Gizlilik Politikası

1. Giriş

Foodfy ("Şirket", "biz", "bizim", "bize") kişisel bilgilerinizin gizliliğini ve güvenliğini korumayı taahhüt eder. Bu Gizlilik Politikası, foodfy.ai adresindeki web sitemiz, mobil uygulamalar, API'ler, satıcı kontrol panelleri, yapay zeka hizmetleri, drone dağıtım ağı ve ilgili tüm hizmetler ve özellikler (topluca "Platform") dahil olmak üzere Foodfy platformuyla etkileşimde bulunduğunuzda verilerinizi nasıl topladığımızı, kullandığımızı, ifşa ettiğimizi, sakladığımızı ve koruduğumuzu açıklamaktadır.

Bu Gizlilik Politikası, Müşteriler, İş Ortakları, Teslimat Ortakları, Bölge İş Ortakları, Kurumsal Hesap yöneticileri ve çalışanları, Yatırımcılar, Influencer'lar, NutriLife kullanıcıları ve ziyaretçiler dahil olmak üzere dünya çapındaki tüm Platform kullanıcılarına uygulanır. Platforma erişerek veya kullanarak, bu Gizlilik Politikasında açıklanan uygulamaları okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan edersiniz.

Foodfy 250'den fazla ülkede faaliyet göstermektedir. Sizin için geçerli olan özel veri koruma yasaları, bulunduğunuz yere göre değişiklik gösterebilir. Yerel kanunların bu Gizlilik Politikasından daha fazla koruma sağladığı durumlarda, yerel kanunlar geçerli olacaktır. Tamamlayıcı bölgesel hükümler Bölüm 16'da ayrıntılı olarak açıklanmıştır.

2. Veri Denetleyicisi

Foodfy, aksi belirtilmediği sürece Platform üzerinden işlenen kişisel verilerinizden sorumlu veri sorumlusudur. Foodfy for Work (Kurumsal Hesaplar) için, kaydolan kuruluş, çalışanların kişisel verilerinin veri denetleyicisi olarak hareket eder ve Foodfy, çalışanlar adına bir veri işleyicisi olarak hareket eder.

Veri koruma sorularınız için Veri Koruma Görevlimizle şu adresten iletişime geçebilirsiniz:

E-posta: [email protected]
Posta Adresi: Foodfy, Veri Koruma Görevlisi, talep üzerine [email protected] adresinden ulaşılabilir

3. Topladığımız Bilgiler

Platform ile nasıl etkileşim kurduğunuza ve hangi hizmetleri kullandığınıza bağlı olarak farklı kişisel veri kategorileri topluyoruz.

3.1 Tüm Kullanıcılar

Hesap Bilgileri: Tam ad, e-posta adresi, telefon numarası, doğum tarihi, profil fotoğrafı ve şifrelenmiş şifre.
Kimlik Doğrulama Verileri: Oturum açma kimlik bilgileri, iki faktörlü kimlik doğrulama sırları ve kurtarma kodları, API belirteçleri ve oturum tanımlayıcıları.
Cihaz ve Teknik Veriler: Cihaz türü, işletim sistemi ve sürümü, tarayıcı türü ve sürümü, ekran çözünürlüğü, benzersiz cihaz tanımlayıcıları, mobil ağ bilgileri, IP adresi ve anında bildirim belirteçleri (Expo belirteçleri).
Kullanım Verileri: Ziyaret edilen sayfalar, kullanılan özellikler, arama sorguları, tıklama kalıpları, gezinme yolları, oturum süresi, zaman damgaları, yönlendiren URL'ler ve etkileşim olayları.
Konum Verileri: IP adresinden türetilen yaklaşık konum. Açık onayınızla, teslimat için kesin GPS konumu, yakındaki iş keşfi ve konum tabanlı özellikler.
İletişim Verileri: Platform aracılığıyla gönderilen mesajlar, müşteri desteği etkileşimleri, geri bildirimler ve anket yanıtları.

3.2 Müşteriler

Sipariş Verileri: Sipariş edilen ürünler, sipariş geçmişi, teslimat adresleri (bina adı, cadde, daire, kat, giriş kodu ve teslimat talimatları dahil), sipariş tercihleri, özel beslenme gereksinimleri ve sipariş kaynağı (web, uygulama, kiosk, QR, WhatsApp, yemek planı).
Ödeme Verileri: Ödeme yöntemi türü, fatura adresi, işlem tutarları ve işlem geçmişi. Tam ödeme kartı numaraları PCI DSS uyumlu ödeme işlemcimiz (Stripe) tarafından işlenir ve asla Foodfy sunucularında saklanmaz.
Adres Defteri: Yapılandırılmış adres bileşenleri, GPS koordinatları, Google Yer Kimlikleri ve biçimlendirilmiş adresler dahil kaydedilmiş teslimat adresleri.
Tercihler: Favori işletmeler, kaydedilen öğeler, beslenme tercihleri, dil ve para birimi ayarları.
Değerlendirmeler ve Puanlar: Ürün değerlendirmeleri, işletme puanları, teslimat puanları, fotoğraflar ve yorumlar.

3.3 İş Ortakları

İşletme Bilgileri: İşletmenin yasal adı, ticari adı, alt alan adı, halka açık mağaza tanımlayıcısı, işletme türü (restoran, bakkal, eczane, çiçek, perakende satış, tedarikçi, marka), fiziksel adres, telefon numarası, e-posta ve web sitesi URL'si.
Yasal ve Finansal Veriler: Vergi kimlik adı ve numarası, tüzel kişilik türü, ödeme için banka bilgileri ve ticaret sicil belgeleri.
Operasyonel Veriler: Menü öğeleri, ürün kataloğu, fiyatlandırma, envanter seviyeleri, çalışma saatleri, hazırlık süreleri, teslimat bölgeleri ve hizmet yapılandırmaları.
Müşteri İlişkileri Verileri: Müşteri sipariş sıklığı, toplam harcama, RFM (Yenilik, Sıklık, Parasal) puanları, yaşam döngüsü aşaması, bağlılık katmanı, pazarlama katılım durumu, tercih edilen dil, etiketler ve notları içeren CRM profilleri.
Çalışan Verileri: İnsan Kaynakları ve Personel özelliği kullanılırken personel adları, rolleri, çalışan kodları, departmanlar, unvanlar, istihdam türü, iletişim bilgileri, acil durum kişileri, banka bilgileri, kimlik belgeleri ve İK kayıtları.
Üçüncü Taraf Entegrasyonları: Google Place ID, Google derecelendirmesi, sosyal medya profilleri (WhatsApp, Facebook) ve entegre hizmetlerle (muhasebe yazılımı, dağıtım platformları) alınıp verilen veriler.
Bayilik Verileri: Bayilik marka ilişkilendirmesi, satış noktası kodları, çok konumlu yapılandırmalar ve marka düzeyinde analizler.

