गोपनीयता नीति

पछिल्लो अपडेट: March 16, 2026

1. परिचय

Foodfy ("कम्पनी", "हामी", "हाम्रो", "हामी") तपाईको व्यक्तिगत जानकारीको गोपनीयता र सुरक्षाको रक्षा गर्न प्रतिबद्ध छ। यो गोपनीयता नीतिले तपाइँको Foodfy प्लेटफर्मसँग अन्तरक्रिया गर्दा हामीले तपाइँको डेटा कसरी सङ्कलन, प्रयोग, खुलासा, भण्डारण र सुरक्षा गर्छौँ, हाम्रो वेबसाइट foodfy.ai, मोबाइल एप्स, API, व्यापारी ड्यासबोर्डहरू, एआई सेवाहरू, ड्रोन डेलिभरी नेटवर्क, र सबै सम्बन्धित सेवाहरू र सुविधाहरू (सामूहिक रूपमा "प्लेटफर्म") लगायतका कुराहरू बताउँछ।

यो गोपनीयता नीति ग्राहकहरू, व्यापार साझेदारहरू, डेलिभरी साझेदारहरू, क्षेत्र साझेदारहरू, कर्पोरेट खाता प्रशासकहरू र कर्मचारीहरू, लगानीकर्ताहरू, प्रभावकारीहरू, NutriLife प्रयोगकर्ताहरू, र आगन्तुकहरू लगायत प्लेटफर्मका सबै प्रयोगकर्ताहरूमा लागू हुन्छ। प्लेटफर्ममा पहुँच गरेर वा प्रयोग गरेर, तपाईंले यो गोपनीयता नीतिमा वर्णन गरिएका अभ्यासहरू पढ्नुभएको, बुझ्नुभएको र सहमत भएको कुरा स्वीकार गर्नुहुन्छ।

Foodfy २५०+ देशहरूमा सञ्चालन हुन्छ। तपाइँलाई लागू हुने विशिष्ट डेटा सुरक्षा कानून तपाइँको स्थान को आधार मा फरक हुन सक्छ। जहाँ स्थानीय कानूनले यस गोपनीयता नीति भन्दा ठूलो सुरक्षा प्रदान गर्दछ, स्थानीय कानून प्रबल हुन्छ। पूरक क्षेत्रीय प्रावधानहरू खण्ड 16 मा विस्तृत छन्।

2. डाटा नियन्त्रक

फूडफाइ भनेको प्लेटफर्म मार्फत प्रशोधन गरिएको तपाईंको व्यक्तिगत डेटाको लागि जिम्मेवार डाटा नियन्त्रक हो, अन्यथा नभनेसम्म। Foodfy for Work (कर्पोरेट खाताहरू) को लागि, भर्ना गर्ने संस्थाले कर्मचारीको व्यक्तिगत डेटाको लागि डेटा नियन्त्रकको रूपमा कार्य गर्दछ, र Foodfy ले तिनीहरूको तर्फबाट डेटा प्रोसेसरको रूपमा कार्य गर्दछ।

डाटा सुरक्षा सोधपुछको लागि, तपाईंले हाम्रो डाटा सुरक्षा अधिकारीलाई यहाँ सम्पर्क गर्न सक्नुहुन्छ:

  • इमेल: [email protected]
  • हुलाक ठेगाना: Foodfy, डाटा सुरक्षा अधिकारी, [email protected] मार्फत अनुरोधमा उपलब्ध छ

3. हामीले सङ्कलन गरेको जानकारी

तपाईले प्लेटफर्मसँग कसरी अन्तरक्रिया गर्नुहुन्छ र तपाईले कुन सेवाहरू प्रयोग गर्नुहुन्छ भन्ने आधारमा हामी व्यक्तिगत डेटाको विभिन्न कोटीहरू सङ्कलन गर्छौं।

3.1 सबै प्रयोगकर्ताहरू

  • खाता जानकारी: पूरा नाम, इमेल ठेगाना, फोन नम्बर, जन्म मिति, प्रोफाइल फोटो, र एन्क्रिप्टेड पासवर्ड।
  • प्रमाणीकरण डाटा: लगइन प्रमाणहरू, दुई-कारक प्रमाणीकरण गोप्य र रिकभरी कोडहरू, API टोकनहरू, र सत्र पहिचानकर्ताहरू।
  • उपकरण र प्राविधिक डेटा: उपकरण प्रकार, अपरेटिङ सिस्टम र संस्करण, ब्राउजर प्रकार र संस्करण, स्क्रिन रिजोल्युसन, अद्वितीय उपकरण पहिचानकर्ता, मोबाइल नेटवर्क जानकारी, आईपी ठेगाना, र पुश सूचना टोकन (एक्सपो टोकन)।
  • उपयोग डाटा: भ्रमण गरिएका पृष्ठहरू, प्रयोग गरिएका सुविधाहरू, खोज क्वेरीहरू, क्लिक ढाँचाहरू, नेभिगेसन मार्गहरू, सत्र अवधि, टाइमस्ट्याम्पहरू, सन्दर्भ URL हरू, र अन्तरक्रिया घटनाहरू।
  • स्थान डेटा: IP ठेगानाबाट व्युत्पन्न अनुमानित स्थान। तपाईंको स्पष्ट सहमतिको साथ, डेलिभरीको लागि सटीक GPS स्थान, नजिकैको व्यापार खोज, र स्थान-आधारित सुविधाहरू।
  • सञ्चार डाटा: प्लेटफर्म, ग्राहक समर्थन अन्तरक्रिया, प्रतिक्रिया, र सर्वेक्षण प्रतिक्रियाहरू मार्फत पठाइएका सन्देशहरू।

3.2 ग्राहकहरू

  • अर्डर डाटा: अर्डर गरिएका वस्तुहरू, अर्डर इतिहास, डेलिभरी ठेगानाहरू (भवन नाम, सडक, अपार्टमेन्ट, भुइँ, प्रविष्टि कोड, र डेलिभरी निर्देशनहरू सहित), अर्डर प्राथमिकताहरू, विशेष आहार आवश्यकताहरू, र अर्डर स्रोत (वेब, एप, किओस्क, QR, व्हाट्सएप, भोजन योजना)।
  • भुक्तानी डाटा: भुक्तानी विधि प्रकार, बिलिङ ठेगाना, लेनदेन रकम, र लेनदेन इतिहास। पूर्ण भुक्तानी कार्ड नम्बरहरू हाम्रो PCI DSS-अनुरूप भुक्तानी प्रोसेसर (स्ट्राइप) द्वारा प्रशोधन गरिन्छ र कहिले पनि Foodfy सर्भरहरूमा भण्डारण हुँदैन।
  • ठेगाना पुस्तिका: संरचित ठेगाना कम्पोनेन्टहरू, GPS समन्वयहरू, गुगल प्लेस आईडीहरू, र ढाँचाबद्ध ठेगानाहरू सहित सुरक्षित गरिएका डेलिभरी ठेगानाहरू।
  • प्राथमिकताहरू: मनपर्ने व्यवसायहरू, बचत गरिएका वस्तुहरू, आहार प्राथमिकताहरू, भाषा र मुद्रा सेटिङहरू।
  • समीक्षा र मूल्याङ्कन: उत्पादन समीक्षा, व्यापार मूल्याङ्कन, वितरण मूल्याङ्कन, फोटो, र टिप्पणीहरू।

3.3 व्यापार साझेदारहरू

  • व्यापार जानकारी: व्यवसायको कानूनी नाम, व्यापार नाम, सबडोमेन, सार्वजनिक स्टोर पहिचानकर्ता, व्यापार प्रकार (रेस्टुरेन्ट, किराना, फार्मेसी, फूल, खुद्रा, आपूर्तिकर्ता, ब्रान्ड), भौतिक ठेगाना, फोन नम्बर, इमेल, र वेबसाइट URL।
  • कानूनी र वित्तीय डेटा: कर पहिचान नाम र नम्बर, कानूनी इकाई प्रकार, भुक्तानी को लागी बैंकिंग विवरण, र व्यापार दर्ता कागजात।
  • परिचालन डाटा: मेनु वस्तुहरू, उत्पादन सूची, मूल्य निर्धारण, सूची स्तरहरू, सञ्चालन समय, तयारी समय, डेलिभरी क्षेत्रहरू, र सेवा कन्फिगरेसनहरू।
  • ग्राहक सम्बन्ध डाटा: ग्राहक अर्डर फ्रिक्वेन्सी, कुल खर्च, RFM (नवीनता, आवृत्ति, मौद्रिक) स्कोर, जीवनचक्र चरण, वफादारी टियर, मार्केटिङ अप्ट-इन स्थिति, रुचाइएको भाषा, ट्याग, र नोटहरू सहित CRM प्रोफाइलहरू।
  • कर्मचारी डाटा: कर्मचारी र मानव संसाधन सुविधा प्रयोग गर्दा कर्मचारी सदस्य नाम, भूमिका, कर्मचारी कोड, विभाग, पदनाम, रोजगार प्रकार, सम्पर्क जानकारी, आपतकालीन सम्पर्क, बैंकिङ विवरण, पहिचान कागजात, र मानव संसाधन रेकर्ड।
  • तेस्रो-पक्ष एकीकरण: गुगल प्लेस आईडी, गुगल मूल्याङ्कन, सामाजिक मिडिया प्रोफाइल (व्हाट्सएप, फेसबुक), र एकीकृत सेवाहरू (लेखा सफ्टवेयर, डेलिभरी प्लेटफर्महरू) सँग आदानप्रदान गरिएको डाटा।
  • फ्रान्चाइज डाटा: फ्रान्चाइज ब्रान्ड एसोसिएसन, आउटलेट कोडहरू, बहु-स्थान कन्फिगरेसनहरू, र ब्रान्ड-स्तर विश्लेषणहरू।

