Privacy Policy

1. Sarrera

Foodfy ("Enpresa", "gu", "gure", "gu") konpromisoa hartzen du zure informazio pertsonalaren pribatutasuna eta segurtasuna babesteko. Pribatutasun-gidalerro honek azaltzen du nola biltzen, erabiltzen, ezagutarazten, gordetzen eta babesten ditugun zure datuak Foodfy plataformarekin elkarreraginean zaudenean, besteak beste, foodfy.ai helbidean gure webgunea, aplikazio mugikorrak, APIak, merkatarien aginte-panelak, AI zerbitzuak, droneen bidalketa-sarea eta erlazionatutako zerbitzu eta eginbide guztiak (kolektiboki, "Plataforma").

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy-k 250 herrialde baino gehiagotan dihardu. Zure datuak babesteko lege espezifikoak alda daitezke zure kokapenaren arabera. Tokiko legediak Pribatutasun-politika honek baino babes handiagoa ematen duenean, tokiko legedia nagusituko da. Foru xedapen osagarriak 16. atalean zehazten dira.

2. Datuen arduraduna

Foodfy plataformaren bidez tratatzen diren datu pertsonalen arduraduna da, bestela adierazi ezean. Foodfy for Work-erako (Kontuak Korporatiboak), izena ematen duen erakundeak langileen datu pertsonalen datuen arduradun gisa jarduten du, eta Foodfy-k datu-prozesadore gisa jarduten du haien izenean.

Datuak babesteko kontsultak egiteko, gure Datuak Babesteko arduradunarekin harremanetan jar zaitezke:

Posta elektronikoa: [email protected]
Postal Address: Foodfy, Datuak Babesteko Arduraduna, eskuragarri dago [email protected] helbidera eskatuta

3. Biltzen dugun informazioa

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Erabiltzaile guztiak

Kontuaren informazioa: Izen-abizenak, helbide elektronikoa, telefono zenbakia, jaioteguna, profileko argazkia eta pasahitz enkriptatua.
Autentifikazio-datuak: Login credentials, two-factor authentication secrets and recovery codes, API tokens, and session identifiers.
Gailua eta Datu Teknikoak: Gailu mota, sistema eragilea eta bertsioa, arakatzaile mota eta bertsioa, pantailaren bereizmena, gailuen identifikatzaile esklusiboak, sare mugikorreko informazioa, IP helbidea eta push jakinarazpen-tokenak (Expo tokenak).
Usage Data: Pages visited, features used, search queries, click patterns, navigation paths, session duration, timestamps, referring URLs, and interaction events.
Location Data: IP helbidetik eratorritako gutxi gorabeherako kokapena. Zure baimen esplizituarekin, bidaltzeko GPS kokapen zehatzarekin, inguruko negozioen aurkikuntzarekin eta kokapenean oinarritutako eginbideekin.
Komunikazio Datuak: Messages sent through the Platform, customer support interactions, feedback, and survey responses.

3.2 Bezeroak

Order Data: Eskatutako elementuak, eskaeren historia, entrega-helbideak (eraikinaren izena, kalea, apartamentua, solairua, sarrera kodea eta entrega-argibideak barne), eskaera-hobespenak, dieta-behar bereziak eta eskaeraren iturria (weba, aplikazioa, kioskoa, QR, WhatsApp, otordu-plana).
Payment Data: Payment method type, billing address, transaction amounts, and transaction history. Full payment card numbers are processed by our PCI DSS-compliant payment processor (Stripe) and are never stored on Foodfy servers.
Helbide Liburua: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
Hobespenak: Gogoko negozioak, gordetako elementuak, dieta-hobespenak, hizkuntza eta moneta ezarpenak.
Reviews and Ratings: Product reviews, business ratings, delivery ratings, photos, and comments.

