1. Ynlieding
Foodfy ("Bedriuw", "wy", "ús", "ús") set him yn foar it beskermjen fan de privacy en feiligens fan jo persoanlike ynformaasje. Dit privacybelied ferklearret hoe't wy jo gegevens sammelje, brûke, iepenbierje, opslaan en beskermje as jo ynteraksje mei it Foodfy-platfoarm, ynklusyf ús webside op foodfy.ai, mobile applikaasjes, API's, hannelsdashboards, AI-tsjinsten, drone-leveringsnetwurk, en alle relatearre tsjinsten en funksjes (kollektyf, it "Platfoarm").
This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.
Foodfy wurket yn mear as 250 lannen. De spesifike wetten foar gegevensbeskerming dy't op jo jilde kinne ferskille ôfhinklik fan jo lokaasje. Wêr't lokale wet gruttere beskerming biedt dan dit Privacybelied, hearsket de pleatslike wet. Oanfoljende regionale bepalingen wurde detaillearre yn paragraaf 16.
2. Data Controller
Foodfy is de gegevensbehearder ferantwurdlik foar jo persoanlike gegevens ferwurke fia it Platfoarm, útsein as oars oanjûn. Foar Foodfy for Work (Corporate Accounts) treedt de ynskriuwende organisaasje op as de gegevensbehearder foar persoanlike gegevens fan meiwurkers, en Foodfy fungearret as gegevensferwurker út namme fan har.
Foar fragen oer gegevensbeskerming kinne jo kontakt opnimme mei ús gegevensbeskermingsoffisier op:
- Email: [email protected]
- Postadres: Foodfy, Data Protection Officer, beskikber op oanfraach fia [email protected]
3. Ynformaasje Wy sammelje
Wy sammelje ferskate kategoryen fan persoanlike gegevens ôfhinklik fan hoe't jo ynteraksje mei it Platfoarm en hokker tsjinsten jo brûke.
3.1 Alle brûkers
- Account ynformaasje: Folsleine namme, e-mailadres, telefoannûmer, bertedatum, profylfoto, en fersifere wachtwurd.
- Autentikaasjegegevens: Oanmeldingsgegevens, geheimen fan twa-faktor-autentikaasje en herstelkoades, API-tokens en sesje-identifikaasjes.
- Apparaat en technyske gegevens: Apparaattype, bestjoeringssysteem en ferzje, browsertype en ferzje, skermresolúsje, unike apparaatidentifikatoren, mobyl netwurkynformaasje, IP-adres, en push-notifikaasjetokens (Expo-tokens).
- Gebrûksgegevens: Besochte siden, brûkte funksjes, sykfragen, klikpatroanen, navigaasjepaden, sesjeduur, tiidstempels, ferwizende URL's en ynteraksje-eveneminten.
- Lokaasje Data: Approximate lokaasje ôflaat fan IP-adres. Mei jo eksplisite tastimming, krekte GPS-lokaasje foar levering, ûntdekking fan bedriuwen yn 'e buert, en lokaasje-basearre funksjes.
- Kommunikaasje Data: Berjochten ferstjoerd fia it platfoarm, ynteraksjes mei klantstipe, feedback en enkêteantwurden.
3.2 Klanten
- Bestelgegevens: Bestelde artikels, bestelskiednis, leveringsadressen (ynklusyf gebounamme, strjitte, appartemint, flier, yngongskoade en leveringsynstruksjes), bestelfoarkarren, spesjale dieeteasken, en bestelboarne (web, app, kiosk, QR, WhatsApp, mielplan).
- Payment Data: Betelmetoade type, fakturearring adres, transaksje bedraggen, en transaksje skiednis. Folsleine betelling card nûmers wurde ferwurke troch ús PCI DSS-compliant betelling prosessor (Stripe) en wurde nea opslein op Foodfy servers.
- Adresboek: Opsleine leveringsadressen ynklusyf strukturearre adreskomponinten, GPS-koördinaten, Google Place ID's en opmakke adressen.
- Foarkarren: Favoriete bedriuwen, bewarre items, dieetfoarkarren, taal- en falutaynstellingen.
- Resinsjes en wurdearrings: Produktresinsjes, saaklike wurdearrings, leveringswurdearrings, foto's en opmerkings.
3.3 Business Partners
- Business Information: Juridyske namme, hannelsnamme, subdomein, identifier foar iepenbiere winkel, bedriuwstype (restaurant, boadskip, apotheek, blommen, detailhannel, leveransier, merk), fysyk adres, telefoannûmer, e-post, en webside URL.
- Juridyske en finansjele gegevens: Namme en nûmer fan belestingidentifikaasje, type juridyske entiteit, bankgegevens foar betellingen, en dokuminten foar bedriuwsregistraasje.
- Operasjonele gegevens: Menu-items, produktkatalogus, prizen, ynventarisnivo's, wurktiden, tariedingstiden, leveringssônes en tsjinstkonfiguraasjes.
- Customer Relationship Data: CRM-profilen ynklusyf klantorderfrekwinsje, totale besteging, RFM (Recency, Frequency, Monetary) skoares, lifecycle stage, loyalty tier, marketing opt-in status, foarkommende taal, tags en notysjes.
- Meiwurker Data: Nammen, rollen, meiwurkerskoades, ôfdielingen, oantsjuttings, type wurkgelegenheid, kontaktynformaasje, needkontakten, bankgegevens, identiteitsdokuminten, en HR-records by it brûken fan de People and HR-funksje.
- Yntegraasjes fan tredden: Google Place ID, Google-wurdearring, profilen op sosjale media (WhatsApp, Facebook), en gegevens útwiksele mei yntegreare tsjinsten (accountingsoftware, leveringsplatfoarms).
- Franchise Data: Franchise merkferiening, outlet koades, multi-lokaasje konfiguraasjes, en merk-nivo analytics.
