Chính sách bảo mật

Cập nhật lần cuối: March 16, 2026

1. Giới thiệu

Foodfy ("Công ty", "chúng tôi", "của chúng tôi") cam kết bảo vệ quyền riêng tư và bảo mật thông tin cá nhân của bạn. Chính sách quyền riêng tư này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ, lưu trữ và bảo vệ dữ liệu của bạn khi bạn tương tác với nền tảng Foodfy, bao gồm trang web của chúng tôi tại foodfy.ai, ứng dụng di động, API, bảng điều khiển người bán, dịch vụ AI, mạng phân phối bằng máy bay không người lái và tất cả các dịch vụ và tính năng liên quan (gọi chung là "Nền tảng").

Chính sách bảo mật này áp dụng cho tất cả người dùng Nền tảng trên toàn thế giới, bao gồm Khách hàng, Đối tác kinh doanh, Đối tác giao hàng, Đối tác lãnh thổ, quản trị viên và nhân viên Tài khoản doanh nghiệp, Nhà đầu tư, Người có ảnh hưởng, người dùng NutriLife, và khách truy cập. Bằng cách truy cập hoặc sử dụng Nền tảng, bạn thừa nhận rằng bạn đã đọc, hiểu và đồng ý với các thực tiễn được mô tả trong Chính sách bảo mật này.

Foodfy hoạt động trên hơn 250 quốc gia. Luật bảo vệ dữ liệu cụ thể áp dụng cho bạn có thể khác nhau tùy thuộc vào vị trí của bạn. Trong trường hợp luật pháp địa phương cung cấp sự bảo vệ tốt hơn Chính sách quyền riêng tư này thì luật pháp địa phương sẽ được ưu tiên áp dụng. Các điều khoản bổ sung của khu vực được trình bày chi tiết trong Phần 16.

2. Bộ điều khiển dữ liệu

Foodfy là bên kiểm soát dữ liệu chịu trách nhiệm về dữ liệu cá nhân của bạn được xử lý thông qua Nền tảng, trừ khi có quy định khác. Đối với Foodfy for Work (Tài khoản doanh nghiệp), tổ chức đăng ký đóng vai trò là người kiểm soát dữ liệu cho dữ liệu cá nhân của nhân viên và Foodfy thay mặt họ đóng vai trò là người xử lý dữ liệu.

Nếu có thắc mắc về bảo vệ dữ liệu, bạn có thể liên hệ với Nhân viên bảo vệ dữ liệu của chúng tôi tại:

3. Thông tin chúng tôi thu thập

Chúng tôi thu thập các danh mục dữ liệu cá nhân khác nhau tùy thuộc vào cách bạn tương tác với Nền tảng và dịch vụ bạn sử dụng.

3.1 Tất cả người dùng

  • Thông tin tài khoản: Tên đầy đủ, địa chỉ email, số điện thoại, ngày sinh, ảnh hồ sơ và mật khẩu được mã hóa.
  • Dữ liệu xác thực: Thông tin đăng nhập, bí mật xác thực hai yếu tố và mã khôi phục, mã thông báo API và mã nhận dạng phiên.
  • Dữ liệu thiết bị và kỹ thuật: Loại thiết bị, hệ điều hành và phiên bản, loại và phiên bản trình duyệt, độ phân giải màn hình, số nhận dạng thiết bị duy nhất, thông tin mạng di động, địa chỉ IP và mã thông báo đẩy (mã thông báo Expo).
  • Dữ liệu sử dụng: Các trang đã truy cập, tính năng được sử dụng, truy vấn tìm kiếm, kiểu nhấp chuột, đường dẫn điều hướng, thời lượng phiên, dấu thời gian, URL giới thiệu và sự kiện tương tác.
  • Dữ liệu vị trí: Vị trí gần đúng bắt nguồn từ địa chỉ IP. Với sự đồng ý rõ ràng của bạn, vị trí GPS chính xác để giao hàng, khám phá doanh nghiệp lân cận và các tính năng dựa trên vị trí.
  • Dữ liệu truyền thông: Tin nhắn được gửi qua Nền tảng, tương tác hỗ trợ khách hàng, phản hồi và phản hồi khảo sát.

3.2 Khách hàng

  • Dữ liệu đặt hàng: Các mặt hàng đã đặt, lịch sử đặt hàng, địa chỉ giao hàng (bao gồm tên tòa nhà, đường, căn hộ, tầng, mã vào và hướng dẫn giao hàng), tùy chọn đặt hàng, yêu cầu chế độ ăn uống đặc biệt và nguồn đặt hàng (web, ứng dụng, ki-ốt, QR, WhatsApp, kế hoạch bữa ăn).
  • Dữ liệu thanh toán: Loại phương thức thanh toán, địa chỉ thanh toán, số tiền giao dịch và lịch sử giao dịch. Số thẻ thanh toán đầy đủ được xử lý bởi bộ xử lý thanh toán tuân thủ PCI DSS (Stripe) của chúng tôi và không bao giờ được lưu trữ trên máy chủ Foodfy.
  • Sổ địa chỉ: Địa chỉ giao hàng đã lưu bao gồm các thành phần địa chỉ có cấu trúc, tọa độ GPS, Google Place ID và địa chỉ được định dạng.
  • Tùy chọn: Doanh nghiệp yêu thích, các mặt hàng đã lưu, tùy chọn chế độ ăn uống, cài đặt ngôn ngữ và tiền tệ.
  • Đánh giá và xếp hạng: Đánh giá sản phẩm, xếp hạng doanh nghiệp, đánh giá giao hàng, ảnh và bình luận.

3.3 Đối tác kinh doanh

  • Thông tin doanh nghiệp: Tên pháp lý của doanh nghiệp, tên thương mại, tên miền phụ, số nhận dạng cửa hàng công cộng, loại hình kinh doanh (nhà hàng, cửa hàng tạp hóa, hiệu thuốc, hoa, cửa hàng bán lẻ, nhà cung cấp, thương hiệu), địa chỉ thực, số điện thoại, email và URL trang web.
  • Dữ liệu pháp lý và tài chính: Tên và mã số thuế, loại pháp nhân, chi tiết ngân hàng để thanh toán, và giấy đăng ký kinh doanh.
  • Dữ liệu hoạt động: Các mục trong thực đơn, danh mục sản phẩm, giá cả, mức tồn kho, giờ hoạt động, thời gian chuẩn bị, khu vực giao hàng và cấu hình dịch vụ.
  • Dữ liệu quan hệ khách hàng: Hồ sơ CRM bao gồm tần suất đặt hàng của khách hàng, tổng chi tiêu, điểm RFM (Lần gần đây, Tần suất, Tiền tệ), giai đoạn vòng đời, cấp độ khách hàng thân thiết, trạng thái chọn tham gia tiếp thị, ngôn ngữ ưa thích, thẻ và ghi chú.
  • Dữ liệu nhân viên: Tên nhân viên, vai trò, mã nhân viên, phòng ban, chức danh, loại hình tuyển dụng, thông tin liên hệ, liên hệ khẩn cấp, chi tiết ngân hàng, giấy tờ tùy thân và hồ sơ nhân sự khi sử dụng tính năng Nhân sự và HR.
  • Tích hợp bên thứ ba: ID Google Place, xếp hạng của Google, hồ sơ truyền thông xã hội (WhatsApp, Facebook) và dữ liệu được trao đổi với các dịch vụ tích hợp (phần mềm kế toán, nền tảng phân phối).
  • Dữ liệu nhượng quyền: Liên kết thương hiệu nhượng quyền, mã cửa hàng, cấu hình đa vị trí và phân tích cấp độ thương hiệu.

