Sekretesspolicy

Senast uppdaterad: March 16, 2026

1. Introduktion

Foodfy ("Företaget", "vi", "vårt", "oss") har åtagit sig att skydda integriteten och säkerheten för din personliga information. Denna integritetspolicy förklarar hur vi samlar in, använder, avslöjar, lagrar och skyddar din data när du interagerar med Foodfy-plattformen, inklusive vår webbplats på foodfy.ai, mobilapplikationer, API:er, handelsinstrumentpaneler, AI-tjänster, drönarleveransnätverk och alla relaterade tjänster och funktioner (tillsammans kallad "Plattformen").

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy verkar i över 250 länder. De specifika dataskyddslagarna som gäller för dig kan variera beroende på din plats. Där lokal lag ger bättre skydd än denna integritetspolicy är den lokala lagen företräde. Kompletterande regionala bestämmelser beskrivs i avsnitt 16.

2. Datakontrollant

Foodfy är personuppgiftsansvarig för dina personuppgifter som behandlas via Plattformen, om inte annat anges. För Foodfy for Work (företagskonton) agerar den registrerande organisationen som personuppgiftsansvarig för anställdas personuppgifter och Foodfy agerar som databehandlare för deras räkning.

För dataskyddsförfrågningar kan du kontakta vårt dataskyddsombud på:

3. Information vi samlar in

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Alla användare

  • Kontoinformation: Fullständigt namn, e-postadress, telefonnummer, födelsedatum, profilbild och krypterat lösenord.
  • Autentiseringsdata: Inloggningsuppgifter, hemligheter för tvåfaktorsautentisering och återställningskoder, API-tokens och sessionsidentifierare.
  • Enhet och tekniska data: Enhetstyp, operativsystem och version, webbläsartyp och version, skärmupplösning, unika enhetsidentifierare, mobilnätverksinformation, IP-adress och pushnotifieringstokens (Expo-tokens).
  • Usage Data: Besökta sidor, använda funktioner, sökfrågor, klickmönster, navigeringsvägar, sessionslängd, tidsstämplar, hänvisningsadresser och interaktionshändelser.
  • Platsdata: Ungefärlig plats härledd från IP-adress. Med ditt uttryckliga samtycke, exakt GPS-plats för leverans, närliggande företagsupptäckt och platsbaserade funktioner.
  • Kommunikationsdata: Meddelanden som skickas via plattformen, kundsupportinteraktioner, feedback och enkätsvar.

3.2 Kunder

  • Beställningsdata: Beställda artiklar, beställningshistorik, leveransadresser (inklusive byggnadsnamn, gata, lägenhet, våning, entrékod och leveransinstruktioner), beställningspreferenser, specialkostkrav och beställningskälla (webb, app, kiosk, QR, WhatsApp, måltidsplan).
  • Betalningsdata: Typ av betalningsmetod, faktureringsadress, transaktionsbelopp och transaktionshistorik. Fullständiga betalkortsnummer behandlas av vår PCI DSS-kompatibla betalningsprocessor (Stripe) och lagras aldrig på Foodfys servrar.
  • Adressbok: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
  • Inställningar: Favoritföretag, sparade föremål, kostpreferenser, språk- och valutainställningar.
  • Reviews and Ratings: Produktrecensioner, företagsbetyg, leveransbetyg, foton och kommentarer.

3.3 Affärspartners

  • Företagsinformation: Företagsnamn, handelsnamn, underdomän, offentlig butiksidentifierare, företagstyp (restaurang, livsmedelsbutik, apotek, blommor, detaljhandel, leverantör, varumärke), fysisk adress, telefonnummer, e-post och webbadress.
  • Juridiska och finansiella uppgifter: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
  • Driftsdata: Menyalternativ, produktkatalog, priser, lagernivåer, drifttider, förberedelsetider, leveranszoner och servicekonfigurationer.
  • Kundrelationsdata: CRM-profiler inklusive kundorderfrekvens, totala utgifter, RFM (Recency, Frequency, Monetary)-poäng, livscykelstadium, lojalitetsnivå, marknadsföringsopt-in-status, föredraget språk, taggar och anteckningar.
  • Anställda data: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
  • Third-Party Integrations: Google Place ID, Google-betyg, sociala medieprofiler (WhatsApp, Facebook) och data utbytt med integrerade tjänster (bokföringsprogram, leveransplattformar).
  • Franchisedata: Franchisevarumärkesassociation, outletkoder, konfigurationer på flera platser och analyser på varumärkesnivå.

