Գաղտնիության քաղաքականություն

Վերջին թարմացումը: March 16, 2026

1. Ներածություն

Foodfy-ը («Ընկերություն», «մենք», «մեր», «մենք») պարտավորվում է պաշտպանել ձեր անձնական տվյալների գաղտնիությունն ու անվտանգությունը: Այս Գաղտնիության քաղաքականությունը բացատրում է, թե ինչպես ենք մենք հավաքում, օգտագործում, բացահայտում, պահում և պաշտպանում ձեր տվյալները, երբ դուք շփվում եք Foodfy հարթակի հետ, ներառյալ մեր կայքը՝ foodfy.ai, բջջային հավելվածները, API-ները, առևտրի վահանակները, AI ծառայությունները, անօդաչու սարքերի առաքման ցանցը և բոլոր հարակից ծառայություններն ու գործառույթները (միասնաբար՝ «Հարթակ»):

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy-ն գործում է ավելի քան 250 երկրներում: Ձեր նկատմամբ կիրառելի տվյալների պաշտպանության հատուկ օրենքները կարող են տարբեր լինել՝ կախված ձեր գտնվելու վայրից: Այն դեպքում, երբ տեղական օրենսդրությունն ավելի մեծ պաշտպանություն է ապահովում, քան սույն Գաղտնիության քաղաքականությունը, տեղական օրենքը գերակայում է: Տարածաշրջանային լրացուցիչ դրույթները մանրամասն ներկայացված են Բաժին 16-ում:

2. Տվյալների վերահսկիչ

Foodfy-ն տվյալների վերահսկիչն է, որը պատասխանատու է Պլատֆորմի միջոցով մշակված ձեր անձնական տվյալների համար, եթե այլ բան նշված չէ: Foodfy for Work-ի համար (Կորպորատիվ հաշիվներ) գրանցվող կազմակերպությունը հանդես է գալիս որպես աշխատակիցների անձնական տվյալների տվյալների վերահսկիչ, իսկ Foodfy-ն հանդես է գալիս որպես տվյալների մշակող նրանց անունից:

Տվյալների պաշտպանության հարցումների համար կարող եք կապվել մեր Տվյալների պաշտպանության պատասխանատուի հետ՝

  • Էլ: [email protected]
  • Postal Address: Foodfy, Տվյալների պաշտպանության պատասխանատու, հասանելի է ըստ պահանջի [email protected]ի միջոցով

3. Տեղեկություն, որը մենք հավաքում ենք

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Բոլոր օգտվողները

  • Հաշվի տեղեկատվություն: Ամբողջական անուն, էլփոստի հասցե, հեռախոսահամար, ծննդյան ամսաթիվ, պրոֆիլի լուսանկար և գաղտնագրված գաղտնաբառ:
  • Նույնականացման տվյալներ: Մուտքի հավատարմագրերը, երկու գործոնով նույնականացման գաղտնիքները և վերականգնման կոդերը, API նշանները և նստաշրջանի նույնացուցիչները:
  • Սարքի և տեխնիկական տվյալներ: Սարքի տեսակը, օպերացիոն համակարգը և տարբերակը, բրաուզերի տեսակը և տարբերակը, էկրանի լուծաչափը, սարքի եզակի նույնացուցիչները, բջջային ցանցի տեղեկատվություն, IP հասցե և push ծանուցման նշաններ (Expo tokens):
  • Usage Data: Pages visited, features used, search queries, click patterns, navigation paths, session duration, timestamps, referring URLs, and interaction events.
  • Տեղադրության տվյալներ: IP հասցեից ստացված մոտավոր գտնվելու վայրը: Ձեր բացահայտ համաձայնությամբ, առաքման համար ճշգրիտ GPS տեղադրություն, մոտակա բիզնեսի հայտնաբերում և տեղադրության վրա հիմնված գործառույթներ:
  • Հաղորդակցման տվյալներ: Պլատֆորմի միջոցով ուղարկված հաղորդագրություններ, հաճախորդների աջակցության փոխազդեցություններ, հետադարձ կապ և հարցման պատասխաններ:

3.2 Հաճախորդներ

  • Order Data: Պատվիրված ապրանքներ, պատվերի պատմություն, առաքման հասցեներ (ներառյալ շենքի անվանումը, փողոցը, բնակարանը, հարկը, մուտքի կոդը և առաքման հրահանգները), պատվերի նախապատվությունները, սննդակարգի հատուկ պահանջները և պատվերի աղբյուրը (վեբ, հավելված, կրպակ, QR, WhatsApp, սննդի պլան):
  • Payment Data: Payment method type, billing address, transaction amounts, and transaction history. Full payment card numbers are processed by our PCI DSS-compliant payment processor (Stripe) and are never stored on Foodfy servers.
  • Հասցեների գիրք: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
  • Նախապատվություններ: Սիրված բիզնեսներ, պահված իրեր, սննդակարգի նախապատվություններ, լեզվի և արժույթի կարգավորումներ:
  • Reviews and Ratings: Product reviews, business ratings, delivery ratings, photos, and comments.

