Privatlivspolitik

Sidst opdateret: March 16, 2026

1. Introduktion

Foodfy ("Virksomhed", "vi", "vores", "os") er forpligtet til at beskytte privatlivets fred og sikkerhed for dine personlige oplysninger. Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, afslører, opbevarer og beskytter dine data, når du interagerer med Foodfy-platformen, herunder vores hjemmeside på foodfy.ai, mobilapplikationer, API'er, handlendes dashboards, AI-tjenester, droneleveringsnetværk og alle relaterede tjenester og funktioner (samlet kaldet "Platformen").

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy opererer på tværs af 250+ lande. De specifikke databeskyttelseslove, der gælder for dig, kan variere afhængigt af din placering. Hvor lokal lovgivning giver større beskyttelse end denne privatlivspolitik, er den lokale lovgivning gældende. Supplerende regionale bestemmelser er beskrevet i afsnit 16.

2. Dataansvarlig

Foodfy er den dataansvarlige, der er ansvarlig for dine personoplysninger, der behandles gennem Platformen, medmindre andet er angivet. For Foodfy for Work (virksomhedskonti) fungerer den tilmeldte organisation som dataansvarlig for medarbejdernes personlige data, og Foodfy fungerer som databehandler på deres vegne.

For databeskyttelsesforespørgsler kan du kontakte vores databeskyttelsesansvarlige på:

3. Oplysninger, vi indsamler

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Alle brugere

  • Kontooplysninger: Fulde navn, e-mailadresse, telefonnummer, fødselsdato, profilbillede og krypteret adgangskode.
  • Autentificeringsdata: Login-legitimationsoplysninger, to-faktor-godkendelseshemmeligheder og gendannelseskoder, API-tokens og sessionsidentifikatorer.
  • Enhed og tekniske data: Enhedstype, operativsystem og version, browsertype og version, skærmopløsning, unikke enhedsidentifikatorer, mobilnetværksoplysninger, IP-adresse og push-notifikationstokens (Expo-tokens).
  • Usage Data: Besøgte sider, brugte funktioner, søgeforespørgsler, klikmønstre, navigationsstier, sessionsvarighed, tidsstempler, henvisningswebadresser og interaktionsbegivenheder.
  • Lokationsdata: Omtrentlig placering afledt af IP-adresse. Med dit udtrykkelige samtykke, præcis GPS-placering til levering, opdagelse af virksomhed i nærheden og placeringsbaserede funktioner.
  • Kommunikationsdata: Beskeder sendt gennem platformen, kundesupportinteraktioner, feedback og undersøgelsessvar.

3.2 Kunder

  • Ordredata: Bestilte varer, ordrehistorik, leveringsadresser (herunder bygningsnavn, gade, lejlighed, etage, adgangskode og leveringsinstruktioner), ordrepræferencer, særlige diætkrav og ordrekilde (web, app, kiosk, QR, WhatsApp, madplan).
  • Betalingsdata: Betalingsmetodetype, faktureringsadresse, transaktionsbeløb og transaktionshistorik. Fuld betalingskortnumre behandles af vores PCI DSS-kompatible betalingsprocessor (Stripe) og gemmes aldrig på Foodfy-servere.
  • Adressebog: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
  • Præferencer: Yndlingsvirksomheder, gemte varer, kostpræferencer, sprog- og valutaindstillinger.
  • Reviews and Ratings: Produktanmeldelser, virksomhedsvurderinger, leveringsvurderinger, fotos og kommentarer.

3.3 Forretningspartnere

  • Virksomhedsoplysninger: Virksomhedens juridiske navn, handelsnavn, underdomæne, offentlig butiks-id, virksomhedstype (restaurant, købmand, apotek, blomster, detailhandel, leverandør, mærke), fysisk adresse, telefonnummer, e-mail og websteds-URL.
  • Juridiske og økonomiske data: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
  • Driftsdata: Menupunkter, produktkatalog, priser, lagerniveauer, driftstimer, forberedelsestider, leveringszoner og servicekonfigurationer.
  • Kunderelationsdata: CRM-profiler, herunder kundeordrefrekvens, samlet forbrug, RFM-resultater (Recency, Frequency, Monetary), livscyklusfase, loyalitetsniveau, marketingopt-in-status, foretrukket sprog, tags og noter.
  • Medarbejderdata: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
  • Third-Party Integrations: Google Place ID, Google-bedømmelse, sociale medieprofiler (WhatsApp, Facebook) og data udvekslet med integrerede tjenester (regnskabssoftware, leveringsplatforme).
  • Franchisedata: Franchisemærketilknytning, udsalgskoder, konfigurationer på flere steder og analyser på mærkeniveau.