3.3 Enpresa-bazkideak

Enpresari buruzko informazioa: Enpresaren legezko izena, merkataritza-izena, azpidomeinua, denda publikoaren identifikatzailea, negozio mota (jatetxea, janaria, farmazia, loreak, txikizkako salmenta, hornitzailea, marka), helbide fisikoa, telefono-zenbakia, posta elektronikoa eta webgunearen URLa.
Legal and Financial Data: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
Operational Data: Menu items, product catalog, pricing, inventory levels, operating hours, preparation times, delivery zones, and service configurations.
Bezeroen Harremanen Datuak: CRM profilak barne, bezeroen eskaeraren maiztasuna, gastu osoa, RFM (berria, maiztasuna, dirua) puntuazioak, bizi-zikloaren fasea, leialtasun maila, marketin-aukeraren egoera, hizkuntza hobetsia, etiketak eta oharrak barne.
Langileen datuak: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
Third-Party Integrations: Google Place ID, Google balorazioa, sare sozialen profilak (WhatsApp, Facebook) eta zerbitzu integratuekin trukatutako datuak (kontabilitate softwarea, entrega-plataformak).
Frankizia Datuak: Frankizia-marken elkartea, saltokien kodeak, kokapen anitzeko konfigurazioak eta marka-mailako analisiak.

3.4 Bidalketa-bazkideak

Nortasuna egiaztatzea: Gobernuak emandako identifikazioa, gidabaimena, ibilgailuaren matrikula eta aseguruaren egiaztagiria.
Real-Time Location: Bidalketa aktiboetan eguneratzen dira GPS koordenatuak eskaerak jarraitzeko, ibilbideak optimizatzeko eta segurtasunerako.
Performance Data: Number of completed orders, rejected orders, delivery times, ratings received, and earnings history.
Droneen Bidalketa Datuak: Droneak bidaltzeko gai diren bazkideentzat: dronearen gaitasunen egoera, korrikalari mota, entrega-estatistikak, DronePort-en esleipena eta dronearen funtzionamendu-erregistroak.

3.5 Lurralde Bazkideak

Managed Territories: Esleitutako lurralde-maila (eskualdea, herrialdea, estatua, hiria, eremua), lurralde-identifikatzaileak eta esparru geografikoa.
Errendimendu-neurriak: Negozioa sartzeko tasak, sortutako diru-sarrerak, bazkideen gogobetetze puntuazioak eta lurraldearen hazkunde-neurriak.
Aplikazioaren datuak: Territory applicant profile information submitted during the application and onboarding process.

3.6 Kontu korporatiboaren erabiltzaileak (Foodfy for Work)

Organization Data: Enpresaren legezko izena, pertsona juridiko mota, merkataritza-lizentzia-zenbakia, zerga-zenbakia, helbide soziala, fakturazio-harremanetarako informazioa eta logotipoa.
Langileen datuak: Langilearen izena, helbide elektronikoa, rola (administratzailea/kudeatzailea/langilea), saila, kostu-zentroa, langilearen erreferentzia-zenbakia, diru-zorroaren saldoa, zorroaren transakzioen historia eta enplegu-egoera.

3.7 Inbertitzaileak

Inbertitzaileen profila: Akreditazioaren egoera, inbertsio-hobespenak, identitatea egiaztatzeko dokumentuak eta komunikazio-historia.
Inbertsio Jarduera: Inbertsio-interesak, akordioen partaidetza, inbertsio-kopuruak eta erlazionatutako korrespondentzia.

3.8 NutriLife erabiltzaileak

NutriLife collects sensitive health and biometric data. See Section 9 for detailed information.

3.9 Hirugarrenen informazioa

Social media platforms when you sign in using social login (Google, Facebook, Apple).
Payment processors and financial institutions for transaction verification and fraud prevention.
Public business directories and government registries for business verification and directory building.
Open Food Facts and other nutritional databases for product nutritional data.
Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
Google Maps eta Places APIa kokapena, mapak eta helbide datuak lortzeko.
Webguneko trafikoa aztertzeko eta kanpaina neurtzeko analitikak eta publizitate-bazkideak.

