Privacybelied - Foodfy

1. Ynlieding

Foodfy ("Bedriuw", "wy", "ús", "ús") set him yn foar it beskermjen fan de privacy en feiligens fan jo persoanlike ynformaasje. Dit privacybelied ferklearret hoe't wy jo gegevens sammelje, brûke, iepenbierje, opslaan en beskermje as jo ynteraksje mei it Foodfy-platfoarm, ynklusyf ús webside op foodfy.ai, mobile applikaasjes, API's, hannelsdashboards, AI-tsjinsten, drone-leveringsnetwurk, en alle relatearre tsjinsten en funksjes (kollektyf, it "Platfoarm").

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy wurket yn mear as 250 lannen. De spesifike wetten foar gegevensbeskerming dy't op jo jilde kinne ferskille ôfhinklik fan jo lokaasje. Wêr't lokale wet gruttere beskerming biedt dan dit Privacybelied, hearsket de pleatslike wet. Oanfoljende regionale bepalingen wurde detaillearre yn paragraaf 16.

2. Data Controller

Foodfy is de gegevensbehearder ferantwurdlik foar jo persoanlike gegevens ferwurke fia it Platfoarm, útsein as oars oanjûn. Foar Foodfy for Work (Corporate Accounts) treedt de ynskriuwende organisaasje op as de gegevensbehearder foar persoanlike gegevens fan meiwurkers, en Foodfy fungearret as gegevensferwurker út namme fan har.

Foar fragen oer gegevensbeskerming kinne jo kontakt opnimme mei ús gegevensbeskermingsoffisier op:

Email: [email protected]
Postadres: Foodfy, Data Protection Officer, beskikber op oanfraach fia [email protected]

3. Ynformaasje Wy sammelje

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Alle brûkers

Account ynformaasje: Folsleine namme, e-mailadres, telefoannûmer, bertedatum, profylfoto, en fersifere wachtwurd.
Autentikaasjegegevens: Oanmeldingsgegevens, geheimen fan twa-faktor-autentikaasje en herstelkoades, API-tokens en sesje-identifikaasjes.
Apparaat en technyske gegevens: Apparaattype, bestjoeringssysteem en ferzje, browsertype en ferzje, skermresolúsje, unike apparaatidentifikatoren, mobyl netwurkynformaasje, IP-adres, en push-notifikaasjetokens (Expo-tokens).
Usage Data: Besochte siden, brûkte funksjes, sykfragen, klikpatroanen, navigaasjepaden, sesjeduur, tiidstempels, ferwizende URL's en ynteraksje-eveneminten.
Lokaasje Data: Approximate lokaasje ôflaat fan IP-adres. Mei jo eksplisite tastimming, krekte GPS-lokaasje foar levering, ûntdekking fan bedriuwen yn 'e buert, en lokaasje-basearre funksjes.
Kommunikaasje Data: Berjochten ferstjoerd fia it platfoarm, ynteraksjes mei klantstipe, feedback en enkêteantwurden.

3.2 Klanten

Bestelgegevens: Bestelde artikels, bestelskiednis, leveringsadressen (ynklusyf gebounamme, strjitte, appartemint, flier, yngongskoade en leveringsynstruksjes), bestelfoarkarren, spesjale dieeteasken, en bestelboarne (web, app, kiosk, QR, WhatsApp, mielplan).
Payment Data: Betelmetoade type, fakturearring adres, transaksje bedraggen, en transaksje skiednis. Folsleine betelling card nûmers wurde ferwurke troch ús PCI DSS-compliant betelling prosessor (Stripe) en wurde nea opslein op Foodfy servers.
Adresboek: Opsleine leveringsadressen ynklusyf strukturearre adreskomponinten, GPS-koördinaten, Google Place ID's en opmakke adressen.
Foarkarren: Favoriete bedriuwen, bewarre items, dieetfoarkarren, taal- en falutaynstellingen.
Resinsjes en wurdearrings: Produktresinsjes, saaklike wurdearrings, leveringswurdearrings, foto's en opmerkings.