3.4 डेलिभरी साझेदारहरू

  • पहिचान प्रमाणीकरण: सरकारले जारी गरेको पहिचान, चालक लाइसेन्स, सवारी साधन दर्ता, र बीमाको प्रमाण।
  • वास्तविक समय स्थान: अर्डर ट्र्याकिङ, मार्ग अप्टिमाइजेसन, र सुरक्षा उद्देश्यहरूको लागि सक्रिय डेलिभरीको समयमा GPS समन्वयहरू अद्यावधिक गरियो।
  • प्रदर्शन डाटा: पूरा गरिएका अर्डरहरूको सङ्ख्या, अस्वीकार गरिएका अर्डरहरू, डेलिभरी समय, प्राप्त मूल्याङ्कनहरू, र कमाइको इतिहास।
  • ड्रोन डेलिभरी डाटा: ड्रोन-सक्षम डेलिभरी साझेदारहरूको लागि: ड्रोन क्षमता स्थिति, धावक प्रकार, डेलिभरी तथ्याङ्क, DronePort असाइनमेन्ट, र ड्रोन परिचालन लगहरू।

3.5 क्षेत्रीय साझेदारहरू

  • प्रबन्धित क्षेत्रहरू: तोकिएको क्षेत्र स्तर (क्षेत्र, देश, राज्य, शहर, क्षेत्र), क्षेत्र पहिचानकर्ताहरू, र भौगोलिक दायरा।
  • प्रदर्शन मेट्रिक्स: व्यापार अनबोर्डिङ दर, राजस्व उत्पन्न, साझेदार सन्तुष्टि स्कोर, र क्षेत्र वृद्धि मेट्रिक्स।
  • आवेदन डाटा: आवेदन र अनबोर्डिङ प्रक्रियाको समयमा पेश गरिएको क्षेत्र आवेदक प्रोफाइल जानकारी।

३.६ कर्पोरेट खाता प्रयोगकर्ताहरू (कार्यका लागि खाद्यान्न)

  • संगठन डाटा: कम्पनीको कानूनी नाम, कानूनी संस्थाको प्रकार, ट्रेड इजाजतपत्र नम्बर, कर नम्बर, दर्ता ठेगाना, बिलिङ सम्पर्क जानकारी, र लोगो।
  • कर्मचारी डाटा: कर्मचारीको नाम, इमेल, भूमिका (प्रशासक/प्रबन्धक/कर्मचारी), विभाग, लागत केन्द्र, कर्मचारी सन्दर्भ नम्बर, वालेट ब्यालेन्स, वालेट लेनदेन इतिहास, र रोजगार स्थिति।

3.7 लगानीकर्ताहरू

  • लगानीकर्ता प्रोफाइल: मान्यता स्थिति, लगानी प्राथमिकताहरू, पहिचान प्रमाणिकरण कागजातहरू, र संचार इतिहास।
  • लगानी गतिविधि: लगानी चासो, सम्झौता सहभागिता, लगानी रकम, र सम्बन्धित पत्राचार।

3.8 NutriLife प्रयोगकर्ताहरू

NutriLife संवेदनशील स्वास्थ्य र बायोमेट्रिक डाटा सङ्कलन गर्दछ। विस्तृत जानकारीको लागि खण्ड 9 हेर्नुहोस्।

3.9 तेस्रो पक्षहरूबाट जानकारी

  • सोशल मिडिया प्लेटफर्महरू जब तपाइँ सामाजिक लगइन (Google, Facebook, Apple) प्रयोग गरेर साइन इन गर्नुहुन्छ।
  • लेनदेन प्रमाणीकरण र धोखाधडी रोकथामको लागि भुक्तानी प्रोसेसरहरू र वित्तीय संस्थाहरू।
  • सार्वजनिक व्यापार निर्देशिकाहरू र व्यापार प्रमाणीकरण र निर्देशिका निर्माणको लागि सरकारी रजिस्ट्रीहरू।
  • उत्पादन पोषण डेटाको लागि खाद्य तथ्यहरू र अन्य पोषण डाटाबेसहरू खोल्नुहोस्।
  • एकीकृत अर्डर व्यवस्थापनको लागि तेस्रो-पक्ष डेलिभरी प्लेटफर्महरू (Uber Eats, Deliveroo, Talabat, Keeta, Careem)।
  • स्थान, म्यापिङ, र ठेगाना डेटाको लागि Google नक्सा र स्थानहरू API।
  • वेबसाइट ट्राफिक विश्लेषण र अभियान मापनको लागि एनालिटिक्स र विज्ञापन साझेदारहरू।

4. प्रशोधनका लागि कानूनी आधार

हामी सामान्य डेटा संरक्षण नियमन (GDPR) र समान ढाँचाहरू अन्तर्गत लागू हुने निम्न कानुनी आधारहरूमा तपाईंको व्यक्तिगत डेटा प्रशोधन गर्छौं:

  • सम्झौताको कार्यसम्पादन: खाता सिर्जना, अर्डर प्रशोधन, भुक्तान ह्यान्डलिङ, डेलिभरी समन्वय, र तपाईंले सदस्यता लिनुभएको वा अनुरोध गर्नुभएको प्लेटफर्म सुविधाहरूको प्रावधान सहित तपाइँलाई हाम्रो अनुबंधात्मक दायित्वहरू पूरा गर्न आवश्यक प्रक्रिया।
  • सहमति: तपाईंको स्वतन्त्र रूपमा दिइएको, विशिष्ट, सूचित, र अस्पष्ट सहमतिमा आधारित प्रशोधन। यो लागू हुन्छ: सटीक GPS स्थान ट्र्याकिङ, NutriLife स्वास्थ्य र बायोमेट्रिक डेटा सङ्कलन (विशेष श्रेणी डेटा), मार्केटिङ संचार र प्रवर्धनात्मक इमेलहरू, गैर-आवश्यक कुकीहरू र ट्र्याकिङ प्रविधिहरू, र खानाको एआई-संचालित फोटो विश्लेषण।
  • वैध ब्याज: हाम्रो वैध व्यापारिक चासोहरु को लागी आवश्यक प्रशोधन, यी चासोहरु लाई तपाईको मौलिक अधिकार र स्वतन्त्रताहरु द्वारा ओभरराइड गरिएको छैन। यसमा समावेश छ: प्लेटफर्म सुरक्षा र धोखाधडी रोकथाम, विश्लेषण र सेवा सुधार, व्यक्तिगत खोज परिणाम र सिफारिसहरू (गैर-एआई प्रोफाइलिङ), ग्राहक समर्थन र सञ्चार, र हाम्रा सेवा सर्तहरूको कार्यान्वयन।
  • कानूनी दायित्व: कर र लेखा नियमहरू, एन्टि-मनी लान्ड्रिंग (AML) र थाहा छ-तपाईंको-ग्राहक (KYC) आवश्यकताहरू, खाद्य सुरक्षा र सार्वजनिक स्वास्थ्य नियमहरू, कानूनद्वारा अनिवार्य गरिएको डेटा अवधारण, र कानुनी सरकार वा नियामक अनुरोधहरूको प्रतिक्रियाहरू सहित लागू कानुनी आवश्यकताहरूको पालना गर्न आवश्यक प्रक्रिया।
  • अत्यावश्यक चासो: असाधारण परिस्थितिहरूमा, खाद्यान्न एलर्जीहरू, सुरक्षा घटनाहरू, वा सार्वजनिक स्वास्थ्य आपतकालिनहरू समावेश गर्ने आपतकालीन अवस्थाहरू जस्ता महत्त्वपूर्ण चासोहरू सुरक्षित गर्न आवश्यक प्रशोधन।

५. हामीले तपाईंको जानकारी कसरी प्रयोग गर्छौं

हामीले सङ्कलन गरेको व्यक्तिगत डाटा निम्न उद्देश्यका लागि प्रयोग गर्छौं:

5.1 कोर प्लेटफर्म सञ्चालनहरू

  • प्लेटफर्म र यसका सबै सुविधाहरू र सेवाहरू प्रदान गर्नुहोस्, मर्मत गर्नुहोस्, सञ्चालन गर्नुहोस्, र सुधार गर्नुहोस्।
  • प्रक्रिया र आदेश, भुक्तानी, फिर्ता, र वितरण पूरा गर्नुहोस्।
  • सबै प्रकारका प्रयोगकर्ताहरूमा प्रयोगकर्ता खाताहरू सिर्जना गर्नुहोस्, प्रमाणीकरण गर्नुहोस् र व्यवस्थापन गर्नुहोस्।
  • वास्तविक-समय अर्डर ट्र्याकिङ, डेलिभरी समन्वय, र चालक/ड्रोन प्रेषण सक्षम गर्नुहोस्।
  • व्यापार साझेदार भुक्तानी र वित्तीय मेलमिलाप प्रक्रिया।
  • Foodfy गोल्ड सदस्यता, लाभ, र बिलिङ प्रबन्ध गर्नुहोस्।
  • कार्य कर्पोरेट वालेटहरू, आवंटनहरू, र खर्च ट्र्याकिङका लागि Foodfy सञ्चालन गर्नुहोस्।

५.२ सञ्चार

  • अर्डर पुष्टिहरू, डेलिभरी अद्यावधिकहरू, भुक्तानी रसिदहरू, र खाता सूचनाहरू सहित लेनदेन संचारहरू पठाउनुहोस्।
  • ग्राहक समर्थन प्रदान गर्नुहोस् र सबै च्यानलहरू (इमेल, इन-एप, व्हाट्सएप, एसएमएस) मार्फत सोधपुछको जवाफ दिनुहोस्।
  • तपाइँको सहमति संग, प्रचार संचार, मार्केटिङ प्रस्तावहरू, र व्यक्तिगत सिफारिसहरू पठाउनुहोस्।

5.3 निजीकरण र AI

  • एआई-संचालित खोज परिणामहरू, व्यापार सिफारिसहरू, र उत्पादन सुझावहरू मार्फत आफ्नो अनुभव निजीकृत गर्नुहोस्।
  • मेनु अप्टिमाइजेसन, माग पूर्वानुमान, स्वचालित मार्केटिङ सामग्री उत्पादन, र ग्राहक विश्लेषण सहित AI-संचालित उपकरणहरूसँग व्यापार साझेदारहरू प्रदान गर्नुहोस्।
  • AI भोजन फोटो विश्लेषण, पोषण गणना, र व्यक्तिगत आहार मार्गदर्शन सहित Power NutriLife सुविधाहरू।
  • AI च्याटबटहरू र स्वचालित ग्राहक समर्थन सक्षम गर्नुहोस्।

5.4 सुरक्षा, सुरक्षा, र अनुपालन

  • जालसाजी, दुरुपयोग, अनाधिकृत पहुँच, र अन्य गैरकानूनी वा हानिकारक गतिविधिहरू पत्ता लगाउनुहोस्, अनुसन्धान गर्नुहोस्, र रोक्नुहोस्।
  • व्यापार साझेदारहरू, डेलिभरी साझेदारहरू, क्षेत्र साझेदारहरू, र लगानीकर्ताहरूको पहिचान प्रमाणित गर्नुहोस्।
  • लागू कानुनी दायित्वहरू, कर आवश्यकताहरू, र नियामक जनादेशहरूको पालना गर्नुहोस्।
  • हाम्रा सेवा सर्तहरू र अन्य सम्झौताहरू लागू गर्नुहोस्।

5.5 विश्लेषण र सुधार

  • उपयोग ढाँचाहरू बुझ्न र प्लेटफर्म सुविधाहरू सुधार गर्न एकत्रित र अज्ञात विश्लेषणहरू सञ्चालन गर्नुहोस्।
  • A/B परीक्षण र प्रयोगकर्ता अनुभव अनुसन्धान गर्नुहोस्।
  • बेनामी र एकत्रित डेटा प्रयोग गरेर AI र मेसिन लर्निङ मोडेलहरूलाई तालिम दिनुहोस् र सुधार गर्नुहोस्।
  • व्यापार खुफिया रिपोर्ट र बजार अन्तर्दृष्टि उत्पन्न गर्नुहोस्।

6. हामी तपाइँको जानकारी कसरी साझा गर्छौं

हामी प्लेटफर्म सञ्चालन गर्न र हाम्रा सेवाहरू प्रदान गर्न आवश्यक भएमा मात्र तपाईंको व्यक्तिगत डेटा साझा गर्छौं। हामी तपाईंको व्यक्तिगत डाटा तेस्रो पक्षहरूलाई बेच्दैनौं।

6.1 अन्य प्लेटफर्म प्रयोगकर्ताहरूसँग

  • व्यापार साझेदारहरू: जब तपाइँ अर्डर गर्नुहुन्छ, हामी तपाइँको नाम, डेलिभरी ठेगाना, फोन नम्बर, र तपाइँको अर्डर पूरा गर्न सम्बन्धित व्यवसाय साझेदार संग अर्डर विवरण साझा गर्छौं। Foodfy मा व्यापार साझेदारहरूले तिनीहरूको ग्राहक डेटाको पूर्ण स्वामित्व राख्छन् र यसलाई कुनै पनि समयमा निर्यात गर्न सक्छन्।
  • डेलिभरी साझेदारहरू: हामी डेलिभरी पूरा गर्नको लागि डेलिभरी साझेदारहरूसँग तपाईंको डेलिभरी ठेगाना, अर्डर पिकअप स्थान, र आवश्यक सम्पर्क जानकारी साझा गर्छौं। तपाईंको डाटामा डेलिभरी साझेदार पहुँच हालको डेलिभरीको लागि आवश्यक पर्ने कुराहरूमा सीमित छ।
  • ग्राहकहरु: व्यापार साझेदार जानकारी (नाम, ठेगाना, मूल्याङ्कन, मेनु, सञ्चालन समय) पत्ता लगाउन र अर्डर सक्षम गर्न प्लेटफर्ममा सार्वजनिक रूपमा प्रदर्शित हुन्छ।

6.2 सेवा प्रदायकहरूसँग

हामी विश्वसनीय तेस्रो-पक्ष सेवा प्रदायकहरूलाई संलग्न गर्छौं जसले हाम्रो तर्फबाट डेटा प्रशोधन गर्दछ कडा डेटा प्रशोधन सम्झौताहरू:

  • Stripe: भुक्तानी प्रशोधन, सदस्यता बिलिङ, र धोखाधडी पत्ता लगाउने।
  • क्लाउडफ्लेयर: सामग्री वितरण, DDoS सुरक्षा, र वेब अनुप्रयोग फायरवाल।
  • एन्थ्रोपिक र ओपनएआई: प्लेटफर्म AI सुविधाहरूको लागि AI र मेसिन लर्निङ मोडेल अनुमान। AI प्रदायकहरूलाई पठाइएका डाटा तिनीहरूको उद्यम डाटा प्रशोधन सर्तहरू अन्तर्गत प्रशोधन गरिन्छ र तिनीहरूको सामान्य मोडेलहरूलाई तालिम दिन प्रयोग हुँदैन।
  • दीपग्राम: आवाज-सक्षम सुविधाहरूको लागि भाषण-देखि-पाठ प्रशोधन।
  • ट्विलियो: एसएमएस वितरण र आवाज संचार सेवाहरू।
  • Google: नक्सा, स्थान API, विश्लेषण, र विज्ञापन सेवाहरू।
  • मेटा: विज्ञापन अभियान व्यवस्थापन र रूपान्तरण ट्र्याकिङ।
  • क्लाउड इन्फ्रास्ट्रक्चर प्रदायकहरू: सर्भर होस्टिङ, डाटा भण्डारण, र कम्प्युटिङ सेवाहरू।

6.3 तेस्रो-पक्ष डेलिभरी प्लेटफर्महरूको साथ

जब व्यापार साझेदारहरूले डेलिभरी प्लेटफर्म एकीकरणहरू (Uber Eats, Deliveroo, Talabat, Keeta, Careem, र अन्य) प्रयोग गर्छन्, क्रस-प्लेटफर्म अर्डर व्यवस्थापन सक्षम गर्न प्लेटफर्म र यी तेस्रो-पक्ष सेवाहरू बीच अर्डर डेटा र आवश्यक परिचालन जानकारी आदानप्रदान गरिन्छ। यो साझेदारी व्यापार साझेदार द्वारा प्रारम्भ गरिएको हो र प्रत्येक डेलिभरी प्लेटफर्मको सर्तहरू द्वारा शासित छ।

6.4 लेखा एकीकरण संग

जब व्यापार साझेदारहरूले लेखा सफ्टवेयर (Xero, QuickBooks) जडान गर्दछ, वित्तीय लेनदेन डेटा, बीजकहरू, र व्यापार रेकर्डहरू व्यापार साझेदार द्वारा कन्फिगर गरिएको रूपमा सिङ्क्रोनाइज हुन्छन्।