3.4 Đối tác giao hàng

  • Xác minh danh tính: Giấy tờ tùy thân do chính phủ cấp, bằng lái xe, đăng ký xe và bằng chứng bảo hiểm.
  • Vị trí thời gian thực: Tọa độ GPS được cập nhật trong quá trình giao hàng đang hoạt động để theo dõi đơn hàng, tối ưu hóa tuyến đường và nhằm mục đích an toàn.
  • Dữ liệu hiệu suất: Số lượng đơn đặt hàng đã hoàn thành, đơn đặt hàng bị từ chối, thời gian giao hàng, xếp hạng nhận được và lịch sử thu nhập.
  • Dữ liệu giao hàng bằng máy bay không người lái: Dành cho các đối tác giao hàng có khả năng sử dụng máy bay không người lái: trạng thái khả năng của máy bay không người lái, loại người chạy, số liệu thống kê phân phối, chỉ định DronePort và nhật ký hoạt động của máy bay không người lái.

3.5 Đối tác lãnh thổ

  • Lãnh thổ được quản lý: Cấp lãnh thổ được chỉ định (Vùng, Quốc gia, Bang, Thành phố, Khu vực), số nhận dạng lãnh thổ và phạm vi địa lý.
  • Số liệu hiệu suất: Tỷ lệ tham gia kinh doanh, doanh thu được tạo ra, điểm hài lòng của đối tác và số liệu tăng trưởng lãnh thổ.
  • Dữ liệu ứng dụng: Thông tin hồ sơ ứng viên lãnh thổ được gửi trong quá trình đăng ký và tiếp nhận.

3.6 Người dùng tài khoản doanh nghiệp (Foodfy for Work)

  • Dữ liệu tổ chức: Tên pháp lý của công ty, loại pháp nhân, số giấy phép thương mại, mã số thuế, địa chỉ đăng ký, thông tin liên hệ thanh toán và logo.
  • Dữ liệu nhân viên: Tên nhân viên, email, vai trò (quản trị viên/người quản lý/nhân viên), bộ phận, trung tâm chi phí, số tham chiếu nhân viên, số dư ví, lịch sử giao dịch ví và trạng thái việc làm.

3.7 Nhà đầu tư

  • Hồ sơ nhà đầu tư: Tình trạng công nhận, ưu đãi đầu tư, tài liệu xác minh danh tính và lịch sử liên lạc.
  • Hoạt động đầu tư: Lợi ích đầu tư, tham gia giao dịch, số tiền đầu tư và thư từ liên quan.

3.8 Người dùng NutriLife

NutriLife thu thập dữ liệu sinh trắc học và sức khỏe nhạy cảm. Xem Phần 9 để biết thông tin chi tiết.

3.9 Thông tin từ bên thứ ba

  • Nền tảng mạng xã hội khi bạn đăng nhập bằng đăng nhập xã hội (Google, Facebook, Apple).
  • Bộ xử lý thanh toán và tổ chức tài chính để xác minh giao dịch và ngăn chặn gian lận.
  • Danh bạ doanh nghiệp công khai và đăng ký chính phủ để xác minh doanh nghiệp và xây dựng danh bạ.
  • Thông tin thực phẩm mở và cơ sở dữ liệu dinh dưỡng khác cho dữ liệu dinh dưỡng của sản phẩm.
  • Nền tảng giao hàng bên thứ ba (Uber Eats, Deliveroo, Talabat, Keeta, Careem) cho quản lý đơn hàng tích hợp.
  • API Google Maps và Địa điểm cho dữ liệu vị trí, bản đồ và địa chỉ.
  • Đối tác phân tích và quảng cáo để phân tích lưu lượng truy cập trang web và đo lường chiến dịch.

4. Cơ sở pháp lý để xử lý

Chúng tôi xử lý dữ liệu cá nhân trên các cơ sở pháp lý sau, áp dụng theo Quy định bảo vệ dữ liệu chung (GDPR) và các khung tương tự:

  • Thực hiện hợp đồng: Xử lý cần thiết để thực hiện nghĩa vụ hợp đồng với bạn, bao gồm tạo tài khoản, xử lý đơn hàng, xử lý thanh toán, phối hợp giao hàng, và cung cấp các tính năng Nền tảng mà bạn đã đăng ký hoặc yêu cầu.
  • Bằng lòng: Xử lý dựa trên sự đồng ý tự do, cụ thể, được thông báo và rõ ràng của bạn. Điều này áp dụng cho: theo dõi vị trí GPS chính xác, thu thập dữ liệu sức khỏe và sinh trắc học NutriLife (dữ liệu đặc biệt), truyền thông tiếp thị và email quảng cáo, cookie và công nghệ theo dõi không cần thiết, và phân tích ảnh bữa ăn bằng AI.
  • Lợi ích hợp pháp: Xử lý cần thiết cho lợi ích kinh doanh hợp pháp của chúng tôi, miễn là những lợi ích này không lấn át quyền và tự do cơ bản của bạn. Bao gồm: bảo mật nền tảng và phòng chống gian lận, phân tích và cải thiện dịch vụ, kết quả tìm kiếm và đề xuất cá nhân hóa (không phải AI), hỗ trợ khách hàng và liên lạc, và thực thi Điều khoản dịch vụ.
  • Nghĩa vụ pháp lý: Xử lý cần thiết để tuân thủ các yêu cầu pháp lý hiện hành, bao gồm quy định thuế và kế toán, yêu cầu chống rửa tiền (AML) và nhận biết khách hàng (KYC), quy định an toàn thực phẩm và sức khỏe cộng đồng, lưu giữ dữ liệu theo luật định, và phản hồi các yêu cầu hợp pháp của chính phủ hoặc cơ quan quản lý.
  • Lợi ích sống còn: Trong những trường hợp đặc biệt, việc xử lý cần thiết để bảo vệ lợi ích thiết yếu của ai đó, chẳng hạn như các tình huống khẩn cấp liên quan đến dị ứng thực phẩm, sự cố an toàn hoặc trường hợp khẩn cấp về sức khỏe cộng đồng.

