隐私政策 — Foodfy

一、简介

Foodfy（“公司”、“我们”、“我们的”）致力于保护您个人信息的隐私和安全。本隐私政策解释了当您与 Foodfy 平台互动时，我们如何收集、使用、披露、存储和保护您的数据，包括我们的网站 foodfy.ai、移动应用程序、API、商家仪表板、人工智能服务、无人机送货网络以及所有相关服务和功能（统称为“平台”）。

本隐私政策适用于全球平台的所有用户，包括客户、业务合作伙伴、交付合作伙伴、区域合作伙伴、公司帐户管理员和员工、投资者、影响者、NutriLife 用户和访客。通过访问或使用平台，您承认您已阅读、理解并同意本隐私政策中描述的做法。

Foodfy 在 250 多个国家/地区开展业务。适用于您的具体数据保护法可能会因您所在的位置而异。如果当地法律提供的保护大于本隐私政策，则以当地法律为准。补充区域规定详见第 16 节。

2. 数据控制者

除非另有说明，Foodfy 是数据控制者，负责通过平台处理您的个人数据。对于 Foodfy for Work（公司账户），注册组织充当员工个人数据的数据控制者，Foodfy 代表他们充当数据处理者。

对于数据保护问题，您可以通过以下方式联系我们的数据保护官：

电子邮件: [email protected]
邮寄地址: Foodfy，数据保护官，可通过 [email protected] 联系

3. 我们收集的信息

我们根据您与平台互动的方式以及您使用的服务收集不同类别的个人数据。

3.1 所有用户

账户信息: 全名、电子邮件地址、电话号码、出生日期、个人资料照片和加密密码。
认证数据: 登录凭据、双因素身份验证密钥和恢复代码、API 令牌和会话标识符。
设备和技术数据: 设备类型、操作系统和版本、浏览器类型和版本、屏幕分辨率、唯一设备标识符、移动网络信息、IP 地址和推送通知令牌（Expo 令牌）。
使用数据: 访问的页面、使用的功能、搜索查询、点击模式、导航路径、会话持续时间、时间戳、引用 URL 和交互事件。
位置数据: 根据 IP 地址得出的大致位置。在您明确同意的情况下，提供精确的 GPS 送货位置、附近的企业发现和基于位置的功能。
通讯数据: 通过平台发送的消息、客户支持互动、反馈和调查回复。

3.2 客户

订单数据: 订购的商品、订单历史记录、送货地址（包括建筑物名称、街道、公寓、楼层、输入代码和送货说明）、订单偏好、特殊饮食要求和订单来源（网络、应用程序、自助服务终端、QR、WhatsApp、膳食计划）。
支付数据: 付款方式类型、帐单地址、交易金额和交易历史记录。完整的支付卡号由我们符合 PCI DSS 的支付处理器 (Stripe) 处理，并且绝不会存储在 Foodfy 服务器上。
地址簿: 保存的送货地址包括结构化地址组件、GPS 坐标、Google 地点 ID 和格式化地址。
偏好设置: 最喜欢的企业、保存的项目、饮食偏好、语言和货币设置。
评论和评级: 产品评论、业务评级、交付评级、照片和评论。

3.3 商业伙伴

商业资讯: 企业法定名称、商号、子域名、公共商店标识符、企业类型（餐厅、杂货店、药店、鲜花、零售、供应商、品牌）、实际地址、电话号码、电子邮件和网站 URL。
法律和财务数据: 税务识别名称和号码、法人实体类型、付款银行详细信息以及商业登记文件。
运营数据: 菜单项、产品目录、定价、库存水平、营业时间、准备时间、送货区域和服务配置。
客户关系数据: CRM 配置文件包括客户订单频率、总支出、RFM（新近度、频率、货币）评分、生命周期阶段、忠诚度等级、营销选择状态、首选语言、标签和注释。
员工资料: 使用人员和人力资源功能时的员工姓名、角色、员工代码、部门、职称、雇佣类型、联系信息、紧急联系人、银行详细信息、身份证件和人力资源记录。
第三方集成: Google Place ID、Google 评级、社交媒体资料（WhatsApp、Facebook）以及与集成服务（会计软件、交付平台）交换的数据。
特许经营数据: 特许经营品牌关联、奥特莱斯代码、多地点配置和品牌级分析。