3.4 Levering Partners
- Identiteitsferifikaasje: Ryk útjûn identifikaasje, rydbewiis, registraasje fan auto's, en bewiis fan fersekering.
- Real-Time Lokaasje: GPS-koördinaten bywurke tidens aktive leveringen foar folchoarder fan bestelling, rûteoptimalisaasje en feiligensdoelen.
- Performance Data: Oantal foltôge oarders, ôfwiisde oarders, levertiden, ûntfongen wurdearrings, en earningsskiednis.
- Drone Delivery Data: Foar drone-kapabele leveringspartners: status fan drone-mooglikheid, runner-type, leveringstatistiken, DronePort-opdracht, en operasjonele logs fan drone.
3.5 Territory Partners
- Beheare gebieten: Tawiisd territoariumnivo (Regio, Lân, Steat, Stêd, Gebiet), territoariumidentifikaasjes en geografyske omfang.
- Performance Metrics: Tariven foar oansluting fan bedriuwen, generearre ynkomsten, skoares foar partnertefredenheid, en metriken foar gebietsgroei.
- Applikaasje Data: Territory oanfreger profylynformaasje yntsjinne tidens it oanfraach- en onboardingproses.
3.6 Brûkers fan bedriuwsakkounts (Foodfy for Work)
- Organisaasje Data: Juridyske namme fan it bedriuw, type juridyske entiteit, hannelslisinsjenûmer, belestingnûmer, registrearre adres, kontaktynformaasje foar fakturearring en logo.
- Meiwurker Data: Employee namme, e-post, rol (admin / manager / wurknimmer), ôfdieling, kosten sintrum, wurknimmer referinsje nûmer, wallet saldo, wallet transaksje skiednis, en wurkgelegenheid status.
3.7 Ynvestearders
- Ynvestearderprofyl: Akkreditaasjestatus, ynvestearringsfoarkarren, identiteitsferifikaasjedokuminten, en kommunikaasjeskiednis.
- Ynvestearringsaktiviteit: Ynvestearringsbelangen, dielname oan deal, ynvestearringsbedragen, en relatearre korrespondinsje.
3.8 NutriLife-brûkers
NutriLife sammelet gefoelige sûnens- en biometryske gegevens. Sjoch paragraaf 9 foar detaillearre ynformaasje.
3.9 Ynformaasje fan tredden
- Sosjale mediaplatfoarms as jo oanmelde mei sosjale oanmelding (Google, Facebook, Apple).
- Payment processors en finansjele ynstellingen foar transaksje ferifikaasje en fraude previnsje.
- Iepenbiere bedriuwskatalogen en regearingsregisters foar bedriuwsferifikaasje en mapbou.
- Iepen Food Facts en oare fiedingsdatabases foar fiedingsgegevens fan produkten.
- Leveringsplatfoarms fan tredden (Uber Eats, Deliveroo, Talabat, Keeta, Careem) foar yntegreare oarderbehear.
- Google Maps and Places API foar lokaasje-, mapping- en adresgegevens.
- Analytics en advertinsjepartners foar analyse fan websideferkear en mjitting fan kampanjes.
4. Juridyske basis foar ferwurking
Wy ferwurkje jo persoanlike gegevens op de folgjende juridyske basis, lykas fan tapassing ûnder de General Data Protection Regulation (GDPR) en ferlykbere kaders:
- Prestaasje fan kontrakt: Ferwurking dy't nedich is om ús kontraktuele ferplichtingen oan jo te foldwaan, ynklusyf oanmeitsjen fan akkounts, oarderferwurking, betellingsferwurking, leveringskoördinaasje, en it leverjen fan Platformfunksjes wêrop jo jo hawwe ynskreaun of oanfrege.
- Tastimming: Ferwurking basearre op jo frij jûn, spesifike, ynformearre en ûndûbelsinnige tastimming. Dit jildt foar: krekte GPS-lokaasje folgjen, NutriLife sûnens en biometryske gegevens sammeljen (spesjale kategory gegevens), marketing kommunikaasje en promoasje e-mails, net-essensjele koekjes en tracking technologyen, en AI-oandreaune foto analyze fan iten.
- Legitime belang: Ferwurking nedich foar ús legitime saaklike belangen, op betingst dat dizze belangen net wurde oerskreaun troch jo fûnemintele rjochten en frijheden. Dit omfettet: Platfoarmfeiligens en fraudeprevinsje, analytyk en ferbettering fan tsjinsten, personaliseare sykresultaten en oanbefellings (net-AI-profilearring), klantstipe en kommunikaasje, en hanthavenjen fan ús Servicebetingsten.
- Juridyske ferplichting: Ferwurkjen nedich om te foldwaan oan jildende wetlike easken, ynklusyf belesting- en boekhâlding regeljouwing, anty-wytwaskjen fan jild (AML) en witte-jo-klant (KYC) easken, fiedselfeiligens en folkssûnens regeljouwing, gegevens behâld mandaat troch wet, en antwurden op wetlike oerheid of regeljouwing fersiken.
- Vital Interest: Yn útsûnderlike omstannichheden, ferwurking nedich te beskermjen immen fitale belangen, lykas need situaasjes wêrby't iten allergyen, feiligens ynsidinten, of folkssûnens needgefallen.
5. Hoe't wy jo ynformaasje brûke
Wy brûke de persoanlike gegevens dy't wy sammelje foar de folgjende doelen:
5.1 Kearnplatfoarmoperaasjes
- It platfoarm en al syn funksjes en tsjinsten leverje, ûnderhâlde, operearje en ferbetterje.
- Ferwurkje en foltôgje oarders, betellingen, weromjeften en leveringen.
- Meitsje, autentisearje en beheare brûkersakkounts foar alle brûkerstypen.
- Ynskeakelje real-time folchoarder fan folchoarder, levering koördinaasje, en bestjoerder / drone dispatch.
- Ferwurkje Business Partner betellingen en finansjele fermoedsoening.