5. Cách chúng tôi sử dụng thông tin của bạn

Chúng tôi sử dụng dữ liệu cá nhân thu thập cho các mục đích sau:

5.1 Hoạt động nền tảng cốt lõi

  • Cung cấp, duy trì, vận hành và cải thiện Nền tảng và tất cả tính năng và dịch vụ.
  • Xử lý và hoàn thành đơn hàng, thanh toán, hoàn tiền và giao hàng.
  • Tạo, xác thực và quản lý tài khoản người dùng trên tất cả các loại người dùng.
  • Cho phép theo dõi đơn hàng theo thời gian thực, điều phối giao hàng và điều phối tài xế/máy bay không người lái.
  • Xử lý thanh toán cho Đối tác kinh doanh và đối soát tài chính.
  • Quản lý đăng ký, lợi ích và thanh toán của Foodfy Gold.
  • Vận hành ví, phân bổ và theo dõi chi phí của công ty Foodfy for Work.

5.2 Giao tiếp

  • Gửi thông tin giao dịch bao gồm xác nhận đơn hàng, cập nhật giao hàng, biên lai thanh toán và thông báo tài khoản.
  • Cung cấp hỗ trợ khách hàng và phản hồi yêu cầu qua tất cả các kênh (email, trong ứng dụng, WhatsApp, SMS).
  • Với sự đồng ý của bạn, gửi thông tin khuyến mãi, ưu đãi tiếp thị và đề xuất cá nhân hóa.

5.3 Cá nhân hóa và AI

  • Cá nhân hóa trải nghiệm của bạn thông qua kết quả tìm kiếm do AI cung cấp, đề xuất kinh doanh và đề xuất sản phẩm.
  • Cung cấp cho Đối tác kinh doanh các công cụ hỗ trợ AI bao gồm tối ưu hóa thực đơn, dự báo nhu cầu, tạo nội dung tiếp thị tự động và phân tích khách hàng.
  • Hỗ trợ các tính năng NutriLife bao gồm phân tích ảnh bữa ăn AI, tính toán dinh dưỡng và hướng dẫn chế độ ăn cá nhân hóa.
  • Kích hoạt chatbot AI và hỗ trợ khách hàng tự động.

5.4 An toàn, bảo mật và tuân thủ

  • Phát hiện, điều tra và ngăn chặn gian lận, lạm dụng, truy cập trái phép và các hoạt động bất hợp pháp hoặc có hại khác.
  • Xác minh danh tính Đối tác kinh doanh, Đối tác giao hàng, Đối tác lãnh thổ và Nhà đầu tư.
  • Tuân thủ các nghĩa vụ pháp lý hiện hành, yêu cầu về thuế và các quy định pháp lý.
  • Thực thi Điều khoản dịch vụ của chúng tôi và các thỏa thuận khác.

5.5 Phân tích và cải tiến

  • Tiến hành phân tích tổng hợp và ẩn danh để hiểu mô hình sử dụng và cải thiện các tính năng của Nền tảng.
  • Thực hiện thử nghiệm A/B và nghiên cứu trải nghiệm người dùng.
  • Đào tạo và cải thiện mô hình AI và học máy sử dụng dữ liệu ẩn danh và tổng hợp.
  • Tạo báo cáo thông tin kinh doanh và hiểu biết thị trường.

6. Cách chúng tôi chia sẻ thông tin của bạn

Chúng tôi chỉ chia sẻ dữ liệu cá nhân ở mức cần thiết để vận hành Nền tảng và cung cấp dịch vụ. Chúng tôi không bán dữ liệu cá nhân cho bên thứ ba.

6.1 Với những người dùng nền tảng khác

  • Đối tác kinh doanh: Khi bạn đặt hàng, chúng tôi chia sẻ tên, địa chỉ giao hàng, số điện thoại và chi tiết đơn hàng với Đối tác kinh doanh liên quan để hoàn thành đơn. Đối tác kinh doanh trên Foodfy giữ toàn quyền sở hữu dữ liệu khách hàng và có thể xuất bất cứ lúc nào.
  • Đối tác giao hàng: Chúng tôi chia sẻ địa chỉ giao hàng, vị trí nhận hàng và thông tin liên hệ cần thiết với Đối tác giao hàng để hoàn thành giao hàng. Quyền truy cập dữ liệu của Đối tác giao hàng giới hạn ở mức cần thiết cho lần giao hiện tại.
  • Khách hàng: Thông tin Đối tác kinh doanh (tên, địa chỉ, xếp hạng, thực đơn, giờ hoạt động) được hiển thị công khai trên Nền tảng để cho phép khám phá và đặt hàng.

6.2 Với nhà cung cấp dịch vụ

Chúng tôi sử dụng nhà cung cấp dịch vụ bên thứ ba đáng tin cậy xử lý dữ liệu thay mặt chúng tôi theo thỏa thuận xử lý dữ liệu nghiêm ngặt:

  • Stripe: Xử lý thanh toán, thanh toán đăng ký và phát hiện gian lận.
  • Đám mây bùng phát: Phân phối nội dung, bảo vệ DDoS và tường lửa ứng dụng web.
  • Nhân loại và OpenAI: Suy luận mô hình AI và máy học cho các tính năng AI của Nền tảng. Dữ liệu gửi đến nhà cung cấp AI được xử lý theo điều khoản xử lý dữ liệu doanh nghiệp của họ và không được sử dụng để đào tạo các mô hình chung của họ.
  • Deepgram: Xử lý chuyển đổi giọng nói thành văn bản cho tính năng hỗ trợ giọng nói.
  • Twilio: Dịch vụ gửi SMS và liên lạc bằng giọng nói.
  • Google: Bản đồ, API địa điểm, dịch vụ phân tích và quảng cáo.
  • Meta: Quản lý chiến dịch quảng cáo và theo dõi chuyển đổi.
  • Nhà cung cấp cơ sở hạ tầng đám mây: Dịch vụ lưu trữ máy chủ, lưu trữ dữ liệu và điện toán.

6.3 Với nền tảng phân phối của bên thứ ba

Khi Đối tác kinh doanh sử dụng tích hợp nền tảng giao hàng (Uber Eats, Deliveroo, Talabat, Keeta, Careem và các nền tảng khác), dữ liệu đơn hàng và thông tin vận hành cần thiết được trao đổi giữa Nền tảng và dịch vụ bên thứ ba để quản lý đơn hàng đa nền tảng. Việc chia sẻ này được khởi xướng bởi Đối tác kinh doanh và tuân theo điều khoản của mỗi nền tảng giao hàng.

6.4 Với tích hợp kế toán

Khi Đối tác kinh doanh kết nối phần mềm kế toán (Xero, QuickBooks), dữ liệu giao dịch tài chính, hóa đơn và hồ sơ kinh doanh được đồng bộ theo cấu hình của Đối tác kinh doanh.

