политика конфиденциальности

Последнее обновление: March 16, 2026

1. Введение

Foodfy («Компания», «мы», «наш», «нас») обязуется защищать конфиденциальность и безопасность вашей личной информации. В настоящей Политике конфиденциальности объясняется, как мы собираем, используем, раскрываем, храним и защищаем ваши данные, когда вы взаимодействуете с платформой Foodfy, включая наш веб-сайт foodfy.ai, мобильные приложения, API, информационные панели продавцов, услуги искусственного интеллекта, сеть доставки дронами, а также все связанные услуги и функции (совместно именуемые «Платформа»).

Настоящая Политика конфиденциальности распространяется на всех пользователей Платформы по всему миру, включая клиентов, деловых партнёров, партнёров по доставке, территориальных партнёров, администраторов и сотрудников корпоративных аккаунтов, инвесторов, инфлюенсеров, пользователей NutriLife и посетителей. Получая доступ к Платформе или используя её, вы подтверждаете, что прочитали, поняли и согласны с практиками, описанными в настоящей Политике.

Foodfy работает более чем в 250 странах. Конкретные законы о защите данных, применимые к вам, могут различаться в зависимости от вашего местоположения. Если местное законодательство обеспечивает большую защиту, чем настоящая Политика конфиденциальности, местное законодательство имеет преимущественную силу. Дополнительные региональные положения подробно описаны в разделе 16.

2. Контроллер данных

Foodfy является контролером данных, ответственным за ваши персональные данные, обрабатываемые через Платформу, если не указано иное. Для Foodfy for Work (корпоративные учетные записи) регистрирующая организация выступает в качестве контролера персональных данных сотрудников, а Foodfy выступает в качестве обработчика данных от их имени.

По вопросам защиты данных вы можете обратиться к нашему специалисту по защите данных по адресу:

  • Электронная почта: [email protected]
  • Почтовый адрес: Foodfy, уполномоченный по защите данных, доступен по запросу по адресу [email protected].

3. Информация, которую мы собираем

Мы собираем различные категории персональных данных в зависимости от того, как вы взаимодействуете с Платформой и какие услуги используете.

3.1 Все пользователи

  • Информация об аккаунте: Полное имя, адрес электронной почты, номер телефона, дата рождения, фотография профиля и зашифрованный пароль.
  • Данные аутентификации: Учетные данные для входа, секреты двухфакторной аутентификации и коды восстановления, токены API и идентификаторы сеансов.
  • Устройство и технические данные: Тип устройства, операционная система и версия, тип и версия браузера, разрешение экрана, уникальные идентификаторы устройства, информация о мобильной сети, IP-адрес и токены push-уведомлений (токены Expo).
  • Данные об использовании: Посещенные страницы, используемые функции, поисковые запросы, шаблоны кликов, пути навигации, продолжительность сеанса, временные метки, ссылающиеся URL-адреса и события взаимодействия.
  • Данные о местоположении: Примерное местоположение определяется по IP-адресу. С вашего явного согласия, точное местоположение GPS для доставки, обнаружение ближайших предприятий и функции, основанные на местоположении.
  • Коммуникационные данные: Сообщения, отправленные через Платформу, взаимодействие со службой поддержки клиентов, отзывы и ответы на опросы.

3.2 Клиенты

  • Данные заказа: Заказанные товары, история заказов, адреса доставки (включая название здания, улицу, квартиру, этаж, код входа и инструкции по доставке), предпочтения заказа, особые диетические требования и источник заказа (интернет, приложение, киоск, QR, WhatsApp, план питания).
  • Платежные данные: Тип способа оплаты, платежный адрес, суммы транзакций и история транзакций. Полные номера платежных карт обрабатываются нашим платежным процессором (Stripe), совместимым с PCI DSS, и никогда не сохраняются на серверах Foodfy.
  • Адресная книга: Сохранённые адреса доставки, включая структурированные компоненты адреса, GPS-координаты, идентификаторы Google Place и форматированные адреса.
  • Предпочтения: Любимые предприятия, сохраненные товары, диетические предпочтения, настройки языка и валюты.
  • Отзывы и рейтинги: Обзоры продуктов, бизнес-рейтинги, рейтинги доставки, фотографии и комментарии.

3.3 Деловые партнеры

  • Деловая информация: Юридическое название компании, торговое название, поддомен, идентификатор общедоступного магазина, тип бизнеса (ресторан, продуктовый магазин, аптека, цветы, розничная торговля, поставщик, бренд), физический адрес, номер телефона, адрес электронной почты и URL-адрес веб-сайта.
  • Юридические и финансовые данные: Название и номер налоговой идентификации, тип юридического лица, банковские реквизиты для выплат и документы о регистрации бизнеса.
  • Операционные данные: Пункты меню, каталог продукции, цены, уровень запасов, часы работы, время приготовления, зоны доставки и конфигурации услуг.
  • Данные о взаимоотношениях с клиентами: Профили CRM, включая частоту заказов клиентов, общие расходы, баллы RFM (последность, частота, денежная сумма), этап жизненного цикла, уровень лояльности, статус участия в маркетинге, предпочтительный язык, теги и примечания.
  • Данные сотрудников: Имена сотрудников, роли, табельные номера, отделы, должности, тип занятости, контактная информация, контакты для экстренной связи, банковские реквизиты, документы, удостоверяющие личность, и кадровые записи при использовании функции «Персонал и HR».
  • Сторонние интеграции: Google Place ID, рейтинг Google, профили в социальных сетях (WhatsApp, Facebook) и данные, которыми обмениваются интегрированные сервисы (программное обеспечение для бухгалтерского учета, платформы доставки).
  • Данные о франшизе: Ассоциация брендов франчайзинга, коды торговых точек, конфигурации с несколькими локациями и аналитика на уровне бренда.

