Politica de confidențialitate

1. Introducere

Foodfy („Companie”, „noi”, „nostru”, „noi”) se angajează să protejeze confidențialitatea și securitatea informațiilor dumneavoastră personale. Această Politică de confidențialitate explică modul în care colectăm, folosim, dezvăluim, stocăm și protejăm datele dvs. atunci când interacționați cu platforma Foodfy, inclusiv site-ul nostru web la foodfy.ai, aplicații mobile, API-uri, tablouri de bord pentru comercianți, servicii AI, rețea de livrare cu drone și toate serviciile și caracteristicile conexe (colectiv, „Platforma”).

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy operează în peste 250 de țări. Legile specifice privind protecția datelor aplicabile pentru dvs. pot varia în funcție de locația dvs. Acolo unde legea locală oferă o protecție mai mare decât această Politică de confidențialitate, legea locală prevalează. Dispozițiile regionale suplimentare sunt detaliate în secțiunea 16.

2. Operator de date

Foodfy este operatorul de date responsabil pentru datele dumneavoastră cu caracter personal prelucrate prin Platformă, dacă nu se specifică altfel. Pentru Foodfy for Work (Conturi corporative), organizația care se înscrie acționează ca operator de date pentru datele personale ale angajaților, iar Foodfy acționează ca procesator de date în numele acestora.

Pentru întrebări privind protecția datelor, puteți contacta responsabilul nostru cu protecția datelor la:

E-mail: [email protected]
Adresa poştală: Foodfy, responsabil cu protecția datelor, disponibil la cerere prin [email protected]

3. Informațiile pe care le colectăm

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Toți utilizatorii

Informații despre cont: Numele complet, adresa de e-mail, numărul de telefon, data nașterii, fotografia de profil și parola criptată.
Date de autentificare: Acreditări de conectare, secrete de autentificare cu doi factori și coduri de recuperare, jetoane API și identificatori de sesiune.
Dispozitiv și date tehnice: Tipul de dispozitiv, sistemul de operare și versiunea, tipul și versiunea browserului, rezoluția ecranului, identificatorii unici de dispozitiv, informații despre rețeaua mobilă, adresa IP și jetoane de notificare push (token-uri Expo).
Usage Data: Paginile vizitate, funcțiile utilizate, interogările de căutare, modelele de clic, căile de navigare, durata sesiunii, marcajele de timp, adresele URL de referință și evenimentele de interacțiune.
Date despre locație: Locație aproximativă derivată din adresa IP. Cu consimțământul dvs. explicit, locație GPS precisă pentru livrare, descoperire de afaceri în apropiere și funcții bazate pe locație.
Date de comunicare: Mesaje trimise prin Platformă, interacțiuni de asistență pentru clienți, feedback și răspunsuri la sondaje.

3.2 Clienți

Datele comenzii: Articole comandate, istoricul comenzilor, adresele de livrare (inclusiv numele clădirii, strada, apartamentul, etajul, codul de intrare și instrucțiunile de livrare), preferințele comenzii, cerințele dietetice speciale și sursa comenzii (web, aplicație, chioșc, QR, WhatsApp, plan de masă).
Date de plată: Tipul metodei de plată, adresa de facturare, sumele tranzacțiilor și istoricul tranzacțiilor. Numerele complete ale cardurilor de plată sunt procesate de procesorul nostru de plăți compatibil cu PCI DSS (Stripe) și nu sunt niciodată stocate pe serverele Foodfy.
Agendă de adrese: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
Preferințe: Companii preferate, articole salvate, preferințe alimentare, setări de limbă și monedă.
Reviews and Ratings: Recenzii de produse, evaluări de afaceri, evaluări de livrare, fotografii și comentarii.