6.5 Vì mục đích pháp lý và quy định

  • Khi được yêu cầu bởi luật, quy định, quy trình pháp lý, trát đòi hầu tòa, lệnh tòa hoặc yêu cầu chính phủ có thể thi hành.
  • Để thực thi Điều khoản dịch vụ và các thỏa thuận khác.
  • Để bảo vệ quyền, tài sản, an toàn hoặc bảo mật của Foodfy, Người dùng hoặc công chúng.
  • Để phát hiện, ngăn chặn hoặc giải quyết gian lận, bảo mật hoặc vấn đề kỹ thuật.

6.6 Chuyển giao kinh doanh

Liên quan đến việc sáp nhập, mua lại, tổ chức lại, phá sản, bán tài sản hoặc giao dịch công ty tương tự, dữ liệu cá nhân của bạn có thể được chuyển giao cho tổ chức mua lại. Chúng tôi sẽ cung cấp thông báo trước khi dữ liệu cá nhân của bạn phải tuân theo chính sách bảo mật khác.

6.7 Với sự đồng ý của bạn

Chúng tôi có thể chia sẻ thông tin cho mục đích không được mô tả trong Chính sách bảo mật này với sự đồng ý rõ ràng của bạn.

7. Lưu giữ dữ liệu

Chúng tôi lưu giữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện mục đích thu thập, cung cấp dịch vụ và tuân thủ nghĩa vụ pháp lý. Thời gian lưu giữ cụ thể bao gồm:

  • Dữ liệu tài khoản đang hoạt động: Lưu giữ trong suốt thời gian tài khoản cộng 30 ngày sau yêu cầu xóa tài khoản để cho phép khôi phục.
  • Hồ sơ đặt hàng và giao dịch: Lưu giữ tối thiểu 7 năm để tuân thủ quy định thuế, kế toán và tài chính trong các khu vực pháp lý áp dụng.
  • Hồ sơ thanh toán: Lưu giữ theo yêu cầu của tiêu chuẩn PCI DSS và quy định tài chính, thường là 7 năm.
  • Dữ liệu đối tác kinh doanh: Lưu giữ trong suốt thời gian quan hệ kinh doanh cộng với thời gian lưu giữ theo yêu cầu pháp lý cho hồ sơ kinh doanh.
  • Dữ liệu sức khỏe NutriLife: Lưu giữ khi hồ sơ NutriLife của bạn còn hoạt động. Khi yêu cầu xóa, dữ liệu sức khỏe được xóa vĩnh viễn trong vòng 30 ngày, trừ khi luật yêu cầu lưu giữ.
  • Dữ liệu đăng ký Foodfy Gold: Lưu giữ trong suốt thời gian đăng ký cộng 3 năm để giải quyết tranh chấp hóa đơn.
  • Dữ liệu nhân viên tài khoản công ty: Lưu giữ trong suốt thời gian đăng ký nhân viên cộng 1 năm sau khi xóa khỏi Tài khoản doanh nghiệp.
  • Nhật ký liên lạc: Các tương tác hỗ trợ khách hàng được lưu giữ trong 3 năm để đảm bảo chất lượng và giải quyết tranh chấp.
  • Dữ liệu phân tích: Dữ liệu phân tích tổng hợp và ẩn danh có thể được lưu giữ vô thời hạn vì nó không nhận dạng được các cá nhân.

Khi dữ liệu cá nhân không còn cần thiết và không có nghĩa vụ pháp lý yêu cầu lưu giữ, chúng tôi xóa an toàn hoặc ẩn danh không thể đảo ngược bằng phương pháp tiêu chuẩn ngành.

8. AI và ra quyết định tự động

Foodfy sử dụng trí tuệ nhân tạo và xử lý tự động trên nhiều tính năng của Nền tảng. Chúng tôi cam kết minh bạch về cách các công nghệ này xử lý dữ liệu của bạn.

8.1 Cách AI xử lý dữ liệu của bạn

  • Đề xuất được cá nhân hóa: Các mô hình AI phân tích lịch sử đặt hàng, hành vi duyệt web, vị trí và sở thích của bạn để đề xuất các doanh nghiệp, sản phẩm và ưu đãi. Việc xử lý này dựa trên lợi ích hợp pháp.
  • Xếp hạng tìm kiếm: Kết quả tìm kiếm được xếp hạng bằng thuật toán xem xét mức độ liên quan, khoảng cách, độ phổ biến, đánh giá và tín hiệu cá nhân hóa.
  • Dự báo nhu cầu: Đối với Đối tác kinh doanh, AI phân tích dữ liệu lịch sử đơn hàng, mô hình theo mùa, sự kiện địa phương và dữ liệu thời tiết để dự đoán nhu cầu. Điều này sử dụng dữ liệu kinh doanh tổng hợp.
  • Tối ưu hóa thực đơn: AI đề xuất điều chỉnh giá và sửa đổi menu dựa trên dữ liệu bán hàng, phân tích đối thủ cạnh tranh và sở thích của khách hàng. Quyết định cuối cùng luôn được đưa ra bởi Đối tác kinh doanh.
  • Phát hiện gian lận: Hệ thống tự động phân tích các mẫu giao dịch, thông tin thiết bị và tín hiệu hành vi để xác định hoạt động gian lận tiềm ẩn. Các giao dịch được gắn cờ có thể được xem xét bởi các nhà phân tích con người.
  • Dinh dưỡng AI: AI phân tích các bức ảnh bữa ăn để ước tính hàm lượng dinh dưỡng và đưa ra các đề xuất chế độ ăn uống được cá nhân hóa dựa trên hồ sơ sức khỏe của bạn. Xem Phần 9 để biết chi tiết.
  • Tiếp thị tự động: AI tạo nội dung tiếp thị, chiến dịch email và khuyến mại cho Đối tác kinh doanh dựa trên dữ liệu phân khúc khách hàng và hành vi.

8.2 Quyền của bạn đối với các quyết định tự động

Theo luật hiện hành (bao gồm Điều 22 GDPR), bạn có quyền không bị quyết định dựa hoàn toàn trên xử lý tự động, bao gồm lập hồ sơ, tạo ra hiệu lực pháp lý liên quan đến bạn hoặc ảnh hưởng đáng kể tương tự. Khi các quyết định tự động đó được đưa ra:

  • Bạn có quyền yêu cầu sự can thiệp của con người và xem xét lại quyết định.
  • Bạn có quyền bày tỏ quan điểm và phản đối quyết định.
  • Bạn có thể yêu cầu giải thích logic liên quan đến quyết định tự động.

Để thực hiện các quyền này, liên hệ chúng tôi tại [email protected].