3.4 Leveranspartners

  • Identitetsverifiering: Statligt utfärdad legitimation, körkort, fordonsregistrering och försäkringsbevis.
  • Plats i realtid: GPS-koordinater uppdateras under aktiva leveranser för orderspårning, ruttoptimering och säkerhetsändamål.
  • Prestandadata: Antal slutförda beställningar, avvisade beställningar, leveranstider, mottagna betyg och intäktshistorik.
  • Leveransdata för drönare: För drone-kapabla leveranspartners: drönarkapacitetsstatus, löpartyp, leveransstatistik, DronePort-tilldelning och drönardriftsloggar.

3.5 Områdespartners

  • Managed Territories: Tilldelad områdesnivå (region, land, stat, stad, område), områdesidentifierare och geografisk omfattning.
  • Prestandamått: Business onboarding rates, genererade intäkter, partnernöjdhetspoäng och territoriumtillväxtstatistik.
  • Applikationsdata: Territory applicant profile information submitted during the application and onboarding process.

3.6 Företagskontoanvändare (Foodfy for Work)

  • Organisationsdata: Företagets juridiska namn, typ av juridisk person, handelslicensnummer, skattenummer, registrerad adress, faktureringskontaktinformation och logotyp.
  • Anställda data: Anställds namn, e-post, roll (admin/chef/anställd), avdelning, kostnadsställe, anställds referensnummer, plånbokssaldo, plånbokstransaktionshistorik och anställningsstatus.

3.7 Investerare

  • Investerarprofil: Ackrediteringsstatus, investeringspreferenser, identitetsverifieringsdokument och kommunikationshistorik.
  • Investeringsaktivitet: Investeringsintressen, deltagande i affärer, investeringsbelopp och relaterad korrespondens.

3.8 NutriLife-användare

NutriLife samlar in känslig hälso- och biometrisk data. Se avsnitt 9 för detaljerad information.

3.9 Information från tredje part

  • Social media platforms when you sign in using social login (Google, Facebook, Apple).
  • Betalningsbehandlare och finansiella institutioner för transaktionsverifiering och bedrägeriförebyggande.
  • Offentliga företagskataloger och statliga register för företagsverifiering och kataloguppbyggnad.
  • Öppna matfakta och andra näringsdatabaser för produktnäringsdata.
  • Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
  • Google Maps and Places API för plats-, kart- och adressdata.
  • Analys- och annonspartners för webbtrafikanalys och kampanjmätning.

4. Rättslig grund för behandling

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

  • Utförande av kontrakt: Behandling som krävs för att uppfylla våra avtalsförpliktelser gentemot dig, inklusive skapande av konto, orderhantering, betalningshantering, leveranskoordinering och tillhandahållande av plattformsfunktioner som du har prenumererat på eller begärt.
  • Samtycke: Behandling baserad på ditt fritt givna, specifika, informerade och otvetydiga samtycke. Detta gäller: exakt GPS-platsspårning, NutriLife-hälso- och biometrisk datainsamling (specialkategoridata), marknadsföringskommunikation och reklammeddelanden, icke-nödvändiga cookies och spårningstekniker och AI-driven fotoanalys av måltider.
  • Berättigat intresse: Behandling som är nödvändig för våra legitima affärsintressen, förutsatt att dessa intressen inte åsidosätts av dina grundläggande rättigheter och friheter. Detta inkluderar: Plattformssäkerhet och bedrägeriförebyggande, analys och förbättring av tjänster, personliga sökresultat och rekommendationer (icke-AI-profilering), kundsupport och kommunikation samt upprätthållande av våra användarvillkor.
  • Rättslig skyldighet: Behandling som krävs för att följa tillämpliga juridiska krav, inklusive skatte- och redovisningsbestämmelser, anti-penningtvätt (AML) och vet din-kund-krav (KYC), livsmedelssäkerhet och folkhälsobestämmelser, datalagring enligt lag och svar på lagliga förfrågningar från myndigheter eller myndigheter.
  • Vital Interest: Under exceptionella omständigheter krävs bearbetning för att skydda någons vitala intressen, till exempel nödsituationer som involverar matallergier, säkerhetsincidenter eller nödsituationer för folkhälsan.

