Política de Privacidade

1. Introdução

Foodfy (“Empresa”, “nós”, “nosso”, “nos”) está comprometida em proteger a privacidade e a segurança de suas informações pessoais. Esta Política de Privacidade explica como coletamos, usamos, divulgamos, armazenamos e protegemos seus dados quando você interage com a plataforma Foodfy, incluindo nosso site foodfy.ai, aplicativos móveis, APIs, painéis de comerciantes, serviços de IA, rede de entrega de drones e todos os serviços e recursos relacionados (coletivamente, a "Plataforma").

Esta Política de Privacidade se aplica a todos os usuários da Plataforma em todo o mundo, incluindo Clientes, Parceiros de Negócios, Parceiros de Entrega, Parceiros Territoriais, administradores e funcionários de Contas Corporativas, Investidores, Influenciadores, usuários do NutriLife e visitantes. Ao acessar ou usar a Plataforma, você reconhece que leu, entendeu e concorda com as práticas descritas nesta Política de Privacidade.

Foodfy opera em mais de 250 países. As leis específicas de proteção de dados aplicáveis a você podem variar dependendo da sua localização. Onde a lei local oferece maior proteção do que esta Política de Privacidade, a lei local prevalece. As disposições regionais suplementares são detalhadas na Secção 16.

2. Controlador de dados

Foodfy é o controlador de dados responsável pelos seus dados pessoais processados através da Plataforma, salvo indicação em contrário. Para Foodfy for Work (contas corporativas), a organização inscrita atua como controladora de dados dos dados pessoais dos funcionários, e Foodfy atua como processadora de dados em seu nome.

Para questões sobre proteção de dados, você pode entrar em contato com nosso Diretor de Proteção de Dados em:

E-mail: [email protected]
Endereço Postal: Foodfy, Diretor de Proteção de Dados, disponível mediante solicitação via [email protected]

3. Informações que coletamos

Coletamos diferentes categorias de dados pessoais dependendo de como você interage com a Plataforma e quais serviços você usa.

3.1 Todos os usuários

Informações da conta: Nome completo, endereço de e-mail, número de telefone, data de nascimento, fotografia de perfil e senha criptografada.
Dados de autenticação: Credenciais de login, segredos de autenticação de dois fatores e códigos de recuperação, tokens de API e identificadores de sessão.
Dispositivo e dados técnicos: Tipo de dispositivo, sistema operacional e versão, tipo e versão de navegador, resolução de tela, identificadores exclusivos de dispositivo, informações de rede móvel, endereço IP e tokens de notificação push (tokens Expo).
Dados de Uso: Páginas visitadas, recursos usados, consultas de pesquisa, padrões de cliques, caminhos de navegação, duração da sessão, carimbos de data/hora, URLs de referência e eventos de interação.
Dados de localização: Localização aproximada derivada do endereço IP. Com o seu consentimento explícito, localização GPS precisa para entrega, descoberta de empresas próximas e recursos baseados em localização.
Dados de comunicação: Mensagens enviadas através da Plataforma, interações de suporte ao cliente, feedback e respostas a pesquisas.

3.2 Clientes

Dados do pedido: Itens encomendados, histórico de pedidos, endereços de entrega (incluindo nome do prédio, rua, apartamento, andar, código de entrada e instruções de entrega), preferências de pedido, necessidades dietéticas especiais e origem do pedido (web, aplicativo, quiosque, QR, WhatsApp, plano de refeições).
Dados de pagamento: Tipo de método de pagamento, endereço de cobrança, valores de transação e histórico de transações. Os números completos dos cartões de pagamento são processados pelo nosso processador de pagamentos compatível com PCI DSS (Stripe) e nunca são armazenados nos servidores Foodfy.
Catálogo de endereços: Endereços de entrega salvos incluindo componentes de endereço estruturados, coordenadas GPS, IDs do Google Places e endereços formatados.
Preferências: Empresas favoritas, itens salvos, preferências alimentares, configurações de idioma e moeda.
Avaliações e Classificações: Avaliações de produtos, classificações de negócios, avaliações de entrega, fotos e comentários.

3.3 Parceiros de Negócios

Informações comerciais: Razão social da empresa, nome comercial, subdomínio, identificador de loja pública, tipo de negócio (restaurante, mercearia, farmácia, flores, varejo, fornecedor, marca), endereço físico, número de telefone, e-mail e URL do site.
Dados Legais e Financeiros: Nome e número de identificação fiscal, tipo de entidade legal, dados bancários para pagamentos e documentos de registro da empresa.
Dados Operacionais: Itens de menu, catálogo de produtos, preços, níveis de estoque, horário de funcionamento, tempos de preparação, zonas de entrega e configurações de serviço.
Dados de relacionamento com o cliente: Perfis de CRM, incluindo frequência de pedidos do cliente, gasto total, pontuações RFM (Recency, Frequency, Monetary), estágio do ciclo de vida, nível de fidelidade, status de aceitação de marketing, idioma preferido, tags e notas.
Dados de funcionários: Nomes dos funcionários, funções, códigos de funcionário, departamentos, designações, tipo de emprego, informações de contato, contatos de emergência, dados bancários, documentos de identidade e registros de RH ao usar o recurso de Pessoas e RH.
Integrações de Terceiros: Google Place ID, classificação do Google, perfis de redes sociais (WhatsApp, Facebook) e dados trocados com serviços integrados (software de contabilidade, plataformas de entrega).
Dados de franquia: Associação de marca de franquia, códigos de saída, configurações de vários locais e análises em nível de marca.