3.3 Business Partners

Business Information: Juridyske namme, hannelsnamme, subdomein, identifier foar iepenbiere winkel, bedriuwstype (restaurant, boadskip, apotheek, blommen, detailhannel, leveransier, merk), fysyk adres, telefoannûmer, e-post, en webside URL.
Juridyske en finansjele gegevens: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
Operasjonele gegevens: Menu-items, produktkatalogus, prizen, ynventarisnivo's, wurktiden, tariedingstiden, leveringssônes en tsjinstkonfiguraasjes.
Customer Relationship Data: CRM-profilen ynklusyf klantorderfrekwinsje, totale besteging, RFM (Recency, Frequency, Monetary) skoares, lifecycle stage, loyalty tier, marketing opt-in status, foarkommende taal, tags en notysjes.
Meiwurker Data: Nammen, rollen, meiwurkerskoades, ôfdielingen, oantsjuttings, type wurkgelegenheid, kontaktynformaasje, needkontakten, bankgegevens, identiteitsdokuminten, en HR-records by it brûken fan de People and HR-funksje.
Third-Party Integrations: Google Place ID, Google-wurdearring, profilen op sosjale media (WhatsApp, Facebook), en gegevens útwiksele mei yntegreare tsjinsten (accountingsoftware, leveringsplatfoarms).
Franchise Data: Franchise merkferiening, outlet koades, multi-lokaasje konfiguraasjes, en merk-nivo analytics.

3.4 Levering Partners

Identiteitsferifikaasje: Ryk útjûn identifikaasje, rydbewiis, registraasje fan auto's, en bewiis fan fersekering.
Real-Time Lokaasje: GPS-koördinaten bywurke tidens aktive leveringen foar folchoarder fan bestelling, rûteoptimalisaasje en feiligensdoelen.
Performance Data: Oantal foltôge oarders, ôfwiisde oarders, levertiden, ûntfongen wurdearrings, en earningsskiednis.
Drone Delivery Data: Foar drone-kapabele leveringspartners: status fan drone-mooglikheid, runner-type, leveringstatistiken, DronePort-opdracht, en operasjonele logs fan drone.

3.5 Territory Partners

Beheare gebieten: Tawiisd territoariumnivo (Regio, Lân, Steat, Stêd, Gebiet), territoariumidentifikaasjes en geografyske omfang.
Performance Metrics: Tariven foar oansluting fan bedriuwen, generearre ynkomsten, skoares foar partnertefredenheid, en metriken foar gebietsgroei.
Applikaasje Data: Territory applicant profile information submitted during the application and onboarding process.

3.6 Brûkers fan bedriuwsakkounts (Foodfy for Work)

Organisaasje Data: Juridyske namme fan it bedriuw, type juridyske entiteit, hannelslisinsjenûmer, belestingnûmer, registrearre adres, kontaktynformaasje foar fakturearring en logo.
Meiwurker Data: Employee namme, e-post, rol (admin / manager / wurknimmer), ôfdieling, kosten sintrum, wurknimmer referinsje nûmer, wallet saldo, wallet transaksje skiednis, en wurkgelegenheid status.

3.7 Ynvestearders

Ynvestearderprofyl: Akkreditaasjestatus, ynvestearringsfoarkarren, identiteitsferifikaasjedokuminten, en kommunikaasjeskiednis.
Ynvestearringsaktiviteit: Ynvestearringsbelangen, dielname oan deal, ynvestearringsbedragen, en relatearre korrespondinsje.

3.8 NutriLife-brûkers

NutriLife sammelet gefoelige sûnens- en biometryske gegevens. Sjoch paragraaf 9 foar detaillearre ynformaasje.

3.9 Ynformaasje fan tredden

Sosjale mediaplatfoarms as jo oanmelde mei sosjale oanmelding (Google, Facebook, Apple).
Payment processors en finansjele ynstellingen foar transaksje ferifikaasje en fraude previnsje.
Iepenbiere bedriuwskatalogen en regearingsregisters foar bedriuwsferifikaasje en mapbou.
Iepen Food Facts en oare fiedingsdatabases foar fiedingsgegevens fan produkten.
Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
Google Maps and Places API foar lokaasje-, mapping- en adresgegevens.
Analytics en advertinsjepartners foar analyse fan websideferkear en mjitting fan kampanjes.