3.4 Leveringspartnere

  • Identitetsbekræftelse: Offentligt udstedt identifikation, kørekort, køretøjsregistrering og bevis for forsikring.
  • Real-Time Location: GPS-koordinater opdateres under aktive leverancer til ordresporing, ruteoptimering og sikkerhedsformål.
  • Ydelsesdata: Antal gennemførte ordrer, afviste ordrer, leveringstider, modtagede vurderinger og indtjeningshistorik.
  • Drone leveringsdata: For dronekompatible leveringspartnere: dronekapacitetsstatus, løbertype, leveringsstatistik, DronePort-tildeling og dronedriftslogs.

3.5 Områdepartnere

  • Administrerede territorier: Tildelt områdeniveau (region, land, stat, by, område), områdeidentifikatorer og geografisk omfang.
  • Ydeevnemålinger: Business onboarding rater, genereret omsætning, partnertilfredshedsscore og områdevækstmålinger.
  • Ansøgningsdata: Territory applicant profile information submitted during the application and onboarding process.

3.6 Virksomhedskontobrugere (Foodfy for Work)

  • Organisationsdata: Virksomhedens juridiske navn, juridisk enhedstype, handelslicensnummer, skattenummer, registreret adresse, faktureringskontaktoplysninger og logo.
  • Medarbejderdata: Medarbejdernavn, e-mail, rolle (admin/leder/medarbejder), afdeling, omkostningscenter, medarbejderreferencenummer, pungsaldo, tegnebogstransaktionshistorik og ansættelsesstatus.

3.7 Investorer

  • Investor profil: Akkrediteringsstatus, investeringspræferencer, identitetsbekræftelsesdokumenter og kommunikationshistorik.
  • Investeringsaktivitet: Investeringsinteresser, aftaledeltagelse, investeringsbeløb og relateret korrespondance.

3.8 NutriLife-brugere

NutriLife indsamler følsomme sundheds- og biometriske data. Se afsnit 9 for detaljerede oplysninger.

3.9 Oplysninger fra tredjeparter

  • Social media platforms when you sign in using social login (Google, Facebook, Apple).
  • Betalingsbehandlere og finansielle institutioner til transaktionsbekræftelse og forebyggelse af bedrageri.
  • Offentlige virksomhedsfortegnelser og offentlige registre til virksomhedsverifikation og katalogopbygning.
  • Åbne fødevarefakta og andre ernæringsdatabaser for produkters ernæringsdata.
  • Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
  • Google Maps and Places API til placering, kortlægning og adressedata.
  • Analyse- og annoncepartnere til websitetrafikanalyse og kampagnemåling.

4. Retsgrundlag for behandling

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

  • Udførelse af kontrakt: Behandling, der er nødvendig for at opfylde vores kontraktlige forpligtelser over for dig, herunder kontooprettelse, ordrebehandling, betalingshåndtering, leveringskoordinering og levering af platformsfunktioner, du har abonneret på eller anmodet om.
  • Samtykke: Behandling baseret på dit frit givet, specifikke, informerede og utvetydige samtykke. Dette gælder for: præcis GPS-positionssporing, NutriLife-sundheds- og biometriske dataindsamling (data i særlige kategorier), marketingkommunikation og salgsfremmende e-mails, ikke-essentielle cookies og sporingsteknologier og AI-drevet fotoanalyse af måltider.
  • Berettiget Interesse: Behandling nødvendig for vores legitime forretningsinteresser, forudsat at disse interesser ikke tilsidesættes af dine grundlæggende rettigheder og friheder. Dette omfatter: Platformsikkerhed og forebyggelse af svindel, analyser og serviceforbedring, personlige søgeresultater og anbefalinger (ikke-AI-profilering), kundesupport og kommunikation samt håndhævelse af vores servicevilkår.
  • Lovlig forpligtelse: Behandling, der er nødvendig for at overholde gældende lovkrav, herunder skatte- og regnskabsbestemmelser, anti-hvidvaskning af penge (AML) og kend-din-kunde-krav (KYC), fødevaresikkerhed og folkesundhedsbestemmelser, dataopbevaring påbudt ved lov og svar på lovlige anmodninger fra myndigheder eller myndigheder.
  • Vital Interest: Under ekstraordinære omstændigheder er behandling nødvendig for at beskytte en persons vitale interesser, såsom nødsituationer, der involverer fødevareallergier, sikkerhedshændelser eller nødsituationer for folkesundheden.