3.4 交付合作伙伴

身份验证: 政府颁发的身份证明、驾驶执照、车辆登记证和保险证明。
实时位置: GPS 坐标在主动交付期间更新，用于订单跟踪、路线优化和安全目的。
性能数据: 已完成的订单数量、拒绝的订单数量、交货时间、收到的评级和收益历史记录。
无人机交付数据: 对于支持无人机的送货合作伙伴：无人机能力状态、运行者类型、送货统计数据、DronePort 分配和无人机操作日志。

3.5 地域合作伙伴

管理区域: 分配的领土级别（地区、国家、州、城市、地区）、领土标识符和地理范围。
绩效指标: 业务入职率、产生的收入、合作伙伴满意度评分和区域增长指标。
应用数据: 在申请和入职过程中提交的地区申请人个人资料信息。

3.6 企业账户用户（Foodfy for Work）

组织数据: 公司法定名称、法人实体类型、贸易许可证号、税号、注册地址、账单联系信息和徽标。
员工资料: 员工姓名、电子邮件、角色（管理员/经理/员工）、部门、成本中心、员工参考号、钱包余额、钱包交易历史记录和就业状态。

3.7 投资者

投资者简介: 认证状态、投资偏好、身份验证文件和通信历史记录。
投资活动: 投资兴趣、交易参与、投资金额以及相关信件。

3.8 NutriLife 用户

NutriLife 收集敏感的健康和生物识别数据。详细信息请参见第 9 节。

3.9 来自第三方的信息

当您使用社交登录（Google、Facebook、Apple）登录时的社交媒体平台。
用于交易验证和预防欺诈的支付处理商和金融机构。
用于企业验证和目录构建的公共企业名录和政府登记处。
开放食品事实和其他营养数据库以获取产品营养数据。
用于集成订单管理的第三方配送平台（Uber Eats、Deliveroo、Talabat、Keeta、Careem）。
用于位置、地图和地址数据的 Google Maps and Places API。
用于网站流量分析和活动衡量的分析和广告合作伙伴。

4. 处理的法律依据

我们根据《通用数据保护条例》(GDPR) 和类似框架适用的以下法律依据处理您的个人数据：

合同履行: 履行我们对您的合同义务所需的处理，包括帐户创建、订单处理、付款处理、交付协调以及提供您订阅或请求的平台功能。
同意: 基于您自由给予的、具体的、知情的和明确的同意进行处理。这适用于：精确的 GPS 位置跟踪、NutriLife 健康和生物识别数据收集（特殊类别数据）、营销传播和促销电子邮件、非必要的 cookie 和跟踪技术以及人工智能驱动的膳食照片分析。
合法权益: 为我们的合法商业利益进行必要的处理，前提是这些利益不会被您的基本权利和自由所取代。这包括：平台安全和欺诈预防、分析和服务改进、个性化搜索结果和建议（非人工智能分析）、客户支持和沟通以及我们服务条款的执行。
法律义务: 为遵守适用的法律要求而进行的必要处理，包括税务和会计法规、反洗钱 (AML) 和了解你的客户 (KYC) 要求、食品安全和公共卫生法规、法律规定的数据保留以及对合法政府或监管要求的响应。
切身利益: 在特殊情况下，为保护某人的切身利益而必要的处理，例如涉及食物过敏的紧急情况、安全事件或突发公共卫生事件。

5. 我们如何使用您的信息

我们将收集的个人数据用于以下目的：

5.1 核心平台运营

提供、维护、运营和改进平台及其所有功能和服务。
处理并履行订单、付款、退款和交付。
创建、验证和管理所有用户类型的用户帐户。
实现实时订单跟踪、交付协调和司机/无人机调度。
处理业务合作伙伴付款和财务对账。
管理 Foodfy Gold 订阅、福利和账单。
操作 Foodfy for Work 公司钱包、分配和费用跟踪。