4. Juridyske basis foar ferwurking

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

Prestaasje fan kontrakt: Ferwurking dy't nedich is om ús kontraktuele ferplichtingen oan jo te foldwaan, ynklusyf oanmeitsjen fan akkounts, oarderferwurking, betellingsferwurking, leveringskoördinaasje, en it leverjen fan Platformfunksjes wêrop jo jo hawwe ynskreaun of oanfrege.
Tastimming: Ferwurking basearre op jo frij jûn, spesifike, ynformearre en ûndûbelsinnige tastimming. Dit jildt foar: krekte GPS-lokaasje folgjen, NutriLife sûnens en biometryske gegevens sammeljen (spesjale kategory gegevens), marketing kommunikaasje en promoasje e-mails, net-essensjele koekjes en tracking technologyen, en AI-oandreaune foto analyze fan iten.
Legitime belang: Ferwurking nedich foar ús legitime saaklike belangen, op betingst dat dizze belangen net wurde oerskreaun troch jo fûnemintele rjochten en frijheden. Dit omfettet: Platfoarmfeiligens en fraudeprevinsje, analytyk en ferbettering fan tsjinsten, personaliseare sykresultaten en oanbefellings (net-AI-profilearring), klantstipe en kommunikaasje, en hanthavenjen fan ús Servicebetingsten.
Juridyske ferplichting: Ferwurkjen nedich om te foldwaan oan jildende wetlike easken, ynklusyf belesting- en boekhâlding regeljouwing, anty-wytwaskjen fan jild (AML) en witte-jo-klant (KYC) easken, fiedselfeiligens en folkssûnens regeljouwing, gegevens behâld mandaat troch wet, en antwurden op wetlike oerheid of regeljouwing fersiken.
Vital Interest: Yn útsûnderlike omstannichheden, ferwurking nedich te beskermjen immen fitale belangen, lykas need situaasjes wêrby't iten allergyen, feiligens ynsidinten, of folkssûnens needgefallen.

5. Hoe't wy jo ynformaasje brûke

We use the personal data we collect for the following purposes:

5.1 Kearnplatfoarmoperaasjes

It platfoarm en al syn funksjes en tsjinsten leverje, ûnderhâlde, operearje en ferbetterje.
Ferwurkje en foltôgje oarders, betellingen, weromjeften en leveringen.
Meitsje, autentisearje en beheare brûkersakkounts foar alle brûkerstypen.
Ynskeakelje real-time folchoarder fan folchoarder, levering koördinaasje, en bestjoerder / drone dispatch.
Ferwurkje Business Partner betellingen en finansjele fermoedsoening.
Behear Foodfy Gold-abonneminten, foardielen en fakturearring.
Operearje Foodfy for Work bedriuwsslúven, allocaasjes en útjeften folgjen.

5.2 Kommunikaasje

Stjoer transaksjekommunikaasje ynklusyf oarderbefêstigings, leveringsupdates, betellingsbewiis, en akkountnotifikaasjes.
Biede klantstipe en reagearje op fragen fia alle kanalen (e-post, yn-app, WhatsApp, SMS).
With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Personalisaasje en AI

Personalisearje jo ûnderfining troch AI-oandreaune sykresultaten, saaklike oanbefellings en produktsuggesties.
Biede saaklike partners mei AI-oandreaune ark ynklusyf menu-optimalisaasje, fraachprognose, automatisearre generaasje fan marketingynhâld en klantanalyse.
Power NutriLife-funksjes ynklusyf AI-mielfoto-analyse, fiedingsberekkening, en personaliseare dieetbegelieding.
Aktivearje AI chatbots en automatisearre klantstipe.

5.4 Feiligens, feiligens en neilibjen

Detektearje, ûndersiikje en foarkomme fraude, misbrûk, net autorisearre tagong en oare yllegale of skealike aktiviteiten.
Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
Folgje oan tapassing wetlike ferplichtings, belesting easken, en regeljouwing mandaten.
Hanthavenje ús Terms of Service en oare oerienkomsten.

5.5 Analytics en ferbettering

Utfiere aggregearre en anonymisearre analytyk om gebrûkspatroanen te begripen en platfoarmfunksjes te ferbetterjen.
Utfiere A/B-testen en ûndersyk nei brûkersûnderfining.
Train and improve AI and machine learning models using anonymized and aggregated data.
Generearje saaklike yntelliginsje rapporten en merk ynsjoch.

6. Hoe't wy jo ynformaasje diele

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Mei oare platfoarm brûkers

Business Partners: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
Levering Partners: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
Klanten: Saaklike Partner-ynformaasje (namme, adres, wurdearrings, menu, wurktiden) wurdt iepenbier werjûn op it Platfoarm om ûntdekking en oardering mooglik te meitsjen.

6.2 Mei tsjinstferlieners

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

Stripe: Betellingsferwurking, abonnemintsfakturearring, en opspoaren fan fraude.
Cloudflare: Ynhâldferliening, DDoS-beskerming, en firewall foar webapplikaasjes.
Anthropic en OpenAI: AI en masine learen model konklúzje foar Platform AI funksjes. Gegevens stjoerd nei AI-oanbieders wurde ferwurke ûnder har betingsten foar ferwurkjen fan bedriuwsgegevens en wurde net brûkt om har algemiene modellen op te trenen.
Deepgram: Spraak-nei-tekst-ferwurking foar stim-ynskeakele funksjes.
Twilio: SMS levering en stim kommunikaasje tsjinsten.
Google: Maps, Places API, analytics, en reklame tsjinsten.
Meta: Behear fan reklamekampanjes en konverzje folgjen.
Cloud Ynfrastruktuer Oanbieders: Serverhosting, gegevensopslach en komputertsjinsten.

