Privacy Policy

1. Įvadas

Foodfy („Įmonė“, „mes“, „mūsų“, „mes“) yra įsipareigojusi saugoti jūsų asmeninės informacijos privatumą ir saugumą. Šioje privatumo politikoje paaiškinama, kaip renkame, naudojame, atskleidžiame, saugome ir saugome jūsų duomenis, kai sąveikaujate su „Foodfy“ platforma, įskaitant mūsų svetainę foodfy.ai, mobiliąsias programas, API, prekybininkų prietaisų skydelius, dirbtinio intelekto paslaugas, dronų pristatymo tinklą ir visas susijusias paslaugas bei funkcijas (bendrai vadinama „Platforma“).

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy veikia daugiau nei 250 šalių. Konkretūs jums taikomi duomenų apsaugos įstatymai gali skirtis priklausomai nuo jūsų vietos. Kai vietiniai įstatymai suteikia didesnę apsaugą nei ši privatumo politika, galioja vietiniai įstatymai. Papildomos regioninės nuostatos išsamiai aprašytos 16 skirsnyje.

2. Duomenų valdytojas

Foodfy yra duomenų valdytojas, atsakingas už jūsų asmens duomenis, tvarkomus per Platformą, jei nenurodyta kitaip. „Foodfy for Work“ (įmonių paskyrose) registruojanti organizacija veikia kaip darbuotojų asmens duomenų duomenų valdytoja, o „Foodfy“ veikia kaip duomenų tvarkytoja jų vardu.

Jei turite klausimų dėl duomenų apsaugos, galite susisiekti su mūsų duomenų apsaugos pareigūnu šiuo adresu:

El. paštas: [email protected]
Postal Address: „Foodfy“, duomenų apsaugos pareigūnas, galima paprašius adresu [email protected]

3. Informacija, kurią renkame

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Visi vartotojai

Sąskaitos informacija: Visas vardas, el. pašto adresas, telefono numeris, gimimo data, profilio nuotrauka ir užšifruotas slaptažodis.
Autentifikavimo duomenys: Prisijungimo kredencialai, dviejų veiksnių autentifikavimo paslaptys ir atkūrimo kodai, API prieigos raktai ir seanso identifikatoriai.
Įrenginys ir techniniai duomenys: Įrenginio tipas, operacinė sistema ir versija, naršyklės tipas ir versija, ekrano skiriamoji geba, unikalūs įrenginio identifikatoriai, mobiliojo tinklo informacija, IP adresas ir tiesioginių pranešimų prieigos raktai (Expo tokens).
Usage Data: Pages visited, features used, search queries, click patterns, navigation paths, session duration, timestamps, referring URLs, and interaction events.
Vietos duomenys: Apytikslė vieta, nustatyta iš IP adreso. Gavus aiškų jūsų sutikimą, tiksli GPS vieta pristatymui, netoliese esančios įmonės atradimas ir vietove pagrįstos funkcijos.
Ryšio duomenys: Per Platformą išsiųsti pranešimai, klientų palaikymo sąveika, atsiliepimai ir apklausų atsakymai.

3.2 Klientai

Order Data: Užsakytos prekės, užsakymų istorija, pristatymo adresai (įskaitant pastato pavadinimą, gatvę, butą, aukštą, įėjimo kodą ir pristatymo instrukcijas), užsakymo nuostatos, specialūs mitybos reikalavimai ir užsakymo šaltinis (žiniatinklis, programėlė, kioskas, QR, WhatsApp, maitinimo planas).
Payment Data: Payment method type, billing address, transaction amounts, and transaction history. Full payment card numbers are processed by our PCI DSS-compliant payment processor (Stripe) and are never stored on Foodfy servers.
Adresų knyga: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
Parinktys: Mėgstamiausios įmonės, išsaugoti daiktai, mitybos nuostatos, kalbos ir valiutos nustatymai.
Reviews and Ratings: Product reviews, business ratings, delivery ratings, photos, and comments.