4. Tramitaziorako oinarri juridikoak

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

Performance of Contract: Processing necessary to fulfill our contractual obligations to you, including account creation, order processing, payment handling, delivery coordination, and provision of Platform features you have subscribed to or requested.
Adostasuna: Processing based on your freely given, specific, informed, and unambiguous consent. This applies to: precise GPS location tracking, NutriLife health and biometric data collection (special category data), marketing communications and promotional emails, non-essential cookies and tracking technologies, and AI-powered photo analysis of meals.
Legitimate Interest: Processing necessary for our legitimate business interests, provided these interests are not overridden by your fundamental rights and freedoms. This includes: Platform security and fraud prevention, analytics and service improvement, personalized search results and recommendations (non-AI profiling), customer support and communication, and enforcement of our Terms of Service.
Legal Obligation: Processing necessary to comply with applicable legal requirements, including tax and accounting regulations, anti-money laundering (AML) and know-your-customer (KYC) requirements, food safety and public health regulations, data retention mandated by law, and responses to lawful government or regulatory requests.
Vital Interest: Salbuespenezko kasuetan, norbaiten ezinbesteko interesak babesteko beharrezkoak diren izapideak, hala nola, elikagaien alergiak, segurtasun-gertaerak edo osasun publikoko larrialdiak dakarren larrialdi-egoerak.

5. Nola erabiltzen dugu zure informazioa

We use the personal data we collect for the following purposes:

5.1 Plataformaren oinarrizko eragiketak

Provide, maintain, operate, and improve the Platform and all its features and services.
Process and fulfill orders, payments, refunds, and deliveries.
Sortu, autentifikatu eta kudeatu erabiltzaile-kontuak erabiltzaile mota guztietan.
Gaitu denbora errealeko eskaeren jarraipena, bidalketa koordinazioa eta gidariaren/droneen bidalketa.
Process Business Partner payouts and financial reconciliation.
Manage Foodfy Gold subscriptions, benefits, and billing.
Operate Foodfy for Work corporate wallets, allocations, and expense tracking.

5.2 Komunikazioa

Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
Provide customer support and respond to inquiries through all channels (email, in-app, WhatsApp, SMS).
With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Pertsonalizazioa eta IA

Personalize your experience through AI-powered search results, business recommendations, and product suggestions.
Provide Business Partners with AI-powered tools including menu optimization, demand forecasting, automated marketing content generation, and customer analytics.
Power NutriLife features including AI meal photo analysis, nutritional calculation, and personalized dietary guidance.
Gaitu AI chatbot-ak eta bezeroarentzako laguntza automatizatua.

5.4 Segurtasuna, segurtasuna eta betetzea

Detektatu, ikertu eta saihestu iruzurrak, abusuak, baimenik gabeko sarbideak eta legez kanpoko edo kaltegarriak diren beste jarduera batzuk.
Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
Bete ezazu aplikagarriak diren legezko betebeharrak, zerga betekizunak eta arauzko aginduak.
Bete ezazu gure Zerbitzu-baldintzak eta beste akordio batzuk.

5.5 Analitika eta Hobekuntza

Egin analisi bateratuak eta anonimizatuak erabilera-ereduak ulertzeko eta Plataformaren eginbideak hobetzeko.
Perform A/B testing and user experience research.
Train and improve AI and machine learning models using anonymized and aggregated data.
Sortu negozio adimenaren txostenak eta merkatuaren ikuspegiak.

6. Nola partekatzen dugun zure informazioa

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Plataformako beste erabiltzaile batzuekin

Negozio-bazkideak: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
Bidalketa Bazkideak: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
Bezeroak: Negozio-bazkideen informazioa (izena, helbidea, balorazioak, menua, funtzionamendu-ordutegia) publikoki bistaratzen da Plataforman aurkikuntza eta eskaerak egiteko.