3.3 Գործընկերներ

  • Գործարար տեղեկատվություն: Բիզնեսի իրավաբանական անվանումը, ֆիրմային անվանումը, ենթադոմեյնը, հանրային խանութի նույնացուցիչը, բիզնեսի տեսակը (ռեստորան, մթերային խանութ, դեղատուն, ծաղիկներ, մանրածախ առևտուր, մատակարար, ապրանքանիշ), ֆիզիկական հասցեն, հեռախոսահամարը, էլ. փոստը և կայքի URL-ը:
  • Իրավական և ֆինանսական տվյալներ: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
  • Operational Data: Ցանկի տարրեր, ապրանքների կատալոգ, գներ, գույքագրման մակարդակներ, աշխատանքային ժամեր, պատրաստման ժամանակներ, առաքման գոտիներ և սպասարկման կոնֆիգուրացիաներ:
  • Հաճախորդների հետ հարաբերությունների տվյալներ: CRM պրոֆիլներ, ներառյալ հաճախորդի պատվերի հաճախականությունը, ընդհանուր ծախսերը, RFM (վերջինության, հաճախականության, դրամական) միավորները, կյանքի ցիկլի փուլը, հավատարմության մակարդակը, մարքեթինգային ընտրության կարգավիճակը, նախընտրելի լեզուն, պիտակները և նշումները:
  • Աշխատակիցների տվյալներ: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
  • Third-Party Integrations: Google Place ID, Google վարկանիշ, սոցիալական մեդիայի պրոֆիլներ (WhatsApp, Facebook) և ինտեգրված ծառայությունների հետ փոխանակված տվյալներ (հաշվապահական ծրագրեր, առաքման հարթակներ):
  • Ֆրանշայզի տվյալներ: Բրենդային արտոնությունների միավորում, ելքի կոդեր, բազմաբնակարան տեղակայման կոնֆիգուրացիաներ և ապրանքանիշի մակարդակի վերլուծություն:

3.4 Առաքման գործընկերներ

  • Ինքնության ստուգում: Կառավարության կողմից տրված անձը հաստատող փաստաթուղթ, վարորդական իրավունք, տրանսպորտային միջոցի գրանցում և ապահովագրության ապացույց:
  • Real-Time Location: GPS կոորդինատները թարմացվում են ակտիվ առաքումների ժամանակ պատվերի հետևման, երթուղու օպտիմալացման և անվտանգության նպատակներով:
  • Performance Data: Number of completed orders, rejected orders, delivery times, ratings received, and earnings history.
  • Անօդաչու սարքերի առաքման տվյալներ: Անօդաչու սարքերով առաքման գործընկերների համար՝ անօդաչու թռչող սարքի հնարավորությունների կարգավիճակը, վազորդի տեսակը, առաքման վիճակագրությունը, DronePort-ի հանձնարարությունը և անօդաչու սարքի գործառնական մատյանները:

3.5 Տարածքային գործընկերներ

  • Կառավարվող տարածքներ: Նշանակված տարածքի մակարդակը (տարածաշրջան, երկիր, նահանգ, քաղաք, տարածք), տարածքի նույնացուցիչներ և աշխարհագրական տիրույթ:
  • Կատարման չափումներ: Բիզնեսի մուտքի տեմպերը, ստացված եկամուտը, գործընկերների բավարարվածության միավորները և տարածքի աճի ցուցանիշները:
  • Դիմումի տվյալներ: Territory applicant profile information submitted during the application and onboarding process.

3.6 Կորպորատիվ հաշվի օգտատերեր (Foodfy for Work)

  • Organization Data: Ընկերության իրավաբանական անվանումը, իրավաբանական անձի տեսակը, առևտրի լիցենզիայի համարը, հարկային համարը, գրանցման հասցեն, վճարման կոնտակտային տվյալները և պատկերանշանը:
  • Աշխատակիցների տվյալներ: Աշխատողի անունը, էլ. փոստը, դերը (ադմինիստրատոր/մենեջեր/աշխատող), բաժին, ծախսերի կենտրոն, աշխատողի տեղեկանքի համարը, դրամապանակի մնացորդը, դրամապանակի գործարքների պատմությունը և աշխատանքի կարգավիճակը:

3.7 Ներդրողներ

  • Ներդրողի պրոֆիլը: Հավատարմագրման կարգավիճակ, ներդրումային նախապատվություններ, ինքնությունը հաստատող փաստաթղթեր և հաղորդակցության պատմություն:
  • Ներդրումային գործունեություն: Ներդրումային տոկոսներ, գործարքների մասնակցություն, ներդրումների գումարներ և հարակից նամակագրություն:

3.8 NutriLife-ի օգտատերեր

NutriLife collects sensitive health and biometric data. See Section 9 for detailed information.