- Behear Foodfy Gold-abonneminten, foardielen en fakturearring.
- Operearje Foodfy for Work bedriuwsslúven, allocaasjes en útjeften folgjen.
5.2 Kommunikaasje
- Stjoer transaksjekommunikaasje ynklusyf oarderbefêstigings, leveringsupdates, betellingsbewiis, en akkountnotifikaasjes.
- Biede klantstipe en reagearje op fragen fia alle kanalen (e-post, yn-app, WhatsApp, SMS).
- Stjoer mei jo tastimming promoasjekommunikaasje, marketingoanbiedingen en personaliseare oanbefellings.
5.3 Personalisaasje en AI
- Personalisearje jo ûnderfining troch AI-oandreaune sykresultaten, saaklike oanbefellings en produktsuggesties.
- Biede saaklike partners mei AI-oandreaune ark ynklusyf menu-optimalisaasje, fraachprognose, automatisearre generaasje fan marketingynhâld en klantanalyse.
- Power NutriLife-funksjes ynklusyf AI-mielfoto-analyse, fiedingsberekkening, en personaliseare dieetbegelieding.
- Aktivearje AI chatbots en automatisearre klantstipe.
5.4 Feiligens, feiligens en neilibjen
- Detektearje, ûndersiikje en foarkomme fraude, misbrûk, net autorisearre tagong en oare yllegale of skealike aktiviteiten.
- Ferifiearje de identiteit fan saaklike partners, leveringspartners, territoariumpartners en ynvestearders.
- Folgje oan tapassing wetlike ferplichtings, belesting easken, en regeljouwing mandaten.
- Hanthavenje ús Terms of Service en oare oerienkomsten.
5.5 Analytics en ferbettering
- Utfiere aggregearre en anonymisearre analytyk om gebrûkspatroanen te begripen en platfoarmfunksjes te ferbetterjen.
- Utfiere A/B-testen en ûndersyk nei brûkersûnderfining.
- Train en ferbetterje AI- en masine-learmodellen mei anonymisearre en aggregearre gegevens.
- Generearje saaklike yntelliginsje rapporten en merk ynsjoch.
6. Hoe't wy jo ynformaasje diele
Wy diele jo persoanlike gegevens allinich as nedich om it platfoarm te betsjinjen en ús tsjinsten te leverjen. Wy ferkeapje jo persoanlike gegevens net oan tredden.
6.1 Mei oare platfoarm brûkers
- Business Partners: As jo in bestelling pleatse, diele wy jo namme, leveringsadres, tillefoannûmer en besteldetails mei de oanbelangjende Business Partner om jo bestelling út te fieren. Business Partners op Foodfy behâlde it folsleine eigendom fan har klantgegevens en kinne it op elk momint eksportearje.
- Levering Partners: Wy diele jo leveringsadres, bestellokaasje foar opheljen en needsaaklike kontaktynformaasje mei Delivery Partners om leveringen te foltôgjen. Levering Partner tagong ta jo gegevens is beheind ta wat nedich is foar de hjoeddeistige levering.
- Klanten: Saaklike Partner-ynformaasje (namme, adres, wurdearrings, menu, wurktiden) wurdt iepenbier werjûn op it Platfoarm om ûntdekking en oardering mooglik te meitsjen.
6.2 Mei tsjinstferlieners
Wy dogge mei fertroude tsjinstferlieners fan tredden oan dy't gegevens út ús namme ferwurkje ûnder strikte oerienkomsten foar gegevensferwurking:
- Stripe: Betellingsferwurking, abonnemintsfakturearring, en opspoaren fan fraude.
- Cloudflare: Ynhâldferliening, DDoS-beskerming, en firewall foar webapplikaasjes.
- Anthropic en OpenAI: AI en masine learen model konklúzje foar Platform AI funksjes. Gegevens stjoerd nei AI-oanbieders wurde ferwurke ûnder har betingsten foar ferwurkjen fan bedriuwsgegevens en wurde net brûkt om har algemiene modellen op te trenen.
- Deepgram: Spraak-nei-tekst-ferwurking foar stim-ynskeakele funksjes.
- Twilio: SMS levering en stim kommunikaasje tsjinsten.
- Google: Maps, Places API, analytics, en reklame tsjinsten.
- Meta: Behear fan reklamekampanjes en konverzje folgjen.
- Cloud Ynfrastruktuer Oanbieders: Serverhosting, gegevensopslach en komputertsjinsten.
6.3 Mei leveringsplatfoarms fan tredden
As Business Partners yntegraasjes fan leveringplatfoarms brûke (Uber Eats, Deliveroo, Talabat, Keeta, Careem, en oaren), wurde bestellingsgegevens en needsaaklike operasjonele ynformaasje útwiksele tusken it Platfoarm en dizze tsjinsten fan tredden om cross-platform oarderbehear mooglik te meitsjen. Dit dielen wurdt inisjearre troch de Business Partner en regele troch de betingsten fan elk leveringsplatfoarm.
6.4 Mei Accounting Yntegraasjes
As Business Partners accountingsoftware ferbine (Xero, QuickBooks), wurde finansjele transaksjegegevens, faktueren en saaklike records syngronisearre lykas konfigureare troch de Business Partner.
6.5 Foar wetlike en regeljouwing doelen
- Wannear't fereaske troch jildende wet, regeljouwing, juridyske proses, dagvaarding, rjochtbank oarder, of hanthavenjen regear fersyk.
- Om ús Terms of Service en oare oerienkomsten te hanthavenjen.
- Om de rjochten, eigendom, feiligens of feiligens fan Foodfy, ús Brûkers of it publyk te beskermjen.
- Om fraude, feiligens of technyske problemen op te spoaren, te foarkommen of oan te pakken.