3.4 Партнеры по доставке

  • Проверка личности: Удостоверение личности государственного образца, водительские права, регистрация транспортного средства и подтверждение страховки.
  • Местоположение в реальном времени: Координаты GPS обновляются во время активных доставок для отслеживания заказов, оптимизации маршрута и в целях безопасности.
  • Данные о производительности: Количество выполненных и отклоненных заказов, сроки доставки, полученные оценки и история доходов.
  • Данные о доставке дронами: Для партнеров по доставке, поддерживающих дроны: статус возможностей дронов, тип бегуна, статистика доставки, назначение DronePort и журналы работы дронов.

3.5 Территориальные партнеры

  • Управляемые территории: Назначенный уровень территории (регион, страна, штат, город, область), идентификаторы территории и географический охват.
  • Показатели производительности: Показатели регистрации бизнеса, полученный доход, показатели удовлетворенности партнеров и показатели роста территории.
  • Данные приложения: Информация профиля территориального заявителя, предоставленная в процессе подачи заявки и регистрации.

3.6 Пользователи корпоративного аккаунта (Foodfy for Work)

  • Данные организации: Юридическое название компании, тип юридического лица, номер торговой лицензии, налоговый номер, зарегистрированный адрес, контактная информация для выставления счетов и логотип.
  • Данные сотрудников: Имя сотрудника, адрес электронной почты, роль (администратор/менеджер/сотрудник), отдел, центр затрат, ссылочный номер сотрудника, баланс кошелька, история транзакций кошелька и статус занятости.

3.7 Инвесторы

  • Профиль инвестора: Статус аккредитации, инвестиционные предпочтения, документы, подтверждающие личность, и история общения.
  • Инвестиционная деятельность: Инвестиционные интересы, участие в сделках, суммы инвестиций и соответствующая переписка.

3.8 Пользователи NutriLife

NutriLife собирает конфиденциальные медицинские и биометрические данные. Подробную информацию см. в разделе 9.

3.9 Информация от третьих лиц

  • Платформы социальных сетей при входе через социальную авторизацию (Google, Facebook, Apple).
  • Платежные системы и финансовые учреждения для проверки транзакций и предотвращения мошенничества.
  • Публичные бизнес-каталоги и государственные реестры для проверки бизнеса и создания каталогов.
  • Open Food Facts и другие базы данных о пищевой ценности продуктов.
  • Сторонние платформы доставки (Uber Eats, Deliveroo, Talabat, Keeta, Careem) для интегрированного управления заказами.
  • API Google Maps и Places для данных о местоположении, картографировании и адресах.
  • Партнеры по аналитике и рекламе для анализа трафика веб-сайта и измерения эффективности кампании.

4. Правовая основа для обработки

Мы обрабатываем ваши персональные данные на следующих правовых основаниях, применимых в соответствии с Общим регламентом по защите данных (GDPR) и аналогичными нормами:

  • Выполнение контракта: Обработка, необходимая для выполнения наших договорных обязательств перед вами, включая создание учетной записи, обработку заказов, обработку платежей, координацию доставки и предоставление функций Платформы, на которые вы подписались или запросили.
  • Согласие: Обработка осуществляется на основе вашего добровольного, конкретного, информированного и недвусмысленного согласия. Это относится к: точному отслеживанию местоположения по GPS, сбору медицинских и биометрических данных NutriLife (данные специальной категории), маркетинговым коммуникациям и рекламным электронным письмам, несущественным файлам cookie и технологиям отслеживания, а также фотоанализу блюд с помощью искусственного интеллекта.
  • Законный интерес: Обработка, необходимая для наших законных деловых интересов, при условии, что эти интересы не противоречат вашим основным правам и свободам. Сюда входит: безопасность платформы и предотвращение мошенничества, аналитика и улучшение обслуживания, персонализированные результаты поиска и рекомендации (профилирование без использования искусственного интеллекта), поддержка клиентов и общение, а также обеспечение соблюдения наших Условий обслуживания.
  • Юридическое обязательство: Обработка необходима для соблюдения применимых законодательных требований, включая правила налогообложения и бухгалтерского учета, требования по борьбе с отмыванием денег (AML) и «знай своего клиента» (KYC), правила безопасности пищевых продуктов и общественного здравоохранения, хранение данных, предусмотренное законом, а также ответы на законные запросы правительства или регулирующих органов.
  • Жизненно важный интерес: В исключительных обстоятельствах обработка необходима для защиты жизненно важных интересов человека, например, в чрезвычайных ситуациях, связанных с пищевой аллергией, инцидентами, связанными с безопасностью, или чрезвычайными ситуациями в области общественного здравоохранения.

