מדיניות פרטיות

עודכן לאחרונה: March 16, 2026

1. הקדמה

Foodfy ("החברה", "אנחנו", "שלנו", "אנחנו") מחויבת להגן על הפרטיות והאבטחה של המידע האישי שלך. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, חושפים, מאחסנים ושומרים על הנתונים שלך כשאתה מקיים אינטראקציה עם פלטפורמת Foodfy, כולל האתר שלנו ב-foodfy.ai, יישומים ניידים, ממשקי API, לוחות מחוונים של סוחרים, שירותי בינה מלאכותית, רשת משלוחי מזל"טים, וכל השירותים והתכונות הקשורים (יחד, "הפלטפורמה").

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy פועלת ב-250+ מדינות. חוקי הגנת הנתונים הספציפיים החלים עליך עשויים להשתנות בהתאם למיקומך. כאשר החוק המקומי מספק הגנה גבוהה יותר ממדיניות פרטיות זו, החוק המקומי גובר. הוראות אזוריות משלימות מפורטות בסעיף 16.

2. בקר נתונים

Foodfy היא אחראית על הנתונים האישיים שלך המעובדים באמצעות הפלטפורמה, אלא אם צוין אחרת. עבור Foodfy for Work (חשבונות תאגידיים), הארגון הנרשם משמש כבקר הנתונים עבור הנתונים האישיים של העובדים, ו-Foodfy פועלת כמעבד נתונים מטעמם.

לשאלות בנושא הגנה על מידע, תוכל ליצור קשר עם קצין הגנת המידע שלנו בכתובת:

3. מידע שאנו אוספים

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 כל המשתמשים

  • פרטי חשבון: שם מלא, כתובת מייל, מספר טלפון, תאריך לידה, תמונת פרופיל וסיסמה מוצפנת.
  • נתוני אימות: אישורי כניסה, סודות אימות דו-גורמי וקודי שחזור, אסימוני API ומזהי הפעלה.
  • מכשיר ונתונים טכניים: סוג מכשיר, מערכת הפעלה וגרסה, סוג דפדפן וגרסה, רזולוציית מסך, מזהי מכשיר ייחודיים, מידע רשת סלולרית, כתובת IP ואסימוני הודעות דחיפה (אסימוני Expo).
  • Usage Data: Pages visited, features used, search queries, click patterns, navigation paths, session duration, timestamps, referring URLs, and interaction events.
  • נתוני מיקום: מיקום משוער נגזר מכתובת ה-IP. בהסכמתך המפורשת, מיקום GPS מדויק למסירה, גילוי עסקי בקרבת מקום ותכונות מבוססות מיקום.
  • נתוני תקשורת: הודעות שנשלחו דרך הפלטפורמה, אינטראקציות עם תמיכת לקוחות, משוב ותשובות לסקר.

3.2 לקוחות

  • Order Data: פריטים שהוזמנו, היסטוריית הזמנות, כתובות למשלוח (כולל שם המבנה, רחוב, דירה, קומה, קוד כניסה והוראות משלוח), העדפות הזמנה, דרישות תזונתיות מיוחדות ומקור הזמנה (אינטרנט, אפליקציה, קיוסק, QR, WhatsApp, תכנית ארוחות).
  • Payment Data: Payment method type, billing address, transaction amounts, and transaction history. Full payment card numbers are processed by our PCI DSS-compliant payment processor (Stripe) and are never stored on Foodfy servers.
  • ספר כתובות: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
  • העדפות: עסקים מועדפים, פריטים שמורים, העדפות תזונתיות, הגדרות שפה ומטבע.
  • Reviews and Ratings: Product reviews, business ratings, delivery ratings, photos, and comments.

