Polityka prywatności

1. Wprowadzenie

Foodfy („Firma”, „my”, „nasz”, „nas”) zobowiązuje się do ochrony prywatności i bezpieczeństwa Twoich danych osobowych. Niniejsza Polityka prywatności wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy, ujawniamy, przechowujemy i chronimy Twoje dane podczas interakcji z platformą Foodfy, w tym naszą witryną internetową pod adresem foodfy.ai, aplikacjami mobilnymi, interfejsami API, pulpitami nawigacyjnymi sprzedawców, usługami AI, siecią dostaw za pomocą dronów oraz wszystkimi powiązanymi usługami i funkcjami (łącznie „Platforma”).

Niniejsza Polityka prywatności dotyczy wszystkich użytkowników platformy na całym świecie. Uzyskując dostęp do platformy lub korzystając z niej, przyjmujesz do wiadomości, że przeczytałeś, zrozumiałeś i zgadzasz się na praktyki opisane w niniejszej Polityce prywatności.

Foodfy działa w ponad 250 krajach. Konkretne przepisy dotyczące ochrony danych, które Cię dotyczą, mogą się różnić w zależności od Twojej lokalizacji. Tam, gdzie prawo lokalne zapewnia większą ochronę niż niniejsza Polityka prywatności, pierwszeństwo ma prawo lokalne. Dodatkowe przepisy regionalne są szczegółowo opisane w sekcji 16.

2. Administrator danych

Foodfy jest administratorem danych odpowiedzialnym za Twoje dane osobowe przetwarzane za pośrednictwem Platformy, chyba że określono inaczej. W przypadku Foodfy for Work (konta korporacyjne) organizacja rejestrująca pełni rolę administratora danych osobowych pracowników, a Foodfy pełni w jej imieniu rolę podmiotu przetwarzającego dane.

W przypadku zapytań dotyczących ochrony danych osobowych możesz skontaktować się z naszym inspektorem ochrony danych pod adresem:

E-mail: [email protected]
Adres pocztowy: Foodfy, inspektor ochrony danych, dostępny na żądanie pod adresem [email protected]

3. Informacje, które zbieramy

Zbieramy różne kategorie danych osobowych w zależności od sposobu interakcji z platformą i używanych usług.

3.1 Wszyscy Użytkownicy

Informacje o koncie: Imię i nazwisko, adres e-mail, numer telefonu, data urodzenia, zdjęcie profilowe i zaszyfrowane hasło.
Dane uwierzytelniające: Dane logowania, klucze uwierzytelniania dwuskładnikowego i kody odzyskiwania, tokeny API i identyfikatory sesji.
Urządzenie i dane techniczne: Typ urządzenia, system operacyjny i wersja, typ i wersja przeglądarki, rozdzielczość ekranu, unikalne identyfikatory urządzenia, informacje o sieci komórkowej, adres IP i tokeny powiadomień push (tokeny Expo).
Dane użytkowania: Odwiedzone strony, wykorzystane funkcje, zapytania wyszukiwania, wzorce kliknięć, ścieżki nawigacji, czas trwania sesji, znaczniki czasu, adresy URL odsyłające i zdarzenia interakcji.
Dane lokalizacyjne: Przybliżona lokalizacja na podstawie adresu IP. Za Twoją wyraźną zgodą, precyzyjną lokalizacją GPS dostawy, odkryciem pobliskich firm i funkcjami opartymi na lokalizacji.
Dane komunikacyjne: Wiadomości wysyłane przez platformę, interakcje z obsługą klienta, opinie i odpowiedzi na ankiety.

3.2 Klienci

Dane zamówień: Zamówione produkty, historia zamówień, adresy dostawy (w tym nazwa budynku, ulica, mieszkanie, piętro, kod wejścia i instrukcje dostawy), preferencje zamówień, specjalne wymagania dietetyczne oraz źródło zamówienia (strona, aplikacja, kiosk, QR, WhatsApp, plan posiłków).
Dane płatności: Typ metody płatności, adres rozliczeniowy, kwoty transakcji i historia transakcji. Pełne numery kart płatniczych są przetwarzane przez naszego procesora płatności zgodnego z PCI DSS (Stripe) i nigdy nie są przechowywane na serwerach Foodfy.
Książka adresowa: Zapisane adresy dostawy, w tym ustrukturyzowane elementy adresu, współrzędne GPS, identyfikatory Google Place i sformatowane adresy.
Preferencje: Ulubione firmy, zapisane produkty, preferencje dietetyczne, ustawienia języka i waluty.
Recenzje i oceny: Recenzje produktów, oceny firm, oceny dostaw, zdjęcia i komentarze.

3.3 Partnerzy Biznesowi

Informacje biznesowe: Nazwa prawna firmy, nazwa handlowa, subdomena, identyfikator sklepu publicznego, typ firmy (restauracja, sklep spożywczy, apteka, kwiaty, handel detaliczny, dostawca, marka), adres fizyczny, numer telefonu, adres e-mail i adres URL witryny.
Dane prawne i finansowe: Nazwa i numer identyfikacji podatkowej, typ podmiotu prawnego, dane bankowe do wypłat i dokumenty rejestracji firmy.
Dane operacyjne: Pozycje menu, katalog produktów, ceny, stany magazynowe, godziny pracy, czasy przygotowania, strefy dostaw i konfiguracje usług.
Dane dotyczące relacji z klientem: Profile CRM obejmujące częstotliwość zamówień klientów, łączne wydatki, wyniki RFM (aktualność, częstotliwość, monetarność), etap cyklu życia, poziom lojalności, status zgody na marketing, preferowany język, tagi i notatki.
Dane pracownika: Imiona i nazwiska pracowników, role, kody pracowników, działy, stanowiska, typ zatrudnienia, dane kontaktowe, kontakty alarmowe, dane bankowe, dokumenty tożsamości i dokumentacja HR przy korzystaniu z funkcji Kadry i HR.
Integracje stron trzecich: Google Place ID, ocena Google, profile w mediach społecznościowych (WhatsApp, Facebook) oraz dane wymieniane z zintegrowanymi usługami (oprogramowanie księgowe, platformy dostaw).
Dane franczyzy: Powiązanie marki franczyzowej, kody sklepów, konfiguracje z wieloma lokalizacjami i analizy na poziomie marki.