5.2 通讯

发送交易通信，包括订单确认、交货更新、付款收据和帐户通知。
通过所有渠道（电子邮件、应用内、WhatsApp、短信）提供客户支持并回复查询。
在您同意的情况下，发送促销信息、营销优惠和个性化推荐。

5.3 个性化和人工智能

通过人工智能驱动的搜索结果、业务推荐和产品建议个性化您的体验。
为业务合作伙伴提供人工智能驱动的工具，包括菜单优化、需求预测、自动营销内容生成和客户分析。
Power NutriLife 的功能包括 AI 膳食照片分析、营养计算和个性化饮食指导。
启用人工智能聊天机器人和自动化客户支持。

5.4 安全、安保和合规性

检测、调查并防止欺诈、滥用、未经授权的访问以及其他非法或有害活动。
验证业务合作伙伴、交付合作伙伴、区域合作伙伴和投资者的身份。
遵守适用的法律义务、税务要求和监管要求。
执行我们的服务条款和其他协议。

5.5 分析与改进

进行汇总和匿名分析，以了解使用模式并改进平台功能。
执行 A/B 测试和用户体验研究。
使用匿名和聚合数据训练和改进人工智能和机器学习模型。
生成商业智能报告和市场洞察。

6. 我们如何分享您的信息

我们仅在运营平台和提供服务所需时共享您的个人数据。我们不会将您的个人数据出售给第三方。

6.1 与其他平台用户

商业伙伴: 当您下订单时，我们会与相关业务合作伙伴分享您的姓名、送货地址、电话号码和订单详细信息，以完成您的订单。 Foodfy 上的业务合作伙伴保留对其客户数据的完全所有权，并可以随时导出。
交付合作伙伴: 我们与送货合作伙伴共享您的送货地址、订单取货地点以及必要的联系信息以完成送货。交付合作伙伴对您数据的访问仅限于当前交付所需的数据。
顾客: 业务合作伙伴信息（名称、地址、评级、菜单、营业时间）在平台上公开显示，以便于发现和订购。

6.2 与服务提供商

我们聘请值得信赖的第三方服务提供商，他们根据严格的数据处理协议代表我们处理数据：

Stripe: 付款处理、订阅计费和欺诈检测。
云耀: 内容交付、DDoS 防护和 Web 应用程序防火墙。
人择与 OpenAI: 针对 Platform AI 功能的 AI 和机器学习模型推理。发送给人工智能提供商的数据根据其企业数据处理条款进行处理，并不用于训练其通用模型。
深度图谱: 用于语音功能的语音转文本处理。
特威利奥: 短信发送和语音通信服务。
Google: 地图、地点 API、分析和广告服务。
元: 广告活动管理和转化跟踪。
云基础设施提供商: 服务器托管、数据存储和计算服务。

6.3 借助第三方交付平台

当业务合作伙伴使用配送平台集成（Uber Eats、Deliveroo、Talabat、Keeta、Careem 等）时，平台与这些第三方服务之间会交换订单数据和必要的运营信息，以实现跨平台订单管理。这种共享由业务合作伙伴发起，并受每个交付平台的条款管辖。

6.4 会计集成

当业务合作伙伴连接会计软件（Xero、QuickBooks）时，财务交易数据、发票和业务记录将按照业务合作伙伴的配置进行同步。

6.5 出于法律和监管目的

当适用法律、法规、法律程序、传票、法院命令或可执行的政府要求要求时。
执行我们的服务条款和其他协议。
保护 Foodfy、我们的用户或公众的权利、财产、安全或保障。
检测、预防或解决欺诈、安全或技术问题。

