Privacy Policy

1. Introduksjon

Foodfy ("Selskap", "vi", "vår", "oss") er forpliktet til å beskytte personvernet og sikkerheten til din personlige informasjon. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, avslører, lagrer og beskytter dataene dine når du samhandler med Foodfy-plattformen, inkludert nettstedet vårt på foodfy.ai, mobilapplikasjoner, API-er, selgerdashbord, AI-tjenester, droneleveringsnettverk og alle relaterte tjenester og funksjoner (samlet kalt "plattformen").

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy opererer i over 250 land. De spesifikke databeskyttelseslovene som gjelder for deg kan variere avhengig av hvor du befinner deg. Der lokal lov gir større beskyttelse enn denne personvernerklæringen, har den lokale loven forrang. Utfyllende regionale bestemmelser er beskrevet i avsnitt 16.

2. Datakontrollør

Foodfy er behandlingsansvarlig for dine personopplysninger behandlet gjennom Plattformen, med mindre annet er oppgitt. For Foodfy for Work (bedriftskontoer) fungerer den registrerende organisasjonen som behandlingsansvarlig for ansattes personopplysninger, og Foodfy fungerer som databehandler på deres vegne.

For henvendelser om databeskyttelse kan du kontakte vår databeskyttelsesansvarlige på:

E-post: [email protected]
Postal Address: Foodfy, databeskyttelsesansvarlig, tilgjengelig på forespørsel via [email protected]

3. Informasjon vi samler inn

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Alle brukere

Kontoinformasjon: Fullt navn, e-postadresse, telefonnummer, fødselsdato, profilbilde og kryptert passord.
Autentiseringsdata: Påloggingslegitimasjon, tofaktorautentiseringshemmeligheter og gjenopprettingskoder, API-tokens og øktidentifikatorer.
Enhet og tekniske data: Enhetstype, operativsystem og versjon, nettlesertype og -versjon, skjermoppløsning, unike enhetsidentifikatorer, mobilnettverksinformasjon, IP-adresse og pushvarslingstokens (Expo-tokens).
Usage Data: Sider som er besøkt, funksjoner som brukes, søk, klikkmønstre, navigasjonsbaner, øktvarighet, tidsstempler, henvisningsadresser og interaksjonshendelser.
Stedsdata: Omtrentlig plassering avledet fra IP-adresse. Med ditt eksplisitte samtykke, presis GPS-plassering for levering, virksomhetsoppdagelse i nærheten og plasseringsbaserte funksjoner.
Kommunikasjonsdata: Meldinger sendt gjennom plattformen, kundestøtteinteraksjoner, tilbakemeldinger og undersøkelsessvar.

3.2 Kunder

Bestillingsdata: Bestilte varer, bestillingshistorikk, leveringsadresser (inkludert bygningsnavn, gate, leilighet, etasje, inngangskode og leveringsinstruksjoner), bestillingspreferanser, spesielle diettkrav og bestillingskilde (nett, app, kiosk, QR, WhatsApp, måltidsplan).
Betalingsdata: Betalingsmåtetype, faktureringsadresse, transaksjonsbeløp og transaksjonshistorikk. Fullstendige betalingskortnumre behandles av vår PCI DSS-kompatible betalingsprosessor (Stripe) og lagres aldri på Foodfy-servere.
Adressebok: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
Preferanser: Favorittbedrifter, lagrede varer, kostholdspreferanser, språk- og valutainnstillinger.
Reviews and Ratings: Product reviews, business ratings, delivery ratings, photos, and comments.

3.3 Forretningspartnere

Bedriftsinformasjon: Firmanavn, handelsnavn, underdomene, offentlig butikkidentifikator, forretningstype (restaurant, dagligvare, apotek, blomster, detaljhandel, leverandør, merke), fysisk adresse, telefonnummer, e-post og nettadresse.
Juridiske og økonomiske data: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
Driftsdata: Menyelementer, produktkatalog, priser, lagernivåer, driftstimer, forberedelsestider, leveringssoner og tjenestekonfigurasjoner.
Kunderelasjonsdata: CRM-profiler, inkludert kundeordrefrekvens, totalt forbruk, RFM-poeng (Recency, Frequency, Monetary), livssyklusfase, lojalitetsnivå, markedsføringsstatus, foretrukket språk, tagger og notater.
Ansattdata: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
Third-Party Integrations: Google Place ID, Google-vurdering, sosiale medieprofiler (WhatsApp, Facebook) og data utvekslet med integrerte tjenester (regnskapsprogramvare, leveringsplattformer).
Franchisedata: Franchisemerketilknytning, utsalgskoder, konfigurasjoner med flere lokasjoner og analyser på merkevarenivå.