3.4 Partnerzy dostawy

Weryfikacja tożsamości: Dowód tożsamości wydany przez rząd, prawo jazdy, rejestracja pojazdu i dowód ubezpieczenia.
Lokalizacja w czasie rzeczywistym: Współrzędne GPS aktualizowane podczas aktywnych dostaw w celu śledzenia zamówień, optymalizacji tras i ze względów bezpieczeństwa.
Dane wydajności: Liczba zrealizowanych zamówień, odrzuconych zamówień, czasy dostaw, otrzymane oceny i historia zarobków.
Dane dotyczące dostawy dronem: W przypadku dostawców obsługujących drony: stan możliwości dronów, typ przewoźnika, statystyki dostaw, przypisanie DronePort i dzienniki operacyjne dronów.

3.5 Partnerzy terytorialni

Zarządzane terytoria: Przypisany poziom terytorium (region, kraj, stan, miasto, obszar), identyfikatory terytorium i zakres geograficzny.
Metryki wydajności: Wskaźniki wdrażania firmy, generowane przychody, wyniki zadowolenia partnerów i wskaźniki wzrostu terytorialnego.
Dane aplikacji: Informacje profilowe kandydata na terytorium przesłane podczas procesu aplikacji i wdrożenia.

3.6 Użytkownicy kont firmowych (Foodfy for Work)

Dane organizacji: Nazwa prawna firmy, typ podmiotu prawnego, numer licencji handlowej, numer podatkowy, adres siedziby, dane kontaktowe dotyczące rozliczeń i logo.
Dane pracownika: Imię i nazwisko pracownika, adres e-mail, rola (administrator/menedżer/pracownik), dział, centrum kosztów, numer referencyjny pracownika, saldo portfela, historia transakcji w portfelu i status zatrudnienia.

3.7 Inwestorzy

Profil inwestora: Status akredytacji, preferencje inwestycyjne, dokumenty potwierdzające tożsamość i historia komunikacji.
Działalność inwestycyjna: Udziały inwestycyjne, udział w transakcjach, kwoty inwestycji i powiązana korespondencja.

3.8 Użytkownicy NutriLife

NutriLife zbiera wrażliwe dane zdrowotne i biometryczne. Szczegółowe informacje w sekcji 9.

3.9 Informacje od stron trzecich

Platformy mediów społecznościowych podczas logowania za pomocą logowania społecznościowego (Google, Facebook, Apple).
Procesory płatności i instytucje finansowe do weryfikacji transakcji i zapobiegania oszustwom.
Publiczne katalogi firm i rejestry rządowe do weryfikacji firm i budowania katalogów.
Open Food Facts i inne bazy danych żywieniowych dla danych o wartościach odżywczych produktów.
Platformy dostawcze stron trzecich (Uber Eats, Deliveroo, Talabat, Keeta, Careem) do zintegrowanego zarządzania zamówieniami.
Interfejs API Map i Miejsc Google dla danych o lokalizacji, mapach i adresach.
Partnerzy analityczni i reklamowi w zakresie analizy ruchu w witrynie i pomiaru kampanii.

4. Podstawa prawna przetwarzania

Przetwarzamy dane osobowe na następujących podstawach prawnych, zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) i podobnymi ramami prawnymi:

Wykonanie umowy: Przetwarzanie niezbędne do wypełnienia naszych zobowiązań umownych wobec Ciebie, w tym tworzenie konta, przetwarzanie zamówień, obsługa płatności, koordynacja dostaw i dostarczanie funkcji platformy, które subskrybujesz lub o które prosisz.
Zgoda: Przetwarzanie na podstawie dobrowolnej, konkretnej, świadomej i jednoznacznej zgody. Dotyczy to: precyzyjnego śledzenia lokalizacji GPS, zbierania danych zdrowotnych i biometrycznych NutriLife (dane szczególnej kategorii), komunikacji marketingowej i wiadomości promocyjnych, nieistotnych plików cookie i technologii śledzenia oraz analizy zdjęć posiłków napędzanej AI.
Uzasadniony interes: Przetwarzanie niezbędne dla naszych uzasadnionych interesów biznesowych, pod warunkiem, że interesy te nie są nadrzędne wobec Twoich podstawowych praw i wolności. Obejmuje to: bezpieczeństwo platformy i zapobieganie oszustwom, analitykę i usprawnianie usług, spersonalizowane wyniki wyszukiwania i rekomendacje (profilowanie bez AI), obsługę klienta i komunikację oraz egzekwowanie naszych Warunków korzystania z usługi.
Obowiązek prawny: Przetwarzanie niezbędne do spełnienia obowiązujących wymagań prawnych, w tym przepisów podatkowych i księgowych, wymagań dotyczących przeciwdziałania praniu pieniędzy (AML) i weryfikacji klienta (KYC), przepisów dotyczących bezpieczeństwa żywności i zdrowia publicznego, przechowywania danych wymaganego prawem oraz odpowiedzi na zgodne z prawem żądania rządowe lub regulacyjne.
Żywotny interes: W wyjątkowych okolicznościach przetwarzanie niezbędne do ochrony żywotnych interesów danej osoby, np. w sytuacjach awaryjnych związanych z alergiami pokarmowymi, zdarzeniami związanymi z bezpieczeństwem lub zagrożeniami związanymi ze zdrowiem publicznym.

