Privacy Policy

1. Увод

Фоодфи („Компанија“, „ми“, „наши“, „нас“) је посвећен заштити приватности и безбедности ваших личних података. Ова Политика приватности објашњава како прикупљамо, користимо, откривамо, чувамо и чувамо ваше податке када остварујете интеракцију са Фоодфи платформом, укључујући нашу веб локацију на фоодфи.аи, мобилне апликације, АПИ-је, контролне табле трговаца, услуге вештачке интелигенције, мрежу за испоруку дронова и све повезане услуге и функције (заједно, „Платформа“).

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Фоодфи послује у преко 250 земаља. Посебни закони о заштити података који се примењују на вас могу се разликовати у зависности од ваше локације. Тамо где локални закон пружа већу заштиту од ове Политике приватности, преовладава локални закон. Додатне регионалне одредбе су детаљно описане у одељку 16.

2. Контролор података

Фоодфи је контролор података одговоран за ваше личне податке који се обрађују преко Платформе, осим ако није другачије наведено. За Фоодфи фор Ворк (корпоративни налози), организација која се уписује делује као контролор података за личне податке запослених, а Фоодфи делује као обрађивач података у њихово име.

За питања о заштити података, можете контактирати нашег службеника за заштиту података на:

Емаил: [email protected]
Postal Address: Фоодфи, службеник за заштиту података, доступан на захтев путем дпо@фоодфи.аи

3. Информације које прикупљамо

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Сви корисници

Информације о налогу: Пуно име, адреса е-поште, број телефона, датум рођења, фотографија профила и шифрована лозинка.
Аутхентицатион Дата: Акредитиви за пријаву, тајне двофакторске аутентификације и кодови за опоравак, АПИ токени и идентификатори сесије.
Уређај и технички подаци: Тип уређаја, оперативни систем и верзија, тип и верзија претраживача, резолуција екрана, јединствени идентификатори уређаја, информације о мобилној мрежи, ИП адреса и токени за пусх обавештења (Екпо токени).
Usage Data: Pages visited, features used, search queries, click patterns, navigation paths, session duration, timestamps, referring URLs, and interaction events.
Подаци о локацији: Приближна локација изведена из ИП адресе. Уз вашу изричиту сагласност, прецизну ГПС локацију за испоруку, откривање предузећа у близини и функције засноване на локацији.
Подаци о комуникацији: Поруке послате преко Платформе, интеракције корисничке подршке, повратне информације и одговори на анкете.

3.2 Купци

Order Data: Наручени артикли, историја поруџбина, адресе испоруке (укључујући назив зграде, улицу, стан, спрат, улазни код и упутства за испоруку), преференције поруџбина, посебне захтеве у исхрани и извор поруџбине (веб, апликација, киоск, КР, ВхатсАпп, план оброка).
Payment Data: Payment method type, billing address, transaction amounts, and transaction history. Full payment card numbers are processed by our PCI DSS-compliant payment processor (Stripe) and are never stored on Foodfy servers.
Адресар: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
Преференцес: Омиљена предузећа, сачувани артикли, преференције у исхрани, подешавања језика и валуте.
Reviews and Ratings: Product reviews, business ratings, delivery ratings, photos, and comments.

3.3 Пословни партнери

Пословне информације: Правни назив предузећа, трговачки назив, поддомен, идентификатор јавне продавнице, тип пословања (ресторан, бакалница, апотека, цвеће, малопродаја, добављач, бренд), физичка адреса, број телефона, имејл и УРЛ веб-сајта.
Правни и финансијски подаци: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
Operational Data: Ставке менија, каталог производа, цене, нивои залиха, радни сати, време припреме, зоне испоруке и конфигурације услуга.
Подаци о односима са клијентима: ЦРМ профили, укључујући учесталост наруџби клијената, укупну потрошњу, РФМ (скороност, учесталост, новчана средства) резултате, фазу животног циклуса, ниво лојалности, статус прихватања маркетинга, жељени језик, ознаке и белешке.
Подаци о запосленима: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
Third-Party Integrations: Гоогле Плаце ИД, Гоогле оцена, профили друштвених медија (ВхатсАпп, Фацебоок) и подаци који се размењују са интегрисаним сервисима (рачуноводствени софтвер, платформе за испоруку).
Подаци о франшизи: Повезивање франшизног бренда, кодови излаза, конфигурације на више локација и аналитика на нивоу бренда.