3.3 Parteneri de afaceri

Informații de afaceri: Denumirea juridică a companiei, denumirea comercială, subdomeniul, identificatorul magazinului public, tipul afacerii (restaurant, băcănie, farmacie, flori, comerț cu amănuntul, furnizor, marcă), adresă fizică, număr de telefon, e-mail și adresa URL a site-ului web.
Date juridice și financiare: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
Date operaționale: Elemente de meniu, catalog de produse, prețuri, niveluri de inventar, ore de funcționare, timpi de pregătire, zone de livrare și configurații de servicii.
Date despre relația cu clienții: Profiluri CRM, inclusiv frecvența comenzilor clienților, cheltuielile totale, scorurile RFM (Recency, Frequency, Monetary), stadiul ciclului de viață, nivelul de loialitate, statutul de înscriere în marketing, limba preferată, etichete și note.
Datele angajaților: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
Third-Party Integrations: Google Place ID, rating Google, profiluri de rețele sociale (WhatsApp, Facebook) și date schimbate cu servicii integrate (software de contabilitate, platforme de livrare).
Datele francizei: Asocierea mărcilor de franciză, coduri de puncte de vânzare, configurații cu mai multe locații și analize la nivel de marcă.

3.4 Parteneri de livrare

Verificarea identității: Acte de identitate emise de guvern, permis de conducere, înmatricularea vehiculului și dovada asigurării.
Real-Time Location: Coordonatele GPS actualizate în timpul livrărilor active pentru urmărirea comenzilor, optimizarea rutei și în scopuri de siguranță.
Date de performanță: Numărul de comenzi finalizate, comenzi respinse, timpii de livrare, evaluările primite și istoricul veniturilor.
Date de livrare a dronei: Pentru partenerii de livrare capabili de drone: starea capacității dronei, tipul de alergător, statisticile de livrare, atribuirea DronePort și jurnalele operaționale ale dronei.

3.5 Parteneri pe teritoriu

Teritorii administrate: Nivelul de teritoriu alocat (regiune, țară, stat, oraș, zonă), identificatori de teritoriu și sfera geografică.
Valori de performanță: Ratele de înscriere în afaceri, veniturile generate, scorurile de satisfacție ale partenerilor și valorile de creștere a teritoriului.
Date aplicației: Territory applicant profile information submitted during the application and onboarding process.

3.6 Utilizatori de cont corporativ (Foodfy for Work)

Datele organizației: Denumirea juridică a companiei, tipul de entitate juridică, numărul licenței comerciale, numărul fiscal, adresa înregistrată, informațiile de contact pentru facturare și sigla.
Datele angajaților: Numele angajatului, adresa de e-mail, rolul (administrator/manager/angajat), departament, centru de cost, numărul de referință al angajatului, soldul portofelului, istoricul tranzacțiilor cu portofel și statutul de angajare.

3.7 Investitori

Profilul investitorului: Starea de acreditare, preferințele de investiții, documentele de verificare a identității și istoricul comunicării.
Activitate de investiții: Interese de investiții, participare la tranzacții, sume de investiții și corespondența aferentă.

3.8 Utilizatori NutriLife

NutriLife colectează date sensibile de sănătate și biometrice. Consultați Secțiunea 9 pentru informații detaliate.

3.9 Informații de la terți

Social media platforms when you sign in using social login (Google, Facebook, Apple).
Procesatori de plăți și instituții financiare pentru verificarea tranzacțiilor și prevenirea fraudei.
Directoare publice de afaceri și registre guvernamentale pentru verificarea afacerilor și crearea de directoare.
Open Food Facts și alte baze de date nutriționale pentru datele nutriționale ale produselor.
Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
API-ul Google Maps și Locații pentru date despre locație, cartografiere și adrese.
Parteneri de analiză și publicitate pentru analiza traficului site-ului web și măsurarea campaniei.

