Privatsphär Politik

Lescht aktualiséiert: March 16, 2026

1. Aféierung

Foodfy ("Firma", "mir", "eis", "eis") ass engagéiert d'Privatsphär a Sécherheet vun Äre perséinlechen Informatiounen ze schützen. Dës Privatsphär Politik erklärt wéi mir Är Donnéeën sammelen, benotzen, verëffentlechen, späicheren a schützen wann Dir mat der Foodfy Plattform interagéiert, inklusiv eiser Websäit op foodfy.ai, mobil Uwendungen, APIen, Händler Dashboards, AI Servicer, Drone Liwwerungsnetz, an all verbonne Servicer a Funktiounen (zesummen, déi "Plattform").

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy bedreift iwwer 250+ Länner. Déi spezifesch Dateschutzgesetzer, déi op Iech applicabel sinn, kënnen ofhängeg vun Ärer Positioun variéieren. Wou lokal Gesetz e gréissere Schutz bitt wéi dës Privatsphär Politik, herrscht dat lokalt Gesetz. Zousätzlech regional Bestëmmunge ginn am Sektioun 16 detailléiert.

2. Datekontroller

Foodfy ass den Datekontroller verantwortlech fir Är perséinlech Donnéeën, déi iwwer d'Plattform veraarbecht ginn, wann net anescht uginn. Fir Foodfy for Work (Corporate Accounts) handelt d'Aschreiwungsorganisatioun als Datekontroller fir perséinlech Donnéeën vun Mataarbechter, an Foodfy handelt als Dateprozessor am Numm.

Fir Dateschutz Ufroen, kënnt Dir eisen Dateschutzbeamten kontaktéieren op:

3. Informatiounen Mir sammelen

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 All Benotzer

  • Kont Informatiounen: Voll Numm, E-Mail Adress, Telefonsnummer, Gebuertsdatum, Profilfoto a verschlësselte Passwuert.
  • Authentifikatiounsdaten: Login Umeldungsinformatiounen, Zwee-Faktor Authentifikatioun Geheimnisser an Erhuelung Coden, API Tokens, a Sessioun Identifizéierer.
  • Apparat an technesch Donnéeën: Apparat Typ, Betribssystem a Versioun, Browser Typ a Versioun, Écran Resolutioun, eenzegaarteg Apparat Identifizéierer, Handy Reseau Informatiounen, IP Adress, an Push Notifikatioun Tokens (Expo Tokens).
  • Usage Data: Säiten besicht, Feature benotzt, Sichufroen, Klickmuster, Navigatiounsweeër, Sessiounsdauer, Zäitstempel, Referenz URLen, an Interaktiounsevenementer.
  • Standuert Daten: Approximativ Plaz ofgeleet vun der IP Adress. Mat Ärer explizit Zoustëmmung, präzis GPS Location fir Liwwerung, Emgéigend Geschäftsentdeckung, a Location-baséiert Funktiounen.
  • Kommunikatioun Daten: Messagen geschéckt duerch d'Plattform, Client Ënnerstëtzung Interaktiounen, Feedback, an Ëmfro Äntwerten.

3.2 Clienten

  • Bestellungsdaten: Bestallt Artikelen, Bestellungsgeschicht, Liwweradressen (inklusiv Gebaiernumm, Strooss, Appartement, Buedem, Entréescode a Liwwerinstruktiounen), Bestellungsvirléiften, speziell Ernärungsfuerderunge, an Uerdnungsquell (Web, App, Kiosk, QR, WhatsApp, Iesseplang).
  • Bezuelungsdaten: Bezuelmethod Typ, Rechnungsadress, Transaktiounsbetrag, an Transaktiounsgeschicht. Voll Bezuelkartennummere gi vun eisem PCI DSS-konforme Bezuelprozessor (Stripe) veraarbecht a ginn ni op Foodfy Servere gespäichert.
  • Adressbuch: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
  • Preferenzen: Liiblingsgeschäfter, gespäichert Elementer, Diätvirléiften, Sprooch- a Währungsastellungen.
  • Rezensiounen a Bewäertungen: Produit Bewäertungen, Affär Bewäertungen, Liwwerung Bewäertungen, Fotoen, a Kommentaren.

3.3 Business Partner

  • Business Informatiounen: Business legal Numm, Handelsnumm, Ënnerdomain, ëffentlech Buttek Identifizéierer, Geschäftstyp (Restaurant, Epicerie, Apdikt, Blummen, Retail, Fournisseur, Mark), kierperlech Adress, Telefonsnummer, E-Mail, an Websäit URL.
  • Juristesch a Finanzdaten: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
  • Operatiounsdaten: Menu Elementer, Produktkatalog, Präisser, Inventarniveauen, Operatiounsstonnen, Virbereedungszäiten, Liwwerzonen a Servicekonfiguratiounen.
  • Client Relatioun Daten: CRM Profiler dorënner Client Bestellung Frequenz, Gesamtausgaben, RFM (Recency, Frequenz, Monetär) Partituren, Liewenszyklus Etapp, Loyalitéit Tierm, Marketing Opt-In Status, Preferenze Sprooch, Tags, an Notizen.
  • Employé Daten: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
  • Third-Party Integrations: Google Place ID, Google Bewäertung, Social Media Profiler (WhatsApp, Facebook), an Daten austauscht mat integréierte Servicer (Comptabilitéit Software, Liwwerung Plattformen).
  • Franchise Daten: Franchise Mark Associatioun, Outlet Coden, Multi-Location Konfiguratiounen, a Mark-Niveau Analyse.