3.4 Партнери за испоруку

Верификација идентитета: Државна легитимација, возачка дозвола, регистрација возила и доказ о осигурању.
Real-Time Location: ГПС координате се ажурирају током активних испорука ради праћења поруџбина, оптимизације руте и безбедносних разлога.
Performance Data: Број довршених поруџбина, одбијених поруџбина, рокови испоруке, примљене оцене и историја зараде.
Подаци о испоруци дроном: За партнере за испоруку који могу да користе беспилотне летелице: статус способности дронова, тип тркача, статистика испоруке, додела ДронеПорт-а и евиденција рада дронова.

3.5 Територијални партнери

Управљане територије: Додељени ниво територије (регион, земља, држава, град, област), идентификатори територије и географски опсег.
метрика учинка: Стопе укључивања у посао, остварени приход, резултати задовољства партнера и показатељи раста територије.
Подаци о апликацији: Territory applicant profile information submitted during the application and onboarding process.

3.6 Корисници налога предузећа (Фоодфи фор Ворк)

Organization Data: Правни назив компаније, тип правног лица, број трговачке дозволе, порески број, регистрована адреса, контакт информације за обрачун и логотип.
Подаци о запосленима: Име запосленог, имејл, улога (администратор/менаџер/запослени), одељење, центар трошкова, референтни број запосленог, стање у новчанику, историја трансакција у новчанику и статус запослења.

3.7 Инвеститори

Профил инвеститора: Статус акредитације, преференције улагања, документи за верификацију идентитета и историја комуникације.
Инвестициона активност: Инвестициони интереси, учешће у пословима, износи улагања и повезана преписка.

3.8 Корисници НутриЛифе-а

НутриЛифе прикупља осетљиве здравствене и биометријске податке. Погледајте одељак 9 за детаљније информације.

3.9 Информације трећих страна

Social media platforms when you sign in using social login (Google, Facebook, Apple).
Payment processors and financial institutions for transaction verification and fraud prevention.
Public business directories and government registries for business verification and directory building.
Open Food Facts and other nutritional databases for product nutritional data.
Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
АПИ за Гоогле мапе и места за податке о локацији, мапирању и адреси.
Аналитика и партнери за оглашавање за анализу посећености веб сајта и мерење кампање.

4. Правни основ за обраду

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

Performance of Contract: Processing necessary to fulfill our contractual obligations to you, including account creation, order processing, payment handling, delivery coordination, and provision of Platform features you have subscribed to or requested.
Пристанак: Processing based on your freely given, specific, informed, and unambiguous consent. This applies to: precise GPS location tracking, NutriLife health and biometric data collection (special category data), marketing communications and promotional emails, non-essential cookies and tracking technologies, and AI-powered photo analysis of meals.
Легитимни интерес: Processing necessary for our legitimate business interests, provided these interests are not overridden by your fundamental rights and freedoms. This includes: Platform security and fraud prevention, analytics and service improvement, personalized search results and recommendations (non-AI profiling), customer support and communication, and enforcement of our Terms of Service.
Законска обавеза: Processing necessary to comply with applicable legal requirements, including tax and accounting regulations, anti-money laundering (AML) and know-your-customer (KYC) requirements, food safety and public health regulations, data retention mandated by law, and responses to lawful government or regulatory requests.
Vital Interest: У изузетним околностима, обрада неопходна да би се заштитили нечији витални интереси, као што су ванредне ситуације које укључују алергије на храну, безбедносне инциденте или ванредне ситуације јавног здравља.

5. Како користимо ваше информације

We use the personal data we collect for the following purposes:

5.1 Основне операције платформе

Provide, maintain, operate, and improve the Platform and all its features and services.
Process and fulfill orders, payments, refunds, and deliveries.
Креирајте, потврдите аутентичност и управљајте корисничким налозима за све типове корисника.
Омогућите праћење поруџбина у реалном времену, координацију испоруке и слање возача/дронова.
Process Business Partner payouts and financial reconciliation.
Управљајте претплатама, погодностима и наплатом на Фоодфи Голд.
Operate Foodfy for Work corporate wallets, allocations, and expense tracking.

5.2 Комуникација

Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
Provide customer support and respond to inquiries through all channels (email, in-app, WhatsApp, SMS).
With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Персонализација и АИ

Personalize your experience through AI-powered search results, business recommendations, and product suggestions.
Provide Business Partners with AI-powered tools including menu optimization, demand forecasting, automated marketing content generation, and customer analytics.
Power NutriLife features including AI meal photo analysis, nutritional calculation, and personalized dietary guidance.
Омогућите АИ цхат ботове и аутоматску корисничку подршку.

