गोपनीयता धोरण

शेवटचे अपडेट केले: March 16, 2026

1. परिचय

Foodfy ("कंपनी", "आम्ही", "आमचे", "आमचे") तुमच्या वैयक्तिक माहितीची गोपनीयता आणि सुरक्षितता संरक्षित करण्यासाठी वचनबद्ध आहे. हे गोपनीयता धोरण स्पष्ट करते जेव्हा तुम्ही Foodfy प्लॅटफॉर्मशी संवाद साधता तेव्हा आम्ही तुमचा डेटा कसा संकलित करतो, वापरतो, उघड करतो, संचयित करतो आणि सुरक्षित करतो, ज्यात आमच्या वेबसाइटचा समावेश आहे, ज्यात foodfy.ai, मोबाइल ऍप्लिकेशन्स, API, व्यापारी डॅशबोर्ड, AI सेवा, ड्रोन वितरण नेटवर्क आणि सर्व संबंधित सेवा आणि वैशिष्ट्ये (एकत्रितपणे, "प्लॅटफॉर्म").

हे गोपनीयता धोरण ग्राहक, व्यवसाय भागीदार, वितरण भागीदार, प्रदेश भागीदार, कॉर्पोरेट खाते प्रशासक आणि कर्मचारी, गुंतवणूकदार, प्रभावशाली, NutriLife वापरकर्ते आणि अभ्यागतांसह जगभरातील प्लॅटफॉर्मच्या सर्व वापरकर्त्यांना लागू होते. प्लॅटफॉर्ममध्ये प्रवेश करून किंवा वापरून, तुम्ही कबूल करता की तुम्ही या गोपनीयता धोरणामध्ये वर्णन केलेल्या पद्धती वाचल्या, समजून घेतल्या आणि त्यांच्याशी सहमत आहात.

Foodfy 250+ देशांमध्ये कार्यरत आहे. तुम्हाला लागू होणारे विशिष्ट डेटा संरक्षण कायदे तुमच्या स्थानानुसार बदलू शकतात. जेथे स्थानिक कायदा या गोपनीयता धोरणापेक्षा अधिक संरक्षण प्रदान करतो, तेथे स्थानिक कायदा प्रचलित असतो. पूरक प्रादेशिक तरतुदी विभाग 16 मध्ये तपशीलवार आहेत.

2. डेटा कंट्रोलर

Foodfy हा प्लॅटफॉर्मद्वारे प्रक्रिया केलेल्या तुमच्या वैयक्तिक डेटासाठी जबाबदार डेटा नियंत्रक आहे, जोपर्यंत अन्यथा सांगितले जात नाही. Foodfy for Work (कॉर्पोरेट खाती) साठी, नोंदणी करणारी संस्था कर्मचाऱ्यांच्या वैयक्तिक डेटासाठी डेटा कंट्रोलर म्हणून काम करते आणि Foodfy त्यांच्या वतीने डेटा प्रोसेसर म्हणून काम करते.

डेटा संरक्षण चौकशीसाठी, तुम्ही आमच्या डेटा संरक्षण अधिकाऱ्याशी येथे संपर्क साधू शकता:

  • ईमेल: [email protected]
  • पोस्टल पत्ता: Foodfy, डेटा संरक्षण अधिकारी, [email protected] द्वारे विनंती केल्यावर उपलब्ध

3. माहिती आम्ही गोळा करतो

तुम्ही प्लॅटफॉर्मशी कसा संवाद साधता आणि तुम्ही कोणत्या सेवा वापरता यावर अवलंबून आम्ही वैयक्तिक डेटाच्या विविध श्रेणी गोळा करतो.

3.1 सर्व वापरकर्ते

  • खाते माहिती: पूर्ण नाव, ईमेल पत्ता, फोन नंबर, जन्मतारीख, प्रोफाइल फोटो आणि एन्क्रिप्टेड पासवर्ड.
  • प्रमाणीकरण डेटा: लॉगिन क्रेडेन्शियल, द्वि-घटक प्रमाणीकरण रहस्ये आणि पुनर्प्राप्ती कोड, API टोकन आणि सत्र अभिज्ञापक.
  • डिव्हाइस आणि तांत्रिक डेटा: डिव्हाइस प्रकार, ऑपरेटिंग सिस्टम आणि आवृत्ती, ब्राउझर प्रकार आणि आवृत्ती, स्क्रीन रिझोल्यूशन, अद्वितीय डिव्हाइस अभिज्ञापक, मोबाइल नेटवर्क माहिती, IP पत्ता आणि पुश सूचना टोकन (एक्सपो टोकन).
  • वापर डेटा: भेट दिलेली पृष्ठे, वापरलेली वैशिष्ट्ये, शोध क्वेरी, क्लिक नमुने, नेव्हिगेशन पथ, सत्र कालावधी, टाइमस्टॅम्प, संदर्भित URL आणि परस्परसंवाद इव्हेंट.
  • स्थान डेटा: IP पत्त्यावरून अंदाजे स्थान मिळवले. तुमच्या स्पष्ट संमतीने, वितरणासाठी अचूक GPS स्थान, जवळपासचा व्यवसाय शोध आणि स्थान-आधारित वैशिष्ट्ये.
  • संप्रेषण डेटा: प्लॅटफॉर्मद्वारे पाठवलेले संदेश, ग्राहक समर्थन संवाद, अभिप्राय आणि सर्वेक्षण प्रतिसाद.

3.2 ग्राहक

  • ऑर्डर डेटा: ऑर्डर केलेल्या वस्तू, ऑर्डर इतिहास, वितरण पत्ते (इमारतीचे नाव, रस्ता, अपार्टमेंट, मजला, एंट्री कोड आणि वितरण सूचनांसह), ऑर्डर प्राधान्ये, विशेष आहारविषयक आवश्यकता आणि ऑर्डर स्रोत (वेब, ॲप, किओस्क, QR, WhatsApp, जेवण योजना).
  • पेमेंट डेटा: पेमेंट पद्धतीचा प्रकार, बिलिंग पत्ता, व्यवहाराची रक्कम आणि व्यवहार इतिहास. आमच्या PCI DSS-अनुपालक पेमेंट प्रोसेसर (स्ट्राइप) द्वारे पूर्ण पेमेंट कार्ड क्रमांकांवर प्रक्रिया केली जाते आणि ते कधीही Foodfy सर्व्हरवर साठवले जात नाहीत.
  • पत्ता पुस्तिका: संरचित पत्त्याचे घटक, GPS समन्वय, Google स्थान आयडी आणि स्वरूपित पत्त्यांसह जतन केलेले वितरण पत्ते.
  • प्राधान्ये: आवडते व्यवसाय, जतन केलेल्या वस्तू, आहारातील प्राधान्ये, भाषा आणि चलन सेटिंग्ज.
  • पुनरावलोकने आणि रेटिंग: उत्पादन पुनरावलोकने, व्यवसाय रेटिंग, वितरण रेटिंग, फोटो आणि टिप्पण्या.

3.3 व्यवसाय भागीदार

  • व्यवसाय माहिती: व्यवसाय कायदेशीर नाव, व्यापार नाव, सबडोमेन, सार्वजनिक स्टोअर ओळखकर्ता, व्यवसाय प्रकार (रेस्टॉरंट, किराणा, फार्मसी, फुले, किरकोळ, पुरवठादार, ब्रँड), भौतिक पत्ता, फोन नंबर, ईमेल आणि वेबसाइट URL.
  • कायदेशीर आणि आर्थिक डेटा: कर ओळख नाव आणि क्रमांक, कायदेशीर अस्तित्व प्रकार, पेआउटसाठी बँकिंग तपशील आणि व्यवसाय नोंदणी दस्तऐवज.
  • ऑपरेशनल डेटा: मेनू आयटम, उत्पादन कॅटलॉग, किंमत, यादी पातळी, ऑपरेटिंग तास, तयारी वेळा, वितरण क्षेत्रे आणि सेवा कॉन्फिगरेशन.
  • ग्राहक संबंध डेटा: ग्राहक ऑर्डर वारंवारता, एकूण खर्च, RFM (नवीनता, वारंवारता, आर्थिक) स्कोअर, लाइफसायकल स्टेज, लॉयल्टी टियर, मार्केटिंग निवड स्थिती, पसंतीची भाषा, टॅग आणि नोट्स यासह CRM प्रोफाइल.
  • कर्मचारी डेटा: लोक आणि एचआर वैशिष्ट्य वापरताना कर्मचारी सदस्यांची नावे, भूमिका, कर्मचारी कोड, विभाग, पदनाम, रोजगार प्रकार, संपर्क माहिती, आपत्कालीन संपर्क, बँकिंग तपशील, ओळख दस्तऐवज आणि एचआर रेकॉर्ड.
  • तृतीय-पक्ष एकत्रीकरण: Google Place ID, Google रेटिंग, सोशल मीडिया प्रोफाइल (WhatsApp, Facebook) आणि एकात्मिक सेवांसह डेटाची देवाणघेवाण (लेखा सॉफ्टवेअर, वितरण प्लॅटफॉर्म).
  • फ्रँचायझी डेटा: फ्रँचायझी ब्रँड असोसिएशन, आउटलेट कोड, मल्टी-लोकेशन कॉन्फिगरेशन आणि ब्रँड-स्तरीय विश्लेषणे.