5. Jak wykorzystujemy Twoje dane

Wykorzystujemy zebrane dane osobowe w następujących celach:

5.1 Operacje na platformie podstawowej

Dostarczać, utrzymywać, obsługiwać i ulepszać platformę oraz wszystkie jej funkcje i usługi.
Przetwarzaj i realizuj zamówienia, płatności, zwroty i dostawy.
Twórz, uwierzytelniaj i zarządzaj kontami użytkowników wszystkich typów użytkowników.
Włącz śledzenie zamówień w czasie rzeczywistym, koordynację dostaw i wysyłkę kierowców/dronów.
Przetwarzaj wypłaty partnerów biznesowych i uzgodnienia finansowe.
Zarządzaj subskrypcjami Foodfy Gold, korzyściami i rozliczeniami.
Obsługuj portfele firmowe, alokacje i śledzenie wydatków Foodfy for Work.

5.2 Komunikacja

Wysyłaj komunikaty transakcyjne, w tym potwierdzenia zamówień, aktualizacje dostaw, potwierdzenia płatności i powiadomienia o koncie.
Zapewniaj obsługę klienta i odpowiadaj na zapytania przez wszystkie kanały (e-mail, aplikacja, WhatsApp, SMS).
Za Twoją zgodą wysyłać komunikaty promocyjne, oferty marketingowe i spersonalizowane rekomendacje.

5.3 Personalizacja i sztuczna inteligencja

Personalizuj swoje doświadczenie poprzez wyniki wyszukiwania napędzane AI, rekomendacje firm i sugestie produktów.
Zapewniaj partnerom biznesowym narzędzia napędzane AI, w tym optymalizację menu, prognozowanie popytu, automatyczne generowanie treści marketingowych i analitykę klientów.
Zasilaj funkcje NutriLife, w tym analizę zdjęć posiłków AI, obliczenia żywieniowe i spersonalizowane porady dietetyczne.
Włącz chatboty AI i automatyczną obsługę klienta.

5.4 Bezpieczeństwo, ochrona i zgodność

Wykrywaj, badaj i zapobiegaj oszustwom, nadużyciom, nieautoryzowanemu dostępowi i innym nielegalnym lub szkodliwym działaniom.
Weryfikuj tożsamość partnerów biznesowych, partnerów dostawczych, partnerów terytorialnych i inwestorów.
Przestrzegaj obowiązujących obowiązków prawnych, wymogów podatkowych i mandatów regulacyjnych.
Egzekwuj nasze Warunki świadczenia usług i inne umowy.

5.5 Analityka i doskonalenie

Przeprowadzaj zagregowane i anonimowe analizy, aby zrozumieć wzorce użytkowania i ulepszyć funkcje Platformy.
Przeprowadzaj testy A/B i badania doświadczeń użytkowników.
Trenować i ulepszać modele AI i uczenia maszynowego przy użyciu zanonimizowanych i zagregowanych danych.
Generuj raporty z zakresu analityki biznesowej i spostrzeżenia rynkowe.

6. Jak udostępniamy Twoje dane

Udostępniamy dane osobowe tylko w zakresie niezbędnym do działania platformy i świadczenia usług. Nie sprzedajemy danych osobowych stronom trzecim.

6.1 Z innymi Użytkownikami Platformy

Partnerzy Biznesowi: Gdy składasz zamówienie, udostępniamy Twoje imię i nazwisko, adres dostawy, numer telefonu i szczegóły zamówienia odpowiedniemu partnerowi biznesowemu w celu realizacji zamówienia.
Partnerzy dostaw: Udostępniamy adres dostawy, miejsce odbioru zamówienia i niezbędne dane kontaktowe partnerom dostawczym w celu realizacji dostaw. Partnerzy dostawczy są umownie zobowiązani do nieużywania tych danych w żadnym celu innym niż realizacja dostawy.
Klienci: Informacje o Partnerze Biznesowym (imię i nazwisko, adres, oceny, menu, godziny pracy) są wyświetlane publicznie na Platformie, aby umożliwić ich wyszukiwanie i składanie zamówień.

6.2 Z Dostawcami Usług

Angażujemy zaufanych dostawców usług stron trzecich, którzy przetwarzają dane w naszym imieniu na podstawie ścisłych umów o przetwarzaniu danych:

Stripe: Przetwarzanie płatności, rozliczenia subskrypcji i wykrywanie oszustw.
Cloudflare: Dostarczanie treści, ochrona DDoS i zapora sieciowa aplikacji internetowych.
Antropiczne i OpenAI: Wnioskowanie o modelach sztucznej inteligencji i uczenia maszynowego na potrzeby funkcji sztucznej inteligencji platformy. Dane wysyłane do dostawców sztucznej inteligencji są przetwarzane zgodnie z ich warunkami przetwarzania danych korporacyjnych i nie są wykorzystywane do uczenia ich ogólnych modeli.
Deepgram: Przetwarzanie mowy na tekst dla funkcji głosowych.
Twilio: Usługi dostarczania SMS i komunikacji głosowej.
Google: Mapy, Places API, analityka i usługi reklamowe.
Meta: Zarządzanie kampaniami reklamowymi i śledzenie konwersji.
Dostawcy infrastruktury chmurowej: Hosting serwerów, przechowywanie danych i usługi obliczeniowe.

6.3 Z platformami dostaw stron trzecich

Gdy partnerzy biznesowi korzystają z integracji platform dostawczych (Uber Eats, Deliveroo, Talabat, Keeta, Careem i inne), dane zamówień i niezbędne informacje operacyjne mogą być udostępniane między platformami w celu ułatwienia przetwarzania zamówień.

6.4 Z integracjami księgowymi

Gdy partnerzy biznesowi łączą oprogramowanie księgowe (Xero, QuickBooks), dane transakcji finansowych, faktury i dokumenty biznesowe są synchronizowane zgodnie z instrukcjami partnera biznesowego.

