นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: March 16, 2026

1. บทนำ

Foodfy ("บริษัท", "เรา", "ของเรา", "พวกเรา") มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคลของคุณ นโยบายความเป็นส่วนตัวนี้อธิบายถึงวิธีที่เรารวบรวม ใช้ เปิดเผย จัดเก็บ และปกป้องข้อมูลของคุณเมื่อคุณโต้ตอบกับแพลตฟอร์ม Foodfy รวมถึงเว็บไซต์ของเราที่ foodfy.ai, แอปพลิเคชันมือถือ, API, แดชบอร์ดผู้ค้า, บริการ AI, เครือข่ายการจัดส่งด้วยโดรน และบริการและคุณสมบัติที่เกี่ยวข้องทั้งหมด (เรียกรวมกันว่า "แพลตฟอร์ม")

นโยบายความเป็นส่วนตัวนี้ใช้กับผู้ใช้แพลตฟอร์มทั้งหมดทั่วโลก รวมถึงลูกค้า พันธมิตรธุรกิจ พันธมิตรจัดส่ง พันธมิตรเขตพื้นที่ ผู้ดูแลบัญชีองค์กรและพนักงาน นักลงทุน อินฟลูเอนเซอร์ ผู้ใช้ NutriLife และผู้เข้าชม โดยการเข้าถึงหรือใช้แพลตฟอร์ม คุณรับทราบว่าได้อ่าน เข้าใจ และยอมรับแนวปฏิบัติที่อธิบายในนโยบายความเป็นส่วนตัวนี้

Foodfy ดำเนินงานในกว่า 250 ประเทศ กฎหมายคุ้มครองข้อมูลเฉพาะที่บังคับใช้กับคุณอาจแตกต่างกันไปขึ้นอยู่กับสถานที่ตั้งของคุณ ในกรณีที่กฎหมายท้องถิ่นให้ความคุ้มครองมากกว่านโยบายความเป็นส่วนตัวนี้ กฎหมายท้องถิ่นจะมีผลเหนือกว่า ข้อกำหนดเพิ่มเติมระดับภูมิภาคมีรายละเอียดอยู่ในส่วนที่ 16

2. ผู้ควบคุมข้อมูล

Foodfy เป็นผู้ควบคุมข้อมูลที่รับผิดชอบข้อมูลส่วนบุคคลของคุณที่ประมวลผลผ่านแพลตฟอร์ม เว้นแต่จะระบุไว้เป็นอย่างอื่น สำหรับ Foodfy for Work (บัญชีบริษัท) องค์กรที่ลงทะเบียนจะทำหน้าที่เป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลของพนักงาน และ Foodfy ทำหน้าที่เป็นผู้ประมวลผลข้อมูลในนามของพวกเขา

สำหรับการสอบถามเกี่ยวกับการปกป้องข้อมูล คุณสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราได้ที่:

  • อีเมล: [email protected]
  • ที่อยู่ไปรษณีย์: Foodfy เจ้าหน้าที่คุ้มครองข้อมูล สามารถขอได้ทาง [email protected]

3. ข้อมูลที่เรารวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่างๆ ขึ้นอยู่กับวิธีที่คุณโต้ตอบกับแพลตฟอร์มและบริการที่คุณใช้ ตารางต่อไปนี้ให้ภาพรวมที่ครอบคลุมขององค์ประกอบข้อมูลที่เก็บรวบรวมสำหรับผู้ใช้แต่ละประเภท:

3.1 ผู้ใช้ทั้งหมด

  • ข้อมูลบัญชี: ชื่อนามสกุล ที่อยู่อีเมล หมายเลขโทรศัพท์ วันเกิด รูปถ่ายโปรไฟล์ และรหัสผ่านที่เข้ารหัส
  • ข้อมูลการรับรองความถูกต้อง: ข้อมูลรับรองการเข้าสู่ระบบ ความลับการยืนยันตัวตนสองขั้นตอนและรหัสกู้คืน โทเค็น API และตัวระบุเซสชัน
  • อุปกรณ์และข้อมูลทางเทคนิค: ประเภทอุปกรณ์ ระบบปฏิบัติการและเวอร์ชัน ประเภทเบราว์เซอร์และเวอร์ชัน ความละเอียดหน้าจอ ตัวระบุอุปกรณ์ที่ไม่ซ้ำกัน ข้อมูลเครือข่ายมือถือ ที่อยู่ IP และโทเค็นการแจ้งเตือนแบบพุช (โทเค็น Expo)
  • ข้อมูลการใช้งาน: หน้าที่เข้าชม ฟีเจอร์ที่ใช้ คำค้นหา รูปแบบการคลิก เส้นทางการนำทาง ระยะเวลาเซสชัน เวลา URL อ้างอิง และเหตุการณ์การโต้ตอบ
  • ข้อมูลตำแหน่ง: ตำแหน่งโดยประมาณที่ได้มาจากที่อยู่ IP ด้วยความยินยอมอย่างชัดแจ้งของคุณ ตำแหน่ง GPS ที่แม่นยำสำหรับการจัดส่ง การค้นพบธุรกิจในบริเวณใกล้เคียง และคุณลักษณะตามตำแหน่ง
  • ข้อมูลการสื่อสาร: ข้อความที่ส่งผ่านแพลตฟอร์ม การโต้ตอบกับฝ่ายสนับสนุนลูกค้า ข้อเสนอแนะ และการตอบแบบสำรวจ

3.2 ลูกค้า

  • ข้อมูลคำสั่งซื้อ: รายการที่สั่ง ประวัติการสั่งซื้อ ที่อยู่จัดส่ง (รวมถึงชื่ออาคาร ถนน อพาร์ทเมนต์ ชั้น รหัสเข้า และคำแนะนำการจัดส่ง) การตั้งค่าการสั่งซื้อ ข้อกำหนดด้านอาหารพิเศษ และแหล่งที่มาของคำสั่งซื้อ (เว็บ แอป คีออสก์ QR, WhatsApp, แผนอาหาร)
  • ข้อมูลการชำระเงิน: ประเภทวิธีชำระเงิน ที่อยู่สำหรับเรียกเก็บเงิน จำนวนเงินธุรกรรม และประวัติธุรกรรม หมายเลขบัตรชำระเงินเต็มจะถูกประมวลผลโดยผู้ประมวลผลการชำระเงินที่ได้มาตรฐาน PCI DSS (Stripe) และจะไม่ถูกจัดเก็บบนเซิร์ฟเวอร์ Foodfy
  • สมุดที่อยู่: ที่อยู่จัดส่งที่บันทึกไว้รวมถึงส่วนประกอบที่อยู่แบบมีโครงสร้าง พิกัด GPS รหัส Google Place และที่อยู่ที่จัดรูปแบบ
  • การตั้งค่า: ธุรกิจโปรด รายการที่บันทึกไว้ ความชอบด้านอาหาร การตั้งค่าภาษาและสกุลเงิน
  • รีวิวและเรตติ้ง: รีวิวสินค้า เรตติ้งธุรกิจ เรตติ้งการจัดส่ง ภาพถ่าย และความคิดเห็น

3.3 พันธมิตรทางธุรกิจ

  • ข้อมูลทางธุรกิจ: ชื่อตามกฎหมายของธุรกิจ ชื่อการค้า โดเมนย่อย ตัวระบุร้านค้าสาธารณะ ประเภทธุรกิจ (ร้านอาหาร ร้านขายของชำ ร้านขายยา ดอกไม้ ร้านค้าปลีก ซัพพลายเออร์ แบรนด์) ที่อยู่ทางกายภาพ หมายเลขโทรศัพท์ อีเมล และ URL ของเว็บไซต์
  • ข้อมูลทางกฎหมายและการเงิน: ชื่อและเลขทะเบียนภาษี ประเภทนิติบุคคล รายละเอียดธนาคารสำหรับการชำระเงิน และเอกสารจดทะเบียนธุรกิจ
  • ข้อมูลการดำเนินงาน: รายการเมนู แคตตาล็อกสินค้า ราคา ระดับสินค้าคงคลัง เวลาทำการ เวลาเตรียม โซนจัดส่ง และการกำหนดค่าบริการ
  • ข้อมูลความสัมพันธ์ของลูกค้า: โปรไฟล์ CRM รวมถึงความถี่ในการสั่งซื้อของลูกค้า การใช้จ่ายทั้งหมด คะแนน RFM (ความใหม่ ความถี่ การเงิน) ระยะวงจรชีวิต ระดับความภักดี สถานะการเลือกเข้าร่วมทางการตลาด ภาษาที่ต้องการ แท็ก และหมายเหตุ
  • ข้อมูลพนักงาน: ชื่อพนักงาน บทบาท รหัสพนักงาน แผนก ตำแหน่ง ประเภทการจ้างงาน ข้อมูลติดต่อ ผู้ติดต่อฉุกเฉิน รายละเอียดธนาคาร เอกสารระบุตัวตน และบันทึก HR เมื่อใช้ฟีเจอร์ People and HR
  • การเชื่อมต่อกับบุคคลที่สาม: Google Place ID, การให้คะแนนของ Google, โปรไฟล์โซเชียลมีเดีย (WhatsApp, Facebook) และข้อมูลที่แลกเปลี่ยนด้วยบริการแบบรวม (ซอฟต์แวร์บัญชี แพลตฟอร์มการจัดส่ง)
  • ข้อมูลแฟรนไชส์: การเชื่อมโยงแบรนด์แฟรนไชส์ ​​รหัสร้านค้า การกำหนดค่าหลายสถานที่ และการวิเคราะห์ระดับแบรนด์