3.4 वितरण भागीदार

  • ओळख पडताळणी: सरकारने जारी केलेले ओळखपत्र, चालक परवाना, वाहन नोंदणी आणि विम्याचा पुरावा.
  • रिअल-टाइम स्थान: ऑर्डर ट्रॅकिंग, मार्ग ऑप्टिमायझेशन आणि सुरक्षितता हेतूंसाठी सक्रिय वितरण दरम्यान GPS समन्वय अद्यतनित केले जातात.
  • कार्यप्रदर्शन डेटा: पूर्ण झालेल्या ऑर्डर्सची संख्या, नाकारलेल्या ऑर्डर्स, वितरण वेळा, मिळालेले रेटिंग आणि कमाईचा इतिहास.
  • ड्रोन वितरण डेटा: ड्रोन-सक्षम वितरण भागीदारांसाठी: ड्रोन क्षमता स्थिती, धावपटू प्रकार, वितरण आकडेवारी, ड्रोनपोर्ट असाइनमेंट आणि ड्रोन ऑपरेशनल लॉग.

3.5 प्रदेश भागीदार

  • व्यवस्थापित प्रदेश: नियुक्त प्रदेश स्तर (प्रदेश, देश, राज्य, शहर, क्षेत्र), प्रदेश अभिज्ञापक आणि भौगोलिक व्याप्ती.
  • कामगिरी मेट्रिक्स: व्यवसाय ऑनबोर्डिंग दर, व्युत्पन्न महसूल, भागीदार समाधान गुण आणि प्रदेश वाढ मेट्रिक्स.
  • अनुप्रयोग डेटा: अर्ज आणि ऑनबोर्डिंग प्रक्रियेदरम्यान सबमिट केलेली प्रदेश अर्जदार प्रोफाइल माहिती.

3.6 कॉर्पोरेट खाते वापरकर्ते (कार्यासाठी फूडफाय)

  • संस्था डेटा: कंपनीचे कायदेशीर नाव, कायदेशीर अस्तित्वाचा प्रकार, व्यापार परवाना क्रमांक, कर क्रमांक, नोंदणीकृत पत्ता, बिलिंग संपर्क माहिती आणि लोगो.
  • कर्मचारी डेटा: कर्मचारी नाव, ईमेल, भूमिका (प्रशासक/व्यवस्थापक/कर्मचारी), विभाग, खर्च केंद्र, कर्मचारी संदर्भ क्रमांक, वॉलेट शिल्लक, वॉलेट व्यवहार इतिहास आणि रोजगार स्थिती.

3.7 गुंतवणूकदार

  • गुंतवणूकदार प्रोफाइल: मान्यता स्थिती, गुंतवणूक प्राधान्ये, ओळख पडताळणी दस्तऐवज आणि संप्रेषण इतिहास.
  • गुंतवणूक क्रियाकलाप: गुंतवणुकीतील स्वारस्ये, करारातील सहभाग, गुंतवणुकीची रक्कम आणि संबंधित पत्रव्यवहार.

3.8 NutriLife वापरकर्ते

NutriLife संवेदनशील आरोग्य आणि बायोमेट्रिक डेटा संकलित करते. तपशीलवार माहितीसाठी विभाग 9 पहा.

3.9 तृतीय पक्षांकडून माहिती

  • सोशल मीडिया प्लॅटफॉर्म तुम्ही सोशल लॉगिन (Google, Facebook, Apple) वापरून साइन इन करता तेव्हा.
  • व्यवहार पडताळणी आणि फसवणूक रोखण्यासाठी पेमेंट प्रोसेसर आणि वित्तीय संस्था.
  • सार्वजनिक व्यवसाय निर्देशिका आणि व्यवसाय सत्यापन आणि निर्देशिका तयार करण्यासाठी सरकारी नोंदणी.
  • उत्पादन पोषण डेटासाठी अन्न तथ्ये आणि इतर पोषण डेटाबेस उघडा.
  • एकात्मिक ऑर्डर व्यवस्थापनासाठी तृतीय-पक्ष वितरण प्लॅटफॉर्म (Uber Eats, Deliveroo, Talabat, Keeta, Careem).
  • स्थान, मॅपिंग आणि पत्ता डेटासाठी Google नकाशे आणि ठिकाणे API.
  • वेबसाइट रहदारी विश्लेषण आणि मोहीम मापनासाठी विश्लेषण आणि जाहिरात भागीदार.

4. प्रक्रियेसाठी कायदेशीर आधार

जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR) आणि तत्सम फ्रेमवर्क अंतर्गत लागू असलेल्या खालील कायदेशीर आधारांवर आम्ही तुमच्या वैयक्तिक डेटावर प्रक्रिया करतो:

  • कराराची कामगिरी: खाते निर्मिती, ऑर्डर प्रक्रिया, पेमेंट हाताळणी, वितरण समन्वय आणि तुम्ही सदस्यत्व घेतलेल्या किंवा विनंती केलेल्या प्लॅटफॉर्म वैशिष्ट्यांची तरतूद यासह तुमच्यासाठी आमच्या कराराच्या जबाबदाऱ्या पूर्ण करण्यासाठी आवश्यक प्रक्रिया करणे.
  • संमती: तुमच्या मुक्तपणे दिलेल्या, विशिष्ट, माहितीपूर्ण आणि अस्पष्ट संमतीवर आधारित प्रक्रिया. हे यावर लागू होते: अचूक GPS स्थान ट्रॅकिंग, NutriLife आरोग्य आणि बायोमेट्रिक डेटा संकलन (विशेष श्रेणी डेटा), विपणन संप्रेषण आणि प्रचारात्मक ईमेल, अत्यावश्यक कुकीज आणि ट्रॅकिंग तंत्रज्ञान आणि जेवणाचे AI-शक्तीवर चालणारे फोटो विश्लेषण.
  • कायदेशीर व्याज: आमच्या कायदेशीर व्यावसायिक हितसंबंधांसाठी प्रक्रिया करणे आवश्यक आहे, जर या स्वारस्ये तुमच्या मूलभूत अधिकार आणि स्वातंत्र्याद्वारे अधिलिखित होत नाहीत. यामध्ये खालील गोष्टींचा समावेश आहे: प्लॅटफॉर्म सुरक्षा आणि फसवणूक प्रतिबंध, विश्लेषणे आणि सेवा सुधारणा, वैयक्तिकृत शोध परिणाम आणि शिफारसी (नॉन-एआय प्रोफाइलिंग), ग्राहक समर्थन आणि संप्रेषण आणि आमच्या सेवा अटींची अंमलबजावणी.
  • कायदेशीर बंधन: कर आणि लेखा नियम, अँटी-मनी लाँडरिंग (AML) आणि जाणता-तुमच्या-ग्राहक (KYC) आवश्यकता, अन्न सुरक्षा आणि सार्वजनिक आरोग्य नियम, कायद्याद्वारे अनिवार्य केलेला डेटा धारणा आणि कायदेशीर सरकारी किंवा नियामक विनंत्यांना प्रतिसाद यासह लागू कायदेशीर आवश्यकतांचे पालन करण्यासाठी आवश्यक प्रक्रिया करणे.
  • महत्वाची आवड: अपवादात्मक परिस्थितीत, एखाद्या व्यक्तीच्या महत्त्वाच्या हितसंबंधांचे संरक्षण करण्यासाठी आवश्यक प्रक्रिया, जसे की अन्न एलर्जी, सुरक्षितता घटना किंवा सार्वजनिक आरोग्य आणीबाणी यांचा समावेश असलेल्या आपत्कालीन परिस्थिती.