3.4 Teslimat Ortakları

Kimlik Doğrulaması: Devlet tarafından verilmiş kimlik, sürücü belgesi, araç tescili ve sigorta kanıtı.
Gerçek Zamanlı Konum: Sipariş takibi, rota optimizasyonu ve güvenlik amacıyla aktif teslimatlar sırasında güncellenen GPS koordinatları.
Performans Verileri: Tamamlanan siparişlerin sayısı, reddedilen siparişler, teslimat süreleri, alınan derecelendirmeler ve kazanç geçmişi.
Drone Teslimat Verileri: Drone yetenekli teslimat ortakları için: drone yetenek durumu, koşucu türü, teslimat istatistikleri, DronePort ataması ve drone operasyonel kayıtları.

3.5 Bölge Ortakları

Yönetilen Bölgeler: Atanan bölge düzeyi (Bölge, Ülke, Eyalet, Şehir, Alan), bölge tanımlayıcıları ve coğrafi kapsam.
Performans Metrikleri: İşe katılım oranları, elde edilen gelir, iş ortağı memnuniyeti puanları ve bölge büyüme ölçümleri.
Uygulama Verileri: Başvuru ve başlangıç sürecinde gönderilen bölge başvuru sahibi profil bilgileri.

3.6 Kurumsal Hesap Kullanıcıları (Foodfy for Work)

Organizasyon Verileri: Şirketin yasal adı, tüzel kişilik türü, ticari lisans numarası, vergi numarası, kayıtlı adresi, fatura iletişim bilgileri ve logosu.
Çalışan Verileri: Çalışan adı, e-posta adresi, rol (yönetici/yönetici/çalışan), departman, maliyet merkezi, çalışan referans numarası, cüzdan bakiyesi, cüzdan işlem geçmişi ve istihdam durumu.

3.7 Yatırımcılar

Yatırımcı Profili: Akreditasyon durumu, yatırım tercihleri, kimlik doğrulama belgeleri ve iletişim geçmişi.
Yatırım Faaliyeti: Yatırım çıkarları, anlaşma katılımı, yatırım tutarları ve ilgili yazışmalar.

3.8 NutriLife Kullanıcıları

NutriLife hassas sağlık ve biyometrik verileri toplar. Ayrıntılı bilgi için Bölüm 9'a bakın.

3.9 Üçüncü Taraflardan Gelen Bilgiler

Sosyal giriş (Google, Facebook, Apple) ile oturum açtığınızda sosyal medya platformları.
İşlem doğrulama ve dolandırıcılık önleme için ödeme işlemcileri ve finans kuruluşları.
İşletme doğrulama ve dizin oluşturma için halka açık işletme dizinleri ve devlet kayıtları.
Ürün beslenme verileri için Food Facts ve diğer beslenme veritabanlarını açın.
Entegre sipariş yönetimi için üçüncü taraf teslimat platformları (Uber Eats, Deliveroo, Talabat, Keeta, Careem).
Konum, haritalama ve adres verileri için Google Haritalar ve Yerler API'sı.
Web sitesi trafiği analizi ve kampanya ölçümü için analiz ve reklam ortakları.

4. İşlemenin Yasal Dayanağı

Kişisel verilerinizi, Genel Veri Koruma Yönetmeliği (GDPR) ve benzeri çerçeveler kapsamında geçerli olan aşağıdaki hukuki dayanaklarla işliyoruz:

Sözleşmenin İfası: Size karşı sözleşme yükümlülüklerimizi yerine getirmek için gerekli işleme; hesap oluşturma, sipariş işleme, ödeme yönetimi, teslimat koordinasyonu ve abone olduğunuz veya talep ettiğiniz Platform özelliklerinin sağlanması dahil.
Onay: Özgürce verilmiş, belirli, bilgilendirilmiş ve açık rızanıza dayalı işleme. Bu şunlar için geçerlidir: hassas GPS konum izleme, NutriLife sağlık ve biyometrik veri toplama (özel kategori veriler), pazarlama iletişimleri ve promosyon e-postaları, zorunlu olmayan çerezler ve izleme teknolojileri ve AI destekli yemek fotoğrafı analizi.
Meşru Menfaat: Meşru ticari çıkarlarımız için gerekli olan işleme, bu çıkarların temel haklarınız ve özgürlükleriniz tarafından geçersiz kılınmaması koşuluyla. Buna şunlar dahildir: Platform güvenliği ve dolandırıcılık önleme, analitik ve hizmet iyileştirme, kişiselleştirilmiş arama sonuçları ve öneriler (AI dışı profilleme), müşteri desteği ve iletişim, ve Hizmet Şartlarımızın uygulanması.
Yasal Yükümlülük: Yürürlükteki yasal gerekliliklere uymak için gerekli işleme; vergi ve muhasebe düzenlemeleri, kara para aklama önleme (AML) ve müşteriyi tanıma (KYC) gereksinimleri, gıda güvenliği ve halk sağlığı düzenlemeleri, yasayla zorunlu tutulan veri saklama ve yasal hükümet veya düzenleyici taleplere yanıtlar dahil.
Hayati Çıkar: İstisnai durumlarda, gıda alerjilerini içeren acil durumlar, güvenlik olayları veya halk sağlığıyla ilgili acil durumlar gibi birinin hayati çıkarlarını korumak için gerekli olan işlemler.

