Privacy Policy

1. Pengenalan

Foodfy ("Syarikat", "kami", "kami", "kami") komited untuk melindungi privasi dan keselamatan maklumat peribadi anda. Dasar Privasi ini menerangkan cara kami mengumpul, menggunakan, mendedahkan, menyimpan dan melindungi data anda apabila anda berinteraksi dengan platform Foodfy, termasuk tapak web kami di foodfy.ai, aplikasi mudah alih, API, papan pemuka pedagang, perkhidmatan AI, rangkaian penghantaran dron dan semua perkhidmatan dan ciri yang berkaitan (secara kolektif, "Platform").

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy beroperasi merentasi 250+ negara. Undang-undang perlindungan data khusus yang terpakai kepada anda mungkin berbeza-beza bergantung pada lokasi anda. Jika undang-undang tempatan memberikan perlindungan yang lebih besar daripada Dasar Privasi ini, undang-undang tempatan akan diguna pakai. Peruntukan wilayah tambahan diperincikan dalam Seksyen 16.

2. Pengawal Data

Foodfy ialah pengawal data yang bertanggungjawab untuk data peribadi anda yang diproses melalui Platform, melainkan dinyatakan sebaliknya. Untuk Foodfy for Work (Akaun Korporat), organisasi yang mendaftar bertindak sebagai pengawal data untuk data peribadi pekerja, dan Foodfy bertindak sebagai pemproses data bagi pihak mereka.

Untuk pertanyaan perlindungan data, anda boleh menghubungi Pegawai Perlindungan Data kami di:

E-mel: [email protected]
Alamat Pos: Foodfy, Pegawai Perlindungan Data, tersedia atas permintaan melalui [email protected]

3. Maklumat yang Kami Kumpul

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Semua Pengguna

Maklumat Akaun: Nama penuh, alamat e-mel, nombor telefon, tarikh lahir, gambar profil dan kata laluan yang disulitkan.
Data Pengesahan: Bukti kelayakan log masuk, rahsia pengesahan dua faktor dan kod pemulihan, token API dan pengecam sesi.
Peranti dan Data Teknikal: Jenis peranti, sistem pengendalian dan versi, jenis dan versi penyemak imbas, resolusi skrin, pengecam peranti unik, maklumat rangkaian mudah alih, alamat IP dan token pemberitahuan tolak (token ekspo).
Usage Data: Halaman yang dilawati, ciri yang digunakan, pertanyaan carian, corak klik, laluan navigasi, tempoh sesi, cap masa, URL rujukan dan peristiwa interaksi.
Data Lokasi: Anggaran lokasi diperoleh daripada alamat IP. Dengan persetujuan anda yang jelas, lokasi GPS yang tepat untuk penghantaran, penemuan perniagaan berdekatan dan ciri berasaskan lokasi.
Data Komunikasi: Mesej yang dihantar melalui Platform, interaksi sokongan pelanggan, maklum balas dan respons tinjauan.

3.2 Pelanggan

Data Pesanan: Item yang dipesan, sejarah pesanan, alamat penghantaran (termasuk nama bangunan, jalan, apartmen, lantai, kod kemasukan dan arahan penghantaran), pilihan pesanan, keperluan pemakanan khas dan sumber pesanan (web, apl, kiosk, QR, WhatsApp, pelan makan).
Data Pembayaran: Jenis kaedah pembayaran, alamat pengebilan, jumlah transaksi dan sejarah transaksi. Nombor kad pembayaran penuh diproses oleh pemproses pembayaran patuh PCI DSS kami (Stripe) dan tidak pernah disimpan pada pelayan Foodfy.
Buku Alamat: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
Keutamaan: Perniagaan kegemaran, item yang disimpan, pilihan diet, tetapan bahasa dan mata wang.
Reviews and Ratings: Product reviews, business ratings, delivery ratings, photos, and comments.