6.5 कानूनी र नियामक उद्देश्यका लागि

  • जब लागू कानून, नियमन, कानूनी प्रक्रिया, सबपोना, अदालतको आदेश, वा लागू गर्न योग्य सरकारी अनुरोध द्वारा आवश्यक छ।
  • हाम्रा सेवा सर्तहरू र अन्य सम्झौताहरू लागू गर्न।
  • Foodfy, हाम्रा प्रयोगकर्ताहरू वा जनताको अधिकार, सम्पत्ति, सुरक्षा वा सुरक्षाको रक्षा गर्न।
  • जालसाजी, सुरक्षा, वा प्राविधिक समस्याहरू पत्ता लगाउन, रोक्न वा सम्बोधन गर्न।

6.6 व्यापार स्थानान्तरण

विलय, अधिग्रहण, पुनर्गठन, दिवालियापन, सम्पत्तिको बिक्री, वा समान कर्पोरेट लेनदेनको सम्बन्धमा, तपाइँको व्यक्तिगत डेटा अधिग्रहण संस्थामा स्थानान्तरण हुन सक्छ। तपाईंको व्यक्तिगत डेटा फरक गोपनीयता नीतिको अधीनमा हुनु अघि हामी सूचना प्रदान गर्नेछौं।

6.7 तपाईंको सहमति संग

हामी तपाइँको स्पष्ट सहमति संग यो गोपनीयता नीति मा वर्णन नगरिएको उद्देश्य को लागी तपाइँको जानकारी साझा गर्न सक्छौं।

7. डाटा अवधारण

हामीले तपाईंको व्यक्तिगत डेटालाई जम्मा गरेको उद्देश्यहरू पूरा गर्न, हाम्रा सेवाहरू प्रदान गर्न र कानुनी दायित्वहरूको पालना गर्न आवश्यक भएसम्म राख्छौं। विशिष्ट अवधारण अवधिहरू समावेश छन्:

  • सक्रिय खाता डेटा: रिकभरीको लागि अनुमति दिन खाता मेटाउने अनुरोध पछि तपाईंको खाताको अवधि र 30 दिनको लागि राखिएको छ।
  • अर्डर र लेनदेन रेकर्ड: लागू क्षेत्राधिकारहरूमा कर, लेखा, र वित्तीय नियमहरूको पालना गर्न न्यूनतम 7 वर्षको लागि राखिएको।
  • भुक्तानी रेकर्डहरू: PCI DSS मापदण्ड र वित्तीय नियमहरू द्वारा आवश्यक रूपमा राखिएको, सामान्यतया 7 वर्ष।
  • व्यापार साझेदार डाटा: व्यापार सम्बन्धको अवधि र व्यापार रेकर्डहरूको लागि कानूनी रूपमा आवश्यक अवधारण अवधिको लागि राखिएको।
  • NutriLife स्वास्थ्य डेटा: तपाईंको NutriLife प्रोफाइल सक्रिय हुँदा राखिएको छ। मेटाउने अनुरोधमा, स्वास्थ्य डेटा स्थायी रूपमा 30 दिन भित्र मेटाइन्छ, जहाँ कानून द्वारा अवधारण आवश्यक छ बाहेक।
  • Foodfy गोल्ड सदस्यता डेटा: बिलिङ विवाद समाधानको लागि सदस्यता अवधि प्लस 3 वर्षको लागि राखिएको छ।
  • कर्पोरेट खाता कर्मचारी डाटा: कर्पोरेट खाताबाट हटाइएपछि कर्मचारी भर्नाको अवधि थप १ वर्षको लागि राखिएको छ।
  • सञ्चार लगहरू: गुणस्तर आश्वासन र विवाद समाधानको लागि ग्राहक समर्थन अन्तरक्रियाहरू 3 वर्षको लागि राखिएको छ।
  • एनालिटिक्स डाटा: एकत्रित र अज्ञात विश्लेषण डेटा अनिश्चित कालका लागि राख्न सकिन्छ किनकि यसले व्यक्तिहरूलाई पहिचान गर्दैन।

जब व्यक्तिगत डेटा अब आवश्यक पर्दैन र कुनै कानुनी दायित्वलाई यसको अवधारण आवश्यक पर्दैन, हामी उद्योग-मानक विधिहरू प्रयोग गरेर यसलाई सुरक्षित रूपमा मेटाउने वा अपरिवर्तनीय रूपमा गुमनाम गर्छौं।

8. एआई र स्वचालित निर्णय बनाउने

Foodfy ले धेरै प्लेटफर्म सुविधाहरूमा कृत्रिम बुद्धिमत्ता र स्वचालित प्रशोधन प्रयोग गर्दछ। हामी यी प्रविधिहरूले तपाईंको डाटालाई कसरी प्रशोधन गर्छ भन्ने बारे पारदर्शिताका लागि प्रतिबद्ध छौं।

8.1 कसरी AI ले तपाईंको डाटालाई प्रशोधन गर्छ

  • निजीकृत सिफारिसहरू: एआई मोडेलहरूले तपाईंको अर्डर इतिहास, ब्राउजिङ व्यवहार, स्थान, र व्यवसायहरू, उत्पादनहरू, र प्रस्तावहरू सिफारिस गर्न प्राथमिकताहरू विश्लेषण गर्दछ। यो प्रशोधन वैध चासोमा आधारित छ।
  • खोज रैंकिंग: खोज परिणामहरू एल्गोरिदमहरू प्रयोग गरी क्रमबद्ध गरिन्छन् जसले सान्दर्भिकता, दूरी, लोकप्रियता, मूल्याङ्कनहरू, र निजीकरण संकेतहरू विचार गर्दछ।
  • माग पूर्वानुमान: व्यापार साझेदारहरूको लागि, AI ले मागको भविष्यवाणी गर्न ऐतिहासिक अर्डर डेटा, मौसमी ढाँचा, स्थानीय घटनाहरू, र मौसम डेटा विश्लेषण गर्दछ। यसले समग्र व्यापार डेटा प्रयोग गर्दछ।
  • मेनु अनुकूलन: AI ले बिक्री डेटा, प्रतिस्पर्धी विश्लेषण, र ग्राहक प्राथमिकताहरूमा आधारित मूल्य समायोजन र मेनु परिमार्जनहरू सुझाव दिन्छ। अन्तिम निर्णय सधैं व्यापार साझेदार द्वारा गरिन्छ।
  • धोखाधडी पत्ता लगाउने: स्वचालित प्रणालीहरूले सम्भावित धोखाधडी गतिविधि पहिचान गर्न लेनदेन ढाँचा, उपकरण जानकारी, र व्यवहार संकेतहरू विश्लेषण गर्दछ। फ्ल्याग गरिएका लेनदेनहरू मानव विश्लेषकहरूले समीक्षा गर्न सक्छन्।
  • NutriLife AI: AI ले पोषण सामग्री अनुमान गर्न भोजन फोटोहरू विश्लेषण गर्दछ र तपाईंको स्वास्थ्य प्रोफाइलमा आधारित व्यक्तिगत आहार सिफारिसहरू उत्पन्न गर्दछ। विवरणहरूको लागि खण्ड 9 हेर्नुहोस्।
  • स्वचालित मार्केटिङ: AI ले ग्राहक विभाजन र व्यवहार डेटाको आधारमा व्यापार साझेदारहरूको लागि मार्केटिङ सामग्री, इमेल अभियानहरू, र प्रचारात्मक प्रस्तावहरू उत्पन्न गर्दछ।

8.2 स्वचालित निर्णयहरूको सम्बन्धमा तपाईंको अधिकार

लागू हुने कानून (GDPR धारा २२ सहित) अन्तर्गत, तपाइँसँग तपाइँको बारेमा कानुनी प्रभावहरू उत्पादन गर्ने वा तपाइँलाई समान रूपमा महत्त्वपूर्ण रूपमा प्रभाव पार्ने प्रोफाइलिङ सहितको स्वचालित प्रक्रियामा आधारित निर्णयको अधीनमा नहुने अधिकार छ। जहाँ यस्ता स्वचालित निर्णयहरू गरिन्छन्:

  • तपाईंसँग मानव हस्तक्षेप र निर्णयको समीक्षा गर्ने अधिकार छ।
  • तपाईंसँग आफ्नो दृष्टिकोण व्यक्त गर्ने र निर्णयको विरोध गर्ने अधिकार छ।
  • तपाईले स्वचालित निर्णयमा संलग्न तर्कको व्याख्या अनुरोध गर्न सक्नुहुन्छ।