3.4 พันธมิตรด้านการจัดส่ง

  • การยืนยันตัวตน: บัตรประจำตัวที่ออกโดยรัฐบาล ใบขับขี่ ทะเบียนรถยนต์ และหลักฐานการประกันภัย
  • ตำแหน่งแบบเรียลไทม์: พิกัด GPS อัปเดตระหว่างการจัดส่งที่ใช้งานอยู่เพื่อการติดตามคำสั่งซื้อ การเพิ่มประสิทธิภาพเส้นทาง และวัตถุประสงค์ด้านความปลอดภัย
  • ข้อมูลประสิทธิภาพ: จำนวนคำสั่งซื้อที่เสร็จสมบูรณ์ คำสั่งซื้อที่ถูกปฏิเสธ เวลาจัดส่ง เรตติ้งที่ได้รับ และประวัติรายได้
  • ข้อมูลการส่งโดรน: สำหรับพันธมิตรในการจัดส่งที่สามารถใช้โดรนได้: สถานะความสามารถของโดรน, ประเภทนักวิ่ง, สถิติการจัดส่ง, การกำหนด DronePort และบันทึกการทำงานของโดรน

3.5 พันธมิตรอาณาเขต

  • เขตพื้นที่ที่จัดการ: ระดับอาณาเขตที่ได้รับมอบหมาย (ภูมิภาค ประเทศ รัฐ เมือง พื้นที่) ตัวระบุอาณาเขต และขอบเขตทางภูมิศาสตร์
  • ตัวชี้วัดประสิทธิภาพ: อัตราการเริ่มต้นธุรกิจ รายได้ที่สร้างขึ้น คะแนนความพึงพอใจของพันธมิตร และตัวชี้วัดการเติบโตของอาณาเขต
  • ข้อมูลแอปพลิเคชัน: ข้อมูลโปรไฟล์ผู้สมัครเขตพื้นที่ที่ส่งระหว่างกระบวนการสมัครและเริ่มต้นใช้งาน

3.6 ผู้ใช้บัญชีองค์กร (Foodfy for Work)

  • ข้อมูลองค์กร: ชื่อตามกฎหมายของบริษัท ประเภทนิติบุคคล หมายเลขใบอนุญาตการค้า หมายเลขภาษี ที่อยู่จดทะเบียน ข้อมูลติดต่อสำหรับการเรียกเก็บเงิน และโลโก้
  • ข้อมูลพนักงาน: ชื่อพนักงาน อีเมล บทบาท (ผู้ดูแลระบบ/ผู้จัดการ/พนักงาน) แผนก ศูนย์ต้นทุน หมายเลขอ้างอิงพนักงาน ยอดคงเหลือในกระเป๋าสตางค์ ประวัติการทำธุรกรรมในกระเป๋าเงิน และสถานะการจ้างงาน

3.7 ผู้ลงทุน

  • ข้อมูลนักลงทุน: สถานะการรับรอง ความต้องการในการลงทุน เอกสารยืนยันตัวตน และประวัติการสื่อสาร
  • กิจกรรมการลงทุน: ความสนใจในการลงทุน การมีส่วนร่วมในข้อตกลง จำนวนเงินลงทุน และการติดต่อสื่อสารที่เกี่ยวข้อง

3.8 ผู้ใช้นิวทริไลฟ์

NutriLife เก็บรวบรวมข้อมูลสุขภาพและข้อมูลชีวมิติที่ละเอียดอ่อน ดูหัวข้อ 9 สำหรับข้อมูลโดยละเอียด

3.9 ข้อมูลจากบุคคลที่สาม

  • แพลตฟอร์มโซเชียลมีเดียเมื่อคุณเข้าสู่ระบบโดยใช้โซเชียลล็อกอิน (Google, Facebook, Apple)
  • ผู้ประมวลผลการชำระเงินและสถาบันการเงินสำหรับการตรวจสอบธุรกรรมและการป้องกันการฉ้อโกง
  • ไดเรกทอรีธุรกิจสาธารณะและทะเบียนราชการสำหรับการตรวจสอบธุรกิจและการสร้างไดเรกทอรี
  • Open Food Facts และฐานข้อมูลโภชนาการอื่นๆ สำหรับข้อมูลโภชนาการผลิตภัณฑ์
  • แพลตฟอร์มจัดส่งบุคคลที่สาม (Uber Eats, Deliveroo, Talabat, Keeta, Careem) สำหรับการจัดการคำสั่งซื้อแบบบูรณาการ
  • Google Maps และ Places API สำหรับข้อมูลตำแหน่ง การทำแผนที่ และที่อยู่
  • การวิเคราะห์และพันธมิตรการโฆษณาสำหรับการวิเคราะห์การเข้าชมเว็บไซต์และการวัดผลแคมเปญ

4. พื้นฐานทางกฎหมายสำหรับการประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลของคุณบนพื้นฐานทางกฎหมายต่อไปนี้ ตามที่เกี่ยวข้องภายใต้กฎระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) และกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง:

  • การปฏิบัติตามสัญญา: การประมวลผลที่จำเป็นเพื่อปฏิบัติตามภาระผูกพันตามสัญญาของเราต่อคุณ รวมถึงการสร้างบัญชี การประมวลผลคำสั่งซื้อ การจัดการการชำระเงิน การประสานงานจัดส่ง และการจัดเตรียมฟีเจอร์แพลตฟอร์มที่คุณสมัครหรือร้องขอ
  • ยินยอม: การประมวลผลตามความยินยอมที่ให้โดยเสรี เฉพาะเจาะจง รอบคอบ และชัดเจนของคุณ สิ่งนี้ใช้กับ: การติดตามตำแหน่ง GPS ที่แม่นยำ การเก็บรวบรวมข้อมูลสุขภาพและชีวมิติของ NutriLife (ข้อมูลประเภทพิเศษ) การสื่อสารทางการตลาดและอีเมลโปรโมชัน คุกกี้ที่ไม่จำเป็นและเทคโนโลยีการติดตาม และการวิเคราะห์ภาพอาหารที่ขับเคลื่อนด้วย AI
  • ผลประโยชน์อันชอบธรรม: การประมวลผลที่จำเป็นสำหรับผลประโยชน์ทางธุรกิจอันชอบธรรมของเรา โดยที่ผลประโยชน์เหล่านี้ไม่ถูกแทนที่โดยสิทธิ์และเสรีภาพพื้นฐานของคุณ ซึ่งรวมถึง: ความปลอดภัยของแพลตฟอร์มและการป้องกันการฉ้อโกง การวิเคราะห์และการปรับปรุงบริการ ผลลัพธ์การค้นหาและคำแนะนำส่วนบุคคล (การทำโปรไฟล์ที่ไม่ใช่ AI) การสนับสนุนลูกค้าและการสื่อสาร และการบังคับใช้ข้อกำหนดการให้บริการ
  • ภาระผูกพันทางกฎหมาย: การประมวลผลที่จำเป็นเพื่อปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง รวมถึงกฎระเบียบด้านภาษีและการบัญชี ข้อกำหนดการป้องกันการฟอกเงิน (AML) และรู้จักลูกค้า (KYC) กฎระเบียบด้านความปลอดภัยอาหารและสาธารณสุข การเก็บรักษาข้อมูลตามที่กฎหมายกำหนด และการตอบสนองต่อคำขอของรัฐบาลหรือหน่วยงานกำกับดูแลที่ถูกต้องตามกฎหมาย
  • ผลประโยชน์ที่สำคัญ: ในสถานการณ์พิเศษ การประมวลผลที่จำเป็นเพื่อปกป้องผลประโยชน์ที่สำคัญของบุคคล เช่น สถานการณ์ฉุกเฉินที่เกี่ยวข้องกับอาการแพ้อาหาร อุบัติเหตุด้านความปลอดภัย หรือเหตุฉุกเฉินด้านสาธารณสุข