5. Как мы используем вашу информацию

Мы используем собранные персональные данные для следующих целей:

5.1 Основные операции платформы

  • Предоставлять, поддерживать, эксплуатировать и улучшать Платформу и все ее функции и услуги.
  • Обработка и выполнение заказов, платежей, возвратов и поставок.
  • Создавайте, аутентифицируйте и управляйте учетными записями пользователей всех типов.
  • Обеспечьте отслеживание заказов в режиме реального времени, координацию доставки и отправку водителей/дронов.
  • Обработка выплат деловым партнерам и финансовая сверка.
  • Управляйте подписками, преимуществами и выставлением счетов Foodfy Gold.
  • Управляйте корпоративными кошельками Foodfy for Work, распределяйте средства и отслеживайте расходы.

5.2 Связь

  • Отправка транзакционных сообщений, включая подтверждения заказов, обновления доставки, квитанции об оплате и уведомления по аккаунту.
  • Обеспечивайте поддержку клиентов и отвечайте на запросы по всем каналам (электронная почта, приложение, WhatsApp, SMS).
  • С вашего согласия отправлять рекламные сообщения, маркетинговые предложения и персонализированные рекомендации.

5.3 Персонализация и ИИ

  • Персонализируйте свой опыт с помощью результатов поиска на основе искусственного интеллекта, бизнес-рекомендаций и предложений продуктов.
  • Предоставьте бизнес-партнерам инструменты на базе искусственного интеллекта, включая оптимизацию меню, прогнозирование спроса, автоматическое создание маркетингового контента и аналитику клиентов.
  • Функции Power NutriLife, включая фотоанализ еды с помощью искусственного интеллекта, расчет питательной ценности и персонализированные рекомендации по диете.
  • Включите чат-ботов с искусственным интеллектом и автоматическую поддержку клиентов.

5.4 Безопасность, защищенность и соответствие требованиям

  • Обнаруживайте, расследуйте и предотвращайте мошенничество, злоупотребления, несанкционированный доступ и другие незаконные или вредные действия.
  • Проверка личности деловых партнёров, партнёров по доставке, территориальных партнёров и инвесторов.
  • Соблюдайте применимые юридические обязательства, налоговые требования и нормативные требования.
  • Обеспечьте соблюдение наших Условий обслуживания и других соглашений.

5.5 Аналитика и улучшение

  • Проводите агрегированную и анонимную аналитику, чтобы понять модели использования и улучшить функции Платформы.
  • Проведите A/B-тестирование и исследование пользовательского опыта.
  • Обучение и улучшение моделей AI и машинного обучения с использованием анонимизированных и агрегированных данных.
  • Создавайте отчеты бизнес-аналитики и рыночную информацию.

6. Как мы делимся вашей информацией

Мы передаём ваши персональные данные только в объёме, необходимом для работы Платформы и предоставления наших услуг. Мы не продаём ваши персональные данные третьим лицам.

6.1 С другими пользователями платформы

  • Деловые партнеры: При оформлении заказа мы передаём ваше имя, адрес доставки, номер телефона и детали заказа соответствующему деловому партнёру для выполнения заказа. Деловые партнёры Foodfy сохраняют полное владение данными своих клиентов и могут экспортировать их в любое время.
  • Партнеры по доставке: Мы передаём ваш адрес доставки, место получения заказа и необходимую контактную информацию партнёрам по доставке для выполнения заказов. Доступ партнёров по доставке к вашим данным ограничен тем, что необходимо для текущей доставки.
  • Клиенты: Информация о деловом партнере (имя, адрес, рейтинги, меню, часы работы) отображается публично на Платформе, что позволяет найти ее и сделать заказ.

6.2 С поставщиками услуг

Мы привлекаем надёжных сторонних поставщиков услуг, которые обрабатывают данные от нашего имени на основании строгих соглашений об обработке данных:

  • Stripe: Обработка платежей, выставление счетов за подписку и обнаружение мошенничества.
  • Облачное сияние: Доставка контента, защита от DDoS и брандмауэр веб-приложений.
  • Антропный и OpenAI: Вывод моделей искусственного интеллекта и машинного обучения для функций искусственного интеллекта платформы. Данные, отправляемые поставщикам ИИ, обрабатываются в соответствии с их условиями обработки корпоративных данных и не используются для обучения их общих моделей.
  • Дипграмма: Обработка речи в текст для голосовых функций.
  • Twilio: Сервисы доставки SMS и голосовой связи.
  • Google: Карты, Places API, аналитические и рекламные услуги.
  • Мета: Управление рекламной кампанией и отслеживание конверсий.
  • Поставщики облачной инфраструктуры: Хостинг серверов, хранение данных и вычислительные сервисы.