6.3 Mei leveringsplatfoarms fan tredden

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Mei Accounting Yntegraasjes

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 Foar wetlike en regeljouwing doelen

When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
To enforce our Terms of Service and other agreements.
To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
To detect, prevent, or address fraud, security, or technical issues.

6.6 Business Transfers

Yn ferbân mei in fúzje, akwisysje, reorganisaasje, fallisemint, ferkeap fan aktiva, of ferlykbere bedriuwstransaksje, kinne jo persoanlike gegevens wurde oerbrocht nei de oernimmende entiteit. Wy sille berjocht jaan foardat jo persoanlike gegevens ûnderwurpen wurde oan in oar privacybelied.

6.7 Mei jo tastimming

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Gegevensbehâld

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

Aktive akkountgegevens: Behâlden foar de doer fan jo akkount plus 30 dagen nei fersyk foar wiskjen fan akkount om herstel mooglik te meitsjen.
Order en Transaksje Records: Behâlden foar in minimum fan 7 jier om te foldwaan oan belesting, boekhâlding, en finansjele regeljouwing yn tapassing jurisdiksjes.
Payment Records: Behâlden lykas fereaske troch PCI DSS noarmen en finansjele regeljouwing, typysk 7 jier.
Business Partner Data: Behâlden foar de doer fan 'e saaklike relaasje plus de wetlik fereaske behâldperioade foar saaklike records.
NutriLife Health Data: Behâlden wylst jo NutriLife profyl aktyf is. Op fersyk om wiskjen wurde sûnensgegevens binnen 30 dagen permanint wiske, útsein wêr't behâld wetlik ferplicht is.
Foodfy Gold abonnemintsgegevens: Behâlden foar de doer fan it abonnemint plus 3 jier foar resolúsje fan fakturearring.
Corporate Account Employee Data: Behâlden foar de doer fan 'e ynskriuwing fan' e wurknimmer plus 1 jier nei ferwidering fan 'e Corporate Account.
Kommunikaasje Logs: Klant stipe ynteraksjes bewarre foar 3 jier foar kwaliteitsfersekering en dispute resolúsje.
Analytics Data: Aggregearre en anonymisearre analytyske gegevens kinne foar ûnbepaalde tiid wurde bewarre, om't se gjin yndividuen identifisearje.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. AI en automatisearre beslútfoarming

Foodfy brûkt keunstmjittige yntelliginsje en automatisearre ferwurking oer meardere platfoarmfunksjes. Wy sette ús yn foar transparânsje oer hoe't dizze technologyen jo gegevens ferwurkje.

8.1 Hoe AI jo gegevens ferwurket

Persoanlike oanbefellings: AI-modellen analysearje jo bestellingskiednis, blêdzjegedrach, lokaasje en foarkarren om bedriuwen, produkten en oanbiedingen oan te rieden. Dizze ferwurking is basearre op legitime belangen.
Sykje Ranking: Sykresultaten wurde ranglist mei algoritmen dy't relevânsje, ôfstân, populariteit, wurdearrings en personalisaasjesinjalen beskôgje.
Demand Forecasting: Foar Business Partners analysearret AI histoaryske oardergegevens, seizoenspatroanen, lokale eveneminten en waargegevens om fraach te foarsizzen. Dit brûkt aggregearre bedriuwsgegevens.
Menu Optimization: AI suggerearret priisoanpassingen en menu-oanpassingen basearre op ferkeapgegevens, konkurrintanalyse en klantfoarkar. Finale besluten wurde altyd makke troch de Business Partner.
Fraude Detection: Automatisearre systemen analysearje transaksjepatroanen, apparaatynformaasje en gedrachssignalen om mooglik frauduleuze aktiviteit te identifisearjen. Flagge transaksjes kinne wurde hifke troch minsklike analisten.
NutriLife AI: AI analysearret mielfoto's om fiedingsynhâld te skatten en genereart personaliseare dieetoanbefellings basearre op jo sûnensprofyl. Sjoch seksje 9 foar details.
Automatisearre marketing: AI genereart marketingynhâld, e-postkampanjes en promoasje-oanbiedingen foar Business Partners basearre op klantsegmentaasje en gedrachsgegevens.

8.2 Jo rjochten oangeande automatisearre besluten

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

You have the right to obtain human intervention and review of the decision.
You have the right to express your point of view and contest the decision.
You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 AI Data Safeguards

Gegevens stjoerd nei AI-oanbieders fan tredden (Anthropic, OpenAI) wurde ferwurke ûnder oerienkomsten foar gegevensferwurking fan bedriuwen. Jo gegevens wurde net brûkt om har algemiene AI-modellen te trenen.
AI-modeltraining troch Foodfy brûkt anonymisearre en aggregearre gegevens dy't gjin yndividuele brûkers identifisearje.
AI-útgongen binne probabilistysk en wurde presintearre as suggestjes as skatten, net definitive fêststellings.