3.3 שותפים עסקיים

  • מידע עסקי: שם משפטי של העסק, שם מסחרי, תת-דומיין, מזהה חנות ציבורית, סוג העסק (מסעדה, מכולת, בית מרקחת, פרחים, קמעונאות, ספק, מותג), כתובת פיזית, מספר טלפון, דוא"ל וכתובת אתר.
  • נתונים משפטיים ופיננסיים: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
  • Operational Data: פריטי תפריט, קטלוג מוצרים, תמחור, רמות מלאי, שעות פעילות, זמני הכנה, אזורי אספקה ​​ותצורות שירות.
  • נתוני קשרי לקוחות: פרופילי CRM כולל תדירות הזמנת לקוחות, הוצאה כוללת, ציוני RFM (עדכניות, תדירות, כספים), שלב מחזור החיים, שכבת נאמנות, סטטוס הסכמה לשיווק, שפה מועדפת, תגים והערות.
  • נתוני עובדים: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
  • Third-Party Integrations: מזהה Google Place, דירוג Google, פרופילי מדיה חברתית (WhatsApp, Facebook) ונתונים שהוחלפו עם שירותים משולבים (תוכנת הנהלת חשבונות, פלטפורמות מסירה).
  • נתוני זכיינות: שיוך מותג זכיינות, קודי שקע, תצורות מרובות מיקומים וניתוח ברמת המותג.

3.4 שותפי אספקה

  • אימות זהות: זיהוי ממשלתי, רישיון נהיגה, רישום רכב והוכחת ביטוח.
  • Real-Time Location: קואורדינטות GPS מתעדכנות במהלך משלוחים פעילים למטרות מעקב אחר הזמנות, אופטימיזציה של מסלולים ובטיחות.
  • Performance Data: מספר ההזמנות שהושלמו, הזמנות שנדחו, זמני אספקה, דירוגים שהתקבלו והיסטוריית רווחים.
  • נתוני משלוח מזל"ט: עבור שותפי אספקה ​​בעלי יכולת רחפן: מצב יכולת רחפן, סוג רץ, סטטיסטיקות מסירה, הקצאת DronePort ויומני תפעול של רחפנים.

3.5 שותפי טריטוריה

  • שטחים מנוהלים: רמת טריטוריה שהוקצתה (אזור, מדינה, מדינה, עיר, אזור), מזהי טריטוריה והיקף גיאוגרפי.
  • מדדי ביצועים: שיעורי הצטרפות לעסקים, הכנסות שנוצרו, ציוני שביעות רצון של שותפים ומדדי צמיחה בטריטוריה.
  • נתוני יישום: Territory applicant profile information submitted during the application and onboarding process.

3.6 משתמשים בחשבון ארגוני (Foodfy for Work)

  • Organization Data: שם משפטי של החברה, סוג ישות משפטית, מספר רישיון מסחרי, מספר מס, כתובת רשומה, פרטי קשר לחיוב ולוגו.
  • נתוני עובדים: שם עובד, דואר אלקטרוני, תפקיד (מנהל/מנהל/עובד), מחלקה, מרכז עלויות, מספר אסמכתא של עובד, יתרת ארנק, היסטוריית עסקאות בארנק ומצב העסקה.

3.7 משקיעים

  • פרופיל משקיע: מצב הסמכה, העדפות השקעה, מסמכי אימות זהות והיסטוריית תקשורת.
  • פעילות השקעות: אינטרסים בהשקעה, השתתפות בעסקאות, סכומי השקעה והתכתבויות נלוות.

3.8 משתמשי NutriLife

NutriLife אוספת נתונים בריאותיים וביומטריים רגישים. ראה סעיף 9 למידע מפורט.

3.9 מידע מצדדים שלישיים

  • Social media platforms when you sign in using social login (Google, Facebook, Apple).
  • Payment processors and financial institutions for transaction verification and fraud prevention.
  • Public business directories and government registries for business verification and directory building.
  • Open Food Facts and other nutritional databases for product nutritional data.
  • Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
  • Google Maps and Places API לנתוני מיקום, מיפוי וכתובות.
  • אנליטיקה ושותפי פרסום לניתוח תעבורה לאתר ומדידת קמפיינים.

