurisdizioni

Foodfy si impegna a rispettare le leggi sulla protezione dei dati in tutte le giurisdizioni in cui operiamo. Se la tua giurisdizione ha requisiti specifici di protezione dei dati non elencati sopra, contatta [email protected] per informazioni su come proteggiamo i tuoi diritti secondo la tua legge locale.

17. Notifica di violazione dei dati

In caso di violazione dei dati personali che rappresenta un rischio per i tuoi diritti e le tue libertà, Foodfy:

  • Notificare l'autorità di controllo competente entro 72 ore dalla conoscenza della violazione, come richiesto dall'Articolo 33 del GDPR e dalle disposizioni equivalenti in altre giurisdizioni.
  • Notificare le persone interessate senza indebito ritardo quando la violazione è suscettibile di comportare un rischio elevato per i loro diritti e libertà, come richiesto dall'Articolo 34 del GDPR e dalle disposizioni equivalenti.
  • Fornire dettagli sulla natura della violazione, le categorie e il numero approssimativo di interessati e registri coinvolti, le probabili conseguenze e le misure adottate o proposte per affrontare la violazione e mitigarne gli effetti.
  • Documentare tutte le violazioni dei dati personali, inclusi i fatti, gli effetti e le azioni correttive intraprese, in conformità con il nostro registro interno delle violazioni.

Se ritieni che i tuoi dati siano stati compromessi, contatta immediatamente [email protected].

18. Bambini e Minori

La Piattaforma non è destinata all'uso da parte di individui di età inferiore ai 18 anni, o all'età del consenso digitale nella loro giurisdizione (che può essere inferiore, come 16 nella maggior parte dei paesi del SEE o 13 negli Stati Uniti ai sensi del COPPA). Non raccogliamo consapevolmente informazioni personali da minori al di sotto della soglia di età applicabile.

Se veniamo a conoscenza di aver inavvertitamente raccolto dati personali di un minore al di sotto della soglia di età applicabile senza il consenso dei genitori o del tutore, adotteremo misure immediate per eliminare tali informazioni dai nostri sistemi. Se ritieni che abbiamo raccolto informazioni di un minore, contattaci immediatamente all'indirizzo [email protected].

19. Collegamenti e servizi di terze parti

La Piattaforma può contenere link a siti web, applicazioni e servizi di terze parti. Questa Informativa sulla Privacy non si applica a nessun servizio di terze parti, e Foodfy non è responsabile per le pratiche sulla privacy, i contenuti o la sicurezza di terze parti. Ciò include i siti web dei Partner Commerciali creati utilizzando il Costruttore di Siti Web Foodfy, che possono contenere integrazioni aggiuntive di terze parti selezionate dal Partner Commerciale.

Ti incoraggiamo a consultare l'informativa sulla privacy di ogni servizio di terze parti con cui interagisci.

20. Modifiche alla presente Informativa sulla privacy

Possiamo aggiornare periodicamente questa Informativa sulla Privacy per riflettere i cambiamenti nelle nostre pratiche, tecnologia, requisiti legali o operazioni aziendali. Quando apportiamo modifiche sostanziali:

  • Aggiorneremo la data "Ultimo aggiornamento" in cima a questa pagina.
  • Forniremo un avviso ben visibile sulla Piattaforma.
  • Per modifiche sostanziali che influiscono significativamente sul modo in cui trattiamo i tuoi dati, ti informeremo via email almeno 30 giorni prima dell'entrata in vigore delle modifiche.
  • Ove richiesto dalla legge, otterremo il tuo consenso per le modifiche sostanziali nelle pratiche di trattamento dei dati.

Il tuo utilizzo continuato della Piattaforma dopo la data di entrata in vigore di qualsiasi modifica costituisce la tua accettazione dell'Informativa sulla Privacy aggiornata.

21. Contattaci

Per qualsiasi domanda, dubbio o richiesta riguardante questa Informativa sulla Privacy, i tuoi dati personali o le nostre pratiche di protezione dei dati, contattaci attraverso i seguenti canali:

Ci impegniamo a risolvere qualsiasi reclamo riguardante la nostra raccolta o l'uso dei tuoi dati personali. Se hai un reclamo, contattaci prima. Se non siamo in grado di risolvere la tua preoccupazione, hai il diritto di presentare un reclamo alla tua autorità di controllo locale per la protezione dei dati.