3.3 Rakan Niaga

Maklumat Perniagaan: Nama sah perniagaan, nama dagangan, subdomain, pengecam kedai awam, jenis perniagaan (restoran, kedai runcit, farmasi, bunga, runcit, pembekal, jenama), alamat fizikal, nombor telefon, e-mel dan URL tapak web.
Data Undang-undang dan Kewangan: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
Data Operasi: Item menu, katalog produk, harga, tahap inventori, waktu operasi, masa penyediaan, zon penghantaran dan konfigurasi perkhidmatan.
Data Perhubungan Pelanggan: Profil CRM termasuk kekerapan pesanan pelanggan, jumlah perbelanjaan, skor RFM (Keterkinian, Kekerapan, Monetari), peringkat kitaran hayat, peringkat kesetiaan, status ikut serta pemasaran, bahasa pilihan, teg dan nota.
Data Pekerja: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
Third-Party Integrations: ID Tempat Google, penilaian Google, profil media sosial (WhatsApp, Facebook) dan data yang ditukar dengan perkhidmatan bersepadu (perisian perakaunan, platform penghantaran).
Data Francais: Perkaitan jenama francais, kod kedai, konfigurasi berbilang lokasi dan analitik peringkat jenama.

3.4 Rakan Kongsi Penyampaian

Pengesahan Identiti: Pengenalan keluaran kerajaan, lesen memandu, pendaftaran kenderaan dan bukti insurans.
Real-Time Location: Koordinat GPS dikemas kini semasa penghantaran aktif untuk penjejakan pesanan, pengoptimuman laluan dan tujuan keselamatan.
Data Prestasi: Bilangan pesanan lengkap, pesanan ditolak, masa penghantaran, penilaian diterima dan sejarah pendapatan.
Data Penghantaran Dron: Untuk rakan kongsi penghantaran berkemampuan dron: status keupayaan dron, jenis pelari, statistik penghantaran, tugasan DronePort dan log operasi dron.

3.5 Rakan Kongsi Wilayah

Wilayah Terurus: Peringkat wilayah yang ditetapkan (Wilayah, Negara, Negeri, Bandar, Kawasan), pengecam wilayah dan skop geografi.
Metrik Prestasi: Kadar permulaan perniagaan, hasil yang dijana, skor kepuasan rakan kongsi dan metrik pertumbuhan wilayah.
Data Permohonan: Territory applicant profile information submitted during the application and onboarding process.

3.6 Pengguna Akaun Korporat (Foodfy for Work)

Data Organisasi: Nama sah syarikat, jenis entiti sah, nombor lesen perdagangan, nombor cukai, alamat berdaftar, maklumat hubungan pengebilan dan logo.
Data Pekerja: Nama pekerja, e-mel, peranan (pentadbir/pengurus/pekerja), jabatan, pusat kos, nombor rujukan pekerja, baki dompet, sejarah transaksi dompet dan status pekerjaan.

3.7 Pelabur

Profil Pelabur: Status akreditasi, pilihan pelaburan, dokumen pengesahan identiti dan sejarah komunikasi.
Aktiviti Pelaburan: Kepentingan pelaburan, penyertaan perjanjian, jumlah pelaburan dan surat-menyurat yang berkaitan.

3.8 Pengguna NutriLife

NutriLife mengumpul data kesihatan dan biometrik yang sensitif. Lihat Bahagian 9 untuk maklumat terperinci.

3.9 Maklumat daripada Pihak Ketiga

Social media platforms when you sign in using social login (Google, Facebook, Apple).
Pemproses pembayaran dan institusi kewangan untuk pengesahan transaksi dan pencegahan penipuan.
Public business directories and government registries for business verification and directory building.
Fakta Makanan Terbuka dan pangkalan data pemakanan lain untuk data pemakanan produk.
Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
API Peta dan Tempat Google untuk data lokasi, pemetaan dan alamat.
Analitis dan rakan kongsi pengiklanan untuk analisis trafik tapak web dan pengukuran kempen.