3.3 Verslo partneriai

Verslo informacija: Juridinis įmonės pavadinimas, prekės pavadinimas, padomenis, viešosios parduotuvės identifikatorius, verslo tipas (restoranas, bakalėjos parduotuvė, vaistinė, gėlės, mažmeninė prekyba, tiekėjas, prekės ženklas), fizinis adresas, telefono numeris, el. pašto adresas ir svetainės URL.
Teisiniai ir finansiniai duomenys: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
Operational Data: Meniu elementai, produktų katalogas, kainodara, atsargų lygiai, darbo valandos, paruošimo laikas, pristatymo zonos ir paslaugų konfigūracijos.
Ryšių su klientais duomenys: CRM profiliai, įskaitant klientų užsakymų dažnumą, bendras išlaidas, RFM (naujaumo, dažnumo, pinigų) balus, gyvavimo ciklo etapą, lojalumo pakopą, rinkodaros pasirinkimo būseną, pageidaujamą kalbą, žymas ir pastabas.
Darbuotojo duomenys: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
Third-Party Integrations: Google Place ID, Google reitingas, socialinių tinklų profiliai (WhatsApp, Facebook) ir duomenys, kuriais keičiamasi naudojant integruotas paslaugas (apskaitos programinė įranga, pristatymo platformos).
Franšizės duomenys: Franšizės prekės ženklo asociacija, prekybos vietų kodai, kelių vietų konfigūracijos ir prekės ženklo lygio analizė.

3.4 Pristatymo partneriai

Tapatybės patvirtinimas: Vyriausybės išduotas asmens tapatybės dokumentas, vairuotojo pažymėjimas, transporto priemonės registracija ir draudimo įrodymas.
Real-Time Location: GPS koordinatės atnaujinamos aktyvių pristatymų metu užsakymų sekimo, maršruto optimizavimo ir saugumo sumetimais.
Performance Data: Atliktų užsakymų skaičius, atmesti užsakymai, pristatymo laikas, gauti įvertinimai ir pajamų istorija.
Drono pristatymo duomenys: Droną galintiems pristatyti partneriams: drono pajėgumų būsena, bėgiko tipas, pristatymo statistika, „DronePort“ priskyrimas ir dronų veikimo žurnalai.

3.5 Teritorijos partneriai

Valdomos teritorijos: Priskirtas teritorijos lygis (regionas, šalis, valstija, miestas, sritis), teritorijos identifikatoriai ir geografinė apimtis.
Našumo metrika: Verslo priėmimo rodikliai, gautos pajamos, partnerių pasitenkinimo balai ir teritorijos augimo metrika.
Programos duomenys: Territory applicant profile information submitted during the application and onboarding process.

3.6 Įmonės paskyros naudotojai („Foodfy for Work“)

Organization Data: Įmonės juridinis pavadinimas, juridinio asmens tipas, prekybos licencijos numeris, mokesčių kodas, registruotas adresas, atsiskaitymo kontaktinė informacija ir logotipas.
Darbuotojo duomenys: Darbuotojo vardas, pavardė, el. pašto adresas, vaidmuo (administratorius / vadovas / darbuotojas), skyrius, išlaidų centras, darbuotojo nuorodos numeris, piniginės likutis, piniginės operacijų istorija ir užimtumo būsena.

3.7 Investuotojai

Investuotojo profilis: Akreditacijos būsena, investavimo nuostatos, tapatybės patvirtinimo dokumentai ir bendravimo istorija.
Investicinė veikla: Investicinės palūkanos, dalyvavimas sandoriuose, investicijų sumos ir susijusi korespondencija.

3.8 NutriLife vartotojai

NutriLife renka jautrius sveikatos ir biometrinius duomenis. Daugiau informacijos rasite 9 skyriuje.

3.9 Informacija iš trečiųjų šalių

Social media platforms when you sign in using social login (Google, Facebook, Apple).
Payment processors and financial institutions for transaction verification and fraud prevention.
Public business directories and government registries for business verification and directory building.
Open Food Facts and other nutritional databases for product nutritional data.
Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
„Google“ žemėlapių ir vietų API, skirta vietos, žemėlapių ir adresų duomenims.
„Analytics“ ir reklamos partneriai, skirti svetainės lankomumo analizei ir kampanijos matavimui.