6.2 Zerbitzu-hornitzaileekin

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

Stripe: Payment processing, subscription billing, and fraud detection.
Cloudflare: Edukia bidaltzea, DDoS babesa eta web aplikazioen suebakia.
Antropikoa eta OpenAI: AI eta ikaskuntza automatikoko ereduen inferentzia Platform AI eginbideetarako. AI hornitzaileei bidaltzen zaizkien datuak beren enpresako datuak prozesatzeko baldintzetan prozesatzen dira eta ez dira erabiltzen haien eredu orokorrak trebatzeko.
Deepgram: Speech-to-text processing for voice-enabled features.
Twilio: SMS delivery and voice communication services.
Google: Maps, Places API, analytics, and advertising services.
Meta: Publizitate kanpainaren kudeaketa eta bihurketen jarraipena.
Hodeiko Azpiegitura Hornitzaileak: Server hosting, data storage, and computing services.

6.3 Hirugarrenen Bidalketa-plataformekin

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Kontabilitate Integrazioekin

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 Lege- eta Arau-Ondorioetarako

When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
To enforce our Terms of Service and other agreements.
To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
To detect, prevent, or address fraud, security, or technical issues.

6.6 Enpresa transferentziak

Bat-egite, erosketa, berrantolaketa, porrot, aktiboen salmenta edo antzeko transakzio korporatibo batekin lotuta, zure datu pertsonalak entitate eskuratzaileari laga daitezke. Jakinarazpena emango dugu zure datu pertsonalak beste pribatutasun politika baten mende egon aurretik.

6.7 Zure baimenarekin

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Datuak atxikitzea

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

Kontu aktiboaren datuak: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
Order and Transaction Records: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
Payment Records: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
Enpresa-bazkideen datuak: Retained for the duration of the business relationship plus the legally required retention period for business records.
NutriLife Health Data: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
Foodfy Gold Harpidetza datuak: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
Kontu korporatiboaren langileen datuak: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
Komunikazio Erregistroak: Bezeroarentzako laguntza-interakzioak 3 urtez mantendu dira kalitatea bermatzeko eta gatazkak konpontzeko.
Datu analitikoak: Analitikoen datu elkartuak eta anonimoak mugarik gabe gorde daitezke, ez baitute pertsonarik identifikatzen.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. AI eta Erabakiak Hartzea Automatizatua

Foodfy-k adimen artifiziala eta prozesamendu automatizatua erabiltzen ditu Plataformaren hainbat funtziotan. Teknologia hauek zure datuak prozesatzeko moduari buruzko gardentasunaren aldeko apustua egiten dugu.

8.1 AI-ak nola prozesatzen dituen zure datuak

Personalized Recommendations: AI ereduek zure eskaera-historia, arakatze-portaera, kokapena eta hobespenak aztertzen dituzte negozioak, produktuak eta eskaintzak gomendatzeko. Tratamendu hau interes legitimoan oinarritzen da.
Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
Eskariaren Aurreikuspena: Negozio-bazkideentzat, AI-ak eskaeraren datu historikoak, urtaroen ereduak, tokiko gertaerak eta eguraldiaren datuak aztertzen ditu eskaria aurreikusteko. Honek negozioaren datu agregatuak erabiltzen ditu.
Menu Optimization: AI-k prezioen doikuntzak eta menuen aldaketak proposatzen ditu salmenten datuetan, lehiakideen analisietan eta bezeroen hobespenetan oinarrituta. Azken erabakiak Negozio Bazkideak hartzen ditu beti.
Iruzurraren detekzioa: Sistema automatizatuek transakzio ereduak, gailuaren informazioa eta portaera-seinaleak aztertzen dituzte, iruzurrezko jarduerak identifikatzeko. Seinalatutako transakzioak giza analistek berrikus ditzakete.
NutriLife AI: AI-k otorduen argazkiak aztertzen ditu nutrizio-edukia kalkulatzeko eta gomendio dietetiko pertsonalizatuak sortzen ditu zure osasun-profilean oinarrituta. Ikus 9. atala xehetasunetarako.
Marketin automatizatua: AI-k marketin-edukia, posta elektronikoko kanpainak eta sustapen-eskaintzak sortzen ditu Negozio Bazkideentzat, bezeroen segmentazioan eta jokabide-datuetan oinarrituta.