4. Temei juridic pentru prelucrare

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

Executarea Contractului: Prelucrarea necesară pentru a ne îndeplini obligațiile contractuale față de dvs., inclusiv crearea contului, procesarea comenzilor, gestionarea plăților, coordonarea livrării și furnizarea de caracteristici ale Platformei la care v-ați abonat sau le-ați solicitat.
Consimţământ: Prelucrare bazată pe consimțământul dumneavoastră liber, specific, informat și fără ambiguitate. Acest lucru este valabil pentru: urmărirea precisă a locației GPS, colectarea de date biometrice și de sănătate NutriLife (date de categorie specială), comunicări de marketing și e-mailuri promoționale, cookie-uri neesențiale și tehnologii de urmărire și analiză foto alimentată de AI a meselor.
Interes legitim: Prelucrarea necesară pentru interesele noastre comerciale legitime, cu condiția ca aceste interese să nu fie supuse drepturilor și libertăților dumneavoastră fundamentale. Acestea includ: securitatea platformei și prevenirea fraudei, analize și îmbunătățirea serviciilor, rezultate și recomandări personalizate de căutare (profilare non-AI), asistență și comunicare pentru clienți și aplicarea Termenilor și condițiilor noastre.
Obligație legală: Prelucrarea necesară pentru a respecta cerințele legale aplicabile, inclusiv reglementările fiscale și contabile, cerințele de combatere a spălării banilor (AML) și de cunoaștere a clientului (KYC), reglementările privind siguranța alimentară și sănătatea publică, păstrarea datelor impusă de lege și răspunsurile la solicitările legale sau de reglementare guvernamentale.
Vital Interest: În circumstanțe excepționale, procesarea necesară pentru a proteja interesele vitale cuiva, cum ar fi situații de urgență care implică alergii alimentare, incidente de siguranță sau urgențe de sănătate publică.

5. Cum folosim informațiile dvs

We use the personal data we collect for the following purposes:

5.1 Operațiuni de bază ale platformei

Furnizați, întrețineți, operați și îmbunătățiți Platforma și toate caracteristicile și serviciile acesteia.
Procesați și îndepliniți comenzile, plățile, rambursările și livrările.
Creați, autentificați și gestionați conturi de utilizator pentru toate tipurile de utilizatori.
Activați urmărirea în timp real a comenzilor, coordonarea livrărilor și expedierea șoferului/dronei.
Procesați plățile partenerilor de afaceri și reconcilierea financiară.
Gestionați abonamentele, beneficiile și facturarea Foodfy Gold.
Operați portofelele corporative Foodfy for Work, alocările și urmărirea cheltuielilor.

5.2 Comunicare

Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
Oferiți asistență clienților și răspundeți la întrebări prin toate canalele (e-mail, în aplicație, WhatsApp, SMS).
With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Personalizare și IA

Personalizați-vă experiența prin rezultate de căutare bazate pe inteligență artificială, recomandări de afaceri și sugestii de produse.
Oferiți partenerilor de afaceri instrumente bazate pe inteligență artificială, inclusiv optimizarea meniurilor, prognoza cererii, generarea automată de conținut de marketing și analiza clienților.
Funcțiile Power NutriLife, inclusiv analiza foto AI a mesei, calculul nutrițional și îndrumarea dietetică personalizată.
Activați chatbot-uri AI și asistență automată pentru clienți.

5.4 Siguranță, securitate și conformitate

Detectați, investigați și preveniți frauda, abuzul, accesul neautorizat și alte activități ilegale sau dăunătoare.
Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
Respectați obligațiile legale aplicabile, cerințele fiscale și mandatele de reglementare.
Aplicați Termenii și condițiile noastre și alte acorduri.

5.5 Analiză și îmbunătățire

Efectuați analize agregate și anonimizate pentru a înțelege tiparele de utilizare și pentru a îmbunătăți funcțiile Platformei.
Efectuați teste A/B și cercetarea experienței utilizatorului.
Train and improve AI and machine learning models using anonymized and aggregated data.
Generați rapoarte de business intelligence și informații despre piață.