3.4 Leveringspartnere

Identitetsbekreftelse: Offentlig utstedt identifikasjon, førerkort, kjøretøyregistrering og bevis på forsikring.
Real-Time Location: GPS-koordinater oppdateres under aktive leveranser for ordresporing, ruteoptimalisering og sikkerhetsformål.
Ytelsesdata: Antall fullførte bestillinger, avviste bestillinger, leveringstider, mottatte vurderinger og inntjeningshistorikk.
Droneleveringsdata: For dronekompatible leveringspartnere: dronekapasitetsstatus, løpertype, leveringsstatistikk, DronePort-tildeling og dronedriftslogger.

3.5 Territoriepartnere

Administrerte territorier: Tilordnet områdenivå (region, land, stat, by, område), områdeidentifikatorer og geografisk omfang.
Ytelsesberegninger: Business onboarding rater, genererte inntekter, partnertilfredshetspoeng og territoriumvekstberegninger.
Søknadsdata: Territory applicant profile information submitted during the application and onboarding process.

3.6 Bedriftskontobrukere (Foodfy for Work)

Organisasjonsdata: Firmanavn, juridisk enhetstype, handelslisensnummer, skattenummer, registrert adresse, faktureringskontaktinformasjon og logo.
Ansattdata: Ansattnavn, e-post, rolle (admin/leder/ansatt), avdeling, kostnadssenter, ansattreferansenummer, lommeboksaldo, lommeboktransaksjonshistorikk og ansettelsesstatus.

3.7 Investorer

Investorprofil: Akkrediteringsstatus, investeringspreferanser, identitetsbekreftelsesdokumenter og kommunikasjonshistorikk.
Investeringsaktivitet: Investeringsinteresser, avtaledeltakelse, investeringsbeløp og relatert korrespondanse.

3.8 NutriLife-brukere

NutriLife samler inn sensitive helse- og biometriske data. Se avsnitt 9 for detaljert informasjon.

3.9 Informasjon fra tredjeparter

Social media platforms when you sign in using social login (Google, Facebook, Apple).
Betalingsformidlere og finansinstitusjoner for transaksjonsverifisering og svindelforebygging.
Public business directories and government registries for business verification and directory building.
Åpne matfakta og andre ernæringsdatabaser for produktnæringsdata.
Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
Google Maps and Places API for plassering, kartlegging og adressedata.
Analyse- og annonsepartnere for nettstedtrafikkanalyse og kampanjemåling.

4. Rettslig grunnlag for behandling

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

Utførelse av kontrakt: Processing necessary to fulfill our contractual obligations to you, including account creation, order processing, payment handling, delivery coordination, and provision of Platform features you have subscribed to or requested.
Tillatelse: Processing based on your freely given, specific, informed, and unambiguous consent. This applies to: precise GPS location tracking, NutriLife health and biometric data collection (special category data), marketing communications and promotional emails, non-essential cookies and tracking technologies, and AI-powered photo analysis of meals.
Berettiget interesse: Processing necessary for our legitimate business interests, provided these interests are not overridden by your fundamental rights and freedoms. This includes: Platform security and fraud prevention, analytics and service improvement, personalized search results and recommendations (non-AI profiling), customer support and communication, and enforcement of our Terms of Service.
Juridisk forpliktelse: Processing necessary to comply with applicable legal requirements, including tax and accounting regulations, anti-money laundering (AML) and know-your-customer (KYC) requirements, food safety and public health regulations, data retention mandated by law, and responses to lawful government or regulatory requests.
Vital Interest: Under eksepsjonelle omstendigheter er behandling nødvendig for å beskytte noen vitale interesser, for eksempel nødsituasjoner som involverer matallergier, sikkerhetshendelser eller nødsituasjoner for folkehelsen.