5.4 Безбедност, безбедност и усклађеност

Откријте, истражите и спречите превару, злоупотребу, неовлашћени приступ и друге незаконите или штетне активности.
Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
Придржавајте се важећих законских обавеза, пореских захтева и регулаторних мандата.
Спроведите наше Услове коришћења услуге и друге уговоре.

5.5 Аналитика и побољшање

Спроведите збирну и анонимну аналитику да бисте разумели обрасце коришћења и побољшали функције платформе.
Perform A/B testing and user experience research.
Train and improve AI and machine learning models using anonymized and aggregated data.
Генеришите извештаје пословне интелигенције и увиде у тржиште.

6. Како делимо ваше информације

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Са другим корисницима платформе

Пословни партнери: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
Партнери за испоруку: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
Купци: Информације о пословном партнеру (име, адреса, оцене, мени, радно време) се јавно приказују на Платформи како би се омогућило откривање и наручивање.

6.2 Са добављачима услуга

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

Stripe: Payment processing, subscription billing, and fraud detection.
Цлоудфларе: Испорука садржаја, ДДоС заштита и заштитни зид веб апликација.
Антхропиц и ОпенАИ: Закључак модела АИ и машинског учења за функције АИ платформе. Подаци који се шаљу добављачима вештачке интелигенције обрађују се у складу са условима за обраду података предузећа и не користе се за обуку њихових општих модела.
Деепграм: Speech-to-text processing for voice-enabled features.
Twilio: SMS delivery and voice communication services.
Google: Мапе, АПИ за места, аналитика и услуге оглашавања.
Мета: Управљање рекламним кампањама и праћење конверзија.
Провајдери инфраструктуре у облаку: Server hosting, data storage, and computing services.

6.3 Са платформама за испоруку трећих страна

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Са рачуноводственим интеграцијама

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 За правне и регулаторне сврхе

When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
To enforce our Terms of Service and other agreements.
To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
To detect, prevent, or address fraud, security, or technical issues.

6.6 Пословни трансфери

У вези са спајањем, аквизицијом, реорганизацијом, банкротом, продајом имовине или сличним корпоративним трансакцијама, ваши лични подаци могу бити пренети субјекту стицања. Обавестићемо вас пре него што ваши лични подаци постану предмет другачије политике приватности.

6.7 Уз Вашу сагласност

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Задржавање података

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

Активни подаци о налогу: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
Order and Transaction Records: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
Payment Records: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
Подаци о пословном партнеру: Retained for the duration of the business relationship plus the legally required retention period for business records.
НутриЛифе здравствени подаци: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
Подаци о претплати на Фоодфи Голд: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
Подаци о запосленима на корпоративном рачуну: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
Цоммуницатион Логс: Интеракције корисничке подршке задржане 3 године ради осигурања квалитета и решавања спорова.
Подаци аналитике: Збирни и анонимни аналитички подаци могу се чувати на неодређено време јер не идентификују појединце.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. АИ и аутоматско доношење одлука

Фоодфи користи вештачку интелигенцију и аутоматизовану обраду на више функција Платформе. Посвећени смо транспарентности о томе како ове технологије обрађују ваше податке.

8.1 Како АИ обрађује ваше податке

Personalized Recommendations: АИ модели анализирају вашу историју поруџбина, понашање при прегледању, локацију и поставке да би препоручили предузећа, производе и понуде. Ова обрада је заснована на легитимном интересу.
Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
Предвиђање потражње: За пословне партнере, АИ анализира историјске податке о поруџбини, сезонске обрасце, локалне догађаје и временске податке да би предвидео потражњу. Ово користи збирне пословне податке.
Оптимизација менија: АИ предлаже прилагођавања цена и модификације менија на основу података о продаји, анализе конкурената и преференција купаца. Коначне одлуке увек доноси пословни партнер.
Откривање превара: Аутоматизовани системи анализирају обрасце трансакција, информације о уређају и сигнале понашања да би идентификовали потенцијално лажне активности. Означене трансакције могу да прегледају људски аналитичари.
НутриЛифе АИ: АИ анализира фотографије оброка како би проценио садржај исхране и генерише персонализоване препоруке за исхрану на основу вашег здравственог профила. Погледајте одељак 9 за детаље.
Аутоматизовани маркетинг: АИ генерише маркетиншки садржај, емаил кампање и промотивне понуде за пословне партнере на основу сегментације купаца и података о понашању.