4. Teisinis apdorojimo pagrindas

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

Performance of Contract: Processing necessary to fulfill our contractual obligations to you, including account creation, order processing, payment handling, delivery coordination, and provision of Platform features you have subscribed to or requested.
Sutikimas: Processing based on your freely given, specific, informed, and unambiguous consent. This applies to: precise GPS location tracking, NutriLife health and biometric data collection (special category data), marketing communications and promotional emails, non-essential cookies and tracking technologies, and AI-powered photo analysis of meals.
Teisėtas interesas: Processing necessary for our legitimate business interests, provided these interests are not overridden by your fundamental rights and freedoms. This includes: Platform security and fraud prevention, analytics and service improvement, personalized search results and recommendations (non-AI profiling), customer support and communication, and enforcement of our Terms of Service.
Teisinė prievolė: Processing necessary to comply with applicable legal requirements, including tax and accounting regulations, anti-money laundering (AML) and know-your-customer (KYC) requirements, food safety and public health regulations, data retention mandated by law, and responses to lawful government or regulatory requests.
Vital Interest: Išimtinėmis aplinkybėmis apdorojimas, būtinas siekiant apsaugoti gyvybiškai svarbius asmens interesus, pvz., ekstremaliomis situacijomis, susijusiomis su alergija maistu, saugumo incidentais ar visuomenės sveikatos kritinėmis situacijomis.

5. Kaip mes naudojame jūsų informaciją

We use the personal data we collect for the following purposes:

5.1 Pagrindinės platformos operacijos

Provide, maintain, operate, and improve the Platform and all its features and services.
Process and fulfill orders, payments, refunds, and deliveries.
Kurkite, autentifikuokite ir valdykite visų tipų naudotojų paskyras.
Įgalinkite užsakymų stebėjimą realiuoju laiku, pristatymo koordinavimą ir vairuotojo / drono siuntimą.
Process Business Partner payouts and financial reconciliation.
Tvarkykite Foodfy Gold prenumeratas, privilegijas ir atsiskaitymą.
Operate Foodfy for Work corporate wallets, allocations, and expense tracking.

5.2 Bendravimas

Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
Provide customer support and respond to inquiries through all channels (email, in-app, WhatsApp, SMS).
With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Personalizavimas ir AI

Personalize your experience through AI-powered search results, business recommendations, and product suggestions.
Provide Business Partners with AI-powered tools including menu optimization, demand forecasting, automated marketing content generation, and customer analytics.
Power NutriLife features including AI meal photo analysis, nutritional calculation, and personalized dietary guidance.
Įgalinkite AI pokalbių robotus ir automatinį klientų palaikymą.

5.4 Sauga, sauga ir atitiktis

Aptikti, tirti ir užkirsti kelią sukčiavimui, piktnaudžiavimui, neteisėtai prieigai ir kitai neteisėtai ar žalingai veiklai.
Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
Laikykitės taikomų teisinių įsipareigojimų, mokesčių reikalavimų ir reguliavimo įgaliojimų.
Vykdykite mūsų paslaugų teikimo sąlygas ir kitas sutartis.

5.5 Analizė ir tobulinimas

Atlikite apibendrintą ir anoniminę analizę, kad suprastumėte naudojimo modelius ir patobulintumėte platformos funkcijas.
Perform A/B testing and user experience research.
Train and improve AI and machine learning models using anonymized and aggregated data.
Kurkite verslo žvalgybos ataskaitas ir rinkos įžvalgas.

6. Kaip dalijamės jūsų informacija

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Su kitais platformos naudotojais

Verslo partneriai: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
Pristatymo partneriai: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
Klientai: Verslo partnerio informacija (vardas, pavardė, adresas, reitingai, meniu, darbo valandos) viešai rodoma Platformoje, kad būtų galima rasti ir užsisakyti.