5. Hvordan vi bruker informasjonen din

We use the personal data we collect for the following purposes:

5.1 Kjerneplattformoperasjoner

Provide, maintain, operate, and improve the Platform and all its features and services.
Process and fulfill orders, payments, refunds, and deliveries.
Opprett, autentiser og administrer brukerkontoer på tvers av alle brukertyper.
Aktiver ordresporing i sanntid, leveringskoordinering og utsendelse av sjåfør/drone.
Process Business Partner payouts and financial reconciliation.
Administrer Foodfy Gold-abonnementer, fordeler og fakturering.
Betjen Foodfy for Work-bedriftslommebøker, tildelinger og utgiftssporing.

5.2 Kommunikasjon

Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
Provide customer support and respond to inquiries through all channels (email, in-app, WhatsApp, SMS).
With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Personalisering og AI

Tilpass opplevelsen din gjennom AI-drevne søkeresultater, forretningsanbefalinger og produktforslag.
Provide Business Partners with AI-powered tools including menu optimization, demand forecasting, automated marketing content generation, and customer analytics.
Power NutriLife features including AI meal photo analysis, nutritional calculation, and personalized dietary guidance.
Aktiver AI chatbots og automatisert kundestøtte.

5.4 Sikkerhet, sikkerhet og samsvar

Oppdag, undersøk og forhindre svindel, misbruk, uautorisert tilgang og andre ulovlige eller skadelige aktiviteter.
Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
Overhold gjeldende juridiske forpliktelser, skattekrav og regulatoriske mandater.
Håndheve våre vilkår for bruk og andre avtaler.

5.5 Analyse og forbedring

Gjennomfør aggregerte og anonymiserte analyser for å forstå bruksmønstre og forbedre plattformfunksjonene.
Utfør A/B-testing og brukeropplevelsesundersøkelser.
Train and improve AI and machine learning models using anonymized and aggregated data.
Generer business intelligence-rapporter og markedsinnsikt.

6. Hvordan vi deler informasjonen din

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Med andre plattformbrukere

Forretningspartnere: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
Leveringspartnere: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
Kunder: Forretningspartnerinformasjon (navn, adresse, rangeringer, meny, åpningstider) vises offentlig på plattformen for å muliggjøre oppdagelse og bestilling.

6.2 Med tjenesteleverandører

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

Stripe: Betalingsbehandling, abonnementsfakturering og svindeloppdagelse.
Cloudflare: Innholdslevering, DDoS-beskyttelse og brannmur for nettapplikasjoner.
Antropisk og OpenAI: AI og maskinlæringsmodellslutning for plattform AI-funksjoner. Data som sendes til AI-leverandører behandles i henhold til deres databehandlingsvilkår for bedriften og brukes ikke til å trene opp deres generelle modeller.
Deepgram: Speech-to-text processing for voice-enabled features.
Twilio: SMS delivery and voice communication services.
Google: Kart, Places API, analyse og annonseringstjenester.
Meta: Annonsekampanjestyring og konverteringssporing.
Leverandører av skyinfrastruktur: Server hosting, data storage, and computing services.

6.3 Med tredjeparts leveringsplattformer

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Med regnskapsintegrasjoner

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 For juridiske og regulatoriske formål

When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
To enforce our Terms of Service and other agreements.
To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
To detect, prevent, or address fraud, security, or technical issues.

6.6 Virksomhetsoverdragelser

I forbindelse med en fusjon, oppkjøp, omorganisering, konkurs, salg av eiendeler eller lignende bedriftstransaksjoner, kan dine personopplysninger bli overført til overtakende enhet. Vi vil varsle før dine personopplysninger blir underlagt en annen personvernpolicy.