5. Bilgilerinizi Nasıl Kullanıyoruz

Topladığımız kişisel verileri aşağıdaki amaçlarla kullanıyoruz:

5.1 Çekirdek Platform İşlemleri

Platformu ve tüm özelliklerini ve hizmetlerini sağlayın, sürdürün, işletin ve iyileştirin.
Siparişleri, ödemeleri, iadeleri ve teslimatları işleyin ve tamamlayın.
Tüm kullanıcı türlerinde kullanıcı hesapları oluşturun, kimliklerini doğrulayın ve yönetin.
Gerçek zamanlı sipariş takibini, teslimat koordinasyonunu ve sürücü/drone gönderimini etkinleştirin.
İş Ortağı ödemelerini ve finansal mutabakatı işleyin.
Foodfy Gold aboneliklerini, avantajlarını ve faturalandırmasını yönetin.
Foodfy for Work kurumsal cüzdanlarını, tahsislerini ve gider takibini çalıştırın.

5.2 İletişim

Sipariş onayları, teslimat güncellemeleri, ödeme makbuzları ve hesap bildirimleri dahil işlem iletişimleri gönderin.
Tüm kanallar (e-posta, uygulama içi, WhatsApp, SMS) üzerinden müşteri desteği sağlayın ve sorguları yanıtlayın.
Rızanızla promosyon iletişimleri, pazarlama teklifleri ve kişiselleştirilmiş öneriler gönderin.

5.3 Kişiselleştirme ve Yapay Zeka

AI destekli arama sonuçları, işletme önerileri ve ürün tavsiyeleriyle deneyiminizi kişiselleştirin.
İş Ortaklarına menü optimizasyonu, talep tahmini, otomatik pazarlama içeriği oluşturma ve müşteri analitiği dahil AI destekli araçlar sağlayın.
AI yemek fotoğrafı analizi, besin hesaplama ve kişiselleştirilmiş diyet rehberliği dahil NutriLife özelliklerini güçlendirin.
Yapay zeka sohbet robotlarını ve otomatik müşteri desteğini etkinleştirin.

5.4 Emniyet, Güvenlik ve Uyumluluk

Dolandırıcılığı, kötüye kullanımı, yetkisiz erişimi ve diğer yasa dışı veya zararlı faaliyetleri tespit edin, araştırın ve önleyin.
İş Ortakları, Teslimat Ortakları, Bölge İş Ortakları ve Yatırımcıların kimliğini doğrulayın.
Geçerli yasal yükümlülüklere, vergi gerekliliklerine ve düzenleyici zorunluluklara uyun.
Hizmet Koşullarımızı ve diğer sözleşmelerimizi uygulayın.

5.5 Analitik ve İyileştirme

Kullanım kalıplarını anlamak ve Platform özelliklerini iyileştirmek için toplu ve anonimleştirilmiş analizler gerçekleştirin.
A/B testi ve kullanıcı deneyimi araştırması yapın.
Anonimleştirilmiş ve toplu veri kullanarak AI ve makine öğrenimi modellerini eğitin ve iyileştirin.
İş zekası raporları ve pazar öngörüleri oluşturun.

6. Bilgilerinizi Nasıl Paylaşıyoruz

Kişisel verilerinizi yalnızca Platformu işletmek ve hizmetlerimizi sağlamak için gerekli olduğu kadar paylaşırız. Kişisel verilerinizi üçüncü taraflara satmıyoruz.

6.1 Diğer Platform Kullanıcılarıyla

İş Ortakları: Sipariş verdiğinizde, siparişinizi yerine getirmek için adınızı, teslimat adresinizi, telefon numaranızı ve sipariş detaylarınızı ilgili İş Ortağıyla paylaşıyoruz. Foodfy'daki İş Ortakları müşteri verilerinin tam sahipliğini elinde tutar ve istediği zaman dışa aktarabilir.
Teslimat Ortakları: Teslimatları tamamlamak için teslimat adresinizi, sipariş teslim alma konumunuzu ve gerekli iletişim bilgilerinizi Teslimat Ortaklarıyla paylaşıyoruz. Teslimat Ortağının verilerinize erişimi mevcut teslimat için gerekli olanla sınırlıdır.
Müşteriler: İş Ortağı bilgileri (isim, adres, derecelendirmeler, menü, çalışma saatleri), keşif ve sipariş verilmesini sağlamak amacıyla Platformda herkese açık olarak görüntülenir.

6.2 Hizmet Sağlayıcılarla

Katı veri işleme anlaşmaları kapsamında bizim adımıza veri işleyen güvenilir üçüncü taraf hizmet sağlayıcılarıyla çalışıyoruz:

Stripe: Ödeme işleme, abonelik faturalandırma ve dolandırıcılık tespiti.
Bulut parlaması: İçerik dağıtımı, DDoS koruması ve web uygulaması güvenlik duvarı.
Antropik ve OpenAI: Platform AI özellikleri için AI ve makine öğrenimi modeli çıkarımı. Yapay zeka sağlayıcılarına gönderilen veriler, onların kurumsal veri işleme koşulları kapsamında işlenir ve genel modellerini eğitmek için kullanılmaz.
Deepgram: Ses özellikli özellikler için konuşmadan metne işleme.
Twilio: SMS teslimatı ve sesli iletişim hizmetleri.
Google: Haritalar, Yerler API'si, analiz ve reklamcılık hizmetleri.
Meta: Reklam kampanyası yönetimi ve dönüşüm takibi.
Bulut Altyapı Sağlayıcıları: Sunucu barındırma, veri depolama ve bilgi işlem hizmetleri.

6.3 Üçüncü Taraf Teslimat Platformlarıyla

İş Ortakları teslimat platformu entegrasyonlarını (Uber Eats, Deliveroo, Talabat, Keeta, Careem ve diğerleri) kullandığında, platformlar arası sipariş yönetimini sağlamak için Platform ve bu üçüncü taraf hizmetleri arasında sipariş verileri ve gerekli operasyonel bilgiler değiş tokuş edilir. Bu paylaşım İş Ortağı tarafından başlatılır ve her teslimat platformunun koşulları tarafından yönetilir.