9. Sûnens en biometryske gegevens (NutriLife)

NutriLife ferwurket gefoelige sûnensrelatearre en biometryske gegevens dy't spesjale beskerming fereasket ûnder jildende privacywetten. Dizze seksje jout detaillearre ynformaasje oer hoe't wy omgean dizze gegevens.

9.1 Kategoryen fan sûnensgegevens sammele

With your explicit consent, NutriLife may collect and process the following categories of health data:

Fysike mjittingen: Body gewicht, hichte, lichem fet persintaazje, taille omtrek, heup omtrek, en body mass index (BMI).
Vital Signs: Bloedglukosenivo's, bloeddruklêzingen, en hertslach.
Lifestyle Yndikatoaren: Sliepduur, hydrataasjenivo's, deistige staptelling, enerzjynivo's, stressnivo's, stimming, en yndikatoaren foar spijsvertering sûnens.
Dieet ynformaasje: Diary-yngongen, mielfoto's, kalorie- en makronutrient-yntak (proteïne, koalhydraten, fet, glêstried, sûker, natrium), mikronutrient-yntak (vitaminen A oant B12, kalsium, izer, kalium, en oaren), dieettype, en fiedingsallergyen.
Health Profile: Bernedatum, geslacht, aktiviteitsnivo, sûnensdoelen (gewichtsferlies, winst, ûnderhâld), doelgewicht, medyske betingsten, oanfollingsgebrûk, swangerskip of boarstfiedingstatus.
AI Analysis Data: Mielfoto's analysearre troch AI, fertrouwenskoares, en AI-genereare fiedingsskattingen.

9.2 Juridyske basis en tastimming

Sûnens- en biometryske gegevens wurde klassifisearre as spesjale kategorygegevens ûnder GDPR (kêst 9) en lykweardige wetten wrâldwiid. Wy ferwurkje dizze gegevens allinich op basis fan jo eksplisite tastimming, dy't jo jouwe tidens NutriLife onboarding. Jo kinne jo tastimming op elk momint ynlûke troch NutriLife út te skeakeljen yn jo akkountynstellingen, wat sil resultearje yn it wiskjen fan jo sûnensgegevens binnen 30 dagen.

9.3 Doel beheining

Your NutriLife health data is used strictly for the following purposes:

Berekkenje jo basale metabolike taryf (BMR), totale deistige enerzjyútjeften (TDEE), en personaliseare kalorie- en makronutrientdoelen.
Tracking your food diary entries and nutritional intake over time.
It leverjen fan AI-oandreaune dieet-suggesties en oanbefellings foar itenplan.
Toant sûnenstrends en foarútgong nei jo opjûne doelen.

9.4 Strikte gegevensbeskerming

NutriLife sûnensgegevens wurde fersifere yn rêst en yn transit mei AES-256 en TLS 1.3 fersifering.
Sûnensgegevens wurde apart opslein fan algemiene platfoarmgegevens mei ekstra tagongskontrôles.
NutriLife-sûnensgegevens wurde NOOIT dield mei fersekeringsbedriuwen, wurkjouwers, advertearders of in tredde partij foar doelen dy't net relatearje oan it leverjen fan de NutriLife-tsjinst.
Sûnensgegevens wurde NOOIT brûkt foar advertinsjes of ferkocht oan tredden.
Tagong ta sûnensgegevens binnen Foodfy is beheind ta essensjele personiel en systemen op in strikte need-to-knowbasis.

10. Foodfy Gold Abonnemint Data

When you subscribe to Foodfy Gold, we process additional data related to your membership:

Abonnemintsgegevens: Plantype, abonnemintstatus (aktyf, proef, pauze, annulearre, ferrûn), begjin- en eindatums, proefperioadedatums en fernijingsdatums.
Payment Data: Stripe klant ID, Stripe abonnemint ID, betelling metoade (lêste fjouwer sifers en card type allinne), en fakturearring skiednis. Folsleine kaartdetails wurde eksklusyf opslein troch Stripe.
Benefit Gebrûk: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Corporate Account en wurknimmer Data

Foar Foodfy for Work (Bedriuwsakkounts) wurde ferantwurdlikheden foar gegevensferwurking dield:

11.1 Data Controller Relaasje

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Gegevens sammele

Meiwurkersnamme, e-postadres en rol binnen it Corporate Account (admin, manager, meiwurker).
Ofdieling, kostensintrum en referinsjenûmer fan wurknimmer lykas levere troch de wurkjouwer.
Wallet balance, credit history, spending history, and refund records.
Oarderskiednis makke mei de bedriuwsbeurs, ynklusyf bestelde items en bedraggen.