6.2 Su paslaugų teikėjais

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

Stripe: Payment processing, subscription billing, and fraud detection.
Cloudflare: Turinio pristatymas, DDoS apsauga ir žiniatinklio programų ugniasienė.
Antropinis ir OpenAI: AI ir mašininio mokymosi modelio išvada dėl platformos AI funkcijų. Duomenys, siunčiami dirbtinio intelekto teikėjams, yra apdorojami pagal jų įmonės duomenų apdorojimo sąlygas ir nėra naudojami jų bendriesiems modeliams mokyti.
Deepgram: Speech-to-text processing for voice-enabled features.
Twilio: SMS delivery and voice communication services.
Google: Žemėlapiai, Vietų API, analizės ir reklamos paslaugos.
Meta: Reklamos kampanijos valdymas ir konversijų stebėjimas.
Debesų infrastruktūros teikėjai: Server hosting, data storage, and computing services.

6.3 Su trečiųjų šalių pristatymo platformomis

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Su apskaitos integravimu

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 Teisiniais ir reguliavimo tikslais

When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
To enforce our Terms of Service and other agreements.
To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
To detect, prevent, or address fraud, security, or technical issues.

6.6 Verslo perdavimas

Susijungimo, įsigijimo, reorganizavimo, bankroto, turto pardavimo ar panašių įmonių sandorių atveju jūsų asmens duomenys gali būti perduoti įsigyjančiam subjektui. Mes pateiksime pranešimą, kol jūsų asmens duomenims bus taikoma kitokia privatumo politika.

6.7 Jūsų sutikimu

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Duomenų saugojimas

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

Aktyvios paskyros duomenys: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
Order and Transaction Records: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
Payment Records: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
Verslo partnerio duomenys: Retained for the duration of the business relationship plus the legally required retention period for business records.
NutriLife sveikatos duomenys: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
„Foodfy Gold“ prenumeratos duomenys: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
Įmonės paskyros darbuotojo duomenys: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
Ryšių žurnalai: Sąveika su klientų palaikymo komanda išlaikoma 3 metus kokybės užtikrinimo ir ginčų sprendimo tikslais.
„Analytics“ duomenys: Apibendrinti ir anonimizuoti analizės duomenys gali būti saugomi neribotą laiką, nes jie neidentifikuoja asmenų.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. AI ir automatizuotas sprendimų priėmimas

„Foodfy“ naudoja dirbtinį intelektą ir automatizuotą apdorojimą keliose platformos funkcijose. Esame įsipareigoję užtikrinti skaidrumą, kaip šios technologijos apdoroja jūsų duomenis.

8.1 Kaip AI apdoroja jūsų duomenis

Personalized Recommendations: AI modeliai analizuoja jūsų užsakymų istoriją, naršymo elgseną, vietą ir nuostatas, kad galėtų rekomenduoti įmones, produktus ir pasiūlymus. Šis tvarkymas grindžiamas teisėtu interesu.
Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
Paklausos prognozavimas: Verslo partneriams dirbtinis intelektas analizuoja istorinius užsakymų duomenis, sezoninius modelius, vietinius įvykius ir oro duomenis, kad prognozuotų paklausą. Tam naudojami sukaupti verslo duomenys.
Meniu optimizavimas: AI siūlo koreguoti kainodarą ir meniu pakeitimus, pagrįstus pardavimo duomenimis, konkurentų analize ir klientų pageidavimais. Galutinius sprendimus visada priima verslo partneris.
Sukčiavimo aptikimas: Automatizuotos sistemos analizuoja operacijų modelius, įrenginio informaciją ir elgesio signalus, kad nustatytų galimai nesąžiningą veiklą. Žmonių analitikai gali peržiūrėti pažymėtas operacijas.
NutriLife AI: Dirbtinis intelektas analizuoja valgio nuotraukas, kad įvertintų maistinę vertę, ir generuoja asmenines mitybos rekomendacijas pagal jūsų sveikatos profilį. Daugiau informacijos rasite 9 skyriuje.
Automatizuota rinkodara: AI generuoja rinkodaros turinį, el. pašto kampanijas ir reklaminius pasiūlymus verslo partneriams pagal klientų segmentavimą ir elgsenos duomenis.