3.4 Parceiros de entrega

Verificação de identidade: Identificação emitida pelo governo, carteira de motorista, registro do veículo e comprovante de seguro.
Localização em Tempo Real: Coordenadas GPS atualizadas durante entregas ativas para rastreamento de pedidos, otimização de rotas e fins de segurança.
Dados de Desempenho: Número de pedidos concluídos, pedidos rejeitados, prazos de entrega, classificações recebidas e histórico de ganhos.
Dados de entrega de drones: Para parceiros de entrega com capacidade para drones: status de capacidade do drone, tipo de corredor, estatísticas de entrega, atribuição do DronePort e registros operacionais do drone.

3.5 Parceiros Territoriais

Territórios Gerenciados: Nível de território atribuído (região, país, estado, cidade, área), identificadores de território e escopo geográfico.
Métricas de desempenho: Taxas de integração de negócios, receita gerada, índices de satisfação de parceiros e métricas de crescimento territorial.
Dados do aplicativo: Informações do perfil do candidato territorial enviadas durante o processo de candidatura e onboarding.

3.6 Usuários de contas corporativas (Foodfy for Work)

Dados da organização: Razão social da empresa, tipo de entidade legal, número de licença comercial, número fiscal, endereço registrado, informações de contato para cobrança e logotipo.
Dados de funcionários: Nome do funcionário, e-mail, função (administrador/gerente/funcionário), departamento, centro de custo, número de referência do funcionário, saldo da carteira, histórico de transações da carteira e status profissional.

3.7 Investidores

Perfil do Investidor: Status de credenciamento, preferências de investimento, documentos de verificação de identidade e histórico de comunicação.
Atividade de investimento: Interesses de investimento, participação em negócios, valores de investimento e correspondência relacionada.

3.8 Usuários NutriLife

A NutriLife coleta dados confidenciais de saúde e biométricos. Consulte a Seção 9 para obter informações detalhadas.

3.9 Informações de Terceiros

Plataformas de mídia social quando você faz login usando login social (Google, Facebook, Apple).
Processadores de pagamentos e instituições financeiras para verificação de transações e prevenção de fraudes.
Diretórios comerciais públicos e registros governamentais para verificação de negócios e construção de diretórios.
Open Food Facts e outros bancos de dados nutricionais para dados nutricionais de produtos.
Plataformas de entrega de terceiros (Uber Eats, Deliveroo, Talabat, Keeta, Careem) para gestão integrada de pedidos.
API do Google Maps e Places para localização, mapeamento e dados de endereço.
Parceiros analíticos e publicitários para análise de tráfego do site e medição de campanhas.

4. Base Legal para Processamento

Processamos seus dados pessoais com base nas seguintes bases legais, conforme aplicável sob o Regulamento Geral de Proteção de Dados (GDPR) e frameworks semelhantes:

Execução de Contrato: Processamento necessário para cumprir nossas obrigações contratuais com você, incluindo criação de conta, processamento de pedidos, tratamento de pagamentos, coordenação de entregas e provisão de recursos da Plataforma que você assinou ou solicitou.
Consentimento: Processamento baseado no seu consentimento dado livremente, específico, informado e inequívoco. Isso se aplica a: rastreamento preciso de localização por GPS, coleta de dados de saúde e biométricos do NutriLife (dados de categoria especial), comunicações de marketing e e-mails promocionais, cookies não essenciais e tecnologias de rastreamento, e análise de fotos de refeições por IA.
Interesse legítimo: Processamento necessário para nossos interesses legítimos de negócios, desde que esses interesses não se sobreponham aos seus direitos e liberdades fundamentais. Isso inclui: segurança da Plataforma e prevenção de fraudes, análises e melhoria de serviços, resultados de pesquisa personalizados e recomendações (perfis não-IA), suporte ao cliente e comunicação, e aplicação dos nossos Termos de Serviço.
Obrigação Legal: Processamento necessário para cumprir requisitos legais aplicáveis, incluindo regulamentações fiscais e contábeis, requisitos de combate à lavagem de dinheiro (AML) e conheça seu cliente (KYC), regulamentações de segurança alimentar e saúde pública, retenção de dados exigida por lei e respostas a solicitações legais governamentais ou regulatórias.
Interesse Vital: Em circunstâncias excepcionais, o processamento é necessário para proteger os interesses vitais de alguém, como situações de emergência envolvendo alergias alimentares, incidentes de segurança ou emergências de saúde pública.