6.6 Business Transfers
Yn ferbân mei in fúzje, akwisysje, reorganisaasje, fallisemint, ferkeap fan aktiva, of ferlykbere bedriuwstransaksje, kinne jo persoanlike gegevens wurde oerbrocht nei de oernimmende entiteit. Wy sille berjocht jaan foardat jo persoanlike gegevens ûnderwurpen wurde oan in oar privacybelied.
6.7 Mei jo tastimming
Wy kinne jo ynformaasje diele foar doelen dy't net beskreaun binne yn dit Privacybelied mei jo eksplisite tastimming.
7. Gegevensbehâld
Wy behâlde jo persoanlike gegevens sa lang as it nedich is om de doelen wêrfoar't se waarden sammele te ferfoljen, ús tsjinsten te leverjen en te foldwaan oan wetlike ferplichtings. Spesifike behâldperioaden omfetsje:
- Aktive akkountgegevens: Behâlden foar de doer fan jo akkount plus 30 dagen nei fersyk foar wiskjen fan akkount om herstel mooglik te meitsjen.
- Order en Transaksje Records: Behâlden foar in minimum fan 7 jier om te foldwaan oan belesting, boekhâlding, en finansjele regeljouwing yn tapassing jurisdiksjes.
- Payment Records: Behâlden lykas fereaske troch PCI DSS noarmen en finansjele regeljouwing, typysk 7 jier.
- Business Partner Data: Behâlden foar de doer fan 'e saaklike relaasje plus de wetlik fereaske behâldperioade foar saaklike records.
- NutriLife Health Data: Behâlden wylst jo NutriLife profyl aktyf is. Op fersyk om wiskjen wurde sûnensgegevens binnen 30 dagen permanint wiske, útsein wêr't behâld wetlik ferplicht is.
- Foodfy Gold abonnemintsgegevens: Behâlden foar de doer fan it abonnemint plus 3 jier foar resolúsje fan fakturearring.
- Corporate Account Employee Data: Behâlden foar de doer fan 'e ynskriuwing fan' e wurknimmer plus 1 jier nei ferwidering fan 'e Corporate Account.
- Kommunikaasje Logs: Klant stipe ynteraksjes bewarre foar 3 jier foar kwaliteitsfersekering en dispute resolúsje.
- Analytics Data: Aggregearre en anonymisearre analytyske gegevens kinne foar ûnbepaalde tiid wurde bewarre, om't se gjin yndividuen identifisearje.
As persoanlike gegevens net mear nedich binne en gjin wetlike ferplichting it behâld fereasket, wiskje wy se feilich of anonymisearje se ûnomkearber mei gebrûk fan yndustrystandertmetoaden.
8. AI en automatisearre beslútfoarming
Foodfy brûkt keunstmjittige yntelliginsje en automatisearre ferwurking oer meardere platfoarmfunksjes. Wy sette ús yn foar transparânsje oer hoe't dizze technologyen jo gegevens ferwurkje.
8.1 Hoe AI jo gegevens ferwurket
- Persoanlike oanbefellings: AI-modellen analysearje jo bestellingskiednis, blêdzjegedrach, lokaasje en foarkarren om bedriuwen, produkten en oanbiedingen oan te rieden. Dizze ferwurking is basearre op legitime belangen.
- Sykje Ranking: Sykresultaten wurde ranglist mei algoritmen dy't relevânsje, ôfstân, populariteit, wurdearrings en personalisaasjesinjalen beskôgje.
- Demand Forecasting: Foar Business Partners analysearret AI histoaryske oardergegevens, seizoenspatroanen, lokale eveneminten en waargegevens om fraach te foarsizzen. Dit brûkt aggregearre bedriuwsgegevens.
- Menu Optimization: AI suggerearret priisoanpassingen en menu-oanpassingen basearre op ferkeapgegevens, konkurrintanalyse en klantfoarkar. Finale besluten wurde altyd makke troch de Business Partner.
- Fraude Detection: Automatisearre systemen analysearje transaksjepatroanen, apparaatynformaasje en gedrachssignalen om mooglik frauduleuze aktiviteit te identifisearjen. Flagge transaksjes kinne wurde hifke troch minsklike analisten.
- NutriLife AI: AI analysearret mielfoto's om fiedingsynhâld te skatten en genereart personaliseare dieetoanbefellings basearre op jo sûnensprofyl. Sjoch seksje 9 foar details.
- Automatisearre marketing: AI genereart marketingynhâld, e-postkampanjes en promoasje-oanbiedingen foar Business Partners basearre op klantsegmentaasje en gedrachsgegevens.
8.2 Jo rjochten oangeande automatisearre besluten
Under jildende wet (ynklusyf GDPR kêst 22), hawwe jo it rjocht om net ûnderwurpen te wurden oan in beslút basearre allinich op automatisearre ferwurking, ynklusyf profilearring, dy't juridyske gefolgen produsearret oangeande jo of op deselde manier signifikant ynfloed op jo. As sokke automatyske besluten wurde makke:
- Jo hawwe it rjocht om minsklike yntervinsje te krijen en it beslút te besjen.
- Jo hawwe it rjocht om jo stânpunt te uterjen en it beslút te bestriden.
- Jo kinne in útlis oanfreegje fan 'e logika belutsen by it automatisearre beslút.
Om dizze rjochten út te oefenjen, nim dan kontakt mei ús op [email protected].
8.3 AI Data Safeguards
- Gegevens stjoerd nei AI-oanbieders fan tredden (Anthropic, OpenAI) wurde ferwurke ûnder oerienkomsten foar gegevensferwurking fan bedriuwen. Jo gegevens wurde net brûkt om har algemiene AI-modellen te trenen.
- AI-modeltraining troch Foodfy brûkt anonymisearre en aggregearre gegevens dy't gjin yndividuele brûkers identifisearje.
- AI-útgongen binne probabilistysk en wurde presintearre as suggestjes as skatten, net definitive fêststellings.