6.6 业务转让

在合并、收购、重组、破产、资产出售或类似的公司交易中，您的个人数据可能会被转移到收购实体。在您的个人数据受到不同隐私政策的约束之前，我们将发出通知。

6.7 经您同意

经您明确同意，我们可能会出于本隐私政策中未描述的目的共享您的信息。

7. 数据保留

我们会在必要时保留您的个人数据，以实现收集数据的目的、提供我们的服务并遵守法律义务。具体保留期限包括：

活跃账户数据: 保留期限为您的帐户有效期加上帐户删除请求后的 30 天，以便进行恢复。
订单及交易记录: 保留至少 7 年，以遵守适用司法管辖区的税务、会计和财务法规。
付款记录: 根据 PCI DSS 标准和财务法规的要求保留，通常为 7 年。
业务合作伙伴数据: 在业务关系存续期间以及法律要求的业务记录保留期限内保留。
NutriLife 健康数据: 在您的 NutriLife 个人资料处于活动状态时保留。一旦提出删除请求，健康数据将在 30 天内永久删除，法律要求保留的情况除外。
Foodfy Gold 订阅数据: 在订阅期间保留，并保留 3 年用于解决账单争议。
公司账户员工数据: 保留时间为员工注册期间以及从公司帐户中删除后的 1 年。
通讯日志: 客户支持互动保留 3 年，以保证质量和解决争议。
分析数据: 聚合和匿名分析数据可能会无限期保留，因为它无法识别个人身份。

当不再需要个人数据并且没有法律义务要求保留其时，我们会使用行业标准方法安全地删除或不可逆转地匿名化。

8. 人工智能和自动决策

Foodfy 使用人工智能和跨多个平台功能的自动化处理。我们致力于确保这些技术如何处理您的数据的透明度。

8.1 人工智能如何处理您的数据

个性化推荐: 人工智能模型分析您的订单历史记录、浏览行为、位置和偏好，以推荐企业、产品和优惠。此处理基于合法利益。
搜索排名: 使用考虑相关性、距离、流行度、评级和个性化信号的算法对搜索结果进行排名。
需求预测: 对于业务合作伙伴，人工智能分析历史订单数据、季节性模式、当地事件和天气数据来预测需求。这使用聚合的业务数据。
菜单优化: 人工智能根据销售数据、竞争对手分析和客户偏好建议定价调整和菜单修改。最终决定始终由业务合作伙伴做出。
欺诈检测: 自动化系统分析交易模式、设备信息和行为信号，以识别潜在的欺诈活动。标记的交易可能会由人类分析师进行审查。
纽崔莱人工智能: 人工智能分析膳食照片来估计营养成分，并根据您的健康状况生成个性化的饮食建议。详细信息请参见第 9 节。
自动化营销: 人工智能根据客户细分和行为数据为业务合作伙伴生成营销内容、电子邮件活动和促销优惠。

8.2 您关于自动决策的权利

根据适用法律（包括 GDPR 第 22 条），您有权不受仅基于自动化处理（包括分析）的决定的约束，该决定会对您产生法律效力或类似地对您产生重大影响。做出此类自动决策的地方：

您有权获得人为干预和对决定的审查。
您有权表达您的观点并对决定提出异议。
您可以要求对自动决策所涉及的逻辑进行解释。

要行使这些权利，请通过 [email protected] 联系我们。

8.3 人工智能数据保障

发送给第三方人工智能提供商（Anthropic、OpenAI）的数据根据企业数据处理协议进行处理。您的数据不会用于训练他们的通用人工智能模型。
Foodfy 的 AI 模型训练使用匿名和聚合数据，无法识别个人用户。
人工智能的输出是概率性的，以建议或估计的形式呈现，而不是明确的决定。

9. 健康和生物识别数据（NutriLife）

NutriLife 处理敏感的健康相关数据和生物识别数据，需要根据适用的隐私法进行特殊保护。本节提供有关我们如何处理这些数据的详细信息。

9.1 收集的健康数据的类别

经您明确同意，NutriLife 可能会收集和处理以下类别的健康数据：

物理测量: 体重、身高、体脂百分比、腰围、臀围和体重指数 (BMI)。
生命体征: 血糖水平、血压读数和心率。
生活方式指标: 睡眠时间、水分含量、每日步数、能量水平、压力水平、情绪和消化健康指标。
饮食信息: 食物日记条目、膳食照片、卡路里和大量营养素摄入量（蛋白质、碳水化合物、脂肪、纤维、糖、钠）、微量营养素摄入量（维生素 A 到 B12、钙、铁、钾等）、饮食类型和食物过敏。
健康档案: 出生日期、性别、活动水平、健康目标（减肥、增重、维持）、目标体重、医疗状况、补充剂使用情况、怀孕或母乳喂养状况。
人工智能分析数据: 通过人工智能分析膳食照片、置信度分数和人工智能生成的营养估计。