5. Como usamos suas informações

Usamos os dados pessoais que coletamos para os seguintes fins:

5.1 Operações Básicas da Plataforma

Fornecer, manter, operar e melhorar a Plataforma e todos os seus recursos e serviços.
Processar e cumprir pedidos, pagamentos, reembolsos e entregas.
Crie, autentique e gerencie contas de usuários em todos os tipos de usuários.
Habilite rastreamento de pedidos em tempo real, coordenação de entrega e envio de motorista/drone.
Processar pagamentos de Parceiros de Negócios e reconciliação financeira.
Gerencie assinaturas, benefícios e faturamento do Foodfy Gold.
Opere carteiras corporativas, alocações e rastreamento de despesas do Foodfy for Work.

5.2 Comunicação

Enviar comunicações transacionais incluindo confirmações de pedidos, atualizações de entrega, recibos de pagamento e notificações de conta.
Fornecer suporte ao cliente e responder a consultas através de todos os canais (e-mail, no aplicativo, WhatsApp, SMS).
Com seu consentimento, enviar comunicações promocionais, ofertas de marketing e recomendações personalizadas.

5.3 Personalização e IA

Personalize sua experiência através de resultados de pesquisa com IA, recomendações de negócios e sugestões de produtos.
Fornecer aos Parceiros de Negócios ferramentas com IA, incluindo otimização de cardápio, previsão de demanda, geração automatizada de conteúdo de marketing e análise de clientes.
Recursos do NutriLife incluindo análise de fotos de refeições por IA, cálculo nutricional e orientação dietética personalizada.
Habilite chatbots de IA e suporte automatizado ao cliente.

5.4 Segurança, Proteção e Conformidade

Detecte, investigue e evite fraudes, abusos, acesso não autorizado e outras atividades ilegais ou prejudiciais.
Verificar a identidade de Parceiros de Negócios, Parceiros de Entrega, Parceiros Territoriais e Investidores.
Cumprir as obrigações legais, requisitos fiscais e mandatos regulatórios aplicáveis.
Aplique nossos Termos de Serviço e outros acordos.

5.5 Análise e Melhoria

Conduza análises agregadas e anônimas para compreender os padrões de uso e melhorar os recursos da Plataforma.
Realizar testes A/B e pesquisas de experiência do usuário.
Treinar e melhorar modelos de IA e aprendizado de máquina usando dados anonimizados e agregados.
Gere relatórios de business intelligence e insights de mercado.

6. Como compartilhamos suas informações

Compartilhamos seus dados pessoais apenas conforme necessário para operar a Plataforma e fornecer nossos serviços. Não vendemos seus dados pessoais a terceiros.

6.1 Com outros usuários da plataforma

Parceiros de negócios: Quando você faz um pedido, compartilhamos seu nome, endereço de entrega, número de telefone e detalhes do pedido com o Parceiro de Negócios relevante para cumprir seu pedido. Os Parceiros de Negócios no Foodfy mantêm total propriedade dos dados de seus clientes e podem exportá-los a qualquer momento.
Parceiros de entrega: Compartilhamos seu endereço de entrega, local de retirada do pedido e informações de contato necessárias com Parceiros de Entrega para concluir as entregas. O acesso do Parceiro de Entrega aos seus dados é limitado ao necessário para a entrega atual.
Clientes: As informações do Parceiro de Negócios (nome, endereço, classificações, menu, horário de funcionamento) são exibidas publicamente na Plataforma para permitir a descoberta e o pedido.

6.2 Com Prestadores de Serviços

Contratamos provedores de serviços terceiros confiáveis que processam dados em nosso nome sob acordos rigorosos de processamento de dados:

Stripe: Processamento de pagamentos, cobrança de assinaturas e detecção de fraudes.
nuvemflare: Entrega de conteúdo, proteção DDoS e firewall de aplicativos da web.
Antrópico e OpenAI: Inferência de modelo de IA e aprendizado de máquina para recursos de IA da plataforma. Os dados enviados aos fornecedores de IA são processados de acordo com os seus termos de processamento de dados empresariais e não são utilizados para treinar os seus modelos gerais.
Deepgram: Processamento de fala para texto para recursos habilitados por voz.
Twilio: Serviços de entrega de SMS e comunicação por voz.
Google: Mapas, API do Google Places, análises e serviços de publicidade.
meta: Gerenciamento de campanhas publicitárias e acompanhamento de conversões.
Provedores de infraestrutura em nuvem: Hospedagem de servidores, armazenamento de dados e serviços de computação.

6.3 Com plataformas de entrega de terceiros

Quando Parceiros de Negócios usam integrações com plataformas de entrega (Uber Eats, Deliveroo, Talabat, Keeta, Careem e outras), dados de pedidos e informações operacionais necessárias são trocados entre a Plataforma e esses serviços de terceiros para permitir o gerenciamento de pedidos entre plataformas. Esse compartilhamento é iniciado pelo Parceiro de Negócios e regido pelos termos de cada plataforma de entrega.