9. Sûnens en biometryske gegevens (NutriLife)
NutriLife ferwurket gefoelige sûnensrelatearre en biometryske gegevens dy't spesjale beskerming fereasket ûnder jildende privacywetten. Dizze seksje jout detaillearre ynformaasje oer hoe't wy omgean dizze gegevens.
9.1 Kategoryen fan sûnensgegevens sammele
Mei jo eksplisite tastimming kin NutriLife de folgjende kategoryen sûnensgegevens sammelje en ferwurkje:
- Fysike mjittingen: Body gewicht, hichte, lichem fet persintaazje, taille omtrek, heup omtrek, en body mass index (BMI).
- Vital Signs: Bloedglukosenivo's, bloeddruklêzingen, en hertslach.
- Lifestyle Yndikatoaren: Sliepduur, hydrataasjenivo's, deistige staptelling, enerzjynivo's, stressnivo's, stimming, en yndikatoaren foar spijsvertering sûnens.
- Dieet ynformaasje: Diary-yngongen, mielfoto's, kalorie- en makronutrient-yntak (proteïne, koalhydraten, fet, glêstried, sûker, natrium), mikronutrient-yntak (vitaminen A oant B12, kalsium, izer, kalium, en oaren), dieettype, en fiedingsallergyen.
- Health Profile: Bernedatum, geslacht, aktiviteitsnivo, sûnensdoelen (gewichtsferlies, winst, ûnderhâld), doelgewicht, medyske betingsten, oanfollingsgebrûk, swangerskip of boarstfiedingstatus.
- AI Analysis Data: Mielfoto's analysearre troch AI, fertrouwenskoares, en AI-genereare fiedingsskattingen.
9.2 Juridyske basis en tastimming
Sûnens- en biometryske gegevens wurde klassifisearre as spesjale kategorygegevens ûnder GDPR (kêst 9) en lykweardige wetten wrâldwiid. Wy ferwurkje dizze gegevens allinich op basis fan jo eksplisite tastimming, dy't jo jouwe tidens NutriLife onboarding. Jo kinne jo tastimming op elk momint ynlûke troch NutriLife út te skeakeljen yn jo akkountynstellingen, wat sil resultearje yn it wiskjen fan jo sûnensgegevens binnen 30 dagen.
9.3 Doel beheining
Jo NutriLife-sûnensgegevens wurde strikt brûkt foar de folgjende doelen:
- Berekkenje jo basale metabolike taryf (BMR), totale deistige enerzjyútjeften (TDEE), en personaliseare kalorie- en makronutrientdoelen.
- Folgje jo yngongen yn itendagboek en fiedingsopname oer de tiid.
- It leverjen fan AI-oandreaune dieet-suggesties en oanbefellings foar itenplan.
- Toant sûnenstrends en foarútgong nei jo opjûne doelen.
9.4 Strikte gegevensbeskerming
- NutriLife sûnensgegevens wurde fersifere yn rêst en yn transit mei AES-256 en TLS 1.3 fersifering.
- Sûnensgegevens wurde apart opslein fan algemiene platfoarmgegevens mei ekstra tagongskontrôles.
- NutriLife-sûnensgegevens wurde NOOIT dield mei fersekeringsbedriuwen, wurkjouwers, advertearders of in tredde partij foar doelen dy't net relatearje oan it leverjen fan de NutriLife-tsjinst.
- Sûnensgegevens wurde NOOIT brûkt foar advertinsjes of ferkocht oan tredden.
- Tagong ta sûnensgegevens binnen Foodfy is beheind ta essensjele personiel en systemen op in strikte need-to-knowbasis.
10. Foodfy Gold Abonnemint Data
As jo abonnearje op Foodfy Gold, ferwurkje wy ekstra gegevens yn ferbân mei jo lidmaatskip:
- Abonnemintsgegevens: Plantype, abonnemintstatus (aktyf, proef, pauze, annulearre, ferrûn), begjin- en eindatums, proefperioadedatums en fernijingsdatums.
- Payment Data: Stripe klant ID, Stripe abonnemint ID, betelling metoade (lêste fjouwer sifers en card type allinne), en fakturearring skiednis. Folsleine kaartdetails wurde eksklusyf opslein troch Stripe.
- Benefit Gebrûk: Totaal oarders pleatst mei gouden foardielen, leveringsbesparring, koartingbesparring, totale berekkene besparring, en logboeken foar ferlossing fan foardielen.
Dizze gegevens wurde ferwurke om jo abonnemint te behearjen, foardielen oan te passen op yn oanmerking komme oarders, jo besparring te berekkenjen en jo funksjes foar abonnemintbehear te jaan. Juridyske basis: útfiering fan kontrakt.
11. Corporate Account en wurknimmer Data
Foar Foodfy for Work (Bedriuwsakkounts) wurde ferantwurdlikheden foar gegevensferwurking dield:
11.1 Data Controller Relaasje
De ynskriuwende organisaasje (wurkjouwer) fungearret as de gegevenskontrôler foar persoanlike gegevens fan meiwurkers levere fia it Corporate Account. Foodfy treedt op as gegevensferwurker, en ferwurket meiwurkergegevens allinnich neffens de opdracht fan de wurkjouwer en yn oerienstimming mei de Foodfy for Work Data Processing Agreement.
11.2 Gegevens sammele
- Meiwurkersnamme, e-postadres en rol binnen it Corporate Account (admin, manager, meiwurker).
- Ofdieling, kostensintrum en referinsjenûmer fan wurknimmer lykas levere troch de wurkjouwer.
- Wallet-saldo, kredythistoarje, bestegingsskiednis, en werombetelle records.
- Oarderskiednis makke mei de bedriuwsbeurs, ynklusyf bestelde items en bedraggen.