6.3 Со сторонними платформами доставки

Когда деловые партнёры используют интеграции с платформами доставки (Uber Eats, Deliveroo, Talabat, Keeta, Careem и другие), данные заказов и необходимая оперативная информация обмениваются между Платформой и сторонними сервисами для обеспечения кроссплатформенного управления заказами. Этот обмен инициируется деловым партнёром и регулируется условиями каждой платформы доставки.

6.4 С интеграцией бухгалтерского учета

Когда деловые партнёры подключают бухгалтерское ПО (Xero, QuickBooks), финансовые транзакции, счета и бизнес-записи синхронизируются в соответствии с настройками делового партнёра.

6.5 Для юридических и нормативных целей

  • По требованию применимого законодательства, нормативных актов, судебного процесса, повестки, судебного приказа или обязательного запроса государственных органов.
  • Для обеспечения соблюдения наших Условий обслуживания и других соглашений.
  • Для защиты прав, собственности, безопасности Foodfy, наших пользователей или общественности.
  • Для обнаружения, предотвращения или устранения мошенничества, проблем безопасности или технических проблем.

6.6 Деловые переводы

В связи со слиянием, приобретением, реорганизацией, банкротством, продажей активов или аналогичной корпоративной сделкой ваши персональные данные могут быть переданы приобретающей организации. Мы уведомим вас прежде, чем на ваши персональные данные будет распространяться другая политика конфиденциальности.

6.7 С вашего согласия

Мы можем передавать вашу информацию для целей, не описанных в настоящей Политике конфиденциальности, с вашего явного согласия.

7. Хранение данных

Мы храним ваши персональные данные столько, сколько необходимо для достижения целей, для которых они были собраны, предоставления наших услуг и выполнения юридических обязательств. Конкретные сроки хранения включают:

  • Данные активной учетной записи: Хранится на протяжении существования аккаунта плюс 30 дней после запроса на удаление для возможности восстановления.
  • Записи заказов и транзакций: Хранится не менее 7 лет для соблюдения налогового, бухгалтерского и финансового законодательства в соответствующих юрисдикциях.
  • Платежные отчеты: Хранится согласно стандартам PCI DSS и финансовым нормам, обычно 7 лет.
  • Данные делового партнера: Хранится на протяжении деловых отношений плюс установленный законом срок хранения деловых записей.
  • Данные о здоровье NutriLife: Хранится, пока ваш профиль NutriLife активен. По запросу на удаление данные о здоровье безвозвратно удаляются в течение 30 дней, за исключением случаев, когда хранение требуется по закону.
  • Данные о подписке Foodfy Gold: Хранится на протяжении подписки плюс 3 года для разрешения споров по оплате.
  • Данные сотрудников корпоративного аккаунта: Хранится на протяжении регистрации сотрудника плюс 1 год после удаления из корпоративного аккаунта.
  • Журналы связи: Взаимодействие со службой поддержки клиентов сохраняется в течение 3 лет для обеспечения качества и разрешения споров.
  • Аналитические данные: Агрегированные и анонимные аналитические данные могут храниться неопределенно долго, поскольку они не идентифицируют отдельных лиц.

Когда персональные данные больше не нужны и нет юридических обязательств по их хранению, мы безопасно удаляем или необратимо обезличиваем их с использованием отраслевых стандартов.

8. ИИ и автоматизированное принятие решений

Foodfy использует искусственный интеллект и автоматизированную обработку во многих функциях платформы. Мы стремимся обеспечить прозрачность того, как эти технологии обрабатывают ваши данные.

8.1 Как ИИ обрабатывает ваши данные

  • Персонализированные рекомендации: Модели искусственного интеллекта анализируют вашу историю заказов, поведение в Интернете, местоположение и предпочтения, чтобы рекомендовать компании, продукты и предложения. Эта обработка основана на законном интересе.
  • Поисковый рейтинг: Результаты поиска ранжируются алгоритмами, учитывающими релевантность, расстояние, популярность, рейтинги и сигналы персонализации.
  • Прогнозирование спроса: Для бизнес-партнеров ИИ анализирует исторические данные о заказах, сезонные закономерности, местные события и данные о погоде, чтобы прогнозировать спрос. При этом используются агрегированные бизнес-данные.
  • Оптимизация меню: ИИ предлагает корректировку цен и модификацию меню на основе данных о продажах, анализа конкурентов и предпочтений клиентов. Окончательные решения всегда принимает Деловой партнер.
  • Обнаружение мошенничества: Автоматизированные системы анализируют шаблоны транзакций, информацию об устройствах и поведенческие сигналы для выявления потенциально мошеннической деятельности. Помеченные транзакции могут быть проверены аналитиками.
  • НутриЛайф ИИ: Искусственный интеллект анализирует фотографии еды, чтобы оценить ее питательную ценность, и генерирует персональные диетические рекомендации на основе вашего профиля здоровья. Подробности см. в разделе 9.
  • Автоматизированный маркетинг: ИИ генерирует маркетинговый контент, кампании по электронной почте и рекламные предложения для деловых партнеров на основе сегментации клиентов и данных о поведении.