8.2 Ваша права у вези са аутоматизованим одлукама

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

You have the right to obtain human intervention and review of the decision.
You have the right to express your point of view and contest the decision.
You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 Заштита података АИ

Подаци који се шаљу независним добављачима вештачке интелигенције (Антхропиц, ОпенАИ) обрађују се према уговорима о обради података предузећа. Ваши подаци се не користе за обуку њихових АИ модела опште намене.
Обука АИ модела од стране Фоодфи-а користи анонимизоване и агрегиране податке који не идентификују појединачне кориснике.
Резултати вештачке интелигенције су пробабилистички и представљени су као сугестије или процене, а не као коначна одређивања.

9. Здравље и биометријски подаци (НутриЛифе)

НутриЛифе обрађује осетљиве здравствене и биометријске податке који захтевају посебну заштиту према важећим законима о приватности. Овај одељак пружа детаљне информације о томе како поступамо са овим подацима.

9.1 Категорије прикупљених здравствених података

With your explicit consent, NutriLife may collect and process the following categories of health data:

Physical Measurements: Телесна тежина, висина, проценат телесне масти, обим струка, обим кукова и индекс телесне масе (БМИ).
Vital Signs: Ниво глукозе у крви, очитавања крвног притиска и откуцаја срца.
Индикатори начина живота: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
Информације о исхрани: Уноси у дневник хране, фотографије оброка, унос калорија и макронутријената (протеини, угљени хидрати, масти, влакна, шећер, натријум), унос микронутријената (витамини А до Б12, калцијум, гвожђе, калијум и други), тип исхране и алергије на храну.
Здравствени профил: Датум рођења, пол, ниво активности, здравствени циљеви (губитак тежине, добијање, одржавање), циљна тежина, здравствени услови, употреба суплемената, статус трудноће или дојења.
Подаци анализе АИ: Фотографије оброка анализиране од стране вештачке интелигенције, резултати поверења и процене исхране које је генерисала вештачка интелигенција.

9.2 Правни основ и сагласност

Здравствени и биометријски подаци су класификовани као подаци посебне категорије према ГДПР-у (члан 9) и еквивалентним законима широм света. Ове податке обрађујемо искључиво на основу вашег изричитог пристанка, који сте дали током укључивања у НутриЛифе. Свој пристанак можете повући у било ком тренутку тако што ћете онемогућити НутриЛифе у подешавањима налога, што ће резултирати брисањем ваших здравствених података у року од 30 дана.

9.3 Ограничење сврхе

Your NutriLife health data is used strictly for the following purposes:

Израчунавање вашег базалног метаболизма (БМР), укупне дневне потрошње енергије (ТДЕЕ) и персонализованих циљева калорија и макронутријената.
Tracking your food diary entries and nutritional intake over time.
Providing AI-powered dietary suggestions and meal plan recommendations.
Приказивање здравствених трендова и напредак ка вашим наведеним циљевима.

9.4 Строга заштита података

НутриЛифе здравствени подаци су шифровани у мировању и у транзиту помоћу АЕС-256 и ТЛС 1.3 енкрипције.
Здравствени подаци се чувају одвојено од општих података Платформе са додатним контролама приступа.
НутриЛифе здравствени подаци НИКАДА се не деле са осигуравајућим компанијама, послодавцима, оглашивачима или било којом трећом страном у сврхе које нису повезане са пружањем НутриЛифе услуге.
Здравствени подаци се НИКАД не користе за циљање реклама или продају трећим лицима.
Приступ здравственим подацима у оквиру Фоодфи-а је ограничен на основно особље и системе на основу стриктних потреба за знањем.

10. Подаци о претплати на Фоодфи Голд

When you subscribe to Foodfy Gold, we process additional data related to your membership:

Subscription Data: Plan type, subscription status (active, trial, paused, cancelled, expired), start and end dates, trial period dates, and renewal dates.
Payment Data: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
Коришћење погодности: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Подаци о корпоративном рачуну и запосленима

За Фоодфи фор Ворк (корпоративни налози), одговорности обраде података су подељене:

11.1 Однос контролора података

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Прикупљени подаци

Име запосленог, адреса е-поште и улога у оквиру корпоративног налога (администратор, менаџер, запослени).
Одељење, место трошкова и референтни број запосленог које даје послодавац.
Wallet balance, credit history, spending history, and refund records.
Order history made using the corporate wallet, including items ordered and amounts.