3.4 Liwwerung Partner

  • Identitéit Verifikatioun: Regierung-erausginn Identifikatioun, Führerschäin, Gefier Aschreiwung, a Beweis vun Versécherung.
  • Echtzäit Location: GPS Koordinaten aktualiséiert während aktive Liwwerungen fir Bestellungsverfolgung, Streckoptiméierung a Sécherheetszwecker.
  • Leeschtung Daten: Zuel vun ofgeschlossen Bestellungen, verworf Bestellungen, Liwwerzäiten, Bewäertunge kritt, an Akommesgeschicht.
  • Drone Liwwerung Daten: Fir Drone-fähig Liwwerungspartner: Dronefäegkeet Status, Leefertyp, Liwwerstatistiken, DronePort Aufgab, an Drone operationell Logbicher.

3.5 Territoire Partner

  • Managed Territoiren: Zougewisen Territoire Niveau (Regioun, Land, Staat, Stad, Gebitt), Territoire Identifizéierer, a geographesch Ëmfang.
  • Leeschtung Metriken: Business Onboarding Tariffer, generéiert Akommes, Partner Zefriddenheet Scores, an Territoire Wuesstem Metriken.
  • Uwendungsdaten: Territory applicant profile information submitted during the application and onboarding process.

3.6 Firmekonto Benotzer (Foodfy fir Aarbecht)

  • Organisatioun Daten: Firmennumm, legal Entity-Typ, Handelslizenznummer, Steiernummer, registréiert Adress, Rechnungskontaktinformatioun a Logo.
  • Employé Daten: Employé Numm, E-Mail, Roll (Admin / Manager / Employé), Departement, Käschten Zentrum, Employé Referenz Zuel, Portemonnaie Gläichgewiicht, Portemonnaie Transaktioun Geschicht, an Aarbecht Status.

3.7 Investisseuren

  • Investisseur Profil: Akkreditatiounsstatus, Investitiounsvirléiften, Identitéitsverifizéierungsdokumenter, a Kommunikatiounsgeschicht.
  • Investitioun Aktivitéit: Investitiounsinteressen, Deal Participatioun, Investitiounsbetrag, a verbonne Korrespondenz.

3.8 NutriLife Benotzer

NutriLife sammelt sensibel Gesondheets- a biometresch Daten. Gesinn Sektioun 9 fir detailléiert Informatiounen.

3.9 Informatiounen vun Drëtte Parteien

  • Social media platforms when you sign in using social login (Google, Facebook, Apple).
  • Bezuelungsprozessoren a Finanzinstituter fir Transaktiounsverifizéierung a Betrug Präventioun.
  • Ëffentlech Geschäftsverzeichnisser a Regierungsregistre fir Geschäftsverifizéierung a Verzeechnesbau.
  • Open Food Facts an aner Ernärungsdatenbanken fir Produkt Ernärungsdaten.
  • Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
  • Google Maps and Places API fir Location, Kartéierung an Adressdaten.
  • Analytics a Werbepartner fir Websäit Traffic Analyse a Kampagnemiessung.

4. Juristesch Basis fir Veraarbechtung

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

  • Leeschtung vum Kontrakt: Veraarbechtung néideg fir eis kontraktuell Verpflichtungen un Iech z'erfëllen, dorënner d'Schafe vum Kont, d'Bestellungsveraarbechtung, d'Bezuelung, d'Koordinatioun vun der Liwwerung, an d'Bereetstellung vu Plattformfunktiounen, déi Dir abonnéiert hutt oder gefrot hutt.
  • Zoustëmmung: Veraarbechtung baséiert op Ärem fräi gegebene, spezifeschen, informéierten an eendeiteg Zoustëmmung. Dëst gëllt fir: präzis GPS Location Tracking, NutriLife Gesondheet a biometresch Datensammlung (speziell Kategorie Daten), Marketing Kommunikatiounen a Promotiouns E-Mailen, net wesentlech Cookien an Tracking Technologien, an AI-ugedriwwen Fotoanalyse vun Iessen.
  • Legitim Interessi: Veraarbechtung noutwendeg fir eis legitim Geschäftsinteressen, virausgesat datt dës Interessen net vun Äre fundamentale Rechter a Fräiheeten iwwerschratt ginn. Dëst beinhalt: Plattform Sécherheet a Bedruch Präventioun, Analyse a Serviceverbesserung, personaliséiert Sichresultater a Empfehlungen (net-AI Profiling), Clientssupport a Kommunikatioun, an Duerchféierung vun eise Servicebedéngungen.
  • Juristesch Obligatioun: Veraarbechtung noutwendeg fir applicabel gesetzlech Viraussetzungen z'erhalen, dorënner Steier- a Comptabilitéitsreglementer, Anti-Geldwäsch (AML) a Know-Your-Client (KYC) Ufuerderunge, Liewensmëttelsécherheet an ëffentlech Gesondheet Reglementer, Datebehale vum Gesetz mandatéiert, an Äntwerten op gesetzlech Regierungs- oder Regulatiounsufroen.
  • Vital Interest: An aussergewéinlechen Ëmstänn, Veraarbechtung néideg fir een vital Interessen ze schützen, sou wéi Noutsituatiounen mat Liewensmëttelallergien, Sécherheetsincidenten oder ëffentlech Gesondheets Noutfäll.