3.9 Տեղեկատվություն երրորդ կողմերից

  • Social media platforms when you sign in using social login (Google, Facebook, Apple).
  • Payment processors and financial institutions for transaction verification and fraud prevention.
  • Public business directories and government registries for business verification and directory building.
  • Open Food Facts and other nutritional databases for product nutritional data.
  • Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
  • Google Maps and Places API՝ տեղադրության, քարտեզագրման և հասցեի տվյալների համար:
  • Վերլուծություն և գովազդային գործընկերներ կայքերի տրաֆիկի վերլուծության և քարոզարշավի չափման համար:

4. Մշակման իրավական հիմքերը

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

  • Performance of Contract: Processing necessary to fulfill our contractual obligations to you, including account creation, order processing, payment handling, delivery coordination, and provision of Platform features you have subscribed to or requested.
  • Համաձայնություն: Processing based on your freely given, specific, informed, and unambiguous consent. This applies to: precise GPS location tracking, NutriLife health and biometric data collection (special category data), marketing communications and promotional emails, non-essential cookies and tracking technologies, and AI-powered photo analysis of meals.
  • Օրինական շահ: Processing necessary for our legitimate business interests, provided these interests are not overridden by your fundamental rights and freedoms. This includes: Platform security and fraud prevention, analytics and service improvement, personalized search results and recommendations (non-AI profiling), customer support and communication, and enforcement of our Terms of Service.
  • Իրավական պարտավորություն: Processing necessary to comply with applicable legal requirements, including tax and accounting regulations, anti-money laundering (AML) and know-your-customer (KYC) requirements, food safety and public health regulations, data retention mandated by law, and responses to lawful government or regulatory requests.
  • Vital Interest: Բացառիկ հանգամանքներում մշակում, որն անհրաժեշտ է որևէ մեկի կենսական շահերը պաշտպանելու համար, ինչպիսիք են սննդային ալերգիաների, անվտանգության միջադեպերի կամ հանրային առողջության արտակարգ իրավիճակների հետ կապված արտակարգ իրավիճակները:

5. Ինչպես ենք մենք օգտագործում ձեր տվյալները

We use the personal data we collect for the following purposes:

5.1 Հիմնական հարթակի գործառնություններ

  • Provide, maintain, operate, and improve the Platform and all its features and services.
  • Process and fulfill orders, payments, refunds, and deliveries.
  • Ստեղծեք, իսկորոշեք և կառավարեք օգտատերերի հաշիվները բոլոր տեսակի օգտատերերի համար:
  • Միացնել իրական ժամանակի պատվերի հետևումը, առաքման համակարգումը և վարորդի/անօդաչու սարքի առաքումը:
  • Process Business Partner payouts and financial reconciliation.
  • Կառավարեք Foodfy Gold-ի բաժանորդագրությունները, առավելությունները և վճարումները:
  • Operate Foodfy for Work corporate wallets, allocations, and expense tracking.

5.2 Հաղորդակցություն

  • Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
  • Provide customer support and respond to inquiries through all channels (email, in-app, WhatsApp, SMS).
  • With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Անհատականացում և AI

  • Personalize your experience through AI-powered search results, business recommendations, and product suggestions.
  • Provide Business Partners with AI-powered tools including menu optimization, demand forecasting, automated marketing content generation, and customer analytics.
  • Power NutriLife features including AI meal photo analysis, nutritional calculation, and personalized dietary guidance.
  • Միացնել AI չաթ-բոտերը և հաճախորդների ավտոմատացված աջակցությունը:

5.4 Անվտանգություն, անվտանգություն և համապատասխանություն

  • Հայտնաբերել, հետաքննել և կանխել խարդախությունը, չարաշահումը, չարտոնված մուտքը և այլ անօրինական կամ վնասակար գործողություններ:
  • Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
  • Համապատասխանեցեք գործող օրենսդրական պարտավորություններին, հարկային պահանջներին և կարգավորող մանդատներին:
  • Կիրառեք մեր Ծառայության պայմանները և այլ համաձայնագրեր:

5.5 Վերլուծություն և բարելավում

  • Կատարեք համախմբված և անանուն վերլուծություններ՝ օգտագործման օրինաչափությունները հասկանալու և հարթակի գործառույթները բարելավելու համար:
  • Perform A/B testing and user experience research.
  • Train and improve AI and machine learning models using anonymized and aggregated data.
  • Ստեղծեք բիզնես ինտելեկտի հաշվետվություններ և շուկայի պատկերացումներ:

6. Ինչպես ենք մենք կիսում ձեր տվյալները

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Պլատֆորմի այլ օգտվողների հետ

  • Գործընկերներ: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
  • Առաքման գործընկերներ: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
  • Հաճախորդներ: Բիզնես գործընկերների մասին տեղեկությունները (անունը, հասցեն, վարկանիշները, ընտրացանկը, աշխատանքային ժամերը) ցուցադրվում են հրապարակայնորեն Պլատֆորմում, որպեսզի հնարավոր լինի հայտնաբերել և պատվիրել:

6.2 Ծառայություններ մատուցողների հետ

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

  • Stripe: Payment processing, subscription billing, and fraud detection.
  • Cloudflare: Բովանդակության առաքում, DDoS պաշտպանություն և վեբ հավելվածների firewall:
  • Anthropic և OpenAI: AI և մեքենայական ուսուցման մոդելի եզրակացություն պլատֆորմի AI հատկանիշների համար: AI մատակարարներին ուղարկված տվյալները մշակվում են նրանց ձեռնարկության տվյալների մշակման պայմաններով և չեն օգտագործվում նրանց ընդհանուր մոդելները վերապատրաստելու համար:
  • Deepgram: Speech-to-text processing for voice-enabled features.
  • Twilio: SMS delivery and voice communication services.
  • Google: Քարտեզներ, Places API, վերլուծական և գովազդային ծառայություններ:
  • Մետա: Գովազդային արշավի կառավարում և փոխակերպումների հետևում:
  • Ամպային ենթակառուցվածքի մատակարարներ: Server hosting, data storage, and computing services.

6.3 Երրորդ կողմի առաքման հարթակներով

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Հաշվապահական ինտեգրումներով

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 Իրավական և կարգավորող նպատակներով

  • When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
  • To enforce our Terms of Service and other agreements.
  • To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
  • To detect, prevent, or address fraud, security, or technical issues.

6.6 Բիզնեսի փոխանցումներ

Միաձուլման, ձեռքբերման, վերակազմակերպման, սնանկության, ակտիվների վաճառքի կամ նմանատիպ կորպորատիվ գործարքի հետ կապված՝ ձեր անձնական տվյալները կարող են փոխանցվել ձեռքբերող կազմակերպությանը: Մենք ծանուցում կտրամադրենք՝ նախքան ձեր անձնական տվյալների նկատմամբ այլ գաղտնիության քաղաքականություն:

6.7 Ձեր համաձայնությամբ

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Տվյալների պահպանում

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

  • Ակտիվ հաշվի տվյալներ: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
  • Order and Transaction Records: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
  • Payment Records: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
  • Գործընկերների տվյալներ: Retained for the duration of the business relationship plus the legally required retention period for business records.
  • NutriLife Health Data: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
  • Foodfy Gold բաժանորդագրության տվյալներ: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
  • Կորպորատիվ հաշվի աշխատակիցների տվյալները: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
  • Հաղորդակցման տեղեկամատյաններ: Հաճախորդների աջակցության փոխազդեցությունները պահպանվել են 3 տարի՝ որակի ապահովման և վեճերի լուծման համար:
  • Վերլուծության տվյալներ: Համախմբված և անանուն վերլուծական տվյալները կարող են պահպանվել անորոշ ժամանակով, քանի որ դրանք չեն նույնականացնում անհատներին:

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. AI և ավտոմատացված որոշումների կայացում

Foodfy-ն օգտագործում է արհեստական ​​ինտելեկտ և ավտոմատացված մշակում պլատֆորմի բազմաթիվ գործառույթներով: Մենք հավատարիմ ենք թափանցիկությանը, թե ինչպես են այս տեխնոլոգիաները մշակում ձեր տվյալները:

8.1 Ինչպես է AI-ն մշակում ձեր տվյալները

  • Personalized Recommendations: AI մոդելները վերլուծում են ձեր պատվերի պատմությունը, զննարկման վարքագիծը, գտնվելու վայրը և նախապատվությունները՝ առաջարկելու բիզնեսներ, ապրանքներ և առաջարկներ: Այս մշակումը հիմնված է օրինական շահերի վրա:
  • Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
  • Պահանջարկի կանխատեսում: Բիզնես գործընկերների համար AI-ն վերլուծում է պատվերի պատմական տվյալները, սեզոնային օրինաչափությունները, տեղական իրադարձությունները և եղանակային տվյալները՝ պահանջարկը կանխատեսելու համար: Սա օգտագործում է ընդհանուր բիզնեսի տվյալները:
  • Մենյուի օպտիմիզացում: AI-ն առաջարկում է գների ճշգրտումներ և մենյուի փոփոխություններ՝ հիմնված վաճառքի տվյալների, մրցակիցների վերլուծության և հաճախորդների նախասիրությունների վրա: Վերջնական որոշումները միշտ կայացվում են բիզնես գործընկերոջ կողմից:
  • Խարդախության հայտնաբերում: Ավտոմատ համակարգերը վերլուծում են գործարքների օրինաչափությունները, սարքի տեղեկատվությունը և վարքագծային ազդանշանները՝ բացահայտելու հնարավոր խարդախ գործունեությունը: Նշված գործարքները կարող են վերանայվել մարդկային վերլուծաբանների կողմից:
  • NutriLife AI: AI-ն վերլուծում է կերակուրի լուսանկարները՝ սննդային բովանդակությունը գնահատելու համար և ստեղծում է անհատականացված սննդային առաջարկներ՝ հիմնվելով ձեր առողջության պրոֆիլի վրա: Մանրամասների համար տես Բաժին 9-ը:
  • Ավտոմատացված շուկայավարում: AI-ն ստեղծում է մարքեթինգային բովանդակություն, էլփոստի արշավներ և գովազդային առաջարկներ բիզնես գործընկերների համար՝ հիմնված հաճախորդների սեգմենտացիայի և վարքագծի տվյալների վրա:

8.2 Ձեր իրավունքները ավտոմատացված որոշումների վերաբերյալ

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

  • You have the right to obtain human intervention and review of the decision.
  • You have the right to express your point of view and contest the decision.
  • You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 AI տվյալների պաշտպանություն

  • Երրորդ կողմի AI մատակարարողներին (Anthropic, OpenAI) ուղարկված տվյալները մշակվում են ձեռնարկության տվյալների մշակման համաձայնագրերի ներքո: Ձեր տվյալները չեն օգտագործվում նրանց ընդհանուր նշանակության AI մոդելներին մարզելու համար:
  • AI մոդելի ուսուցումը Foodfy-ի կողմից օգտագործում է անանուն և ագրեգացված տվյալներ, որոնք չեն նույնականացնում առանձին օգտվողներին:
  • AI արդյունքները հավանական են և ներկայացվում են որպես առաջարկներ կամ գնահատականներ, այլ ոչ թե վերջնական որոշումներ:

9. Առողջության և կենսաչափական տվյալներ (NutriLife)

NutriLife processes sensitive health-related and biometric data that requires special protection under applicable privacy laws. This section provides detailed information about how we handle this data.

9.1 Հավաքված առողջության տվյալների կատեգորիաներ

With your explicit consent, NutriLife may collect and process the following categories of health data:

  • Physical Measurements: Մարմնի քաշը, հասակը, մարմնի ճարպի տոկոսը, գոտկատեղի շրջագիծը, ազդրի շրջագիծը և մարմնի զանգվածի ինդեքսը (BMI):
  • Vital Signs: Արյան գլյուկոզայի մակարդակը, արյան ճնշման ցուցանիշները և սրտի հաճախությունը:
  • Կենսակերպի ցուցիչներ: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
  • Դիետիկ տեղեկատվություն: Սննդի օրագրային գրառումներ, ճաշի լուսանկարներ, կալորիաների և մակրոէլեմենտների ընդունում (սպիտակուցներ, ածխաջրեր, ճարպեր, մանրաթելեր, շաքար, նատրիում), միկրոէլեմենտների ընդունում (վիտամիններ A-ից մինչև B12, կալցիում, երկաթ, կալիում և այլն), սննդակարգ և սննդային ալերգիա:
  • Առողջության անձնագիր: Ծննդյան ամսաթիվը, սեռը, ակտիվության մակարդակը, առողջության նպատակները (քաշի կորուստ, ավելացում, պահպանում), թիրախային քաշ, բժշկական պայմաններ, հավելումների օգտագործում, հղիության կամ կրծքով կերակրման կարգավիճակ:
  • AI վերլուծության տվյալներ: Ճաշի լուսանկարները վերլուծվել են AI-ի, վստահության միավորների և AI-ի կողմից ստեղծված սննդային գնահատումների միջոցով:

9.2 Իրավական հիմք և համաձայնություն

Առողջության և կենսաչափական տվյալները դասակարգվում են որպես հատուկ կատեգորիայի տվյալներ GDPR-ի (հոդված 9) և համարժեք օրենքների համաձայն ամբողջ աշխարհում: Մենք մշակում ենք այս տվյալները բացառապես ձեր բացահայտ համաձայնության հիման վրա, որը դուք տրամադրում եք NutriLife-ի մուտքի ժամանակ: Դուք կարող եք ցանկացած պահի հետ վերցնել ձեր համաձայնությունը՝ անջատելով NutriLife-ը ձեր հաշվի կարգավորումներում, ինչը կհանգեցնի ձեր առողջության տվյալների ջնջմանը 30 օրվա ընթացքում:

9.3 Նպատակի սահմանափակում

Your NutriLife health data is used strictly for the following purposes:

  • Հաշվարկելով ձեր բազալ նյութափոխանակության մակարդակը (BMR), ընդհանուր օրական էներգիայի ծախսը (TDEE) և անհատականացված կալորիաների և մակրոէլեմենտների թիրախները:
  • Tracking your food diary entries and nutritional intake over time.
  • Providing AI-powered dietary suggestions and meal plan recommendations.
  • Առողջության միտումների և առաջընթացի ցուցադրում ձեր հայտարարած նպատակներին հասնելու համար:

9.4 Տվյալների խիստ պաշտպանություն

  • NutriLife health data is encrypted at rest and in transit using AES-256 and TLS 1.3 encryption.
  • Առողջության տվյալները պահվում են առանձին՝ ընդհանուր պլատֆորմի տվյալներից՝ լրացուցիչ մուտքի վերահսկումներով:
  • NutriLife health data is NEVER shared with insurance companies, employers, advertisers, or any third party for purposes unrelated to providing the NutriLife service.
  • Առողջության տվյալները ԵՐԲԵՔ չեն օգտագործվում գովազդի թիրախավորման համար կամ վաճառվում են երրորդ անձանց:
  • Foodfy-ի շրջանակներում առողջապահական տվյալների հասանելիությունը սահմանափակված է հիմնական անձնակազմով և համակարգերով՝ խիստ անհրաժեշտության հիման վրա:

10. Foodfy Gold բաժանորդագրության տվյալներ

When you subscribe to Foodfy Gold, we process additional data related to your membership:

  • Subscription Data: Plan type, subscription status (active, trial, paused, cancelled, expired), start and end dates, trial period dates, and renewal dates.
  • Payment Data: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
  • Օգուտների օգտագործում: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Կորպորատիվ հաշվի և աշխատակիցների տվյալները

Foodfy for Work (Կորպորատիվ հաշիվներ) համար տվյալների մշակման պարտականությունները կիսվում են.

11.1 Տվյալների վերահսկիչի հարաբերություններ

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Հավաքված տվյալներ

  • Աշխատողի անունը, էլ.փոստի հասցեն և դերը կորպորատիվ հաշվում (ադմինիստրատոր, կառավարիչ, աշխատող):
  • Գործատուի կողմից տրված բաժինը, ծախսերի կենտրոնը և աշխատողի տեղեկանքի համարը:
  • Wallet balance, credit history, spending history, and refund records.
  • Order history made using the corporate wallet, including items ordered and amounts.

11.3 Գործատուի պարտականությունները

Գործատուները պատասխանատու են հետևյալի համար. բ) աշխատակիցներին Պլատֆորմի միջոցով տվյալների մշակման մասին տեղեկացնելը. (գ) պատասխանում է աշխատողների տվյալների իրավունքների հարցումներին՝ կապված գործատուի կողմից վերահսկվող տվյալների հետ. և (դ) զբաղվածության և տվյալների պաշտպանության մասին գործող օրենքներին համապատասխանության ապահովում։

12. Անօդաչու թռչող սարքի առաքման գործառնական տվյալներ

When drone delivery services are used, the following additional data is processed:

  • Route and GPS Data: Անօդաչու թռչող սարքերի թռիչքների ուղիները, փոխանցման կետերը DronePort-ի վայրերի միջոցով, առաքման GPS կոորդինատները և ժամանման գնահատված ժամանակը:
  • Առաքման գործընկերոջ տվյալները: Անօդաչու սարքերով առաքման գործընկերների համար՝ իրական ժամանակում գտնվելու վայրը ակտիվ առաքումների ժամանակ, առաքման վիճակագրություն և գործառնական տեղեկամատյաններ:
  • DronePort տվյալները: DronePort-ի օգտագործման չափումներ, սպասարկման ժամանակացույցեր և գործառնական կարգավիճակ:
  • Հաճախորդների առաքման տվյալներ: Precise delivery coordinates required for safe and accurate drone landing, which may be more precise than standard address-based delivery.

Անօդաչու թռչող սարքերի առաքման տվյալները մշակվում են պայմանագրի կատարման իրավական հիմքի վրա և, անհրաժեշտության դեպքում, օրինական շահագրգռվածության ապահովման և արդյունավետ առաքման գործողությունների պահպանման գործում: Առաքման գործընկերների իրական ժամանակի գտնվելու վայրի տվյալները մշակվում են միայն ակտիվ առաքումների ժամանակ:

13. Տվյալների անվտանգություն

Foodfy-ն իրականացնում է համապարփակ, ոլորտի առաջատար տեխնիկական և կազմակերպչական միջոցառումներ՝ ձեր անձնական տվյալները պաշտպանելու համար.