5. Hur vi använder din information

We use the personal data we collect for the following purposes:

5.1 Kärnplattformsverksamhet

  • Tillhandahålla, underhålla, driva och förbättra plattformen och alla dess funktioner och tjänster.
  • Bearbeta och utföra beställningar, betalningar, återbetalningar och leveranser.
  • Skapa, autentisera och hantera användarkonton för alla användartyper.
  • Aktivera orderspårning i realtid, leveranskoordinering och utskick av förare/drönare.
  • Behandla affärspartners utbetalningar och ekonomisk avstämning.
  • Hantera Foodfy Gold-prenumerationer, förmåner och fakturering.
  • Driv Foodfy for Work företagsplånböcker, tilldelningar och utgiftsspårning.

5.2 Kommunikation

  • Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
  • Ge kundsupport och svara på förfrågningar via alla kanaler (e-post, in-app, WhatsApp, SMS).
  • With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Personalisering och AI

  • Anpassa din upplevelse genom AI-drivna sökresultat, företagsrekommendationer och produktförslag.
  • Förse affärspartners med AI-drivna verktyg inklusive menyoptimering, efterfrågeprognoser, automatisk generering av marknadsföringsinnehåll och kundanalys.
  • Power NutriLife-funktioner inklusive AI-måltidsfotoanalys, näringsberäkning och personlig kostrådgivning.
  • Aktivera AI-chatbots och automatiserad kundsupport.

5.4 Säkerhet, säkerhet och efterlevnad

  • Upptäck, undersök och förhindra bedrägeri, missbruk, obehörig åtkomst och andra olagliga eller skadliga aktiviteter.
  • Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
  • Följ tillämpliga juridiska skyldigheter, skattekrav och regulatoriska mandat.
  • Genomför våra användarvillkor och andra avtal.

5.5 Analys och förbättring

  • Genomför aggregerade och anonymiserade analyser för att förstå användningsmönster och förbättra plattformens funktioner.
  • Utför A/B-tester och undersökningar av användarupplevelser.
  • Train and improve AI and machine learning models using anonymized and aggregated data.
  • Generera business intelligence-rapporter och marknadsinsikter.

6. Hur vi delar din information

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Med andra plattformsanvändare

  • Affärspartners: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
  • Leveranspartners: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
  • Kunder: Affärspartners information (namn, adress, betyg, meny, öppettider) visas offentligt på plattformen för att möjliggöra upptäckt och beställning.

6.2 Med tjänsteleverantörer

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

  • Stripe: Betalningshantering, prenumerationsfakturering och upptäckt av bedrägerier.
  • Cloudflare: Innehållsleverans, DDoS-skydd och webbapplikationsbrandvägg.
  • Anthropic och OpenAI: AI och maskininlärningsmodell för plattforms-AI-funktioner. Data som skickas till AI-leverantörer behandlas enligt deras företagsdatabehandlingsvillkor och används inte för att träna deras allmänna modeller.
  • Deepgram: Speech-to-text processing for voice-enabled features.
  • Twilio: SMS delivery and voice communication services.
  • Google: Maps, Places API, analys och reklamtjänster.
  • Meta: Annonskampanjshantering och konverteringsspårning.
  • Molninfrastrukturleverantörer: Server hosting, data storage, and computing services.

6.3 Med leveransplattformar från tredje part

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Med redovisningsintegrationer

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 För juridiska och regulatoriska ändamål

  • When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
  • To enforce our Terms of Service and other agreements.
  • To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
  • To detect, prevent, or address fraud, security, or technical issues.

6.6 Företagsöverlåtelser

I samband med en fusion, förvärv, rekonstruktion, konkurs, försäljning av tillgångar eller liknande företagstransaktioner kan dina personuppgifter överföras till den förvärvande enheten. Vi kommer att meddela innan dina personuppgifter blir föremål för en annan integritetspolicy.