5. เราใช้ข้อมูลของคุณอย่างไร

เราใช้ข้อมูลส่วนบุคคลที่เก็บรวบรวมเพื่อวัตถุประสงค์ต่อไปนี้:

5.1 การดำเนินงานแพลตฟอร์มหลัก

  • จัดเตรียม รักษา ดำเนินงาน และปรับปรุงแพลตฟอร์มและฟีเจอร์และบริการทั้งหมด
  • ดำเนินการและเติมเต็มคำสั่งซื้อ การชำระเงิน การคืนเงิน และการจัดส่ง
  • สร้าง ตรวจสอบ และจัดการบัญชีผู้ใช้กับผู้ใช้ทุกประเภท
  • เปิดใช้งานการติดตามคำสั่งซื้อแบบเรียลไทม์ การประสานงานการจัดส่ง และการจัดส่งคนขับ/โดรน
  • ดำเนินการชำระเงินพันธมิตรธุรกิจและการกระทบยอดทางการเงิน
  • จัดการการสมัครสมาชิก Foodfy Gold สิทธิประโยชน์ และการเรียกเก็บเงิน
  • ดำเนินงานกระเป๋าเงินองค์กร Foodfy for Work การจัดสรร และการติดตามค่าใช้จ่าย

5.2 การสื่อสาร

  • ส่งการสื่อสารธุรกรรม รวมถึงการยืนยันคำสั่งซื้อ อัปเดตการจัดส่ง ใบเสร็จชำระเงิน และการแจ้งเตือนบัญชี
  • ให้การสนับสนุนลูกค้าและตอบสนองต่อการสอบถามผ่านทุกช่องทาง (อีเมล ในแอป WhatsApp SMS)
  • ด้วยความยินยอมของคุณ ส่งการสื่อสารโปรโมชัน ข้อเสนอทางการตลาด และคำแนะนำส่วนบุคคล

5.3 การปรับแต่งส่วนบุคคลและ AI

  • ปรับแต่งประสบการณ์ของคุณผ่านผลลัพธ์การค้นหาที่ขับเคลื่อนด้วย AI คำแนะนำธุรกิจ และข้อเสนอแนะผลิตภัณฑ์
  • จัดเตรียมเครื่องมือที่ขับเคลื่อนด้วย AI ให้พันธมิตรธุรกิจ รวมถึงการปรับปรุงเมนู การพยากรณ์อุปสงค์ การสร้างเนื้อหาการตลาดอัตโนมัติ และการวิเคราะห์ลูกค้า
  • ขับเคลื่อนฟีเจอร์ NutriLife รวมถึงการวิเคราะห์ภาพอาหารด้วย AI การคำนวณโภชนาการ และคำแนะนำด้านอาหารส่วนบุคคล
  • เปิดใช้งานแชทบอท AI และการสนับสนุนลูกค้าแบบอัตโนมัติ

5.4 ความปลอดภัย การรักษาความปลอดภัย และการปฏิบัติตามข้อกำหนด

  • ตรวจจับ ตรวจสอบ และป้องกันการฉ้อโกง การละเมิด การเข้าถึงโดยไม่ได้รับอนุญาต และกิจกรรมที่ผิดกฎหมายหรือเป็นอันตรายอื่นๆ
  • ตรวจสอบตัวตนของพันธมิตรธุรกิจ พันธมิตรจัดส่ง พันธมิตรเขตพื้นที่ และนักลงทุน
  • ปฏิบัติตามภาระผูกพันทางกฎหมาย ข้อกำหนดด้านภาษี และข้อบังคับตามข้อบังคับ
  • บังคับใช้ข้อกำหนดในการให้บริการและข้อตกลงอื่น ๆ ของเรา

5.5 การวิเคราะห์และการปรับปรุง

  • ดำเนินการวิเคราะห์แบบรวมและไม่ระบุชื่อเพื่อทำความเข้าใจรูปแบบการใช้งานและปรับปรุงคุณสมบัติของแพลตฟอร์ม
  • ดำเนินการทดสอบ A/B และวิจัยประสบการณ์ผู้ใช้
  • ฝึกฝนและปรับปรุงโมเดล AI และการเรียนรู้ของเครื่องโดยใช้ข้อมูลที่ไม่ระบุตัวตนและรวบรวม
  • สร้างรายงานข่าวกรองธุรกิจและข้อมูลเชิงลึกของตลาด

6. เราแบ่งปันข้อมูลของคุณอย่างไร

เราแชร์ข้อมูลส่วนบุคคลของคุณเท่าที่จำเป็นเพื่อดำเนินงานแพลตฟอร์มและให้บริการ เราไม่ขายข้อมูลส่วนบุคคลของคุณเพื่อผลประโยชน์ทางการเงิน

6.1 กับผู้ใช้แพลตฟอร์มรายอื่น

  • พันธมิตรทางธุรกิจ: เมื่อคุณสั่งซื้อ เราแชร์ชื่อ ที่อยู่จัดส่ง หมายเลขโทรศัพท์ และรายละเอียดคำสั่งซื้อกับพันธมิตรธุรกิจที่เกี่ยวข้องเพื่อจัดเตรียมและจัดส่งคำสั่งซื้อ
  • พันธมิตรจัดส่ง: เราแชร์ที่อยู่จัดส่ง ตำแหน่งรับสินค้า และข้อมูลติดต่อที่จำเป็นกับพันธมิตรจัดส่งเพื่อให้สามารถจัดส่งคำสั่งซื้อของคุณได้
  • ลูกค้า: ข้อมูลพันธมิตรทางธุรกิจ (ชื่อ ที่อยู่ การให้คะแนน เมนู เวลาทำการ) จะถูกแสดงต่อสาธารณะบนแพลตฟอร์มเพื่อให้สามารถค้นพบและสั่งซื้อได้

6.2 กับผู้ให้บริการ

เราใช้ผู้ให้บริการบุคคลที่สามที่เชื่อถือได้ซึ่งประมวลผลข้อมูลในนามของเราภายใต้ข้อตกลงการประมวลผลข้อมูลที่เข้มงวด:

  • Stripe: การประมวลผลการชำระเงิน การเรียกเก็บค่าสมัครสมาชิก และการตรวจจับการฉ้อโกง
  • คลาวด์แฟลร์: การจัดส่งเนื้อหา การป้องกัน DDoS และไฟร์วอลล์แอปพลิเคชันบนเว็บ
  • มานุษยวิทยาและ OpenAI: การอนุมานโมเดล AI และการเรียนรู้ของเครื่องสำหรับฟีเจอร์ Platform AI ข้อมูลที่ส่งไปยังผู้ให้บริการ AI จะได้รับการประมวลผลภายใต้ข้อกำหนดการประมวลผลข้อมูลระดับองค์กร และไม่ได้ใช้ในการฝึกโมเดลทั่วไป
  • ดีพแกรม: การประมวลผลเสียงเป็นข้อความสำหรับฟีเจอร์ที่เปิดใช้เสียง
  • Twilio: บริการส่ง SMS และการสื่อสารด้วยเสียง
  • Google: บริการแผนที่, Places API, การวิเคราะห์ และการโฆษณา
  • Meta: การจัดการแคมเปญโฆษณาและการติดตามคอนเวอร์ชัน
  • ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์: การโฮสต์เซิร์ฟเวอร์ การจัดเก็บข้อมูล และบริการคอมพิวเตอร์

6.3 ด้วยแพลตฟอร์มการจัดส่งของบุคคลที่สาม

เมื่อพันธมิตรธุรกิจใช้การเชื่อมต่อแพลตฟอร์มจัดส่ง (Uber Eats, Deliveroo, Talabat, Keeta, Careem และอื่นๆ) ข้อมูลคำสั่งซื้อ เมนู สถานะร้าน และข้อมูลการดำเนินงานจะถูกแลกเปลี่ยนระหว่าง Foodfy และแพลตฟอร์มบุคคลที่สาม