6. Cum vă împărtășim informațiile

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Cu alți utilizatori ai platformei

Parteneri de afaceri: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
Parteneri de livrare: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
Clienții: Informațiile partenerului de afaceri (nume, adresă, evaluări, meniu, orele de funcționare) sunt afișate public pe Platformă pentru a permite descoperirea și comanda.

6.2 Cu Furnizorii de servicii

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

Stripe: Procesarea plăților, facturarea abonamentului și detectarea fraudei.
Cloudflare: Livrare de conținut, protecție DDoS și firewall pentru aplicații web.
Antropic și OpenAI: AI și inferența modelului de învățare automată pentru funcțiile Platform AI. Datele trimise furnizorilor de inteligență artificială sunt procesate în conformitate cu termenii lor de prelucrare a datelor companiei și nu sunt utilizate pentru a-și instrui modelele generale.
Deepgram: Speech-to-text processing for voice-enabled features.
Twilio: SMS delivery and voice communication services.
Google: Hărți, API-ul Places, servicii de analiză și publicitate.
Meta: Gestionarea campaniilor de publicitate și urmărirea conversiilor.
Furnizori de infrastructură cloud: Server hosting, data storage, and computing services.

6.3 Cu platforme de livrare terță parte

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Cu integrări contabile

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 În scopuri legale și de reglementare

When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
To enforce our Terms of Service and other agreements.
To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
To detect, prevent, or address fraud, security, or technical issues.

6.6 Transferuri de afaceri

În legătură cu o fuziune, achiziție, reorganizare, faliment, vânzare de active sau tranzacții corporative similare, datele dumneavoastră cu caracter personal pot fi transferate entității care achiziționează. Vom furniza o notificare înainte ca datele dumneavoastră cu caracter personal să fie supuse unei alte politici de confidențialitate.

6.7 Cu consimțământul dumneavoastră

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Păstrarea datelor

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

Datele contului activ: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
Înregistrările comenzilor și tranzacțiilor: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
Înregistrări de plată: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
Datele partenerilor de afaceri: Retained for the duration of the business relationship plus the legally required retention period for business records.
Date de sănătate NutriLife: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
Datele abonamentului Foodfy Gold: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
Datele angajaților contului corporativ: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
Jurnalele de comunicare: Interacțiunile de asistență pentru clienți păstrate timp de 3 ani pentru asigurarea calității și soluționarea disputelor.
Date analitice: Datele de analiză agregate și anonimizate pot fi păstrate pe termen nelimitat, deoarece nu identifică persoane.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. AI și luarea automată a deciziilor

Foodfy folosește inteligența artificială și procesarea automată în mai multe funcții ale Platformei. Ne angajăm să asigurăm transparență cu privire la modul în care aceste tehnologii vă prelucrează datele.

8.1 Cum AI vă prelucrează datele

Recomandări personalizate: Modelele AI analizează istoricul comenzilor, comportamentul de navigare, locația și preferințele pentru a recomanda companii, produse și oferte. Această prelucrare se bazează pe interes legitim.
Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
Prognoza cererii: Pentru partenerii de afaceri, AI analizează datele istorice ale comenzilor, modelele sezoniere, evenimentele locale și datele meteorologice pentru a prezice cererea. Aceasta utilizează date comerciale agregate.
Optimizarea meniului: AI sugerează ajustări ale prețurilor și modificări ale meniului pe baza datelor de vânzări, a analizei concurenților și a preferințelor clienților. Deciziile finale sunt luate întotdeauna de partenerul de afaceri.
Detectarea fraudelor: Sistemele automate analizează tiparele tranzacțiilor, informațiile despre dispozitiv și semnalele comportamentale pentru a identifica activitățile potențial frauduloase. Tranzacțiile semnalate pot fi revizuite de analiști umani.
NutriLife AI: AI analizează fotografiile meselor pentru a estima conținutul nutrițional și generează recomandări dietetice personalizate pe baza profilului tău de sănătate. Consultați Secțiunea 9 pentru detalii.
Marketing automatizat: AI generează conținut de marketing, campanii de e-mail și oferte promoționale pentru partenerii de afaceri pe baza segmentării clienților și a datelor comportamentale.