6.4 Com integrações contábeis

Quando Parceiros de Negócios conectam software de contabilidade (Xero, QuickBooks), dados de transações financeiras, faturas e registros comerciais são sincronizados conforme configurado pelo Parceiro de Negócios.

6.5 Para Fins Legais e Regulatórios

Quando exigido por lei aplicável, regulamento, processo legal, intimação, ordem judicial ou solicitação governamental executável.
Para fazer cumprir nossos Termos de Serviço e outros acordos.
Para proteger os direitos, propriedade, segurança ou proteção do Foodfy, nossos Usuários ou do público.
Para detectar, prevenir ou resolver fraudes, problemas de segurança ou técnicos.

6.6 Transferências Empresariais

Em conexão com uma fusão, aquisição, reorganização, falência, venda de ativos ou transação corporativa semelhante, os seus dados pessoais poderão ser transferidos para a entidade adquirente. Forneceremos um aviso antes que seus dados pessoais fiquem sujeitos a uma política de privacidade diferente.

6.7 Com o seu consentimento

Podemos compartilhar suas informações para fins não descritos nesta Política de Privacidade com seu consentimento explícito.

7. Retenção de dados

Retemos seus dados pessoais pelo tempo necessário para cumprir os propósitos para os quais foram coletados, fornecer nossos serviços e cumprir obrigações legais. Os períodos de retenção específicos incluem:

Dados da conta ativa: Retido durante a duração da sua conta mais 30 dias após a solicitação de exclusão da conta para permitir recuperação.
Registros de pedidos e transações: Retido por um mínimo de 7 anos para cumprir regulamentações fiscais, contábeis e financeiras nas jurisdições aplicáveis.
Registros de pagamento: Retido conforme exigido pelos padrões PCI DSS e regulamentações financeiras, geralmente 7 anos.
Dados do parceiro de negócios: Retido durante a duração do relacionamento comercial mais o período de retenção legalmente exigido para registros comerciais.
Dados de saúde da NutriLife: Retido enquanto seu perfil NutriLife estiver ativo. Após solicitação de exclusão, os dados de saúde são permanentemente excluídos em 30 dias, exceto quando a retenção for exigida por lei.
Dados de assinatura Foodfy Gold: Retido durante a duração da assinatura mais 3 anos para resolução de disputas de faturamento.
Dados de funcionários de contas corporativas: Retido durante a duração da inscrição do funcionário mais 1 ano após a remoção da Conta Corporativa.
Registros de comunicação: Interações de suporte ao cliente retidas por 3 anos para garantia de qualidade e resolução de disputas.
Dados analíticos: Os dados analíticos agregados e anonimizados podem ser retidos indefinidamente, pois não identificam indivíduos.

Quando os dados pessoais não são mais necessários e nenhuma obrigação legal exige sua retenção, nós os excluímos com segurança ou os anonimizamos de forma irreversível usando métodos padrão da indústria.

8. IA e tomada de decisão automatizada

Foodfy usa inteligência artificial e processamento automatizado em vários recursos da plataforma. Estamos comprometidos com a transparência sobre como essas tecnologias processam seus dados.

8.1 Como a IA processa seus dados

Recomendações Personalizadas: Os modelos de IA analisam seu histórico de pedidos, comportamento de navegação, localização e preferências para recomendar empresas, produtos e ofertas. Este processamento é baseado em interesse legítimo.
Classificação de Busca: Os resultados da busca são classificados usando algoritmos que consideram relevância, distância, popularidade, avaliações e sinais de personalização.
Previsão de Demanda: Para parceiros de negócios, a IA analisa dados históricos de pedidos, padrões sazonais, eventos locais e dados meteorológicos para prever a demanda. Isso usa dados de negócios agregados.
Otimização de Menu: A IA sugere ajustes de preços e modificações de menu com base em dados de vendas, análise de concorrentes e preferências do cliente. As decisões finais são sempre tomadas pelo Parceiro de Negócios.
Detecção de fraude: Os sistemas automatizados analisam padrões de transações, informações de dispositivos e sinais comportamentais para identificar atividades potencialmente fraudulentas. As transações sinalizadas podem ser revisadas por analistas humanos.
NutriLife IA: A IA analisa fotografias de refeições para estimar o conteúdo nutricional e gera recomendações dietéticas personalizadas com base no seu perfil de saúde. Consulte a Seção 9 para obter detalhes.
Marketing Automatizado: A IA gera conteúdo de marketing, campanhas por e-mail e ofertas promocionais para parceiros de negócios com base na segmentação de clientes e dados comportamentais.

8.2 Seus direitos em relação a decisões automatizadas

Sob a lei aplicável (incluindo o Artigo 22 do GDPR), você tem o direito de não ser sujeito a uma decisão baseada exclusivamente em processamento automatizado, incluindo perfilamento, que produza efeitos legais que o afetem ou que o afetem significativamente de forma semelhante. Quando tais decisões automatizadas são tomadas:

Você tem o direito de obter intervenção humana e revisão da decisão.
Você tem o direito de expressar seu ponto de vista e contestar a decisão.
Você pode solicitar uma explicação da lógica envolvida na decisão automatizada.