5. Hvordan vi bruger dine oplysninger

We use the personal data we collect for the following purposes:

5.1 Kerneplatformsoperationer

  • Levere, vedligeholde, drive og forbedre platformen og alle dens funktioner og tjenester.
  • Behandle og opfylde ordrer, betalinger, refusioner og leveringer.
  • Opret, godkend og administrer brugerkonti på tværs af alle brugertyper.
  • Aktiver ordresporing i realtid, leveringskoordinering og chauffør/drone-afsendelse.
  • Behandle Business Partner-udbetalinger og økonomisk afstemning.
  • Administrer Foodfy Gold-abonnementer, fordele og fakturering.
  • Betjen Foodfy for Work-virksomheds tegnebøger, tildelinger og udgiftssporing.

5.2 Kommunikation

  • Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
  • Giv kundesupport og svar på forespørgsler gennem alle kanaler (e-mail, in-app, WhatsApp, SMS).
  • With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Personalisering og AI

  • Tilpas din oplevelse gennem AI-drevne søgeresultater, forretningsanbefalinger og produktforslag.
  • Giv forretningspartnere AI-drevne værktøjer, herunder menuoptimering, efterspørgselsprognose, automatiseret markedsføringsindholdsgenerering og kundeanalyser.
  • Power NutriLife-funktioner, herunder AI-måltidsfotoanalyse, ernæringsberegning og personlig kostvejledning.
  • Aktiver AI-chatbots og automatiseret kundesupport.

5.4 Sikkerhed, sikkerhed og overholdelse

  • Opdag, undersøg og forhindre svindel, misbrug, uautoriseret adgang og andre ulovlige eller skadelige aktiviteter.
  • Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
  • Overhold gældende juridiske forpligtelser, skattekrav og lovmæssige mandater.
  • Håndhæve vores servicevilkår og andre aftaler.

5.5 Analyse og forbedring

  • Udfør aggregerede og anonymiserede analyser for at forstå brugsmønstre og forbedre platformens funktioner.
  • Udfør A/B-test og brugeroplevelsesundersøgelser.
  • Train and improve AI and machine learning models using anonymized and aggregated data.
  • Generer business intelligence-rapporter og markedsindsigt.

6. Hvordan vi deler dine oplysninger

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Med andre platformsbrugere

  • Forretningspartnere: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
  • Leveringspartnere: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
  • Kunder: Forretningspartneroplysninger (navn, adresse, vurderinger, menu, åbningstider) vises offentligt på platformen for at muliggøre opdagelse og bestilling.

6.2 Med tjenesteudbydere

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

  • Stripe: Betalingsbehandling, abonnementsfakturering og afsløring af svindel.
  • Cloudflare: Indholdslevering, DDoS-beskyttelse og webapplikationsfirewall.
  • Antropisk og OpenAI: AI og maskinlæringsmodeller for platforms AI-funktioner. Data, der sendes til AI-udbydere, behandles under deres virksomhedsdatabehandlingsbetingelser og bruges ikke til at træne deres generelle modeller.
  • Deepgram: Speech-to-text processing for voice-enabled features.
  • Twilio: SMS delivery and voice communication services.
  • Google: Maps, Places API, analytics og annonceringstjenester.
  • Meta: Annoncekampagnestyring og konverteringssporing.
  • Udbydere af skyinfrastruktur: Server hosting, data storage, and computing services.

6.3 Med tredjepartsleveringsplatforme

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Med regnskabsintegrationer

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 Til juridiske og regulatoriske formål

  • When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
  • To enforce our Terms of Service and other agreements.
  • To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
  • To detect, prevent, or address fraud, security, or technical issues.

6.6 Virksomhedsoverdragelser

I forbindelse med en fusion, opkøb, rekonstruktion, konkurs, salg af aktiver eller lignende virksomhedstransaktioner kan dine personoplysninger blive overført til den erhvervende enhed. Vi giver besked, før dine personlige data bliver underlagt en anden privatlivspolitik.