4. Asas Undang-undang untuk Pemprosesan

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

Prestasi Kontrak: Processing necessary to fulfill our contractual obligations to you, including account creation, order processing, payment handling, delivery coordination, and provision of Platform features you have subscribed to or requested.
Persetujuan: Processing based on your freely given, specific, informed, and unambiguous consent. This applies to: precise GPS location tracking, NutriLife health and biometric data collection (special category data), marketing communications and promotional emails, non-essential cookies and tracking technologies, and AI-powered photo analysis of meals.
Kepentingan Sah: Processing necessary for our legitimate business interests, provided these interests are not overridden by your fundamental rights and freedoms. This includes: Platform security and fraud prevention, analytics and service improvement, personalized search results and recommendations (non-AI profiling), customer support and communication, and enforcement of our Terms of Service.
Kewajipan Undang-undang: Processing necessary to comply with applicable legal requirements, including tax and accounting regulations, anti-money laundering (AML) and know-your-customer (KYC) requirements, food safety and public health regulations, data retention mandated by law, and responses to lawful government or regulatory requests.
Vital Interest: Dalam keadaan luar biasa, pemprosesan diperlukan untuk melindungi kepentingan penting seseorang, seperti situasi kecemasan yang melibatkan alahan makanan, insiden keselamatan atau kecemasan kesihatan awam.

5. Bagaimana Kami Menggunakan Maklumat Anda

We use the personal data we collect for the following purposes:

5.1 Operasi Platform Teras

Provide, maintain, operate, and improve the Platform and all its features and services.
Process and fulfill orders, payments, refunds, and deliveries.
Buat, sahkan dan urus akaun pengguna merentas semua jenis pengguna.
Dayakan penjejakan pesanan masa nyata, penyelarasan penghantaran dan penghantaran pemandu/dron.
Process Business Partner payouts and financial reconciliation.
Urus langganan, faedah dan pengebilan Foodfy Gold.
Mengendalikan dompet korporat, peruntukan dan penjejakan perbelanjaan Foodfy for Work.

5.2 Komunikasi

Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
Provide customer support and respond to inquiries through all channels (email, in-app, WhatsApp, SMS).
With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Pemperibadian dan AI

Peribadikan pengalaman anda melalui hasil carian dikuasakan AI, pengesyoran perniagaan dan cadangan produk.
Provide Business Partners with AI-powered tools including menu optimization, demand forecasting, automated marketing content generation, and customer analytics.
Ciri Power NutriLife termasuk analisis foto hidangan AI, pengiraan pemakanan dan panduan pemakanan yang diperibadikan.
Dayakan bot sembang AI dan sokongan pelanggan automatik.

5.4 Keselamatan, Keselamatan dan Pematuhan

Mengesan, menyiasat dan mencegah penipuan, penyalahgunaan, akses tanpa kebenaran dan aktiviti haram atau berbahaya yang lain.
Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
Mematuhi kewajipan undang-undang yang berkenaan, keperluan cukai dan mandat kawal selia.
Menguatkuasakan Syarat Perkhidmatan kami dan perjanjian lain.

5.5 Analitis dan Penambahbaikan

Menjalankan analitis teragregat dan tanpa nama untuk memahami corak penggunaan dan memperbaik ciri Platform.
Lakukan ujian A/B dan penyelidikan pengalaman pengguna.
Train and improve AI and machine learning models using anonymized and aggregated data.
Hasilkan laporan risikan perniagaan dan cerapan pasaran.

6. Bagaimana Kami Berkongsi Maklumat Anda

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Dengan Pengguna Platform Lain

Rakan Niaga: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
Rakan Kongsi Penghantaran: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
Pelanggan: Maklumat Rakan Niaga (nama, alamat, penilaian, menu, waktu operasi) dipaparkan secara terbuka pada Platform untuk membolehkan penemuan dan pesanan.