8.3 Biện pháp bảo vệ dữ liệu AI

  • Dữ liệu gửi đến nhà cung cấp AI bên thứ ba (Anthropic, OpenAI) được xử lý theo thỏa thuận xử lý dữ liệu doanh nghiệp. Dữ liệu của bạn không được sử dụng để đào tạo các mô hình AI có mục đích chung của họ.
  • Chương trình đào tạo mô hình AI của Foodfy sử dụng dữ liệu tổng hợp và ẩn danh không xác định danh tính người dùng cá nhân.
  • Kết quả đầu ra của AI mang tính xác suất và được trình bày dưới dạng đề xuất hoặc ước tính chứ không phải quyết định dứt khoát.

9. Dữ liệu sức khỏe và sinh trắc học (NutriLife)

NutriLife xử lý dữ liệu sinh trắc học và liên quan đến sức khỏe nhạy cảm cần được bảo vệ đặc biệt theo luật riêng tư hiện hành. Phần này cung cấp thông tin chi tiết về cách chúng tôi xử lý dữ liệu này.

9.1 Danh mục dữ liệu sức khỏe được thu thập

Với sự đồng ý rõ ràng của bạn, NutriLife có thể thu thập và xử lý các danh mục dữ liệu sức khỏe sau:

  • Các phép đo vật lý: Cân nặng, chiều cao, tỷ lệ mỡ cơ thể, chu vi vòng eo, chu vi vòng hông và chỉ số khối cơ thể (BMI).
  • Dấu hiệu sinh tồn: Mức đường huyết, chỉ số huyết áp và nhịp tim.
  • Chỉ số lối sống: Thời gian ngủ, mức độ hydrat hóa, số bước hàng ngày, mức năng lượng, mức căng thẳng, tâm trạng và chỉ số sức khỏe tiêu hóa.
  • Thông tin chế độ ăn uống: Nhật ký thực phẩm, ảnh bữa ăn, lượng calo và chất dinh dưỡng đa lượng (protein, carbohydrate, chất béo, chất xơ, đường, natri), lượng vi chất dinh dưỡng (vitamin A đến B12, canxi, sắt, kali và các loại khác), loại chế độ ăn uống và dị ứng thực phẩm.
  • Hồ sơ sức khỏe: Ngày sinh, giới tính, mức độ hoạt động, mục tiêu sức khỏe (giảm cân, tăng cân, duy trì), cân nặng mục tiêu, tình trạng y tế, sử dụng thực phẩm bổ sung, tình trạng mang thai hoặc cho con bú.
  • Dữ liệu phân tích AI: Hình ảnh bữa ăn được AI phân tích, điểm tin cậy và ước tính dinh dưỡng do AI tạo ra.

9.2 Cơ sở pháp lý và sự đồng ý

Dữ liệu sức khỏe và sinh trắc học được phân loại là dữ liệu danh mục đặc biệt theo GDPR (Điều 9) và các luật tương đương trên toàn thế giới. Chúng tôi xử lý dữ liệu này hoàn toàn dựa trên sự đồng ý rõ ràng của bạn mà bạn cung cấp trong quá trình giới thiệu NutriLife. Bạn có thể rút lại sự đồng ý của mình bất kỳ lúc nào bằng cách vô hiệu hóa NutriLife trong cài đặt tài khoản của mình, điều này sẽ dẫn đến việc xóa dữ liệu sức khỏe của bạn trong vòng 30 ngày.

9.3 Giới hạn mục đích

Dữ liệu sức khỏe NutriLife của bạn được sử dụng nghiêm ngặt cho các mục đích sau:

  • Tính toán tỷ lệ trao đổi chất cơ bản (BMR), tổng chi tiêu năng lượng hàng ngày (TDEE) và các mục tiêu về lượng calo và chất dinh dưỡng đa lượng được cá nhân hóa.
  • Theo dõi nhật ký thực phẩm và lượng dinh dưỡng nạp theo thời gian.
  • Cung cấp gợi ý chế độ ăn và đề xuất kế hoạch bữa ăn hỗ trợ bởi AI.
  • Hiển thị xu hướng sức khỏe và tiến bộ hướng tới mục tiêu đã nêu của bạn.

9.4 Bảo vệ dữ liệu nghiêm ngặt

  • Dữ liệu sức khỏe của NutriLife được mã hóa khi lưu trữ và truyền tải bằng mã hóa AES-256 và TLS 1.3.
  • Dữ liệu sức khỏe được lưu trữ riêng biệt với dữ liệu chung của Nền tảng với các biện pháp kiểm soát truy cập bổ sung.
  • Dữ liệu sức khỏe của NutriLife KHÔNG BAO GIỜ được chia sẻ với các công ty bảo hiểm, người sử dụng lao động, nhà quảng cáo hoặc bất kỳ bên thứ ba nào vì các mục đích không liên quan đến việc cung cấp dịch vụ NutriLife.
  • Dữ liệu sức khỏe KHÔNG BAO GIỜ được sử dụng để nhắm mục tiêu quảng cáo hoặc bán cho bên thứ ba.
  • Quyền truy cập vào dữ liệu sức khỏe trong Foodfy bị hạn chế đối với các nhân viên và hệ thống thiết yếu trên cơ sở cần biết nghiêm ngặt.

10. Dữ liệu đăng ký Foodfy Gold

Khi bạn đăng ký Foodfy Gold, chúng tôi xử lý dữ liệu bổ sung liên quan đến thành viên:

  • Dữ liệu đăng ký: Loại gói, trạng thái đăng ký (đang hoạt động, dùng thử, bị tạm dừng, bị hủy, hết hạn), ngày bắt đầu và kết thúc, ngày trong thời gian dùng thử và ngày gia hạn.
  • Dữ liệu thanh toán: ID khách hàng Stripe, ID đăng ký Stripe, phương thức thanh toán (chỉ 4 số cuối và loại thẻ) và lịch sử thanh toán. Chi tiết thẻ đầy đủ được lưu trữ độc quyền bởi Stripe.
  • Sử dụng lợi ích: Tổng đơn hàng đặt với quyền lợi Gold, tiết kiệm giao hàng, tiết kiệm giảm giá, tổng tiết kiệm tính toán và nhật ký đổi quyền lợi.

Dữ liệu này được xử lý để quản lý đăng ký, áp dụng quyền lợi cho đơn hàng đủ điều kiện, tính tiết kiệm và cung cấp tính năng quản lý đăng ký. Cơ sở pháp lý: thực hiện hợp đồng.

11. Tài khoản công ty và dữ liệu nhân viên

Đối với Foodfy for Work (Tài khoản doanh nghiệp), trách nhiệm xử lý dữ liệu được chia sẻ:

11.1 Mối quan hệ của bộ điều khiển dữ liệu

Tổ chức đăng ký (nhà tuyển dụng) đóng vai trò kiểm soát dữ liệu cho dữ liệu cá nhân nhân viên được cung cấp qua Tài khoản doanh nghiệp. Foodfy đóng vai trò xử lý dữ liệu, xử lý dữ liệu nhân viên chỉ theo hướng dẫn của nhà tuyển dụng và phù hợp với Thỏa thuận xử lý dữ liệu Foodfy for Work.