11.3 Wurkjouwer ferantwurdlikheden
Wurkjouwers binne ferantwurdlik foar: (a) hawwen fan in wetlike basis foar in oandiel wurknimmer gegevens mei Foodfy; (b) meiwurkers ynformearje oer gegevensferwurking fia it platfoarm; (c) reagearje op oanfragen foar rjochten fan wurknimmergegevens yn ferbân mei wurkjouwer-kontroleare gegevens; en (d) it garandearjen fan neilibjen fan jildende wetten foar wurkgelegenheid en gegevensbeskerming.
12. Drone Delivery Operational Data
As tsjinsten foar levering fan drone wurde brûkt, wurde de folgjende oanfoljende gegevens ferwurke:
- Rûte en GPS Data: Drone-flechtpaden, estafettepunten fia DronePort-lokaasjes, levering GPS-koördinaten, en skatte oankomsttiden.
- Levering Partner Data: Foar drone-kapabele leveringspartners: realtime lokaasje by aktive leveringen, leveringsstatistiken, en operasjonele logs.
- DronePort Data: DronePort-gebrûksmetriken, ûnderhâldskema's, en operasjonele status.
- Customer Delivery Data: Sekuere leveringskoordinaten dy't nedich binne foar feilige en krekte dronelanding, dy't krekter wêze kinne as standert adres-basearre levering.
Drone leveringsgegevens wurde ferwurke op 'e juridyske basis fan kontraktprestaasjes en, wêr't fan tapassing, legitime belangstelling foar it behâld fan feilige en effisjinte leveringsoperaasjes. Real-time lokaasjegegevens fan Delivery Partners wurde allinich ferwurke tidens aktive leveringen.
13. Data Security
Foodfy ymplemintearret wiidweidige, liedende technyske en organisatoaryske maatregels om jo persoanlike gegevens te beskermjen:
13.1 Technyske Safeguards
- Fersifering fan alle gegevens yn transit mei TLS 1.2+ (HTTPS ôftwongen oer alle platfoarmeinpunten).
- Fersifering fan gefoelige gegevens yn rêst mei AES-256 fersifering.
- Webapplikaasje-firewall (WAF) en DDoS-beskerming oandreaun troch Cloudflare.
- Ynhâld levering netwurk (CDN) mei edge caching foar prestaasjes en feiligens.
- PCI DSS-konforme betellingsferwurking fia Stripe, sûnder opslach fan folsleine kaartnûmers op Foodfy-tsjinners.
- Twa-faktor autentikaasje (2FA) beskikber foar alle akkounts en ferplichte foar befoarrjochte akkounts.
- API-ferifikaasje mei feilige tokens mei taryfbeheining en misbrûkdeteksje.
- Regelmjittich automatisearre kwetsberens skennen en penetraasjetesten.
13.2 Organisatoaryske Safeguards
- Rolbasearre tagongskontrôles dy't soargje dat meiwurkers allinich tagong krije ta gegevens dy't nedich binne foar har funksje.
- Gegevensarsjitektuer foar meardere hierders mei lânspesifike databank-sharding, en garandearret dat gegevens út ferskate jurisdiksjes logysk skieden binne.
- Oerienkomsten foar gegevensferwurking mei alle tsjinstferlieners fan tredden.
- Regelmjittige training foar feiligensbewustwêzen foar alle personiel mei tagong ta persoanlike gegevens.
- Prosedueres foar antwurd op ynsidint en in tawijd feiligensteam.
- Praktyken foar minimalisearjen fan gegevens: wy sammelje allinich de gegevens dy't nedich binne foar it opjûne doel.
Wylst wy robúste befeiligingsmaatregels implementearje, is gjin metoade foar oerdracht oer it ynternet of elektroanyske opslach 100% feilich. Wy kinne gjin absolute feiligens garandearje en alle brûkers stimulearje om stappen te nimmen om har eigen akkounts te beskermjen, ynklusyf it brûken fan sterke, unike wachtwurden en it ynskeakeljen fan twa-faktor-autentikaasje.
14. Ynternasjonale Data Transfers
Foodfy wurket yn mear as 250 lannen fia har wrâldwide ynfrastruktuer en Territory Partner netwurk. Jo persoanlike gegevens kinne wurde oerbrocht nei en ferwurke yn oare lannen dan jo lân fan ferbliuw. As wy persoanlike gegevens ynternasjonaal oerdrage, implementearje wy passende beskermingen om te soargjen dat jo gegevens beskerme bliuwe:
- Standert kontraktuele klausules (SCC's): Foar oerstappen fan 'e EER / UK nei lannen sûnder in adekwate beslút, brûke wy troch de Jeropeeske Kommisje goedkard standert kontraktuele klausules.
- Data Processing oerienkomsten: Alle tsjinstferlieners fan tredden dy't persoanlike gegevens yn ús namme ferwurkje, binne bûn oan wiidweidige oerienkomsten foar gegevensferwurking dy't ferplichtingen foar gegevensbeskerming, feiligenseasken en garânsjes foar oergrûnferfier omfetsje.
- Lânspesifike Data Sharding: Us multi-tenant-arsjitektuer brûkt lânspesifike databank-shards, wat betsjut dat operasjonele gegevens wurde opslein en ferwurke binnen of yn 'e buert fan' e geografyske regio fan it oanbelangjende Territoarium, minimalisearjen fan oergrûnske oerstappen foar deistige operaasjes.
- Adequacy Besluten: Wêr beskikber, wy fertrouwe op adekwate besluten útjûn troch relevante regeljouwing autoriteiten.
- Oerdracht Impact Assessments: Wy fiere beoardielingen foar oerdracht-ynfloed foar gegevensoerdrachten nei lannen sûnder adekwate kaders foar gegevensbeskerming.
15. Jo Privacy Rights
Ofhinklik fan jo lokaasje hawwe jo ferskate rjochten oangeande jo persoanlike gegevens. Foodfy set har yn foar it earjen fan dizze rjochten foar alle brûkers wrâldwiid:
15.1 Universele rjochten
Nettsjinsteande jo lokaasje kinne alle Foodfy-brûkers:
- Tagong: Freegje in kopy fan 'e persoanlike gegevens dy't wy oer jo hawwe yn in strukturearre, gewoan brûkte, masinelêsber formaat.