6.5 Do celów prawnych i regulacyjnych

Gdy wymagają tego obowiązujące przepisy prawa, regulacje, proces prawny, wezwanie sądowe, nakaz sądowy lub wykonalny wniosek rządowy.
Egzekwować nasze Warunki korzystania z usług i inne umowy.
Chronić prawa, mienie, bezpieczeństwo Foodfy, naszych użytkowników lub opinii publicznej.
Wykrywać, zapobiegać lub rozwiązywać problemy związane z oszustwami, bezpieczeństwem lub kwestiami technicznymi.

6.6 Transfery biznesowe

W związku z fuzją, przejęciem, reorganizacją, upadłością, sprzedażą majątku lub podobną transakcją korporacyjną Twoje dane osobowe mogą zostać przekazane podmiotowi przejmującemu. Poinformujemy Cię, zanim Twoje dane osobowe staną się przedmiotem innej polityki prywatności.

6.7 Za Twoją zgodą

Możemy udostępniać Twoje informacje w celach nieopisanych w Polityce prywatności za Twoją wyraźną zgodą.

7. Przechowywanie danych

Przechowujemy dane osobowe tak długo, jak jest to niezbędne do realizacji celów, dla których zostały zebrane, świadczenia usług i spełnienia zobowiązań prawnych. Konkretne okresy przechowywania różnią się w zależności od kategorii danych:

Dane aktywnego konta: Przechowywane przez czas istnienia konta plus 30 dni po żądaniu usunięcia konta w celu umożliwienia odzyskania.
Rekordy zamówień i transakcji: Przechowywane przez minimum 7 lat w celu zapewnienia zgodności z przepisami podatkowymi, księgowymi i finansowymi w odpowiednich jurysdykcjach.
Rekordy płatności: Przechowywane zgodnie z wymaganiami standardów PCI DSS i przepisów finansowych, zazwyczaj 7 lat.
Dane Partnera Biznesowego: Przechowywane przez czas trwania relacji biznesowej plus prawnie wymagany okres przechowywania dokumentacji biznesowej.
Dane zdrowotne NutriLife: Przechowywane, gdy profil NutriLife jest aktywny. Na żądanie usunięcia dane zdrowotne są trwale usuwane w ciągu 30 dni, chyba że przechowywanie jest wymagane prawem.
Dane subskrypcji Foodfy Gold: Przechowywane przez czas trwania subskrypcji plus 3 lata na rozstrzyganie sporów rozliczeniowych.
Dane pracowników konta firmowego: Przechowywane przez okres rejestracji pracownika plus 1 rok po usunięciu z konta firmowego.
Dzienniki komunikacji: Interakcje z obsługą klienta przechowywane przez 3 lata w celu zapewnienia jakości i rozwiązywania sporów.
Dane analityczne: Zagregowane i zanonimizowane dane analityczne mogą być przechowywane przez czas nieokreślony, ponieważ nie umożliwiają identyfikacji osób.

Gdy dane osobowe nie są już potrzebne i żaden obowiązek prawny nie wymaga ich przechowywania, bezpiecznie je usuwamy lub nieodwracalnie anonimizujemy przy użyciu standardowych metod branżowych.

8. Sztuczna inteligencja i zautomatyzowane podejmowanie decyzji

Foodfy wykorzystuje sztuczną inteligencję i automatyczne przetwarzanie w wielu funkcjach Platformy. Dbamy o przejrzystość sposobu przetwarzania danych przez te technologie.

8.1 Jak sztuczna inteligencja przetwarza Twoje dane

Spersonalizowane rekomendacje: Modele AI analizują historię zamówień, zachowanie podczas przeglądania, lokalizację i preferencje, aby rekomendować firmy, produkty i oferty. Przetwarzanie to opiera się na prawnie uzasadnionym interesie.
Ranking wyszukiwania: Wyniki wyszukiwania są klasyfikowane za pomocą algorytmów uwzględniających trafność, odległość, popularność, oceny i sygnały personalizacji.
Prognozowanie popytu: W przypadku partnerów biznesowych sztuczna inteligencja analizuje historyczne dane dotyczące zamówień, wzorce sezonowe, wydarzenia lokalne i dane pogodowe, aby przewidzieć popyt. Wykorzystuje to zagregowane dane biznesowe.
Optymalizacja menu: Sztuczna inteligencja sugeruje korekty cen i modyfikacje menu w oparciu o dane sprzedażowe, analizę konkurencji i preferencje klientów. Ostateczne decyzje podejmuje zawsze Partner Biznesowy.
Wykrywanie oszustw: Zautomatyzowane systemy analizują wzorce transakcji, informacje o urządzeniu i sygnały behawioralne, aby zidentyfikować potencjalnie oszukańcze działania. Oznaczone transakcje mogą zostać sprawdzone przez analityków.
NutriLife AI: Sztuczna inteligencja analizuje zdjęcia posiłków, aby oszacować zawartość składników odżywczych i generuje spersonalizowane zalecenia dietetyczne na podstawie Twojego profilu zdrowotnego. Aby uzyskać szczegółowe informacje, zobacz sekcję 9.
Zautomatyzowany marketing: AI generuje treści marketingowe, kampanie e-mailowe i oferty promocyjne dla Partnerów Biznesowych w oparciu o segmentację klientów i dane behawioralne.

8.2 Twoje prawa dotyczące decyzji zautomatyzowanych

Zgodnie z obowiązującym prawem (w tym art. 22 RODO) masz prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa. W przypadku takich zautomatyzowanych decyzji:

Masz prawo uzyskać interwencję człowieka i przegląd decyzji.
Masz prawo wyrazić swój punkt widzenia i zakwestionować decyzję.
Możesz poprosić o wyjaśnienie logiki zaangażowanej w zautomatyzowaną decyzję.