6.2 Dengan Pembekal Perkhidmatan

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

Stripe: Pemprosesan pembayaran, pengebilan langganan dan pengesanan penipuan.
Cloudflare: Penghantaran kandungan, perlindungan DDoS dan tembok api aplikasi web.
Anthropic dan OpenAI: AI dan inferens model pembelajaran mesin untuk ciri AI Platform. Data yang dihantar kepada pembekal AI diproses di bawah syarat pemprosesan data perusahaan mereka dan tidak digunakan untuk melatih model am mereka.
Deepgram: Speech-to-text processing for voice-enabled features.
Twilio: SMS delivery and voice communication services.
Google: Peta, API Tempat, analitik dan perkhidmatan pengiklanan.
Meta: Pengurusan kempen pengiklanan dan penjejakan penukaran.
Pembekal Infrastruktur Awan: Server hosting, data storage, and computing services.

6.3 Dengan Platform Penghantaran Pihak Ketiga

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Dengan Integrasi Perakaunan

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 Untuk Tujuan Perundangan dan Kawal Selia

When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
To enforce our Terms of Service and other agreements.
To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
To detect, prevent, or address fraud, security, or technical issues.

6.6 Pemindahan Perniagaan

Sehubungan dengan penggabungan, pengambilalihan, penyusunan semula, kebankrapan, penjualan aset atau transaksi korporat yang serupa, data peribadi anda mungkin dipindahkan kepada entiti yang memperoleh. Kami akan memberikan notis sebelum data peribadi anda tertakluk kepada dasar privasi yang berbeza.

6.7 Dengan Persetujuan Anda

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Pengekalan Data

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

Data Akaun Aktif: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
Pesanan dan Rekod Transaksi: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
Rekod Pembayaran: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
Data Rakan Niaga: Retained for the duration of the business relationship plus the legally required retention period for business records.
Data Kesihatan NutriLife: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
Data Langganan Foodfy Gold: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
Data Pekerja Akaun Korporat: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
Log Komunikasi: Interaksi sokongan pelanggan dikekalkan selama 3 tahun untuk jaminan kualiti dan penyelesaian pertikaian.
Data Analitis: Data analitis teragregat dan tanpa nama mungkin disimpan selama-lamanya kerana ia tidak mengenal pasti individu.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. AI dan Pembuatan Keputusan Automatik

Foodfy menggunakan kecerdasan buatan dan pemprosesan automatik merentas pelbagai ciri Platform. Kami komited terhadap ketelusan tentang cara teknologi ini memproses data anda.

8.1 Cara AI Memproses Data Anda

Syor Diperibadikan: Model AI menganalisis sejarah pesanan anda, gelagat menyemak imbas, lokasi dan pilihan untuk mengesyorkan perniagaan, produk dan tawaran. Pemprosesan ini berdasarkan kepentingan yang sah.
Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
Ramalan Permintaan: Untuk Rakan Niaga, AI menganalisis data pesanan sejarah, corak bermusim, peristiwa tempatan dan data cuaca untuk meramalkan permintaan. Ini menggunakan data perniagaan terkumpul.
Pengoptimuman Menu: AI mencadangkan pelarasan harga dan pengubahsuaian menu berdasarkan data jualan, analisis pesaing dan pilihan pelanggan. Keputusan akhir sentiasa dibuat oleh Rakan Niaga.
Pengesanan Penipuan: Sistem automatik menganalisis corak transaksi, maklumat peranti dan isyarat tingkah laku untuk mengenal pasti aktiviti yang berpotensi penipuan. Urus niaga yang dibenderakan mungkin disemak oleh penganalisis manusia.
NutriLife AI: AI menganalisis gambar makanan untuk menganggarkan kandungan pemakanan dan menjana cadangan pemakanan yang diperibadikan berdasarkan profil kesihatan anda. Lihat Bahagian 9 untuk butiran.
Pemasaran Automatik: AI menjana kandungan pemasaran, kempen e-mel dan tawaran promosi untuk Rakan Niaga berdasarkan data segmentasi pelanggan dan tingkah laku.