6.7 Med ditt samtykke

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Oppbevaring av data

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

Aktiv kontodata: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
Ordre- og transaksjonsregister: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
Betalingsregister: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
Forretningspartnerdata: Retained for the duration of the business relationship plus the legally required retention period for business records.
NutriLife helsedata: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
Foodfy Gold abonnementsdata: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
Bedriftskonto ansattdata: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
Kommunikasjonslogger: Kundestøtteinteraksjoner beholdes i 3 år for kvalitetssikring og tvisteløsning.
Analysedata: Aggregerte og anonymiserte analysedata kan beholdes på ubestemt tid, da de ikke identifiserer enkeltpersoner.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. AI og automatisert beslutningstaking

Foodfy bruker kunstig intelligens og automatisert prosessering på tvers av flere plattformfunksjoner. Vi er forpliktet til åpenhet om hvordan disse teknologiene behandler dataene dine.

8.1 Hvordan AI behandler dataene dine

Personlige anbefalinger: AI-modeller analyserer bestillingshistorikken din, nettleseratferd, plassering og preferanser for å anbefale virksomheter, produkter og tilbud. Denne behandlingen er basert på legitim interesse.
Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
Etterspørselsprognose: For forretningspartnere analyserer AI historiske ordredata, sesongmønstre, lokale hendelser og værdata for å forutsi etterspørselen. Dette bruker aggregerte forretningsdata.
Menyoptimalisering: AI foreslår prisjusteringer og menyendringer basert på salgsdata, konkurrentanalyse og kundepreferanser. Endelige avgjørelser tas alltid av forretningspartneren.
Oppdagelse av svindel: Automatiserte systemer analyserer transaksjonsmønstre, enhetsinformasjon og atferdssignaler for å identifisere potensielt uredelig aktivitet. Rapporterte transaksjoner kan bli vurdert av menneskelige analytikere.
NutriLife AI: AI analyserer måltidsbilder for å estimere næringsinnhold og genererer personlige kostholdsanbefalinger basert på helseprofilen din. Se avsnitt 9 for detaljer.
Automatisert markedsføring: AI genererer markedsføringsinnhold, e-postkampanjer og kampanjetilbud for forretningspartnere basert på kundesegmentering og atferdsdata.

8.2 Dine rettigheter angående automatiserte avgjørelser

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

You have the right to obtain human intervention and review of the decision.
You have the right to express your point of view and contest the decision.
You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 AI-datasikkerhet

Data som sendes til tredjeparts AI-leverandører (Anthropic, OpenAI) behandles i henhold til bedriftsdatabehandlingsavtaler. Dataene dine brukes ikke til å trene deres generelle AI-modeller.
AI-modellopplæring av Foodfy bruker anonymiserte og aggregerte data som ikke identifiserer individuelle brukere.
AI-utdata er probabilistiske og presenteres som forslag eller estimater, ikke definitive bestemmelser.

9. Helse og biometriske data (NutriLife)

NutriLife behandler sensitive helserelaterte og biometriske data som krever spesiell beskyttelse under gjeldende personvernlovgivning. Denne delen gir detaljert informasjon om hvordan vi håndterer disse dataene.

9.1 Kategorier av helsedata som er samlet inn

With your explicit consent, NutriLife may collect and process the following categories of health data:

Fysiske målinger: Kroppsvekt, høyde, kroppsfettprosent, midjeomkrets, hofteomkrets og kroppsmasseindeks (BMI).
Vital Signs: Blodsukkernivåer, blodtrykksmålinger og hjertefrekvens.
Livsstilsindikatorer: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
Kostholdsinformasjon: Matdagbokoppføringer, måltidsbilder, inntak av kalorier og makronæringsstoffer (protein, karbohydrater, fett, fiber, sukker, natrium), inntak av mikronæringsstoffer (vitaminer A til B12, kalsium, jern, kalium og andre), kostholdstype og matallergier.
Helseprofil: Fødselsdato, kjønn, aktivitetsnivå, helsemål (vekttap, økning, vedlikehold), målvekt, medisinske tilstander, kosttilskuddsbruk, graviditet eller ammestatus.
AI-analysedata: Måltidsbilder analysert av AI, konfidensscore og AI-genererte ernæringsestimater.