6.7 Med ditt samtycke

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Datalagring

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

  • Aktiva kontodata: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
  • Order- och transaktionsregister: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
  • Betalningsregister: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
  • Affärspartners data: Retained for the duration of the business relationship plus the legally required retention period for business records.
  • NutriLife Hälsodata: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
  • Foodfy Gold Prenumerationsdata: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
  • Företagskonto Anställdsdata: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
  • Kommunikationsloggar: Kundsupport-interaktioner behålls i 3 år för kvalitetssäkring och tvistlösning.
  • Analysdata: Aggregerad och anonymiserad analysdata kan lagras på obestämd tid eftersom den inte identifierar individer.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. AI och automatiskt beslutsfattande

Foodfy använder artificiell intelligens och automatiserad bearbetning över flera plattformsfunktioner. Vi är engagerade i öppenhet om hur dessa tekniker behandlar dina uppgifter.

8.1 Hur AI behandlar dina data

  • Personliga rekommendationer: AI-modeller analyserar din beställningshistorik, surfbeteende, plats och preferenser för att rekommendera företag, produkter och erbjudanden. Denna behandling är baserad på berättigat intresse.
  • Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
  • Efterfrågeprognoser: För affärspartners analyserar AI historisk orderdata, säsongsmönster, lokala händelser och väderdata för att förutsäga efterfrågan. Detta använder aggregerad affärsdata.
  • Menyoptimering: AI föreslår prisjusteringar och menyändringar baserat på försäljningsdata, konkurrentanalys och kundpreferenser. Slutliga beslut fattas alltid av affärspartnern.
  • Bedrägeriupptäckt: Automatiserade system analyserar transaktionsmönster, enhetsinformation och beteendesignaler för att identifiera potentiellt bedräglig aktivitet. Flaggade transaktioner kan granskas av mänskliga analytiker.
  • NutriLife AI: AI analyserar måltidsfotografier för att uppskatta näringsinnehåll och genererar personliga kostrekommendationer baserat på din hälsoprofil. Se avsnitt 9 för detaljer.
  • Automatiserad marknadsföring: AI genererar marknadsföringsinnehåll, e-postkampanjer och kampanjerbjudanden för affärspartners baserat på kundsegmentering och beteendedata.

8.2 Dina rättigheter gällande automatiserade beslut

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

  • You have the right to obtain human intervention and review of the decision.
  • You have the right to express your point of view and contest the decision.
  • You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 AI-dataskydd

  • Data som skickas till tredje parts AI-leverantörer (Anthropic, OpenAI) behandlas enligt företagsdatabehandlingsavtal. Dina data används inte för att träna deras allmänna AI-modeller.
  • AI-modellutbildning av Foodfy använder anonymiserad och aggregerad data som inte identifierar enskilda användare.
  • AI-utdata är probabilistiska och presenteras som förslag eller uppskattningar, inte definitiva bestämningar.

9. Hälsa och biometriska data (NutriLife)

NutriLife behandlar känslig hälsorelaterad och biometrisk data som kräver särskilt skydd enligt tillämpliga integritetslagar. Det här avsnittet ger detaljerad information om hur vi hanterar dessa uppgifter.

9.1 Kategorier av insamlade hälsodata

With your explicit consent, NutriLife may collect and process the following categories of health data:

  • Fysiska mätningar: Kroppsvikt, längd, kroppsfettprocent, midjeomkrets, höftomkrets och kroppsmassaindex (BMI).
  • Vital Signs: Blodsockernivåer, blodtrycksavläsningar och hjärtfrekvens.
  • Livsstilsindikatorer: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
  • Kostinformation: Matdagboksanteckningar, måltidsfotografier, intag av kalorier och makronäringsämnen (protein, kolhydrater, fett, fibrer, socker, natrium), intag av mikronäringsämnen (vitamin A till B12, kalcium, järn, kalium och andra), kosttyp och födoämnesallergier.
  • Hälsoprofil: Födelsedatum, kön, aktivitetsnivå, hälsomål (viktminskning, ökning, underhåll), målvikt, medicinska tillstånd, kosttillskottsanvändning, graviditets- eller amningsstatus.
  • AI-analysdata: Måltidsfotografier analyserade av AI, konfidenspoäng och AI-genererade näringsuppskattningar.