8.2 Drepturile dumneavoastră cu privire la deciziile automatizate

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

You have the right to obtain human intervention and review of the decision.
You have the right to express your point of view and contest the decision.
You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 Măsuri de protecție a datelor AI

Datele trimise către furnizori terți de AI (Anthropic, OpenAI) sunt procesate în baza acordurilor de prelucrare a datelor de la întreprindere. Datele dvs. nu sunt folosite pentru a antrena modelele lor de AI cu scop general.
Instruirea modelului AI de către Foodfy utilizează date anonimizate și agregate care nu identifică utilizatorii individuali.
Rezultatele AI sunt probabiliste și sunt prezentate ca sugestii sau estimări, nu determinări definitive.

9. Sănătate și date biometrice (NutriLife)

NutriLife prelucrează date sensibile legate de sănătate și biometrice care necesită protecție specială în conformitate cu legile de confidențialitate aplicabile. Această secțiune oferă informații detaliate despre modul în care gestionăm aceste date.

9.1 Categorii de date de sănătate colectate

With your explicit consent, NutriLife may collect and process the following categories of health data:

Măsurători fizice: Greutatea corporală, înălțimea, procentul de grăsime corporală, circumferința taliei, circumferința șoldului și indicele de masă corporală (IMC).
Vital Signs: Nivelurile de glucoză din sânge, valorile tensiunii arteriale și ritmul cardiac.
Indicatori de stil de viață: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
Informații alimentare: Înregistrări în jurnalul alimentar, fotografii ale meselor, aportul de calorii și macronutrienți (proteine, carbohidrați, grăsimi, fibre, zahăr, sodiu), aportul de micronutrienți (vitamine de la A la B12, calciu, fier, potasiu și altele), tip alimentar și alergii alimentare.
Profil de sănătate: Data nașterii, sexul, nivelul de activitate, obiectivele de sănătate (scădere în greutate, creștere, întreținere), greutatea țintă, afecțiuni medicale, utilizarea suplimentelor, starea de sarcină sau de alăptare.
Date de analiză AI: Fotografii cu mese analizate prin AI, scoruri de încredere și estimări nutriționale generate de AI.

9.2 Temei juridic și consimțământ

Datele de sănătate și biometrice sunt clasificate ca date de categorie specială în conformitate cu GDPR (articolul 9) și legile echivalente la nivel mondial. Prelucrăm aceste date exclusiv pe baza consimțământului dumneavoastră explicit, pe care îl furnizați în timpul integrării NutriLife. Vă puteți retrage oricând consimțământul prin dezactivarea NutriLife în setările contului dvs., ceea ce va duce la ștergerea datelor dumneavoastră de sănătate în termen de 30 de zile.

9.3 Limitarea scopului

Your NutriLife health data is used strictly for the following purposes:

Calcularea ratei metabolice bazale (BMR), a cheltuielilor totale de energie zilnică (TDEE) și a țintelor personalizate de calorii și macronutrienți.
Tracking your food diary entries and nutritional intake over time.
Furnizarea de sugestii alimentare bazate pe inteligență artificială și recomandări privind planurile de masă.
Afișarea tendințelor de sănătate și a progresului către obiectivele declarate.

9.4 Protecția strictă a datelor

Datele de sănătate NutriLife sunt criptate în repaus și în tranzit folosind criptarea AES-256 și TLS 1.3.
Datele de sănătate sunt stocate separat de datele generale ale Platformei, cu controale suplimentare de acces.
Datele de sănătate NutriLife nu sunt NICIODATĂ partajate companiilor de asigurări, angajatorilor, agenților de publicitate sau oricărei terțe părți în scopuri care nu au legătură cu furnizarea serviciului NutriLife.
Datele de sănătate nu sunt NICIODATĂ utilizate pentru direcționarea publicității sau vândute către terți.
Accesul la datele de sănătate în cadrul Foodfy este limitat la personalul și sistemele esențiale pe baza strictă a necesității de a cunoaște.