5. आम्ही तुमची माहिती कशी वापरतो

आम्ही संकलित केलेला वैयक्तिक डेटा आम्ही खालील उद्देशांसाठी वापरतो:

5.1 कोर प्लॅटफॉर्म ऑपरेशन्स

  • प्लॅटफॉर्म आणि त्याची सर्व वैशिष्ट्ये आणि सेवा प्रदान करणे, देखरेख करणे, ऑपरेट करणे आणि सुधारणे.
  • ऑर्डर, पेमेंट, परतावा आणि वितरण प्रक्रिया आणि पूर्ण करा.
  • सर्व वापरकर्ता प्रकारांमध्ये वापरकर्ता खाती तयार करा, प्रमाणीकृत करा आणि व्यवस्थापित करा.
  • रिअल-टाइम ऑर्डर ट्रॅकिंग, वितरण समन्वय आणि ड्रायव्हर/ड्रोन डिस्पॅच सक्षम करा.
  • प्रक्रिया व्यवसाय भागीदार पेआउट आणि आर्थिक सलोखा.
  • Foodfy Gold सदस्यत्व, फायदे आणि बिलिंग व्यवस्थापित करा.
  • फूडफाय फॉर वर्क कॉर्पोरेट वॉलेट, वाटप आणि खर्च ट्रॅकिंग चालवा.

5.2 संप्रेषण

  • ऑर्डर पुष्टीकरण, वितरण अद्यतने, पेमेंट पावत्या आणि खाते सूचनांसह व्यवहार संप्रेषणे पाठवा.
  • ग्राहक समर्थन प्रदान करा आणि सर्व चॅनेलद्वारे (ईमेल, ॲप, व्हॉट्सॲप, एसएमएस) चौकशीला प्रतिसाद द्या.
  • तुमच्या संमतीने, प्रचारात्मक संप्रेषणे, विपणन ऑफर आणि वैयक्तिकृत शिफारसी पाठवा.

5.3 वैयक्तिकरण आणि AI

  • AI-सक्षम शोध परिणाम, व्यवसाय शिफारसी आणि उत्पादन सूचनांद्वारे तुमचा अनुभव वैयक्तिकृत करा.
  • मेनू ऑप्टिमायझेशन, मागणी अंदाज, स्वयंचलित विपणन सामग्री निर्मिती आणि ग्राहक विश्लेषणासह AI-सक्षम साधनांसह व्यवसाय भागीदार प्रदान करा.
  • AI जेवण फोटो विश्लेषण, पौष्टिक गणना आणि वैयक्तिकृत आहार मार्गदर्शनासह पॉवर न्यूट्रीलाइफ वैशिष्ट्ये.
  • AI चॅटबॉट्स आणि स्वयंचलित ग्राहक समर्थन सक्षम करा.

5.4 सुरक्षितता, सुरक्षा आणि अनुपालन

  • फसवणूक, गैरवर्तन, अनधिकृत प्रवेश आणि इतर बेकायदेशीर किंवा हानिकारक क्रियाकलाप शोधणे, तपासणे आणि प्रतिबंधित करणे.
  • व्यवसाय भागीदार, वितरण भागीदार, प्रदेश भागीदार आणि गुंतवणूकदारांची ओळख सत्यापित करा.
  • लागू कायदेशीर दायित्वे, कर आवश्यकता आणि नियामक आदेशांचे पालन करा.
  • आमच्या सेवा अटी आणि इतर करारांची अंमलबजावणी करा.

5.5 विश्लेषण आणि सुधारणा

  • वापराचे नमुने समजून घेण्यासाठी आणि प्लॅटफॉर्म वैशिष्ट्ये सुधारण्यासाठी एकत्रित आणि अनामित विश्लेषणे आयोजित करा.
  • A/B चाचणी आणि वापरकर्ता अनुभव संशोधन करा.
  • अनामित आणि एकत्रित डेटा वापरून AI आणि मशीन लर्निंग मॉडेलला प्रशिक्षित करा आणि सुधारा.
  • व्यवसाय बुद्धिमत्ता अहवाल आणि बाजार अंतर्दृष्टी व्युत्पन्न करा.

6. आम्ही तुमची माहिती कशी शेअर करतो

आम्ही तुमचा वैयक्तिक डेटा केवळ प्लॅटफॉर्म ऑपरेट करण्यासाठी आणि आमच्या सेवा प्रदान करण्यासाठी आवश्यकतेनुसार सामायिक करतो. आम्ही तुमचा वैयक्तिक डेटा तृतीय पक्षांना विकत नाही.

6.1 इतर प्लॅटफॉर्म वापरकर्त्यांसह

  • व्यवसाय भागीदार: तुम्ही ऑर्डर देता तेव्हा, तुमची ऑर्डर पूर्ण करण्यासाठी आम्ही तुमचे नाव, डिलिव्हरी पत्ता, फोन नंबर आणि ऑर्डर तपशील संबंधित व्यवसाय भागीदारासोबत शेअर करतो. Foodfy वरील व्यवसाय भागीदार त्यांच्या ग्राहक डेटाची संपूर्ण मालकी राखून ठेवतात आणि ते कधीही निर्यात करू शकतात.
  • वितरण भागीदार: डिलिव्हरी पूर्ण करण्यासाठी आम्ही तुमचा डिलिव्हरी पत्ता, ऑर्डर पिकअप स्थान आणि आवश्यक संपर्क माहिती डिलिव्हरी पार्टनरसोबत शेअर करतो. तुमच्या डेटाचा डिलिव्हरी पार्टनर ऍक्सेस सध्याच्या डिलिव्हरीसाठी आवश्यक असलेल्या गोष्टींपुरता मर्यादित आहे.
  • ग्राहक: शोध आणि ऑर्डरिंग सक्षम करण्यासाठी व्यवसाय भागीदार माहिती (नाव, पत्ता, रेटिंग, मेनू, ऑपरेटिंग तास) सार्वजनिकरित्या प्लॅटफॉर्मवर प्रदर्शित केली जाते.

6.2 सेवा प्रदात्यांसह

आम्ही विश्वसनीय तृतीय-पक्ष सेवा प्रदात्यांना गुंतवून ठेवतो जे आमच्या वतीने कठोर डेटा प्रक्रिया करारांतर्गत डेटावर प्रक्रिया करतात:

  • Stripe: पेमेंट प्रक्रिया, सदस्यता बिलिंग आणि फसवणूक शोध.
  • क्लाउडफ्लेअर: सामग्री वितरण, DDoS संरक्षण आणि वेब अनुप्रयोग फायरवॉल.
  • मानववंशीय आणि ओपनएआय: प्लॅटफॉर्म AI वैशिष्ट्यांसाठी AI आणि मशीन लर्निंग मॉडेल अनुमान. AI प्रदात्यांकडे पाठवलेल्या डेटावर त्यांच्या एंटरप्राइझ डेटा प्रोसेसिंग अटींनुसार प्रक्रिया केली जाते आणि त्यांच्या सामान्य मॉडेल्सना प्रशिक्षण देण्यासाठी वापरली जात नाही.
  • दीपग्राम: व्हॉइस-सक्षम वैशिष्ट्यांसाठी स्पीच-टू-टेक्स्ट प्रोसेसिंग.
  • ट्विलिओ: एसएमएस वितरण आणि व्हॉइस संप्रेषण सेवा.
  • Google: नकाशे, ठिकाणे API, विश्लेषणे आणि जाहिरात सेवा.
  • मेटा: जाहिरात मोहीम व्यवस्थापन आणि रूपांतरण ट्रॅकिंग.
  • क्लाउड इन्फ्रास्ट्रक्चर प्रदाते: सर्व्हर होस्टिंग, डेटा स्टोरेज आणि संगणकीय सेवा.

6.3 तृतीय-पक्ष वितरण प्लॅटफॉर्मसह

जेव्हा बिझनेस पार्टनर डिलिव्हरी प्लॅटफॉर्म इंटिग्रेशन्स (Uber Eats, Deliveroo, Talabat, Keeta, Careem आणि इतर) वापरतात, तेव्हा ऑर्डर डेटा आणि आवश्यक ऑपरेशनल माहितीची देवाणघेवाण प्लॅटफॉर्म आणि या तृतीय-पक्ष सेवांमध्ये क्रॉस-प्लॅटफॉर्म ऑर्डर व्यवस्थापन सक्षम करण्यासाठी केली जाते. हे शेअरिंग व्यवसाय भागीदाराने सुरू केले आहे आणि प्रत्येक वितरण प्लॅटफॉर्मच्या अटींद्वारे नियंत्रित केले जाते.

6.4 लेखा एकत्रीकरणासह

जेव्हा बिझनेस पार्टनर अकाउंटिंग सॉफ्टवेअर (झेरो, क्विकबुक्स) कनेक्ट करतात, तेव्हा बिझनेस पार्टनरद्वारे कॉन्फिगर केल्याप्रमाणे आर्थिक व्यवहार डेटा, इनव्हॉइस आणि व्यवसाय रेकॉर्ड सिंक्रोनाइझ केले जातात.