8.2 Jūsų teisės, susijusios su automatizuotais sprendimais

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

You have the right to obtain human intervention and review of the decision.
You have the right to express your point of view and contest the decision.
You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 AI duomenų apsaugos priemonės

Duomenys, siunčiami trečiųjų šalių AI teikėjams (Anthropic, OpenAI), tvarkomi pagal įmonės duomenų tvarkymo sutartis. Jūsų duomenys nenaudojami jų bendrosios paskirties AI modeliams mokyti.
„Foodfy“ AI modelio mokymuose naudojami anoniminiai ir apibendrinti duomenys, kurie neidentifikuoja atskirų vartotojų.
AI rezultatai yra tikimybiniai ir pateikiami kaip pasiūlymai arba įvertinimai, o ne galutiniai nustatymai.

9. Sveikatos ir biometriniai duomenys („NutriLife“)

NutriLife apdoroja jautrius su sveikata susijusius ir biometrinius duomenis, kuriems pagal galiojančius privatumo įstatymus reikalinga speciali apsauga. Šiame skyriuje pateikiama išsami informacija apie tai, kaip tvarkome šiuos duomenis.

9.1 Renkamų sveikatos duomenų kategorijos

With your explicit consent, NutriLife may collect and process the following categories of health data:

Physical Measurements: Kūno svoris, ūgis, kūno riebalų procentas, juosmens apimtis, klubų apimtis ir kūno masės indeksas (KMI).
Vital Signs: Gliukozės kiekis kraujyje, kraujospūdžio rodmenys ir širdies susitraukimų dažnis.
Gyvenimo būdo rodikliai: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
Informacija apie mitybą: Maisto dienoraščio įrašai, valgio nuotraukos, suvartojamų kalorijų ir makroelementų (baltymų, angliavandenių, riebalų, skaidulų, cukraus, natrio), mikroelementų (vitaminų A–B12, kalcio, geležies, kalio ir kt.) suvartojimas, mitybos tipas ir alergija maistui.
Sveikatos profilis: Gimimo data, lytis, aktyvumo lygis, sveikatos tikslai (svorio mažinimas, padidėjimas, palaikymas), tikslinis svoris, sveikatos būklė, papildų naudojimas, nėštumo ar žindymo būsena.
AI analizės duomenys: DI analizuotos valgio nuotraukos, pasitikėjimo balai ir AI sukurti mitybos įvertinimai.

9.2 Teisinis pagrindas ir sutikimas

Sveikatos ir biometriniai duomenys pagal BDAR (9 straipsnis) ir lygiaverčius įstatymus visame pasaulyje priskiriami specialių kategorijų duomenims. Šiuos duomenis tvarkome tik remdamiesi jūsų aiškaus sutikimu, kurį pateikiate prisijungdami prie NutriLife. Savo sutikimą galite bet kada atšaukti paskyros nustatymuose išjungę NutriLife, todėl jūsų sveikatos duomenys bus ištrinti per 30 dienų.

9.3 Tikslo apribojimas

Your NutriLife health data is used strictly for the following purposes:

Apskaičiuokite bazinį medžiagų apykaitos greitį (BMR), bendras dienos energijos sąnaudas (TDEE) ir asmeninius kalorijų bei makroelementų tikslus.
Tracking your food diary entries and nutritional intake over time.
Providing AI-powered dietary suggestions and meal plan recommendations.
Parodykite sveikatos tendencijas ir pažangą siekiant užsibrėžtų tikslų.

9.4 Griežta duomenų apsauga

„NutriLife“ sveikatos duomenys šifruojami ramybės būsenoje ir perduodami naudojant AES-256 ir TLS 1.3 šifravimą.
Sveikatos duomenys saugomi atskirai nuo bendrųjų Platformos duomenų su papildomais prieigos valdikliais.
„NutriLife“ sveikatos duomenys NIEKADA nedalijami su draudimo bendrovėmis, darbdaviais, reklamuotojais ar bet kokia trečiąja šalimi su „NutriLife“ paslaugos teikimu nesusijusiais tikslais.
Duomenys apie sveikatą NIEKADA nenaudojami reklamai skirti arba parduodami trečiosioms šalims.
Prieiga prie sveikatos duomenų „Foodfy“ suteikiama tik būtiniems darbuotojams ir sistemoms, griežtai laikantis būtinybės žinoti.