Aby skorzystać z tych praw, skontaktuj się pod adresem [email protected].

8.3 Zabezpieczenia danych AI

Dane przesyłane do zewnętrznych dostawców sztucznej inteligencji (Anthropic, OpenAI) są przetwarzane w ramach umów o przetwarzaniu danych korporacyjnych. Twoje dane nie są wykorzystywane do uczenia modeli sztucznej inteligencji ogólnego przeznaczenia.
Szkolenie modeli AI przez Foodfy wykorzystuje zanonimizowane i zagregowane dane, które nie identyfikują poszczególnych użytkowników.
Wyniki sztucznej inteligencji mają charakter probabilistyczny i są przedstawiane jako sugestie lub szacunki, a nie ostateczne ustalenia.

9. Dane zdrowotne i biometryczne (NutriLife)

NutriLife przetwarza wrażliwe dane zdrowotne i biometryczne wymagające szczególnej ochrony zgodnie z obowiązującymi przepisami o ochronie prywatności. Ta sekcja zawiera szczegółowe informacje o sposobie przetwarzania tych danych.

9.1 Kategorie gromadzonych danych zdrowotnych

Za Twoją wyraźną zgodą NutriLife może zbierać i przetwarzać następujące kategorie danych zdrowotnych:

Pomiary fizyczne: Masa ciała, wzrost, procent tkanki tłuszczowej, obwód talii, obwód bioder i wskaźnik masy ciała (BMI).
Parametry życiowe: Poziom glukozy we krwi, odczyty ciśnienia krwi i tętna.
Wskaźniki stylu życia: Czas snu, poziom nawodnienia, dzienna liczba kroków, poziom energii, poziom stresu, nastrój i wskaźniki zdrowia trawiennego.
Informacje dietetyczne: Wpisy do dzienniczka żywności, zdjęcia posiłków, spożycie kalorii i makroskładników (białko, węglowodany, tłuszcze, błonnik, cukier, sód), spożycie mikroskładników odżywczych (witaminy A do B12, wapń, żelazo, potas i inne), rodzaj diety i alergie pokarmowe.
Profil zdrowia: Data urodzenia, płeć, poziom aktywności, cele zdrowotne (utrata masy ciała, przyrost, utrzymanie), docelowa masa ciała, stan zdrowia, stosowanie suplementów, ciąża lub karmienie piersią.
Dane analityczne AI: Zdjęcia posiłków analizowane przez AI, wskaźniki pewności i szacunki żywieniowe generowane przez AI.

9.2 Podstawa prawna i zgoda

Dane dotyczące zdrowia i dane biometryczne są klasyfikowane jako dane specjalnej kategorii w rozumieniu RODO (art. 9) i równoważnych przepisów na całym świecie. Przetwarzamy te dane wyłącznie na podstawie Twojej wyraźnej zgody, którą wyrażasz podczas onboardingu NutriLife. Możesz wycofać swoją zgodę w dowolnym momencie, wyłączając NutriLife w ustawieniach swojego konta, co spowoduje usunięcie Twoich danych zdrowotnych w ciągu 30 dni.

9.3 Ograniczenie celu

Twoje dane zdrowotne NutriLife są wykorzystywane wyłącznie w następujących celach:

Obliczanie podstawowego tempa metabolizmu (BMR), całkowitego dziennego wydatku energetycznego (TDEE) oraz spersonalizowanych docelowych kalorii i makroskładników odżywczych.
Śledzenie wpisów do dziennika żywieniowego i spożycia odżywczego w czasie.
Dostarczanie sugestii dietetycznych i rekomendacji planów posiłków napędzanych AI.
Wyświetlanie trendów zdrowotnych i postępów w realizacji wyznaczonych celów.

9.4 Ścisła ochrona danych

Dane zdrowotne NutriLife są szyfrowane w stanie spoczynku i podczas przesyłania przy użyciu szyfrowania AES-256 i TLS 1.3.
Dane dotyczące zdrowia są przechowywane oddzielnie od ogólnych danych Platformy z dodatkową kontrolą dostępu.
Dane zdrowotne NutriLife NIGDY nie są udostępniane firmom ubezpieczeniowym, pracodawcom, reklamodawcom ani żadnym stronom trzecim w celach niezwiązanych ze świadczeniem usługi NutriLife.
Dane dotyczące zdrowia NIGDY nie są wykorzystywane do celów kierowania reklam ani sprzedawane osobom trzecim.
Dostęp do danych zdrowotnych w Foodfy jest ograniczony do niezbędnego personelu i systemów na zasadzie ścisłej potrzeby posiadania wiedzy.

10. Dane subskrypcji Foodfy Gold

Gdy subskrybujesz Foodfy Gold, przetwarzamy dodatkowe dane związane z Twoim członkostwem:

Dane subskrypcji: Typ planu, status subskrypcji (aktywna, próbna, wstrzymana, anulowana, wygasła), daty rozpoczęcia i zakończenia, daty okresu próbnego i daty odnowienia.
Dane płatności: ID klienta Stripe, ID subskrypcji Stripe, metoda płatności (tylko ostatnie cztery cyfry i typ karty) i historia rozliczeń. Pełne dane karty są przechowywane wyłącznie przez Stripe.
Wykorzystanie korzyści: Łączna liczba zamówień z korzyściami Gold, oszczędności na dostawie, oszczędności z rabatów, łączne obliczone oszczędności i dzienniki wykorzystania korzyści.

Te dane są przetwarzane w celu zarządzania subskrypcją, stosowania korzyści do kwalifikujących się zamówień, obliczania oszczędności i dostarczania funkcji zarządzania subskrypcją. Podstawa prawna: wykonanie umowy.