5. Wéi benotzen mir Är Informatioun

We use the personal data we collect for the following purposes:

5.1 Kär Plattform Operatiounen

  • Bitt, erhalen, bedreiwen a verbesseren d'Plattform an all seng Funktiounen a Servicer.
  • Prozess an erfëllt Bestellungen, Bezuelungen, Remboursementer a Liwwerungen.
  • Erstellt, authentifizéieren a verwalten Benotzerkonten iwwer all Benotzertypen.
  • Aktivéiert Echtzäit Bestellung Tracking, Liwwerung Koordinatioun, a Chauffeur / Drone Verschécken.
  • Prozess Business Partner payouts a finanziell Reconciliatioun.
  • Verwalte Foodfy Gold Abonnementer, Virdeeler a Rechnung.
  • Bedreiwen Foodfy for Work Firmen Portemonnaien, Allokatiounen, an Ausgaben Tracking.

5.2 Kommunikatioun

  • Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
  • Bitt Clientssupport an äntwert op Ufroen iwwer all Kanäl (E-Mail, In-App, WhatsApp, SMS).
  • With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Personaliséierung an AI

  • Personaliséiert Är Erfarung duerch AI-ugedriwwen Sichresultater, Geschäftsempfehlungen a Produktvirschléi.
  • Bitt Business Partner mat AI-ugedriwwenen Tools mat abegraff Menüoptimiséierung, Nofroprevisioun, automatiséiert Marketinginhaltsgeneratioun a Clientsanalyse.
  • Power NutriLife Fonctiounen dorënner AI Iessen Foto Analyse, Ernährung Berechnung, a personaliséiert Diät Féierung.
  • Aktivéiert AI Chatbots an automatiséiert Clientssupport.

5.4 Sécherheet, Sécherheet a Konformitéit

  • Entdeckt, ënnersicht a verhënneren Bedruch, Mëssbrauch, onerlaabten Zougang, an aner illegal oder schiedlech Aktivitéiten.
  • Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
  • Konform mat applicabel legal Obligatiounen, Steier Ufuerderunge, a reglementaresche Mandater.
  • Ëmsetze eis Konditioune vum Service an aner Ofkommes.

5.5 Analytics a Verbesserung

  • Féiert aggregéiert an anonymiséiert Analyse fir d'Benotzungsmuster ze verstoen an d'Plattformfeatures ze verbesseren.
  • Maacht A / B Testen a Benotzererfarungsfuerschung.
  • Train and improve AI and machine learning models using anonymized and aggregated data.
  • Generéiere Business Intelligenz Berichter a Maart Abléck.

6. Wéi Mir Deelen Är Informatiounen

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Mat anere Plattform Benotzer

  • Business Partner: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
  • Liwwerung Partner: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
  • Clienten: Business Partner Informatioun (Numm, Adress, Bewäertungen, Menü, Operatiounsstonnen) gëtt ëffentlech op der Plattform ugewisen fir Entdeckung an Uerdnung z'erméiglechen.

6.2 Mat Service Provider

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

  • Stripe: Bezuelung Veraarbechtung, Abonnement Rechnung, a Bedruch Detektioun.
  • Cloudflare: Inhalt Liwwerung, DDoS Schutz, a Web Applikatioun Firewall.
  • Anthropesch an OpenAI: AI a Maschinn Léiermodell Inferenz fir Plattform AI Features. Daten, déi un AI Ubidder geschéckt ginn, ginn ënner hiren Entreprisendatenveraarbechtungsbedéngungen veraarbecht a ginn net benotzt fir hir allgemeng Modeller ze trainéieren.
  • Deepgram: Speech-to-text processing for voice-enabled features.
  • Twilio: SMS delivery and voice communication services.
  • Google: Kaarten, Plaze API, Analyse, a Reklammen Servicer.
  • Meta: Reklammen Kampagne Gestioun an Konversioun Tracking.
  • Cloud Infrastruktur Ubidder: Server hosting, data storage, and computing services.