6.5 कायदेशीर आणि नियामक हेतूंसाठी

  • लागू कायदा, नियमन, कायदेशीर प्रक्रिया, सबपोना, न्यायालयीन आदेश किंवा अंमलबजावणी करण्यायोग्य सरकारी विनंतीद्वारे आवश्यक असल्यास.
  • आमच्या सेवा अटी आणि इतर करारांची अंमलबजावणी करण्यासाठी.
  • Foodfy, आमचे वापरकर्ते किंवा जनतेचे हक्क, मालमत्ता, सुरक्षितता किंवा सुरक्षिततेचे संरक्षण करण्यासाठी.
  • फसवणूक, सुरक्षा किंवा तांत्रिक समस्या शोधणे, प्रतिबंध करणे किंवा संबोधित करणे.

6.6 व्यवसाय हस्तांतरण

विलीनीकरण, संपादन, पुनर्रचना, दिवाळखोरी, मालमत्तेची विक्री किंवा तत्सम कॉर्पोरेट व्यवहाराच्या संदर्भात, तुमचा वैयक्तिक डेटा प्राप्त करणाऱ्या घटकाकडे हस्तांतरित केला जाऊ शकतो. तुमचा वैयक्तिक डेटा वेगळ्या गोपनीयता धोरणाच्या अधीन होण्यापूर्वी आम्ही सूचना देऊ.

6.7 तुमच्या संमतीने

आम्ही तुमची माहिती तुमच्या स्पष्ट संमतीने या गोपनीयता धोरणात वर्णन न केलेल्या उद्देशांसाठी शेअर करू शकतो.

7. डेटा धारणा

तुमचा वैयक्तिक डेटा ज्या उद्देशांसाठी संकलित केला गेला होता ते पूर्ण करण्यासाठी, आमच्या सेवा प्रदान करण्यासाठी आणि कायदेशीर दायित्वांचे पालन करण्यासाठी आम्ही आवश्यक तोपर्यंत ठेवतो. विशिष्ट धारणा कालावधींमध्ये हे समाविष्ट आहे:

  • सक्रिय खाते डेटा: तुमच्या खात्याच्या कालावधीसाठी तसेच खाते हटवण्याच्या विनंतीनंतर 30 दिवसांसाठी राखून ठेवली जाते.
  • ऑर्डर आणि व्यवहार रेकॉर्ड: लागू अधिकारक्षेत्रातील कर, लेखा आणि आर्थिक नियमांचे पालन करण्यासाठी किमान 7 वर्षांसाठी राखून ठेवले आहे.
  • पेमेंट रेकॉर्ड: PCI DSS मानके आणि आर्थिक नियमांनुसार आवश्यकतेनुसार राखून ठेवले जाते, सामान्यत: 7 वर्षे.
  • व्यवसाय भागीदार डेटा: व्यवसाय संबंधांच्या कालावधीसाठी तसेच व्यवसाय रेकॉर्डसाठी कायदेशीररीत्या आवश्यक असलेल्या धारणा कालावधीसाठी राखून ठेवलेले.
  • NutriLife आरोग्य डेटा: तुमचे NutriLife प्रोफाइल सक्रिय असताना राखून ठेवलेले. हटवण्याची विनंती केल्यावर, कायद्यानुसार राखून ठेवण्याची आवश्यकता असल्याशिवाय, आरोग्य डेटा 30 दिवसांच्या आत कायमचा हटविला जातो.
  • Foodfy Gold सदस्यता डेटा: बिलिंग विवाद निराकरणासाठी सदस्यत्व अधिक 3 वर्षांच्या कालावधीसाठी राखून ठेवले.
  • कॉर्पोरेट खाते कर्मचारी डेटा: कॉर्पोरेट खात्यातून काढून टाकल्यानंतर कर्मचारी नोंदणीच्या कालावधीसाठी तसेच 1 वर्षासाठी राखून ठेवले आहे.
  • संप्रेषण नोंदी: गुणवत्ता हमी आणि विवाद निराकरणासाठी ग्राहक समर्थन परस्परसंवाद 3 वर्षांसाठी राखून ठेवला.
  • विश्लेषण डेटा: एकत्रित आणि अनामित विश्लेषण डेटा अनिश्चित काळासाठी राखून ठेवला जाऊ शकतो कारण तो व्यक्तींना ओळखत नाही.

जेव्हा वैयक्तिक डेटाची यापुढे आवश्यकता नसते आणि कोणत्याही कायदेशीर बंधनासाठी त्याची धारणा आवश्यक नसते, तेव्हा आम्ही उद्योग-मानक पद्धती वापरून सुरक्षितपणे हटवतो किंवा अपरिवर्तनीयपणे अनामित करतो.

8. एआय आणि स्वयंचलित निर्णय घेणे

Foodfy अनेक प्लॅटफॉर्म वैशिष्ट्यांवर कृत्रिम बुद्धिमत्ता आणि स्वयंचलित प्रक्रिया वापरते. हे तंत्रज्ञान तुमच्या डेटावर प्रक्रिया कशी करतात याबद्दल आम्ही पारदर्शकतेसाठी वचनबद्ध आहोत.

8.1 AI तुमच्या डेटावर प्रक्रिया कशी करते

  • वैयक्तिकृत शिफारसी: एआय मॉडेल व्यवसाय, उत्पादने आणि ऑफरची शिफारस करण्यासाठी तुमचा ऑर्डर इतिहास, ब्राउझिंग वर्तन, स्थान आणि प्राधान्यांचे विश्लेषण करतात. ही प्रक्रिया कायदेशीर व्याजावर आधारित आहे.
  • शोध रँकिंग: शोध परिणाम अल्गोरिदम वापरून रँक केले जातात जे प्रासंगिकता, अंतर, लोकप्रियता, रेटिंग आणि वैयक्तिकरण संकेतांचा विचार करतात.
  • मागणी अंदाज: बिझनेस पार्टनर्ससाठी, मागणीचा अंदाज घेण्यासाठी AI ऐतिहासिक ऑर्डर डेटा, हंगामी नमुने, स्थानिक घटना आणि हवामान डेटाचे विश्लेषण करते. हे एकत्रित व्यवसाय डेटा वापरते.
  • मेनू ऑप्टिमायझेशन: AI विक्री डेटा, स्पर्धक विश्लेषण आणि ग्राहकांच्या पसंतींवर आधारित किंमती समायोजन आणि मेनू बदल सुचवते. अंतिम निर्णय नेहमी व्यवसाय भागीदार घेतात.
  • फसवणूक शोध: स्वयंचलित प्रणाली संभाव्य फसव्या क्रियाकलाप ओळखण्यासाठी व्यवहाराचे नमुने, डिव्हाइस माहिती आणि वर्तणूक सिग्नलचे विश्लेषण करतात. ध्वजांकित व्यवहारांचे मानवी विश्लेषकांद्वारे पुनरावलोकन केले जाऊ शकते.
  • NutriLife AI: AI पौष्टिक सामग्रीचा अंदाज घेण्यासाठी जेवणाच्या छायाचित्रांचे विश्लेषण करते आणि तुमच्या आरोग्य प्रोफाइलवर आधारित वैयक्तिकृत आहारविषयक शिफारसी तयार करते. तपशीलांसाठी विभाग 9 पहा.
  • स्वयंचलित विपणन: AI ग्राहक विभाजन आणि वर्तणुकीशी संबंधित डेटावर आधारित व्यवसाय भागीदारांसाठी विपणन सामग्री, ईमेल मोहिमे आणि प्रचारात्मक ऑफर व्युत्पन्न करते.

8.2 स्वयंचलित निर्णयांबाबत तुमचे अधिकार

लागू कायद्यानुसार (जीडीपीआर कलम 22 सह), तुम्हाला प्रोफाइलिंगसह पूर्णपणे स्वयंचलित प्रक्रियेवर आधारित निर्णयाच्या अधीन न राहण्याचा अधिकार आहे, ज्यामुळे तुमच्यावर कायदेशीर प्रभाव पडतो किंवा त्याचप्रमाणे तुमच्यावर लक्षणीय परिणाम होतो. जेथे असे स्वयंचलित निर्णय घेतले जातात:

  • तुम्हाला मानवी हस्तक्षेप आणि निर्णयाचे पुनरावलोकन करण्याचा अधिकार आहे.
  • तुम्हाला तुमचा दृष्टिकोन व्यक्त करण्याचा आणि निर्णयाला विरोध करण्याचा अधिकार आहे.
  • आपण स्वयंचलित निर्णयामध्ये समाविष्ट असलेल्या तर्कशास्त्राच्या स्पष्टीकरणाची विनंती करू शकता.

या अधिकारांचा वापर करण्यासाठी, आमच्याशी [email protected] वर संपर्क साधा.