6.7 Med dit samtykke

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Dataopbevaring

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

  • Aktiv kontodata: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
  • Ordre- og transaktionsregistreringer: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
  • Betalingsoptegnelser: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
  • Forretningspartnerdata: Retained for the duration of the business relationship plus the legally required retention period for business records.
  • NutriLife Sundhedsdata: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
  • Foodfy Gold abonnementsdata: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
  • Virksomhedskonto medarbejderdata: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
  • Kommunikationslogs: Kundesupportinteraktioner opbevares i 3 år til kvalitetssikring og tvistløsning.
  • Analysedata: Aggregerede og anonymiserede analysedata kan opbevares på ubestemt tid, da de ikke identificerer personer.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. AI og automatiseret beslutningstagning

Foodfy bruger kunstig intelligens og automatiseret behandling på tværs af flere platformsfunktioner. Vi er forpligtet til gennemsigtighed om, hvordan disse teknologier behandler dine data.

8.1 Hvordan AI behandler dine data

  • Personlige anbefalinger: AI-modeller analyserer din ordrehistorik, browseradfærd, placering og præferencer for at anbefale virksomheder, produkter og tilbud. Denne behandling er baseret på legitim interesse.
  • Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
  • Efterspørgselsprognose: For forretningspartnere analyserer AI historiske ordredata, sæsonmønstre, lokale begivenheder og vejrdata for at forudsige efterspørgsel. Dette bruger aggregerede forretningsdata.
  • Menu optimering: AI foreslår prisjusteringer og menuændringer baseret på salgsdata, konkurrentanalyse og kundepræferencer. De endelige beslutninger træffes altid af Business Partneren.
  • Opdagelse af svindel: Automatiserede systemer analyserer transaktionsmønstre, enhedsoplysninger og adfærdssignaler for at identificere potentielt svigagtig aktivitet. Markerede transaktioner kan blive gennemgået af menneskelige analytikere.
  • NutriLife AI: AI analyserer måltidsbilleder for at estimere næringsindholdet og genererer personlige kostanbefalinger baseret på din sundhedsprofil. Se afsnit 9 for detaljer.
  • Automatiseret markedsføring: AI genererer marketingindhold, e-mail-kampagner og kampagnetilbud til forretningspartnere baseret på kundesegmentering og adfærdsdata.

8.2 Dine rettigheder vedrørende automatiserede beslutninger

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

  • You have the right to obtain human intervention and review of the decision.
  • You have the right to express your point of view and contest the decision.
  • You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 AI-databeskyttelse

  • Data sendt til tredjeparts AI-udbydere (Anthropic, OpenAI) behandles under virksomhedens databehandlingsaftaler. Dine data bruges ikke til at træne deres generelle AI-modeller.
  • AI-modeltræning af Foodfy bruger anonymiserede og aggregerede data, der ikke identificerer individuelle brugere.
  • AI-output er probabilistiske og præsenteres som forslag eller estimater, ikke endelige bestemmelser.

9. Sundhed og biometriske data (NutriLife)

NutriLife behandler følsomme sundhedsrelaterede og biometriske data, som kræver særlig beskyttelse i henhold til gældende lovgivning om privatlivets fred. Dette afsnit giver detaljerede oplysninger om, hvordan vi håndterer disse data.

9.1 Kategorier af indsamlede sundhedsdata

With your explicit consent, NutriLife may collect and process the following categories of health data:

  • Fysiske målinger: Kropsvægt, højde, kropsfedtprocent, taljeomkreds, hofteomkreds og body mass index (BMI).
  • Vital Signs: Blodsukkerniveauer, blodtryksaflæsninger og hjertefrekvens.
  • Livsstilsindikatorer: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
  • Kostinformation: Maddagbogsoptegnelser, måltidsfotografier, kalorie- og makronæringsstofindtag (protein, kulhydrater, fedt, fibre, sukker, natrium), mikronæringsstofindtag (vitamin A til B12, calcium, jern, kalium og andre), kosttype og fødevareallergier.
  • Sundhedsprofil: Fødselsdato, køn, aktivitetsniveau, sundhedsmål (vægttab, stigning, vedligeholdelse), målvægt, medicinske tilstande, kosttilskudsbrug, graviditet eller ammestatus.
  • AI-analysedata: Måltidsfotografier analyseret af AI, konfidensscore og AI-genererede ernæringsestimater.