9.2 Rättslig grund och samtycke

Hälso- och biometrisk data klassificeras som specialdata enligt GDPR (Artikel 9) och motsvarande lagar världen över. Vi behandlar dessa uppgifter uteslutande på grundval av ditt uttryckliga samtycke, som du ger under NutriLife onboarding. Du kan när som helst återkalla ditt samtycke genom att inaktivera NutriLife i dina kontoinställningar, vilket kommer att resultera i radering av dina hälsouppgifter inom 30 dagar.

9.3 Syftesbegränsning

Your NutriLife health data is used strictly for the following purposes:

  • Beräkna din basala ämnesomsättning (BMR), total daglig energiförbrukning (TDEE) och personliga kalori- och makronäringsämnesmål.
  • Tracking your food diary entries and nutritional intake over time.
  • Tillhandahåller AI-drivna kostförslag och rekommendationer om måltidsplaner.
  • Visar hälsotrender och framsteg mot dina uttalade mål.

9.4 Strikt dataskydd

  • NutriLifes hälsodata krypteras i vila och under överföring med AES-256 och TLS 1.3-kryptering.
  • Hälsodata lagras separat från allmänna plattformsdata med ytterligare åtkomstkontroller.
  • NutriLifes hälsodata delas ALDRIG med försäkringsbolag, arbetsgivare, annonsörer eller någon tredje part för ändamål som inte är relaterade till att tillhandahålla NutriLife-tjänsten.
  • Hälsodata används ALDRIG för reklaminriktning eller säljs till tredje part.
  • Tillgång till hälsodata inom Foodfy är begränsad till väsentlig personal och system på en strikt need-to-know-basis.

10. Foodfy Gold Prenumerationsdata

When you subscribe to Foodfy Gold, we process additional data related to your membership:

  • Subscription Data: Plantyp, prenumerationsstatus (aktiv, provperiod, pausad, avbruten, utgången), start- och slutdatum, provperiodsdatum och förnyelsedatum.
  • Betalningsdata: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
  • Användning av förmåner: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Företagskonto och anställdsdata

För Foodfy for Work (företagskonton) delas databehandlingsansvaret:

11.1 Förhållande till personuppgiftsansvarig

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Insamlade data

  • Anställds namn, e-postadress och roll inom företagskontot (admin, chef, anställd).
  • Avdelning, kostnadsställe och anställds referensnummer som tillhandahålls av arbetsgivaren.
  • Wallet balance, credit history, spending history, and refund records.
  • Orderhistorik gjord med hjälp av företagsplånboken, inklusive beställda varor och belopp.

11.3 Arbetsgivaransvar

Arbetsgivare är ansvariga för: (a) att ha en laglig grund för att dela personaldata med Foodfy; (b) informera anställda om databehandling via Plattformen; (c) svara på förfrågningar om anställdas datarättigheter relaterade till arbetsgivarkontrollerade data; och (d) säkerställa efterlevnad av tillämpliga arbets- och dataskyddslagar.

12. Driftsdata för leverans av drönare

When drone delivery services are used, the following additional data is processed:

  • Route and GPS Data: Drönarflygvägar, reläpunkter genom DronePort-platser, leverans GPS-koordinater och beräknade ankomsttider.
  • Leveranspartnerdata: För drone-kapabla leveranspartners: lokalisering i realtid under aktiva leveranser, leveransstatistik och driftloggar.
  • DronePort-data: DronePort-användningsstatistik, underhållsscheman och driftstatus.
  • Kundleveransdata: Exakta leveranskoordinater krävs för säker och exakt drönarlandning, vilket kan vara mer exakt än standard adressbaserad leverans.

Drönarleveransdata behandlas på den rättsliga grunden för kontraktets fullgörande och, i förekommande fall, berättigat intresse av att upprätthålla säker och effektiv leveransverksamhet. Platsdata i realtid för leveranspartners behandlas endast under aktiva leveranser.