8.2 Erabaki automatizatuei buruzko zure eskubideak

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

You have the right to obtain human intervention and review of the decision.
You have the right to express your point of view and contest the decision.
You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 AI datuen babesak

Hirugarren AI hornitzaileei (Anthropic, OpenAI) bidaltzen zaizkien datuak enpresen datuak prozesatzeko akordioen arabera prozesatzen dira. Zure datuak ez dira erabiltzen helburu orokorreko AI ereduak trebatzeko.
Foodfy-ren AI ereduaren prestakuntzak datu anonimizatuak eta agregatuak erabiltzen ditu, erabiltzaile indibidualak identifikatzen ez dituztenak.
AI irteerak probabilistak dira eta iradokizun edo estimazio gisa aurkezten dira, ez behin betiko determinazio gisa.

9. Osasun eta datu biometrikoak (NutriLife)

NutriLife processes sensitive health-related and biometric data that requires special protection under applicable privacy laws. This section provides detailed information about how we handle this data.

9.1 Bildutako Osasun Datuen Kategoriak

With your explicit consent, NutriLife may collect and process the following categories of health data:

Physical Measurements: Gorputzaren pisua, altuera, gorputz-gantzaren ehunekoa, gerriaren zirkunferentzia, aldakako zirkunferentzia eta gorputz-masaren indizea (GMI).
Vital Signs: Odol glukosa maila, odol-presioaren irakurketak eta bihotz-taupadak.
Lifestyle Indicators: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
Dietari buruzko informazioa: Elikagaien egunkariko sarrerak, otorduen argazkiak, kaloria eta makronutrienteen ingesta (proteinak, karbohidratoak, gantzak, zuntza, azukrea, sodioa), mikronutrienteen sarrera (A bitaminak B12tik, kaltzioa, burdina, potasioa eta beste), dieta mota eta elikagaien alergiak.
Osasun Profila: Jaiotze-data, sexua, jarduera-maila, osasun-helburuak (pisua galtzea, irabaztea, mantentzea), xede-pisua, baldintza medikoak, osagarrien erabilera, haurdunaldia edo edoskitze-egoera.
AI Analisi Datuak: Meal photographs analyzed by AI, confidence scores, and AI-generated nutritional estimates.

9.2 Lege-oinarria eta adostasuna

Osasun eta datu biometrikoak kategoria bereziko datu gisa sailkatzen dira GDPR (9. artikulua) eta mundu osoko lege baliokideen arabera. Datu hauek prozesatzen ditugu esklusiboki zure baimen esplizituan oinarrituta, NutriLife-ren barneratzean ematen duzuna. Zure baimena edozein unetan ken dezakezu zure kontuaren ezarpenetan NutriLife desgaituz, eta horrek zure osasun-datuak 30 eguneko epean ezabatuko ditu.

9.3 Xedearen muga

Your NutriLife health data is used strictly for the following purposes:

Zure tasa metaboliko basala (BMR), eguneroko gastu energetiko totala (TDEE) eta kaloria eta makronutrienteen helburu pertsonalizatuak kalkulatzea.
Tracking your food diary entries and nutritional intake over time.
Providing AI-powered dietary suggestions and meal plan recommendations.
Osasun-joerak eta adierazitako helburuetarako aurrerapenak bistaratzea.

9.4 Datuen Babes zorrotza

NutriLife health data is encrypted at rest and in transit using AES-256 and TLS 1.3 encryption.
Osasun datuak Plataformako datu orokorretatik bereizita gordetzen dira sarbide-kontrol gehigarriekin.
NutriLife health data is NEVER shared with insurance companies, employers, advertisers, or any third party for purposes unrelated to providing the NutriLife service.
Osasun-datuak INOIZ ez dira erabiltzen publizitatea bideratzeko edo hirugarrenei saltzen.
Foodfy-n osasun-datuetarako sarbidea ezinbesteko langile eta sistemetara mugatuta dago, jakin beharraren arabera.