4. בסיס משפטי לעיבוד

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

  • Performance of Contract: Processing necessary to fulfill our contractual obligations to you, including account creation, order processing, payment handling, delivery coordination, and provision of Platform features you have subscribed to or requested.
  • הַסכָּמָה: Processing based on your freely given, specific, informed, and unambiguous consent. This applies to: precise GPS location tracking, NutriLife health and biometric data collection (special category data), marketing communications and promotional emails, non-essential cookies and tracking technologies, and AI-powered photo analysis of meals.
  • אינטרס לגיטימי: Processing necessary for our legitimate business interests, provided these interests are not overridden by your fundamental rights and freedoms. This includes: Platform security and fraud prevention, analytics and service improvement, personalized search results and recommendations (non-AI profiling), customer support and communication, and enforcement of our Terms of Service.
  • חובה משפטית: Processing necessary to comply with applicable legal requirements, including tax and accounting regulations, anti-money laundering (AML) and know-your-customer (KYC) requirements, food safety and public health regulations, data retention mandated by law, and responses to lawful government or regulatory requests.
  • Vital Interest: בנסיבות חריגות, עיבוד הכרחי כדי להגן על אינטרסים חיוניים של מישהו, כגון מצבי חירום הכרוכים באלרגיות למזון, אירועי בטיחות או מצבי חירום בבריאות הציבור.

5. כיצד אנו משתמשים במידע שלך

We use the personal data we collect for the following purposes:

5.1 פעולות ליבה של הפלטפורמה

  • Provide, maintain, operate, and improve the Platform and all its features and services.
  • Process and fulfill orders, payments, refunds, and deliveries.
  • צור, אימות ונהל חשבונות משתמש בכל סוגי המשתמשים.
  • אפשר מעקב הזמנות בזמן אמת, תיאום מסירה ושיגור נהג/רחפן.
  • Process Business Partner payouts and financial reconciliation.
  • נהל את המנויים, ההטבות והחיובים של Foodfy Gold.
  • Operate Foodfy for Work corporate wallets, allocations, and expense tracking.

5.2 תקשורת

  • Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
  • Provide customer support and respond to inquiries through all channels (email, in-app, WhatsApp, SMS).
  • With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 התאמה אישית ובינה מלאכותית

  • Personalize your experience through AI-powered search results, business recommendations, and product suggestions.
  • Provide Business Partners with AI-powered tools including menu optimization, demand forecasting, automated marketing content generation, and customer analytics.
  • Power NutriLife features including AI meal photo analysis, nutritional calculation, and personalized dietary guidance.
  • אפשר צ'אטבוטים של AI ותמיכת לקוחות אוטומטית.

5.4 בטיחות, אבטחה ותאימות

  • לזהות, לחקור ולמנוע הונאה, שימוש לרעה, גישה לא מורשית ופעילויות לא חוקיות או מזיקות אחרות.
  • Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
  • ציות למחויבויות החוקיות החלות, לדרישות המס ולמנדטים הרגולטוריים.
  • לאכוף את תנאי השירות שלנו והסכמים אחרים.

5.5 ניתוח ושיפור

  • בצע ניתוח מצטבר ואנונימי כדי להבין דפוסי שימוש ולשפר את תכונות הפלטפורמה.
  • Perform A/B testing and user experience research.
  • Train and improve AI and machine learning models using anonymized and aggregated data.
  • הפקת דוחות בינה עסקית ותובנות שוק.

6. כיצד אנו משתפים את המידע שלך

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 עם משתמשי פלטפורמה אחרים

  • שותפים עסקיים: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
  • שותפי משלוח: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
  • לקוחות: מידע על שותף עסקי (שם, כתובת, דירוגים, תפריט, שעות פעילות) מוצג בפומבי בפלטפורמה כדי לאפשר גילוי והזמנה.