6.4 Muhasebe Entegrasyonları ile

İş Ortakları muhasebe yazılımı (Xero, QuickBooks) bağladığında, finansal işlem verileri, faturalar ve iş kayıtları İş Ortağı tarafından yapılandırıldığı şekilde senkronize edilir.

6.5 Yasal ve Düzenleyici Amaçlar İçin

Yürürlükteki yasa, düzenleme, yasal süreç, celp, mahkeme kararı veya uygulanabilir hükümet talebi gereğince.
Hizmet Şartlarımızı ve diğer anlaşmaları uygulamak için.
Foodfy'ın, Kullanıcılarımızın veya kamunun haklarını, mülkiyetini, güvenliğini veya emniyetini korumak için.
Dolandırıcılık, güvenlik veya teknik sorunları tespit etmek, önlemek veya ele almak için.

6.6 Ticari Transferler

Birleşme, satın alma, yeniden yapılanma, iflas, varlıkların satışı veya benzeri kurumsal işlemlerle bağlantılı olarak kişisel verileriniz, edinen kuruluşa aktarılabilir. Kişisel verileriniz farklı bir gizlilik politikasına tabi olmadan önce bildirimde bulunacağız.

6.7 İzniniz ile

Bilgilerinizi, açık rızanızla bu Gizlilik Politikasında açıklanmayan amaçlar için paylaşabiliriz.

7. Veri Saklama

Kişisel verilerinizi toplandığı amaçları yerine getirmek, hizmetlerimizi sağlamak ve yasal yükümlülüklere uymak için gerekli olduğu sürece saklıyoruz. Belirli saklama süreleri şunları içerir:

Aktif Hesap Verileri: Hesabınız süresince ve kurtarma olanağı için hesap silme talebinden sonra 30 gün daha saklanır.
Sipariş ve İşlem Kayıtları: İlgili yargı alanlarındaki vergi, muhasebe ve finansal düzenlemelere uymak için en az 7 yıl saklanır.
Ödeme Kayıtları: PCI DSS standartları ve finansal düzenlemeler gereği saklanır, genellikle 7 yıl.
İş Ortağı Verileri: İş ilişkisi süresince ve işletme kayıtları için yasal olarak gerekli saklama süresi boyunca saklanır.
NutriLife Sağlık Verileri: NutriLife profiliniz aktifken saklanır. Silme talebi üzerine, yasal olarak saklama gerekliliği dışında sağlık verileri 30 gün içinde kalıcı olarak silinir.
Foodfy Gold Abonelik Verileri: Abonelik süresince ve faturalama uyuşmazlığı çözümü için 3 yıl daha saklanır.
Kurumsal Hesap Çalışan Verileri: Çalışan kaydı süresince ve Kurumsal Hesaptan çıkarıldıktan sonra 1 yıl boyunca saklanır.
İletişim Günlükleri: Kalite güvencesi ve anlaşmazlıkların çözümü için müşteri desteği etkileşimleri 3 yıl süreyle saklanır.
Analitik Verileri: Toplu ve anonimleştirilmiş analiz verileri, bireylerin kimliğini belirlemediğinden süresiz olarak saklanabilir.

Kişisel verilere artık ihtiyaç duyulmadığında ve yasal bir yükümlülük saklanmasını gerektirmediğinde, endüstri standardı yöntemler kullanarak güvenli bir şekilde siler veya geri dönüşümsüz olarak anonimleştiririz.

8. Yapay Zeka ve Otomatik Karar Verme

Foodfy, birden fazla Platform özelliğinde yapay zeka ve otomatik işlemeyi kullanır. Bu teknolojilerin verilerinizi nasıl işlediği konusunda şeffaflığa bağlıyız.

8.1 Yapay Zeka Verilerinizi Nasıl İşler?

Kişiselleştirilmiş Öneriler: Yapay zeka modelleri, işletmeleri, ürünleri ve teklifleri önermek için sipariş geçmişinizi, göz atma davranışınızı, konumunuzu ve tercihlerinizi analiz eder. Bu işleme meşru menfaate dayanmaktadır.
Arama Sıralaması: Arama sonuçları; alaka, mesafe, popülerlik, puanlar ve kişiselleştirme sinyallerini dikkate alan algoritmalar kullanılarak sıralanır.
Talep Tahmini: Yapay Zeka, İş Ortakları için talebi tahmin etmek amacıyla geçmiş sipariş verilerini, mevsimsel modelleri, yerel etkinlikleri ve hava durumu verilerini analiz eder. Bu, toplu iş verilerini kullanır.
Menü Optimizasyonu: Yapay zeka, satış verilerine, rakip analizine ve müşteri tercihlerine göre fiyatlandırma ayarlamaları ve menü değişiklikleri önerir. Nihai kararlar her zaman İş Ortağı tarafından alınır.
Dolandırıcılık Tespiti: Otomatik sistemler, potansiyel dolandırıcılık faaliyetlerini tanımlamak için işlem modellerini, cihaz bilgilerini ve davranış sinyallerini analiz eder. İşaretlenen işlemler insan analistler tarafından incelenebilir.
NutriLife AI: Yapay zeka, besin içeriğini tahmin etmek için yemek fotoğraflarını analiz ediyor ve sağlık profilinize göre kişiselleştirilmiş beslenme önerileri üretiyor. Ayrıntılar için Bölüm 9'a bakın.
Otomatik Pazarlama: Yapay zeka, müşteri segmentasyonuna ve davranışsal verilere dayalı olarak İş Ortakları için pazarlama içeriği, e-posta kampanyaları ve promosyon teklifleri üretir.

8.2 Otomatik Kararlara İlişkin Haklarınız

Yürürlükteki yasa kapsamında (GDPR Madde 22 dahil), sizi etkileyen hukuki sonuçlar doğuran veya benzer şekilde önemli ölçüde etkileyen, profilleme dahil yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz. Bu tür otomatik kararların alındığı durumlarda:

İnsan müdahalesi ve kararın gözden geçirilmesini talep etme hakkınız vardır.
Görüşünüzü ifade etme ve karara itiraz etme hakkınız vardır.
Otomatik kararda yer alan mantığın açıklanmasını talep edebilirsiniz.

Bu haklarınızı kullanmak için [email protected] adresinden bizimle iletişime geçin.