10. Foodfy Gold Harpidetza-datuak

When you subscribe to Foodfy Gold, we process additional data related to your membership:

Subscription Data: Plan type, subscription status (active, trial, paused, cancelled, expired), start and end dates, trial period dates, and renewal dates.
Payment Data: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
Abantailen erabilera: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Kontu korporatiboaren eta langileen datuak

Foodfy for Work-erako (Kontuak Korporatiboak), datuak prozesatzeko ardurak partekatzen dira:

11.1 Datuen arduradunaren harremana

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Bildutako datuak

Langilearen izena, helbide elektronikoa eta rola Kontu Korporatiboan (administratzailea, kudeatzailea, langilea).
Saila, kostu-zentroa eta langilearen erreferentzia-zenbakia, enplegatzaileak emandakoaren arabera.
Wallet balance, credit history, spending history, and refund records.
Order history made using the corporate wallet, including items ordered and amounts.

11.3 Enpresaburuen betebeharrak

Enpresaburuak hauek dira: (a) langileen datuak Foodfy-rekin partekatzeko legezko oinarria izatea; (b) langileei plataformaren bidez datuen tratamenduari buruz informatzea; (c) enplegatzaileak kontrolatutako datuekin lotutako langileen datu-eskubideen eskaerei erantzutea; eta (d) aplikagarriak diren enplegu eta datuen babeserako legeak betetzen direla ziurtatzea.

12. Droneen Bidalketa Datu Operatiboak

When drone delivery services are used, the following additional data is processed:

Route and GPS Data: Droneen hegaldi-bideak, DronePort-en kokapenen bidezko errelebo-puntuak, bidalketa GPS koordenatuak eta gutxi gorabeherako iriste-orduak.
Bidalketa-bazkidearen datuak: Droneak bidaltzeko gai diren bazkideentzat: denbora errealeko kokapena bidalketa aktiboetan, entrega-estatistikak eta operazio-erregistroak.
DronePort datuak: DronePort erabilera-neurriak, mantentze-lanak eta egoera operatiboa.
Bezeroaren entrega-datuak: Precise delivery coordinates required for safe and accurate drone landing, which may be more precise than standard address-based delivery.

Droneen bidalketa-datuak kontratua betetzearen legezko oinarrian eta, hala badagokio, entrega-eragiketa seguru eta eraginkorrak mantentzeko interes legitimoan tratatzen dira. Delivery Partners denbora errealeko kokapen datuak bidalketa aktiboetan soilik prozesatzen dira.

13. Datuen Segurtasuna

Foodfy-k zure datu pertsonalak babesteko neurri tekniko eta antolakuntza-neurri integralak ezartzen ditu sektoreko liderrak:

13.1 Berme teknikoak

Garraioan dauden datu guztien enkriptatzea TLS 1.2+ erabiliz (HTTPS plataformaren amaiera-puntu guztietan ezarrita).
Atsedenean dauden datu sentikorrak enkriptatzea AES-256 enkriptatzea erabiliz.
Web application firewall (WAF) and DDoS protection powered by Cloudflare.
Edukia emateko sarea (CDN), errendimendurako eta segurtasunerako ertzetako cachearekin.
PCI DSS-compliant payment processing through Stripe, with no storage of full card numbers on Foodfy servers.
Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
API autentifikazioa token seguruak erabiliz tasa mugatzearekin eta gehiegikeria detektatzeko.
Regular automated vulnerability scanning and penetration testing.