11. Konto firmowe i dane pracowników

W przypadku Foodfy for Work (konta korporacyjne) obowiązki w zakresie przetwarzania danych są wspólne:

11.1 Relacja z administratorem danych

Organizacja zapisująca (pracodawca) działa jako administrator danych osobowych pracowników dostarczanych za pośrednictwem konta firmowego. Foodfy działa jako podmiot przetwarzający dane, przetwarzając dane pracowników wyłącznie zgodnie z instrukcjami pracodawcy i zgodnie z umową o przetwarzaniu danych Foodfy for Work.

11.2 Gromadzone dane

Imię i nazwisko pracownika, adres e-mail i rola na koncie firmowym (administrator, menedżer, pracownik).
Dział, miejsce powstawania kosztów i numer referencyjny pracownika podany przez pracodawcę.
Saldo portfela, historia kredytów, historia wydatków i rekordy zwrotów.
Historia zamówień dokonanych za pomocą portfela firmowego, w tym zamówione produkty i kwoty.

11.3 Obowiązki pracodawcy

Pracodawcy są odpowiedzialni za: (a) posiadanie podstawy prawnej do udostępniania danych pracowników firmie Foodfy; (b) informowanie pracowników o przetwarzaniu danych za pośrednictwem Platformy; (c) odpowiadanie na wnioski pracowników dotyczące praw do danych kontrolowanych przez pracodawcę; oraz (d) zapewnienie zgodności z obowiązującymi przepisami dotyczącymi zatrudnienia i ochrony danych.

12. Dane operacyjne dotyczące dostaw dronami

Gdy korzysta się z usług dostawy dronami, przetwarzane są następujące dodatkowe dane:

Dane tras i GPS: Trasy lotów dronów, punkty przekaźnikowe przez lokalizacje DronePort, współrzędne GPS dostaw i szacowany czas przybycia.
Dane partnera dostawy: Dla dostawców obsługujących drony: lokalizacja w czasie rzeczywistym podczas aktywnych dostaw, statystyki dostaw i dzienniki operacyjne.
Dane DronePort: Wskaźniki wykorzystania DronePort, harmonogramy konserwacji i stan operacyjny.
Dane dotyczące dostawy klienta: Precyzyjne współrzędne dostawy wymagane do bezpiecznego i dokładnego lądowania drona, które mogą być dokładniejsze niż standardowa dostawa na podstawie adresu.

Dane dotyczące dostaw dronami przetwarzane są w oparciu o podstawę prawną realizacji umowy oraz, w stosownych przypadkach, prawnie uzasadniony interes polegający na utrzymaniu bezpiecznej i sprawnej realizacji dostaw. Dane o lokalizacji Partnerów Dostawy w czasie rzeczywistym są przetwarzane wyłącznie podczas aktywnych dostaw.

13. Bezpieczeństwo danych

Foodfy wdraża kompleksowe, wiodące w branży środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych:

13.1 Zabezpieczenia techniczne

Szyfrowanie wszystkich przesyłanych danych przy użyciu TLS 1.2 lub nowszego (HTTPS egzekwowany na wszystkich punktach końcowych Platformy).
Szyfrowanie wrażliwych danych przechowywanych przy użyciu szyfrowania AES-256.
Zapora aplikacji webowej (WAF) i ochrona przed DDoS napędzana przez Cloudflare.
Sieć dostarczania treści (CDN) z buforowaniem brzegowym zapewniającym wydajność i bezpieczeństwo.
Przetwarzanie płatności zgodne z PCI DSS przez Stripe, bez przechowywania pełnych numerów kart na serwerach Foodfy.
Uwierzytelnianie dwuskładnikowe (2FA) dostępne dla wszystkich kont i obowiązkowe dla kont uprzywilejowanych.
Uwierzytelnianie API przy użyciu bezpiecznych tokenów z ograniczaniem szybkości i wykrywaniem nadużyć.
Regularne automatyczne skanowanie podatności i testy penetracyjne.

13.2 Zabezpieczenia organizacyjne

Kontrola dostępu oparta na rolach zapewniająca, że pracownicy mają dostęp tylko do danych niezbędnych do ich funkcji.
Architektura danych wielodostępna z fragmentacją bazy danych według krajów, zapewniająca logiczne oddzielenie danych z różnych jurysdykcji.
Umowy dotyczące przetwarzania danych ze wszystkimi zewnętrznymi dostawcami usług.
Regularne szkolenia z zakresu świadomości bezpieczeństwa dla całego personelu z dostępem do danych osobowych.
Procedury reagowania na incydenty i dedykowany zespół ds. bezpieczeństwa.
Praktyki minimalizacji danych: zbieramy tylko te dane, które są niezbędne dla określonego celu.

Chociaż wdrażamy solidne środki bezpieczeństwa, żadna metoda transmisji przez internet ani przechowywania elektronicznego nie jest w 100% bezpieczna. Nie możemy zagwarantować absolutnego bezpieczeństwa danych, ale nieustannie pracujemy nad ich ochroną.

14. Międzynarodowe przekazywanie danych

Foodfy działa w ponad 250 krajach za pośrednictwem swojej globalnej infrastruktury i sieci partnerów terytorialnych. Twoje dane osobowe mogą być przekazywane i przetwarzane w krajach innych niż kraj Twojego zamieszkania. Kiedy przekazujemy dane osobowe za granicę, wdrażamy odpowiednie zabezpieczenia, aby zapewnić ochronę Twoich danych:

Standardowe klauzule umowne (SCCs): W przypadku transferów z EOG/Wielka Brytania do krajów bez decyzji stwierdzającej odpowiedni stopień ochrony stosujemy standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
Umowy dotyczące przetwarzania danych: Wszyscy zewnętrzni dostawcy usług przetwarzający dane osobowe w naszym imieniu są związani kompleksowymi umowami o przetwarzaniu danych, które obejmują obowiązki w zakresie ochrony danych, wymogi bezpieczeństwa i zabezpieczenia transferu transgranicznego.
Fragmentowanie danych specyficzne dla kraju: Nasza architektura wielodostępna wykorzystuje fragmenty baz danych specyficzne dla krajów, co oznacza, że dane operacyjne są przechowywane i przetwarzane w regionie geograficznym danego terytorium lub w jego pobliżu, minimalizując transfery transgraniczne dla codziennych operacji.
Decyzje stwierdzające adekwatność: W miarę dostępności polegamy na decyzjach o adekwatności wydanych przez właściwe organy regulacyjne.
Oceny skutków transferu: Przeprowadzamy oceny skutków transferu danych do krajów bez odpowiednich ram ochrony danych.