6.2 עם ספקי שירות

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

  • Stripe: Payment processing, subscription billing, and fraud detection.
  • Cloudflare: אספקת תוכן, הגנת DDoS וחומת אש של יישומי אינטרנט.
  • Anthropic ו-OpenAI: מסקנות מודל של AI ולמידה חישובית עבור תכונות AI של פלטפורמה. נתונים הנשלחים לספקי בינה מלאכותית מעובדים תחת תנאי עיבוד הנתונים הארגוניים שלהם ואינם משמשים להכשרת המודלים הכלליים שלהם.
  • דיפגרם: Speech-to-text processing for voice-enabled features.
  • Twilio: SMS delivery and voice communication services.
  • Google: מפות, מקומות API, ניתוח ושירותי פרסום.
  • מטא: ניהול קמפיינים פרסומיים ומעקב המרות.
  • ספקי תשתיות ענן: Server hosting, data storage, and computing services.

6.3 עם פלטפורמות אספקה ​​של צד שלישי

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 עם אינטגרציות חשבונאיות

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 למטרות משפטיות ורגולטוריות

  • When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
  • To enforce our Terms of Service and other agreements.
  • To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
  • To detect, prevent, or address fraud, security, or technical issues.

6.6 העברות עסקים

בקשר עם מיזוג, רכישה, ארגון מחדש, פשיטת רגל, מכירת נכסים או עסקה תאגידית דומה, ייתכן שהנתונים האישיים שלך יועברו לישות הרוכשת. אנו נספק הודעה לפני שהנתונים האישיים שלך יהיו כפופים למדיניות פרטיות אחרת.

6.7 בהסכמתך

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. שמירת נתונים

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

  • נתוני חשבון פעיל: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
  • Order and Transaction Records: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
  • Payment Records: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
  • נתוני שותפים עסקיים: Retained for the duration of the business relationship plus the legally required retention period for business records.
  • נתוני בריאות NutriLife: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
  • נתוני מנויים של Foodfy Gold: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
  • נתוני עובדים בחשבון ארגוני: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
  • יומני תקשורת: אינטראקציות עם תמיכת לקוחות נשמרו למשך 3 שנים לצורך הבטחת איכות ופתרון מחלוקות.
  • נתוני אנליטיקס: נתוני ניתוח מצטברים ואנונימיים עשויים להישמר ללא הגבלת זמן מכיוון שהם אינם מזהים אנשים.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. AI וקבלת החלטות אוטומטית

Foodfy משתמש בבינה מלאכותית ועיבוד אוטומטי על פני תכונות פלטפורמה מרובות. אנו מחויבים לשקיפות לגבי האופן שבו טכנולוגיות אלו מעבדות את הנתונים שלך.

8.1 כיצד AI מעבד את הנתונים שלך

  • Personalized Recommendations: מודלים של AI מנתחים את היסטוריית ההזמנות, התנהגות הגלישה, המיקום וההעדפות שלך כדי להמליץ ​​על עסקים, מוצרים והצעות. עיבוד זה מבוסס על אינטרס לגיטימי.
  • Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
  • חיזוי ביקוש: עבור שותפים עסקיים, AI מנתחת נתוני הזמנות היסטוריים, דפוסים עונתיים, אירועים מקומיים ונתוני מזג אוויר כדי לחזות את הביקוש. זה משתמש בנתונים עסקיים מצטברים.
  • אופטימיזציה של תפריט: AI מציע התאמות תמחור ושינויים בתפריט על סמך נתוני מכירות, ניתוח מתחרים והעדפות לקוחות. החלטות סופיות מתקבלות תמיד על ידי השותף העסקי.
  • איתור הונאה: מערכות אוטומטיות מנתחות דפוסי עסקאות, מידע על מכשירים ואותות התנהגות כדי לזהות פעילות שעלולה להיות הונאה. עסקאות מסומנות עשויות להיבדק על ידי אנליסטים אנושיים.
  • NutriLife AI: AI מנתחת צילומי ארוחות כדי להעריך את התוכן התזונתי ויוצרת המלצות תזונתיות מותאמות אישית על סמך פרופיל הבריאות שלך. ראה סעיף 9 לפרטים.
  • שיווק אוטומטי: בינה מלאכותית מייצרת תוכן שיווקי, קמפיינים בדוא"ל והצעות קידום מכירות עבור שותפים עסקיים בהתבסס על פילוח לקוחות ונתוני התנהגות.