11.3 Wurkjouwer ferantwurdlikheden

Wurkjouwers binne ferantwurdlik foar: (a) hawwen fan in wetlike basis foar in oandiel wurknimmer gegevens mei Foodfy; (b) meiwurkers ynformearje oer gegevensferwurking fia it platfoarm; (c) reagearje op oanfragen foar rjochten fan wurknimmergegevens yn ferbân mei wurkjouwer-kontroleare gegevens; en (d) it garandearjen fan neilibjen fan jildende wetten foar wurkgelegenheid en gegevensbeskerming.

12. Drone Delivery Operational Data

When drone delivery services are used, the following additional data is processed:

Rûte en GPS Data: Drone-flechtpaden, estafettepunten fia DronePort-lokaasjes, levering GPS-koördinaten, en skatte oankomsttiden.
Levering Partner Data: Foar drone-kapabele leveringspartners: realtime lokaasje by aktive leveringen, leveringsstatistiken, en operasjonele logs.
DronePort Data: DronePort-gebrûksmetriken, ûnderhâldskema's, en operasjonele status.
Customer Delivery Data: Sekuere leveringskoordinaten dy't nedich binne foar feilige en krekte dronelanding, dy't krekter wêze kinne as standert adres-basearre levering.

Drone leveringsgegevens wurde ferwurke op 'e juridyske basis fan kontraktprestaasjes en, wêr't fan tapassing, legitime belangstelling foar it behâld fan feilige en effisjinte leveringsoperaasjes. Real-time lokaasjegegevens fan Delivery Partners wurde allinich ferwurke tidens aktive leveringen.

13. Data Security

Foodfy ymplemintearret wiidweidige, liedende technyske en organisatoaryske maatregels om jo persoanlike gegevens te beskermjen:

13.1 Technyske Safeguards

Fersifering fan alle gegevens yn transit mei TLS 1.2+ (HTTPS ôftwongen oer alle platfoarmeinpunten).
Fersifering fan gefoelige gegevens yn rêst mei AES-256 fersifering.
Web application firewall (WAF) and DDoS protection powered by Cloudflare.
Ynhâld levering netwurk (CDN) mei edge caching foar prestaasjes en feiligens.
PCI DSS-konforme betellingsferwurking fia Stripe, sûnder opslach fan folsleine kaartnûmers op Foodfy-tsjinners.
Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
API-ferifikaasje mei feilige tokens mei taryfbeheining en misbrûkdeteksje.
Regelmjittich automatisearre kwetsberens skennen en penetraasjetesten.

13.2 Organisatoaryske Safeguards

Rolbasearre tagongskontrôles dy't soargje dat meiwurkers allinich tagong krije ta gegevens dy't nedich binne foar har funksje.
Gegevensarsjitektuer foar meardere hierders mei lânspesifike databank-sharding, en garandearret dat gegevens út ferskate jurisdiksjes logysk skieden binne.
Oerienkomsten foar gegevensferwurking mei alle tsjinstferlieners fan tredden.
Regelmjittige training foar feiligensbewustwêzen foar alle personiel mei tagong ta persoanlike gegevens.
Prosedueres foar antwurd op ynsidint en in tawijd feiligensteam.
Praktyken foar minimalisearjen fan gegevens: wy sammelje allinich de gegevens dy't nedich binne foar it opjûne doel.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Ynternasjonale Data Transfers

Foodfy wurket yn mear as 250 lannen fia har wrâldwide ynfrastruktuer en Territory Partner netwurk. Jo persoanlike gegevens kinne wurde oerbrocht nei en ferwurke yn oare lannen dan jo lân fan ferbliuw. As wy persoanlike gegevens ynternasjonaal oerdrage, implementearje wy passende beskermingen om te soargjen dat jo gegevens beskerme bliuwe:

Standert kontraktuele klausules (SCC's): Foar oerstappen fan 'e EER / UK nei lannen sûnder in adekwate beslút, brûke wy troch de Jeropeeske Kommisje goedkard standert kontraktuele klausules.
Data Processing oerienkomsten: Alle tsjinstferlieners fan tredden dy't persoanlike gegevens yn ús namme ferwurkje, binne bûn oan wiidweidige oerienkomsten foar gegevensferwurking dy't ferplichtingen foar gegevensbeskerming, feiligenseasken en garânsjes foar oergrûnferfier omfetsje.
Lânspesifike Data Sharding: Us multi-tenant-arsjitektuer brûkt lânspesifike databank-shards, wat betsjut dat operasjonele gegevens wurde opslein en ferwurke binnen of yn 'e buert fan' e geografyske regio fan it oanbelangjende Territoarium, minimalisearjen fan oergrûnske oerstappen foar deistige operaasjes.
Adequacy Besluten: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Jo Privacy Rights