8.3 Yapay Zeka Veri Korumaları

Üçüncü taraf AI sağlayıcılarına (Anthropic, OpenAI) gönderilen veriler, kurumsal veri işleme anlaşmaları kapsamında işlenir. Verileriniz genel amaçlı yapay zeka modellerini eğitmek için kullanılmaz.
Foodfy tarafından sunulan yapay zeka modeli eğitimi, bireysel kullanıcıları tanımlamayan anonimleştirilmiş ve toplu veriler kullanır.
Yapay zeka çıktıları olasılıksaldır ve kesin tespitler olarak değil, öneri veya tahminler olarak sunulur.

9. Sağlık ve Biyometrik Veriler (NutriLife)

NutriLife, geçerli gizlilik yasaları kapsamında özel koruma gerektiren, sağlıkla ilgili hassas ve biyometrik verileri işler. Bu bölümde bu verileri nasıl işlediğimiz hakkında ayrıntılı bilgi verilmektedir.

9.1 Toplanan Sağlık Verilerinin Kategorileri

Açık rızanızla, NutriLife aşağıdaki sağlık verisi kategorilerini toplayabilir ve işleyebilir:

Fiziksel Ölçümler: Vücut ağırlığı, boy, vücut yağ yüzdesi, bel çevresi, kalça çevresi ve vücut kitle indeksi (BMI).
Yaşamsal Belirtiler: Kan şekeri seviyeleri, kan basıncı değerleri ve kalp atış hızı.
Yaşam Tarzı Göstergeleri: Uyku süresi, hidrasyon seviyeleri, günlük adım sayısı, enerji seviyeleri, stres seviyeleri, ruh hali ve sindirim sağlığı göstergeleri.
Diyet Bilgileri: Yiyecek günlüğü girişleri, yemek fotoğrafları, kalori ve makro besin alımı (protein, karbonhidrat, yağ, lif, şeker, sodyum), mikro besin alımı (A'dan B12'ye kadar vitaminler, kalsiyum, demir, potasyum ve diğerleri), diyet türü ve gıda alerjileri.
Sağlık Profili: Doğum tarihi, cinsiyet, aktivite düzeyi, sağlık hedefleri (kilo verme, alma, koruma), hedef kilo, tıbbi durumlar, takviye kullanımı, hamilelik veya emzirme durumu.
Yapay Zeka Analiz Verileri: Yapay zeka, güven puanları ve yapay zeka tarafından oluşturulan beslenme tahminleri ile analiz edilen yemek fotoğrafları.

9.2 Yasal Dayanak ve Rıza

Sağlık ve biyometrik veriler, GDPR (Madde 9) ve dünya çapındaki eşdeğer yasalar kapsamında özel kategori verileri olarak sınıflandırılmaktadır. Bu verileri yalnızca NutriLife'a katılım sırasında sağladığınız açık onayınız temelinde işleriz. Hesap ayarlarınızda NutriLife'ı devre dışı bırakarak onayınızı istediğiniz zaman geri çekebilirsiniz; bu, sağlık verilerinizin 30 gün içinde silinmesine yol açacaktır.

9.3 Amaç Sınırlaması

NutriLife sağlık verileriniz kesinlikle aşağıdaki amaçlar için kullanılır:

Bazal metabolizma hızınızı (BMR), toplam günlük enerji harcamanızı (TDEE) ve kişiselleştirilmiş kalori ve makro besin hedeflerinizi hesaplamak.
Yemek günlüğü girişlerinizi ve besin alımınızı zaman içinde takip etme.
AI destekli diyet önerileri ve yemek planı tavsiyeleri sağlama.
Sağlık eğilimlerini ve belirttiğiniz hedeflere doğru ilerlemeyi görüntüleme.

9.4 Sıkı Veri Koruma

NutriLife sağlık verileri, beklemede ve aktarım sırasında AES-256 ve TLS 1.3 şifrelemesi kullanılarak şifrelenir.
Sağlık verileri, ek erişim kontrolleriyle genel Platform verilerinden ayrı olarak depolanır.
NutriLife sağlık verileri, NutriLife hizmetinin sağlanmasıyla ilgisi olmayan amaçlar doğrultusunda ASLA sigorta şirketleriyle, işverenlerle, reklamverenlerle veya herhangi bir üçüncü tarafla paylaşılmaz.
Sağlık verileri ASLA reklam hedefleme amacıyla kullanılmaz veya üçüncü taraflara satılmaz.
Foodfy'daki sağlık verilerine erişim, kesin olarak bilinmesi gerekenler esasına göre temel personel ve sistemlerle sınırlıdır.

10. Foodfy Gold Abonelik Verileri

Foodfy Gold'a abone olduğunuzda, üyeliğinizle ilgili ek veriler işleriz:

Abonelik Verileri: Plan türü, abonelik durumu (aktif, deneme, duraklatılmış, iptal edilmiş, süresi dolmuş), başlangıç ve bitiş tarihleri, deneme süresi tarihleri ve yenileme tarihleri.
Ödeme Verileri: Stripe müşteri kimliği, Stripe abonelik kimliği, ödeme yöntemi (yalnızca son dört hane ve kart türü) ve faturalama geçmişi. Tam kart bilgileri yalnızca Stripe tarafından saklanır.
Fayda Kullanımı: Gold avantajlarıyla verilen toplam siparişler, teslimat tasarrufları, indirim tasarrufları, hesaplanan toplam tasarruflar ve avantaj kullanım kayıtları.

Bu veri, aboneliğinizi yönetmek, uygun siparişlere avantajlar uygulamak, tasarruflarınızı hesaplamak ve abonelik yönetim özellikleri sağlamak için işlenir. Hukuki dayanak: sözleşmenin ifası.

11. Kurumsal Hesap ve Çalışan Verileri

Foodfy for Work (Kurumsal Hesaplar) için veri işleme sorumlulukları paylaşılmaktadır:

11.1 Veri Denetleyici İlişkisi

Kayıt yapan kuruluş (işveren), Kurumsal Hesap aracılığıyla sağlanan çalışan kişisel verileri için veri denetleyicisi olarak hareket eder. Foodfy, yalnızca işverenin talimatlarına ve Foodfy for Work Veri İşleme Anlaşmasına uygun olarak çalışan verilerini işleyen bir veri işlemcisi olarak hareket eder.