10. Foodfy Gold prenumeratos duomenys

When you subscribe to Foodfy Gold, we process additional data related to your membership:

Subscription Data: Plan type, subscription status (active, trial, paused, cancelled, expired), start and end dates, trial period dates, and renewal dates.
Payment Data: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
Nauda Naudojimas: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Įmonės sąskaitos ir darbuotojų duomenys

„Foodfy for Work“ (įmonių paskyrose) duomenų apdorojimo pareigos yra dalijamos:

11.1 Ryšys su duomenų valdytoju

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Surinkti duomenys

Darbuotojo vardas, pavardė, el. pašto adresas ir pareigos įmonės paskyroje (administratorius, vadovas, darbuotojas).
Skyrius, išlaidų centras ir darbuotojo nuorodos numeris, kaip nurodė darbdavys.
Wallet balance, credit history, spending history, and refund records.
Order history made using the corporate wallet, including items ordered and amounts.

11.3 Darbdavio pareigos

Darbdaviai yra atsakingi už: (a) teisėto pagrindo dalytis darbuotojų duomenimis su Foodfy turėjimą; b) darbuotojų informavimas apie duomenų tvarkymą per Platformą; c) atsakymas į darbuotojų duomenų teisių užklausas, susijusias su darbdavio valdomais duomenimis; ir d) užtikrinti, kad būtų laikomasi taikomų darbo ir duomenų apsaugos įstatymų.

12. Drono pristatymo operatyviniai duomenys

When drone delivery services are used, the following additional data is processed:

Route and GPS Data: Dronų skrydžio trajektorijos, perdavimo taškai per DronePort vietas, pristatymo GPS koordinatės ir numatomas atvykimo laikas.
Pristatymo partnerio duomenys: Pristatymo partneriams, galintiems naudoti droną: vieta realiuoju laiku aktyvių pristatymų metu, pristatymo statistika ir veiklos žurnalai.
DronePort duomenys: „DronePort“ naudojimo metrika, techninės priežiūros grafikai ir veikimo būsena.
Kliento pristatymo duomenys: Precise delivery coordinates required for safe and accurate drone landing, which may be more precise than standard address-based delivery.

Bepiločių orlaivių pristatymo duomenys tvarkomi remiantis teisiniu sutarties vykdymo pagrindu ir, kai taikoma, teisėtu interesu užtikrinti saugias ir efektyvias pristatymo operacijas. Pristatymo partnerių buvimo vietos duomenys realiuoju laiku tvarkomi tik aktyvių pristatymų metu.

13. Duomenų saugumas

Foodfy įgyvendina išsamias, pramonėje pirmaujančias technines ir organizacines priemones, skirtas apsaugoti jūsų asmens duomenis:

13.1 Techninės apsaugos priemonės

Visų perduodamų duomenų šifravimas naudojant TLS 1.2+ (HTTPS vykdomas visuose platformos galutiniuose taškuose).
Jautrių duomenų šifravimas ramybės būsenoje naudojant AES-256 šifravimą.
Web application firewall (WAF) and DDoS protection powered by Cloudflare.
Turinio pristatymo tinklas (CDN) su krašto talpyklos našumu ir saugumu.
PCI DSS-compliant payment processing through Stripe, with no storage of full card numbers on Foodfy servers.
Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
API autentifikavimas naudojant saugius prieigos raktus su greičio ribojimo ir piktnaudžiavimo aptikimu.
Regular automated vulnerability scanning and penetration testing.