13.2 Antolamendu-bermeak

Role-based access controls ensuring employees can only access data necessary for their function.
Multi-tenant data architecture with country-specific database sharding, ensuring data from different jurisdictions is logically separated.
Datuak tratatzeko akordioak hirugarren zerbitzu-hornitzaile guztiekin.
Regular security awareness training for all personnel with access to personal data.
Gorabeherei erantzuteko prozedurak eta segurtasun-talde dedikatu bat.
Datuak minimizatzeko praktikak: zehaztutako helbururako beharrezkoak diren datuak soilik biltzen ditugu.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Nazioarteko Datu-Transferentziak

Foodfy-k 250 herrialde baino gehiagotan jarduten du bere azpiegitura globalaren eta Territory Partner sarearen bidez. Zure datu pertsonalak zure bizilekua ez den beste herrialde batzuetara transferitu eta prozesatu daitezke. Datu pertsonalak nazioartean transferitzen ditugunean, babes egokiak ezartzen ditugu zure datuak babestuta mantentzen direla ziurtatzeko:

Standard Contractual Clauses (SCCs): EEEtik/Erresuma Batutik egokitasun-erabakirik gabeko herrialdeetara transferitzeko, Europako Batzordeak onartutako Kontratu-klausula estandarrak erabiltzen ditugu.
Datuak Tratatzeko Akordioak: Gure izenean datu pertsonalak prozesatzen dituzten hirugarren zerbitzu-hornitzaile guztiek datuak babesteko betebeharrak, segurtasun-eskakizunak eta mugaz gaindiko transferentzia-bermeak barne hartzen dituzten datuak prozesatzeko akordio integralak dituzte.
Herrialdearen Berariazko Datuen Partekatzea: Our multi-tenant architecture uses country-specific database shards, which means operational data is stored and processed within or near the geographic region of the relevant Territory, minimizing cross-border transfers for day-to-day operations.
Egokitasun Erabakiak: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Zure pribatutasun-eskubideak

Zure kokapenaren arabera, hainbat eskubide dituzu zure datu pertsonalen inguruan. Foodfy-k mundu osoko erabiltzaile guztien eskubide hauek errespetatzeko konpromisoa hartu du:

15.1 Eskubide unibertsalak

Regardless of your location, all Foodfy users may:

Sarbidea: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
Zuzenketa: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
Ezabatzea: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
Restriction: Request that we restrict the processing of your personal data in certain circumstances.
Objection: Object to the processing of your personal data for direct marketing purposes. We will comply with all opt-out requests promptly.
Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
Kontua ezabatzea: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Zure eskubideak nola erabili

You may exercise your rights by:

Zure kontuaren ezarpenetara sartzea autozerbitzuko datuak kudeatzeko, hobespenen aldaketak eta kontua ezabatzeko.
Gure Datuak Babesteko Arduradunari posta elektronikoa bidali [email protected] helbidera zure eskaerarekin.
[email protected] posta elektronikoa bidali pribatutasun orokorreko kontsultak egiteko.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Eskualdeko pribatutasun-eskubideak

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Europako Esparru Ekonomikoa eta Erresuma Batua (GDPR / Erresuma Batuko GDPR)

EEEn edo Erresuma Batuan kokatuta bazaude, Datuak Babesteko Erregelamendu Orokorraren arabera, eskubide gehigarri hauek dituzu:

Datuen eramangarritasuna: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Erabakiak hartzea automatizatua: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
Datuak Babesteko arduraduna: Our DPO can be reached at [email protected] for any GDPR-related inquiries.

16.2 Kalifornia, Estatu Batuak (CCPA / CPRA)

Kaliforniako bizilaguna bazara, honako eskubide hauek dituzu Kaliforniako Kontsumitzaileen Pribatutasun Legearen arabera (Kaliforniako Pribatutasun Eskubideen Legeak aldatua):

Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
Right to Correct: Request correction of inaccurate personal information.
Right to Opt Out of Sale or Sharing: Foodfy-k ez du zure informazio pertsonala saltzen. Ez dugu informazio pertsonala partekatzen testuinguru gurutzatuan portaera-iragarkiak egiteko zure baimenik gabe.
Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
Non-Discrimination: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

Aurreko 12 hilabeteetan, ez dugu CCPA/CPRAk zehaztutako informazio pertsonalik saldu.