11.2 Dữ liệu được thu thập

  • Tên nhân viên, địa chỉ email và vai trò trong Tài khoản công ty (quản trị viên, người quản lý, nhân viên).
  • Số tham chiếu của bộ phận, trung tâm chi phí và nhân viên do người sử dụng lao động cung cấp.
  • Số dư ví, lịch sử tín dụng, lịch sử chi tiêu và bản ghi hoàn tiền.
  • Lịch sử đặt hàng được thực hiện bằng ví của công ty, bao gồm các mặt hàng đã đặt và số tiền.

11.3 Trách nhiệm của Chủ lao động

Nhà tuyển dụng có trách nhiệm: (a) có cơ sở hợp pháp để chia sẻ dữ liệu nhân viên với Foodfy; (b) thông báo cho nhân viên về việc xử lý dữ liệu thông qua Nền tảng; (c) đáp ứng các yêu cầu về quyền dữ liệu của nhân viên liên quan đến dữ liệu do người sử dụng lao động kiểm soát; và (d) đảm bảo tuân thủ luật lao động và bảo vệ dữ liệu hiện hành.

12. Dữ liệu hoạt động giao hàng bằng máy bay không người lái

Khi dịch vụ giao hàng drone được sử dụng, dữ liệu bổ sung sau được xử lý:

  • Dữ liệu tuyến đường và GPS: Đường bay của máy bay không người lái, điểm chuyển tiếp qua các vị trí DronePort, tọa độ GPS giao hàng và thời gian đến dự kiến.
  • Dữ liệu đối tác giao hàng: Dành cho các đối tác giao hàng có khả năng sử dụng máy bay không người lái: vị trí theo thời gian thực trong quá trình giao hàng đang diễn ra, số liệu thống kê giao hàng và nhật ký hoạt động.
  • Dữ liệu DronePort: Số liệu sử dụng DronePort, lịch bảo trì và trạng thái hoạt động.
  • Dữ liệu giao hàng của khách hàng: Yêu cầu tọa độ giao hàng chính xác để hạ cánh drone an toàn và chính xác, có thể chính xác hơn giao hàng dựa trên địa chỉ tiêu chuẩn.

Dữ liệu giao hàng bằng máy bay không người lái được xử lý trên cơ sở pháp lý về việc thực hiện hợp đồng và, nếu có, lợi ích hợp pháp trong việc duy trì hoạt động giao hàng an toàn và hiệu quả. Dữ liệu vị trí thời gian thực của Đối tác giao hàng chỉ được xử lý trong quá trình giao hàng đang diễn ra.

13. Bảo mật dữ liệu

Foodfy triển khai các biện pháp tổ chức và kỹ thuật toàn diện, đầu ngành để bảo vệ dữ liệu cá nhân của bạn:

13.1 Biện pháp bảo vệ kỹ thuật

  • Mã hóa tất cả dữ liệu đang truyền bằng TLS 1.2+ (HTTPS được thực thi trên tất cả các điểm cuối của Nền tảng).
  • Mã hóa dữ liệu nhạy cảm ở phần còn lại bằng mã hóa AES-256.
  • Tường lửa ứng dụng web (WAF) và bảo vệ DDoS được hỗ trợ bởi Cloudflare.
  • Mạng phân phối nội dung (CDN) với bộ nhớ đệm biên để đảm bảo hiệu suất và bảo mật.
  • Xử lý thanh toán tuân thủ PCI DSS thông qua Stripe, không lưu trữ số thẻ đầy đủ trên máy chủ Foodfy.
  • Xác thực hai yếu tố (2FA) khả dụng cho tất cả tài khoản và bắt buộc cho tài khoản đặc quyền.
  • Xác thực API bằng cách sử dụng mã thông báo an toàn với khả năng phát hiện lạm dụng và giới hạn tốc độ.
  • Quét lỗ hổng tự động và kiểm tra xâm nhập định kỳ.

13.2 Các biện pháp bảo vệ về mặt tổ chức

  • Kiểm soát truy cập theo vai trò đảm bảo nhân viên chỉ có thể truy cập dữ liệu cần thiết cho chức năng của họ.
  • Kiến trúc dữ liệu nhiều bên thuê với phân vùng cơ sở dữ liệu theo quốc gia cụ thể, đảm bảo dữ liệu từ các khu vực pháp lý khác nhau được phân tách một cách hợp lý.
  • Thỏa thuận xử lý dữ liệu với tất cả các nhà cung cấp dịch vụ bên thứ ba.
  • Đào tạo nhận thức bảo mật định kỳ cho tất cả nhân viên có quyền truy cập dữ liệu cá nhân.
  • Quy trình ứng phó sự cố và đội ngũ an ninh chuyên trách.
  • Thực hành giảm thiểu dữ liệu: chúng tôi chỉ thu thập dữ liệu cần thiết cho mục đích đã chỉ định.

Mặc dù chúng tôi triển khai các biện pháp bảo mật mạnh mẽ, không có phương pháp truyền qua internet hoặc lưu trữ điện tử nào an toàn 100%. Chúng tôi không thể đảm bảo bảo mật tuyệt đối và khuyến khích tất cả người dùng thực hiện các bước bảo vệ tài khoản, bao gồm sử dụng mật khẩu mạnh, duy nhất và bật xác thực hai yếu tố.

14. Truyền dữ liệu quốc tế

Foodfy hoạt động trên hơn 250 quốc gia thông qua cơ sở hạ tầng toàn cầu và mạng lưới Đối tác Lãnh thổ. Dữ liệu cá nhân của bạn có thể được chuyển đến và xử lý ở các quốc gia khác ngoài quốc gia bạn cư trú. Khi chúng tôi truyền dữ liệu cá nhân ra quốc tế, chúng tôi triển khai các biện pháp bảo vệ thích hợp để đảm bảo dữ liệu của bạn luôn được bảo vệ:

  • Điều khoản hợp đồng tiêu chuẩn (SCCs): Đối với việc chuyển tiền từ EEA/UK sang các quốc gia mà không có quyết định thỏa đáng, chúng tôi sử dụng Điều khoản hợp đồng tiêu chuẩn đã được Ủy ban Châu Âu phê duyệt.
  • Thỏa thuận xử lý dữ liệu: Tất cả các nhà cung cấp dịch vụ bên thứ ba thay mặt chúng tôi xử lý dữ liệu cá nhân đều bị ràng buộc bởi các thỏa thuận xử lý dữ liệu toàn diện bao gồm nghĩa vụ bảo vệ dữ liệu, yêu cầu bảo mật và các biện pháp bảo vệ chuyển giao xuyên biên giới.
  • Bảo vệ dữ liệu theo quốc gia cụ thể: Kiến trúc nhiều bên thuê của chúng tôi sử dụng các phân đoạn cơ sở dữ liệu dành riêng cho từng quốc gia, nghĩa là dữ liệu vận hành được lưu trữ và xử lý trong hoặc gần khu vực địa lý của Lãnh thổ liên quan, giảm thiểu việc truyền xuyên biên giới cho các hoạt động hàng ngày.
  • Quyết định đầy đủ: Khi khả dụng, chúng tôi dựa vào quyết định đủ điều kiện do cơ quan quản lý liên quan ban hành.
  • Đánh giá tác động chuyển giao: Chúng tôi thực hiện đánh giá tác động chuyển giao cho việc chuyển dữ liệu đến các quốc gia không có khung bảo vệ dữ liệu đầy đủ.