- Korreksje: Fersykje korreksje fan ûnkrekte, ûnfolsleine of ferâldere persoanlike gegevens. Jo kinne de measte ynformaasje direkt bywurkje fia jo akkountynstellingen.
- Wiskje: Fersykje wiskjen fan jo persoanlike gegevens, ûnder foarbehâld fan legitime behâldeasken (juridyske ferplichtingen, skeeloplossing, previnsje fan fraude).
- Beheining: Fersykje dat wy de ferwurking fan jo persoanlike gegevens yn bepaalde omstannichheden beheine.
- Beswier: Beswier tsjin de ferwurking fan jo persoanlike gegevens foar direkte marketingdoelen. Wy foldogge oan alle opt-out-oanfragen fuortendaliks.
- Ynlûken fan tastimming: Wêr't ferwurking basearre is op tastimming, lûk jo tastimming op elk momint werom sûnder de wettichheid fan foarôfgeande ferwurking te beynfloedzjen.
- Account wiskje: Fersykje folsleine wiskjen fan jo akkount en byhearrende persoanlike gegevens. Oanfragen foar wiskjen fan akkounts wurde binnen 30 dagen ferwurke.
15.2 Hoe kinne jo jo rjochten útoefenje
Jo kinne jo rjochten útoefenje troch:
- Tagong ta jo akkountynstellingen foar self-service gegevensbehear, wizigingen fan foarkar, en akkount wiskje.
- E-postje ús gegevensbeskermingsoffisier op [email protected] mei jo fersyk.
- Email [email protected] foar algemiene privacyfragen.
Wy sille jo identiteit ferifiearje foardat jo oanfragen ferwurkje en reagearje binnen it tiidframe dat fereaske is troch de jildende wet (typysk 30 dagen, te ferlingjen mei in ekstra 60 dagen foar komplekse oanfragen mei foarôfgeande notifikaasje oan jo).
16. Regionale Privacy Rights
De folgjende oanfoljende bepalingen binne fan tapassing op basis fan jo lokaasje en de jildende wet foar gegevensbeskerming:
16.1 Jeropeeske Ekonomyske Gebiet en Feriene Keninkryk (GDPR / UK GDPR)
As jo yn 'e EER of it Feriene Keninkryk sitte, hawwe jo de folgjende ekstra rjochten ûnder de Algemiene Gegevensbeskermingsregeling:
- Gegevensportabiliteit: Untfang jo persoanlike gegevens yn in strukturearre, gewoan brûkte, masine-lêsber formaat en stjoer it oer nei in oare controller.
- Rjocht om in klacht yn te tsjinjen: Jo hawwe it rjocht om in klacht yn te tsjinjen by jo lokale tafersjochautoriteit foar gegevensbeskerming. In list fan tafersjochautoriteiten fan de EER is beskikber op ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
- Automatisearre beslútfoarming: Rjocht om net ûnderwurpen te wurden oan besluten dy't allinich basearre binne op automatisearre ferwurking dy't juridyske of ferlykbere wichtige effekten produsearje (GDPR kêst 22). Sjoch paragraaf 8.2.
- Offisier foar gegevensbeskerming: Us DPO is te berikken op [email protected] foar alle GDPR-relatearre fragen.
16.2 Kalifornje, Feriene Steaten (CCPA / CPRA)
As jo in ynwenner fan Kalifornje binne, hawwe jo de folgjende rjochten ûnder de California Consumer Privacy Act (lykas wizige troch de California Privacy Rights Act):
- Rjocht om te witten: Fersykje iepenbiering fan 'e kategoryen en spesifike stikken persoanlike ynformaasje dy't wy hawwe sammele, de boarnen fan sammeljen, it bedriuwsdoel foar it sammeljen, en de kategoryen fan tredden mei wa't wy it diele.
- Rjocht om te wiskjen: Fersykje wiskjen fan jo persoanlike ynformaasje, ûnder foarbehâld fan wetlike útsûnderings.
- Rjocht om te korrizjearjen: Fersykje korreksje fan ûnkrekt persoanlike ynformaasje.
- Rjocht om út te keapjen of te dielen: Foodfy ferkeapet jo persoanlike ynformaasje net. Wy diele gjin persoanlike ynformaasje foar cross-kontekst gedrachsreklame sûnder jo tastimming.
- Rjocht om gebrûk fan gefoelige persoanlike ynformaasje te beheinen: Beheining oanfreegje fan it brûken en iepenbierjen fan gefoelige persoanlike ynformaasje nei wat nedich is foar de oantsjutte doelen.
- Net-diskriminaasje: Wy sille jo net diskriminearje foar it útoefenjen fan ien fan jo CCPA / CPRA-rjochten.
Yn 'e foargeande 12 moannen hawwe wy gjin persoanlike ynformaasje ferkocht lykas definieare troch de CCPA / CPRA.
16.3 Brazylje (LGPD)
As jo yn Brazylje sitte, hawwe jo rjochten ûnder de Lei Geral de Protecao de Dados (LGPD), ynklusyf it rjocht op: befêstiging fan ferwurking, tagong, korreksje, anonymisaasje, portabiliteit, wiskjen fan gegevens ferwurke mei ynstimming, ynformaasje oer dielen, en it rjocht om te petysje oan 'e Autoridade Nacional de Protecao de Dados (ANPD).