9.2 Retsgrundlag og samtykke

Sundheds- og biometriske data er klassificeret som specialdata under GDPR (artikel 9) og tilsvarende love verden over. Vi behandler disse data udelukkende på grundlag af dit udtrykkelige samtykke, som du giver under NutriLife onboarding. Du kan til enhver tid trække dit samtykke tilbage ved at deaktivere NutriLife i dine kontoindstillinger, hvilket vil resultere i sletning af dine helbredsdata inden for 30 dage.

9.3 Formålsbegrænsning

Your NutriLife health data is used strictly for the following purposes:

  • Beregning af dit basale stofskifte (BMR), det samlede daglige energiforbrug (TDEE) og personlige kalorie- og makronæringsmål.
  • Tracking your food diary entries and nutritional intake over time.
  • Giver AI-drevne kostforslag og anbefalinger om madplaner.
  • Visning af sundhedstendenser og fremskridt mod dine erklærede mål.

9.4 Streng databeskyttelse

  • NutriLife-sundhedsdata krypteres i hvile og under transport ved hjælp af AES-256 og TLS 1.3-kryptering.
  • Sundhedsdata lagres adskilt fra generelle platformsdata med yderligere adgangskontroller.
  • NutriLife-sundhedsdata deles ALDRIG med forsikringsselskaber, arbejdsgivere, annoncører eller nogen tredjepart til formål, der ikke er relateret til at levere NutriLife-tjenesten.
  • Sundhedsdata bruges ALDRIG til reklamemålretning eller sælges til tredjeparter.
  • Adgang til sundhedsdata inden for Foodfy er begrænset til væsentligt personale og systemer på et strengt behov for at vide.

10. Foodfy Gold abonnementsdata

When you subscribe to Foodfy Gold, we process additional data related to your membership:

  • Subscription Data: Plantype, abonnementsstatus (aktiv, prøveperiode, sat på pause, annulleret, udløbet), start- og slutdatoer, datoer for prøveperiode og fornyelsesdatoer.
  • Betalingsdata: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
  • Brug af fordele: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Virksomhedskonto og medarbejderdata

For Foodfy for Work (virksomhedskonti) er databehandlingsansvaret delt:

11.1 Dataansvarlig forhold

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Data indsamlet

  • Medarbejdernavn, e-mailadresse og rolle inden for virksomhedskontoen (administrator, leder, medarbejder).
  • Afdeling, omkostningssted og medarbejderreferencenummer som oplyst af arbejdsgiveren.
  • Wallet balance, credit history, spending history, and refund records.
  • Ordrehistorik lavet ved hjælp af virksomhedens tegnebog, inklusive bestilte varer og beløb.

11.3 Arbejdsgiveransvar

Arbejdsgivere er ansvarlige for: (a) at have et lovligt grundlag for at dele medarbejderdata med Foodfy; (b) informere medarbejdere om databehandling gennem platformen; (c) besvarelse af anmodninger om medarbejderdatarettigheder relateret til arbejdsgiverkontrollerede data; og (d) at sikre overholdelse af gældende love om ansættelse og databeskyttelse.

12. Driftsdata for dronelevering

When drone delivery services are used, the following additional data is processed:

  • Route and GPS Data: Droneflyvestier, relæpunkter gennem DronePort-placeringer, leverings-GPS-koordinater og estimerede ankomsttider.
  • Leveringspartnerdata: For drone-kompatible leveringspartnere: realtidsplacering under aktive leverancer, leveringsstatistik og driftslogfiler.
  • DronePort-data: DronePort-udnyttelsesmålinger, vedligeholdelsesplaner og driftsstatus.
  • Kundeleveringsdata: Præcise leveringskoordinater kræves for sikker og præcis dronelanding, som kan være mere præcis end standard adressebaseret levering.

Droneleveringsdata behandles på det juridiske grundlag for kontraktudførelse og, hvor det er relevant, legitim interesse i at opretholde sikre og effektive leveringsoperationer. Lokalitetsdata i realtid for leveringspartnere behandles kun under aktive leverancer.