13.1 Տեխնիկական երաշխիքներ

  • Տարանցման ընթացքում գտնվող բոլոր տվյալների գաղտնագրում TLS 1.2+-ի միջոցով (HTTPS-ն ուժի մեջ է մտնում հարթակի բոլոր վերջնակետերում):
  • Հանգիստ վիճակում զգայուն տվյալների գաղտնագրում AES-256 կոդավորման միջոցով:
  • Web application firewall (WAF) and DDoS protection powered by Cloudflare.
  • Բովանդակության առաքման ցանց (CDN)՝ ծայրամասային քեշով՝ կատարողականության և անվտանգության համար:
  • PCI DSS-compliant payment processing through Stripe, with no storage of full card numbers on Foodfy servers.
  • Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
  • API-ի նույնականացում՝ օգտագործելով անվտանգ նշաններ՝ տոկոսադրույքի սահմանափակմամբ և չարաշահումների հայտնաբերմամբ:
  • Regular automated vulnerability scanning and penetration testing.

13.2 Կազմակերպչական երաշխիքներ

  • Role-based access controls ensuring employees can only access data necessary for their function.
  • Բազմավարձակալի տվյալների ճարտարապետություն՝ երկրի հատուկ տվյալների բազայի փոխանակմամբ, ապահովելով տարբեր իրավասությունների տվյալները տրամաբանորեն տարանջատված:
  • Տվյալների մշակման պայմանագրեր բոլոր երրորդ կողմի ծառայություններ մատուցողների հետ:
  • Regular security awareness training for all personnel with access to personal data.
  • Միջադեպերի արձագանքման ընթացակարգեր և անվտանգության հատուկ թիմ:
  • Տվյալների նվազագույնի հասցնելու պրակտիկա. մենք հավաքում ենք միայն նշված նպատակի համար անհրաժեշտ տվյալները:

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Միջազգային տվյալների փոխանցումներ

Foodfy-ն գործում է ավելի քան 250 երկրներում՝ իր գլոբալ ենթակառուցվածքի և Տարածքային գործընկերների ցանցի միջոցով: Ձեր անձնական տվյալները կարող են փոխանցվել և մշակվել այլ երկրներում, բացի ձեր բնակության երկրից: Երբ մենք անձնական տվյալներ ենք փոխանցում միջազգայնորեն, մենք իրականացնում ենք համապատասխան երաշխիքներ՝ ապահովելու ձեր տվյալները պաշտպանված մնալու համար.

  • Standard Contractual Clauses (SCCs): ԵՏՀ/Մեծ Բրիտանիայից դեպի երկրներ առանց համապատասխանության որոշման փոխանցումների համար մենք օգտագործում ենք Եվրոպական հանձնաժողովի կողմից հաստատված ստանդարտ պայմանագրային դրույթները:
  • Տվյալների մշակման համաձայնագրեր: Բոլոր երրորդ կողմի ծառայություններ մատուցողները, որոնք մշակում են անձնական տվյալները մեր անունից, պարտավորված են տվյալների մշակման համապարփակ համաձայնագրերով, որոնք ներառում են տվյալների պաշտպանության պարտավորությունները, անվտանգության պահանջները և միջսահմանային փոխանցման երաշխիքները:
  • Երկրի հատուկ տվյալների փոխանակում: Our multi-tenant architecture uses country-specific database shards, which means operational data is stored and processed within or near the geographic region of the relevant Territory, minimizing cross-border transfers for day-to-day operations.
  • Համապատասխանության որոշումներ: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
  • Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Ձեր գաղտնիության իրավունքները

Կախված ձեր գտնվելու վայրից, դուք ունեք տարբեր իրավունքներ ձեր անձնական տվյալների վերաբերյալ: Foodfy-ը պարտավորվում է հարգել այս իրավունքները աշխարհի բոլոր օգտատերերի համար.

15.1 Համընդհանուր իրավունքներ

Regardless of your location, all Foodfy users may:

  • Մուտք: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
  • Ուղղում: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
  • Ջնջում: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
  • Restriction: Request that we restrict the processing of your personal data in certain circumstances.
  • Objection: Object to the processing of your personal data for direct marketing purposes. We will comply with all opt-out requests promptly.
  • Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
  • Հաշվի ջնջում: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Ինչպես օգտվել ձեր իրավունքներից

You may exercise your rights by:

  • Մուտք գործեք ձեր հաշվի կարգավորումները ինքնասպասարկման տվյալների կառավարման, նախապատվությունների փոփոխությունների և հաշվի ջնջման համար:
  • Ձեր խնդրանքը ուղարկելով մեր տվյալների պաշտպանության պատասխանատուին [email protected] հասցեով:
  • Ընդհանուր գաղտնիության հարցումների համար էլեկտրոնային փոստով ուղարկել [email protected]:

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Տարածաշրջանային գաղտնիության իրավունքներ

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Եվրոպական տնտեսական տարածք և Միացյալ Թագավորություն (GDPR / UK GDPR)

Եթե ​​դուք գտնվում եք ԵՏՄ-ում կամ Մեծ Բրիտանիայում, դուք ունեք հետևյալ լրացուցիչ իրավունքները՝ համաձայն Տվյալների պաշտպանության ընդհանուր կանոնակարգի.