13. Datasäkerhet

Foodfy implementerar omfattande, branschledande tekniska och organisatoriska åtgärder för att skydda dina personuppgifter:

13.1 Tekniska säkerhetsåtgärder

  • Kryptering av all data under överföring med TLS 1.2+ (HTTPS tillämpas på alla plattformsändpunkter).
  • Kryptering av känslig data i vila med AES-256-kryptering.
  • Web application firewall (WAF) and DDoS protection powered by Cloudflare.
  • Content delivery network (CDN) med edge caching för prestanda och säkerhet.
  • PCI DSS-kompatibel betalningshantering genom Stripe, utan lagring av fullständiga kortnummer på Foodfys servrar.
  • Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
  • API-autentisering med säkra tokens med hastighetsbegränsning och upptäckt av missbruk.
  • Regular automated vulnerability scanning and penetration testing.

13.2 Organisatoriska skyddsåtgärder

  • Role-based access controls ensuring employees can only access data necessary for their function.
  • Dataarkitektur för flera hyresgäster med landsspecifik databasdelning, vilket säkerställer att data från olika jurisdiktioner är logiskt åtskilda.
  • Databehandlingsavtal med alla tredjepartstjänsteleverantörer.
  • Regular security awareness training for all personnel with access to personal data.
  • Incidentresponsprocedurer och ett dedikerat säkerhetsteam.
  • Dataminimeringspraxis: vi samlar endast in de uppgifter som är nödvändiga för det angivna ändamålet.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Internationella dataöverföringar

Foodfy verkar i över 250 länder genom sin globala infrastruktur och sitt territoriumpartnernätverk. Dina personuppgifter kan komma att överföras till och behandlas i andra länder än ditt hemland. När vi överför personuppgifter internationellt implementerar vi lämpliga skyddsåtgärder för att säkerställa att dina uppgifter förblir skyddade:

  • Standard Contractual Clauses (SCCs): För överföringar från EES/UK till länder utan ett adekvat beslut använder vi EU-kommissionen godkända standardavtalsklausuler.
  • Databehandlingsavtal: Alla tredjepartstjänsteleverantörer som behandlar personuppgifter för vår räkning är bundna av omfattande databehandlingsavtal som inkluderar dataskyddsskyldigheter, säkerhetskrav och gränsöverskridande överföringsskydd.
  • Landsspecifik datadelning: Vår arkitektur för flera hyresgäster använder landsspecifika databasskärvor, vilket innebär att driftsdata lagras och bearbetas inom eller nära den geografiska regionen i det relevanta territoriet, vilket minimerar gränsöverskridande överföringar för den dagliga verksamheten.
  • Lämplighetsbeslut: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
  • Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Dina integritetsrättigheter

Beroende på var du befinner dig har du olika rättigheter angående dina personuppgifter. Foodfy har åtagit sig att hedra dessa rättigheter för alla användare över hela världen:

15.1 Allmänna rättigheter

Regardless of your location, all Foodfy users may:

  • Tillträde: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
  • Korrektion: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
  • Radering: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
  • Restriction: Request that we restrict the processing of your personal data in certain circumstances.
  • Invändning: Invända mot behandlingen av dina personuppgifter för direktmarknadsföringsändamål. Vi kommer att följa alla förfrågningar om opt-out omgående.
  • Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
  • Radering av konto: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Hur du utövar dina rättigheter

You may exercise your rights by:

  • Få åtkomst till dina kontoinställningar för självbetjäningsdatahantering, inställningar och radering av konto.
  • Skicka e-post till vårt dataskyddsombud på [email protected] med din förfrågan.
  • Skicka e-post till [email protected] för allmänna integritetsförfrågningar.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Regionala integritetsrättigheter

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Europeiska ekonomiska samarbetsområdet och Storbritannien (GDPR / UK GDPR)

Om du befinner dig i EES eller Storbritannien har du följande ytterligare rättigheter enligt den allmänna dataskyddsförordningen:

  • Dataportabilitet: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
  • Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
  • Automatiserat beslutsfattande: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
  • Dataskyddsombud: Vår DPO kan nås på [email protected] för alla GDPR-relaterade frågor.