11.3 Одговорности послодавца

Послодавци су одговорни за: (а) законску основу да деле податке о запосленима са Фоодфи-јем; (б) информисање запослених о обради података путем Платформе; • одговарање на захтеве о правима запослених у вези са подацима које контролише послодавац; и (д) обезбеђивање усклађености са важећим законима о запошљавању и заштити података.

12. Оперативни подаци испоруке дроном

When drone delivery services are used, the following additional data is processed:

Route and GPS Data: Путања лета дронова, релејне тачке кроз ДронеПорт локације, ГПС координате испоруке и процењена времена доласка.
Подаци партнера за испоруку: За партнере за испоруку са дроном: локација у реалном времену током активних испорука, статистика испоруке и оперативни дневник.
ДронеПорт Дата: метрика коришћења ДронеПорт-а, распореди одржавања и оперативни статус.
Подаци о испоруци купаца: Precise delivery coordinates required for safe and accurate drone landing, which may be more precise than standard address-based delivery.

Подаци о испоруци дроном се обрађују на основу правне основе извршења уговора и, где је применљиво, легитимног интереса за одржавање безбедних и ефикасних операција испоруке. Подаци о локацији партнера за испоруку у реалном времену се обрађују само током активних испорука.

13. Безбедност података

Фоодфи спроводи свеобухватне, водеће техничке и организационе мере за заштиту ваших личних података:

13.1 Техничке мере заштите

Шифровање свих података у преносу користећи ТЛС 1.2+ (ХТТПС се примењује на свим крајњим тачкама платформе).
Шифровање осетљивих података у мировању коришћењем АЕС-256 енкрипције.
Web application firewall (WAF) and DDoS protection powered by Cloudflare.
Мрежа за испоруку садржаја (ЦДН) са ивичним кеширањем за перформансе и сигурност.
PCI DSS-compliant payment processing through Stripe, with no storage of full card numbers on Foodfy servers.
Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
АПИ аутентификација помоћу безбедних токена са ограничењем брзине и откривањем злоупотребе.
Regular automated vulnerability scanning and penetration testing.

13.2 Организационе мере заштите

Role-based access controls ensuring employees can only access data necessary for their function.
Архитектура података са више закупаца са дељењем базе података специфичним за земљу, обезбеђујући логичко раздвајање података из различитих јурисдикција.
Уговори о обради података са свим добављачима услуга треће стране.
Regular security awareness training for all personnel with access to personal data.
Процедуре за реаговање на инциденте и наменски безбедносни тим.
Пракса минимизирања података: прикупљамо само податке неопходне за наведену сврху.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Међународни пренос података

Фоодфи послује у више од 250 земаља кроз своју глобалну инфраструктуру и мрежу партнера на територији. Ваши лични подаци се могу пренети и обрађивати у земљама које нису у вашој земљи пребивалишта. Када преносимо личне податке на међународном нивоу, примењујемо одговарајуће мере заштите како бисмо осигурали да ваши подаци остану заштићени:

Standard Contractual Clauses (SCCs): За трансфере из ЕЕА/УК у земље без одлуке о адекватности, користимо стандардне уговорне клаузуле које је одобрила Европска комисија.
Уговори о обради података: Сви добављачи услуга трећих страна који обрађују личне податке у наше име су обавезани свеобухватним уговорима о обради података који укључују обавезе заштите података, безбедносне захтеве и заштитне мере за прекогранични пренос.
Дељење података за одређену земљу: Our multi-tenant architecture uses country-specific database shards, which means operational data is stored and processed within or near the geographic region of the relevant Territory, minimizing cross-border transfers for day-to-day operations.
Одлуке о адекватности: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Ваша права на приватност

У зависности од ваше локације, имате различита права у вези са вашим личним подацима. Фоодфи је посвећен поштовању ових права за све кориснике широм света:

15.1 Универзална права

Regardless of your location, all Foodfy users may:

Приступ: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
Исправка: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
Брисање: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
Restriction: Request that we restrict the processing of your personal data in certain circumstances.
Приговор: Приговорите на обраду ваших личних података у сврхе директног маркетинга. Ми ћемо одмах испунити све захтеве за искључивање.
Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
Брисање налога: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Како остварити своја права

You may exercise your rights by:

Приступ подешавањима вашег налога за самоуслужно управљање подацима, промене поставки и брисање налога.
Пошаљите е-пошту нашем службенику за заштиту података на дпо@фоодфи.аи са вашим захтевом.
Пошаљите е-пошту приваци@фоодфи.аи за општа питања о приватности.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Регионална права на приватност

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Европски економски простор и Уједињено Краљевство (ГДПР / УК ГДПР)

Ако се налазите у Европском економском простору или Великој Британији, имате следећа додатна права према Општој уредби о заштити података:

Преносивост података: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Аутоматско доношење одлука: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
Службеник за заштиту података: Our DPO can be reached at [email protected] for any GDPR-related inquiries.