8.3 AI डेटा सेफगार्ड्स

  • एंटरप्राइझ डेटा प्रोसेसिंग करारांतर्गत तृतीय-पक्ष AI प्रदात्यांकडे (Anthropic, OpenAI) पाठवलेल्या डेटावर प्रक्रिया केली जाते. तुमचा डेटा त्यांच्या सामान्य-उद्देश AI मॉडेलला प्रशिक्षित करण्यासाठी वापरला जात नाही.
  • Foodfy द्वारे AI मॉडेल प्रशिक्षण अनामित आणि एकत्रित डेटा वापरतो जो वैयक्तिक वापरकर्त्यांना ओळखत नाही.
  • AI आउटपुट संभाव्य आहेत आणि ते सूचना किंवा अंदाज म्हणून सादर केले जातात, निश्चित निर्धारण नाही.

9. आरोग्य आणि बायोमेट्रिक डेटा (न्यूट्रीलाइफ)

NutriLife संवेदनशील आरोग्य-संबंधित आणि बायोमेट्रिक डेटावर प्रक्रिया करते ज्यास लागू गोपनीयता कायद्यांतर्गत विशेष संरक्षण आवश्यक आहे. हा विभाग आम्ही हा डेटा कसा हाताळतो याबद्दल तपशीलवार माहिती प्रदान करतो.

9.1 संकलित आरोग्य डेटाच्या श्रेणी

तुमच्या स्पष्ट संमतीने, NutriLife खालील श्रेण्यांच्या आरोग्य डेटाचे संकलन आणि प्रक्रिया करू शकते:

  • भौतिक मोजमाप: शरीराचे वजन, उंची, शरीरातील चरबीची टक्केवारी, कंबरेचा घेर, हिपचा घेर आणि बॉडी मास इंडेक्स (BMI).
  • महत्वाची चिन्हे: रक्तातील ग्लुकोजची पातळी, रक्तदाब वाचन आणि हृदय गती.
  • जीवनशैली निर्देशक: झोपेचा कालावधी, हायड्रेशन पातळी, दैनंदिन चरणांची संख्या, ऊर्जा पातळी, तणाव पातळी, मनःस्थिती आणि पाचक आरोग्य निर्देशक.
  • आहारविषयक माहिती: अन्न डायरीतील नोंदी, जेवणाची छायाचित्रे, कॅलरी आणि मॅक्रोन्युट्रिएंटचे सेवन (प्रथिने, कर्बोदके, चरबी, फायबर, साखर, सोडियम), सूक्ष्म अन्नद्रव्यांचे सेवन (व्हिटॅमिन A ते B12, कॅल्शियम, लोह, पोटॅशियम आणि इतर), आहाराचे प्रकार आणि अन्न ऍलर्जी.
  • आरोग्य प्रोफाइल: जन्मतारीख, लिंग, क्रियाकलाप पातळी, आरोग्य उद्दिष्टे (वजन कमी करणे, वाढणे, देखभाल करणे), लक्ष्य वजन, वैद्यकीय परिस्थिती, पूरक वापर, गर्भधारणा किंवा स्तनपान स्थिती.
  • AI विश्लेषण डेटा: AI द्वारे विश्लेषित जेवणाची छायाचित्रे, आत्मविश्वास स्कोअर आणि AI-व्युत्पन्न पोषण अंदाज.

9.2 कायदेशीर आधार आणि संमती

आरोग्य आणि बायोमेट्रिक डेटा GDPR (अनुच्छेद 9) आणि जगभरातील समतुल्य कायद्यांतर्गत विशेष श्रेणी डेटा म्हणून वर्गीकृत आहे. आम्ही या डेटावर केवळ तुमच्या स्पष्ट संमतीच्या आधारावर प्रक्रिया करतो, जो तुम्ही NutriLife ऑनबोर्डिंग दरम्यान प्रदान करता. तुम्ही तुमच्या खाते सेटिंग्जमध्ये NutriLife अक्षम करून तुमची संमती कधीही मागे घेऊ शकता, ज्यामुळे तुमचा आरोग्य डेटा 30 दिवसांच्या आत हटवला जाईल.

9.3 उद्देश मर्यादा

तुमचा NutriLife आरोग्य डेटा खालील उद्देशांसाठी काटेकोरपणे वापरला जातो:

  • तुमचा बेसल मेटाबॉलिक रेट (BMR), एकूण दैनंदिन ऊर्जा खर्च (TDEE) आणि वैयक्तिक कॅलरी आणि मॅक्रोन्यूट्रिएंट लक्ष्यांची गणना करत आहे.
  • आपल्या अन्न डायरीतील नोंदी आणि वेळोवेळी पोषण आहाराचा मागोवा घेणे.
  • AI-सक्षम आहारविषयक सूचना आणि जेवण योजनेच्या शिफारशी प्रदान करणे.
  • आरोग्याचे ट्रेंड आणि तुमच्या नमूद केलेल्या उद्दिष्टांकडे प्रगती दाखवणे.

9.4 कठोर डेटा संरक्षण

  • NutriLife आरोग्य डेटा AES-256 आणि TLS 1.3 एन्क्रिप्शन वापरून विश्रांतीच्या वेळी आणि संक्रमणामध्ये एन्क्रिप्ट केला जातो.
  • आरोग्य डेटा अतिरिक्त प्रवेश नियंत्रणांसह सामान्य प्लॅटफॉर्म डेटापासून वेगळा संग्रहित केला जातो.
  • NutriLife सेवा प्रदान करण्याशी संबंधित नसलेल्या हेतूंसाठी NutriLife आरोग्य डेटा विमा कंपन्या, नियोक्ते, जाहिरातदार किंवा कोणत्याही तृतीय पक्षासह कधीही सामायिक केला जात नाही.
  • आरोग्य डेटा जाहिरात लक्ष्यीकरणासाठी वापरला जात नाही किंवा तृतीय पक्षांना विकला जात नाही.
  • फूडफाय मधील आरोग्य डेटाचा ॲक्सेस अत्यावश्यक कर्मचारी आणि सिस्टीमसाठी कठोर माहितीच्या आधारावर प्रतिबंधित आहे.

10. फूडफाय गोल्ड सबस्क्रिप्शन डेटा

तुम्ही Foodfy Gold चे सदस्यत्व घेता तेव्हा, आम्ही तुमच्या सदस्यत्वाशी संबंधित अतिरिक्त डेटावर प्रक्रिया करतो:

  • सदस्यता डेटा: योजनेचा प्रकार, सदस्यता स्थिती (सक्रिय, चाचणी, विराम दिलेला, रद्द केलेला, कालबाह्य झालेला), प्रारंभ आणि समाप्तीच्या तारखा, चाचणी कालावधीच्या तारखा आणि नूतनीकरणाच्या तारखा.
  • पेमेंट डेटा: स्ट्राइप ग्राहक आयडी, स्ट्राइप सबस्क्रिप्शन आयडी, पेमेंट पद्धत (केवळ शेवटचे चार अंक आणि कार्ड प्रकार), आणि बिलिंग इतिहास. संपूर्ण कार्ड तपशील केवळ स्ट्राइपद्वारे संग्रहित केले जातात.
  • फायदा वापर: गोल्ड बेनिफिट्स, डिलिव्हरी सेव्हिंग्स, डिस्काउंट सेव्हिंग्स, एकूण कॅल्क्युलेटेड सेव्हिंग्स आणि बेनिफिट रिडेम्शन लॉगसह एकूण ऑर्डर्स.

तुमची सदस्यता व्यवस्थापित करण्यासाठी, पात्र ऑर्डरसाठी फायदे लागू करण्यासाठी, तुमच्या बचतीची गणना करण्यासाठी आणि तुम्हाला सदस्यता व्यवस्थापन वैशिष्ट्ये प्रदान करण्यासाठी या डेटावर प्रक्रिया केली जाते. कायदेशीर आधार: कराराची कामगिरी.

11. कॉर्पोरेट खाते आणि कर्मचारी डेटा

Foodfy for Work (कॉर्पोरेट खाती) साठी, डेटा प्रोसेसिंग जबाबदाऱ्या सामायिक केल्या आहेत:

11.1 डेटा कंट्रोलर संबंध

नोंदणी करणारी संस्था (नियोक्ता) कॉर्पोरेट खात्याद्वारे प्रदान केलेल्या कर्मचारी वैयक्तिक डेटासाठी डेटा नियंत्रक म्हणून कार्य करते. Foodfy डेटा प्रोसेसर म्हणून काम करते, फक्त नियोक्त्याने दिलेल्या निर्देशानुसार आणि Foodfy for Work डेटा प्रोसेसिंग करारानुसार कर्मचारी डेटावर प्रक्रिया करते.