8.2 Hak Anda Berkenaan Keputusan Automatik

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

You have the right to obtain human intervention and review of the decision.
You have the right to express your point of view and contest the decision.
You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 Perlindungan Data AI

Data yang dihantar kepada penyedia AI pihak ketiga (Anthropic, OpenAI) diproses di bawah perjanjian pemprosesan data perusahaan. Data anda tidak digunakan untuk melatih model AI tujuan umum mereka.
Latihan model AI oleh Foodfy menggunakan data tanpa nama dan terkumpul yang tidak mengenal pasti pengguna individu.
Output AI adalah kebarangkalian dan dibentangkan sebagai cadangan atau anggaran, bukan penentuan muktamad.

9. Data Kesihatan dan Biometrik (NutriLife)

NutriLife memproses data sensitif berkaitan kesihatan dan biometrik yang memerlukan perlindungan khas di bawah undang-undang privasi yang berkenaan. Bahagian ini menyediakan maklumat terperinci tentang cara kami mengendalikan data ini.

9.1 Kategori Data Kesihatan Dikumpul

With your explicit consent, NutriLife may collect and process the following categories of health data:

Pengukuran Fizikal: Berat badan, ketinggian, peratusan lemak badan, lilitan pinggang, lilitan pinggul dan indeks jisim badan (BMI).
Vital Signs: Tahap glukosa darah, bacaan tekanan darah, dan kadar denyutan jantung.
Penunjuk Gaya Hidup: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
Maklumat Pemakanan: Catatan diari makanan, gambar makanan, pengambilan kalori dan makronutrien (protein, karbohidrat, lemak, serat, gula, natrium), pengambilan mikronutrien (vitamin A hingga B12, kalsium, zat besi, kalium dan lain-lain), jenis pemakanan dan alahan makanan.
Profil Kesihatan: Tarikh lahir, jantina, tahap aktiviti, matlamat kesihatan (penurunan berat badan, penambahan, penyelenggaraan), berat sasaran, keadaan perubatan, penggunaan suplemen, status kehamilan atau penyusuan.
Data Analisis AI: Gambar makanan yang dianalisis oleh AI, skor keyakinan dan anggaran pemakanan yang dijana AI.

9.2 Asas Undang-undang dan Persetujuan

Data kesihatan dan biometrik diklasifikasikan sebagai data kategori khas di bawah GDPR (Perkara 9) dan undang-undang setara di seluruh dunia. Kami memproses data ini secara eksklusif berdasarkan persetujuan eksplisit anda, yang anda berikan semasa NutriLife onboarding. Anda boleh menarik balik kebenaran anda pada bila-bila masa dengan melumpuhkan NutriLife dalam tetapan akaun anda, yang akan mengakibatkan pemadaman data kesihatan anda dalam masa 30 hari.

9.3 Had Tujuan

Your NutriLife health data is used strictly for the following purposes:

Mengira kadar metabolisme basal (BMR), jumlah perbelanjaan tenaga harian (TDEE) dan sasaran kalori dan makronutrien yang diperibadikan.
Tracking your food diary entries and nutritional intake over time.
Providing AI-powered dietary suggestions and meal plan recommendations.
Memaparkan trend kesihatan dan kemajuan ke arah matlamat anda yang dinyatakan.

9.4 Perlindungan Data yang Tegas

Data kesihatan NutriLife disulitkan semasa rehat dan dalam transit menggunakan penyulitan AES-256 dan TLS 1.3.
Data kesihatan disimpan secara berasingan daripada data Platform umum dengan kawalan akses tambahan.
Data kesihatan NutriLife TIDAK PERNAH dikongsi dengan syarikat insurans, majikan, pengiklan atau mana-mana pihak ketiga untuk tujuan yang tidak berkaitan dengan menyediakan perkhidmatan NutriLife.
Data kesihatan TIDAK PERNAH digunakan untuk penyasaran pengiklanan atau dijual kepada pihak ketiga.
Akses kepada data kesihatan dalam Foodfy dihadkan kepada kakitangan dan sistem penting atas dasar perlu tahu yang ketat.