16.2 Калифорнија, Сједињене Државе (ЦЦПА / ЦПРА)

Ако сте становник Калифорније, имате следећа права према Калифорнијском закону о приватности потрошача (са изменама и допунама Калифорнијског закона о заштити приватности):

Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
Right to Correct: Request correction of inaccurate personal information.
Right to Opt Out of Sale or Sharing: Фоодфи не продаје ваше личне податке. Не делимо личне податке за бихејвиорално оглашавање у различитим контекстима без вашег пристанка.
Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
Недискриминација: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

У претходних 12 месеци нисмо продавали личне податке како је дефинисано ЦЦПА/ЦПРА.

16.3 Бразил (ЛГПД)

Ако се налазите у Бразилу, имате права према Леи Герал де Протецао де Дадос (ЛГПД), укључујући право на: потврду обраде, приступ, исправку, анонимизацију, преносивост, брисање података који се обрађују уз сагласност, информације о дељењу и право да поднесете петицију Ауторидаде Национал де Протецао де Дадос (АНПД).

16.4 Азијско-пацифички регион (ПДПА и еквивалентни закони)

Ако се налазите у јурисдикцијама са Законима о заштити података о личности или еквивалентним законима (укључујући Сингапур, Тајланд и друге азијско-пацифичке земље), имате права на приступ, исправку, брисање, ограничење и преносивост ваших личних података у складу са важећим локалним законом. Ваше податке обрађујемо у складу са примењивим захтевима ПДПА, укључујући добијање сагласности где је то потребно и пружање транспарентног обавештења о активностима обраде података.

16.5 Блиски исток и северна Африка

За кориснике у УАЕ, Саудијској Арабији и другим јурисдикцијама МЕНА, придржавамо се важећих прописа о заштити података, укључујући федерални декрет-закон о заштити личних података УАЕ, Закон о заштити личних података Саудијске Арабије и еквивалентне регионалне оквире. Ово укључује захтеве за локализацију података где је то примењиво.

16.6 Друге јурисдикције

Фоодфи је посвећен поштовању закона о заштити података у свим јурисдикцијама у којима послујемо. Ако ваша јурисдикција има посебне захтеве за заштиту података који нису горе наведени, контактирајте дпо@фоодфи.аи за информације о томе како штитимо ваша права према вашем локалном закону.

17. Обавештење о повреди података

У случају повреде личних података која представља ризик по ваша права и слободе, Фоодфи ће:

Обавестите релевантни надзорни орган у року од 72 сата од сазнања о кршењу, у складу са ГДПР чланом 33 и еквивалентним одредбама у другим јурисдикцијама.
Обавестите погођене појединце без непотребног одлагања када је вероватно да ће кршење довести до високог ризика по њихова права и слободе, као што се захтева чланом 34 ГДПР-а и еквивалентним одредбама.
Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
Документујте све повреде личних података, укључујући чињенице, ефекте и предузете корективне радње, у складу са нашим интерним регистром повреда.

Ако сматрате да су ваши подаци компромитовани, одмах контактирајте сецурити@фоодфи.аи.

18. Деца и малолетници

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Ако постанемо свесни да смо нехотице прикупили личне податке од детета испод важећег старосног прага без сагласности родитеља или старатеља, одмах ћемо предузети кораке да избришемо те информације из наших система. Ако верујете да смо прикупили информације од детета, одмах нас контактирајте на приваци@фоодфи.аи.

19. Везе и услуге трећих страна

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Промене ове политике приватности

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

We will update the "Last updated" date at the top of this page.
We will provide prominent notice on the Platform.
За материјалне промене које значајно утичу на начин на који обрађујемо ваше податке, обавестићемо вас е-поштом најмање 30 дана пре него што промене ступе на снагу.
Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Контактирајте нас

Ако имате било каквих питања, недоумица или захтева у вези са овом Политиком приватности, вашим личним подацима или нашим праксама заштите података, контактирајте нас путем следећих канала:

Службеник за заштиту података: [email protected]
Privacy Inquiries: [email protected]
Security Issues: [email protected]
Општа подршка: [email protected]
Вебсите: foodfy.ai

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.