Ofhinklik fan jo lokaasje hawwe jo ferskate rjochten oangeande jo persoanlike gegevens. Foodfy set har yn foar it earjen fan dizze rjochten foar alle brûkers wrâldwiid:

15.1 Universele rjochten

Nettsjinsteande jo lokaasje kinne alle Foodfy-brûkers:

Tagong: Freegje in kopy fan 'e persoanlike gegevens dy't wy oer jo hawwe yn in strukturearre, gewoan brûkte, masinelêsber formaat.
Korreksje: Fersykje korreksje fan ûnkrekte, ûnfolsleine of ferâldere persoanlike gegevens. Jo kinne de measte ynformaasje direkt bywurkje fia jo akkountynstellingen.
Wiskje: Fersykje wiskjen fan jo persoanlike gegevens, ûnder foarbehâld fan legitime behâldeasken (juridyske ferplichtingen, skeeloplossing, previnsje fan fraude).
Beheining: Fersykje dat wy de ferwurking fan jo persoanlike gegevens yn bepaalde omstannichheden beheine.
Beswier: Beswier tsjin de ferwurking fan jo persoanlike gegevens foar direkte marketingdoelen. Wy foldogge oan alle opt-out-oanfragen fuortendaliks.
Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
Account wiskje: Fersykje folsleine wiskjen fan jo akkount en byhearrende persoanlike gegevens. Oanfragen foar wiskjen fan akkounts wurde binnen 30 dagen ferwurke.

15.2 Hoe kinne jo jo rjochten útoefenje

You may exercise your rights by:

Tagong ta jo akkountynstellingen foar self-service gegevensbehear, wizigingen fan foarkar, en akkount wiskje.
E-postje ús gegevensbeskermingsoffisier op [email protected] mei jo fersyk.
Email [email protected] foar algemiene privacyfragen.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Regionale Privacy Rights

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Jeropeeske Ekonomyske Gebiet en Feriene Keninkryk (GDPR / UK GDPR)

As jo yn 'e EER of it Feriene Keninkryk sitte, hawwe jo de folgjende ekstra rjochten ûnder de Algemiene Gegevensbeskermingsregeling:

Gegevensportabiliteit: Untfang jo persoanlike gegevens yn in strukturearre, gewoan brûkte, masine-lêsber formaat en stjoer it oer nei in oare controller.
Rjocht om in klacht yn te tsjinjen: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Automatisearre beslútfoarming: Rjocht om net ûnderwurpen te wurden oan besluten dy't allinich basearre binne op automatisearre ferwurking dy't juridyske of ferlykbere wichtige effekten produsearje (GDPR kêst 22). Sjoch paragraaf 8.2.
Offisier foar gegevensbeskerming: Us DPO is te berikken op [email protected] foar alle GDPR-relatearre fragen.

16.2 Kalifornje, Feriene Steaten (CCPA / CPRA)

As jo in ynwenner fan Kalifornje binne, hawwe jo de folgjende rjochten ûnder de California Consumer Privacy Act (lykas wizige troch de California Privacy Rights Act):

Rjocht om te witten: Fersykje iepenbiering fan 'e kategoryen en spesifike stikken persoanlike ynformaasje dy't wy hawwe sammele, de boarnen fan sammeljen, it bedriuwsdoel foar it sammeljen, en de kategoryen fan tredden mei wa't wy it diele.
Rjocht om te wiskjen: Fersykje wiskjen fan jo persoanlike ynformaasje, ûnder foarbehâld fan wetlike útsûnderings.
Rjocht om te korrizjearjen: Fersykje korreksje fan ûnkrekt persoanlike ynformaasje.
Rjocht om út te keapjen of te dielen: Foodfy ferkeapet jo persoanlike ynformaasje net. Wy diele gjin persoanlike ynformaasje foar cross-kontekst gedrachsreklame sûnder jo tastimming.
Rjocht om gebrûk fan gefoelige persoanlike ynformaasje te beheinen: Beheining oanfreegje fan it brûken en iepenbierjen fan gefoelige persoanlike ynformaasje nei wat nedich is foar de oantsjutte doelen.
Net-diskriminaasje: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

Yn 'e foargeande 12 moannen hawwe wy gjin persoanlike ynformaasje ferkocht lykas definieare troch de CCPA / CPRA.