15. Twoje prawa do prywatności

W zależności od Twojej lokalizacji przysługują Ci różne prawa dotyczące Twoich danych osobowych. Foodfy zobowiązuje się do honorowania tych praw wszystkich użytkowników na całym świecie:

15.1 Prawa uniwersalne

Niezależnie od lokalizacji, wszyscy użytkownicy Foodfy mogą:

Dostęp: Żądać kopii danych osobowych, które posiadamy na Twój temat, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
Korekta: Żądać poprawienia niedokładnych, niekompletnych lub nieaktualnych danych osobowych. Większość informacji możesz zaktualizować bezpośrednio w ustawieniach konta.
Usunięcie: Żądać usunięcia danych osobowych, z zastrzeżeniem uzasadnionych wymogów przechowywania (obowiązki prawne, rozstrzyganie sporów, zapobieganie oszustwom).
Ograniczenie: Żądać ograniczenia przetwarzania danych osobowych w określonych okolicznościach.
Sprzeciw: Sprzeciwić się przetwarzaniu danych osobowych w celach marketingu bezpośredniego. Niezwłocznie uwzględnimy wszystkie żądania rezygnacji.
Wycofanie zgody: Jeśli przetwarzanie opiera się na zgodzie, wycofaj zgodę w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
Usunięcie konta: Żądać pełnego usunięcia konta i powiązanych danych osobowych. Wnioski o usunięcie konta są przetwarzane w ciągu 30 dni.

15.2 Jak skorzystać ze swoich praw

Możesz skorzystać ze swoich praw:

Dostęp do ustawień konta w celu samoobsługowego zarządzania danymi, zmiany preferencji i usunięcia konta.
Wysłanie prośby e-mailem do naszego inspektora ochrony danych na adres [email protected].
W przypadku ogólnych zapytań dotyczących prywatności należy wysłać wiadomość e-mail na adres [email protected].

Zweryfikujemy Twoją tożsamość przed przetworzeniem żądań i odpowiemy w terminie wymaganym przez obowiązujące prawo (zazwyczaj 30 dni, z możliwością przedłużenia o dodatkowe 60 dni).

16. Regionalne prawa do prywatności

Następujące przepisy uzupełniające mają zastosowanie w zależności od lokalizacji i obowiązującego prawa ochrony danych:

16.1 Europejski Obszar Gospodarczy i Wielka Brytania (RODO / RODO Wielkiej Brytanii)

Jeśli znajdujesz się na terenie EOG lub Wielkiej Brytanii, przysługują Ci następujące dodatkowe prawa wynikające z ogólnego rozporządzenia o ochronie danych:

Przenośność danych: Otrzymać dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przesłać je innemu administratorowi.
Prawo do złożenia skargi: Masz prawo złożyć skargę do lokalnego organu nadzorczego ochrony danych. Lista organów nadzorczych EOG jest dostępna na edpb.europa.eu.
Zautomatyzowane podejmowanie decyzji: Prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, które wywołują skutki prawne lub podobnie istotne (art. 22 RODO). Zob. sekcja 8.2.
Inspektor ochrony danych: Nasz IOD jest dostępny pod adresem [email protected] w przypadku wszelkich zapytań związanych z RODO.

16.2 Kalifornia, Stany Zjednoczone (CCPA / CPRA)

Jeśli jesteś mieszkańcem Kalifornii, przysługują Ci następujące prawa zgodnie z kalifornijską ustawą o ochronie prywatności konsumentów (ze zmianami wprowadzonymi przez kalifornijską ustawę o prawach do prywatności):

Prawo do informacji: Żądać ujawnienia kategorii i konkretnych danych osobowych, które zebraliśmy, źródeł zbierania, celu biznesowego zbierania oraz kategorii stron trzecich, którym je udostępniamy.
Prawo do usunięcia: Żądać usunięcia danych osobowych, z zastrzeżeniem wyjątków ustawowych.
Prawo do sprostowania: Żądać poprawienia niedokładnych danych osobowych.
Prawo do rezygnacji ze sprzedaży lub udostępniania: Foodfy nie sprzedaje Twoich danych osobowych. Nie udostępniamy danych osobowych na potrzeby wielokontekstowej reklamy behawioralnej bez Twojej zgody.
Prawo do ograniczenia wykorzystania wrażliwych danych osobowych: Żądać ograniczenia wykorzystania i ujawniania wrażliwych danych osobowych do tego, co jest niezbędne dla określonych celów.
Niedyskryminacja: Nie będziemy dyskryminować Cię za korzystanie z jakichkolwiek praw CCPA/CPRA.

W ciągu ostatnich 12 miesięcy nie sprzedaliśmy danych osobowych w rozumieniu ustawy CCPA/CPRA.