यी अधिकारहरू प्रयोग गर्न, हामीलाई [email protected] मा सम्पर्क गर्नुहोस्।

8.3 AI डाटा सेफगार्डहरू

  • तेस्रो-पक्ष एआई प्रदायकहरू (एन्थ्रोपिक, ओपनएआई) लाई पठाइएको डाटा उद्यम डाटा प्रशोधन सम्झौताहरू अन्तर्गत प्रशोधन गरिन्छ। तपाईंको डाटा तिनीहरूको सामान्य-उद्देश्य एआई मोडेलहरूलाई तालिम दिन प्रयोग गरिएको छैन।
  • Foodfy द्वारा AI मोडेल प्रशिक्षणले व्यक्तिगत प्रयोगकर्ताहरूलाई पहिचान नगर्ने अज्ञात र एकत्रित डेटा प्रयोग गर्दछ।
  • AI आउटपुटहरू सम्भावित छन् र सुझाव वा अनुमानको रूपमा प्रस्तुत गरिन्छ, निश्चित निर्धारण होइन।

९. स्वास्थ्य र बायोमेट्रिक डाटा (न्यूट्रीलाइफ)

NutriLife ले संवेदनशील स्वास्थ्य-सम्बन्धित र बायोमेट्रिक डेटा प्रशोधन गर्दछ जसलाई लागू गोपनीयता कानून अन्तर्गत विशेष सुरक्षा चाहिन्छ। यस खण्डले हामीले यो डेटा कसरी ह्यान्डल गर्छौं भन्ने बारे विस्तृत जानकारी प्रदान गर्दछ।

9.1 सङ्कलन गरिएको स्वास्थ्य डेटाको कोटीहरू

तपाइँको स्पष्ट सहमति संग, NutriLife ले निम्न कोटिहरु को स्वास्थ्य डेटा संकलन र प्रशोधन गर्न सक्छ:

  • भौतिक मापन: शरीरको तौल, उचाइ, शरीरको बोसो प्रतिशत, कम्मरको परिधि, हिप परिधि, र बडी मास इन्डेक्स (BMI)।
  • महत्त्वपूर्ण संकेतहरू: रक्त ग्लुकोज स्तर, रक्तचाप रिडिंग, र हृदय दर।
  • जीवनशैली सूचकहरू: निद्राको अवधि, हाइड्रेसन स्तर, दैनिक चरण गणना, ऊर्जा स्तर, तनाव स्तर, मुड, र पाचन स्वास्थ्य सूचकहरू।
  • आहार जानकारी: खाना डायरी प्रविष्टिहरू, खानाको फोटोहरू, क्यालोरी र म्याक्रोन्युट्रिएन्ट सेवन (प्रोटिन, कार्बोहाइड्रेट, फ्याट, फाइबर, चिनी, सोडियम), सूक्ष्म पोषक तत्वहरू (भिटामिन ए मार्फत B12, क्याल्सियम, फलाम, पोटासियम, र अन्य), आहार प्रकार, र खाना एलर्जी।
  • स्वास्थ्य प्रोफाइल: जन्म मिति, लिङ्ग, गतिविधि स्तर, स्वास्थ्य लक्ष्यहरू (तौल घटाउने, वृद्धि, मर्मत), लक्ष्य वजन, चिकित्सा अवस्था, पूरक प्रयोग, गर्भावस्था वा स्तनपान स्थिति।
  • एआई विश्लेषण डाटा: एआई, आत्मविश्वास स्कोर, र एआई-उत्पन्न पोषण अनुमानहरू द्वारा विश्लेषण गरिएको भोजन फोटोहरू।

9.2 कानूनी आधार र सहमति

स्वास्थ्य र बायोमेट्रिक डेटा GDPR (धारा 9) र विश्वव्यापी रूपमा समान कानून अन्तर्गत विशेष श्रेणी डेटाको रूपमा वर्गीकृत गरिएको छ। हामीले यो डाटालाई विशेष रूपमा तपाइँको स्पष्ट सहमतिको आधारमा प्रशोधन गर्छौं, जुन तपाइँ NutriLife अनबोर्डिङको समयमा प्रदान गर्नुहुन्छ। तपाईंले आफ्नो खाता सेटिङहरूमा NutriLife असक्षम गरेर कुनै पनि समय आफ्नो सहमति फिर्ता लिन सक्नुहुन्छ, जसको परिणाम 30 दिन भित्र तपाईंको स्वास्थ्य डेटा मेटिनेछ।

9.3 उद्देश्य सीमा

तपाईको NutriLife स्वास्थ्य डेटा निम्न उद्देश्यका लागि कडाईका साथ प्रयोग गरिन्छ:

  • तपाईंको बेसल मेटाबोलिक दर (BMR), कुल दैनिक ऊर्जा खर्च (TDEE), र व्यक्तिगत क्यालोरी र म्याक्रोन्यूट्रिएन्ट लक्ष्यहरू गणना गर्दै।
  • तपाईंको खाना डायरी प्रविष्टिहरू र समयसँगै पोषण सेवन ट्र्याक गर्दै।
  • एआई-संचालित आहार सुझावहरू र भोजन योजना सिफारिसहरू प्रदान गर्दै।
  • स्वास्थ्य प्रवृतिहरू प्रदर्शन गर्दै र तपाइँका लक्ष्यहरू तिर प्रगति।

9.4 कडा डाटा संरक्षण

  • NutriLife स्वास्थ्य डेटा आराममा र AES-256 र TLS 1.3 एन्क्रिप्शन प्रयोग गरेर ट्रान्जिटमा इन्क्रिप्ट गरिएको छ।
  • स्वास्थ्य डेटा अतिरिक्त पहुँच नियन्त्रणहरूको साथ सामान्य प्लेटफर्म डेटाबाट अलग भण्डारण गरिन्छ।
  • NutriLife स्वास्थ्य डेटा बीमा कम्पनीहरू, रोजगारदाताहरू, विज्ञापनदाताहरू, वा NutriLife सेवा प्रदान गर्न असंबद्ध उद्देश्यका लागि कुनै पनि तेस्रो पक्षसँग साझेदारी गरिएको छैन।
  • स्वास्थ्य डेटा कहिले पनि विज्ञापन लक्षित गर्न वा तेस्रो पक्षहरूलाई बेच्न प्रयोग गरिँदैन।
  • Foodfy भित्र स्वास्थ्य डेटाको पहुँच आवश्यक कर्मचारीहरू र प्रणालीहरूमा कडा आवश्यकता-जान्ने आधारमा प्रतिबन्धित छ।

10. Foodfy गोल्ड सदस्यता डेटा

जब तपाइँ Foodfy Gold को सदस्यता लिनुहुन्छ, हामी तपाइँको सदस्यता संग सम्बन्धित अतिरिक्त डेटा प्रशोधन गर्छौं:

  • सदस्यता डेटा: योजना प्रकार, सदस्यता स्थिति (सक्रिय, परीक्षण, रोकिएको, रद्द गरिएको, म्याद सकिएको), सुरु र अन्त्य मितिहरू, परीक्षण अवधि मितिहरू, र नवीकरण मितिहरू।
  • भुक्तानी डाटा: स्ट्राइप ग्राहक आईडी, स्ट्राइप सदस्यता आईडी, भुक्तानी विधि (अन्तिम चार अंक र कार्ड प्रकार मात्र), र बिलिङ इतिहास। पूर्ण कार्ड विवरणहरू स्ट्राइप द्वारा विशेष रूपमा भण्डारण गरिन्छ।
  • लाभ उपयोग: सुनका फाइदाहरू, डेलिभरी बचतहरू, छुट बचतहरू, कुल गणना गरिएको बचतहरू, र लाभ रिडेम्पसन लगहरू सहित राखिएका कुल अर्डरहरू।

यो डेटा तपाईंको सदस्यता व्यवस्थापन गर्न, योग्य अर्डरहरूमा लाभहरू लागू गर्न, तपाईंको बचत गणना गर्न र तपाईंलाई सदस्यता व्यवस्थापन सुविधाहरू प्रदान गर्न प्रशोधन गरिन्छ। कानूनी आधार: सम्झौताको प्रदर्शन।

11. कर्पोरेट खाता र कर्मचारी डाटा

Foodfy for Work (कर्पोरेट खाताहरू) को लागि, डेटा प्रशोधन जिम्मेवारीहरू साझेदारी गरिएका छन्:

11.1 डाटा नियन्त्रक सम्बन्ध

नामांकन संस्था (नियोक्ता) कर्पोरेट खाता मार्फत प्रदान गरिएको कर्मचारी व्यक्तिगत डेटाको लागि डेटा नियन्त्रकको रूपमा कार्य गर्दछ। Foodfy ले डाटा प्रोसेसरको रूपमा काम गर्दछ, कर्मचारी डेटा प्रशोधन गर्ने काम नियोक्ताले निर्देशन दिए बमोजिम र Foodfy for Work डाटा प्रोसेसिङ सम्झौता अनुसार।