10. Date abonamentului Foodfy Gold

When you subscribe to Foodfy Gold, we process additional data related to your membership:

Subscription Data: Tipul planului, starea abonamentului (activ, probă, întrerupt, anulat, expirat), datele de început și de sfârșit, datele perioadei de probă și datele de reînnoire.
Date de plată: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
Utilizarea beneficiilor: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Datele privind contul corporativ și angajații

Pentru Foodfy for Work (Conturi corporative), responsabilitățile de prelucrare a datelor sunt împărțite:

11.1 Relația cu operatorul de date

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Date colectate

Numele angajatului, adresa de e-mail și rolul în cadrul contului corporativ (administrator, manager, angajat).
Departamentul, centrul de cost și numărul de referință al angajatului, așa cum este furnizat de angajator.
Wallet balance, credit history, spending history, and refund records.
Istoricul comenzilor efectuate folosind portofelul corporativ, inclusiv articolele comandate și sumele.

11.3 Responsabilitățile angajatorului

Angajatorii sunt responsabili pentru: (a) să aibă o bază legală pentru a partaja datele angajaților cu Foodfy; (b) informarea angajaților cu privire la prelucrarea datelor prin intermediul Platformei; (c) răspunderea solicitărilor privind drepturile asupra datelor angajaților legate de datele controlate de angajator; și (d) asigurarea conformității cu legile aplicabile privind angajarea și protecția datelor.

12. Date operaționale privind livrarea dronei

When drone delivery services are used, the following additional data is processed:

Route and GPS Data: Traseele de zbor ale dronei, punctele de releu prin locațiile DronePort, coordonatele GPS de livrare și orele estimate de sosire.
Datele partenerului de livrare: Pentru partenerii de livrare capabili de drone: locație în timp real în timpul livrărilor active, statistici de livrare și jurnalele operaționale.
Date DronePort: Valori de utilizare a DronePort, programe de întreținere și starea operațională.
Date de livrare a clienților: Sunt necesare coordonate precise de livrare pentru aterizarea sigură și precisă a dronei, care poate fi mai precisă decât livrarea standard bazată pe adrese.

Datele de livrare a dronelor sunt prelucrate pe baza legală a executării contractului și, acolo unde este cazul, a interesului legitim de a menține operațiunile de livrare sigure și eficiente. Datele de locație în timp real ale partenerilor de livrare sunt procesate numai în timpul livrărilor active.

13. Securitatea datelor

Foodfy implementează măsuri tehnice și organizatorice cuprinzătoare, lider în industrie pentru a vă proteja datele personale:

13.1 Garanții tehnice

Criptarea tuturor datelor în tranzit folosind TLS 1.2+ (HTTPS aplicat în toate punctele finale ale Platformei).
Criptarea datelor sensibile în repaus folosind criptarea AES-256.
Web application firewall (WAF) and DDoS protection powered by Cloudflare.
Rețea de livrare a conținutului (CDN) cu memorie cache marginală pentru performanță și securitate.
Procesarea plăților conformă cu PCI DSS prin Stripe, fără stocarea numerelor complete de card pe serverele Foodfy.
Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
Autentificare API folosind jetoane securizate cu limitare a ratei și detectarea abuzurilor.
Regular automated vulnerability scanning and penetration testing.