6.4 ด้วยการบูรณาการการบัญชี

เมื่อพันธมิตรธุรกิจเชื่อมต่อซอฟต์แวร์บัญชี (Xero, QuickBooks) ข้อมูลธุรกรรมทางการเงิน ใบแจ้งหนี้ และบันทึกการปรับยอดธุรกิจจะถูกแชร์ผ่าน API ที่ปลอดภัยเพื่อเปิดใช้รายงานทางการเงินอัตโนมัติ

6.5 เพื่อวัตถุประสงค์ทางกฎหมายและข้อบังคับ

  • เมื่อกฎหมาย ข้อบังคับ กระบวนการทางกฎหมาย หมายเรียก คำสั่งศาล หรือคำขอของรัฐบาลที่บังคับใช้ได้กำหนด
  • เพื่อบังคับใช้ข้อกำหนดการให้บริการและข้อตกลงอื่น
  • เพื่อปกป้องสิทธิ์ ทรัพย์สิน ความปลอดภัย หรือความมั่นคงของ Foodfy ผู้ใช้ของเรา หรือสาธารณะ
  • เพื่อตรวจจับ ป้องกัน หรือแก้ไขปัญหาการฉ้อโกง ความปลอดภัย หรือเทคนิค

6.6 การโอนธุรกิจ

ในกรณีการควบรวม การเข้าซื้อกิจการ การปรับโครงสร้าง การล้มละลาย การขายทรัพย์สิน หรือธุรกรรมองค์กรที่คล้ายกัน ข้อมูลส่วนบุคคลของคุณอาจถูกโอนไปยังหน่วยงานที่เข้าซื้อ เราจะแจ้งให้ทราบก่อนที่ข้อมูลส่วนบุคคลของคุณจะอยู่ภายใต้นโยบายความเป็นส่วนตัวอื่น

6.7 ด้วยความยินยอมของคุณ

เราอาจแชร์ข้อมูลของคุณเพื่อวัตถุประสงค์ที่ไม่ได้อธิบายไว้ในนโยบายความเป็นส่วนตัวนี้ด้วยความยินยอมอย่างชัดเจนของคุณ

7. การเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลส่วนบุคคลของคุณเป็นเวลานานเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่เก็บรวบรวม ให้บริการ ปฏิบัติตามภาระผูกพันทางกฎหมาย ระงับข้อพิพาท ป้องกันการฉ้อโกง และบังคับใช้ข้อตกลง ระยะเวลาการเก็บรักษาเฉพาะมีดังนี้:

  • ข้อมูลบัญชีที่ใช้งานอยู่: เก็บรักษาตลอดระยะเวลาบัญชีของคุณ บวก 30 วันหลังจากคำขอลบบัญชีเพื่อให้สามารถกู้คืนได้
  • บันทึกคำสั่งซื้อและธุรกรรม: เก็บรักษาเป็นเวลาอย่างน้อย 7 ปีเพื่อปฏิบัติตามกฎระเบียบด้านภาษี การบัญชี และการเงินในเขตอำนาจศาลที่เกี่ยวข้อง
  • บันทึกการชำระเงิน: เก็บรักษาตามที่กำหนดโดยมาตรฐาน PCI DSS และกฎระเบียบทางการเงิน โดยทั่วไป 7 ปี
  • ข้อมูลพันธมิตรทางธุรกิจ: เก็บรักษาตลอดระยะเวลาของความสัมพันธ์ทางธุรกิจ บวกกับระยะเวลาเก็บรักษาที่กฎหมายกำหนดสำหรับบันทึกธุรกิจ
  • ข้อมูลสุขภาพ NutriLife: เก็บรักษาขณะที่โปรไฟล์ NutriLife ของคุณใช้งานอยู่ เมื่อมีคำขอลบ ข้อมูลสุขภาพจะถูกลบถาวรภายใน 30 วัน เว้นแต่กรณีที่กฎหมายกำหนดให้เก็บรักษา
  • ข้อมูลการสมัครสมาชิก Foodfy Gold: เก็บรักษาตลอดระยะเวลาสมัครสมาชิก บวก 3 ปีสำหรับการระงับข้อพิพาทการเรียกเก็บเงิน
  • ข้อมูลพนักงานบัญชีบริษัท: เก็บรักษาตลอดระยะเวลาการลงทะเบียนพนักงาน บวก 1 ปีหลังจากถูกลบออกจากบัญชีองค์กร
  • บันทึกการสื่อสาร: การโต้ตอบกับฝ่ายสนับสนุนลูกค้าจะคงอยู่เป็นเวลา 3 ปีเพื่อการประกันคุณภาพและการระงับข้อพิพาท
  • ข้อมูลการวิเคราะห์: ข้อมูลการวิเคราะห์ที่รวบรวมและไม่ระบุชื่ออาจถูกเก็บไว้โดยไม่มีกำหนดเนื่องจากไม่ได้ระบุตัวบุคคล

เมื่อไม่จำเป็นต้องใช้ข้อมูลส่วนบุคคลอีกต่อไปและไม่มีภาระผูกพันทางกฎหมายที่กำหนดให้เก็บรักษา เราจะลบหรือทำให้ไม่สามารถระบุตัวตนได้อย่างปลอดภัยและถาวร

8. AI และการตัดสินใจอัตโนมัติ

Foodfy ใช้ปัญญาประดิษฐ์และการประมวลผลอัตโนมัติในฟีเจอร์ต่างๆ ของแพลตฟอร์ม เรามุ่งมั่นที่จะสร้างความโปร่งใสเกี่ยวกับวิธีการที่เทคโนโลยีเหล่านี้ประมวลผลข้อมูลของคุณ

8.1 AI ประมวลผลข้อมูลของคุณอย่างไร

  • คำแนะนำส่วนบุคคล: โมเดล AI วิเคราะห์ประวัติการสั่งซื้อ พฤติกรรมการเรียกดู ตำแหน่ง และการตั้งค่าของคุณเพื่อแนะนำธุรกิจ ผลิตภัณฑ์ และข้อเสนอ การประมวลผลนี้ขึ้นอยู่กับประโยชน์โดยชอบด้วยกฎหมาย
  • อันดับการค้นหา: ผลการค้นหาจัดอันดับโดยใช้อัลกอริทึมที่พิจารณาความเกี่ยวข้อง ระยะทาง ความนิยม เรตติ้ง และสัญญาณส่วนบุคคล
  • การพยากรณ์ความต้องการ: สำหรับคู่ค้าทางธุรกิจ AI จะวิเคราะห์ข้อมูลคำสั่งซื้อในอดีต รูปแบบตามฤดูกาล กิจกรรมในท้องถิ่น และข้อมูลสภาพอากาศเพื่อคาดการณ์ความต้องการ สิ่งนี้ใช้ข้อมูลทางธุรกิจที่รวบรวมไว้
  • การปรับปรุงเมนู: AI แนะนำการปรับราคาและการปรับเปลี่ยนเมนูตามข้อมูลการขาย การวิเคราะห์คู่แข่ง และความต้องการของลูกค้า การตัดสินใจขั้นสุดท้ายจะกระทำโดยหุ้นส่วนทางธุรกิจเสมอ
  • การตรวจจับการฉ้อโกง: ระบบอัตโนมัติจะวิเคราะห์รูปแบบธุรกรรม ข้อมูลอุปกรณ์ และสัญญาณพฤติกรรมเพื่อระบุกิจกรรมที่อาจเกิดการฉ้อโกง ธุรกรรมที่ถูกตั้งค่าสถานะอาจได้รับการตรวจสอบโดยนักวิเคราะห์ที่เป็นมนุษย์
  • NutriLife AI: AI วิเคราะห์ภาพถ่ายมื้ออาหารเพื่อประเมินปริมาณโภชนาการและสร้างคำแนะนำด้านอาหารเฉพาะบุคคลโดยอิงตามโปรไฟล์สุขภาพของคุณ ดูส่วนที่ 9 สำหรับรายละเอียด
  • การตลาดอัตโนมัติ: AI สร้างเนื้อหาทางการตลาด แคมเปญอีเมล และข้อเสนอส่งเสริมการขายสำหรับคู่ค้าทางธุรกิจตามการแบ่งส่วนลูกค้าและข้อมูลพฤติกรรม

8.2 สิทธิ์ของคุณเกี่ยวกับการตัดสินใจอัตโนมัติ

ภายใต้กฎหมายที่เกี่ยวข้อง (รวมถึง GDPR มาตรา 22) คุณมีสิทธิ์ไม่ถูกตัดสินใจโดยอาศัยการประมวลผลอัตโนมัติเพียงอย่างเดียว รวมถึงการทำโปรไฟล์ ที่มีผลทางกฎหมายหรือกระทบคุณอย่างมีนัยสำคัญ