6.3 Mat Drëtt Partei Liwwerung Plattformen

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Mat Comptablesmethod Integratioun

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 Fir juristesch a reglementaresche Zwecker

  • When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
  • To enforce our Terms of Service and other agreements.
  • To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
  • To detect, prevent, or address fraud, security, or technical issues.

6.6 Business Transfere

Am Zesummenhang mat enger Fusioun, Acquisitioun, Reorganisatioun, Insolvenz, Verkaf vu Verméigen oder ähnlechen Firmentransaktiounen, kënnen Är perséinlech Donnéeën un d'Acquisitioun Entitéit transferéiert ginn. Mir informéieren Iech ier Är perséinlech Donnéeën eng aner Privatsphär Politik ënnerleien.

6.7 Mat Ärer Zoustëmmung

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Dateschutz

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

  • Aktiv Kont Daten: Behalen fir d'Dauer vun Ärem Kont plus 30 Deeg no der Kont Läsch Ufro fir Erhuelung z'erméiglechen.
  • Uerdnung an Transaktioun Records: Behalen fir e Minimum vu 7 Joer fir Steier-, Comptabilitéits- a Finanzreglementer an applicabel Juridiktiounen ze respektéieren.
  • Bezuelen Records: Erhalen wéi néideg vun PCI DSS Standarden a finanziell Reglementer, typesch 7 Joer.
  • Business Partner Daten: Erhale fir d'Dauer vun der Geschäftsbezéiung plus déi gesetzlech erfuerderlech Retentiounsperiod fir Geschäftsrecords.
  • NutriLife Gesondheetsdaten: Erhale wärend Ären NutriLife Profil aktiv ass. Bei der Läschfuerderung ginn d'Gesondheetsdaten bannent 30 Deeg permanent geläscht, ausser wou d'Erhale vum Gesetz verlaangt ass.
  • Foodfy Gold Abonnement Daten: Behalen fir d'Dauer vum Abonnement plus 3 Joer fir d'Resolutioun vun der Rechnung Sträit.
  • Corporate Kont Employé Daten: Behalen fir d'Dauer vun der Employé Aschreiwung plus 1 Joer no der Entfernung vum Corporate Account.
  • Kommunikatioun Logbicher: Client Ënnerstëtzung Interaktiounen fir 3 Joer behalen fir Qualitéitssécherung a Sträitléisung.
  • Analytics Daten: Aggregéiert an anonymiséiert Analysedaten kënnen onbestëmmt behale ginn well se keng Individuen identifizéieren.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. AI an automatiséiert Decisioun-Making

Foodfy benotzt kënschtlech Intelligenz an automatiséiert Veraarbechtung iwwer verschidde Plattformfeatures. Mir verpflichte Transparenz iwwer wéi dës Technologien Är Donnéeën veraarbecht.

8.1 Wéi AI Är Donnéeën veraarbecht

  • Personaliséiert Empfehlungen: AI Modeller analyséieren Är Bestellungsgeschicht, Browserverhalen, Standuert a Virléiften fir Geschäfter, Produkter an Offeren ze recommandéieren. Dës Veraarbechtung baséiert op legitimen Interesse.
  • Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
  • Demande Prognosen: Fir Business Partner analyséiert AI historesch Bestellungsdaten, saisonal Mustere, lokal Eventer a Wiederdaten fir d'Nofro virauszesoen. Dëst benotzt aggregéiert Geschäftsdaten.
  • Menu Optimisatioun: AI proposéiert Präisanpassungen a Menümodifikatioune baséiert op Verkafsdaten, Konkurrentanalyse, a Cliente Virléiften. Finale Entscheedunge ginn ëmmer vum Business Partner gemaach.
  • Bedruch Detektioun: Automatiséiert Systemer analyséieren Transaktiounsmuster, Apparatinformatioun a Verhalenssignaler fir potenziell betrügeresch Aktivitéit ze identifizéieren. Flagged Transaktioune kënne vu mënschlechen Analysten iwwerpréift ginn.
  • NutriLife AI: AI analyséiert Mielfotoen fir den Ernärungsgehalt ze schätzen a generéiert personaliséiert Diätempfehlungen op Basis vun Ärem Gesondheetsprofil. Gesinn Sektioun 9 fir Detailer.
  • Automatiséiert Marketing: AI generéiert Marketinginhalt, E-Mail Kampagnen a Promotiounsoffere fir Business Partner baséiert op Clientssegmentéierung a Verhalensdaten.

8.2 Är Rechter betreffend automatiséiert Entscheedungen

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

  • You have the right to obtain human intervention and review of the decision.
  • You have the right to express your point of view and contest the decision.
  • You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 AI Dateschutz

  • Daten un Drëtt Partei AI Ubidder (Anthropic, OpenAI) geschéckt ginn ënner Enterprise Dateveraarbechtungsverträg veraarbecht. Är Donnéeën ginn net benotzt fir hir allgemeng Zweck AI Modeller ze trainéieren.
  • AI Modell Training vu Foodfy benotzt anonymiséiert an aggregéiert Donnéeën déi individuell Benotzer net identifizéieren.
  • AI Ausgänge si probabilistesch a ginn als Suggestiounen oder Schätzunge presentéiert, net definitiv Bestëmmungen.