16.2 Kalifornien, USA (CCPA / CPRA)

Om du är bosatt i Kalifornien har du följande rättigheter enligt California Consumer Privacy Act (som ändrats av California Privacy Rights Act):

  • Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
  • Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
  • Right to Correct: Request correction of inaccurate personal information.
  • Right to Opt Out of Sale or Sharing: Foodfy säljer inte dina personuppgifter. Vi delar inte personlig information för beteendebaserad reklam över sammanhang utan ditt samtycke.
  • Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
  • Icke-diskriminering: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

Under de föregående 12 månaderna har vi inte sålt personlig information enligt definitionen av CCPA/CPRA.

16.3 Brasilien (LGPD)

Om du befinner dig i Brasilien har du rättigheter enligt Lei Geral de Protecao de Dados (LGPD), inklusive rätten till: bekräftelse av bearbetning, åtkomst, korrigering, anonymisering, portabilitet, radering av data som behandlas med samtycke, information om delning och rätten att göra framställningar till Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Asien-Stillahavsområdet (PDPA och motsvarande lagar)

Om du befinner dig i jurisdiktioner med lagar om skydd av personuppgifter eller motsvarande lagstiftning (inklusive Singapore, Thailand och andra länder i Asien och Stillahavsområdet), har du rätt till åtkomst, korrigering, radering, begränsning och portabilitet av dina personuppgifter enligt gällande lokal lag. Vi behandlar dina uppgifter i enlighet med tillämpliga PDPA-krav, inklusive inhämtning av samtycke där så krävs och tillhandahållande av transparent meddelande om databehandlingsaktiviteter.

16.5 Mellanöstern och Nordafrika

För användare i Förenade Arabemiraten, Saudiarabien och andra MENA-jurisdiktioner, följer vi tillämpliga dataskyddsbestämmelser inklusive UAE:s federala dekret-lag om skydd av personuppgifter, Saudiarabiens lag om skydd av personuppgifter och motsvarande regionala ramverk. Detta inkluderar krav på datalokalisering där så är tillämpligt.

16.6 Andra jurisdiktioner

Foodfy har åtagit sig att följa dataskyddslagar i alla jurisdiktioner där vi är verksamma. Om din jurisdiktion har specifika dataskyddskrav som inte anges ovan, kontakta [email protected] för information om hur vi skyddar dina rättigheter enligt din lokala lag.

17. Anmälan om dataintrång

I händelse av ett personuppgiftsintrång som utgör en risk för dina rättigheter och friheter kommer Foodfy:

  • Meddela den relevanta tillsynsmyndigheten inom 72 timmar efter att du blivit medveten om överträdelsen, i enlighet med GDPR artikel 33 och motsvarande bestämmelser i andra jurisdiktioner.
  • Meddela drabbade individer utan onödigt dröjsmål när överträdelsen sannolikt kommer att leda till en hög risk för deras rättigheter och friheter, i enlighet med GDPR Artikel 34 och motsvarande bestämmelser.
  • Ange detaljer om överträdelsens art, kategorierna och det ungefärliga antalet registrerade och register som påverkas, de sannolika konsekvenserna och de åtgärder som vidtagits eller föreslagits för att åtgärda intrånget och mildra dess effekter.
  • Dokumentera alla personuppgiftsintrång, inklusive fakta, effekter och korrigerande åtgärder som vidtagits, i enlighet med vårt interna intrångsregister.

Om du tror att din data har äventyrats, kontakta omedelbart [email protected].

18. Barn och minderåriga

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Om vi ​​blir medvetna om att vi oavsiktligt har samlat in personuppgifter från ett barn under den tillämpliga åldersgränsen utan förälders eller vårdnadshavares medgivande, kommer vi att vidta omedelbara åtgärder för att radera den informationen från våra system. Om du tror att vi har samlat in information från ett barn, vänligen kontakta oss omedelbart på [email protected].

19. Tredjepartslänkar och tjänster

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Ändringar av denna integritetspolicy

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

  • We will update the "Last updated" date at the top of this page.
  • We will provide prominent notice on the Platform.
  • För väsentliga ändringar som väsentligt påverkar hur vi behandlar dina uppgifter kommer vi att meddela dig via e-post minst 30 dagar innan ändringarna träder i kraft.
  • Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Kontakta oss

Om du har några frågor, funderingar eller förfrågningar angående denna integritetspolicy, dina personuppgifter eller vår dataskyddspraxis, vänligen kontakta oss via följande kanaler:

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.