13.2 Organizacinės apsaugos priemonės

Role-based access controls ensuring employees can only access data necessary for their function.
Kelių nuomininkų duomenų architektūra su konkrečiai šaliai būdingu duomenų bazių skirstymu, užtikrinančiu skirtingų jurisdikcijų duomenų loginį atskyrimą.
Duomenų tvarkymo sutartys su visais trečiųjų šalių paslaugų teikėjais.
Regular security awareness training for all personnel with access to personal data.
Reagavimo į incidentus procedūros ir speciali saugumo komanda.
Duomenų mažinimo praktika: renkame tik tuos duomenis, kurie reikalingi nurodytam tikslui.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Tarptautinis duomenų perdavimas

„Foodfy“ veikia daugiau nei 250 šalių per pasaulinę infrastruktūrą ir teritorijų partnerių tinklą. Jūsų asmens duomenys gali būti perduoti ir tvarkomi kitose šalyse nei jūsų gyvenamoji šalis. Kai perduodame asmens duomenis tarptautiniu mastu, įgyvendiname atitinkamas apsaugos priemones, kad užtikrintume jūsų duomenų apsaugą:

Standard Contractual Clauses (SCCs): Pervedimams iš EEE / JK į šalis, kuriose nėra sprendimo dėl tinkamumo, naudojame Europos Komisijos patvirtintas standartines sutarties sąlygas.
Duomenų tvarkymo sutartys: Visi trečiųjų šalių paslaugų teikėjai, tvarkantys asmens duomenis mūsų vardu, yra saistomi išsamių duomenų tvarkymo sutarčių, kurios apima duomenų apsaugos įsipareigojimus, saugumo reikalavimus ir tarpvalstybinio perdavimo apsaugos priemones.
Šalies duomenų bendrinimas: Our multi-tenant architecture uses country-specific database shards, which means operational data is stored and processed within or near the geographic region of the relevant Territory, minimizing cross-border transfers for day-to-day operations.
Sprendimai dėl tinkamumo: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Jūsų privatumo teisės

Priklausomai nuo jūsų buvimo vietos, turite įvairių teisių, susijusių su savo asmens duomenimis. Foodfy yra įsipareigojusi gerbti šias teises visiems vartotojams visame pasaulyje:

15.1 Visuotinės teisės

Regardless of your location, all Foodfy users may:

Prieiga: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
Pataisymas: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
Ištrynimas: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
Restriction: Request that we restrict the processing of your personal data in certain circumstances.
Prieštaravimas: Nesutikti, kad jūsų asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais. Mes nedelsdami įvykdysime visus atsisakymo prašymus.
Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
Paskyros ištrynimas: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Kaip naudotis savo teisėmis

You may exercise your rights by:

Prieiga prie paskyros nustatymų, skirtų savitarnos duomenų tvarkymui, nuostatų keitimui ir paskyros ištrynimui.
Siųskite prašymą mūsų duomenų apsaugos pareigūnui el. paštu [email protected].
Dėl bendrų privatumo klausimų rašykite el. paštu [email protected].

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Regioninės privatumo teisės

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Europos ekonominė erdvė ir Jungtinė Karalystė (BDAR / JK BDAR)

Jei esate EEE arba JK, pagal Bendrąjį duomenų apsaugos reglamentą turite šias papildomas teises:

Duomenų perkeliamumas: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Automatizuotas sprendimų priėmimas: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
Duomenų apsaugos pareigūnas: Our DPO can be reached at [email protected] for any GDPR-related inquiries.

16.2 Kalifornija, Jungtinės Valstijos (CCPA / CPRA)

Jei esate Kalifornijos gyventojas, pagal Kalifornijos vartotojų privatumo įstatymą (su pakeitimais, padarytais Kalifornijos privatumo teisių įstatymu) turite šias teises:

Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
Right to Correct: Request correction of inaccurate personal information.
Right to Opt Out of Sale or Sharing: Foodfy neparduoda jūsų asmeninės informacijos. Be jūsų sutikimo nesidaliname asmenine informacija, skirtą įvairiuose kontekstuose veikiančiai reklamai.
Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
Nediskriminavimas: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

Per pastaruosius 12 mėnesių nepardavėme asmeninės informacijos, kaip apibrėžta CCPA/CPRA.