13. Datasikkerhed

Foodfy implementerer omfattende, brancheførende tekniske og organisatoriske foranstaltninger for at beskytte dine personlige data:

13.1 Tekniske sikkerhedsforanstaltninger

  • Kryptering af alle data i transit ved hjælp af TLS 1.2+ (HTTPS håndhæves på tværs af alle platformens slutpunkter).
  • Kryptering af følsomme data i hvile ved hjælp af AES-256-kryptering.
  • Web application firewall (WAF) and DDoS protection powered by Cloudflare.
  • Indholdsleveringsnetværk (CDN) med edge caching for ydeevne og sikkerhed.
  • PCI DSS-kompatibel betalingsbehandling gennem Stripe, uden lagring af fulde kortnumre på Foodfy-servere.
  • Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
  • API-godkendelse ved hjælp af sikre tokens med hastighedsbegrænsning og misbrugsdetektion.
  • Regular automated vulnerability scanning and penetration testing.

13.2 Organisatoriske sikkerhedsforanstaltninger

  • Role-based access controls ensuring employees can only access data necessary for their function.
  • Dataarkitektur med flere lejere med landespecifik database-sharding, der sikrer, at data fra forskellige jurisdiktioner er logisk adskilt.
  • Databehandleraftaler med alle tredjepartstjenesteudbydere.
  • Regular security awareness training for all personnel with access to personal data.
  • Hændelsesprocedurer og et dedikeret sikkerhedsteam.
  • Dataminimeringspraksis: vi indsamler kun de data, der er nødvendige til det angivne formål.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Internationale dataoverførsler

Foodfy opererer på tværs af 250+ lande gennem sin globale infrastruktur og Territory Partner-netværk. Dine personoplysninger kan blive overført til og behandlet i andre lande end dit bopælsland. Når vi overfører personoplysninger internationalt, implementerer vi passende sikkerhedsforanstaltninger for at sikre, at dine data forbliver beskyttet:

  • Standard Contractual Clauses (SCCs): For overførsler fra EØS/UK til lande uden en beslutning om tilstrækkelighed, bruger vi EU-kommissionen godkendte standardkontraktklausuler.
  • Databehandleraftaler: Alle tredjepartstjenesteudbydere, der behandler personoplysninger på vores vegne, er bundet af omfattende databehandlingsaftaler, der omfatter databeskyttelsesforpligtelser, sikkerhedskrav og grænseoverskridende overførselsgarantier.
  • Landespecifik datadeling: Vores multi-tenant-arkitektur bruger landespecifikke databaseshards, hvilket betyder, at operationelle data lagres og behandles inden for eller nær den geografiske region af det relevante territorium, hvilket minimerer grænseoverskridende overførsler til daglig drift.
  • Beslutninger om tilstrækkelighed: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
  • Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Dine privatlivsrettigheder

Afhængigt af din placering har du forskellige rettigheder vedrørende dine personlige data. Foodfy er forpligtet til at respektere disse rettigheder for alle brugere over hele verden:

15.1 Universelle rettigheder

Regardless of your location, all Foodfy users may:

  • Adgang: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
  • Rettelse: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
  • Sletning: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
  • Restriction: Request that we restrict the processing of your personal data in certain circumstances.
  • Indvending: Indsigelse mod behandlingen af ​​dine personoplysninger til direkte markedsføringsformål. Vi vil efterkomme alle fravalgsanmodninger omgående.
  • Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
  • Sletning af konto: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Sådan udøver du dine rettigheder

You may exercise your rights by:

  • Adgang til dine kontoindstillinger for selvbetjeningsdataadministration, præferenceændringer og kontosletning.
  • Send en e-mail til vores databeskyttelsesansvarlige på [email protected] med din anmodning.
  • Send en e-mail til [email protected] for generelle spørgsmål om privatliv.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Regionale privatlivsrettigheder

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Det Europæiske Økonomiske Samarbejdsområde og Storbritannien (GDPR / UK GDPR)

Hvis du befinder dig i EØS eller Storbritannien, har du følgende yderligere rettigheder i henhold til den generelle databeskyttelsesforordning:

  • Dataportabilitet: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
  • Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
  • Automatiseret beslutningstagning: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
  • Databeskyttelsesansvarlig: Vores DPO kan kontaktes på [email protected] for alle GDPR-relaterede forespørgsler.