11.2 Toplanan Veriler

Kurumsal Hesaptaki çalışan adı, e-posta adresi ve rolü (yönetici, yönetici, çalışan).
İşveren tarafından sağlanan departman, maliyet merkezi ve çalışan referans numarası.
Cüzdan bakiyesi, kredi geçmişi, harcama geçmişi ve iade kayıtları.
Sipariş edilen ürünler ve tutarlar da dahil olmak üzere kurumsal cüzdan kullanılarak yapılan sipariş geçmişi.

11.3 İşverenin Sorumlulukları

İşverenler aşağıdakilerden sorumludur: (a) çalışan verilerini Foodfy ile paylaşmak için yasal bir temele sahip olmak; (b) Çalışanları Platform aracılığıyla veri işleme konusunda bilgilendirmek; (c) işveren kontrolündeki verilerle ilgili çalışan veri hakları taleplerine yanıt vermek; ve (d) yürürlükteki istihdam ve veri koruma yasalarına uygunluğun sağlanması.

12. Drone Teslimatı Operasyonel Verileri

Drone teslimat hizmetleri kullanıldığında, aşağıdaki ek veriler işlenir:

Rota ve GPS Verileri: Drone uçuş yolları, DronePort konumları aracılığıyla aktarma noktaları, teslimat GPS koordinatları ve tahmini varış süreleri.
Teslimat Ortağı Verileri: Drone özellikli teslimat ortakları için: Aktif teslimatlar sırasında gerçek zamanlı konum, teslimat istatistikleri ve operasyonel günlükler.
DronePort Verileri: DronePort kullanım ölçümleri, bakım programları ve operasyonel durum.
Müşteri Teslimat Verileri: Güvenli ve hassas drone inişi için gereken hassas teslimat koordinatları; standart adres tabanlı teslimattan daha hassas olabilir.

Drone teslimatı verileri, sözleşmenin ifası ve geçerli olduğu durumlarda, güvenli ve verimli teslimat operasyonlarının sürdürülmesine yönelik meşru menfaat temelinde işlenir. Teslimat Ortaklarının gerçek zamanlı konum verileri yalnızca aktif teslimatlar sırasında işlenir.

13. Veri Güvenliği

Foodfy, kişisel verilerinizi korumak için kapsamlı, sektör lideri teknik ve organizasyonel önlemler uygulamaktadır:

13.1 Teknik Korumalar

Aktarım halindeki tüm verilerin TLS 1.2+ (HTTPS tüm Platform uç noktalarında uygulanır) kullanılarak şifrelenmesi.
Kullanılmayan hassas verilerin AES-256 şifrelemesi kullanılarak şifrelenmesi.
Cloudflare tarafından desteklenen web uygulama güvenlik duvarı (WAF) ve DDoS koruması.
Performans ve güvenlik için uç önbelleğe alma özelliğine sahip içerik dağıtım ağı (CDN).
Stripe aracılığıyla PCI DSS uyumlu ödeme işleme, Foodfy sunucularında tam kart numarası saklanmaz.
Tüm hesaplar için iki faktörlü kimlik doğrulama (2FA) mevcuttur ve ayrıcalıklı hesaplar için zorunludur.
Hız sınırlama ve kötüye kullanım tespiti ile güvenli belirteçler kullanan API kimlik doğrulaması.
Düzenli otomatik güvenlik açığı taraması ve sızma testi.

13.2 Organizasyonel Korumalar

Çalışanların yalnızca görevleri için gerekli verilere erişmesini sağlayan rol tabanlı erişim kontrolleri.
Ülkeye özgü veritabanı paylaşımına sahip çok kiracılı veri mimarisi, farklı yetki alanlarından gelen verilerin mantıksal olarak ayrılmasını sağlar.
Tüm üçüncü taraf hizmet sağlayıcılarla veri işleme anlaşmaları.
Kişisel verilere erişimi olan tüm personel için düzenli güvenlik farkındalığı eğitimi.
Olay müdahale prosedürleri ve özel bir güvenlik ekibi.
Veri minimizasyonu uygulamaları: Yalnızca belirtilen amaç için gerekli olan verileri topluyoruz.

Güçlü güvenlik önlemleri uygulamamıza rağmen, internet üzerinden iletim veya elektronik depolama yöntemi %100 güvenli değildir. Mutlak güvenliği garanti edemeyiz ve tüm kullanıcıları güçlü, benzersiz parolalar kullanmak ve iki faktörlü kimlik doğrulamayı etkinleştirmek dahil olmak üzere kendi hesaplarını korumak için adımlar atmaya teşvik ederiz.

14. Uluslararası Veri Aktarımları

Foodfy, küresel altyapısı ve Bölge Ortağı ağı aracılığıyla 250'den fazla ülkede faaliyet göstermektedir. Kişisel verileriniz ikamet ettiğiniz ülke dışındaki ülkelere aktarılabilir ve orada işlenebilir. Kişisel verileri uluslararası olarak aktardığımızda, verilerinizin korunmasını sağlamak için uygun önlemleri uyguluyoruz:

Standart Sözleşme Maddeleri (SCCs): AEA/Birleşik Krallık'tan yeterlilik kararı bulunmayan ülkelere yapılan transferler için Avrupa Komisyonu onaylı Standart Sözleşme Maddelerini kullanıyoruz.
Veri İşleme Sözleşmeleri: Bizim adımıza kişisel verileri işleyen tüm üçüncü taraf hizmet sağlayıcıları, veri koruma yükümlülüklerini, güvenlik gerekliliklerini ve sınır ötesi aktarım önlemlerini içeren kapsamlı veri işleme anlaşmalarına tabidir.
Ülkeye Özel Veri Paylaşımı: Çok kiracılı mimarimiz ülkeye özgü veritabanı parçalarını kullanır; bu, operasyonel verilerin ilgili Bölgenin coğrafi bölgesi içinde veya yakınında depolandığı ve işlendiği anlamına gelir ve günlük operasyonlar için sınır ötesi aktarımları en aza indirir.
Yeterlilik Kararları: Mevcut olduğunda, ilgili düzenleyici otoriteler tarafından verilen yeterlilik kararlarına güveniyoruz.
Transfer Etki Değerlendirmeleri: Yeterli veri koruma çerçevesi olmayan ülkelere yapılan veri aktarımları için transfer etki değerlendirmeleri yapıyoruz.