9.2 法律依据和同意

根据 GDPR（第 9 条）和全球同等法律，健康和生物识别数据被归类为特殊类别数据。我们仅在您在 NutriLife 入职期间提供的明确同意的基础上处理这些数据。您可以随时通过在帐户设置中禁用 NutriLife 来撤回您的同意，这将导致您的健康数据在 30 天内被删除。

9.3 目的限制

您的 NutriLife 健康数据严格用于以下目的：

计算您的基础代谢率 (BMR)、每日总能量消耗 (TDEE) 以及个性化卡路里和大量营养素目标。
跟踪您的食物日记条目和一段时间内的营养摄入量。
提供人工智能驱动的饮食建议和膳食计划建议。
显示健康趋势和实现您既定目标的进展。

9.4 严格的数据保护

NutriLife 健康数据在静态和传输过程中均使用 AES-256 和 TLS 1.3 加密进行加密。
健康数据与一般平台数据分开存储，并具有额外的访问控制。
NutriLife 健康数据绝不会出于与提供 NutriLife 服务无关的目的而与保险公司、雇主、广告商或任何第三方共享。
健康数据绝不会用于广告定位或出售给第三方。
Foodfy 内的健康数据访问权限仅限于必要人员和系统，严格遵循“需要知道”的原则。

10. Foodfy Gold 订阅数据

当您订阅 Foodfy Gold 时，我们会处理与您的会员资格相关的其他数据：

订阅数据: 计划类型、订阅状态（有效、试用、暂停、取消、过期）、开始和结束日期、试用期日期和续订日期。
支付数据: Stripe 客户 ID、Stripe 订阅 ID、付款方式（仅限最后四位数字和卡类型）以及账单历史记录。完整的卡详细信息由 Stripe 独家存储。
福利使用: 包含黄金级福利的订单总数、送货节省、折扣节省、计算的总节省以及福利兑换日志。

处理这些数据是为了管理您的订阅、将优惠应用于符合条件的订单、计算您的节省并为您提供订阅管理功能。法律依据：合同的履行。

11. 公司账户和员工数据

对于 Foodfy for Work（公司账户），数据处理责任是共同承担的：

11.1 数据控制者关系

注册组织（雇主）充当通过公司帐户提供的员工个人数据的数据控制者。 Foodfy 充当数据处理者，仅按照雇主的指示并根据 Foodfy for Work 数据处理协议处理员工数据。

11.2 收集的数据

员工姓名、电子邮件地址以及公司帐户中的角色（管理员、经理、员工）。
雇主提供的部门、成本中心和员工参考号。
钱包余额、信用记录、消费记录、退款记录。
使用企业钱包创建的订单历史记录，包括订购的商品和金额。

11.3 雇主的责任

雇主有责任： (a) 有合法依据与 Foodfy 共享员工数据； (b) 告知员工有关通过平台进行数据处理的信息； (c) 回应与雇主控制数据相关的雇员数据权利请求； (d) 确保遵守适用的就业和数据保护法律。

12. 无人机交付运营数据

使用无人机送货服务时，会处理以下附加数据：

路线和 GPS 数据: 无人机飞行路径、通过 DronePort 位置的中继点、交付 GPS 坐标以及预计到达时间。
交付合作伙伴数据: 对于支持无人机的送货合作伙伴：主动送货期间的实时位置、送货统计数据和操作日志。
无人机端口数据: DronePort 利用率指标、维护计划和运行状态。
客户交付数据: 无人机安全准确着陆需要精确的配送坐标，这可能比标准的基于地址的配送更精确。