  • คุณมีสิทธิ์ได้รับการแทรกแซงจากมนุษย์และการตรวจสอบการตัดสินใจ
  • คุณมีสิทธิ์แสดงมุมมองและโต้แย้งการตัดสินใจ
  • คุณสามารถขอคำอธิบายเกี่ยวกับตรรกะที่เกี่ยวข้องกับการตัดสินใจอัตโนมัติ

เพื่อใช้สิทธิ์เหล่านี้ ติดต่อเราที่ [email protected]

8.3 การปกป้องข้อมูล AI

  • ข้อมูลที่ส่งไปยังผู้ให้บริการ AI บุคคลที่สาม (Anthropic, OpenAI) จะได้รับการประมวลผลภายใต้ข้อตกลงการประมวลผลข้อมูลระดับองค์กร ข้อมูลของคุณจะไม่ถูกใช้เพื่อฝึกโมเดล AI วัตถุประสงค์ทั่วไป
  • การฝึกอบรมโมเดล AI โดย Foodfy ใช้ข้อมูลที่รวบรวมและไม่ระบุชื่อซึ่งไม่ได้ระบุผู้ใช้แต่ละราย
  • ผลลัพธ์ของ AI มีความน่าจะเป็นและนำเสนอเป็นข้อเสนอแนะหรือการประมาณการ ไม่ใช่การตัดสินใจขั้นสุดท้าย

9. ข้อมูลสุขภาพและไบโอเมตริกซ์ (NutriLife)

NutriLife ประมวลผลข้อมูลที่เกี่ยวข้องกับสุขภาพและข้อมูลชีวมิติที่ละเอียดอ่อนซึ่งต้องได้รับการคุ้มครองเป็นพิเศษภายใต้กฎหมายความเป็นส่วนตัวที่เกี่ยวข้อง ส่วนนี้ให้ข้อมูลโดยละเอียดเกี่ยวกับวิธีที่เราจัดการข้อมูลนี้

9.1 หมวดหมู่ของข้อมูลสุขภาพที่รวบรวม

ด้วยความยินยอมอย่างชัดเจนของคุณ NutriLife อาจเก็บรวบรวมและประมวลผลข้อมูลสุขภาพประเภทต่อไปนี้:

  • การวัดทางกายภาพ: น้ำหนักตัว ส่วนสูง เปอร์เซ็นต์ไขมันในร่างกาย รอบเอว รอบสะโพก และดัชนีมวลกาย (BMI)
  • สัญญาณชีพ: ระดับน้ำตาลในเลือด การอ่านค่าความดันโลหิต และอัตราการเต้นของหัวใจ
  • ตัวชี้วัดไลฟ์สไตล์: ระยะเวลาการนอน ระดับความชุ่มชื้น จำนวนก้าวรายวัน ระดับพลังงาน ระดับความเครียด อารมณ์ และตัวชี้วัดสุขภาพระบบย่อย
  • ข้อมูลโภชนาการ: รายการไดอารี่อาหาร ภาพถ่ายมื้ออาหาร ปริมาณแคลอรี่และสารอาหารหลัก (โปรตีน คาร์โบไฮเดรต ไขมัน ใยอาหาร น้ำตาล โซเดียม) ปริมาณสารอาหารรอง (วิตามิน A ถึง B12 แคลเซียม เหล็ก โพแทสเซียม และอื่นๆ) ประเภทอาหาร และการแพ้อาหาร
  • โปรไฟล์สุขภาพ: วันเกิด เพศ ระดับกิจกรรม เป้าหมายด้านสุขภาพ (การลดน้ำหนัก เพิ่ม การคงอยู่) น้ำหนักเป้าหมาย สภาวะทางการแพทย์ การใช้อาหารเสริม การตั้งครรภ์หรือสถานะการให้นมบุตร
  • ข้อมูลการวิเคราะห์ AI: ภาพถ่ายอาหารที่วิเคราะห์โดย AI คะแนนความเชื่อมั่น และการประมาณค่าโภชนาการที่สร้างโดย AI

9.2 พื้นฐานทางกฎหมายและความยินยอม

ข้อมูลสุขภาพและข้อมูลชีวมิติจัดเป็นข้อมูลหมวดหมู่พิเศษภายใต้ GDPR (มาตรา 9) และกฎหมายที่เทียบเท่าทั่วโลก เราประมวลผลข้อมูลนี้เฉพาะตามความยินยอมอย่างชัดแจ้งของคุณ ซึ่งคุณให้ไว้ระหว่างการเริ่มต้นใช้งาน NutriLife คุณสามารถเพิกถอนความยินยอมของคุณได้ตลอดเวลาโดยการปิดการใช้งาน NutriLife ในการตั้งค่าบัญชีของคุณ ซึ่งจะส่งผลให้มีการลบข้อมูลสุขภาพของคุณภายใน 30 วัน

9.3 ข้อจำกัดด้านวัตถุประสงค์

ข้อมูลสุขภาพ NutriLife ของคุณถูกใช้เฉพาะเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:

  • การคำนวณอัตราการเผาผลาญพื้นฐาน (BMR) ค่าใช้จ่ายพลังงานทั้งหมดในแต่ละวัน (TDEE) และเป้าหมายแคลอรี่และธาตุอาหารหลักส่วนบุคคล
  • ติดตามรายการบันทึกอาหารและการบริโภคสารอาหารของคุณเมื่อเวลาผ่านไป
  • ให้คำแนะนำด้านอาหารและคำแนะนำแผนอาหารที่ขับเคลื่อนด้วย AI
  • แสดงแนวโน้มด้านสุขภาพและความก้าวหน้าไปสู่เป้าหมายที่คุณกำหนด

9.4 การปกป้องข้อมูลที่เข้มงวด

  • ข้อมูลสุขภาพ NutriLife ถูกเข้ารหัสทั้งขณะจัดเก็บและระหว่างการส่งโดยใช้การเข้ารหัส AES-256 และ TLS 1.3
  • ข้อมูลสุขภาพจะถูกจัดเก็บแยกต่างหากจากข้อมูลแพลตฟอร์มทั่วไปพร้อมการควบคุมการเข้าถึงเพิ่มเติม
  • ข้อมูลสุขภาพ NutriLife จะไม่ถูกแชร์กับบริษัทประกัน นายจ้าง ผู้โฆษณา หรือบุคคลที่สามใดเพื่อวัตถุประสงค์ที่ไม่เกี่ยวข้องกับการให้บริการ NutriLife โดยเด็ดขาด
  • ข้อมูลด้านสุขภาพจะไม่ถูกนำมาใช้เพื่อกำหนดเป้าหมายการโฆษณาหรือขายให้กับบุคคลที่สาม
  • การเข้าถึงข้อมูลด้านสุขภาพภายใน Foodfy จำกัดไว้เฉพาะบุคลากรและระบบที่จำเป็นตามความจำเป็นในการรู้ที่เข้มงวด

10. ข้อมูลการสมัครสมาชิก Foodfy Gold

เมื่อคุณสมัครสมาชิก Foodfy Gold เราจะประมวลผลข้อมูลเพิ่มเติมที่เกี่ยวข้องกับสมาชิกภาพของคุณ:

  • ข้อมูลสมัครสมาชิก: ประเภทแผน สถานะสมัครสมาชิก (ใช้งาน ทดลอง หยุดชั่วคราว ยกเลิก หมดอายุ) วันเริ่มต้นและสิ้นสุด วันทดลองใช้ และวันต่ออายุ
  • ข้อมูลการชำระเงิน: รหัสลูกค้า Stripe, รหัสสมัครสมาชิก Stripe, วิธีชำระเงิน (ตัวเลข 4 ตัวสุดท้ายและประเภทบัตรเท่านั้น) และประวัติการเรียกเก็บเงิน รายละเอียดบัตรเต็มจะถูกจัดเก็บโดย Stripe เท่านั้น
  • การใช้สิทธิประโยชน์: คำสั่งซื้อทั้งหมดที่ใช้สิทธิประโยชน์ Gold การประหยัดค่าจัดส่ง การประหยัดส่วนลด การประหยัดรวมที่คำนวณ และบันทึกการแลกสิทธิประโยชน์

ข้อมูลนี้ถูกประมวลผลเพื่อจัดการสมัครสมาชิกของคุณ ใช้สิทธิประโยชน์กับคำสั่งซื้อที่มีสิทธิ์ คำนวณการประหยัดของคุณ และให้ฟีเจอร์การจัดการสมัครสมาชิก พื้นฐานทางกฎหมาย: การปฏิบัติตามสัญญา