11.2 डाटा सङ्कलन

  • कर्मचारीको नाम, इमेल ठेगाना, र कर्पोरेट खाता भित्रको भूमिका (प्रशासक, प्रबन्धक, कर्मचारी)।
  • विभाग, लागत केन्द्र, र नियोक्ता द्वारा प्रदान गरिएको कर्मचारी सन्दर्भ नम्बर।
  • वालेट ब्यालेन्स, क्रेडिट इतिहास, खर्च इतिहास, र फिर्ता रेकर्ड।
  • अर्डर गरिएका वस्तुहरू र रकमहरू सहित कर्पोरेट वालेट प्रयोग गरेर गरिएको अर्डर इतिहास।

11.3 रोजगारदाता जिम्मेवारीहरू

नियोक्ताहरू निम्नका लागि जिम्मेवार छन्: (क) Foodfy सँग कर्मचारी डेटा साझेदारी गर्न कानूनी आधार भएको; (ख) प्लेटफर्म मार्फत डेटा प्रशोधन बारे कर्मचारीहरूलाई सूचित गर्दै; (ग) नियोक्ता-नियन्त्रित डेटासँग सम्बन्धित कर्मचारी डेटा अधिकार अनुरोधहरूको जवाफ दिँदै; र (d) लागू रोजगारी र डेटा सुरक्षा कानूनहरूको अनुपालन सुनिश्चित गर्दै।

12. ड्रोन डेलिभरी अपरेशनल डाटा

जब ड्रोन डेलिभरी सेवाहरू प्रयोग गरिन्छ, निम्न अतिरिक्त डेटा प्रशोधन गरिन्छ:

  • मार्ग र GPS डाटा: ड्रोन उडान मार्गहरू, ड्रोनपोर्ट स्थानहरू मार्फत रिले पोइन्टहरू, डेलिभरी जीपीएस समन्वयहरू, र अनुमानित आगमन समय।
  • डेलिभरी पार्टनर डाटा: ड्रोन-सक्षम डेलिभरी साझेदारहरूका लागि: सक्रिय डेलिभरीहरू, डेलिभरी तथ्याङ्कहरू, र परिचालन लगहरूमा वास्तविक-समय स्थान।
  • DronePort डाटा: DronePort उपयोग मेट्रिक्स, मर्मत तालिका, र परिचालन स्थिति।
  • ग्राहक वितरण डाटा: सुरक्षित र सटीक ड्रोन अवतरणको लागि आवश्यक सटीक डेलिभरी समन्वयहरू, जुन मानक ठेगाना-आधारित डेलिभरी भन्दा बढी सटीक हुन सक्छ।

ड्रोन डेलिभरी डेटा अनुबंध प्रदर्शनको कानूनी आधारमा प्रशोधन गरिन्छ र, जहाँ लागू हुन्छ, सुरक्षित र कुशल डेलिभरी अपरेशनहरू कायम राख्न वैध चासो हुन्छ। डेलिभरी साझेदारहरूको वास्तविक-समय स्थान डेटा सक्रिय डेलिभरीको समयमा मात्र प्रशोधन गरिन्छ।

13. डाटा सुरक्षा

Foodfy ले तपाईंको व्यक्तिगत डाटा सुरक्षित गर्न व्यापक, उद्योग-अग्रणी प्राविधिक र संगठनात्मक उपायहरू लागू गर्दछ:

13.1 प्राविधिक सुरक्षाहरू

  • TLS 1.2+ प्रयोग गरेर ट्रान्जिटमा सबै डेटाको इन्क्रिप्शन (HTTPS सबै प्लेटफर्म अन्त्य बिन्दुहरूमा लागू गरिएको)।
  • AES-256 एन्क्रिप्शन प्रयोग गरेर आराममा संवेदनशील डेटाको इन्क्रिप्शन।
  • Cloudflare द्वारा संचालित वेब अनुप्रयोग फायरवाल (WAF) र DDoS सुरक्षा।
  • प्रदर्शन र सुरक्षाको लागि किनारा क्यासिङको साथ सामग्री डेलिभरी नेटवर्क (CDN)।
  • स्ट्राइप मार्फत PCI DSS-अनुरूप भुक्तानी प्रशोधन, Foodfy सर्भरहरूमा पूर्ण कार्ड नम्बरहरूको भण्डारण बिना।
  • दुई-कारक प्रमाणीकरण (2FA) सबै खाताहरूको लागि उपलब्ध छ र विशेषाधिकार प्राप्त खाताहरूको लागि अनिवार्य छ।
  • दर सीमित र दुरुपयोग पत्ता लगाउन सुरक्षित टोकनहरू प्रयोग गरेर API प्रमाणीकरण।
  • नियमित स्वचालित भेद्यता स्क्यानिङ र प्रवेश परीक्षण।

13.2 संगठनात्मक सुरक्षाहरू

  • भूमिका-आधारित पहुँच नियन्त्रणहरूले सुनिश्चित गर्दछ कि कर्मचारीहरूले उनीहरूको कार्यको लागि आवश्यक डेटा पहुँच गर्न सक्छन्।
  • देश-विशिष्ट डाटाबेस शार्डिङको साथ बहु-भाडादार डाटा आर्किटेक्चर, विभिन्न क्षेत्राधिकारबाट डाटा तार्किक रूपमा अलग गरिएको सुनिश्चित गर्दै।
  • सबै तेस्रो-पक्ष सेवा प्रदायकहरूसँग डेटा प्रशोधन सम्झौताहरू।
  • व्यक्तिगत डेटामा पहुँच भएका सबै कर्मचारीहरूको लागि नियमित सुरक्षा जागरूकता प्रशिक्षण।
  • घटना प्रतिक्रिया प्रक्रिया र एक समर्पित सुरक्षा टोली।
  • डाटा न्यूनीकरण अभ्यासहरू: हामी निर्दिष्ट उद्देश्यका लागि आवश्यक डाटा मात्र सङ्कलन गर्छौं।

हामीले बलियो सुरक्षा उपायहरू लागू गर्दा, इन्टरनेट वा इलेक्ट्रोनिक भण्डारणमा प्रसारण गर्ने कुनै पनि तरिका 100% सुरक्षित हुँदैन। हामी पूर्ण सुरक्षाको ग्यारेन्टी गर्न सक्दैनौं र सबै प्रयोगकर्ताहरूलाई बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्ने र दुई-कारक प्रमाणीकरण सक्षम गर्ने सहित तिनीहरूको आफ्नै खाताहरू सुरक्षित गर्न कदमहरू चाल्न प्रोत्साहित गर्न सक्दैनौं।

14. अन्तर्राष्ट्रिय डाटा स्थानान्तरण

Foodfy ले आफ्नो ग्लोबल इन्फ्रास्ट्रक्चर र टेरिटरी पार्टनर नेटवर्क मार्फत २५०+ देशहरूमा सञ्चालन गर्दछ। तपाईंको व्यक्तिगत डाटा तपाईंको निवासको देश बाहेक अन्य देशहरूमा स्थानान्तरण र प्रशोधन गर्न सकिन्छ। जब हामी व्यक्तिगत डेटा अन्तर्राष्ट्रिय रूपमा स्थानान्तरण गर्छौं, हामी तपाईंको डाटा सुरक्षित रहन सुनिश्चित गर्न उपयुक्त सुरक्षाहरू लागू गर्छौं:

  • मानक अनुबंध खण्ड (SCCs): EEA/UK बाट पर्याप्तता निर्णय बिना देशहरूमा स्थानान्तरणको लागि, हामी युरोपेली आयोग-अनुमोदित मानक अनुबंध खण्डहरू प्रयोग गर्छौं।
  • डाटा प्रशोधन सम्झौताहरू: हाम्रो तर्फबाट व्यक्तिगत डेटा प्रशोधन गर्ने सबै तेस्रो-पक्ष सेवा प्रदायकहरू डेटा सुरक्षा दायित्वहरू, सुरक्षा आवश्यकताहरू, र सीमापार स्थानान्तरण सुरक्षाहरू समावेश गर्ने व्यापक डेटा प्रशोधन सम्झौताहरूद्वारा बाध्य छन्।
  • देश-विशिष्ट डेटा साझेदारी: हाम्रो बहु-भाडादार आर्किटेक्चरले देश-विशिष्ट डाटाबेस शार्डहरू प्रयोग गर्दछ, जसको अर्थ परिचालन डेटालाई सान्दर्भिक क्षेत्रको भौगोलिक क्षेत्र भित्र वा नजिक प्रशोधन गरिन्छ, दैनिक कार्यहरूका लागि सीमापार स्थानान्तरणलाई कम गर्दै।
  • पर्याप्तता निर्णयहरू: जहाँ उपलब्ध छ, हामी प्रासंगिक नियामक अधिकारीहरू द्वारा जारी पर्याप्तता निर्णयहरूमा भर पर्छौं।
  • स्थानान्तरण प्रभाव मूल्याङ्कन: हामी पर्याप्त डाटा सुरक्षा फ्रेमवर्क बिना देशहरूमा डाटा स्थानान्तरणको लागि स्थानान्तरण प्रभाव मूल्याङ्कन सञ्चालन गर्छौं।