9.2 Rettsgrunnlag og samtykke

Helse- og biometriske data er klassifisert som spesialdata under GDPR (artikkel 9) og tilsvarende lover over hele verden. Vi behandler disse dataene utelukkende på grunnlag av ditt eksplisitte samtykke, som du gir under NutriLife onboarding. Du kan trekke tilbake samtykket ditt når som helst ved å deaktivere NutriLife i kontoinnstillingene dine, noe som vil resultere i sletting av helsedataene dine innen 30 dager.

9.3 Formålsbegrensning

Your NutriLife health data is used strictly for the following purposes:

Beregn basalmetabolsk hastighet (BMR), totalt daglig energiforbruk (TDEE) og personlige kalori- og makronæringsmål.
Tracking your food diary entries and nutritional intake over time.
Providing AI-powered dietary suggestions and meal plan recommendations.
Viser helsetrender og fremgang mot dine uttalte mål.

9.4 Streng databeskyttelse

NutriLife helsedata krypteres i hvile og under overføring ved hjelp av AES-256 og TLS 1.3-kryptering.
Helsedata lagres separat fra generelle plattformdata med ekstra tilgangskontroller.
NutriLifes helsedata deles ALDRI med forsikringsselskaper, arbeidsgivere, annonsører eller noen tredjepart for formål som ikke er relatert til å tilby NutriLife-tjenesten.
Helsedata blir ALDRI brukt til reklamemålretting eller solgt til tredjeparter.
Tilgang til helsedata i Foodfy er begrenset til nødvendig personell og systemer på et strengt behov for å vite.

10. Foodfy Gold abonnementsdata

When you subscribe to Foodfy Gold, we process additional data related to your membership:

Subscription Data: Plantype, abonnementsstatus (aktiv, prøveperiode, midlertidig stoppet, kansellert, utløpt), start- og sluttdatoer, dato for prøveperiode og fornyelsesdatoer.
Betalingsdata: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
Fordel Bruk: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Bedriftskonto og ansattdata

For Foodfy for Work (bedriftskontoer) er databehandlingsansvaret delt:

11.1 Datakontrollørforhold

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Data samlet inn

Ansattnavn, e-postadresse og rolle i bedriftskontoen (admin, leder, ansatt).
Avdeling, kostnadssted og ansattes referansenummer som oppgitt av arbeidsgiver.
Wallet balance, credit history, spending history, and refund records.
Ordrehistorikk laget med bedriftslommeboken, inkludert bestilte varer og beløp.

11.3 Arbeidsgiveransvar

Arbeidsgivere er ansvarlige for: (a) å ha et lovlig grunnlag for å dele ansattes data med Foodfy; (b) informere ansatte om databehandling gjennom plattformen; (c) svare på forespørsler om ansattes datarettigheter knyttet til arbeidsgiverkontrollerte data; og (d) sikre overholdelse av gjeldende lover om ansettelse og databeskyttelse.

12. Driftsdata for dronelevering

When drone delivery services are used, the following additional data is processed:

Route and GPS Data: Droneflyveier, relépunkter gjennom DronePort-plasseringer, leverings-GPS-koordinater og estimerte ankomsttider.
Leveringspartnerdata: For dronekompatible leveringspartnere: sanntidsplassering under aktive leveranser, leveringsstatistikk og driftslogger.
DronePort-data: DronePort-utnyttelsesberegninger, vedlikeholdsplaner og driftsstatus.
Kundeleveringsdata: Precise delivery coordinates required for safe and accurate drone landing, which may be more precise than standard address-based delivery.

Drone delivery data is processed on the legal basis of contract performance and, where applicable, legitimate interest in maintaining safe and efficient delivery operations. Lokaliseringsdata i sanntid for leveringspartnere behandles kun under aktive leveranser.