无人机交付数据的处理基于合同履行的法律依据，以及在适用的情况下维护安全高效交付操作的合法利益。交付合作伙伴的实时位置数据仅在主动交付期间进行处理。

13. 数据安全

Foodfy 实施全面、行业领先的技术和组织措施来保护您的个人数据：

13.1 技术保障

使用 TLS 1.2+ 对传输中的所有数据进行加密（在所有平台端点上强制执行 HTTPS）。
使用 AES-256 加密对静态敏感数据进行加密。
由 Cloudflare 提供支持的 Web 应用程序防火墙 (WAF) 和 DDoS 保护。
具有边缘缓存的内容交付网络 (CDN)，以提高性能和安全性。
通过 Stripe 进行符合 PCI DSS 的支付处理，Foodfy 服务器上不会存储完整的卡号。
双因素身份验证 (2FA) 适用于所有帐户，并且对特权帐户强制执行。
使用具有速率限制和滥用检测功能的安全令牌进行 API 身份验证。
定期进行自动化漏洞扫描和渗透测试。

13.2 组织保障

基于角色的访问控制确保员工只能访问其职能所需的数据。
具有特定国家数据库分片的多租户数据架构，确保来自不同司法管辖区的数据在逻辑上分离。
与所有第三方服务提供商的数据处理协议。
对所有有权访问个人数据的人员定期进行安全意识培训。
事件响应程序和专门的安全团队。
数据最小化实践：我们仅收集特定目的所需的数据。

虽然我们实施了强有力的安全措施，但没有任何一种互联网传输或电子存储方法是 100% 安全的。我们无法保证绝对安全，并鼓励所有用户采取措施保护自己的帐户，包括使用强而独特的密码以及启用双因素身份验证。

14. 国际数据传输

Foodfy 通过其全球基础设施和地区合作伙伴网络在 250 多个国家/地区开展业务。您的个人数据可能会被传输到您居住国以外的国家并在其中进行处理。当我们在国际范围内传输个人数据时，我们会实施适当的保护措施，以确保您的数据受到保护：

标准合同条款 (SCC): 对于从欧洲经济区/英国转移到没有充分性决定的国家/地区，我们使用欧盟委员会批准的标准合同条款。
数据处理协议: 所有代表我们处理个人数据的第三方服务提供商均受到全面的数据处理协议的约束，其中包括数据保护义务、安全要求和跨境传输保障措施。
特定国家/地区的数据分片: 我们的多租户架构使用特定于国家/地区的数据库分片，这意味着运营数据在相关区域的地理区域内或附近存储和处理，从而最大限度地减少日常运营的跨境传输。
充分性决策: 在可能的情况下，我们依赖相关监管机构发布的充分性决定。
转让影响评估: 我们对向没有适当数据保护框架的国家传输数据进行传输影响评估。

15. 您的隐私权

根据您所在的位置，您对您的个人数据拥有各种权利。 Foodfy 致力于尊重全球所有用户的这些权利：

15.1 普遍权利

无论您身在何处，所有 Foodfy 用户都可以：

使用权: 以结构化、常用、机器可读的格式索取我们持有的有关您的个人数据的副本。
更正: 要求更正不准确、不完整或过时的个人数据。您可以直接通过帐户设置更新大部分信息。
删除: 请求删除您的个人数据，但须遵守合法的保留要求（法律义务、争议解决、预防欺诈）。
限制: 要求我们在某些情况下限制对您的个人数据的处理。
异议: 反对出于直接营销目的处理您的个人数据。我们将立即满足所有选择退出请求。
撤回同意: 如果处理是基于同意的，请随时撤回您的同意，而不影响之前处理的合法性。
帐户删除: 请求完全删除您的帐户和相关的个人数据。帐户删除请求将在 30 天内得到处理。

15.2 如何行使您的权利

您可以通过以下方式行使您的权利：

访问您的帐户设置以进行自助数据管理、首选项更改和帐户删除。
请通过电子邮件向我们的数据保护官发送您的请求：[email protected]。
发送电子邮件至[email protected] 进行一般隐私查询。

我们将在处理请求之前验证您的身份，并在适用法律要求的期限内（通常为 30 天，对于复杂请求可额外延长 60 天，并事先通知您）做出回应。

16. 区域隐私权

根据您所在的位置和适用的数据保护法，适用以下补充条款：

16.1 欧洲经济区和英国 (GDPR/UK GDPR)