8.2 זכויותיך לגבי החלטות אוטומטיות

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

  • You have the right to obtain human intervention and review of the decision.
  • You have the right to express your point of view and contest the decision.
  • You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 אמצעי הגנה על נתונים בינה מלאכותית

  • נתונים הנשלחים לספקי AI צד שלישי (Anthropic, OpenAI) מעובדים במסגרת הסכמי עיבוד נתונים ארגוניים. הנתונים שלך אינם משמשים לאימון מודלים של AI למטרות כלליות.
  • אימון מודל AI על ידי Foodfy משתמש בנתונים אנונימיים ומצטברים שאינם מזהים משתמשים בודדים.
  • תפוקות AI הן הסתברותיות ומוצגות כהצעות או הערכות, לא קביעות סופיות.

9. בריאות ונתונים ביומטריים (NutriLife)

NutriLife processes sensitive health-related and biometric data that requires special protection under applicable privacy laws. This section provides detailed information about how we handle this data.

9.1 קטגוריות של נתוני בריאות שנאספו

With your explicit consent, NutriLife may collect and process the following categories of health data:

  • Physical Measurements: משקל גוף, גובה, אחוז שומן בגוף, היקף מותניים, היקף ירכיים ואינדקס מסת הגוף (BMI).
  • Vital Signs: רמות הגלוקוז בדם, קריאות לחץ הדם וקצב הלב.
  • מדדי אורח חיים: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
  • מידע תזונתי: רשומות ביומן מזון, צילומי ארוחות, צריכת קלוריות ומקרו-נוטריינטים (חלבון, פחמימות, שומן, סיבים, סוכר, נתרן), צריכת מיקרו-נוטריינטים (ויטמינים A עד B12, סידן, ברזל, אשלגן ואחרים), סוג תזונה ואלרגיות למזון.
  • פרופיל בריאות: תאריך לידה, מין, רמת פעילות, מטרות בריאותיות (ירידה במשקל, עלייה, תחזוקה), משקל יעד, מצבים רפואיים, שימוש בתוספים, מצב הריון או הנקה.
  • נתוני ניתוח בינה מלאכותית: צילומי ארוחות מנותחים על ידי AI, ציוני ביטחון והערכות תזונתיות שנוצרו על ידי AI.

9.2 בסיס משפטי והסכמה

נתונים בריאותיים וביומטריים מסווגים כנתוני קטגוריה מיוחדת לפי GDPR (סעיף 9) וחוקים מקבילים ברחבי העולם. אנו מעבדים נתונים אלה אך ורק על בסיס הסכמתך המפורשת, שאתה מספק במהלך ההצטרפות ל- NutriLife. אתה יכול לבטל את הסכמתך בכל עת על ידי השבתת NutriLife בהגדרות החשבון שלך, מה שיגרום למחיקת נתוני הבריאות שלך תוך 30 יום.

9.3 הגבלת מטרה

Your NutriLife health data is used strictly for the following purposes:

  • חישוב קצב חילוף החומרים הבסיסי שלך (BMR), ההוצאה האנרגטית היומית הכוללת (TDEE), ויעדי קלוריות ומקרו-נוטריינטים מותאמים אישית.
  • Tracking your food diary entries and nutritional intake over time.
  • Providing AI-powered dietary suggestions and meal plan recommendations.
  • הצגת מגמות בריאות והתקדמות לקראת המטרות המוצהרות שלך.

9.4 הגנת נתונים קפדנית

  • נתוני הבריאות של NutriLife מוצפנים בזמן מנוחה ובמעבר באמצעות הצפנת AES-256 ו-TLS 1.3.
  • נתוני בריאות מאוחסנים בנפרד מנתוני פלטפורמה כלליים עם בקרות גישה נוספות.
  • NutriLife health data is NEVER shared with insurance companies, employers, advertisers, or any third party for purposes unrelated to providing the NutriLife service.
  • נתוני בריאות לעולם אינם משמשים למיקוד פרסומי או נמכרים לצדדים שלישיים.
  • הגישה לנתוני בריאות בתוך Foodfy מוגבלת לאנשי צוות ומערכות חיוניים על בסיס של צורך לדעת.