16,3 Brazylia (LGPD)

Jeśli mieszkasz w Brazylii, przysługują Ci prawa wynikające z Lei Geral de Protecao de Dados (LGPD), w tym prawo do: potwierdzenia przetwarzania, dostępu, poprawiania, anonimizacji, przenoszenia, usuwania danych przetwarzanych za zgodą, informacji o udostępnianiu oraz prawo do złożenia petycji do Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Azja i Pacyfik (PDPA i przepisy równoważne)

Jeśli znajdujesz się w jurysdykcjach, w których obowiązują ustawy o ochronie danych osobowych lub równoważne przepisy (w tym Singapur, Tajlandia i inne kraje Azji i Pacyfiku), masz prawo do dostępu, poprawiania, usuwania, ograniczania i przenoszenia swoich danych osobowych zgodnie z obowiązującym prawem lokalnym. Przetwarzamy Twoje dane zgodnie z obowiązującymi wymogami PDPA, w tym w celu uzyskania zgody, jeśli jest to wymagane, oraz przejrzystego powiadomienia o czynnościach związanych z przetwarzaniem danych.

16.5 Bliski Wschód i Afryka Północna

W przypadku użytkowników w Zjednoczonych Emiratach Arabskich, Arabii Saudyjskiej i innych jurysdykcjach MENA przestrzegamy obowiązujących przepisów o ochronie danych, w tym federalnego dekretu ZEA o ochronie danych osobowych, ustawy o ochronie danych osobowych Arabii Saudyjskiej i równoważnych przepisów regionalnych. Obejmuje to wymagania dotyczące lokalizacji danych, tam gdzie ma to zastosowanie.

16.6 Inne jurysdykcje

Foodfy zobowiązuje się do przestrzegania przepisów o ochronie danych we wszystkich jurysdykcjach, w których prowadzimy działalność. Jeśli w Twojej jurysdykcji obowiązują szczególne wymagania dotyczące ochrony danych, które nie są wymienione powyżej, skontaktuj się z [email protected], aby uzyskać informacje o tym, jak chronimy Twoje prawa zgodnie z lokalnym prawem.

17. Powiadomienie o naruszeniu danych

W przypadku naruszenia danych osobowych stwarzającego ryzyko dla Twoich praw i wolności, Foodfy:

Powiadomić właściwy organ nadzorczy w ciągu 72 godzin od uzyskania wiedzy o naruszeniu, zgodnie z art. 33 RODO i równoważnymi przepisami w innych jurysdykcjach.
Powiadomić dotknięte osoby bez zbędnej zwłoki, gdy naruszenie może spowodować wysokie ryzyko dla ich praw i wolności, zgodnie z art. 34 RODO i równoważnymi przepisami.
Podaj szczegóły dotyczące charakteru naruszenia, kategorii i przybliżonej liczby osób, których dane dotyczą, oraz dotkniętych rekordów, prawdopodobnych konsekwencji oraz środków podjętych lub proponowanych w celu zaradzenia naruszeniu i złagodzenia jego skutków.
Dokumentuj wszystkie naruszenia danych osobowych, w tym fakty, skutki i podjęte działania zaradcze, zgodnie z naszym wewnętrznym rejestrem naruszeń.

Jeśli uważasz, że Twoje dane zostały naruszone, natychmiast skontaktuj się z nami pod adresem [email protected].

18. Dzieci i osoby niepełnoletnie

Platforma nie jest przeznaczona do użytku przez osoby poniżej 18 roku życia lub poniżej wieku zgody cyfrowej w ich jurysdykcji (który może być niższy, np. 16 lat w większości krajów EOG lub 13 lat w Stanach Zjednoczonych na mocy COPPA). Nie zbieramy świadomie danych osobowych od dzieci poniżej odpowiedniego progu wiekowego.

Jeśli dowiemy się, że nieumyślnie zebraliśmy dane osobowe dziecka poniżej obowiązującego progu wiekowego bez zgody rodziców lub opiekunów, podejmiemy natychmiastowe kroki w celu usunięcia tych informacji z naszych systemów. Jeśli uważają Państwo, że zebraliśmy dane od dziecka, prosimy o natychmiastowy kontakt pod adresem [email protected].

19. Linki i usługi stron trzecich

Platforma może zawierać linki do stron internetowych, aplikacji i usług stron trzecich. Niniejsza Polityka prywatności nie ma zastosowania do żadnych usług stron trzecich, a Foodfy nie ponosi odpowiedzialności za praktyki ochrony prywatności, treści ani bezpieczeństwo stron trzecich.

Zachęcamy do zapoznania się z polityką prywatności każdej usługi strony trzeciej, z którą wchodzisz w interakcję.

20. Zmiany w niniejszej Polityce Prywatności

Możemy okresowo aktualizować Politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach, technologii, wymaganiach prawnych lub operacjach biznesowych. Gdy dokonamy istotnych zmian:

Zaktualizujemy datę "Ostatnia aktualizacja" na górze tej strony.
Zamieścimy widoczne powiadomienie na platformie.
W przypadku istotnych zmian, które znacząco wpływają na sposób przetwarzania przez nas Twoich danych, powiadomimy Cię e-mailem co najmniej 30 dni przed wejściem zmian w życie.
Tam, gdzie wymaga tego prawo, uzyskamy Twoją zgodę na istotne zmiany w praktykach przetwarzania danych.

Dalsze korzystanie z platformy po dacie wejścia w życie zmian stanowi akceptację zaktualizowanej Polityki prywatności.

21. Skontaktuj się z nami

Jeśli masz jakiekolwiek pytania, wątpliwości lub prośby dotyczące niniejszej Polityki prywatności, Twoich danych osobowych lub naszych praktyk w zakresie ochrony danych, skontaktuj się z nami za pośrednictwem następujących kanałów:

Inspektor ochrony danych: [email protected]
Zapytania dotyczące prywatności: [email protected]
Problemy bezpieczeństwa: [email protected]
Ogólne wsparcie: [email protected]
Strona internetowa: foodfy.ai

Zobowiązujemy się do rozwiązywania wszelkich skarg dotyczących zbierania lub wykorzystywania danych osobowych. Jeśli masz skargę, skontaktuj się najpierw z nami. Jeśli nie możemy rozwiązać skargi, masz prawo złożyć skargę do organu nadzorczego.