15. Quyền riêng tư của bạn

Tùy thuộc vào vị trí của bạn, bạn có nhiều quyền khác nhau đối với dữ liệu cá nhân của mình. Foodfy cam kết tôn trọng các quyền này cho tất cả người dùng trên toàn thế giới:

15.1 Quyền phổ quát

Bất kể vị trí của bạn, tất cả người dùng Foodfy có thể:

  • Truy cập: Yêu cầu bản sao dữ liệu cá nhân chúng tôi lưu giữ về bạn ở định dạng có cấu trúc, thông dụng, máy có thể đọc được.
  • Sửa chữa: Yêu cầu sửa chữa dữ liệu cá nhân không chính xác, không đầy đủ hoặc lỗi thời. Bạn có thể cập nhật hầu hết thông tin trực tiếp qua cài đặt tài khoản.
  • Xóa: Yêu cầu xóa dữ liệu cá nhân, tuân theo yêu cầu lưu giữ hợp pháp (nghĩa vụ pháp lý, giải quyết tranh chấp, phòng chống gian lận).
  • Hạn chế: Yêu cầu chúng tôi hạn chế xử lý dữ liệu cá nhân của bạn trong một số trường hợp.
  • Phản đối: Phản đối việc xử lý dữ liệu cá nhân của bạn cho mục đích tiếp thị trực tiếp. Chúng tôi sẽ nhanh chóng tuân thủ tất cả các yêu cầu từ chối.
  • Rút lại sự đồng ý: Khi xử lý dựa trên sự đồng ý, rút lại đồng ý bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của xử lý trước đó.
  • Xóa tài khoản: Yêu cầu xóa hoàn toàn tài khoản và dữ liệu cá nhân liên quan. Yêu cầu xóa tài khoản được xử lý trong vòng 30 ngày.

15.2 Cách thực hiện quyền của bạn

Bạn có thể thực hiện quyền của mình bằng cách:

  • Truy cập cài đặt tài khoản của bạn để quản lý dữ liệu tự phục vụ, thay đổi tùy chọn và xóa tài khoản.
  • Gửi email cho Nhân viên bảo vệ dữ liệu của chúng tôi theo địa chỉ [email protected] kèm theo yêu cầu của bạn.
  • Gửi email tới [email protected] để biết các câu hỏi chung về quyền riêng tư.

Chúng tôi sẽ xác minh danh tính trước khi xử lý yêu cầu và phản hồi trong thời hạn theo luật (thường 30 ngày, gia hạn thêm 60 ngày cho yêu cầu phức tạp với thông báo trước).

16. Quyền riêng tư khu vực

Các điều khoản bổ sung sau đây áp dụng dựa trên vị trí của bạn và luật bảo vệ dữ liệu áp dụng:

16.1 Khu vực Kinh tế Châu Âu và Vương quốc Anh (GDPR / UK GDPR)

Nếu bạn sống ở EEA hoặc Vương quốc Anh, bạn có các quyền bổ sung sau theo Quy định chung về bảo vệ dữ liệu:

  • Khả năng di chuyển dữ liệu: Nhận dữ liệu cá nhân của bạn ở định dạng có cấu trúc, thông dụng, máy có thể đọc được và truyền cho bộ điều khiển khác.
  • Quyền khiếu nại: Bạn có quyền gửi khiếu nại đến cơ quan giám sát bảo vệ dữ liệu địa phương. Danh sách cơ quan giám sát EEA có tại ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
  • Ra quyết định tự động: Quyền không bị quyết định dựa hoàn toàn trên xử lý tự động tạo ra hiệu lực pháp lý hoặc ảnh hưởng đáng kể tương tự (Điều 22 GDPR). Xem Mục 8.2.
  • Nhân viên bảo vệ dữ liệu: Bạn có thể liên hệ với DPO của chúng tôi theo địa chỉ [email protected] nếu có bất kỳ câu hỏi nào liên quan đến GDPR.

16.2 California, Hoa Kỳ (CCPA / CPRA)

Nếu bạn là cư dân California, bạn có các quyền sau theo Đạo luật về quyền riêng tư của người tiêu dùng California (được sửa đổi bởi Đạo luật về quyền riêng tư của California):

  • Quyền được biết: Yêu cầu công bố các danh mục và phần thông tin cá nhân cụ thể chúng tôi đã thu thập, nguồn thu thập, mục đích kinh doanh của việc thu thập, và các danh mục bên thứ ba mà chúng tôi chia sẻ.
  • Quyền xóa: Yêu cầu xóa thông tin cá nhân, tuân theo ngoại lệ theo luật định.
  • Quyền sửa chữa: Yêu cầu sửa chữa thông tin cá nhân không chính xác.
  • Quyền từ chối bán hoặc chia sẻ: Foodfy không bán thông tin cá nhân của bạn. Chúng tôi không chia sẻ thông tin cá nhân để quảng cáo hành vi theo ngữ cảnh mà không có sự đồng ý của bạn.
  • Quyền giới hạn sử dụng thông tin cá nhân nhạy cảm: Yêu cầu giới hạn việc sử dụng và công bố thông tin cá nhân nhạy cảm ở mức cần thiết cho các mục đích đã chỉ định.
  • Không phân biệt đối xử: Chúng tôi sẽ không phân biệt đối xử vì bạn thực hiện bất kỳ quyền CCPA/CPRA nào.

Trong 12 tháng trước đó, chúng tôi đã không bán thông tin cá nhân theo quy định của CCPA/CPRA.