15. Gizlilik Haklarınız

Bulunduğunuz yere bağlı olarak kişisel verilerinizle ilgili çeşitli haklara sahipsiniz. Foodfy, dünya çapındaki tüm kullanıcılar için bu hakları yerine getirmeye kararlıdır:

15.1 Evrensel Haklar

Konumunuzdan bağımsız olarak, tüm Foodfy kullanıcıları şunları yapabilir:

Erişim: Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta talep edin.
Düzeltme: Yanlış, eksik veya güncel olmayan kişisel verilerin düzeltilmesini talep edin. Bilgilerin çoğunu doğrudan hesap ayarlarınızdan güncelleyebilirsiniz.
Silme: Meşru saklama gereksinimleri (yasal yükümlülükler, uyuşmazlık çözümü, dolandırıcılık önleme) saklı kalmak kaydıyla kişisel verilerinizin silinmesini talep edin.
Kısıtlama: Belirli koşullarda kişisel verilerinizin işlenmesini kısıtlamamızı talep edin.
İtiraz: Kişisel verilerinizin doğrudan pazarlama amacıyla işlenmesine itiraz etmek. Tüm devre dışı bırakma taleplerini derhal yerine getireceğiz.
Rızanın Geri Çekilmesi: İşleme rızaya dayandığında, önceki işlemenin yasallığını etkilemeden rızanızı istediğiniz zaman geri çekin.
Hesap Silme: Hesabınızın ve ilişkili kişisel verilerin tamamen silinmesini talep edin. Hesap silme talepleri 30 gün içinde işlenir.

15.2 Haklarınızı Nasıl Kullanabilirsiniz?

Haklarınızı şu şekilde kullanabilirsiniz:

Self servis veri yönetimi, tercih değişiklikleri ve hesap silme için hesap ayarlarınıza erişme.
Talebinizi [email protected] adresindeki Veri Koruma Görevlimize e-postayla göndererek.
Genel gizlilik soruları için [email protected] adresine e-posta göndermek.

Talepleri işlemeden önce kimliğinizi doğrulayacağız ve yürürlükteki yasanın gerektirdiği süre içinde (genellikle 30 gün, karmaşık talepler için size önceden bildirimle ek 60 gün uzatılabilir) yanıt vereceğiz.

16. Bölgesel Gizlilik Hakları

Konumunuza ve geçerli veri koruma yasasına bağlı olarak aşağıdaki ek hükümler uygulanır:

16.1 Avrupa Ekonomik Alanı ve Birleşik Krallık (GDPR / Birleşik Krallık GDPR)

AEA veya Birleşik Krallık'ta bulunuyorsanız Genel Veri Koruma Yönetmeliği kapsamında aşağıdaki ek haklara sahipsiniz:

Veri Taşınabilirliği: Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta alın ve başka bir denetleyiciye iletin.
Şikayette Bulunma Hakkı: Yerel veri koruma denetim otoritenize şikayette bulunma hakkınız vardır. AEA denetim otoritelerinin listesi ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm adresinde mevcuttur.
Otomatik Karar Verme: Yalnızca otomatik işleme dayalı olarak hukuki veya benzer şekilde önemli etkiler doğuran kararlara tabi olmama hakkı (GDPR Madde 22). Bkz. Bölüm 8.2.
Veri Koruma Görevlisi: GDPR ile ilgili tüm sorularınız için DPO'muza [email protected] adresinden ulaşılabilir.

16.2 Kaliforniya, Amerika Birleşik Devletleri (CCPA / CPRA)

Kaliforniya'da ikamet ediyorsanız Kaliforniya Tüketici Gizliliği Yasası (Kaliforniya Gizlilik Hakları Yasası ile değiştirilen şekliyle) kapsamında aşağıdaki haklara sahipsiniz:

Bilme Hakkı: Topladığımız kişisel bilgilerin kategorilerini ve belirli parçalarını, toplama kaynaklarını, toplama iş amacını ve paylaştığımız üçüncü taraf kategorilerini açıklamamızı talep edin.
Silme Hakkı: Yasal istisnalar saklı kalmak kaydıyla kişisel bilgilerinizin silinmesini talep edin.
Düzeltme Hakkı: Yanlış kişisel bilgilerin düzeltilmesini talep edin.
Satış veya Paylaşımdan Çıkma Hakkı: Foodfy kişisel bilgilerinizi satmaz. Bağlamlar arası davranışsal reklamcılık için kişisel bilgilerinizi izniniz olmadan paylaşmayız.
Hassas Kişisel Bilgilerin Kullanımını Sınırlama Hakkı: Hassas kişisel bilgilerin kullanımının ve ifşasının belirtilen amaçlar için gerekli olanla sınırlandırılmasını talep edin.
Ayrımcılık Yapmama: CCPA/CPRA haklarınızdan herhangi birini kullandığınız için size ayrımcılık yapmayacağız.

Önceki 12 ay içerisinde CCPA/CPRA tarafından tanımlandığı şekilde kişisel bilgileri satmadık.

16.3 Brezilya (LGPD)

Brezilya'da bulunuyorsanız, Lei Geral de Protecao de Dados (LGPD) kapsamında aşağıdaki haklara sahip olursunuz: işleme onayı, erişim, düzeltme, anonimleştirme, taşınabilirlik, rıza ile işlenen verilerin silinmesi, paylaşıma ilişkin bilgi ve Autoridade Nacional de Protecao de Dados'a (ANPD) dilekçe verme hakkı.