11. บัญชีบริษัทและข้อมูลพนักงาน

สำหรับ Foodfy for Work (บัญชีบริษัท) จะมีการแชร์ความรับผิดชอบในการประมวลผลข้อมูล:

11.1 ความสัมพันธ์ของผู้ควบคุมข้อมูล

องค์กรที่ลงทะเบียน (นายจ้าง) ทำหน้าที่เป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลของพนักงานที่ให้ผ่านบัญชีองค์กร Foodfy ทำหน้าที่เป็นผู้ประมวลผลข้อมูล ประมวลผลข้อมูลพนักงานตามคำสั่งของนายจ้างเท่านั้นและตามข้อตกลงการประมวลผลข้อมูล Foodfy for Work

11.2 ข้อมูลที่เก็บรวบรวม

  • ชื่อพนักงาน ที่อยู่อีเมล และบทบาทภายในบัญชีบริษัท (ผู้ดูแลระบบ ผู้จัดการ พนักงาน)
  • แผนก ศูนย์ต้นทุน และหมายเลขอ้างอิงพนักงานตามที่นายจ้างกำหนด
  • ยอดคงเหลือกระเป๋าเงิน ประวัติเครดิต ประวัติการใช้จ่าย และบันทึกการคืนเงิน
  • ประวัติการสั่งซื้อที่ทำโดยใช้กระเป๋าเงินองค์กร รวมถึงรายการที่สั่งและจำนวนเงิน

11.3 ความรับผิดชอบของนายจ้าง

นายจ้างมีหน้าที่รับผิดชอบสำหรับ: (ก) มีพื้นฐานทางกฎหมายในการแบ่งปันข้อมูลพนักงานกับ Foodfy; (b) แจ้งพนักงานเกี่ยวกับการประมวลผลข้อมูลผ่านแพลตฟอร์ม (c) ตอบสนองต่อคำขอสิทธิ์ในข้อมูลของพนักงานที่เกี่ยวข้องกับข้อมูลที่นายจ้างควบคุม และ (d) รับประกันการปฏิบัติตามกฎหมายการจ้างงานและการคุ้มครองข้อมูลที่บังคับใช้

12. ข้อมูลการดำเนินการจัดส่งโดรน

เมื่อใช้บริการจัดส่งโดรน ข้อมูลเพิ่มเติมต่อไปนี้จะถูกประมวลผล:

  • ข้อมูลเส้นทางและ GPS: เส้นทางการบินของโดรน จุดส่งต่อผ่านตำแหน่งของ DronePort พิกัด GPS ในการจัดส่ง และเวลามาถึงโดยประมาณ
  • ข้อมูลพันธมิตรการจัดส่ง: สำหรับพันธมิตรในการจัดส่งที่ใช้โดรนได้: ตำแหน่งแบบเรียลไทม์ระหว่างการจัดส่งที่ใช้งานอยู่ สถิติการจัดส่ง และบันทึกการปฏิบัติงาน
  • ข้อมูลโดรนพอร์ต: ตัวชี้วัดการใช้งาน DronePort กำหนดการบำรุงรักษา และสถานะการปฏิบัติงาน
  • ข้อมูลการจัดส่งของลูกค้า: ต้องการพิกัดจัดส่งที่แม่นยำสำหรับการลงจอดโดรนที่ปลอดภัยและถูกต้อง ซึ่งอาจแม่นยำกว่าการจัดส่งตามที่อยู่มาตรฐาน

ข้อมูลการจัดส่งด้วยโดรนได้รับการประมวลผลบนพื้นฐานของการปฏิบัติตามสัญญาตามกฎหมาย และผลประโยชน์โดยชอบด้วยกฎหมายในการรักษาการดำเนินการจัดส่งที่ปลอดภัยและมีประสิทธิภาพ (หากมี) ข้อมูลตำแหน่งแบบเรียลไทม์ของพันธมิตรการจัดส่งจะได้รับการประมวลผลเฉพาะระหว่างการจัดส่งที่ใช้งานอยู่เท่านั้น

13. ความปลอดภัยของข้อมูล

Foodfy ใช้มาตรการทางเทคนิคและองค์กรชั้นนำในอุตสาหกรรมที่ครอบคลุมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ:

13.1 การป้องกันทางเทคนิค

  • การเข้ารหัสข้อมูลทั้งหมดระหว่างการส่งโดยใช้ TLS 1.2+ (บังคับใช้ HTTPS ในทุกจุดสิ้นสุดของแพลตฟอร์ม)
  • การเข้ารหัสข้อมูลที่ละเอียดอ่อนที่อยู่นิ่งโดยใช้การเข้ารหัส AES-256
  • ไฟร์วอลล์แอปพลิเคชันเว็บ (WAF) และการป้องกัน DDoS โดย Cloudflare
  • เครือข่ายการจัดส่งเนื้อหา (CDN) พร้อม Edge Caching เพื่อประสิทธิภาพและความปลอดภัย
  • การประมวลผลการชำระเงินตามมาตรฐาน PCI DSS ผ่าน Stripe โดยไม่มีการจัดเก็บหมายเลขบัตรเต็มบนเซิร์ฟเวอร์ Foodfy
  • การยืนยันตัวตนสองขั้นตอน (2FA) พร้อมใช้งานสำหรับทุกบัญชีและบังคับสำหรับบัญชีที่มีสิทธิ์พิเศษ
  • การตรวจสอบสิทธิ์ API โดยใช้โทเค็นที่ปลอดภัยพร้อมการจำกัดอัตราและการตรวจจับการละเมิด
  • การสแกนช่องโหว่อัตโนมัติและการทดสอบเจาะระบบเป็นประจำ

13.2 การปกป้ององค์กร

  • การควบคุมการเข้าถึงตามบทบาทเพื่อให้แน่ใจว่าพนักงานสามารถเข้าถึงข้อมูลที่จำเป็นสำหรับหน้าที่ของตนเท่านั้น
  • สถาปัตยกรรมข้อมูลแบบหลายผู้เช่าพร้อมการแบ่งฐานข้อมูลตามประเทศ มั่นใจว่าข้อมูลจากเขตอำนาจศาลต่างๆ ถูกแยกออกจากกันอย่างเป็นระบบ
  • ข้อตกลงการประมวลผลข้อมูลกับผู้ให้บริการบุคคลที่สามทั้งหมด
  • การฝึกอบรมความตระหนักด้านความปลอดภัยเป็นประจำสำหรับบุคลากรทุกคนที่เข้าถึงข้อมูลส่วนบุคคล
  • ขั้นตอนการตอบสนองต่อเหตุการณ์และทีมรักษาความปลอดภัยเฉพาะทาง
  • แนวปฏิบัติในการลดข้อมูล: เรารวบรวมเฉพาะข้อมูลที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุเท่านั้น

แม้เราจะใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง ไม่มีวิธีการส่งข้อมูลผ่านอินเทอร์เน็ตหรือการจัดเก็บอิเล็กทรอนิกส์ที่ปลอดภัย 100% เราไม่สามารถรับประกันความปลอดภัยที่แน่นอนได้ ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลที่เป็นไปได้ว่าจะส่งผลให้มีความเสี่ยงต่อสิทธิ์และเสรีภาพของคุณ เราจะแจ้งหน่วยงานกำกับดูแลและผู้ที่ได้รับผลกระทบภายใน 72 ชั่วโมงตามที่ GDPR กำหนด

14. การถ่ายโอนข้อมูลระหว่างประเทศ

Foodfy ดำเนินงานในกว่า 250 ประเทศผ่านโครงสร้างพื้นฐานระดับโลกและเครือข่ายพันธมิตรเขตแดน ข้อมูลส่วนบุคคลของคุณอาจถูกถ่ายโอนและประมวลผลในประเทศอื่นที่ไม่ใช่ประเทศที่คุณพำนัก เมื่อเราถ่ายโอนข้อมูลส่วนบุคคลไปต่างประเทศ เราจะใช้มาตรการป้องกันที่เหมาะสมเพื่อให้แน่ใจว่าข้อมูลของคุณยังคงได้รับการปกป้อง:

  • ข้อสัญญามาตรฐาน (SCCs): สำหรับการโอนจาก EEA/UK ไปยังประเทศที่ไม่มีการตัดสินใจที่เพียงพอ เราจะใช้ข้อสัญญามาตรฐานที่ได้รับการอนุมัติจากคณะกรรมาธิการยุโรป
  • ข้อตกลงการประมวลผลข้อมูล: ผู้ให้บริการบุคคลที่สามทุกรายที่ประมวลผลข้อมูลส่วนบุคคลในนามของเราผูกพันตามข้อตกลงการประมวลผลข้อมูลที่ครอบคลุม ซึ่งรวมถึงภาระผูกพันในการปกป้องข้อมูล ข้อกำหนดด้านความปลอดภัย และการป้องกันการถ่ายโอนข้ามพรมแดน
  • การแบ่งปันข้อมูลเฉพาะประเทศ: สถาปัตยกรรมแบบหลายผู้เช่าของเราใช้ชาร์ดฐานข้อมูลเฉพาะประเทศ ซึ่งหมายความว่าข้อมูลการดำเนินงานจะถูกจัดเก็บและประมวลผลภายในหรือใกล้ภูมิภาคทางภูมิศาสตร์ของเขตพื้นที่ที่เกี่ยวข้อง ลดการถ่ายโอนข้ามพรมแดนสำหรับการดำเนินงานประจำวัน
  • การตัดสินใจอย่างเพียงพอ: เมื่อมี เราพึ่งพาการตัดสินใจเรื่องความเพียงพอที่ออกโดยหน่วยงานกำกับดูแลที่เกี่ยวข้อง
  • การประเมินผลกระทบการถ่ายโอน: เราดำเนินการประเมินผลกระทบการถ่ายโอนสำหรับการถ่ายโอนข้อมูลไปยังประเทศที่ไม่มีกรอบการคุ้มครองข้อมูลที่เพียงพอ

15. สิทธิ์ความเป็นส่วนตัวของคุณ

คุณมีสิทธิ์ต่างๆ เกี่ยวกับข้อมูลส่วนบุคคลของคุณ ทั้งนี้ขึ้นอยู่กับสถานที่ตั้งของคุณ Foodfy มุ่งมั่นที่จะเคารพสิทธิ์เหล่านี้สำหรับผู้ใช้ทุกคนทั่วโลก:

15.1 สิทธิสากล

ไม่ว่าคุณจะอยู่ที่ไหน ผู้ใช้ Foodfy ทุกคนสามารถ:

  • เข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บรักษาเกี่ยวกับคุณในรูปแบบที่มีโครงสร้าง ใช้กันทั่วไป เครื่องอ่านได้
  • การแก้ไข: ขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง ไม่สมบูรณ์ หรือล้าสมัย คุณสามารถอัปเดตข้อมูลส่วนใหญ่ได้โดยตรงผ่านการตั้งค่าบัญชี
  • การลบ: ขอลบข้อมูลส่วนบุคคลของคุณ ภายใต้ข้อกำหนดการเก็บรักษาที่ถูกต้อง (ภาระผูกพันทางกฎหมาย การระงับข้อพิพาท การป้องกันการฉ้อโกง)
  • ข้อจำกัด: ขอให้เราจำกัดการประมวลผลข้อมูลส่วนบุคคลของคุณในบางกรณี
  • การคัดค้าน: คัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ทางการตลาดโดยตรง เราจะปฏิบัติตามคำขอปฏิเสธทั้งหมดโดยทันที
  • การถอนความยินยอม: เมื่อการประมวลผลอิงตามความยินยอม ถอนความยินยอมได้ตลอดเวลาโดยไม่กระทบต่อความถูกต้องตามกฎหมายของการประมวลผลก่อนหน้า
  • การลบบัญชี: ขอลบบัญชีและข้อมูลส่วนบุคคลที่เกี่ยวข้องทั้งหมด คำขอลบบัญชีจะถูกดำเนินการภายใน 30 วัน

15.2 วิธีใช้สิทธิ์ของคุณ

คุณสามารถใช้สิทธิ์ของคุณโดย:

  • การเข้าถึงการตั้งค่าบัญชีของคุณสำหรับการจัดการข้อมูลแบบบริการตนเอง การเปลี่ยนแปลงการตั้งค่า และการลบบัญชี
  • ส่งอีเมลถึงเจ้าหน้าที่คุ้มครองข้อมูลของเราที่ [email protected] พร้อมคำขอของคุณ
  • ส่งอีเมลไปที่ [email protected] เพื่อสอบถามเกี่ยวกับความเป็นส่วนตัวทั่วไป

เราจะตรวจสอบตัวตนของคุณก่อนประมวลผลคำขอและตอบกลับภายในกรอบเวลาที่กฎหมายที่เกี่ยวข้องกำหนด (โดยทั่วไป 30 วัน ขยายได้ถึง 90 วันสำหรับคำขอที่ซับซ้อน)

16. สิทธิความเป็นส่วนตัวในระดับภูมิภาค

บทบัญญัติเสริมต่อไปนี้ใช้ตามตำแหน่งของคุณและกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง:

16.1 เขตเศรษฐกิจยุโรปและสหราชอาณาจักร (GDPR / UK GDPR)

หากคุณอยู่ใน EEA หรือสหราชอาณาจักร คุณมีสิทธิ์เพิ่มเติมต่อไปนี้ภายใต้กฎระเบียบการคุ้มครองข้อมูลทั่วไป:

  • การพกพาข้อมูล: รับข้อมูลส่วนบุคคลของคุณในรูปแบบที่มีโครงสร้าง ใช้กันทั่วไป เครื่องอ่านได้ และส่งต่อไปยังผู้ควบคุมอื่น
  • สิทธิ์ในการยื่นคำร้อง: คุณมีสิทธิ์ยื่นข้อร้องเรียนต่อหน่วยงานกำกับดูแลการคุ้มครองข้อมูลท้องถิ่นของคุณ รายชื่อหน่วยงานกำกับดูแลใน EEA สามารถดูได้ที่เว็บไซต์ European Data Protection Board
  • การตัดสินใจอัตโนมัติ: สิทธิ์ไม่ถูกตัดสินใจโดยอาศัยการประมวลผลอัตโนมัติเพียงอย่างเดียวที่สร้างผลทางกฎหมายหรือผลกระทบที่สำคัญในลักษณะเดียวกัน (GDPR มาตรา 22) ดูหัวข้อ 8.2
  • เจ้าหน้าที่คุ้มครองข้อมูล: DPO ของเราสามารถติดต่อได้ที่ [email protected] สำหรับการสอบถามที่เกี่ยวข้องกับ GDPR

16.2 แคลิฟอร์เนีย สหรัฐอเมริกา (CCPA / CPRA)

หากคุณอาศัยอยู่ในแคลิฟอร์เนีย คุณมีสิทธิ์ดังต่อไปนี้ภายใต้พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย (ซึ่งแก้ไขโดยพระราชบัญญัติสิทธิความเป็นส่วนตัวของแคลิฟอร์เนีย):

  • สิทธิ์ในการรับรู้: ขอเปิดเผยประเภทและชิ้นส่วนเฉพาะของข้อมูลส่วนบุคคลที่เราเก็บรวบรวม แหล่งที่มาของการเก็บรวบรวม วัตถุประสงค์ทางธุรกิจในการเก็บรวบรวม และประเภทของบุคคลที่สามที่เราแชร์
  • สิทธิ์ในการลบ: ขอลบข้อมูลส่วนบุคคลของคุณ ภายใต้ข้อยกเว้นตามกฎหมาย
  • สิทธิ์ในการแก้ไข: ขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง
  • สิทธิ์ในการปฏิเสธการขายหรือแชร์: Foodfy จะไม่ขายข้อมูลส่วนบุคคลของคุณ เราไม่เปิดเผยข้อมูลส่วนบุคคลสำหรับการโฆษณาตามพฤติกรรมข้ามบริบทโดยไม่ได้รับความยินยอมจากคุณ
  • สิทธิ์ในการจำกัดการใช้ข้อมูลส่วนบุคคลที่ละเอียดอ่อน: ขอจำกัดการใช้และการเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนเฉพาะสิ่งที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุ
  • ไม่เลือกปฏิบัติ: เราจะไม่เลือกปฏิบัติต่อคุณในการใช้สิทธิ์ CCPA/CPRA ใดๆ ของคุณ

ในช่วง 12 เดือนที่ผ่านมา เราไม่ได้ขายข้อมูลส่วนบุคคลตามที่กำหนดโดย CCPA/CPRA

16.3 บราซิล (LGPD)