8.2 Ваши права в отношении автоматизированных решений

В соответствии с применимым законодательством (включая Статью 22 GDPR), вы имеете право не быть объектом решения, основанного исключительно на автоматизированной обработке, включая профилирование, которое порождает юридические последствия для вас или аналогичным образом существенно влияет на вас. Если такие автоматизированные решения принимаются:

  • Вы имеете право на вмешательство человека и пересмотр решения.
  • Вы имеете право выразить свою точку зрения и оспорить решение.
  • Вы можете запросить разъяснение логики, использованной при автоматизированном принятии решения.

Для реализации этих прав свяжитесь с нами по адресу [email protected].

8.3 Защита данных ИИ

  • Данные, отправляемые сторонним поставщикам ИИ (Anthropic, OpenAI), обрабатываются в соответствии с корпоративными соглашениями об обработке данных. Ваши данные не используются для обучения моделей искусственного интеллекта общего назначения.
  • Обучение модели искусственного интеллекта с помощью Foodfy использует анонимизированные и агрегированные данные, которые не идентифицируют отдельных пользователей.
  • Результаты ИИ носят вероятностный характер и представлены в виде предложений или оценок, а не окончательных определений.

9. Здоровье и биометрические данные (NutriLife)

NutriLife обрабатывает конфиденциальные медицинские и биометрические данные, которые требуют особой защиты в соответствии с применимыми законами о конфиденциальности. В этом разделе представлена ​​подробная информация о том, как мы обрабатываем эти данные.

9.1 Категории собираемых медицинских данных

С вашего явного согласия NutriLife может собирать и обрабатывать следующие категории данных о здоровье:

  • Физические измерения: Масса тела, рост, процент жира в организме, окружность талии, окружность бедер и индекс массы тела (ИМТ).
  • Жизненные показатели: Уровень глюкозы в крови, показания артериального давления и частота сердечных сокращений.
  • Индикаторы образа жизни: Длительность сна, уровень гидратации, количество шагов в день, уровень энергии, уровень стресса, настроение и показатели здоровья пищеварения.
  • Диетическая информация: Записи в дневнике питания, фотографии еды, потребление калорий и макронутриентов (белки, углеводы, жиры, клетчатка, сахар, натрий), потребление микроэлементов (витамины от А до В12, кальций, железо, калий и другие), тип питания и пищевая аллергия.
  • Профиль здоровья: Дата рождения, пол, уровень активности, цели в отношении здоровья (снижение, набор, поддержание веса), целевой вес, состояние здоровья, использование добавок, статус беременности или грудного вскармливания.
  • Данные анализа ИИ: Фотографии еды, проанализированные с помощью ИИ, оценки достоверности и оценки питания, сгенерированные ИИ.

9.2 Правовая основа и согласие

Медицинские и биометрические данные классифицируются как данные особой категории в соответствии с GDPR (статья 9) и эквивалентными законами во всем мире. Мы обрабатываем эти данные исключительно на основании вашего явного согласия, которое вы предоставляете во время регистрации в NutriLife. Вы можете отозвать свое согласие в любое время, отключив NutriLife в настройках своей учетной записи, что приведет к удалению данных о вашем здоровье в течение 30 дней.

9.3 Ограничение цели

Ваши данные о здоровье NutriLife используются исключительно для следующих целей:

  • Расчет основного уровня метаболизма (BMR), общего ежедневного расхода энергии (TDEE) и персонализированных целевых показателей калорий и макронутриентов.
  • Отслеживание записей дневника питания и потребления нутриентов с течением времени.
  • Предоставление диетических предложений и рекомендаций по плану питания на основе искусственного интеллекта.
  • Отображение тенденций в области здравоохранения и прогресса в достижении поставленных целей.

9.4 Строгая защита данных

  • Данные о здоровье NutriLife шифруются при хранении и передаче с использованием шифрования AES-256 и TLS 1.3.
  • Данные о состоянии здоровья хранятся отдельно от общих данных Платформы с дополнительным контролем доступа.
  • Данные о здоровье NutriLife НИКОГДА не передаются страховым компаниям, работодателям, рекламодателям или третьим лицам в целях, не связанных с предоставлением услуг NutriLife.
  • Данные о состоянии здоровья НИКОГДА не используются для таргетинга рекламы и не продаются третьим лицам.
  • Доступ к данным о состоянии здоровья в Foodfy ограничен только важным персоналом и системами на строгой основе служебной необходимости.

10. Данные подписки Foodfy Gold

При подписке на Foodfy Gold мы обрабатываем дополнительные данные, связанные с вашим членством:

  • Данные подписки: Тип плана, статус подписки (активная, пробная, приостановленная, отмененная, срок действия истек), даты начала и окончания, даты пробного периода и даты продления.
  • Платежные данные: Идентификатор клиента Stripe, идентификатор подписки Stripe, способ оплаты (только последние четыре цифры и тип карты) и история платежей. Полные данные карты хранятся исключительно в Stripe.
  • Использование преимуществ: Общее количество заказов с преимуществами Gold, экономия на доставке, экономия за счёт скидок, общая рассчитанная экономия и журнал использования преимуществ.