16.4 Asya-Pasifik (PDPA ve Eşdeğer Kanunlar)

Kişisel Verileri Koruma Kanunları veya eşdeğer mevzuata (Singapur, Tayland ve diğer Asya-Pasifik ülkeleri dahil) tabi yargı bölgelerinde bulunuyorsanız, geçerli yerel kanunların öngördüğü şekilde kişisel verilerinize erişme, bunları düzeltme, silme, kısıtlama ve taşınabilirlik haklarına sahipsiniz. Gerektiğinde onay alınması ve veri işleme faaliyetlerine ilişkin şeffaf bildirim sağlanması da dahil olmak üzere verilerinizi geçerli PDPA gerekliliklerine uygun olarak işleriz.

16.5 Orta Doğu ve Kuzey Afrika

BAE, Suudi Arabistan ve diğer MENA yargı bölgelerindeki kullanıcılar için, BAE Federal Kişisel Verilerin Korunması Hakkında Kanun Hükmünde Kararname, Suudi Arabistan Kişisel Verilerin Korunması Kanunu ve eşdeğer bölgesel çerçeveler dahil olmak üzere geçerli veri koruma düzenlemelerine uyarız. Bu, uygun olduğu durumlarda veri yerelleştirme gerekliliklerini içerir.

16.6 Diğer Yargı Bölgeleri

Foodfy, faaliyet gösterdiğimiz tüm yargı bölgelerindeki veri koruma yasalarına uymaya kararlıdır. Yetki alanınızda yukarıda listelenmeyen özel veri koruma gereksinimleri varsa, yerel yasalarınız kapsamında haklarınızı nasıl koruduğumuz hakkında bilgi almak için lütfen [email protected] ile iletişime geçin.

17. Veri İhlali Bildirimi

Hak ve özgürlüklerinize risk teşkil edecek bir kişisel veri ihlali durumunda Foodfy:

GDPR Madde 33 ve diğer yargı bölgelerindeki eşdeğer hükümlerin gerektirdiği şekilde, ihlalin farkına varılmasından sonraki 72 saat içinde ilgili denetim makamını bilgilendirin.
GDPR Madde 34 ve eşdeğer hükümlerin gerektirdiği şekilde, ihlalin hak ve özgürlüklerine yönelik yüksek bir riskle sonuçlanmasının muhtemel olduğu durumlarda, etkilenen bireyleri aşırı gecikmeden bilgilendirin.
İhlalin niteliği, etkilenen veri sahibi ve kayıt kategorileri ve yaklaşık sayısı, olası sonuçlar ve ihlali ele almak ve etkilerini azaltmak için alınan veya önerilen önlemler hakkında ayrıntılı bilgi verin.
Gerçekler, etkiler ve alınan düzeltici önlemler de dahil olmak üzere tüm kişisel veri ihlallerini, dahili ihlal kaydımıza uygun olarak belgeleyin.

Verilerinizin tehlikede olduğunu düşünüyorsanız lütfen derhal [email protected] ile iletişime geçin.

18. Çocuklar ve Küçükler

Platform, 18 yaşın altındaki veya yargı alanlarındaki dijital rıza yaşının altındaki (çoğu AEA ülkesinde 16 veya COPPA kapsamında ABD'de 13 gibi daha düşük olabilir) bireyler tarafından kullanılması amaçlanmamıştır. Geçerli yaş eşiğinin altındaki çocuklardan bilerek kişisel bilgi toplamıyoruz.

Geçerli yaş eşiğinin altındaki bir çocuktan ebeveyn veya veli onayı olmadan yanlışlıkla kişisel veri topladığımızı fark edersek, bu bilgiyi sistemlerimizden silmek için derhal gerekli adımları atacağız. Bir çocuktan bilgi topladığımızı düşünüyorsanız lütfen hemen [email protected] adresinden bizimle iletişime geçin.

19. Üçüncü Taraf Bağlantıları ve Hizmetleri

Platform, üçüncü taraf web sitelerine, uygulamalara ve hizmetlere bağlantılar içerebilir. Bu Gizlilik Politikası hiçbir üçüncü taraf hizmetine uygulanmaz ve Foodfy herhangi bir üçüncü tarafın gizlilik uygulamalarından, içeriğinden veya güvenliğinden sorumlu değildir. Bu, İş Ortağı tarafından seçilen ek üçüncü taraf entegrasyonları içerebilen Foodfy Web Sitesi Oluşturucu kullanılarak oluşturulan İş Ortağı web sitelerini de kapsar.

Etkileşimde bulunduğunuz her üçüncü taraf hizmetinin gizlilik politikasını gözden geçirmenizi teşvik ediyoruz.

20. Bu Gizlilik Politikasındaki Değişiklikler

Uygulamalarımızdaki, teknoloji, yasal gereksinimler veya iş operasyonlarındaki değişiklikleri yansıtmak için bu Gizlilik Politikasını periyodik olarak güncelleyebiliriz. Önemli değişiklikler yaptığımızda:

Bu sayfanın üst kısmındaki "Son güncelleme" tarihini güncelleyeceğiz.
Platformda belirgin bildirim sağlayacağız.
Verilerinizi işleme şeklimizi önemli ölçüde etkileyen önemli değişiklikler için, değişikliklerin yürürlüğe girmesinden en az 30 gün önce sizi e-postayla bilgilendireceğiz.
Yasanın gerektirdiği yerlerde, veri işleme uygulamalarındaki önemli değişiklikler için rızanızı alacağız.

Herhangi bir değişikliğin yürürlük tarihinden sonra Platformu kullanmaya devam etmeniz, güncellenmiş Gizlilik Politikasını kabul ettiğiniz anlamına gelir.

21. Bize Ulaşın

Bu Gizlilik Politikası, kişisel verileriniz veya veri koruma uygulamalarımızla ilgili herhangi bir sorunuz, endişeniz veya talebiniz varsa lütfen aşağıdaki kanallar aracılığıyla bizimle iletişime geçin:

Veri Koruma Görevlisi: [email protected]
Gizlilik Sorguları: [email protected]
Güvenlik Sorunları: [email protected]
Genel Destek: [email protected]
Web sitesi: foodfy.ai

Kişisel verilerinizin toplanması veya kullanılmasıyla ilgili şikayetleri çözmek için kararlıyız. Şikayetiniz varsa lütfen önce bizimle iletişime geçin. Endişenizi çözemememiz halinde yerel veri koruma denetim otoritenize şikayette bulunma hakkınız vardır.