16.3 Brazilija (LGPD)

Jei esate Brazilijoje, turite teises pagal Lei Geral de Protecao de Dados (LGPD), įskaitant teisę į: patvirtinimą apie apdorojimą, prieigą, taisymą, anonimiškumą, perkeliamumą, duomenų, tvarkomų gavus sutikimą, ištrynimą, informaciją apie dalijimąsi ir teisę pateikti peticiją Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Azijos ir Ramiojo vandenyno regionas (PDPA ir lygiaverčiai įstatymai)

Jei esate jurisdikcijose, kuriose galioja Asmens duomenų apsaugos įstatymai arba lygiaverčiai teisės aktai (įskaitant Singapūrą, Tailandą ir kitas Azijos ir Ramiojo vandenyno šalis), turite teisę pasiekti, taisyti, ištrinti, apriboti ir perkelti savo asmens duomenis, kaip numatyta galiojančiuose vietiniuose įstatymuose. Jūsų duomenis tvarkome laikydamiesi taikomų PDPA reikalavimų, įskaitant sutikimo gavimą, kai to reikia, ir skaidrų pranešimą apie duomenų tvarkymo veiksmus.

16.5 Viduriniai Rytai ir Šiaurės Afrika

Naudotojams JAE, Saudo Arabijoje ir kitose MENA jurisdikcijose laikomės taikomų duomenų apsaugos taisyklių, įskaitant JAE federalinį dekretą-įstatymą dėl asmens duomenų apsaugos, Saudo Arabijos asmens duomenų apsaugos įstatymą ir lygiavertes regionines sistemas. Tai apima duomenų lokalizavimo reikalavimus, jei taikoma.

16.6 Kitos jurisdikcijos

Foodfy įsipareigoja laikytis duomenų apsaugos įstatymų visose jurisdikcijose, kuriose veikiame. Jei jūsų jurisdikcijai taikomi konkretūs duomenų apsaugos reikalavimai, kurie nėra išvardyti aukščiau, susisiekite su [email protected], kad gautumėte informacijos apie tai, kaip saugome jūsų teises pagal jūsų vietinius įstatymus.

17. Pranešimas apie duomenų pažeidimą

Asmens duomenų pažeidimo, kuris kelia pavojų jūsų teisėms ir laisvėms, atveju Foodfy:

Praneškite atitinkamai priežiūros institucijai per 72 valandas nuo sužinojimo apie pažeidimą, kaip reikalaujama pagal BDAR 33 straipsnį ir lygiavertes nuostatas kitose jurisdikcijose.
Nedelsdami praneškite nukentėjusiems asmenims, kai dėl pažeidimo gali kilti didelė rizika jų teisėms ir laisvėms, kaip reikalaujama pagal BDAR 34 straipsnį ir lygiavertes nuostatas.
Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
Dokumentuokite visus asmens duomenų saugumo pažeidimus, įskaitant faktus, padarinius ir taisomuosius veiksmus, kurių buvo imtasi pagal mūsų vidinį pažeidimų registrą.

Jei manote, kad jūsų duomenys buvo pažeisti, nedelsdami susisiekite su [email protected].

18. Vaikai ir nepilnamečiai

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Jei sužinosime, kad netyčia surinkome asmens duomenis iš vaiko, jaunesnio nei taikomas amžius, be tėvų ar globėjų sutikimo, nedelsdami imsimės veiksmų, kad ištrintume šią informaciją iš savo sistemų. Jei manote, kad surinkome informaciją iš vaiko, nedelsdami susisiekite su mumis adresu [email protected].

19. Trečiųjų šalių nuorodos ir paslaugos

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Šios privatumo politikos pakeitimai

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

We will update the "Last updated" date at the top of this page.
We will provide prominent notice on the Platform.
Dėl esminių pakeitimų, kurie labai paveiks jūsų duomenų apdorojimą, apie tai informuosime el. paštu likus ne mažiau kaip 30 dienų iki pakeitimų įsigaliojimo.
Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Susisiekite su mumis

Jei turite klausimų, rūpesčių ar prašymų dėl šios privatumo politikos, jūsų asmens duomenų ar mūsų duomenų apsaugos praktikos, susisiekite su mumis šiais kanalais:

Duomenų apsaugos pareigūnas: [email protected]
Privacy Inquiries: [email protected]
Security Issues: [email protected]
Bendra pagalba: [email protected]
Svetainė: foodfy.ai

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.