10. Data Langganan Foodfy Gold

When you subscribe to Foodfy Gold, we process additional data related to your membership:

Subscription Data: Jenis pelan, status langganan (aktif, percubaan, dijeda, dibatalkan, tamat tempoh), tarikh mula dan tamat, tarikh tempoh percubaan dan tarikh pembaharuan.
Data Pembayaran: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
Penggunaan Faedah: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Akaun Korporat dan Data Pekerja

Untuk Foodfy for Work (Akaun Korporat), tanggungjawab pemprosesan data dikongsi:

11.1 Perhubungan Pengawal Data

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Data Dikumpul

Nama pekerja, alamat e-mel dan peranan dalam Akaun Korporat (pentadbir, pengurus, pekerja).
Jabatan, pusat kos dan nombor rujukan pekerja seperti yang diberikan oleh majikan.
Wallet balance, credit history, spending history, and refund records.
Sejarah pesanan yang dibuat menggunakan dompet korporat, termasuk item yang dipesan dan jumlahnya.

11.3 Tanggungjawab Majikan

Majikan bertanggungjawab untuk: (a) mempunyai asas yang sah untuk berkongsi data pekerja dengan Foodfy; (b) memaklumkan pekerja tentang pemprosesan data melalui Platform; (c) membalas permintaan hak data pekerja yang berkaitan dengan data dikawal majikan; dan (d) memastikan pematuhan terhadap undang-undang pekerjaan dan perlindungan data yang berkenaan.

12. Data Operasi Penghantaran Dron

When drone delivery services are used, the following additional data is processed:

Route and GPS Data: Laluan penerbangan dron, titik geganti melalui lokasi DronePort, koordinat GPS penghantaran dan anggaran masa ketibaan.
Data Rakan Kongsi Penghantaran: Untuk rakan kongsi penghantaran berkemampuan dron: lokasi masa nyata semasa penghantaran aktif, statistik penghantaran dan log operasi.
Data DronePort: Metrik penggunaan DronePort, jadual penyelenggaraan dan status operasi.
Data Penghantaran Pelanggan: Koordinat penghantaran tepat diperlukan untuk pendaratan dron yang selamat dan tepat, yang mungkin lebih tepat daripada penghantaran berasaskan alamat standard.

Data penghantaran dron diproses atas dasar undang-undang prestasi kontrak dan, jika berkenaan, kepentingan yang sah dalam mengekalkan operasi penghantaran yang selamat dan cekap. Data lokasi masa nyata Rakan Kongsi Penghantaran diproses hanya semasa penghantaran aktif.

13. Keselamatan Data

Foodfy melaksanakan langkah-langkah teknikal dan organisasi yang komprehensif, terkemuka industri untuk melindungi data peribadi anda:

13.1 Perlindungan Teknikal

Penyulitan semua data dalam transit menggunakan TLS 1.2+ (HTTPS dikuatkuasakan merentas semua titik akhir Platform).
Penyulitan data sensitif dalam keadaan rehat menggunakan penyulitan AES-256.
Web application firewall (WAF) and DDoS protection powered by Cloudflare.
Rangkaian penghantaran kandungan (CDN) dengan caching tepi untuk prestasi dan keselamatan.
Pemprosesan pembayaran yang mematuhi DSS PCI melalui Stripe, tanpa penyimpanan nombor kad penuh pada pelayan Foodfy.
Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
Pengesahan API menggunakan token selamat dengan pengehadan kadar dan pengesanan penyalahgunaan.
Regular automated vulnerability scanning and penetration testing.