13. Datasikkerhet

Foodfy implementerer omfattende, bransjeledende tekniske og organisatoriske tiltak for å beskytte dine personopplysninger:

13.1 Tekniske sikkerhetstiltak

Kryptering av alle data under overføring ved hjelp av TLS 1.2+ (HTTPS håndheves på tvers av alle plattformendepunkter).
Kryptering av sensitive data i hvile ved hjelp av AES-256-kryptering.
Web application firewall (WAF) and DDoS protection powered by Cloudflare.
Innholdsleveringsnettverk (CDN) med edge caching for ytelse og sikkerhet.
PCI DSS-kompatibel betalingsbehandling gjennom Stripe, uten lagring av fullstendige kortnumre på Foodfy-servere.
Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
API-autentisering ved hjelp av sikre tokens med hastighetsbegrensning og misbruksdeteksjon.
Regular automated vulnerability scanning and penetration testing.

13.2 Organisatoriske sikkerhetstiltak

Role-based access controls ensuring employees can only access data necessary for their function.
Dataarkitektur for flere leietakere med landsspesifikk databasedeling, som sikrer at data fra forskjellige jurisdiksjoner er logisk atskilt.
Databehandlingsavtaler med alle tredjeparts tjenesteleverandører.
Regular security awareness training for all personnel with access to personal data.
Hendelsesprosedyrer og et dedikert sikkerhetsteam.
Praksis for dataminimering: vi samler bare inn data som er nødvendige for det angitte formålet.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Internasjonale dataoverføringer

Foodfy opererer på tvers av 250+ land gjennom sin globale infrastruktur og territoriumpartnernettverk. Dine personopplysninger kan bli overført til og behandlet i andre land enn ditt bostedsland. Når vi overfører personopplysninger internasjonalt, implementerer vi passende sikkerhetstiltak for å sikre at dataene dine forblir beskyttet:

Standard Contractual Clauses (SCCs): For overføringer fra EØS/Storbritannia til land uten vedtak om tilstrekkelighet, bruker vi EU-kommisjonens godkjente standardkontraktsklausuler.
Databehandleravtaler: Alle tredjeparts tjenesteleverandører som behandler personopplysninger på våre vegne er bundet av omfattende databehandlingsavtaler som inkluderer databeskyttelsesforpliktelser, sikkerhetskrav og sikkerhetstiltak for grenseoverskridende overføringer.
Landsspesifikk datadeling: Vår multi-tenant-arkitektur bruker landsspesifikke databaseshards, noe som betyr at driftsdata lagres og behandles innenfor eller i nærheten av den geografiske regionen til det relevante territoriet, og minimerer grenseoverskridende overføringer for daglig drift.
Tilstrekkelighetsbeslutninger: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Dine personvernrettigheter

Avhengig av hvor du befinner deg, har du ulike rettigheter angående dine personopplysninger. Foodfy er forpliktet til å respektere disse rettighetene for alle brukere over hele verden:

15.1 Universelle rettigheter

Regardless of your location, all Foodfy users may:

Adgang: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
Korreksjon: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
Sletting: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
Restriction: Request that we restrict the processing of your personal data in certain circumstances.
Innvending: protestere mot behandlingen av dine personopplysninger for direkte markedsføringsformål. Vi vil etterkomme alle oppt-out-forespørsler omgående.
Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
Sletting av konto: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Hvordan utøve dine rettigheter

You may exercise your rights by:

Få tilgang til kontoinnstillingene dine for selvbetjent dataadministrasjon, preferanseendringer og kontosletting.
Sende en e-post til vår databeskyttelsesansvarlige på [email protected] med forespørselen din.
Sende en e-post til [email protected] for generelle personvernforespørsler.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Regionale personvernrettigheter

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Det europeiske økonomiske samarbeidsområdet og Storbritannia (GDPR / UK GDPR)

Hvis du befinner deg i EØS eller Storbritannia, har du følgende tilleggsrettigheter i henhold til den generelle databeskyttelsesforordningen:

Dataportabilitet: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Automatisert beslutningstaking: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
Databeskyttelsesansvarlig: Vår DPO kan nås på [email protected] for alle GDPR-relaterte henvendelser.

16.2 California, USA (CCPA / CPRA)

Hvis du er bosatt i California, har du følgende rettigheter i henhold til California Consumer Privacy Act (som endret av California Privacy Rights Act):

Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
Right to Correct: Request correction of inaccurate personal information.
Right to Opt Out of Sale or Sharing: Foodfy selger ikke personopplysningene dine. Vi deler ikke personlig informasjon for adferdsbasert reklame på tvers av kontekster uten ditt samtykke.
Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
Ikke-diskriminering: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

I løpet av de foregående 12 månedene har vi ikke solgt personlig informasjon som definert av CCPA/CPRA.