16.4 Azië-Stille Oseaan (PDPA en lykweardige wetten)
As jo yn jurisdiksjes lizze mei wetten foar beskerming fan persoanlike gegevens of lykweardige wetjouwing (ynklusyf Singapore, Tailân en oare lannen yn Azië-Stille Oseaan), hawwe jo rjochten op tagong, korreksje, wiskjen, beheining en portabiliteit fan jo persoanlike gegevens lykas foarsjoen troch jildende pleatslike wet. Wy ferwurkje jo gegevens yn oerienstimming mei de jildende PDPA-easken, ynklusyf it krijen fan tastimming wêr't nedich is en it jaan fan transparante meidieling fan aktiviteiten foar gegevensferwurking.
16.5 Midden-Easten en Noard-Afrika
Foar brûkers yn UAE, Saûdy-Araabje, en oare MENA-jurisdiksjes foldogge wy oan tapaslike regeljouwing foar gegevensbeskerming, ynklusyf de UAE Federal Decree-Law on Personal Data Protection, Saûdy-Araabje Persoanlike Data Protection Law, en lykweardige regionale kaders. Dit omfettet easken foar gegevenslokalisaasje wêr't fan tapassing is.
16.6 Oare jurisdiksjes
Foodfy set har yn om te foldwaan oan wetten foar gegevensbeskerming yn alle jurisdiksjes wêr't wy wurkje. As jo jurisdiksje spesifike easken foar gegevensbeskerming hat dy't net hjirboppe neamd binne, nim dan kontakt op mei [email protected] foar ynformaasje oer hoe't wy jo rjochten beskermje ûnder jo lokale wet.
17. Data Breach Notifikaasje
Yn it gefal fan in ynbreuk op persoanlike gegevens dy't in risiko foarmet foar jo rjochten en frijheden, sil Foodfy:
- Meld de oanbelangjende tafersjochautoriteit binnen 72 oeren nei't jo bewust wurde fan 'e ynbreuk, lykas fereaske troch GDPR-kêst 33 en lykweardige bepalingen yn oare jurisdiksjes.
- Ynformearje beynfloede persoanen sûnder ûnfoldwaande fertraging as de ynbreuk wierskynlik resulteart yn in heech risiko foar har rjochten en frijheden, lykas fereaske troch GDPR kêst 34 en lykweardige bepalingen.
- Jou details oer de aard fan 'e ynbreuk, de kategoryen en sawat oantal beynfloede gegevens ûnderwerpen en records, de wierskynlike gefolgen, en de maatregels nommen of foarsteld om de ynbreuk oan te pakken en de effekten te ferminderjen.
- Dokumintearje alle ynbreuken op persoanlike gegevens, ynklusyf de feiten, effekten en nommen reparearjende aksjes, yn oerienstimming mei ús ynterne ynbreukregister.
As jo leauwe dat jo gegevens kompromittearre binne, nim dan daliks kontakt op mei [email protected].
18. Bern en minderjierrigen
It platfoarm is net bedoeld foar gebrûk troch persoanen ûnder de leeftyd fan 18, of de leeftyd fan digitale tastimming yn har jurisdiksje (wat leger kin wêze, lykas 16 yn 'e measte EER-lannen of 13 yn' e Feriene Steaten ûnder COPPA). Wy sammelje net bewust persoanlike ynformaasje fan bern ûnder de jildende leeftydsdrompel.
As wy bewust wurde dat wy ûnbedoeld persoanlike gegevens hawwe sammele fan in bern ûnder de jildende leeftydsdrompel sûnder tastimming fan âlders of fersoargers, sille wy direkte stappen nimme om dy ynformaasje fan ús systemen te wiskjen. As jo leauwe dat wy ynformaasje hawwe sammele fan in bern, nim dan direkt kontakt mei ús op [email protected].
19. Links en tsjinsten fan tredden
It platfoarm kin keppelings befetsje nei websiden, applikaasjes en tsjinsten fan tredden. Dit privacybelied is net fan tapassing op tsjinsten fan tredden, en Foodfy is net ferantwurdelik foar de privacypraktiken, ynhâld of feiligens fan in tredde partij. Dit omfettet Business Partner-websides boud mei de Foodfy Website Builder, dy't ekstra yntegraasjes fan tredden kinne befetsje selektearre troch de Business Partner.
Wy moedigje jo oan om it privacybelied te besjen fan elke tsjinst fan tredden wêrmei jo ynteraksje.
20. Feroarings oan dit Privacybelied
Wy meie dit Privacybelied periodyk bywurkje om feroaringen te reflektearjen yn ús praktiken, technology, juridyske easken, of saaklike operaasjes. As wy materiële feroaringen meitsje:
- Wy sille de "Lêst bywurke" datum boppe oan dizze side bywurkje.
- Wy sille promininte meidieling jaan op it Platfoarm.
- Foar materiële feroarings dy't signifikant beynfloedzje hoe't wy jo gegevens ferwurkje, sille wy jo op syn minst 30 dagen foardat de wizigingen yngeane, per e-post ynformearje.
- Wêr't wetlik fereasket, sille wy jo tastimming krije foar materiële feroaringen yn praktyk foar gegevensferwurking.
Jo trochgeande gebrûk fan it Platfoarm nei de effektive datum fan alle wizigingen foarmje jo akseptaasje fan it bywurke Privacybelied.
21. Nim kontakt mei ús op
As jo fragen, soargen of oanfragen hawwe oangeande dit privacybelied, jo persoanlike gegevens, of ús praktiken foar gegevensbeskerming, nim dan kontakt mei ús op fia de folgjende kanalen:
- Offisier foar gegevensbeskerming: [email protected]
- Privacy Inquiries: [email protected]
- Feiligens Issues: [email protected]
- Algemiene stipe: [email protected]
- Webside: foodfy.ai
Wy sette ús yn foar it oplossen fan alle klachten oer ús kolleksje of gebrûk fan jo persoanlike gegevens. As jo in klacht hawwe, nim dan earst kontakt mei ús op. As wy jo soargen net kinne oplosse, hawwe jo it rjocht om in klacht yn te tsjinjen by jo lokale tafersjochautoriteit foar gegevensbeskerming.