13.2 Perlindungan Organisasi

Role-based access controls ensuring employees can only access data necessary for their function.
Seni bina data berbilang penyewa dengan pembahagian pangkalan data khusus negara, memastikan data daripada bidang kuasa berbeza diasingkan secara logik.
Perjanjian pemprosesan data dengan semua penyedia perkhidmatan pihak ketiga.
Regular security awareness training for all personnel with access to personal data.
Prosedur tindak balas insiden dan pasukan keselamatan yang berdedikasi.
Amalan pengecilan data: kami hanya mengumpul data yang diperlukan untuk tujuan tertentu.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Pemindahan Data Antarabangsa

Foodfy beroperasi merentasi 250+ negara melalui infrastruktur global dan rangkaian Rakan Kongsi Wilayah. Data peribadi anda mungkin dipindahkan ke dan diproses di negara selain negara tempat tinggal anda. Apabila kami memindahkan data peribadi ke peringkat antarabangsa, kami melaksanakan perlindungan yang sesuai untuk memastikan data anda kekal dilindungi:

Standard Contractual Clauses (SCCs): Untuk pemindahan dari EEA/UK ke negara tanpa keputusan yang mencukupi, kami menggunakan Klausa Kontrak Standard yang diluluskan oleh Suruhanjaya Eropah.
Perjanjian Pemprosesan Data: Semua penyedia perkhidmatan pihak ketiga yang memproses data peribadi bagi pihak kami terikat dengan perjanjian pemprosesan data komprehensif yang merangkumi kewajipan perlindungan data, keperluan keselamatan dan perlindungan pemindahan rentas sempadan.
Perkongsian Data Khusus Negara: Seni bina berbilang penyewa kami menggunakan serpihan pangkalan data khusus negara, yang bermaksud data operasi disimpan dan diproses dalam atau berhampiran wilayah geografi Wilayah yang berkaitan, meminimumkan pemindahan rentas sempadan untuk operasi harian.
Keputusan Kecukupan: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Hak Privasi Anda

Bergantung pada lokasi anda, anda mempunyai pelbagai hak mengenai data peribadi anda. Foodfy komited untuk menghormati hak ini untuk semua pengguna di seluruh dunia:

15.1 Hak Sejagat

Regardless of your location, all Foodfy users may:

Akses: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
Pembetulan: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
Pemadaman: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
Restriction: Request that we restrict the processing of your personal data in certain circumstances.
Bantahan: Bantah pemprosesan data peribadi anda untuk tujuan pemasaran langsung. Kami akan mematuhi semua permintaan menarik diri dengan segera.
Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
Pemadaman Akaun: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Cara Melaksanakan Hak Anda

You may exercise your rights by:

Mengakses tetapan akaun anda untuk pengurusan data layan diri, perubahan keutamaan dan pemadaman akaun.
Menghantar e-mel kepada Pegawai Perlindungan Data kami di [email protected] dengan permintaan anda.
Menghantar e-mel [email protected] untuk pertanyaan privasi umum.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Hak Privasi Serantau

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Kawasan Ekonomi Eropah dan United Kingdom (GDPR / UK GDPR)

Jika anda berada di EEA atau UK, anda mempunyai hak tambahan berikut di bawah Peraturan Perlindungan Data Am:

Kemudahalihan Data: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Pembuatan Keputusan Automatik: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
Pegawai Perlindungan Data: DPO kami boleh dihubungi di [email protected] untuk sebarang pertanyaan berkaitan GDPR.

16.2 California, Amerika Syarikat (CCPA / CPRA)

Jika anda seorang pemastautin California, anda mempunyai hak berikut di bawah Akta Privasi Pengguna California (seperti yang dipinda oleh Akta Hak Privasi California):

Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
Right to Correct: Request correction of inaccurate personal information.
Right to Opt Out of Sale or Sharing: Foodfy tidak menjual maklumat peribadi anda. Kami tidak berkongsi maklumat peribadi untuk pengiklanan tingkah laku merentas konteks tanpa kebenaran anda.
Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
Tanpa Diskriminasi: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

Dalam 12 bulan sebelumnya, kami tidak menjual maklumat peribadi seperti yang ditakrifkan oleh CCPA/CPRA.