16.3 Brasil (LGPD)

Hvis du befinner deg i Brasil, har du rettigheter under Lei Geral de Protecao de Dados (LGPD), inkludert rett til: bekreftelse av behandling, tilgang, retting, anonymisering, portabilitet, sletting av data behandlet med samtykke, informasjon om deling og retten til å begjære Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Asia-Stillehavsområdet (PDPA og tilsvarende lover)

Hvis du befinner deg i jurisdiksjoner med lover om beskyttelse av personopplysninger eller tilsvarende lovgivning (inkludert Singapore, Thailand og andre Asia-Stillehavsland), har du rettigheter til tilgang, retting, sletting, begrensning og portabilitet av dine personopplysninger i henhold til gjeldende lokal lovgivning. Vi behandler opplysningene dine i samsvar med gjeldende PDPA-krav, inkludert innhenting av samtykke der det er nødvendig og gjennomsiktig varsel om databehandlingsaktiviteter.

16.5 Midtøsten og Nord-Afrika

For brukere i UAE, Saudi-Arabia og andre MENA-jurisdiksjoner overholder vi gjeldende databeskyttelsesbestemmelser, inkludert UAEs føderale dekret-lov om beskyttelse av personopplysninger, Saudi-Arabias lov om personopplysninger og tilsvarende regionale rammer. Dette inkluderer krav til datalokalisering der det er aktuelt.

16.6 Andre jurisdiksjoner

Foodfy er forpliktet til å overholde databeskyttelseslover i alle jurisdiksjoner der vi opererer. Hvis din jurisdiksjon har spesifikke databeskyttelseskrav som ikke er oppført ovenfor, vennligst kontakt [email protected] for informasjon om hvordan vi beskytter rettighetene dine under din lokale lov.

17. Varsling om databrudd

I tilfelle et brudd på personopplysninger som utgjør en risiko for dine rettigheter og friheter, vil Foodfy:

Varsle den relevante tilsynsmyndigheten innen 72 timer etter at du ble oppmerksom på bruddet, som kreves av GDPR artikkel 33 og tilsvarende bestemmelser i andre jurisdiksjoner.
Varsle berørte enkeltpersoner uten unødig forsinkelse når bruddet sannsynligvis vil resultere i en høy risiko for deres rettigheter og friheter, som kreves av GDPR artikkel 34 og tilsvarende bestemmelser.
Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
Dokumenter alle brudd på personopplysninger, inkludert fakta, virkninger og utbedringstiltak i samsvar med vårt interne bruddregister.

Hvis du mener at dataene dine har blitt kompromittert, vennligst kontakt [email protected] umiddelbart.

18. Barn og mindreårige

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Hvis vi blir oppmerksomme på at vi utilsiktet har samlet inn personopplysninger fra et barn under gjeldende aldersgrense uten samtykke fra foreldre eller foresatte, vil vi ta umiddelbare skritt for å slette denne informasjonen fra systemene våre. Hvis du tror vi har samlet inn informasjon fra et barn, vennligst kontakt oss umiddelbart på [email protected].

19. Tredjepartskoblinger og -tjenester

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Endringer i denne personvernerklæringen

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

We will update the "Last updated" date at the top of this page.
We will provide prominent notice on the Platform.
For vesentlige endringer som i vesentlig grad påvirker hvordan vi behandler dataene dine, vil vi varsle deg på e-post minst 30 dager før endringene trer i kraft.
Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Kontakt oss

Hvis du har spørsmål, bekymringer eller forespørsler angående denne personvernerklæringen, dine personopplysninger eller vår databeskyttelsespraksis, vennligst kontakt oss via følgende kanaler:

Databeskyttelsesansvarlig: [email protected]
Privacy Inquiries: [email protected]
Security Issues: [email protected]
Generell støtte: [email protected]
Nettsted: foodfy.ai

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.