Эти данные обрабатываются для управления подпиской, применения преимуществ к подходящим заказам, расчёта экономии и предоставления функций управления подпиской. Правовое основание: исполнение договора.

11. Корпоративный счет и данные сотрудников

Для Foodfy for Work (корпоративные учетные записи) обязанности по обработке данных распределяются:

11.1 Отношения с контроллером данных

Организация-работодатель выступает контролёром персональных данных сотрудников, предоставленных через корпоративный аккаунт. Foodfy выступает обработчиком данных, обрабатывая данные сотрудников исключительно по указанию работодателя и в соответствии с Соглашением об обработке данных Foodfy for Work.

11.2 Собираемые данные

  • Имя сотрудника, адрес электронной почты и роль в корпоративной учетной записи (администратор, менеджер, сотрудник).
  • Отдел, МВЗ и идентификационный номер сотрудника, предоставленные работодателем.
  • Баланс кошелька, история кредитов, история расходов и записи о возвратах.
  • История заказов, созданная с использованием корпоративного кошелька, включая заказанные товары и суммы.

11.3 Обязанности работодателя

Работодатели несут ответственность за: (a) наличие законных оснований для передачи данных о сотрудниках Foodfy; (б) информирование сотрудников об обработке данных через Платформу; (c) реагирование на запросы о правах сотрудников на данные, связанные с данными, контролируемыми работодателем; и (d) обеспечение соблюдения действующего законодательства о труде и защите данных.

12. Операционные данные по доставке дронами

При использовании сервисов дроновой доставки обрабатываются следующие дополнительные данные:

  • Данные маршрута и GPS: Траектории полета дронов, точки ретрансляции через местоположения DronePort, GPS-координаты доставки и расчетное время прибытия.
  • Данные партнера по доставке: Для партнеров по доставке с помощью дронов: местоположение в режиме реального времени во время активных доставок, статистика доставок и операционные журналы.
  • Данные DronePort: Показатели использования DronePort, графики обслуживания и рабочее состояние.
  • Данные о доставке клиентов: Точные координаты доставки, необходимые для безопасной и точной посадки дрона, что может быть более точным, чем стандартная доставка по адресу.

Данные о доставке дронами обрабатываются на законном основании выполнения контракта и, где это применимо, законной заинтересованности в обеспечении безопасных и эффективных операций доставки. Данные о местонахождении Партнеров по доставке в режиме реального времени обрабатываются только во время активных доставок.

13. Безопасность данных

Foodfy реализует комплексные, ведущие в отрасли технические и организационные меры для защиты ваших личных данных:

13.1 Технические меры безопасности

  • Шифрование всех передаваемых данных с использованием TLS 1.2+ (HTTPS применяется на всех конечных точках платформы).
  • Шифрование конфиденциальных данных в состоянии покоя с использованием шифрования AES-256.
  • Веб-фаервол (WAF) и защита от DDoS на базе Cloudflare.
  • Сеть доставки контента (CDN) с пограничным кэшированием для повышения производительности и безопасности.
  • Обработка платежей через Stripe, соответствующая стандарту PCI DSS, без хранения полных номеров карт на серверах Foodfy.
  • Двухфакторная аутентификация (2FA) доступна для всех аккаунтов и обязательна для привилегированных.
  • Аутентификация API с использованием безопасных токенов с ограничением скорости и обнаружением злоупотреблений.
  • Регулярное автоматическое сканирование уязвимостей и тестирование на проникновение.

13.2 Организационные гарантии

  • Ролевой контроль доступа, гарантирующий, что сотрудники имеют доступ только к данным, необходимым для их работы.
  • Многопользовательская архитектура данных с сегментированием базы данных по конкретной стране, обеспечивающая логическое разделение данных из разных юрисдикций.
  • Соглашения об обработке данных со всеми сторонними поставщиками услуг.
  • Регулярное обучение по информационной безопасности для всех сотрудников с доступом к персональным данным.
  • Процедуры реагирования на инциденты и специальная группа безопасности.
  • Практика минимизации данных: мы собираем только те данные, которые необходимы для указанной цели.

Хотя мы применяем надёжные меры безопасности, ни один метод передачи через интернет или электронного хранения не является на 100% безопасным. Мы не можем гарантировать абсолютную безопасность и призываем всех пользователей принимать меры для защиты своих аккаунтов, включая использование надёжных уникальных паролей и включение двухфакторной аутентификации.