16.3 Brazil (LGPD)

Jika anda berada di Brazil, anda mempunyai hak di bawah Lei Geral de Protecao de Dados (LGPD), termasuk hak untuk: pengesahan pemprosesan, akses, pembetulan, anonimisasi, mudah alih, pemadaman data yang diproses dengan persetujuan, maklumat tentang perkongsian dan hak untuk petisyen Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Asia-Pasifik (PDPA dan Undang-undang Setara)

Jika anda berada dalam bidang kuasa dengan Akta Perlindungan Data Peribadi atau perundangan yang setara (termasuk Singapura, Thailand dan negara-negara Asia Pasifik yang lain), anda mempunyai hak untuk mengakses, membetulkan, pemadaman, sekatan dan mudah alih data peribadi anda seperti yang diperuntukkan oleh undang-undang tempatan yang berkenaan. Kami memproses data anda dengan mematuhi keperluan PDPA yang berkenaan, termasuk mendapatkan persetujuan jika diperlukan dan memberikan notis telus mengenai aktiviti pemprosesan data.

16.5 Timur Tengah dan Afrika Utara

Bagi pengguna di UAE, Arab Saudi dan bidang kuasa MENA yang lain, kami mematuhi peraturan perlindungan data yang berkenaan termasuk Dekri Undang-undang Persekutuan UAE mengenai Perlindungan Data Peribadi, Undang-undang Perlindungan Data Peribadi Arab Saudi dan rangka kerja serantau yang setara. Ini termasuk keperluan penyetempatan data jika berkenaan.

16.6 Bidang Kuasa Lain

Foodfy komited untuk mematuhi undang-undang perlindungan data di semua bidang kuasa tempat kami beroperasi. Jika bidang kuasa anda mempunyai keperluan perlindungan data khusus yang tidak disenaraikan di atas, sila hubungi [email protected] untuk mendapatkan maklumat tentang cara kami melindungi hak anda di bawah undang-undang tempatan anda.

17. Pemberitahuan Pelanggaran Data

Sekiranya berlaku pelanggaran data peribadi yang menimbulkan risiko kepada hak dan kebebasan anda, Foodfy akan:

Maklumkan pihak berkuasa penyeliaan yang berkaitan dalam masa 72 jam selepas menyedari pelanggaran tersebut, seperti yang dikehendaki oleh GDPR Perkara 33 dan peruntukan yang setara dalam bidang kuasa lain.
Beritahu individu yang terjejas tanpa kelewatan yang tidak wajar apabila pelanggaran itu berkemungkinan mengakibatkan risiko tinggi terhadap hak dan kebebasan mereka, seperti yang dikehendaki oleh Perkara 34 GDPR dan peruntukan yang setara.
Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
Dokumen semua pelanggaran data peribadi, termasuk fakta, kesan dan tindakan pembetulan yang diambil, menurut daftar pelanggaran dalaman kami.

Jika anda percaya data anda telah terjejas, sila hubungi [email protected] dengan segera.

18. Kanak-kanak dan Bawah Umur

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Jika kami menyedari bahawa kami telah secara tidak sengaja mengumpul data peribadi daripada kanak-kanak di bawah ambang umur yang berkenaan tanpa kebenaran ibu bapa atau penjaga, kami akan mengambil langkah segera untuk memadamkan maklumat tersebut daripada sistem kami. Jika anda percaya kami telah mengumpul maklumat daripada seorang kanak-kanak, sila hubungi kami dengan segera di [email protected].

19. Pautan dan Perkhidmatan Pihak Ketiga

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Perubahan kepada Dasar Privasi Ini

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

We will update the "Last updated" date at the top of this page.
We will provide prominent notice on the Platform.
Untuk perubahan penting yang mempengaruhi cara kami memproses data anda dengan ketara, kami akan memberitahu anda melalui e-mel sekurang-kurangnya 30 hari sebelum perubahan itu berkuat kuasa.
Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Hubungi Kami

Jika anda mempunyai sebarang soalan, kebimbangan atau permintaan mengenai Dasar Privasi ini, data peribadi anda atau amalan perlindungan data kami, sila hubungi kami melalui saluran berikut:

Pegawai Perlindungan Data: [email protected]
Privacy Inquiries: [email protected]
Security Issues: [email protected]
Sokongan Umum: [email protected]
laman web: foodfy.ai

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.