15. तपाईंको गोपनीयता अधिकार

तपाईंको स्थानमा निर्भर गर्दै, तपाईंसँग तपाईंको व्यक्तिगत डेटाको सम्बन्धमा विभिन्न अधिकारहरू छन्। Foodfy विश्वभरका सबै प्रयोगकर्ताहरूका लागि यी अधिकारहरूको सम्मान गर्न प्रतिबद्ध छ:

15.1 विश्वव्यापी अधिकार

तपाईको स्थान जस्तोसुकै भए पनि, सबै Foodfy प्रयोगकर्ताहरूले:

  • पहुँच: संरचित, सामान्यतया प्रयोग हुने, मेसिन-पढ्न सकिने ढाँचामा हामीले तपाईंको बारेमा राखेको व्यक्तिगत डेटाको प्रतिलिपि अनुरोध गर्नुहोस्।
  • सुधार: गलत, अपूर्ण, वा पुरानो व्यक्तिगत डेटा को सुधार अनुरोध। तपाईं आफ्नो खाता सेटिङहरू मार्फत सीधै धेरै जानकारी अद्यावधिक गर्न सक्नुहुन्छ।
  • मेटाउने: वैध अवधारण आवश्यकताहरू (कानूनी दायित्वहरू, विवाद समाधान, धोखाधडी रोकथाम) को अधीनमा, तपाईंको व्यक्तिगत डेटा मेटाउन अनुरोध गर्नुहोस्।
  • प्रतिबन्ध: अनुरोध गर्नुहोस् कि हामीले निश्चित परिस्थितिहरूमा तपाईंको व्यक्तिगत डेटाको प्रशोधनलाई प्रतिबन्धित गर्छौं।
  • आपत्ति: प्रत्यक्ष मार्केटिङ उद्देश्यका लागि तपाइँको व्यक्तिगत डाटा को प्रशोधन को लागी वस्तु। हामी तुरुन्तै सबै अप्ट-आउट अनुरोधहरूको पालना गर्नेछौं।
  • सहमति फिर्ता लिने: जहाँ प्रशोधन सहमतिमा आधारित छ, पहिलेको प्रक्रियाको वैधतालाई असर नगरी कुनै पनि समयमा आफ्नो सहमति फिर्ता लिनुहोस्।
  • खाता मेटाउने: तपाईंको खाता र सम्बन्धित व्यक्तिगत डेटा पूर्ण मेटाउन अनुरोध गर्नुहोस्। खाता मेटाउने अनुरोधहरू 30 दिन भित्र प्रशोधन गरिन्छ।

15.2 आफ्नो अधिकार कसरी प्रयोग गर्ने

तपाईले आफ्नो अधिकार प्रयोग गर्न सक्नुहुन्छ:

  • स्व-सेवा डेटा व्यवस्थापन, प्राथमिकता परिवर्तनहरू, र खाता मेटाउने तपाईंको खाता सेटिङहरू पहुँच गर्दै।
  • तपाईंको अनुरोधको साथ [email protected] मा हाम्रो डेटा सुरक्षा अधिकारीलाई इमेल गर्दै।
  • सामान्य गोपनीयता सोधपुछको लागि [email protected] इमेल गर्दै।

हामी अनुरोधहरू प्रशोधन गर्नु अघि तपाईंको पहिचान प्रमाणित गर्नेछौं र लागू कानून द्वारा आवश्यक समयसीमा भित्र जवाफ दिनेछौं (सामान्यतया 30 दिन, तपाईंलाई पूर्व सूचना सहित जटिल अनुरोधहरूको लागि थप 60 दिनले विस्तार गर्न सकिन्छ)।

16. क्षेत्रीय गोपनीयता अधिकार

निम्न पूरक प्रावधानहरू तपाईंको स्थान र लागू हुने डेटा सुरक्षा कानूनको आधारमा लागू हुन्छन्:

१६.१ युरोपेली आर्थिक क्षेत्र र युनाइटेड किंगडम (GDPR / UK GDPR)

यदि तपाईं EEA वा UK मा अवस्थित हुनुहुन्छ भने, तपाईंसँग सामान्य डेटा संरक्षण नियमन अन्तर्गत निम्न अतिरिक्त अधिकारहरू छन्:

  • डाटा पोर्टेबिलिटी: संरचित, सामान्यतया प्रयोग हुने, मेसिन-पढ्ने ढाँचामा तपाईंको व्यक्तिगत डेटा प्राप्त गर्नुहोस् र यसलाई अर्को नियन्त्रकमा पठाउनुहोस्।
  • उजुरी गर्ने अधिकार: तपाइँसँग तपाइँको स्थानीय डेटा सुरक्षा पर्यवेक्षक प्राधिकरणमा उजुरी दर्ता गर्ने अधिकार छ। EEA पर्यवेक्षक अधिकारीहरूको सूची ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm मा उपलब्ध छ।
  • स्वचालित निर्णय-निर्धारण: कानूनी वा समान रूपमा महत्त्वपूर्ण प्रभावहरू उत्पादन गर्ने स्वचालित प्रक्रियामा आधारित निर्णयहरूको अधीनमा नहुने अधिकार (GDPR धारा २२)। खण्ड 8.2 हेर्नुहोस्।
  • डाटा संरक्षण अधिकारी: कुनै पनि GDPR-सम्बन्धित सोधपुछका लागि हाम्रो DPO [email protected] मा सम्पर्क गर्न सकिन्छ।

16.2 क्यालिफोर्निया, संयुक्त राज्य अमेरिका (CCPA / CPRA)

यदि तपाईं क्यालिफोर्नियाका बासिन्दा हुनुहुन्छ भने, तपाईंसँग क्यालिफोर्निया उपभोक्ता गोपनीयता ऐन (क्यालिफोर्निया गोपनीयता अधिकार ऐनद्वारा परिमार्जन गरिएको) अन्तर्गत निम्न अधिकारहरू छन्:

  • जान्न पाउने अधिकार: कोटिहरू र हामीले सङ्कलन गरेका व्यक्तिगत जानकारीका विशिष्ट टुक्राहरू, सङ्कलनका स्रोतहरू, सङ्कलनका लागि व्यापारिक उद्देश्य, र हामीले साझेदारी गर्ने तेस्रो पक्षहरूको कोटीहरूको खुलासा गर्न अनुरोध गर्नुहोस्।
  • मेटाउने अधिकार: तपाईंको व्यक्तिगत जानकारी मेटाउन अनुरोध गर्नुहोस्, वैधानिक अपवादहरूको अधीनमा।
  • सच्याउने अधिकार: गलत व्यक्तिगत जानकारी सुधार गर्न अनुरोध गर्नुहोस्।
  • बिक्री वा साझेदारीबाट अप्ट आउट गर्ने अधिकार: Foodfy ले तपाइँको व्यक्तिगत जानकारी बेच्दैन। हामी तपाइँको सहमति बिना क्रस-सन्दर्भ व्यवहार विज्ञापन को लागी व्यक्तिगत जानकारी साझा गर्दैनौं।
  • संवेदनशील व्यक्तिगत जानकारीको प्रयोग सीमित गर्ने अधिकार: निर्दिष्ट उद्देश्यका लागि आवश्यक पर्ने संवेदनशील व्यक्तिगत जानकारीको प्रयोग र खुलासाको सीमितता अनुरोध गर्नुहोस्।
  • गैर-भेदभाव: तपाइँको कुनै पनि CCPA/CPRA अधिकारको प्रयोगको लागि हामी तपाइँसँग भेदभाव गर्ने छैनौं।

अघिल्लो 12 महिनाहरूमा, हामीले CCPA/CPRA द्वारा परिभाषित व्यक्तिगत जानकारी बेचेका छैनौं।

१६.३ ब्राजिल (LGPD)

यदि तपाईं ब्राजिलमा हुनुहुन्छ भने, तपाईंसँग Lei Geral de Protecao de Dados (LGPD) अन्तर्गत अधिकारहरू छन्: प्रक्रियाको पुष्टिकरण, पहुँच, सुधार, बेनामीकरण, पोर्टेबिलिटी, सहमतिमा प्रक्रिया गरिएको डाटा मेटाउने, साझेदारीको बारेमा जानकारी, र Autoridade Nacional de Protecao de Dados (AN) लाई निवेदन गर्ने अधिकार।

16.4 एशिया-प्रशान्त (PDPA र समान कानून)