13.2 Garanții organizaționale

Role-based access controls ensuring employees can only access data necessary for their function.
Arhitectură de date multi-locată cu fragmentare a bazei de date specifică țării, asigurând că datele din diferite jurisdicții sunt separate în mod logic.
Acorduri de prelucrare a datelor cu toți furnizorii de servicii terți.
Regular security awareness training for all personnel with access to personal data.
Proceduri de răspuns la incident și o echipă de securitate dedicată.
Practici de minimizare a datelor: colectăm numai datele necesare pentru scopul specificat.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Transferuri internaționale de date

Foodfy operează în peste 250 de țări prin infrastructura sa globală și rețeaua Teritory Partner. Datele dumneavoastră cu caracter personal pot fi transferate și prelucrate în alte țări decât țara de reședință. Când transferăm date cu caracter personal la nivel internațional, implementăm măsuri de protecție adecvate pentru a ne asigura că datele dumneavoastră rămân protejate:

Standard Contractual Clauses (SCCs): Pentru transferurile din SEE/Marea Britanie către țări fără o decizie de adecvare, folosim clauze contractuale standard aprobate de Comisia Europeană.
Acorduri de prelucrare a datelor: Toți furnizorii de servicii terți care prelucrează date cu caracter personal în numele nostru sunt legați de acorduri cuprinzătoare de prelucrare a datelor care includ obligații de protecție a datelor, cerințe de securitate și garanții pentru transferul transfrontalier.
Partajarea datelor specifice țării: Arhitectura noastră multi-locatari folosește fragmente de baze de date specifice țării, ceea ce înseamnă că datele operaționale sunt stocate și procesate în sau în apropierea regiunii geografice a Teritoriului relevant, minimizând transferurile transfrontaliere pentru operațiunile de zi cu zi.
Deciziile de adecvare: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Drepturile dumneavoastră de confidențialitate

În funcție de locația dvs., aveți diferite drepturi cu privire la datele dumneavoastră personale. Foodfy se angajează să onoreze aceste drepturi pentru toți utilizatorii din întreaga lume:

15.1 Drepturi universale

Regardless of your location, all Foodfy users may:

Acces: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
Corecţie: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
Ștergere: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
Restriction: Request that we restrict the processing of your personal data in certain circumstances.
Obiecţie: Opuneți prelucrării datelor dumneavoastră cu caracter personal în scopuri de marketing direct. Vom respecta cu promptitudine toate solicitările de renunțare.
Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
Ștergerea contului: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Cum să vă exercitați drepturile

You may exercise your rights by:

Accesarea setărilor contului pentru gestionarea datelor cu autoservire, modificările preferințelor și ștergerea contului.
Trimiteți un e-mail responsabilului nostru cu protecția datelor la [email protected] cu solicitarea dvs.
Trimiteți un e-mail la [email protected] pentru întrebări generale privind confidențialitatea.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Drepturi regionale de confidențialitate

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Spațiul Economic European și Regatul Unit (GDPR/UK GDPR)

Dacă vă aflați în SEE sau Regatul Unit, aveți următoarele drepturi suplimentare conform Regulamentului general privind protecția datelor:

Portabilitatea datelor: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Luare automată a deciziilor: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
Responsabil cu protecția datelor: DPO-ul nostru poate fi contactat la [email protected] pentru orice întrebări legate de GDPR.

16.2 California, Statele Unite ale Americii (CCPA / CPRA)

Dacă sunteți rezident în California, aveți următoarele drepturi în conformitate cu Legea privind confidențialitatea consumatorilor din California (așa cum a fost modificată prin Legea privind drepturile de confidențialitate din California):

Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
Right to Correct: Request correction of inaccurate personal information.
Right to Opt Out of Sale or Sharing: Foodfy nu vinde informațiile dumneavoastră personale. Nu împărtășim informații personale pentru publicitate comportamentală încrucișată fără consimțământul dumneavoastră.
Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
Nediscriminare: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

În ultimele 12 luni, nu am vândut informații personale așa cum sunt definite de CCPA/CPRA.