9. Gesondheet a biometresch Donnéeën (NutriLife)

NutriLife veraarbecht sensibel gesondheetlech-relatéiert a biometresch Donnéeën déi speziell Schutz ënner applicabel Privatsphär Gesetzer erfuerderen. Dës Sektioun liwwert detailléiert Informatiounen iwwer wéi mir dës Donnéeën behandelen.

9.1 Kategorien vun Gesondheet Daten gesammelt

With your explicit consent, NutriLife may collect and process the following categories of health data:

  • Kierperlech Miessunge: Kierpergewiicht, Héicht, Kierperfett Prozentsaz, Taille Ëmfang, Hip Ëmfang, a Kierpermass Index (BMI).
  • Vital Signs: Bluttzockerspigel, Blutdrock Liesungen, an Häerzfrequenz.
  • Liewensstil Indicateuren: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
  • Diät Informatioun: Liewensmëttel Tagebuch Entréen, Iessen Fotoen, Kalorie a Makronährstoff ofgeroden (Protein, Kuelenhydrater, Fett, Faser, Zocker, Natrium), Mikronährstoff ofgeroden (Vitamine A bis B12, Kalzium, Eisen, Kalium, an anerer), Ernährung Typ, a Liewensmëttel Allergien.
  • Gesondheet Profil: Gebuertsdatum, Geschlecht, Aktivitéitsniveau, Gesondheetsziler (Gewiichtsverloscht, Gewënn, Ënnerhalt), Zilgewiicht, medizinesch Bedéngungen, Ergänzungsverbrauch, Schwangerschaft oder Stillenstatus.
  • AI Analyse Daten: Iessen Fotoen analyséiert vun AI, Vertrauensscores, an AI generéiert Ernärungsschätzungen.

9.2 Juristesch Basis an Zoustëmmung

Gesondheet a biometresch Donnéeën ginn als speziell Kategorie Daten ënner GDPR (Artikel 9) an gläichwäerteg Gesetzer weltwäit klasséiert. Mir veraarbecht dës Donnéeën exklusiv op Basis vun Ärer explizit Zoustëmmung, déi Dir während NutriLife Onboarding ubitt. Dir kënnt Är Zoustëmmung zu all Moment zréckzéien andeems Dir NutriLife an Äre Kontastellungen auszeschalten, wat zu der Läschung vun Äre Gesondheetsdaten bannent 30 Deeg resultéiert.

9.3 Zweck Limitatioun

Your NutriLife health data is used strictly for the following purposes:

  • Berechent Äre Basal Metabolismus Taux (BMR), Gesamt deeglech Energieausgaben (TDEE), a personaliséiert Kalorien- a Makronährstoffziler.
  • Tracking your food diary entries and nutritional intake over time.
  • Bitt AI-ugedriwwen Diätsuggestiounen an Iesseplang Empfehlungen.
  • Weist Gesondheetstrends a Fortschrëtter Richtung Är uginn Ziler.

9.4 Streng Dateschutz

  • NutriLife Gesondheetsdaten ginn verschlësselt a Rou an am Transit mat AES-256 an TLS 1.3 Verschlësselung.
  • Gesondheetsdaten ginn getrennt vun allgemenge Plattformdaten mat zousätzlech Zougangskontrollen gespäichert.
  • NutriLife Gesondheetsdaten ginn NIE mat Versécherungsfirmen, Patronen, Annonceuren oder all Drëtt Partei gedeelt fir Zwecker, déi net mat der NutriLife Service verbonne sinn.
  • D'Gesondheetsdaten ginn NËMMEN fir Reklammzielung benotzt oder un Drëtte verkaaft.
  • Zougang zu Gesondheetsdaten bannent Foodfy ass limitéiert op essentiell Personal a Systemer op enger strikter Noutwendegkeet Basis.

10. Foodfy Gold Abonnement Donnéeën

When you subscribe to Foodfy Gold, we process additional data related to your membership:

  • Subscription Data: Plantyp, Abonnementstatus (aktiv, Test, Paus, annuléiert, ofgelaaf), Start- an Enndatum, Testperioddatum an Erneierungsdatum.
  • Bezuelungsdaten: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
  • Beneficer Benotzung: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Corporate Kont an Employé Daten

Fir Foodfy for Work (Gesellschaftskonten) ginn d'Verantwortung fir Datenveraarbechtung gedeelt:

11.1 Datekontroller Relatioun

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Daten gesammelt

  • Employé Numm, E-Mail Adress, a Roll am Corporate Account (Admin, Manager, Employé).
  • Departement, Käschtepunkt, an Employé Referenz Zuel wéi vum Patron gëtt.
  • Wallet balance, credit history, spending history, and refund records.
  • Uerdnungsgeschicht gemaach mat der Firmenportemonnaie, inklusiv bestallte Artikelen a Betrag.