16.2 Californien, USA (CCPA / CPRA)

Hvis du er bosiddende i Californien, har du følgende rettigheder i henhold til California Consumer Privacy Act (som ændret af California Privacy Rights Act):

  • Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
  • Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
  • Right to Correct: Request correction of inaccurate personal information.
  • Right to Opt Out of Sale or Sharing: Foodfy sælger ikke dine personlige oplysninger. Vi deler ikke personlige oplysninger til adfærdsbaseret annoncering på tværs af sammenhænge uden dit samtykke.
  • Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
  • Ikke-diskrimination: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

I de foregående 12 måneder har vi ikke solgt personlige oplysninger som defineret af CCPA/CPRA.

16.3 Brasilien (LGPD)

Hvis du befinder dig i Brasilien, har du rettigheder i henhold til Lei Geral de Protecao de Dados (LGPD), herunder retten til: bekræftelse af behandling, adgang, rettelse, anonymisering, portabilitet, sletning af data behandlet med samtykke, information om deling og retten til at indgive andragender til Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Asien-Stillehavsområdet (PDPA og tilsvarende love)

Hvis du befinder dig i jurisdiktioner med persondatabeskyttelseslove eller tilsvarende lovgivning (inklusive Singapore, Thailand og andre Asien-Stillehavslande), har du rettigheder til adgang, rettelse, sletning, begrænsning og portabilitet af dine personlige data som fastsat i gældende lokal lovgivning. Vi behandler dine data i overensstemmelse med de gældende PDPA-krav, herunder indhentning af samtykke, hvor det er nødvendigt, og giver gennemsigtig meddelelse om databehandlingsaktiviteter.

16.5 Mellemøsten og Nordafrika

For brugere i UAE, Saudi-Arabien og andre MENA-jurisdiktioner overholder vi gældende databeskyttelsesbestemmelser, herunder UAEs føderale dekret-lov om beskyttelse af personlige oplysninger, Saudi-Arabiens lov om beskyttelse af personoplysninger og tilsvarende regionale rammer. Dette inkluderer datalokaliseringskrav, hvor det er relevant.

16.6 Andre jurisdiktioner

Foodfy er forpligtet til at overholde databeskyttelseslovene i alle jurisdiktioner, hvor vi opererer. Hvis din jurisdiktion har specifikke databeskyttelseskrav, der ikke er angivet ovenfor, bedes du kontakte [email protected] for information om, hvordan vi beskytter dine rettigheder i henhold til din lokale lovgivning.

17. Underretning om databrud

I tilfælde af et brud på persondatasikkerheden, der udgør en risiko for dine rettigheder og friheder, vil Foodfy:

  • Underret den relevante tilsynsmyndighed inden for 72 timer efter, at du er blevet opmærksom på bruddet, som krævet af GDPR artikel 33 og tilsvarende bestemmelser i andre jurisdiktioner.
  • Underret berørte personer uden unødig forsinkelse, når bruddet sandsynligvis vil resultere i en høj risiko for deres rettigheder og friheder, som krævet i GDPR artikel 34 og tilsvarende bestemmelser.
  • Angiv detaljer om arten af ​​bruddet, kategorierne og det omtrentlige antal af berørte registrerede og registreringer, de sandsynlige konsekvenser og de foranstaltninger, der er truffet eller foreslået for at imødegå bruddet og afbøde dets virkninger.
  • Dokumenter alle brud på persondatasikkerheden, herunder de kendsgerninger, virkninger og afhjælpende handlinger, der er truffet, i overensstemmelse med vores interne brudregister.

Hvis du mener, at dine data er blevet kompromitteret, bedes du straks kontakte [email protected].

18. Børn og mindreårige

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Hvis vi bliver opmærksomme på, at vi utilsigtet har indsamlet personlige data fra et barn under den gældende aldersgrænse uden forældres eller værges samtykke, vil vi straks tage skridt til at slette disse oplysninger fra vores systemer. Hvis du mener, at vi har indsamlet oplysninger fra et barn, bedes du kontakte os straks på [email protected].

19. Tredjeparts links og tjenester

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Ændringer af denne fortrolighedspolitik

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

  • We will update the "Last updated" date at the top of this page.
  • We will provide prominent notice on the Platform.
  • For væsentlige ændringer, der væsentligt påvirker, hvordan vi behandler dine data, giver vi dig besked via e-mail mindst 30 dage før ændringerne træder i kraft.
  • Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Kontakt os

Hvis du har spørgsmål, bekymringer eller anmodninger vedrørende denne privatlivspolitik, dine personlige data eller vores databeskyttelsespraksis, bedes du kontakte os via følgende kanaler:

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.