यदि तपाईं व्यक्तिगत डेटा संरक्षण ऐन वा समान कानून (सिंगापुर, थाइल्याण्ड, र अन्य एशिया-प्रशान्त देशहरू सहित) को क्षेत्राधिकारमा अवस्थित हुनुहुन्छ भने, तपाईंसँग लागू स्थानीय कानूनद्वारा प्रदान गरिएको तपाईंको व्यक्तिगत डेटाको पहुँच, सुधार, मेटाउने, प्रतिबन्ध र पोर्टेबिलिटीको अधिकार छ। हामी तपाईंको डेटालाई लागू हुने PDPA आवश्यकताहरूको अनुपालनमा प्रशोधन गर्छौं, आवश्यक भएमा सहमति प्राप्त गर्ने र डेटा प्रशोधन गतिविधिहरूको पारदर्शी सूचना प्रदान गर्ने सहित।

16.5 मध्य पूर्व र उत्तर अफ्रिका

UAE, साउदी अरेबिया र अन्य MENA अधिकार क्षेत्रका प्रयोगकर्ताहरूका लागि, हामी व्यक्तिगत डेटा संरक्षणमा UAE संघीय डिक्री-कानून, साउदी अरेबिया व्यक्तिगत डेटा संरक्षण कानून, र समान क्षेत्रीय फ्रेमवर्कहरू सहित लागू हुने डेटा सुरक्षा नियमहरूको पालना गर्छौं। यसमा लागू हुने स्थानमा डेटा स्थानीयकरण आवश्यकताहरू समावेश छन्।

16.6 अन्य क्षेत्राधिकार

Foodfy हामीले काम गर्ने सबै क्षेत्राधिकारहरूमा डाटा सुरक्षा कानुनहरूको पालना गर्न प्रतिबद्ध छ। यदि तपाइँको अधिकार क्षेत्र मा माथि सूचीबद्ध नगरिएको विशिष्ट डाटा सुरक्षा आवश्यकताहरु छ भने, कृपया [email protected] मा सम्पर्क गर्नुहोस् कि हामी तपाइँको स्थानीय कानून अन्तर्गत तपाइँको अधिकारहरु को सुरक्षा को बारे मा जानकारी को लागी।

17. डाटा उल्लंघन सूचना

तपाईंको अधिकार र स्वतन्त्रतालाई जोखिममा पार्ने व्यक्तिगत डेटा उल्लङ्घनको घटनामा, Foodfy ले:

  • GDPR धारा ३३ र अन्य न्यायक्षेत्रका समान प्रावधानहरू अनुसार उल्लङ्घन भएको बारे सचेत भएको ७२ घण्टाभित्र सम्बन्धित पर्यवेक्षक अधिकारीलाई सूचित गर्नुहोस्।
  • GDPR अनुच्छेद 34 र समान प्रावधानहरू द्वारा आवश्यक अनुसार, उल्लङ्घनले उनीहरूको अधिकार र स्वतन्त्रतामा उच्च जोखिममा पर्न सक्ने सम्भावना हुँदा अनावश्यक ढिलाइ नगरी प्रभावित व्यक्तिहरूलाई सूचित गर्नुहोस्।
  • उल्लङ्घनको प्रकृति, कोटिहरू र डेटा विषयहरू र रेकर्डहरूको अनुमानित संख्या, सम्भावित परिणामहरू, र उल्लङ्घनलाई सम्बोधन गर्न र यसको प्रभावहरूलाई कम गर्नका लागि लिइएका वा प्रस्तावित उपायहरूको विवरणहरू प्रदान गर्नुहोस्।
  • हाम्रो आन्तरिक उल्लङ्घन दर्ताको अनुसार तथ्याङ्क, प्रभाव, र उपचारात्मक कार्यहरू सहित सबै व्यक्तिगत डेटा उल्लङ्घनहरू कागजात गर्नुहोस्।

यदि तपाइँ तपाइँको डेटा सम्झौता भएको विश्वास गर्नुहुन्छ भने, कृपया तुरुन्तै [email protected] लाई सम्पर्क गर्नुहोस्।

18. बालबालिका र नाबालिगहरू

प्लेटफर्म 18 वर्ष भन्दा कम उमेरका व्यक्तिहरू वा तिनीहरूको अधिकार क्षेत्रमा डिजिटल सहमतिको उमेर (जुन कम हुन सक्छ, जस्तै धेरै EEA देशहरूमा 16 वा COPPA अन्तर्गत संयुक्त राज्यमा 13) द्वारा प्रयोगको लागि अभिप्रेरित छैन। हामी जानाजानी लागू उमेर सीमा मुनिका बालबालिकाबाट व्यक्तिगत जानकारी सङ्कलन गर्दैनौं।

यदि हामीले अभिभावक वा अभिभावकको सहमति बिना लागू उमेर सीमा मुनिको बच्चाबाट अनजानमा व्यक्तिगत डेटा सङ्कलन गरेका छौं भन्ने थाहा भयो भने, हामी हाम्रो प्रणालीहरूबाट त्यो जानकारी मेटाउन तत्काल कदम चाल्नेछौं। यदि तपाइँ हामीले बच्चाबाट जानकारी सङ्कलन गरेको विश्वास गर्नुहुन्छ भने, कृपया हामीलाई [email protected] मा तुरुन्त सम्पर्क गर्नुहोस्।

19. तेस्रो-पक्ष लिङ्क र सेवाहरू

प्लेटफर्मले तेस्रो-पक्ष वेबसाइटहरू, अनुप्रयोगहरू र सेवाहरूको लिङ्कहरू समावेश गर्न सक्छ। यो गोपनीयता नीति कुनै पनि तेस्रो-पक्ष सेवाहरूमा लागू हुँदैन, र Foodfy कुनै तेस्रो पक्षको गोपनीयता अभ्यास, सामग्री वा सुरक्षाको लागि जिम्मेवार हुँदैन। यसमा Foodfy वेबसाइट निर्माणकर्ता प्रयोग गरेर निर्माण गरिएका व्यापार साझेदार वेबसाइटहरू समावेश छन्, जसमा व्यापार साझेदारद्वारा चयन गरिएका थप तेस्रो-पक्ष एकीकरणहरू समावेश हुन सक्छन्।

हामी तपाइँलाई तपाइँसँग अन्तर्क्रिया गर्ने प्रत्येक तेस्रो-पक्ष सेवाको गोपनीयता नीति समीक्षा गर्न प्रोत्साहन दिन्छौं।

20. यो गोपनीयता नीतिमा परिवर्तनहरू

हामी हाम्रा अभ्यासहरू, प्रविधि, कानुनी आवश्यकताहरू, वा व्यापार सञ्चालनहरूमा परिवर्तनहरू प्रतिबिम्बित गर्न यो गोपनीयता नीति आवधिक रूपमा अद्यावधिक गर्न सक्छौं। जब हामी भौतिक परिवर्तनहरू गर्छौं:

  • हामी यस पृष्ठको शीर्षमा "अन्तिम अद्यावधिक" मिति अपडेट गर्नेछौं।
  • हामी प्लेटफर्ममा प्रमुख सूचना प्रदान गर्नेछौं।
  • हामीले तपाईंको डेटालाई कसरी प्रशोधन गर्छौं भन्ने कुरालाई महत्त्वपूर्ण रूपमा असर गर्ने भौतिक परिवर्तनहरूका लागि, परिवर्तनहरू प्रभावकारी हुनुभन्दा कम्तीमा ३० दिन अघि हामी तपाईंलाई इमेलद्वारा सूचित गर्नेछौं।
  • जहाँ कानून द्वारा आवश्यक छ, हामी डेटा प्रशोधन अभ्यासहरूमा भौतिक परिवर्तनहरूमा तपाईंको सहमति प्राप्त गर्नेछौं।

कुनै पनि परिवर्तनको प्रभावकारी मिति पछि प्लेटफर्मको तपाइँको निरन्तर प्रयोगले तपाइँको अद्यावधिक गोपनीयता नीतिको स्वीकृतिलाई गठन गर्दछ।

21. हामीलाई सम्पर्क गर्नुहोस्

यदि तपाइँसँग यस गोपनीयता नीति, तपाइँको व्यक्तिगत डेटा, वा हाम्रो डेटा सुरक्षा अभ्यासहरू बारे कुनै प्रश्न, चिन्ता, वा अनुरोधहरू छन् भने, कृपया निम्न च्यानलहरू मार्फत हामीलाई सम्पर्क गर्नुहोस्:

हामी हाम्रो सङ्कलन वा तपाईंको व्यक्तिगत डेटाको प्रयोगको बारेमा कुनै पनि गुनासोहरू समाधान गर्न प्रतिबद्ध छौं। यदि तपाइँसँग गुनासो छ भने, कृपया पहिले हामीलाई सम्पर्क गर्नुहोस्। यदि हामीले तपाइँको चिन्ताको समाधान गर्न असमर्थ छौं भने, तपाइँसँग तपाइँको स्थानीय डेटा सुरक्षा पर्यवेक्षक प्राधिकरणमा उजुरी दर्ता गर्ने अधिकार छ।