11.2 डेटा गोळा केला

  • कॉर्पोरेट खात्यातील कर्मचारी नाव, ईमेल पत्ता आणि भूमिका (प्रशासक, व्यवस्थापक, कर्मचारी).
  • नियोक्त्याने प्रदान केल्यानुसार विभाग, खर्च केंद्र आणि कर्मचारी संदर्भ क्रमांक.
  • वॉलेट शिल्लक, क्रेडिट इतिहास, खर्च इतिहास आणि परतावा रेकॉर्ड.
  • ऑर्डर केलेल्या वस्तू आणि रकमेसह कॉर्पोरेट वॉलेट वापरून ऑर्डर इतिहास.

11.3 नियोक्त्याच्या जबाबदाऱ्या

नियोक्ते यासाठी जबाबदार आहेत: (अ) फूडफायसह कर्मचारी डेटा सामायिक करण्यासाठी कायदेशीर आधार असणे; (b) प्लॅटफॉर्मद्वारे कर्मचाऱ्यांना डेटा प्रक्रियेबद्दल माहिती देणे; (c) नियोक्ता-नियंत्रित डेटाशी संबंधित कर्मचारी डेटा अधिकार विनंत्यांना प्रतिसाद देणे; आणि (d) लागू रोजगार आणि डेटा संरक्षण कायद्यांचे पालन सुनिश्चित करणे.

12. ड्रोन डिलिव्हरी ऑपरेशनल डेटा

ड्रोन वितरण सेवा वापरल्या जातात तेव्हा, खालील अतिरिक्त डेटावर प्रक्रिया केली जाते:

  • मार्ग आणि GPS डेटा: ड्रोन फ्लाइट मार्ग, ड्रोनपोर्ट स्थानांद्वारे रिले पॉइंट्स, डिलिव्हरी GPS निर्देशांक आणि अंदाजे आगमन वेळा.
  • वितरण भागीदार डेटा: ड्रोन-सक्षम वितरण भागीदारांसाठी: सक्रिय वितरण, वितरण आकडेवारी आणि ऑपरेशनल लॉग दरम्यान रिअल-टाइम स्थान.
  • DronePort डेटा: DronePort वापर मेट्रिक्स, देखभाल वेळापत्रक आणि ऑपरेशनल स्थिती.
  • ग्राहक वितरण डेटा: सुरक्षित आणि अचूक ड्रोन लँडिंगसाठी आवश्यक अचूक वितरण निर्देशांक, जे मानक पत्त्यावर आधारित वितरणापेक्षा अधिक अचूक असू शकतात.

ड्रोन वितरण डेटावर कराराच्या कार्यक्षमतेच्या कायदेशीर आधारावर प्रक्रिया केली जाते आणि, जेथे लागू होते, सुरक्षित आणि कार्यक्षम वितरण ऑपरेशन्स राखण्यात कायदेशीर स्वारस्य असते. डिलिव्हरी पार्टनर्सच्या रिअल-टाइम स्थान डेटावर केवळ सक्रिय वितरणादरम्यान प्रक्रिया केली जाते.

13. डेटा सुरक्षा

Foodfy तुमचा वैयक्तिक डेटा संरक्षित करण्यासाठी सर्वसमावेशक, उद्योग-अग्रणी तांत्रिक आणि संस्थात्मक उपाय लागू करते:

13.1 तांत्रिक सुरक्षा

  • TLS 1.2+ (सर्व प्लॅटफॉर्म एंडपॉईंटवर HTTPS लागू केलेले) वापरून ट्रान्झिटमधील सर्व डेटाचे एन्क्रिप्शन.
  • AES-256 एन्क्रिप्शन वापरून संवेदनशील डेटाचे कूटबद्धीकरण.
  • Cloudflare द्वारे समर्थित वेब ऍप्लिकेशन फायरवॉल (WAF) आणि DDoS संरक्षण.
  • कार्यप्रदर्शन आणि सुरक्षिततेसाठी एज कॅशिंगसह सामग्री वितरण नेटवर्क (CDN).
  • स्ट्राइपद्वारे PCI DSS-अनुपालक पेमेंट प्रक्रिया, फूडफाय सर्व्हरवर पूर्ण कार्ड नंबरचे स्टोरेज नाही.
  • द्वि-घटक प्रमाणीकरण (2FA) सर्व खात्यांसाठी उपलब्ध आहे आणि विशेषाधिकार प्राप्त खात्यांसाठी अनिवार्य आहे.
  • एपीआय प्रमाणीकरण दर मर्यादा आणि दुरुपयोग शोधासह सुरक्षित टोकन वापरून.
  • नियमित स्वयंचलित असुरक्षा स्कॅनिंग आणि प्रवेश चाचणी.

13.2 संस्थात्मक सुरक्षा

  • भूमिका-आधारित प्रवेश नियंत्रणे सुनिश्चित करतात की कर्मचारी केवळ त्यांच्या कार्यासाठी आवश्यक डेटामध्ये प्रवेश करू शकतात.
  • देश-विशिष्ट डेटाबेस शार्डिंगसह मल्टी-टेनंट डेटा आर्किटेक्चर, विविध अधिकारक्षेत्रातील डेटा तार्किकदृष्ट्या विभक्त केला गेला आहे याची खात्री करणे.
  • सर्व तृतीय-पक्ष सेवा प्रदात्यांसह डेटा प्रक्रिया करार.
  • वैयक्तिक डेटामध्ये प्रवेश असलेल्या सर्व कर्मचाऱ्यांसाठी नियमित सुरक्षा जागरूकता प्रशिक्षण.
  • घटना प्रतिसाद प्रक्रिया आणि एक समर्पित सुरक्षा टीम.
  • डेटा कमी करण्याच्या पद्धती: आम्ही केवळ निर्दिष्ट उद्देशासाठी आवश्यक डेटा गोळा करतो.

आम्ही मजबूत सुरक्षा उपाय लागू करत असताना, इंटरनेट किंवा इलेक्ट्रॉनिक स्टोरेजवर प्रसारित करण्याची कोणतीही पद्धत 100% सुरक्षित नाही. आम्ही संपूर्ण सुरक्षिततेची हमी देऊ शकत नाही आणि सर्व वापरकर्त्यांना त्यांच्या स्वतःच्या खात्यांचे संरक्षण करण्यासाठी पावले उचलण्यासाठी प्रोत्साहित करू शकत नाही, ज्यामध्ये मजबूत, अद्वितीय पासवर्ड वापरणे आणि द्वि-घटक प्रमाणीकरण सक्षम करणे समाविष्ट आहे.

14. आंतरराष्ट्रीय डेटा ट्रान्सफर

Foodfy त्याच्या जागतिक पायाभूत सुविधा आणि टेरिटरी पार्टनर नेटवर्कद्वारे 250+ देशांमध्ये कार्यरत आहे. तुमचा वैयक्तिक डेटा तुमच्या राहत्या देशाव्यतिरिक्त इतर देशांमध्ये हस्तांतरित केला जाऊ शकतो आणि त्यावर प्रक्रिया केली जाऊ शकते. जेव्हा आम्ही वैयक्तिक डेटा आंतरराष्ट्रीय स्तरावर हस्तांतरित करतो, तेव्हा तुमचा डेटा संरक्षित राहील याची खात्री करण्यासाठी आम्ही योग्य सुरक्षा उपाय लागू करतो:

  • मानक करार कलम (SCC): EEA/UK मधून योग्यतेच्या निर्णयाशिवाय देशांत हस्तांतरणासाठी, आम्ही युरोपियन कमिशन-मंजूर मानक करार कलमे वापरतो.
  • डेटा प्रोसेसिंग करार: आमच्या वतीने वैयक्तिक डेटावर प्रक्रिया करणारे सर्व तृतीय-पक्ष सेवा प्रदाते डेटा संरक्षण दायित्वे, सुरक्षा आवश्यकता आणि क्रॉस-बॉर्डर ट्रान्सफर सुरक्षितता समाविष्ट असलेल्या सर्वसमावेशक डेटा प्रोसेसिंग करारांद्वारे बांधील आहेत.
  • देश-विशिष्ट डेटा शेअरिंग: आमची मल्टी-टेनंट आर्किटेक्चर देश-विशिष्ट डेटाबेस शार्ड्स वापरते, याचा अर्थ ऑपरेशनल डेटा संबंधित प्रदेशाच्या भौगोलिक प्रदेशात किंवा त्याच्या जवळ संग्रहित केला जातो आणि त्यावर प्रक्रिया केली जाते, दैनंदिन ऑपरेशन्ससाठी क्रॉस-बॉर्डर हस्तांतरण कमी करते.
  • पर्याप्तता निर्णय: उपलब्ध असल्यास, आम्ही संबंधित नियामक प्राधिकरणांद्वारे जारी केलेल्या पर्याप्ततेच्या निर्णयांवर अवलंबून असतो.
  • हस्तांतरण प्रभाव मूल्यांकन: आम्ही पुरेशा डेटा संरक्षण फ्रेमवर्कशिवाय देशांमध्ये डेटा हस्तांतरणासाठी हस्तांतरण प्रभाव मूल्यांकन आयोजित करतो.