11.3 Patron Responsabilitéiten

D'Patronen si verantwortlech fir: (a) eng gesetzlech Basis ze hunn fir Mataarbechterdaten mat Foodfy ze deelen; (b) d'Mataarbechter iwwer d'Datenveraarbechtung iwwer d'Plattform z'informéieren; (c) Äntwert op Employé Daterechter Ufroen am Zesummenhang mat Patron kontrolléiert Donnéeën; an (d) d'Konformitéit mat den applicabelen Aarbechts- an Dateschutzgesetzer ze garantéieren.

12. Drone Liwwerung operationell Donnéeën

When drone delivery services are used, the following additional data is processed:

  • Route a GPS Daten: Drone Fluchweeër, Relaispunkten duerch DronePort Plazen, Liwwerung GPS Koordinaten, a geschätzte Arrivéezäiten.
  • Liwwerung Partner Daten: Fir Drone-fähig Liwwerungspartner: Echtzäitplaz während aktive Liwwerungen, Liwwerstatistiken an Operatiounsprotokoller.
  • DronePort Daten: DronePort Benotze Metriken, Ënnerhaltpläng, an Operatiounsstatus.
  • Client Liwwerung Daten: Genau Liwwerkoordinaten erfuerderlech fir sécher a korrekt Dronelandung, déi méi präzis sinn wéi Standard Adress-baséiert Liwwerung.

Drone Liwwerungsdaten ginn op der gesetzlecher Basis vun der Kontraktleistung veraarbecht an, wou zoutrëfft, legitimen Interesse fir sécher an effizient Liwwerungsoperatioune z'erhalen. Echtzäit Locationdaten vun Liwwerungspartner ginn nëmme während aktive Liwwerungen veraarbecht.

13. Date Sécherheet

Foodfy implementéiert ëmfaassend, industrieféierend technesch an organisatoresch Moossname fir Är perséinlech Donnéeën ze schützen:

13.1 Technesch Sécherheetsmoossnamen

  • Verschlësselung vun all Daten am Transit mat TLS 1.2+ (HTTPS duerchgesat iwwer all Plattformendpunkte).
  • Verschlësselung vu sensiblen Donnéeën am Rescht mat AES-256 Verschlësselung.
  • Web application firewall (WAF) and DDoS protection powered by Cloudflare.
  • Inhalt Liwwerung Netzwierk (CDN) mat Rand Cache fir Leeschtung a Sécherheet.
  • PCI DSS-konform Bezuelveraarbechtung duerch Stripe, ouni Späichere vu voller Kaartnummeren op Foodfy Serveren.
  • Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
  • API Authentifikatioun benotzt sécher Tokens mat Taux limitéieren a Mëssbrauch Detektioun.
  • Regelméisseg automatiséiert Schwachstelle Scannen a Pénétratiounstest.

13.2 Organisatoresch Sécherheetsmoossnamen

  • Roll-baséiert Zougangskontrolle garantéieren datt d'Mataarbechter nëmmen Zougang zu Daten kréien, déi fir hir Funktioun néideg sinn.
  • Multi-Tenant Datenarchitektur mat landspezifesche Datebank Sharing, garantéiert datt Daten aus verschiddene Juridictioune logesch getrennt sinn.
  • Dateveraarbechtungsverträg mat all Drëtt-Partei-Serviceprovider.
  • Regelméisseg Sécherheetsbewosstsinn Training fir all Personal mat Zougang zu perséinlechen Donnéeën.
  • Tëschefall Äntwert Prozeduren an eng speziell Sécherheet Equipe.
  • Dateminiméierungspraktiken: Mir sammelen nëmmen déi néideg Donnéeën fir de spezifizéierten Zweck.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. International Daten Transfere

Foodfy bedreift iwwer 250+ Länner duerch seng global Infrastruktur an Territory Partner Netzwierk. Är perséinlech Donnéeën kënnen an aner Länner wéi Ärem Heemechtsland transferéiert a veraarbecht ginn. Wa mir perséinlech Daten international transferéieren, implementéiere mir entspriechend Sécherheetsmoossname fir sécherzestellen datt Är Donnéeën geschützt bleiwen:

  • Standard Contractual Clauses (SCCs): Fir Transfere vun der EEA / UK a Länner ouni Adäquatitéitsentscheedung, benotze mir vun der Europäescher Kommissioun guttgeheescht Standard Vertragsklauselen.
  • Donnéeën Veraarbechtung Accorden: All Drëtt-Partei-Déngschtleeschter, déi perséinlech Donnéeën an eisem Numm veraarbecht, sinn duerch iwwergräifend Dateveraarbechtungsverträg gebonnen, déi Dateschutzverpflichtungen, Sécherheetsfuerderunge a grenziwwerschreidend Iwwerweisungssécherheeten enthalen.
  • Land-spezifesch Daten Sharding: Eis Multi-Tenant-Architektur benotzt landspezifesch Datebankscheren, dat heescht datt operationell Daten bannent oder no der geographescher Regioun vum zoustännegen Territoire gespäichert a veraarbecht ginn, wat grenziwwerschreidend Transfere fir alldeeglech Operatiounen miniméiert.
  • Adequatitéit Décisiounen: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
  • Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Är Privatsphär Rechter