Para exercer esses direitos, entre em contato conosco em [email protected].

8.3 Salvaguardas de dados de IA

Os dados enviados a provedores terceirizados de IA (Anthropic, OpenAI) são processados sob acordos de processamento de dados corporativos. Seus dados não são usados para treinar modelos de IA de uso geral.
O treinamento do modelo de IA da Foodfy usa dados anônimos e agregados que não identificam usuários individuais.
Os resultados da IA são probabilísticos e apresentados como sugestões ou estimativas, e não como determinações definitivas.

9. Dados biométricos e de saúde (NutriLife)

A NutriLife processa dados sensíveis relacionados com a saúde e biométricos que requerem proteção especial ao abrigo das leis de privacidade aplicáveis. Esta seção fornece informações detalhadas sobre como lidamos com esses dados.

9.1 Categorias de dados de saúde coletados

Com seu consentimento explícito, o NutriLife pode coletar e processar as seguintes categorias de dados de saúde:

Medidas Físicas: Peso corporal, altura, percentual de gordura corporal, circunferência da cintura, circunferência do quadril e índice de massa corporal (IMC).
Sinais Vitais: Níveis de glicose no sangue, leituras de pressão arterial e frequência cardíaca.
Indicadores de estilo de vida: Duração do sono, níveis de hidratação, contagem diária de passos, níveis de energia, níveis de estresse, humor e indicadores de saúde digestiva.
Informações dietéticas: Registros no diário alimentar, fotografias de refeições, ingestão de calorias e macronutrientes (proteínas, carboidratos, gorduras, fibras, açúcar, sódio), ingestão de micronutrientes (vitaminas A a B12, cálcio, ferro, potássio e outros), tipo de dieta e alergias alimentares.
Perfil de saúde: Data de nascimento, sexo, nível de atividade, metas de saúde (perda, ganho de peso, manutenção), peso alvo, condições médicas, uso de suplementos, gravidez ou amamentação.
Dados de análise de IA: Fotografias de refeições analisadas por IA, pontuações de confiança e estimativas nutricionais geradas por IA.

9.2 Base Legal e Consentimento

Os dados de saúde e biométricos são classificados como dados de categoria especial de acordo com o GDPR (Artigo 9) e leis equivalentes em todo o mundo. Processamos estes dados exclusivamente com base no seu consentimento explícito, que você fornece durante a integração na NutriLife. Você pode retirar o seu consentimento a qualquer momento, desativando a NutriLife nas configurações da sua conta, o que resultará na exclusão dos seus dados de saúde no prazo de 30 dias.

9.3 Limitação de Finalidade

Seus dados de saúde do NutriLife são usados estritamente para os seguintes fins:

Calculando sua taxa metabólica basal (TMB), gasto energético diário total (TDEE) e metas personalizadas de calorias e macronutrientes.
Rastreamento das suas entradas no diário alimentar e ingestão nutricional ao longo do tempo.
Fornecendo sugestões dietéticas e recomendações de planos alimentares com IA.
Exibindo tendências de saúde e progresso em direção aos objetivos declarados.

9.4 Proteção rigorosa de dados

Os dados de saúde da NutriLife são criptografados em repouso e em trânsito usando criptografia AES-256 e TLS 1.3.
Os dados de saúde são armazenados separadamente dos dados gerais da Plataforma com controles de acesso adicionais.
Os dados de saúde da NutriLife NUNCA são partilhados com companhias de seguros, empregadores, anunciantes ou terceiros para fins não relacionados com a prestação do serviço NutriLife.
Os dados de saúde NUNCA são usados para direcionamento de publicidade ou vendidos a terceiros.
O acesso aos dados de saúde no Foodfy é restrito ao pessoal e aos sistemas essenciais, com base na estrita necessidade de conhecimento.

10. Dados de assinatura Foodfy Gold

Quando você assina o Foodfy Gold, processamos dados adicionais relacionados à sua assinatura:

Dados de Assinatura: Tipo de plano, status da assinatura (ativo, teste, pausado, cancelado, expirado), datas de início e fim, datas do período de teste e datas de renovação.
Dados de pagamento: ID de cliente Stripe, ID de assinatura Stripe, método de pagamento (apenas últimos quatro dígitos e tipo de cartão) e histórico de faturamento. Os detalhes completos do cartão são armazenados exclusivamente pelo Stripe.
Uso de benefícios: Total de pedidos feitos com benefícios Gold, economia em entregas, economia em descontos, economia total calculada e logs de resgate de benefícios.

Estes dados são processados para gerenciar sua assinatura, aplicar benefícios a pedidos elegíveis, calcular suas economias e fornecer recursos de gerenciamento de assinatura. Base legal: execução de contrato.

11. Conta corporativa e dados de funcionários

Para Foodfy for Work (Contas Corporativas), as responsabilidades de processamento de dados são compartilhadas:

11.1 Relacionamento do Controlador de Dados

A organização inscritora (empregador) atua como controlador de dados para dados pessoais dos funcionários fornecidos pela Conta Corporativa. O Foodfy atua como processador de dados, processando dados dos funcionários exclusivamente conforme instruído pelo empregador e de acordo com o Contrato de Processamento de Dados do Foodfy for Work.