10. נתוני מנויים של Foodfy Gold

When you subscribe to Foodfy Gold, we process additional data related to your membership:

  • Subscription Data: Plan type, subscription status (active, trial, paused, cancelled, expired), start and end dates, trial period dates, and renewal dates.
  • Payment Data: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
  • שימוש בהטבה: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. נתוני חשבון ארגוני ונתוני עובדים

עבור Foodfy for Work (חשבונות תאגידיים), האחריות לעיבוד נתונים משותפת:

11.1 קשרי בקרי נתונים

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 נתונים שנאספו

  • שם העובד, כתובת הדוא"ל והתפקיד בחשבון הארגוני (מנהל, מנהל, עובד).
  • מחלקה, מרכז עלויות ומספר אסמכתא לעובד כפי שנמסר על ידי המעסיק.
  • Wallet balance, credit history, spending history, and refund records.
  • Order history made using the corporate wallet, including items ordered and amounts.

11.3 אחריות המעסיק

מעסיקים אחראים ל: (א) שיש להם בסיס חוקי לשתף נתוני עובדים עם Foodfy; (ב) ליידע עובדים על עיבוד נתונים באמצעות הפלטפורמה; (ג) מענה לבקשות זכויות לנתוני עובדים הקשורות לנתונים שבשליטת המעסיק; וכן (ד) הבטחת ציות לחוקי העסקה והגנת מידע החלים.

12. נתונים תפעוליים של מסירת מזל"ט

When drone delivery services are used, the following additional data is processed:

  • Route and GPS Data: נתיבי טיסת מזל"ט, נקודות ממסר דרך מיקומי DronePort, קואורדינטות של משלוח GPS וזמני הגעה משוערים.
  • נתוני שותף מסירה: לשותפי אספקה ​​בעלי יכולת רחפנים: מיקום בזמן אמת במהלך משלוחים פעילים, סטטיסטיקות מסירה ויומני תפעול.
  • נתוני DronePort: מדדי ניצול DronePort, לוחות זמנים לתחזוקה ומצב תפעולי.
  • נתוני מסירה ללקוח: Precise delivery coordinates required for safe and accurate drone landing, which may be more precise than standard address-based delivery.

נתוני אספקת המל"טים מעובדים על הבסיס החוקי של ביצוע החוזה, ובמידת הצורך, אינטרס לגיטימי בשמירה על פעולות משלוח בטוחות ויעילות. נתוני מיקום בזמן אמת של שותפי משלוחים מעובדים רק במהלך משלוחים פעילים.

13. אבטחת מידע

Foodfy מיישמת אמצעים טכניים וארגוניים מקיפים ומובילים בתעשייה כדי להגן על הנתונים האישיים שלך:

13.1 אמצעי הגנה טכניים

  • הצפנה של כל הנתונים במעבר באמצעות TLS 1.2+ (HTTPS נאכף בכל נקודות הקצה של הפלטפורמה).
  • הצפנה של נתונים רגישים במנוחה באמצעות הצפנת AES-256.
  • Web application firewall (WAF) and DDoS protection powered by Cloudflare.
  • רשת אספקת תוכן (CDN) עם מטמון קצה לביצועים ואבטחה.
  • PCI DSS-compliant payment processing through Stripe, with no storage of full card numbers on Foodfy servers.
  • Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
  • אימות API באמצעות אסימונים מאובטחים עם הגבלת קצב וזיהוי שימוש לרעה.
  • Regular automated vulnerability scanning and penetration testing.