16.3 Brasil (LGPD)

Brasilen kokatuta bazaude, eskubideak dituzu Lei Geral de Protecao de Dados (LGPD) arabera, besteak beste: tratamenduaren berrespena, sarbidea, zuzenketa, anonimotasuna, eramangarritasuna, baimenarekin prozesatutako datuak ezabatzea, partekatzeari buruzko informazioa eta Autoridade Nacional de Protecao de Dados (ANPD) eskatzeko eskubidea.

16.4 Asia-Pazifikoa (PDPA eta lege baliokideak)

Datu Pertsonalak Babesteko Legeak edo legedi baliokidea duten jurisdikzioetan kokatuta bazaude (Singapur, Thailandia eta Asia-Pazifikoko beste herrialde batzuk barne), zure datu pertsonalak atzitzeko, zuzentzeko, ezabatzeko, murrizteko eta eramangarri izateko eskubideak dituzu tokiko lege aplikagarriak xedatzen duen moduan. Zure datuak prozesatzen ditugu aplikagarriak diren PDPA eskakizunak betez, hala behar denean baimena lortzea eta datuak prozesatzeko jardueren berri gardena ematea barne.

16.5 Ekialde Hurbila eta Ipar Afrika

EAEko, Saudi Arabiako eta MENAko beste jurisdikzio batzuetako erabiltzaileentzat, aplikagarriak diren datuak babesteko araudia betetzen dugu, besteak beste, EAEko Datu Pertsonalak Babesteari buruzko Dekretu Lege Federala, Saudi Arabiako Datu Pertsonalak Babesteko Legea eta eskualde-esparru baliokideak. Honek datuak lokalizatzeko eskakizunak barne hartzen ditu, hala badagokio.

16.6 Bestelako jurisdikzioak

Foodfy-k lan egiten dugun jurisdikzio guztietan datuak babesteko legeak betetzeko konpromisoa hartzen du. Zure jurisdikzioak goian zerrendatu ez diren datuen babeserako baldintza zehatzak baditu, jarri harremanetan [email protected] zure tokiko legearen arabera zure eskubideak nola babesten ditugun jakiteko.

17. Datu-hausteen jakinarazpena

Zure eskubideak eta askatasunak arriskuan jartzen dituen datu pertsonalen urraketa bat gertatuz gero, Foodfy-k honako hau egingo du:

Notify the relevant supervisory authority within 72 hours of becoming aware of the breach, as required by GDPR Article 33 and equivalent provisions in other jurisdictions.
Notify affected individuals without undue delay when the breach is likely to result in a high risk to their rights and freedoms, as required by GDPR Article 34 and equivalent provisions.
Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
Dokumentatu datu pertsonalen urraketa guztiak, egindako gertakariak, ondorioak eta hartutako konponketa-ekintzak barne, gure barne-hausteen erregistroaren arabera.

Zure datuak arriskuan jarri direla uste baduzu, jarri berehala harremanetan [email protected].

18. Haurrak eta adingabeak

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Gurasoen edo tutoreen baimenik gabe ohartu bagara oharkabean datu pertsonalak bildu ditugula haur baten datu pertsonalak, gure sistemetatik informazio hori ezabatzeko. Haur baten informazioa bildu dugula uste baduzu, jar zaitez gurekin harremanetan berehala [email protected] helbidera.

19. Hirugarrenen Estekak eta Zerbitzuak

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Pribatutasun politika honen aldaketak

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

We will update the "Last updated" date at the top of this page.
We will provide prominent notice on the Platform.
Zure datuak prozesatzen ditugun modu nabarmenean eragiten duten aldaketa materialetarako, posta elektronikoz jakinaraziko dizugu aldaketak indarrean jarri baino 30 egun lehenago gutxienez.
Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Jarri gurekin harremanetan

Pribatutasun politika honi, zure datu pertsonalei edo datuak babesteko gure praktikei buruzko galdera, kezka edo eskaerarik baduzu, jar zaitez gurekin harremanetan kanal hauen bidez:

Datuak Babesteko arduraduna: [email protected]
Privacy Inquiries: [email protected]
Segurtasun Arazoak: [email protected]
Laguntza Orokorra: [email protected]
Webgunea: foodfy.ai

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.