11.2 Dados coletados

Nome do funcionário, endereço de e-mail e função na conta corporativa (administrador, gerente, funcionário).
Departamento, centro de custo e número de referência do funcionário, conforme fornecido pelo empregador.
Saldo da carteira, histórico de créditos, histórico de gastos e registros de reembolso.
Histórico de pedidos feitos na carteira corporativa, incluindo itens encomendados e valores.

11.3 Responsabilidades do Empregador

Os empregadores são responsáveis por: (a) ter uma base legal para compartilhar dados de funcionários com a Foodfy; (b) informar os funcionários sobre o processamento de dados através da Plataforma; (c) responder a solicitações de direitos de dados de funcionários relacionadas a dados controlados pelo empregador; e (d) garantir o cumprimento das leis trabalhistas e de proteção de dados aplicáveis.

12. Dados operacionais de entrega de drones

Quando serviços de entrega por drone são usados, os seguintes dados adicionais são processados:

Dados de Rota e GPS: Rotas de voo de drones, pontos de retransmissão através de locais DronePort, coordenadas GPS de entrega e tempos estimados de chegada.
Dados do parceiro de entrega: Para parceiros de entrega com drones: localização em tempo real durante entregas ativas, estatísticas de entrega e registros operacionais.
Dados do DronePort: Métricas de utilização do DronePort, cronogramas de manutenção e status operacional.
Dados de entrega do cliente: Coordenadas de entrega precisas necessárias para pouso seguro e preciso de drones, que podem ser mais precisas do que a entrega baseada em endereço padrão.

Os dados de entrega de drones são processados com base legal na execução do contrato e, quando aplicável, no interesse legítimo em manter operações de entrega seguras e eficientes. Os dados de localização em tempo real dos Parceiros de Entrega são processados apenas durante entregas ativas.

13. Segurança de dados

Foodfy implementa medidas técnicas e organizacionais abrangentes e líderes do setor para proteger seus dados pessoais:

13.1 Salvaguardas Técnicas

Criptografia de todos os dados em trânsito usando TLS 1.2+ (HTTPS aplicado em todos os endpoints da plataforma).
Criptografia de dados confidenciais em repouso usando criptografia AES-256.
Firewall de aplicação web (WAF) e proteção contra DDoS fornecidos pelo Cloudflare.
Rede de entrega de conteúdo (CDN) com cache de borda para desempenho e segurança.
Processamento de pagamentos compatível com PCI DSS por meio do Stripe, sem armazenamento de números completos de cartão em servidores Foodfy.
Autenticação de dois fatores (2FA) disponível para todas as contas e obrigatória para contas privilegiadas.
Autenticação de API usando tokens seguros com limitação de taxa e detecção de abuso.
Varredura automatizada regular de vulnerabilidades e testes de penetração.

13.2 Salvaguardas Organizacionais

Controles de acesso baseados em função, garantindo que os funcionários só possam acessar dados necessários para sua função.
Arquitetura de dados multilocatário com fragmentação de banco de dados específica do país, garantindo que os dados de diferentes jurisdições sejam separados logicamente.
Acordos de processamento de dados com todos os prestadores de serviços terceirizados.
Treinamento regular de conscientização de segurança para todo o pessoal com acesso a dados pessoais.
Procedimentos de resposta a incidentes e uma equipe de segurança dedicada.
Práticas de minimização de dados: recolhemos apenas os dados necessários para a finalidade especificada.

Embora implementemos medidas robustas de segurança, nenhum método de transmissão pela internet ou armazenamento eletrônico é 100% seguro. Não podemos garantir segurança absoluta e incentivamos todos os usuários a tomar medidas para proteger suas próprias contas, incluindo o uso de senhas fortes e únicas e a ativação da autenticação de dois fatores.

14. Transferências Internacionais de Dados

A Foodfy opera em mais de 250 países por meio de sua infraestrutura global e rede de parceiros territoriais. Os seus dados pessoais podem ser transferidos e processados em países diferentes do seu país de residência. Quando transferimos dados pessoais internacionalmente, implementamos salvaguardas adequadas para garantir que os seus dados permanecem protegidos:

Cláusulas Contratuais Padrão (SCCs): Para transferências do EEE/Reino Unido para países sem uma decisão de adequação, utilizamos Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia.
Contratos de Processamento de Dados: Todos os prestadores de serviços terceirizados que processam dados pessoais em nosso nome estão vinculados a acordos abrangentes de processamento de dados que incluem obrigações de proteção de dados, requisitos de segurança e salvaguardas de transferência transfronteiriça.
Fragmentação de dados específica do país: Nossa arquitetura multilocatário usa fragmentos de banco de dados específicos do país, o que significa que os dados operacionais são armazenados e processados dentro ou perto da região geográfica do território relevante, minimizando as transferências transfronteiriças para as operações diárias.
Decisões de Adequação: Quando disponível, nos baseamos em decisões de adequação emitidas por autoridades regulatórias relevantes.
Avaliações de Impacto de Transferência: Realizamos avaliações de impacto de transferência para transferências de dados a países sem frameworks adequados de proteção de dados.