Ofhängeg vun Ärer Plaz, hutt Dir verschidde Rechter iwwer Är perséinlech Donnéeën. Foodfy ass engagéiert dës Rechter fir all Benotzer weltwäit ze honoréieren:

15.1 Universal Rechter

Onofhängeg vun Ärer Positioun, all Foodfy Benotzer kënnen:

  • Zougang: Ufro eng Kopie vun de perséinlechen Donnéeën déi mir iwwer Iech hunn an engem strukturéierten, allgemeng benotzten, maschinn liesbare Format.
  • Korrektur: Ufro Korrektur vun ongenau, onkomplett oder verännert perséinlech Donnéeën. Dir kënnt déi meescht Informatioun direkt iwwer Äre Kont Astellunge aktualiséieren.
  • Läschen: Ufro fir d'Läschung vun Äre perséinlechen Donnéeën, ënnerleien zu legitimen Retentiounsufuerderungen (gesetzlech Obligatiounen, Sträitléisung, Bedruchpräventioun).
  • Restriktioun: Ufro datt mir d'Veraarbechtung vun Äre perséinlechen Donnéeën a bestëmmten Ëmstänn beschränken.
  • Contestatioun: Objektiv géint d'Veraarbechtung vun Äre perséinlechen Donnéeën fir Direktmarketingzwecker. Mir wäerten all Opt-Out Ufroe prompt respektéieren.
  • Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
  • Kont Läschen: Ufro komplett Läschen vun Ärem Kont an assoziéiert perséinlech Donnéeën. Kont Läschen Ufroe ginn bannent 30 Deeg veraarbecht.

15.2 Wéi Dir Är Rechter ausübt

You may exercise your rights by:

  • Accès op Äre Kont Astellunge fir Self-Service Daten Gestioun, Präferenz Ännerungen, a Kont Läschen.
  • E-Mail un eisem Dateschutzbeamten op [email protected] mat Ärer Demande.
  • Email [email protected] fir allgemeng Privatsphär Ufroen.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Regional Privatsphär Rechter

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Europäesche Wirtschaftsraum a Groussbritannien (GDPR / UK GDPR)

Wann Dir an der EEA oder UK sidd, hutt Dir déi folgend zousätzlech Rechter ënner der General Data Protection Regulation:

  • Daten Portabilitéit: Kritt Är perséinlech Donnéeën an engem strukturéierten, allgemeng benotzten, maschinn liesbare Format a schéckt se un en anere Controller.
  • Recht fir eng Plainte ze maachen: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
  • Automatiséiert Decisioun-Making: D'Recht net ënner Entscheedungen ënnerleien ze ginn, déi nëmmen op automatiséierter Veraarbechtung baséieren, déi legal oder ähnlech bedeitend Effekter produzéieren (GDPR Artikel 22). Gesinn Sektioun 8.2.
  • Dateschutzbeamten: Eisen DPO kann op [email protected] erreecht ginn fir all GDPR-relatéiert Ufroen.

16.2 Kalifornien, USA (CCPA / CPRA)

Wann Dir e Kalifornien Awunner sidd, hutt Dir déi folgend Rechter ënner dem California Consumer Privacy Act (wéi amendéiert vum California Privacy Rights Act):

  • Recht ze wëssen: Ufro Verëffentlechung vun de Kategorien a spezifesche Stécker vu perséinlecher Informatioun déi mir gesammelt hunn, d'Kollektiounsquellen, de Geschäftszweck fir ze sammelen, an d'Kategorien vun Drëttpersounen mat deenen mir se deelen.
  • Recht ze läschen: Ufro fir Är perséinlech Informatioun ze läschen, ënnerleien zu gesetzlechen Ausnahmen.
  • Recht op Korrektur: Ufro Korrektur vun ongenau perséinlech Informatiounen.
  • D'Recht fir de Verkaf oder d'Deelen opzemaachen: Foodfy verkeeft Är perséinlech Informatioun net. Mir deelen keng perséinlech Informatioun fir Cross-Context Verhalensreklammen ouni Är Zoustëmmung.
  • D'Recht fir d'Benotzung vu sensiblen perséinlechen Informatioun ze limitéieren: Ufro Limitatioun vun der Notzung an Offenbarung vu sensiblen perséinlechen Informatioune fir dat wat néideg ass fir déi spezifizéiert Zwecker.
  • Net-Diskriminéierung: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

An de virdrun 12 Méint hu mir keng perséinlech Informatioune verkaf wéi definéiert vun der CCPA / CPRA.