15. तुमचे गोपनीयता अधिकार

तुमच्या स्थानावर अवलंबून, तुमच्या वैयक्तिक डेटाशी संबंधित तुम्हाला विविध अधिकार आहेत. Foodfy जगभरातील सर्व वापरकर्त्यांसाठी या अधिकारांचा सन्मान करण्यासाठी वचनबद्ध आहे:

15.1 सार्वत्रिक अधिकार

तुमचे स्थान काहीही असो, सर्व Foodfy वापरकर्ते हे करू शकतात:

  • प्रवेश: संरचित, सामान्यतः वापरल्या जाणाऱ्या, मशीन-वाचण्यायोग्य फॉरमॅटमध्ये आम्ही तुमच्याबद्दल ठेवलेल्या वैयक्तिक डेटाच्या प्रतीची विनंती करा.
  • सुधारणा: चुकीचा, अपूर्ण किंवा कालबाह्य वैयक्तिक डेटा दुरुस्त करण्याची विनंती करा. तुम्ही तुमच्या अकाऊंट सेटिंग्जद्वारे थेट माहिती अपडेट करू शकता.
  • हटवणे: तुमचा वैयक्तिक डेटा हटवण्याची विनंती करा, कायदेशीर धारणा आवश्यकतांच्या अधीन (कायदेशीर दायित्वे, विवाद निराकरण, फसवणूक प्रतिबंध).
  • निर्बंध: विनंती करा की आम्ही काही विशिष्ट परिस्थितींमध्ये तुमच्या वैयक्तिक डेटावर प्रक्रिया करण्यास प्रतिबंधित करतो.
  • आक्षेप: थेट विपणन हेतूंसाठी आपल्या वैयक्तिक डेटाच्या प्रक्रियेवर आक्षेप घ्या. आम्ही सर्व निवड रद्द करण्याच्या विनंत्यांचे त्वरित पालन करू.
  • संमती मागे घेणे: जिथे प्रक्रिया संमतीवर आधारित आहे, तिथे आधीच्या प्रक्रियेच्या कायदेशीरपणावर परिणाम न करता तुमची संमती कधीही मागे घ्या.
  • खाते हटवणे: तुमचे खाते आणि संबंधित वैयक्तिक डेटा पूर्णपणे हटवण्याची विनंती करा. खाते हटविण्याच्या विनंत्या 30 दिवसांच्या आत प्रक्रिया केल्या जातात.

15.2 आपले अधिकार कसे वापरावे

तुम्ही तुमच्या अधिकारांचा वापर याद्वारे करू शकता:

  • सेल्फ-सर्व्हिस डेटा व्यवस्थापन, प्राधान्य बदल आणि खाते हटवण्यासाठी तुमच्या खाते सेटिंग्जमध्ये प्रवेश करणे.
  • तुमच्या विनंतीसह आमच्या डेटा प्रोटेक्शन ऑफिसरला [email protected] वर ईमेल करत आहे.
  • सामान्य गोपनीयता चौकशीसाठी [email protected] वर ईमेल करत आहे.

विनंत्यांची प्रक्रिया करण्यापूर्वी आम्ही तुमची ओळख सत्यापित करू आणि लागू कायद्यानुसार आवश्यक असलेल्या कालमर्यादेत प्रतिसाद देऊ (सामान्यत: 30 दिवस, तुम्हाला आधीच्या सूचनांसह जटिल विनंत्यांसाठी अतिरिक्त 60 दिवसांनी वाढवता येईल).

16. प्रादेशिक गोपनीयता अधिकार

तुमचे स्थान आणि लागू डेटा संरक्षण कायद्याच्या आधारे खालील पूरक तरतुदी लागू होतात:

16.1 युरोपियन इकॉनॉमिक एरिया आणि युनायटेड किंगडम (GDPR / UK GDPR)

तुम्ही EEA किंवा UK मध्ये असल्यास, तुमच्याकडे सामान्य डेटा संरक्षण नियमन अंतर्गत खालील अतिरिक्त अधिकार आहेत:

  • डेटा पोर्टेबिलिटी: तुमचा वैयक्तिक डेटा संरचित, सामान्यतः वापरल्या जाणाऱ्या, मशीन-वाचनीय स्वरूपात प्राप्त करा आणि तो दुसऱ्या नियंत्रकाकडे पाठवा.
  • तक्रार दाखल करण्याचा अधिकार: तुम्हाला तुमच्या स्थानिक डेटा संरक्षण पर्यवेक्षी प्राधिकरणाकडे तक्रार नोंदवण्याचा अधिकार आहे. EEA पर्यवेक्षी प्राधिकरणांची यादी ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm वर उपलब्ध आहे.
  • स्वयंचलित निर्णय घेणे: कायदेशीर किंवा तत्सम महत्त्वपूर्ण प्रभाव निर्माण करणाऱ्या स्वयंचलित प्रक्रियेवर आधारित निर्णयांच्या अधीन न राहण्याचा अधिकार (GDPR अनुच्छेद 22). विभाग 8.2 पहा.
  • डेटा संरक्षण अधिकारी: कोणत्याही GDPR-संबंधित चौकशीसाठी आमच्या DPO शी [email protected] वर संपर्क साधला जाऊ शकतो.

16.2 कॅलिफोर्निया, युनायटेड स्टेट्स (CCPA / CPRA)

तुम्ही कॅलिफोर्नियाचे रहिवासी असल्यास, तुमच्याकडे कॅलिफोर्निया ग्राहक गोपनीयता कायद्याअंतर्गत (कॅलिफोर्निया प्रायव्हसी राइट्स कायद्याने सुधारित केल्याप्रमाणे) खालील अधिकार आहेत:

  • जाणून घेण्याचा अधिकार: आम्ही संकलित केलेल्या श्रेण्या आणि वैयक्तिक माहितीचे विशिष्ट भाग, संकलनाचे स्रोत, संकलित करण्याचा व्यवसाय उद्देश आणि आम्ही ज्यांच्यासोबत ती शेअर करतो त्या तृतीय पक्षांच्या श्रेणी उघड करण्याची विनंती करा.
  • हटवण्याचा अधिकार: वैधानिक अपवादांच्या अधीन, तुमची वैयक्तिक माहिती हटवण्याची विनंती करा.
  • दुरुस्त करण्याचा अधिकार: चुकीची वैयक्तिक माहिती दुरुस्त करण्याची विनंती करा.
  • विक्री किंवा शेअरिंगची निवड रद्द करण्याचा अधिकार: Foodfy तुमची वैयक्तिक माहिती विकत नाही. आम्ही तुमच्या संमतीशिवाय क्रॉस-संदर्भ वर्तणुकीशी संबंधित जाहिरातींसाठी वैयक्तिक माहिती सामायिक करत नाही.
  • संवेदनशील वैयक्तिक माहितीचा वापर मर्यादित करण्याचा अधिकार: निर्दिष्ट उद्देशांसाठी आवश्यक असलेल्या संवेदनशील वैयक्तिक माहितीचा वापर आणि प्रकटीकरण मर्यादित करण्याची विनंती करा.
  • भेदभाव न करणे: तुमच्या कोणत्याही CCPA/CPRA अधिकारांचा वापर केल्याबद्दल आम्ही तुमच्याशी भेदभाव करणार नाही.

मागील 12 महिन्यांत, आम्ही CCPA/CPRA द्वारे परिभाषित केलेल्या वैयक्तिक माहितीची विक्री केलेली नाही.

16.3 ब्राझील (LGPD)

तुम्ही ब्राझीलमध्ये राहिल्यास, तुम्हाला Lei Geral de Protecao de Dados (LGPD) अंतर्गत अधिकार आहेत, ज्यात पुढील गोष्टींचा समावेश आहे: प्रक्रियेची पुष्टी, प्रवेश, सुधारणा, निनावीकरण, पोर्टेबिलिटी, संमतीने प्रक्रिया केलेला डेटा हटवणे, शेअरिंगबद्दल माहिती आणि Autoridade Nacional de Protecao de Dados (A) यांना याचिका करण्याचा अधिकार.