15. Seus direitos de privacidade

Dependendo da sua localização, você tem vários direitos em relação aos seus dados pessoais. A Foodfy está comprometida em honrar estes direitos para todos os usuários em todo o mundo:

15.1 Direitos Universais

Independentemente da sua localização, todos os usuários do Foodfy podem:

Acesso: Solicitar uma cópia dos dados pessoais que mantemos sobre você em formato estruturado, de uso comum e legível por máquina.
Correção: Solicitar correção de dados pessoais imprecisos, incompletos ou desatualizados. Você pode atualizar a maioria das informações diretamente pelas configurações da sua conta.
Eliminação: Solicitar exclusão dos seus dados pessoais, sujeito a requisitos legítimos de retenção (obrigações legais, resolução de disputas, prevenção de fraudes).
Restrição: Solicitar que restrinjamos o processamento dos seus dados pessoais em determinadas circunstâncias.
Objeção: Opor-se ao processamento dos seus dados pessoais para fins de marketing direto. Cumpriremos todas as solicitações de cancelamento prontamente.
Retirada de Consentimento: Quando o processamento é baseado em consentimento, retire seu consentimento a qualquer momento sem afetar a legalidade do processamento anterior.
Exclusão de conta: Solicitar exclusão completa da sua conta e dados pessoais associados. As solicitações de exclusão de conta são processadas em 30 dias.

15.2 Como exercer seus direitos

Você pode exercer seus direitos:

Acessar as configurações da sua conta para gerenciamento de dados de autoatendimento, alterações de preferências e exclusão de conta.
Enviando um e-mail ao nosso Diretor de Proteção de Dados em [email protected] com sua solicitação.
Enviando um e-mail para [email protected] para consultas gerais de privacidade.

Verificaremos sua identidade antes de processar as solicitações e responderemos dentro do prazo exigido pela lei aplicável (geralmente 30 dias, prorrogável por mais 60 dias para solicitações complexas com notificação prévia a você).

16. Direitos regionais de privacidade

As seguintes disposições suplementares se aplicam com base na sua localização e na lei de proteção de dados aplicável:

16.1 Espaço Económico Europeu e Reino Unido (GDPR / UK GDPR)

Se estiver localizado no EEE ou no Reino Unido, você terá os seguintes direitos adicionais sob o Regulamento Geral de Proteção de Dados:

Portabilidade de dados: Receber seus dados pessoais em formato estruturado, de uso comum e legível por máquina, e transmiti-los a outro controlador.
Direito de Apresentar Reclamação: Você tem o direito de apresentar uma reclamação à sua autoridade supervisora de proteção de dados local. Uma lista de autoridades supervisoras do EEE está disponível em ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Tomada de decisão automatizada: Direito de não ser sujeito a decisões baseadas exclusivamente em processamento automatizado que produzam efeitos legais ou igualmente significativos (Artigo 22 do GDPR). Veja a Seção 8.2.
Oficial de Proteção de Dados: Nosso DPO pode ser contatado em [email protected] para qualquer dúvida relacionada ao GDPR.

16.2 Califórnia, Estados Unidos (CCPA/CPRA)

Se você reside na Califórnia, tem os seguintes direitos sob a Lei de Privacidade do Consumidor da Califórnia (conforme alterada pela Lei de Direitos de Privacidade da Califórnia):

Direito de Saber: Solicitar divulgação das categorias e peças específicas de informações pessoais que coletamos, as fontes de coleta, a finalidade comercial da coleta e as categorias de terceiros com quem compartilhamos.
Direito de Excluir: Solicitar exclusão das suas informações pessoais, sujeito a exceções legais.
Direito de Corrigir: Solicitar correção de informações pessoais imprecisas.
Direito de Recusar Venda ou Compartilhamento: Foodfy não vende suas informações pessoais. Não compartilhamos informações pessoais para publicidade comportamental em vários contextos sem o seu consentimento.
Direito de Limitar o Uso de Informações Pessoais Sensíveis: Solicitar limitação do uso e divulgação de informações pessoais sensíveis ao que é necessário para os fins especificados.
Não Discriminação: Não discriminaremos você por exercer qualquer um dos seus direitos sob a CCPA/CPRA.

Nos 12 meses anteriores, não vendemos informações pessoais conforme definido pela CCPA/CPRA.

16.3 Brasil (LGPD)

Se você estiver localizado no Brasil, você tem direitos previstos na Lei Geral de Proteção de Dados (LGPD), incluindo o direito a: confirmação de processamento, acesso, correção, anonimato, portabilidade, exclusão de dados processados com consentimento, informações sobre compartilhamento e o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD).