14. Международная передача данных

Foodfy работает более чем в 250 странах через свою глобальную инфраструктуру и сеть территориальных партнеров. Ваши персональные данные могут передаваться и обрабатываться в странах, отличных от страны вашего проживания. Когда мы передаем персональные данные на международном уровне, мы реализуем соответствующие меры безопасности, чтобы обеспечить защиту ваших данных:

  • Стандартные контрактные условия (SCCs): Для переводов из ЕЭЗ/Великобритании в страны, где не принято решение об адекватности, мы используем стандартные договорные условия, одобренные Европейской комиссией.
  • Соглашения об обработке данных: Все сторонние поставщики услуг, обрабатывающие персональные данные от нашего имени, связаны комплексными соглашениями об обработке данных, которые включают обязательства по защите данных, требования безопасности и гарантии трансграничной передачи.
  • Шардинг данных по конкретной стране: В нашей многопользовательской архитектуре используются фрагменты базы данных, специфичные для конкретной страны. Это означает, что операционные данные хранятся и обрабатываются внутри или вблизи географического региона соответствующей территории, что сводит к минимуму трансграничные передачи для повседневных операций.
  • Решения об адекватности: При наличии мы опираемся на решения об адекватности, принятые соответствующими регуляторными органами.
  • Оценка влияния трансфера: Мы проводим оценку влияния передачи данных в страны без надлежащей системы защиты данных.

15. Ваши права на конфиденциальность

В зависимости от вашего местоположения у вас есть различные права в отношении ваших личных данных. Foodfy стремится соблюдать эти права для всех пользователей по всему миру:

15.1 Универсальные права

Независимо от вашего местоположения, все пользователи Foodfy могут:

  • Доступ: Запросить копию персональных данных, которые мы храним о вас, в структурированном, общепринятом, машиночитаемом формате.
  • Коррекция: Запросить исправление неточных, неполных или устаревших персональных данных. Большую часть информации можно обновить непосредственно в настройках аккаунта.
  • Удаление: Запросить удаление персональных данных с учётом законных требований хранения (юридические обязательства, разрешение споров, предотвращение мошенничества).
  • Ограничение: Запросить ограничение обработки ваших персональных данных при определённых обстоятельствах.
  • Возражение: Возражайте против обработки ваших персональных данных в целях прямого маркетинга. Мы оперативно выполним все запросы об отказе.
  • Отзыв согласия: Если обработка основана на согласии, отозвать своё согласие в любое время без ущерба для законности предыдущей обработки.
  • Удаление учетной записи: Запросить полное удаление вашего аккаунта и связанных персональных данных. Запросы на удаление аккаунта обрабатываются в течение 30 дней.

15.2 Как реализовать свои права

Вы можете реализовать свои права:

  • Доступ к настройкам вашей учетной записи для самостоятельного управления данными, изменения предпочтений и удаления учетной записи.
  • Отправьте электронное письмо нашему специалисту по защите данных по адресу [email protected] с вашим запросом.
  • Отправляйте электронное письмо по адресу [email protected] по общим вопросам конфиденциальности.

Мы проверим вашу личность перед обработкой запросов и ответим в сроки, установленные применимым законодательством (обычно 30 дней, с возможностью продления ещё на 60 дней для сложных запросов с предварительным уведомлением).

16. Региональные права на конфиденциальность

Следующие дополнительные положения применяются в зависимости от вашего местоположения и применимого закона о защите данных:

16.1 Европейская экономическая зона и Великобритания (GDPR/GDPR Великобритании)

Если вы находитесь в ЕЭЗ или Великобритании, у вас есть следующие дополнительные права в соответствии с Общим регламентом защиты данных:

  • Переносимость данных: Получите ваши персональные данные в структурированном, широко используемом, машиночитаемом формате и передайте их другому контролеру.
  • Право подать жалобу: Вы имеете право подать жалобу в местный надзорный орган по защите данных. Список надзорных органов ЕЭЗ доступен по адресу ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
  • Автоматизированное принятие решений: Право не быть объектом решений, основанных исключительно на автоматизированной обработке, которые имеют юридические или аналогичные значимые последствия (Статья 22 GDPR). См. Раздел 8.2.
  • Сотрудник по защите данных: С нашим DPO можно связаться по адресу [email protected] по любым вопросам, связанным с GDPR.

16.2 Калифорния, США (CCPA/CPRA)

Если вы являетесь жителем Калифорнии, у вас есть следующие права в соответствии с Законом Калифорнии о конфиденциальности потребителей (с поправками, внесенными Законом Калифорнии о правах на конфиденциальность):

  • Право на информацию: Запросить раскрытие категорий и конкретных элементов персональных данных, которые мы собрали, источников сбора, деловых целей сбора и категорий третьих лиц, которым мы их передаём.
  • Право на удаление: Запросить удаление ваших персональных данных с учётом установленных законом исключений.
  • Право на исправление: Запросить исправление неточных персональных данных.
  • Право отказаться от продажи или передачи данных: Foodfy не продает вашу личную информацию. Мы не передаем личную информацию для кросс-контекстной поведенческой рекламы без вашего согласия.
  • Право на ограничение использования конфиденциальных персональных данных: Запросить ограничение использования и раскрытия конфиденциальных персональных данных до необходимого для указанных целей.
  • Недискриминация: Мы не будем дискриминировать вас за реализацию любого из ваших прав по CCPA/CPRA.

В течение предшествующих 12 месяцев мы не продавали личную информацию в соответствии с определением CCPA/CPRA.

16.3 Бразилия (LGPD)

Если вы находитесь в Бразилии, у вас есть права в соответствии с Законом о защите данных (LGPD), включая право на: подтверждение обработки, доступ, исправление, анонимизацию, переносимость, удаление данных, обработанных с согласия, информацию о совместном использовании, а также право подать петицию в Национальное управление защиты данных (ANPD).