16.3 Brazil (LGPD)

Nếu bạn ở Brazil, bạn có các quyền theo Lei Geral de Protecao de Dados (LGPD), bao gồm quyền: xác nhận xử lý, truy cập, chỉnh sửa, ẩn danh, di chuyển, xóa dữ liệu được xử lý với sự đồng ý, thông tin về việc chia sẻ và quyền kiến ​​nghị lên Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Châu Á-Thái Bình Dương (PDPA và các luật tương đương)

Nếu bạn sống ở các khu vực pháp lý có Đạo luật bảo vệ dữ liệu cá nhân hoặc luật tương đương (bao gồm Singapore, Thái Lan và các quốc gia châu Á-Thái Bình Dương khác), bạn có quyền truy cập, chỉnh sửa, xóa, hạn chế và di chuyển dữ liệu cá nhân của mình theo quy định của luật pháp địa phương hiện hành. Chúng tôi xử lý dữ liệu của bạn tuân thủ các yêu cầu hiện hành của PDPA, bao gồm việc lấy sự đồng ý khi cần thiết và cung cấp thông báo minh bạch về các hoạt động xử lý dữ liệu.

16.5 Trung Đông và Bắc Phi

Đối với người dùng ở UAE, Ả Rập Saudi và các khu vực pháp lý khác của MENA, chúng tôi tuân thủ các quy định bảo vệ dữ liệu hiện hành bao gồm Nghị định-Luật liên bang của UAE về bảo vệ dữ liệu cá nhân, Luật bảo vệ dữ liệu cá nhân của Ả Rập Saudi và các khuôn khổ khu vực tương đương. Điều này bao gồm các yêu cầu bản địa hóa dữ liệu nếu có.

16.6 Các khu vực pháp lý khác

Foodfy cam kết tuân thủ luật bảo vệ dữ liệu ở tất cả các khu vực pháp lý nơi chúng tôi hoạt động. Nếu khu vực pháp lý của bạn có các yêu cầu bảo vệ dữ liệu cụ thể không được liệt kê ở trên, vui lòng liên hệ với [email protected] để biết thông tin về cách chúng tôi bảo vệ quyền của bạn theo luật địa phương.

17. Thông báo vi phạm dữ liệu

Trong trường hợp vi phạm dữ liệu cá nhân gây rủi ro cho quyền và quyền tự do của bạn, Foodfy sẽ:

  • Thông báo cho cơ quan giám sát có liên quan trong vòng 72 giờ kể từ khi biết về hành vi vi phạm, theo yêu cầu của Điều 33 GDPR và các quy định tương đương ở các khu vực pháp lý khác.
  • Thông báo không chậm trễ cho các cá nhân bị ảnh hưởng khi hành vi vi phạm có thể dẫn đến rủi ro cao đối với các quyền và quyền tự do của họ, theo yêu cầu của Điều 34 GDPR và các điều khoản tương đương.
  • Cung cấp chi tiết về bản chất vi phạm, các danh mục và số lượng chủ thể dữ liệu và bản ghi bị ảnh hưởng gần đúng, hậu quả có thể xảy ra, và các biện pháp đã thực hiện hoặc đề xuất để giải quyết vi phạm và giảm thiểu tác động.
  • Ghi lại tất cả các vi phạm dữ liệu cá nhân, bao gồm dữ kiện, ảnh hưởng và hành động khắc phục được thực hiện, theo sổ đăng ký vi phạm nội bộ của chúng tôi.

Nếu bạn cho rằng dữ liệu của mình đã bị xâm phạm, vui lòng liên hệ ngay với [email protected].

18. Trẻ em và trẻ vị thành niên

Nền tảng không dành cho cá nhân dưới 18 tuổi, hoặc độ tuổi đồng ý kỹ thuật số trong khu vực pháp lý của họ (có thể thấp hơn, như 16 ở hầu hết các nước EEA hoặc 13 ở Hoa Kỳ theo COPPA). Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới ngưỡng tuổi áp dụng.

Nếu chúng tôi biết rằng chúng tôi đã vô tình thu thập dữ liệu cá nhân từ một đứa trẻ dưới ngưỡng độ tuổi áp dụng mà không có sự đồng ý của cha mẹ hoặc người giám hộ, chúng tôi sẽ thực hiện các bước ngay lập tức để xóa thông tin đó khỏi hệ thống của mình. Nếu bạn cho rằng chúng tôi đã thu thập thông tin từ một đứa trẻ, vui lòng liên hệ ngay với chúng tôi theo địa chỉ [email protected].

19. Các liên kết và dịch vụ của bên thứ ba

Nền tảng có thể chứa liên kết đến trang web, ứng dụng và dịch vụ bên thứ ba. Chính sách bảo mật này không áp dụng cho bất kỳ dịch vụ bên thứ ba nào, và Foodfy không chịu trách nhiệm về thực tiễn bảo mật, nội dung hoặc bảo mật của bất kỳ bên thứ ba nào. Điều này bao gồm trang web Đối tác kinh doanh được xây dựng bằng Trình tạo website Foodfy, có thể chứa tích hợp bên thứ ba bổ sung do Đối tác kinh doanh lựa chọn.

Chúng tôi khuyến khích bạn xem lại chính sách bảo mật của mọi dịch vụ bên thứ ba bạn tương tác.

20. Những thay đổi đối với Chính sách quyền riêng tư này

Chúng tôi có thể cập nhật Chính sách bảo mật này định kỳ để phản ánh thay đổi trong thực tiễn, công nghệ, yêu cầu pháp lý hoặc hoạt động kinh doanh. Khi thay đổi quan trọng:

  • Chúng tôi sẽ cập nhật ngày "Cập nhật lần cuối" ở đầu trang này.
  • Chúng tôi sẽ cung cấp thông báo nổi bật trên Nền tảng.
  • Đối với những thay đổi quan trọng ảnh hưởng đáng kể đến cách chúng tôi xử lý dữ liệu của bạn, chúng tôi sẽ thông báo cho bạn qua email ít nhất 30 ngày trước khi những thay đổi có hiệu lực.
  • Khi luật yêu cầu, chúng tôi sẽ lấy sự đồng ý cho thay đổi quan trọng trong thực tiễn xử lý dữ liệu.

Việc bạn tiếp tục sử dụng Nền tảng sau ngày có hiệu lực của bất kỳ thay đổi nào cấu thành sự chấp nhận Chính sách bảo mật cập nhật.

21. Liên hệ với chúng tôi

Nếu bạn có bất kỳ câu hỏi, mối quan tâm hoặc yêu cầu nào liên quan đến Chính sách quyền riêng tư này, dữ liệu cá nhân của bạn hoặc các biện pháp bảo vệ dữ liệu của chúng tôi, vui lòng liên hệ với chúng tôi qua các kênh sau:

Chúng tôi cam kết giải quyết mọi khiếu nại về việc thu thập hoặc sử dụng dữ liệu cá nhân. Nếu bạn có khiếu nại, vui lòng liên hệ chúng tôi trước. Nếu chúng tôi không thể giải quyết, bạn có quyền gửi khiếu nại đến cơ quan giám sát bảo vệ dữ liệu địa phương.