16.4 Ásia-Pacífico (PDPA e Leis Equivalentes)

Se você estiver localizado em jurisdições com Leis de Proteção de Dados Pessoais ou legislação equivalente (incluindo Cingapura, Tailândia e outros países da Ásia-Pacífico), você terá direitos de acesso, correção, exclusão, restrição e portabilidade de seus dados pessoais, conforme previsto pela legislação local aplicável. Processamos os seus dados em conformidade com os requisitos aplicáveis da PDPA, incluindo a obtenção de consentimento quando necessário e o fornecimento de aviso transparente sobre atividades de processamento de dados.

16.5 Oriente Médio e Norte da África

Para usuários nos Emirados Árabes Unidos, na Arábia Saudita e em outras jurisdições do MENA, cumprimos os regulamentos de proteção de dados aplicáveis, incluindo o Decreto-Lei Federal dos Emirados Árabes Unidos sobre Proteção de Dados Pessoais, a Lei de Proteção de Dados Pessoais da Arábia Saudita e estruturas regionais equivalentes. Isto inclui requisitos de localização de dados, quando aplicável.

16.6 Outras Jurisdições

A Foodfy está comprometida em cumprir as leis de proteção de dados em todas as jurisdições onde operamos. Se sua jurisdição tiver requisitos específicos de proteção de dados não listados acima, entre em contato com [email protected] para obter informações sobre como protegemos seus direitos de acordo com a legislação local.

17. Notificação de violação de dados

No caso de uma violação de dados pessoais que represente um risco aos seus direitos e liberdades, a Foodfy irá:

Notificar a autoridade supervisora relevante dentro de 72 horas após tomar conhecimento da violação, conforme exigido pelo Artigo 33 do GDPR e disposições equivalentes em outras jurisdições.
Notificar os indivíduos afetados sem demora injustificada quando a violação for suscetível de resultar num elevado risco para os seus direitos e liberdades, conforme exigido pelo Artigo 34 do RGPD e disposições equivalentes.
Fornecer detalhes sobre a natureza da violação, as categorias e número aproximado de titulares de dados e registros afetados, as prováveis consequências e as medidas tomadas ou propostas para tratar a violação e mitigar seus efeitos.
Documente todas as violações de dados pessoais, incluindo os fatos, efeitos e ações corretivas tomadas, de acordo com nosso registro interno de violações.

Se você acredita que seus dados foram comprometidos, entre em contato imediatamente com [email protected].

18. Crianças e Menores

A Plataforma não se destina ao uso por indivíduos menores de 18 anos, ou da idade de consentimento digital em sua jurisdição (que pode ser menor, como 16 na maioria dos países do EEE ou 13 nos Estados Unidos sob a COPPA). Não coletamos intencionalmente informações pessoais de crianças abaixo do limite de idade aplicável.

Se tomarmos conhecimento de que coletamos inadvertidamente dados pessoais de uma criança abaixo do limite de idade aplicável sem o consentimento dos pais ou responsáveis, tomaremos medidas imediatas para excluir essas informações de nossos sistemas. Se você acredita que coletamos informações de uma criança, entre em contato conosco imediatamente em [email protected].

19. Links e serviços de terceiros

A Plataforma pode conter links para sites, aplicativos e serviços de terceiros. Esta Política de Privacidade não se aplica a nenhum serviço de terceiros, e o Foodfy não é responsável pelas práticas de privacidade, conteúdo ou segurança de nenhum terceiro. Isso inclui sites de Parceiros de Negócios criados usando o Construtor de Sites do Foodfy, que podem conter integrações de terceiros adicionais selecionadas pelo Parceiro de Negócios.

Incentivamos você a revisar a política de privacidade de cada serviço de terceiros com o qual você interage.

20. Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologia, requisitos legais ou operações comerciais. Quando fazemos alterações materiais:

Atualizaremos a data "Última atualização" no topo desta página.
Forneceremos aviso destacado na Plataforma.
Para alterações materiais que afetem significativamente a forma como processamos os seus dados, iremos notificá-lo por e-mail pelo menos 30 dias antes das alterações entrarem em vigor.
Quando exigido por lei, obteremos seu consentimento para alterações materiais nas práticas de processamento de dados.

Seu uso continuado da Plataforma após a data de vigência de quaisquer alterações constitui sua aceitação da Política de Privacidade atualizada.

21. Contate-nos

Se você tiver alguma dúvida, preocupação ou solicitação em relação a esta Política de Privacidade, seus dados pessoais ou nossas práticas de proteção de dados, entre em contato conosco através dos seguintes canais:

Oficial de Proteção de Dados: [email protected]
Consultas de Privacidade: [email protected]
Problemas de Segurança: [email protected]
Suporte Geral: [email protected]
Site: foodfy.ai

Estamos comprometidos em resolver quaisquer reclamações sobre nossa coleta ou uso de seus dados pessoais. Se você tiver uma reclamação, entre em contato conosco primeiro. Se não conseguirmos resolver sua preocupação, você tem o direito de apresentar uma reclamação à sua autoridade supervisora de proteção de dados local.