13.2 אמצעי הגנה ארגוניים

  • Role-based access controls ensuring employees can only access data necessary for their function.
  • ארכיטקטורת נתונים מרובי דיירים עם פיצול מסד נתונים ספציפי למדינה, המבטיחה הפרדה לוגית של נתונים מתחומי שיפוט שונים.
  • הסכמי עיבוד נתונים עם כל ספקי השירותים של צד שלישי.
  • Regular security awareness training for all personnel with access to personal data.
  • נהלי תגובה לאירועים וצוות אבטחה ייעודי.
  • נוהלי מזעור נתונים: אנו אוספים רק את הנתונים הדרושים למטרה שצוינה.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. העברות נתונים בינלאומיות

Foodfy פועלת על פני 250+ מדינות באמצעות התשתית הגלובלית שלה ורשת שותפי הטריטוריה שלה. הנתונים האישיים שלך עשויים להיות מועברים ועובדים במדינות שאינן מדינת המגורים שלך. כאשר אנו מעבירים מידע אישי בינלאומי, אנו מיישמים אמצעי הגנה מתאימים כדי להבטיח שהנתונים שלך יישארו מוגנים:

  • Standard Contractual Clauses (SCCs): עבור העברות מה-EEA/בריטניה למדינות ללא החלטת הלימה, אנו משתמשים בסעיפים חוזיים סטנדרטיים שאושרו על ידי הנציבות האירופית.
  • הסכמי עיבוד נתונים: כל ספקי השירותים של צד שלישי המעבדים נתונים אישיים בשמנו מחויבים להסכמי עיבוד נתונים מקיפים הכוללים חובות להגנה על נתונים, דרישות אבטחה והגנות העברה חוצות גבולות.
  • פיצול נתונים ספציפי למדינה: Our multi-tenant architecture uses country-specific database shards, which means operational data is stored and processed within or near the geographic region of the relevant Territory, minimizing cross-border transfers for day-to-day operations.
  • החלטות הלימה: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
  • Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. זכויות הפרטיות שלך

בהתאם למיקום שלך, יש לך זכויות שונות לגבי הנתונים האישיים שלך. Foodfy מחויבת לכבד את הזכויות הללו עבור כל המשתמשים ברחבי העולם:

15.1 זכויות אוניברסליות

Regardless of your location, all Foodfy users may:

  • גִישָׁה: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
  • תִקוּן: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
  • מְחִיקָה: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
  • Restriction: Request that we restrict the processing of your personal data in certain circumstances.
  • Objection: Object to the processing of your personal data for direct marketing purposes. We will comply with all opt-out requests promptly.
  • Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
  • מחיקת חשבון: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 כיצד לממש את זכויותיך

You may exercise your rights by:

  • גישה להגדרות החשבון שלך לניהול נתונים בשירות עצמי, שינויים בהעדפות ומחיקת חשבון.
  • שלח דוא"ל לקצין הגנת המידע שלנו בכתובת [email protected] עם בקשתך.
  • שלח דוא"ל ל[email protected] לפניות כלליות בנושא פרטיות.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. זכויות פרטיות אזוריות

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 האזור הכלכלי האירופי ובריטניה (GDPR / UK GDPR)

אם אתה נמצא ב-EEA או בבריטניה, יש לך את הזכויות הנוספות הבאות במסגרת תקנת הגנת המידע הכללית:

  • ניידות נתונים: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
  • Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
  • קבלת החלטות אוטומטית: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
  • קצין הגנת מידע: Our DPO can be reached at [email protected] for any GDPR-related inquiries.

16.2 קליפורניה, ארצות הברית (CCPA / CPRA)

אם אתה תושב קליפורניה, יש לך את הזכויות הבאות במסגרת חוק הפרטיות לצרכן בקליפורניה (כפי שתוקן על ידי חוק זכויות הפרטיות של קליפורניה):

  • Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
  • Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
  • Right to Correct: Request correction of inaccurate personal information.
  • Right to Opt Out of Sale or Sharing: Foodfy לא מוכרת את המידע האישי שלך. איננו חולקים מידע אישי לפרסום התנהגותי חוצה הקשרים ללא הסכמתך.
  • Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
  • אי אפליה: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

ב-12 החודשים הקודמים, לא מכרנו מידע אישי כפי שהוגדר על ידי ה-CCPA/CPRA.