16.3 Brazylje (LGPD)

As jo yn Brazylje sitte, hawwe jo rjochten ûnder de Lei Geral de Protecao de Dados (LGPD), ynklusyf it rjocht op: befêstiging fan ferwurking, tagong, korreksje, anonymisaasje, portabiliteit, wiskjen fan gegevens ferwurke mei ynstimming, ynformaasje oer dielen, en it rjocht om te petysje oan 'e Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Azië-Stille Oseaan (PDPA en lykweardige wetten)

As jo yn jurisdiksjes lizze mei wetten foar beskerming fan persoanlike gegevens of lykweardige wetjouwing (ynklusyf Singapore, Tailân en oare lannen yn Azië-Stille Oseaan), hawwe jo rjochten op tagong, korreksje, wiskjen, beheining en portabiliteit fan jo persoanlike gegevens lykas foarsjoen troch jildende pleatslike wet. Wy ferwurkje jo gegevens yn oerienstimming mei de jildende PDPA-easken, ynklusyf it krijen fan tastimming wêr't nedich is en it jaan fan transparante meidieling fan aktiviteiten foar gegevensferwurking.

16.5 Midden-Easten en Noard-Afrika

Foar brûkers yn UAE, Saûdy-Araabje, en oare MENA-jurisdiksjes foldogge wy oan tapaslike regeljouwing foar gegevensbeskerming, ynklusyf de UAE Federal Decree-Law on Personal Data Protection, Saûdy-Araabje Persoanlike Data Protection Law, en lykweardige regionale kaders. Dit omfettet easken foar gegevenslokalisaasje wêr't fan tapassing is.

16.6 Oare jurisdiksjes

Foodfy set har yn om te foldwaan oan wetten foar gegevensbeskerming yn alle jurisdiksjes wêr't wy wurkje. As jo jurisdiksje spesifike easken foar gegevensbeskerming hat dy't net hjirboppe neamd binne, nim dan kontakt op mei [email protected] foar ynformaasje oer hoe't wy jo rjochten beskermje ûnder jo lokale wet.

17. Data Breach Notifikaasje

Yn it gefal fan in ynbreuk op persoanlike gegevens dy't in risiko foarmet foar jo rjochten en frijheden, sil Foodfy:

Meld de oanbelangjende tafersjochautoriteit binnen 72 oeren nei't jo bewust wurde fan 'e ynbreuk, lykas fereaske troch GDPR-kêst 33 en lykweardige bepalingen yn oare jurisdiksjes.
Ynformearje beynfloede persoanen sûnder ûnfoldwaande fertraging as de ynbreuk wierskynlik resulteart yn in heech risiko foar har rjochten en frijheden, lykas fereaske troch GDPR kêst 34 en lykweardige bepalingen.
Jou details oer de aard fan 'e ynbreuk, de kategoryen en sawat oantal beynfloede gegevens ûnderwerpen en records, de wierskynlike gefolgen, en de maatregels nommen of foarsteld om de ynbreuk oan te pakken en de effekten te ferminderjen.
Dokumintearje alle ynbreuken op persoanlike gegevens, ynklusyf de feiten, effekten en nommen reparearjende aksjes, yn oerienstimming mei ús ynterne ynbreukregister.

As jo leauwe dat jo gegevens kompromittearre binne, nim dan daliks kontakt op mei [email protected].

18. Bern en minderjierrigen

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

As wy bewust wurde dat wy ûnbedoeld persoanlike gegevens hawwe sammele fan in bern ûnder de jildende leeftydsdrompel sûnder tastimming fan âlders of fersoargers, sille wy direkte stappen nimme om dy ynformaasje fan ús systemen te wiskjen. As jo leauwe dat wy ynformaasje hawwe sammele fan in bern, nim dan direkt kontakt mei ús op [email protected].

19. Links en tsjinsten fan tredden

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Feroarings oan dit Privacybelied

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

We will update the "Last updated" date at the top of this page.
We will provide prominent notice on the Platform.
Foar materiële feroarings dy't signifikant beynfloedzje hoe't wy jo gegevens ferwurkje, sille wy jo op syn minst 30 dagen foardat de wizigingen yngeane, per e-post ynformearje.
Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Nim kontakt mei ús op

As jo fragen, soargen of oanfragen hawwe oangeande dit privacybelied, jo persoanlike gegevens, of ús praktiken foar gegevensbeskerming, nim dan kontakt mei ús op fia de folgjende kanalen:

Offisier foar gegevensbeskerming: [email protected]
Privacy Inquiries: [email protected]
Feiligens Issues: [email protected]
Algemiene stipe: [email protected]
Webside: foodfy.ai

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.