如果您位于欧洲经济区或英国，则根据《通用数据保护条例》，您拥有以下附加权利：

数据可移植性: 以结构化、常用、机器可读的格式接收您的个人数据并将其传输到另一个控制者。
提出投诉的权利: 您有权向当地数据保护监管机构提出投诉。 EEA 监管机构列表请访问 ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm。
自动决策: 有权不受仅基于自动化处理而产生法律或类似重大影响的决策的约束（GDPR 第 22 条）。参见第 8.2 节。
数据保护官: 如有任何 GDPR 相关疑问，请通过 [email protected] 联系我们的 DPO。

16.2 美国加利福尼亚州（CCPA/CPRA）

如果您是加利福尼亚州居民，根据《加利福尼亚州消费者隐私法》（经《加利福尼亚州隐私权法》修订），您享有以下权利：

知情权: 要求披露我们收集的个人信息的类别和具体内容、收集来源、收集的商业目的以及我们与之共享的第三方的类别。
删除权: 请求删除您的个人信息，但法定例外情况除外。
纠正权: 要求更正不准确的个人信息。
选择不出售或共享的权利: Foodfy 不会出售您的个人信息。未经您的同意，我们不会为了跨情境行为广告而共享个人信息。
限制使用敏感个人信息的权利: 要求将敏感个人信息的使用和披露限制在特定目的所必需的范围内。
不歧视: 我们不会因您行使任何 CCPA/CPRA 权利而歧视您。

在过去 12 个月内，我们没有出售 CCPA/CPRA 定义的个人信息。

16.3 巴西（LGPD）

如果您位于巴西，您享有 Lei Geral de Protecao de Dados (LGPD) 规定的权利，包括：确认处理、访问、更正、匿名化、可移植性、删除经同意处理的数据、有关共享的信息以及向 Autoridade Nacional de Protecao de Dados (ANPD) 请愿的权利。

16.4 亚太地区（PDPA 和同等法律）

如果您位于具有个人数据保护法或同等立法的司法管辖区（包括新加坡、泰国和其他亚太国家/地区），您有权根据适用的当地法律的规定访问、更正、删除、限制和移植您的个人数据。我们按照适用的 PDPA 要求处理您的数据，包括在需要时获得同意并提供数据处理活动的透明通知。

16.5 中东和北非

对于阿联酋、沙特阿拉伯和其他中东和北非司法管辖区的用户，我们遵守适用的数据保护法规，包括阿联酋个人数据保护联邦法令、沙特阿拉伯个人数据保护法和同等区域框架。这包括适用的数据本地化要求。

16.6 其他司法管辖区

Foodfy 致力于遵守我们经营所在的所有司法管辖区的数据保护法。如果您所在的司法管辖区有上面未列出的特定数据保护要求，请联系 [email protected]，了解我们如何根据当地法律保护您的权利。

17. 数据泄露通知

如果个人数据泄露对您的权利和自由构成风险，Foodfy 将：

根据 GDPR 第 33 条和其他司法管辖区的同等规定的要求，在发现违规行为后 72 小时内通知相关监管机构。
根据 GDPR 第 34 条及同等条款的要求，当违规行为可能对其权利和自由造成高风险时，立即通知受影响的个人。
提供有关违规性质的详细信息、受影响的数据主体和记录的类别和大致数量、可能的后果以及为解决违规行为并减轻其影响而采取或提议的措施。
根据我们的内部违规登记册，记录所有个人数据泄露事件，包括事实、影响和采取的补救措施。

If you believe your data has been compromised, please immediately contact [email protected].

18. Children and Minors

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

If we become aware that we have inadvertently collected personal data from a child below the applicable age threshold without parental or guardian consent, we will take immediate steps to delete that information from our systems. If you believe we have collected information from a child, please contact us immediately at [email protected].

19. Third-Party Links and Services

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Changes to This Privacy Policy

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

我们将更新本页顶部的“上次更新”日期。
We will provide prominent notice on the Platform.
For material changes that significantly affect how we process your data, we will notify you by email at least 30 days before the changes take effect.
Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Contact Us

If you have any questions, concerns, or requests regarding this Privacy Policy, your personal data, or our data protection practices, please contact us through the following channels:

数据保护官: [email protected]
隐私查询: [email protected]
安全问题: [email protected]
一般支持: [email protected]
网站: foodfy.ai

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.