16,3 Brazilia (LGPD)

Dacă vă aflați în Brazilia, aveți drepturi conform Legii Geral de Protecao de Dados (LGPD), inclusiv dreptul la: confirmarea prelucrării, acces, corectare, anonimizare, portabilitate, ștergere a datelor prelucrate cu consimțământ, informații despre partajare și dreptul de a depune o petiție la Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Asia-Pacific (PDPA și legi echivalente)

Dacă vă aflați în jurisdicții cu acte de protecție a datelor cu caracter personal sau legislație echivalentă (inclusiv Singapore, Thailanda și alte țări din Asia-Pacific), aveți drepturi de acces, corectare, ștergere, restricționare și portabilitate a datelor dumneavoastră cu caracter personal, conform legislației locale aplicabile. Prelucrăm datele dumneavoastră în conformitate cu cerințele aplicabile PDPA, inclusiv obținerea consimțământului acolo unde este necesar și furnizarea unei notificări transparente cu privire la activitățile de prelucrare a datelor.

16.5 Orientul Mijlociu și Africa de Nord

Pentru utilizatorii din Emiratele Arabe Unite, Arabia Saudită și alte jurisdicții MENA, respectăm reglementările aplicabile privind protecția datelor, inclusiv Decretul-lege federal din Emiratele Arabe Unite privind protecția datelor cu caracter personal, Legea privind protecția datelor cu caracter personal din Arabia Saudită și cadrele regionale echivalente. Aceasta include cerințele de localizare a datelor, acolo unde este cazul.

16.6 Alte jurisdicții

Foodfy se angajează să respecte legile privind protecția datelor în toate jurisdicțiile în care activăm. Dacă jurisdicția dumneavoastră are cerințe specifice de protecție a datelor care nu sunt enumerate mai sus, vă rugăm să contactați [email protected] pentru informații despre modul în care vă protejăm drepturile conform legislației locale.

17. Notificare privind încălcarea datelor

În cazul unei încălcări a datelor cu caracter personal care prezintă un risc pentru drepturile și libertățile dumneavoastră, Foodfy va:

Notificați autoritatea de supraveghere relevantă în termen de 72 de ore de la cunoștința despre încălcare, conform articolului 33 din GDPR și dispozițiilor echivalente din alte jurisdicții.
Notificați persoanele afectate fără întârzieri nejustificate atunci când încălcarea este susceptibilă de a genera un risc ridicat pentru drepturile și libertățile lor, conform prevederilor articolului 34 din GDPR și dispozițiilor echivalente.
Furnizați detalii despre natura încălcării, categoriile și numărul aproximativ de persoane vizate și înregistrări afectate, consecințele probabile și măsurile luate sau propuse pentru a remedia încălcarea și a atenua efectele acesteia.
Documentați toate încălcările datelor cu caracter personal, inclusiv faptele, efectele și măsurile de remediere luate, în conformitate cu registrul nostru intern de încălcări.

Dacă credeți că datele dumneavoastră au fost compromise, vă rugăm să contactați imediat [email protected].

18. Copii și Minori

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Dacă aflăm că am colectat din greșeală date cu caracter personal de la un copil sub pragul de vârstă aplicabil fără consimțământul părintelui sau tutorelui, vom lua măsuri imediate pentru a șterge aceste informații din sistemele noastre. Dacă credeți că am colectat informații de la un copil, vă rugăm să ne contactați imediat la [email protected].

19. Link-uri și servicii terță parte

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Modificări ale acestei politici de confidențialitate

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

We will update the "Last updated" date at the top of this page.
We will provide prominent notice on the Platform.
Pentru modificări materiale care afectează în mod semnificativ modul în care prelucrăm datele dumneavoastră, vă vom anunța prin e-mail cu cel puțin 30 de zile înainte ca modificările să intre în vigoare.
Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Contactați-ne

Dacă aveți întrebări, nelămuriri sau solicitări cu privire la această Politică de confidențialitate, datele dumneavoastră personale sau practicile noastre de protecție a datelor, vă rugăm să ne contactați prin următoarele canale:

Responsabil cu protecția datelor: [email protected]
Întrebări privind confidențialitatea: [email protected]
Security Issues: [email protected]
Suport general: [email protected]
Site-ul web: foodfy.ai

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.