16.3 Brasilien (LGPD)

Wann Dir a Brasilien sidd, hutt Dir Rechter ënner dem Lei Geral de Protecao de Dados (LGPD), dorënner d'Recht op: Bestätegung vun der Veraarbechtung, Zougang, Korrektur, Anonymiséierung, Portabilitéit, Läschen vun Daten, déi mat Zoustëmmung veraarbecht ginn, Informatioun iwwer d'Deelen, an d'Recht fir d'Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Asien-Pazifik (PDPA an Äquivalent Gesetzer)

Wann Dir an Juridictioune mat Perséinlechen Dateschutzgesetzer oder gläichwäerteg Gesetzgebung läit (inklusiv Singapur, Thailand, an aner Asien-Pazifik Länner), hutt Dir Rechter op Zougang, Korrektur, Läschung, Restriktioun, a Portabilitéit vun Äre perséinlechen Donnéeën, wéi vun applicabel lokal Gesetz geliwwert. Mir veraarbechten Är Donnéeën am Aklang mat den applicabelen PDPA Ufuerderunge, dorënner d'Zoustëmmung ze kréien wann néideg an eng transparent Notifikatioun iwwer Dateveraarbechtungsaktivitéiten ubidden.

16.5 Mëttleren Osten an Nordafrika

Fir Benotzer an UAE, Saudi Arabien, an aner MENA Juridictioune, konforme mir mat applicabel Dateschutz Reglementer dorënner de UAE Federal Dekret-Gesetz iwwer Perséinlech Dateschutz, Saudi Arabien Perséinlech Dateschutz Gesetz, an gläichwäerteg regional Kaderen. Dëst beinhalt d'Datelokaliséierungsfuerderunge wou zoutreffend.

16.6 Aner Juridictioune

Foodfy ass engagéiert fir Dateschutzgesetzer an all Juridictioun ze respektéieren wou mir schaffen. Wann Är Juridictioun spezifesch Dateschutzfuerderunge huet, déi net hei uewen opgezielt sinn, kontaktéiert w.e.g. [email protected] fir Informatiounen iwwer wéi mir Är Rechter ënner Ärem lokalen Gesetz schützen.

17. Dateverletzung Notifikatioun

Am Fall vun enger perséinlecher Dateverletzung, déi e Risiko fir Är Rechter a Fräiheeten duerstellt, wäert Foodfy:

  • Informéiert déi zoustänneg Iwwerwaachungsautoritéit innerhalb vun 72 Stonnen nodeems Dir de Verstouss bewosst sidd, wéi néideg vum GDPR Artikel 33 an gläichwäerteg Bestëmmungen an anere Juridictioune.
  • Informéiert betraffe Persounen ouni onnéideg Verspéidung wann d'Verstouss méiglecherweis zu engem héije Risiko fir hir Rechter a Fräiheeten resultéiert, sou wéi vum GDPR Artikel 34 an gläichwäerteg Bestëmmunge verlaangt.
  • Gitt Detailer iwwer d'Natur vum Verstouss, d'Kategorien an d'ongeféier Unzuel vun den Datesubjekter an de betraffene Rekorder, déi méiglech Konsequenzen, an d'Moossnamen, déi geholl oder proposéiert goufen, fir de Verstouss unzegoen an hir Effekter ze reduzéieren.
  • Dokumenter all perséinlech Dateverletzungen, inklusiv d'Fakten, Effekter an Erhuelungsaktiounen, am Aklang mat eisem internen Verstéissregister.

Wann Dir mengt datt Är Donnéeën kompromittéiert sinn, da kontaktéiert w.e.g. [email protected].

18. Kanner a Mannerjäregen

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Wa mir eis bewosst ginn datt mir onbewosst perséinlech Donnéeën vun engem Kand ënner dem applicabelen Altersschwell gesammelt hunn ouni Elterendeel oder Erzéiungsberechtegten Zoustëmmung, wäerte mir direkt Schrëtt huelen fir dës Informatioun aus eise Systemer ze läschen. Wann Dir mengt datt mir Informatioune vun engem Kand gesammelt hunn, da kontaktéiert eis direkt op [email protected].

19. Drëtt Partei Linken a Servicer

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Ännerungen an dëser Dateschutzerklärung Politik

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

  • We will update the "Last updated" date at the top of this page.
  • We will provide prominent notice on the Platform.
  • Fir materiell Ännerungen, déi wesentlech beaflossen wéi mir Är Donnéeën veraarbechten, informéiere mir Iech op d'mannst 30 Deeg per E-Mail ier d'Ännerungen a Kraaft trieden.
  • Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Kontaktéiert eis

Wann Dir Froen, Bedenken oder Ufroe betreffend dës Dateschutzpolitik, Är perséinlech Donnéeën oder eis Dateschutzpraktiken hutt, kontaktéiert eis w.e.g. iwwer déi folgend Kanäl:

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.