16.3 ברזיל (LGPD)

אם אתה נמצא בברזיל, יש לך זכויות תחת Lei Geral de Protecao de Dados (LGPD), לרבות הזכות ל: אישור עיבוד, גישה, תיקון, אנונימיזציה, ניידות, מחיקת נתונים שעובדו בהסכמה, מידע על שיתוף והזכות לעתור ל-Autoridade Nacional de Protecao de Dados (ANPD).

16.4 אסיה-פסיפיק (PDPA וחוקים שווים)

אם אתה נמצא בתחומי שיפוט עם חוקי הגנת נתונים אישיים או חקיקה מקבילה (כולל סינגפור, תאילנד ומדינות אחרות באסיה-פסיפיק), יש לך זכויות גישה, תיקון, מחיקה, הגבלה וניידות של הנתונים האישיים שלך כפי שנקבע בחוק המקומי החל. אנו מעבדים את הנתונים שלך בהתאם לדרישות ה-PDPA החלות, כולל קבלת הסכמה במידת הצורך ומתן הודעה שקופה על פעילויות עיבוד נתונים.

16.5 המזרח התיכון וצפון אפריקה

עבור משתמשים באיחוד האמירויות הערביות, ערב הסעודית ותחומי שיפוט אחרים של MENA, אנו מצייתים לתקנות הגנת מידע החלות, לרבות הצו הפדרלי של איחוד האמירויות הערביות להגנה על נתונים אישיים, חוק הגנת מידע אישי של ערב הסעודית ומסגרות אזוריות מקבילות. זה כולל דרישות לוקליזציה של נתונים במידת הצורך.

16.6 תחומי שיפוט אחרים

Foodfy מחויבת לציית לחוקי הגנת מידע בכל תחומי השיפוט שבהם אנו פועלים. אם לתחום השיפוט שלך יש דרישות ספציפיות להגנת נתונים שאינן מופיעות למעלה, אנא צור קשר עם [email protected] לקבלת מידע על האופן שבו אנו מגנים על זכויותיך על פי החוק המקומי שלך.

17. הודעה על הפרת נתונים

במקרה של הפרת מידע אישי המהווה סיכון לזכויות ולחירויות שלך, Foodfy תבצע:

  • הודע לרשות הפיקוח הרלוונטית תוך 72 שעות מרגע שנודע לה על ההפרה, כנדרש בסעיף 33 של GDPR והוראות מקבילות בתחומי שיפוט אחרים.
  • הודע לאנשים שנפגעו ללא עיכוב מיותר כאשר ההפרה עשויה לגרום לסיכון גבוה לזכויותיהם ולחירויותיהם, כנדרש בסעיף 34 של GDPR והוראות מקבילות.
  • Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
  • תעד את כל הפרות הנתונים האישיים, כולל העובדות, ההשפעות והפעולות המתקנות שננקטו, בהתאם למרשם ההפרות הפנימי שלנו.

אם אתה סבור שהנתונים שלך נפגעו, אנא צור קשר מיידית עם [email protected].

18. ילדים וקטינים

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

אם נהיה מודעים לכך שאספנו בטעות נתונים אישיים מילד מתחת לסף הגיל הרלוונטי ללא הסכמת הורים או אפוטרופוס, ננקוט בצעדים מיידיים כדי למחוק מידע זה מהמערכות שלנו. אם אתה סבור שאספנו מידע מילד, אנא פנה אלינו מיד בכתובת [email protected].

19. קישורים ושירותים של צד שלישי

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. שינויים במדיניות פרטיות זו

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

  • We will update the "Last updated" date at the top of this page.
  • We will provide prominent notice on the Platform.
  • לגבי שינויים מהותיים המשפיעים באופן משמעותי על האופן שבו אנו מעבדים את הנתונים שלך, נודיע לך בדוא"ל לפחות 30 יום לפני שהשינויים ייכנסו לתוקף.
  • Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. צור קשר

אם יש לך שאלות, חששות או בקשות לגבי מדיניות פרטיות זו, הנתונים האישיים שלך או נוהלי הגנת הנתונים שלנו, אנא צור איתנו קשר דרך הערוצים הבאים:

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.