หากคุณอาศัยอยู่ในบราซิล คุณมีสิทธิ์ภายใต้ Lei Geral de Protecao de Dados (LGPD) รวมถึงสิทธิ์ในการ: การยืนยันการประมวลผล การเข้าถึง การแก้ไข การลบข้อมูลระบุตัวตน ความสามารถในการพกพา การลบข้อมูลที่ประมวลผลโดยได้รับความยินยอม ข้อมูลเกี่ยวกับการแบ่งปัน และสิทธิ์ในการยื่นคำร้องต่อ Autoridade Nacional de Protecao de Dados (ANPD)

16.4 เอเชียแปซิฟิก (PDPA และกฎหมายที่เทียบเท่า)

หากคุณอยู่ในเขตอำนาจศาลที่มีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายที่เทียบเท่า (รวมถึงสิงคโปร์ ไทย และประเทศอื่น ๆ ในเอเชียแปซิฟิก) คุณมีสิทธิ์ในการเข้าถึง แก้ไข ลบ จำกัด และถ่ายโอนข้อมูลส่วนบุคคลของคุณตามที่กฎหมายท้องถิ่นที่เกี่ยวข้องกำหนด เราประมวลผลข้อมูลของคุณตามข้อกำหนด PDPA ที่เกี่ยวข้อง รวมถึงการได้รับความยินยอมตามที่จำเป็น และการแจ้งกิจกรรมการประมวลผลข้อมูลอย่างโปร่งใส

16.5 ตะวันออกกลางและแอฟริกาเหนือ

สำหรับผู้ใช้ในสหรัฐอาหรับเอมิเรตส์ ซาอุดิอาระเบีย และเขตอำนาจศาล MENA อื่น ๆ เราปฏิบัติตามกฎระเบียบการคุ้มครองข้อมูลที่เกี่ยวข้อง รวมถึงกฎหมายของรัฐบาลกลางสหรัฐอาหรับเอมิเรตส์ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล กฎหมายคุ้มครองข้อมูลส่วนบุคคลของซาอุดีอาระเบีย และกรอบการทำงานระดับภูมิภาคที่เทียบเท่า ซึ่งรวมถึงข้อกำหนดการแปลข้อมูลตามความเหมาะสม

16.6 เขตอำนาจศาลอื่น ๆ

Foodfy มุ่งมั่นที่จะปฏิบัติตามกฎหมายคุ้มครองข้อมูลในเขตอำนาจศาลทั้งหมดที่เราดำเนินธุรกิจ หากเขตอำนาจศาลของคุณมีข้อกำหนดการปกป้องข้อมูลเฉพาะที่ไม่ได้ระบุไว้ข้างต้น โปรดติดต่อ [email protected] เพื่อขอข้อมูลเกี่ยวกับวิธีที่เราปกป้องสิทธิ์ของคุณภายใต้กฎหมายท้องถิ่นของคุณ

17. การแจ้งเตือนการละเมิดข้อมูล

ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลที่เป็นความเสี่ยงต่อสิทธิ์และเสรีภาพของคุณ Foodfy จะ:

  • แจ้งหน่วยงานกำกับดูแลที่เกี่ยวข้องภายใน 72 ชั่วโมงนับจากทราบการละเมิด ตามที่กำหนดโดย GDPR มาตรา 33 และบทบัญญัติที่เทียบเท่าในเขตอำนาจศาลอื่น
  • แจ้งบุคคลที่ได้รับผลกระทบโดยไม่ชักช้าเกินสมควรเมื่อการละเมิดมีแนวโน้มที่จะส่งผลให้เกิดความเสี่ยงสูงต่อสิทธิ์และเสรีภาพของพวกเขา ตามที่กำหนดโดย GDPR มาตรา 34 และบทบัญญัติที่เทียบเท่า
  • ให้รายละเอียดเกี่ยวกับลักษณะของการละเมิด ประเภทและจำนวนโดยประมาณของเจ้าของข้อมูลและบันทึกที่ได้รับผลกระทบ ผลที่ตามมาที่อาจเกิดขึ้น และมาตรการที่ดำเนินการหรือเสนอเพื่อแก้ไขการละเมิดและลดผลกระทบ
  • บันทึกการละเมิดข้อมูลส่วนบุคคลทั้งหมด รวมถึงข้อเท็จจริง ผลกระทบ และการดำเนินการแก้ไขที่ดำเนินการ ตามบันทึกการละเมิดภายในของเรา

หากคุณเชื่อว่าข้อมูลของคุณถูกบุกรุก กรุณาติดต่อ [email protected] ทันที

18. เด็กและผู้เยาว์

แพลตฟอร์มไม่ได้มีจุดประสงค์สำหรับบุคคลอายุต่ำกว่า 18 ปี หรืออายุที่ได้รับความยินยอมทางดิจิทัลในเขตอำนาจศาลของตน (ซึ่งอาจต่ำกว่า เช่น 16 ในประเทศ EEA ส่วนใหญ่ หรือ 13 ในสหรัฐอเมริกาภายใต้ COPPA) เราไม่ได้เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กที่อายุต่ำกว่าเกณฑ์อายุที่เกี่ยวข้องโดยเจตนา

หากเราทราบว่าเราได้เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กที่มีอายุต่ำกว่าเกณฑ์อายุที่เกี่ยวข้องโดยไม่ได้ตั้งใจ โดยไม่ได้รับความยินยอมจากพ่อแม่หรือผู้ปกครอง เราจะดำเนินการทันทีเพื่อลบข้อมูลนั้นออกจากระบบของเรา หากคุณเชื่อว่าเราได้รวบรวมข้อมูลจากเด็ก โปรดติดต่อเราทันทีที่ [email protected]

19. ลิงค์และบริการของบุคคลที่สาม

แพลตฟอร์มอาจมีลิงก์ไปยังเว็บไซต์ แอปพลิเคชัน และบริการของบุคคลที่สาม นโยบายความเป็นส่วนตัวนี้ไม่ใช้กับบริการของบุคคลที่สาม และ Foodfy ไม่รับผิดชอบต่อแนวปฏิบัติด้านความเป็นส่วนตัว เนื้อหา หรือความปลอดภัยของบุคคลที่สาม ซึ่งรวมถึงเว็บไซต์พันธมิตรธุรกิจที่สร้างโดยใช้ Foodfy Website Builder ซึ่งอาจมีการเชื่อมต่อบุคคลที่สามเพิ่มเติมที่เลือกโดยพันธมิตรธุรกิจ

เราแนะนำให้คุณตรวจสอบนโยบายความเป็นส่วนตัวของบริการบุคคลที่สามทุกรายที่คุณโต้ตอบ

20. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้

เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นระยะเพื่อสะท้อนการเปลี่ยนแปลงในแนวปฏิบัติ เทคโนโลยี ข้อกำหนดทางกฎหมาย หรือการดำเนินงานทางธุรกิจ เมื่อเราทำเช่นนั้น เราจะแจ้งให้คุณทราบผ่านทาง:

  • เราจะอัปเดตวันที่ "อัปเดตล่าสุด" ที่ด้านบนของหน้านี้
  • เราจะแจ้งเตือนอย่างชัดเจนบนแพลตฟอร์ม
  • สำหรับการเปลี่ยนแปลงที่สำคัญซึ่งส่งผลกระทบอย่างมากต่อวิธีที่เราประมวลผลข้อมูลของคุณ เราจะแจ้งให้คุณทราบทางอีเมลอย่างน้อย 30 วันก่อนที่การเปลี่ยนแปลงจะมีผล
  • เมื่อกฎหมายกำหนด เราจะขอความยินยอมจากคุณสำหรับการเปลี่ยนแปลงสำคัญในแนวปฏิบัติการประมวลผลข้อมูล

การใช้แพลตฟอร์มต่อไปของคุณหลังจากวันที่มีผลของการเปลี่ยนแปลงถือเป็นการยอมรับนโยบายความเป็นส่วนตัวที่อัปเดตของคุณ

21. ติดต่อเรา

หากคุณมีคำถาม ข้อกังวล หรือคำขอเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ ข้อมูลส่วนบุคคลของคุณ หรือแนวปฏิบัติการคุ้มครองข้อมูลของเรา กรุณาติดต่อเราผ่านช่องทางต่อไปนี้:

เรามุ่งมั่นที่จะแก้ไขข้อร้องเรียนเกี่ยวกับการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของคุณ หากคุณมีข้อร้องเรียน กรุณาติดต่อเราก่อนโดยใช้ข้อมูลในหัวข้อ 12 เพื่อให้เรามีโอกาสแก้ไขข้อกังวลของคุณ