16.4 Азиатско-Тихоокеанский регион (НДПА и аналогичные законы)

Если вы находитесь в юрисдикциях, где действуют Законы о защите персональных данных или аналогичное законодательство (включая Сингапур, Таиланд и другие страны Азиатско-Тихоокеанского региона), у вас есть права на доступ, исправление, удаление, ограничение и переносимость ваших личных данных, как это предусмотрено применимым местным законодательством. Мы обрабатываем ваши данные в соответствии с применимыми требованиями PDPA, включая получение согласия, когда это необходимо, и предоставление прозрачного уведомления о действиях по обработке данных.

16.5 Ближний Восток и Северная Африка

Для пользователей в ОАЭ, Саудовской Аравии и других юрисдикциях стран Ближнего Востока и Северной Африки мы соблюдаем применимые правила защиты данных, включая Федеральный декрет-закон ОАЭ о защите персональных данных, Закон Саудовской Аравии о защите персональных данных и эквивалентные региональные нормативные акты. Сюда входят требования к локализации данных, где это применимо.

16.6 Другие юрисдикции

Foodfy обязуется соблюдать законы о защите данных во всех юрисдикциях, где мы работаем. Если в вашей юрисдикции действуют особые требования к защите данных, не перечисленные выше, свяжитесь с [email protected] для получения информации о том, как мы защищаем ваши права в соответствии с вашим местным законодательством.

17. Уведомление об утечке данных

В случае утечки персональных данных, которая представляет угрозу вашим правам и свободам, Foodfy:

  • Уведомите соответствующий надзорный орган в течение 72 часов после того, как стало известно о нарушении, как того требует статья 33 GDPR и аналогичные положения в других юрисдикциях.
  • Уведомляйте пострадавших лиц без неоправданной задержки, если нарушение может привести к высокому риску для их прав и свобод, как того требует статья 34 GDPR и эквивалентные положения.
  • Предоставьте подробную информацию о характере нарушения, категориях и приблизительном количестве затронутых субъектов данных и записей, вероятных последствиях, а также мерах, принятых или предлагаемых для устранения нарушения и смягчения его последствий.
  • Документируйте все утечки персональных данных, включая факты, последствия и предпринятые меры по исправлению положения, в соответствии с нашим внутренним реестром нарушений.

Если вы считаете, что ваши данные были скомпрометированы, немедленно свяжитесь с нами по адресу [email protected].

18. Дети и несовершеннолетние

Платформа не предназначена для использования лицами младше 18 лет или младше возраста цифрового согласия в их юрисдикции (который может быть ниже, например 16 лет в большинстве стран ЕЭЗ или 13 лет в США согласно COPPA). Мы сознательно не собираем персональные данные детей младше установленного возрастного порога.

Если нам станет известно, что мы случайно собрали персональные данные от ребенка, не достигшего соответствующего возрастного порога, без согласия родителей или опекунов, мы предпримем немедленные шаги по удалению этой информации из наших систем. Если вы считаете, что мы получили информацию от ребенка, немедленно свяжитесь с нами по адресу [email protected].

19. Сторонние ссылки и услуги

Платформа может содержать ссылки на сторонние веб-сайты, приложения и сервисы. Настоящая Политика конфиденциальности не распространяется на сторонние сервисы, и Foodfy не несёт ответственности за практику конфиденциальности, контент или безопасность третьих сторон. Это включает сайты деловых партнёров, созданные с помощью конструктора сайтов Foodfy, которые могут содержать дополнительные сторонние интеграции, выбранные деловым партнёром.

Мы рекомендуем ознакомиться с политикой конфиденциальности каждого стороннего сервиса, с которым вы взаимодействуете.

20. Изменения в настоящей Политике конфиденциальности

Мы можем периодически обновлять настоящую Политику конфиденциальности для отражения изменений в наших практиках, технологиях, правовых требованиях или деловых операциях. При внесении существенных изменений:

  • Мы обновим дату «Последнее обновление» в верхней части этой страницы.
  • Мы разместим заметное уведомление на Платформе.
  • О существенных изменениях, которые существенно влияют на то, как мы обрабатываем ваши данные, мы уведомим вас по электронной почте не менее чем за 30 дней до вступления изменений в силу.
  • В случаях, предусмотренных законом, мы получим ваше согласие на существенные изменения в практике обработки данных.

Продолжение использования Платформы после вступления в силу изменений означает ваше согласие с обновлённой Политикой конфиденциальности.

21. Свяжитесь с нами

Если у вас есть какие-либо вопросы, проблемы или запросы относительно настоящей Политики конфиденциальности, ваших личных данных или наших методов защиты данных, свяжитесь с нами по следующим каналам:

Мы стремимся разрешить любые жалобы на сбор или использование ваших персональных данных. Если у вас есть жалоба, сначала свяжитесь с нами. Если мы не сможем решить вашу проблему, вы имеете право подать жалобу в местный надзорный орган по защите данных.