16.4 आशिया-पॅसिफिक (PDPA आणि समतुल्य कायदे)

तुम्ही वैयक्तिक डेटा संरक्षण कायदा किंवा समतुल्य कायदे (सिंगापूर, थायलंड आणि इतर आशिया-पॅसिफिक देशांसह) अधिकारक्षेत्रात असल्यास, लागू स्थानिक कायद्यानुसार तुमच्या वैयक्तिक डेटामध्ये प्रवेश, सुधारणा, हटवणे, निर्बंध आणि पोर्टेबिलिटी करण्याचे अधिकार तुमच्याकडे आहेत. आम्ही तुमच्या डेटावर लागू पीडीपीए आवश्यकतेनुसार प्रक्रिया करतो, ज्यात आवश्यक असेल तेथे संमती मिळवणे आणि डेटा प्रोसेसिंग क्रियाकलापांची पारदर्शक सूचना देणे समाविष्ट आहे.

16.5 मध्य पूर्व आणि उत्तर आफ्रिका

UAE, सौदी अरेबिया आणि इतर MENA अधिकारक्षेत्रातील वापरकर्त्यांसाठी, आम्ही UAE फेडरल डिक्री-लॉ ऑन पर्सनल डेटा प्रोटेक्शन, सौदी अरेबिया वैयक्तिक डेटा संरक्षण कायदा आणि समतुल्य प्रादेशिक फ्रेमवर्कसह लागू डेटा संरक्षण नियमांचे पालन करतो. यामध्ये डेटा स्थानिकीकरण आवश्यकतांचा समावेश आहे जेथे लागू आहे.

16.6 इतर अधिकार क्षेत्रे

आम्ही जिथे काम करतो त्या सर्व अधिकारक्षेत्रातील डेटा संरक्षण कायद्यांचे पालन करण्यासाठी Foodfy वचनबद्ध आहे. तुमच्या अधिकारक्षेत्रात वर सूचीबद्ध नसलेल्या विशिष्ट डेटा संरक्षण आवश्यकता असल्यास, आम्ही तुमच्या स्थानिक कायद्यानुसार तुमच्या अधिकारांचे संरक्षण कसे करतो याबद्दल माहितीसाठी कृपया [email protected] शी संपर्क साधा.

17. डेटा उल्लंघन सूचना

तुमच्या अधिकारांना आणि स्वातंत्र्यांना धोका निर्माण करणाऱ्या वैयक्तिक डेटाच्या उल्लंघनाच्या घटनेत, Foodfy हे करेल:

  • GDPR अनुच्छेद ३३ आणि इतर अधिकारक्षेत्रातील समतुल्य तरतुदींनुसार, उल्लंघनाची जाणीव झाल्यापासून ७२ तासांच्या आत संबंधित पर्यवेक्षी प्राधिकरणाला सूचित करा.
  • जीडीपीआर कलम 34 आणि समतुल्य तरतुदींनुसार आवश्यकतेनुसार, उल्लंघनामुळे त्यांच्या अधिकारांना आणि स्वातंत्र्यांना उच्च धोका होण्याची शक्यता असताना, बाधित व्यक्तींना अनावश्यक विलंब न करता सूचित करा.
  • उल्लंघनाचे स्वरूप, श्रेणी आणि डेटा विषयांची अंदाजे संख्या आणि प्रभावित रेकॉर्ड, संभाव्य परिणाम आणि उल्लंघनास संबोधित करण्यासाठी आणि त्याचे परिणाम कमी करण्यासाठी घेतलेल्या किंवा प्रस्तावित केलेल्या उपाययोजनांचे तपशील प्रदान करा.
  • आमच्या अंतर्गत उल्लंघन नोंदणीनुसार, तथ्ये, परिणाम आणि घेतलेल्या उपचारात्मक कृतींसह सर्व वैयक्तिक डेटा उल्लंघनांचे दस्तऐवजीकरण करा.

तुमच्या डेटाशी तडजोड झाली आहे असे तुम्हाला वाटत असल्यास, कृपया [email protected] वर त्वरित संपर्क साधा.

18. मुले आणि अल्पवयीन

प्लॅटफॉर्म 18 वर्षांखालील व्यक्तींनी वापरण्यासाठी किंवा त्यांच्या अधिकारक्षेत्रातील डिजिटल संमतीचे वय (जे कमी असू शकते, जसे की बहुतेक EEA देशांमध्ये 16 किंवा COPPA अंतर्गत युनायटेड स्टेट्समध्ये 13) वापरण्यासाठी हेतू नाही. लागू वयाच्या थ्रेशोल्डपेक्षा कमी मुलांकडून आम्ही जाणूनबुजून वैयक्तिक माहिती गोळा करत नाही.

आम्ही पालकांच्या किंवा पालकांच्या संमतीशिवाय लागू वयाच्या थ्रेशोल्डपेक्षा कमी वयाच्या मुलाकडून अनवधानाने वैयक्तिक डेटा संकलित केल्याची जाणीव झाल्यास, आम्ही आमच्या सिस्टममधून ती माहिती हटवण्यासाठी त्वरित पावले उचलू. आम्ही एखाद्या मुलाकडून माहिती गोळा केली आहे असे तुम्हाला वाटत असल्यास, कृपया आमच्याशी [email protected] वर त्वरित संपर्क साधा.

19. तृतीय-पक्ष लिंक्स आणि सेवा

प्लॅटफॉर्ममध्ये तृतीय-पक्षाच्या वेबसाइट्स, ॲप्लिकेशन्स आणि सेवांच्या लिंक असू शकतात. हे गोपनीयता धोरण कोणत्याही तृतीय-पक्षाच्या सेवांना लागू होत नाही आणि कोणत्याही तृतीय पक्षाच्या गोपनीयता पद्धती, सामग्री किंवा सुरक्षिततेसाठी Foodfy जबाबदार नाही. यामध्ये Foodfy वेबसाइट बिल्डर वापरून तयार केलेल्या बिझनेस पार्टनर वेबसाइटचा समावेश आहे, ज्यामध्ये बिझनेस पार्टनरने निवडलेल्या अतिरिक्त तृतीय-पक्ष एकत्रीकरणांचा समावेश असू शकतो.

तुम्ही संवाद साधलेल्या प्रत्येक तृतीय-पक्ष सेवेच्या गोपनीयता धोरणाचे पुनरावलोकन करण्यासाठी आम्ही तुम्हाला प्रोत्साहित करतो.

20. या गोपनीयता धोरणातील बदल

आमच्या पद्धती, तंत्रज्ञान, कायदेशीर आवश्यकता किंवा व्यवसाय ऑपरेशन्समधील बदल प्रतिबिंबित करण्यासाठी आम्ही हे गोपनीयता धोरण वेळोवेळी अद्यतनित करू शकतो. जेव्हा आम्ही भौतिक बदल करतो:

  • आम्ही या पृष्ठाच्या शीर्षस्थानी "अंतिम अद्यतनित" तारीख अद्यतनित करू.
  • आम्ही प्लॅटफॉर्मवर प्रमुख सूचना देऊ.
  • आम्ही तुमच्या डेटावर कशी प्रक्रिया करतो यावर लक्षणीय परिणाम करणाऱ्या भौतिक बदलांसाठी, बदल प्रभावी होण्याच्या किमान 30 दिवस आधी आम्ही तुम्हाला ईमेलद्वारे सूचित करू.
  • कायद्यानुसार आवश्यक असल्यास, आम्ही डेटा प्रक्रिया पद्धतींमधील भौतिक बदलांसाठी तुमची संमती मिळवू.

कोणत्याही बदलांच्या प्रभावी तारखेनंतर तुम्ही प्लॅटफॉर्मचा सतत वापर केल्याने तुमची अद्ययावत गोपनीयता धोरण स्वीकारली जाते.

21. आमच्याशी संपर्क साधा

या गोपनीयता धोरण, तुमचा वैयक्तिक डेटा किंवा आमच्या डेटा संरक्षण पद्धतींबद्दल तुम्हाला काही प्रश्न, चिंता किंवा विनंत्या असल्यास, कृपया खालील चॅनेलद्वारे आमच्याशी संपर्क साधा:

आमचा संग्रह किंवा तुमचा वैयक्तिक डेटा वापरल्याबद्दलच्या कोणत्याही तक्रारींचे निराकरण करण्यासाठी आम्ही वचनबद्ध आहोत. तुमची तक्रार असल्यास, कृपया प्रथम आमच्याशी संपर्क साधा. आम्ही तुमच्या चिंतेचे निराकरण करण्यात अक्षम झाल्यास, तुम्हाला तुमच्या स्थानिक डेटा संरक्षण पर्यवेक्षी प्राधिकरणाकडे तक्रार नोंदवण्याचा अधिकार आहे.