  • Տվյալների տեղափոխելիություն: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
  • Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
  • Ավտոմատացված որոշումների կայացում: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
  • Տվյալների պաշտպանության պատասխանատու: Our DPO can be reached at [email protected] for any GDPR-related inquiries.

16.2 Կալիֆորնիա, Միացյալ Նահանգներ (CCPA / CPRA)

Եթե ​​դուք Կալիֆորնիայի բնակիչ եք, դուք ունեք հետևյալ իրավունքները Կալիֆորնիայի սպառողների գաղտնիության մասին օրենքի համաձայն (փոփոխված է Կալիֆորնիայի Գաղտնիության իրավունքների մասին օրենքով).

  • Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
  • Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
  • Right to Correct: Request correction of inaccurate personal information.
  • Right to Opt Out of Sale or Sharing: Foodfy-ն չի վաճառում ձեր անձնական տվյալները: Մենք առանց ձեր համաձայնության չենք կիսում անձնական տեղեկությունները միջհամատեքստային վարքագծային գովազդի համար:
  • Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
  • Non-Discrimination: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

Նախորդ 12 ամիսների ընթացքում մենք չենք վաճառել անձնական տվյալները, ինչպես սահմանված է CCPA/CPRA-ի կողմից:

16.3 Բրազիլիա (LGPD)

Եթե ​​դուք գտնվում եք Բրազիլիայում, դուք իրավունքներ ունեք Lei Geral de Protecao de Dados-ի (LGPD) համաձայն, ներառյալ՝ մշակման հաստատման, մուտքի, ուղղման, անանունացման, տեղափոխելիության, համաձայնությամբ մշակված տվյալների ջնջման, համօգտագործման մասին տեղեկատվության և Autoridade Nacional de Protecao de Dados-ին (ANPD) միջնորդություն ներկայացնելու իրավունք:

16.4 Ասիա-Խաղաղօվկիանոսյան (PDPA և համարժեք օրենքներ)

Եթե ​​դուք գտնվում եք Անձնական տվյալների պաշտպանության ակտերով կամ համարժեք օրենսդրությամբ (ներառյալ Սինգապուրը, Թաիլանդը և Ասիա-Խաղաղօվկիանոսյան այլ երկրներ), դուք իրավունք ունեք մուտք գործել, ուղղել, ջնջել, սահմանափակել և տեղափոխել ձեր անձնական տվյալները, ինչպես նախատեսված է տեղական օրենսդրությամբ: Մենք մշակում ենք ձեր տվյալները՝ համաձայն PDPA-ի կիրառելի պահանջների, ներառյալ՝ անհրաժեշտության դեպքում համաձայնություն ստանալը և տվյալների մշակման գործունեության մասին թափանցիկ ծանուցում տրամադրելը:

16.5 Մերձավոր Արևելք և Հյուսիսային Աֆրիկա

ԱՄԷ-ի, Սաուդյան Արաբիայի և MENA-ի այլ իրավասությունների օգտատերերի համար մենք հետևում ենք տվյալների պաշտպանության գործող կանոնակարգերին, ներառյալ Անձնական տվյալների պաշտպանության մասին ԱՄԷ դաշնային օրենքը, Սաուդյան Արաբիայի Անձնական տվյալների պաշտպանության օրենքը և համարժեք տարածաշրջանային շրջանակները: Սա ներառում է տվյալների տեղայնացման պահանջները, որտեղ կիրառելի է:

16.6 Այլ իրավասություններ

Foodfy-ը պարտավորվում է պահպանել տվյալների պաշտպանության օրենքները բոլոր իրավասություններում, որտեղ մենք գործում ենք: Եթե ​​ձեր իրավասությունն ունի տվյալների պաշտպանության հատուկ պահանջներ, որոնք վերը նշված չեն, խնդրում ենք կապվել [email protected] հասցեին՝ տեղեկություններ ստանալու համար, թե ինչպես ենք մենք պաշտպանում ձեր իրավունքները ձեր տեղական օրենքով:

17. Տվյալների խախտումների մասին ծանուցում

Անձնական տվյալների խախտման դեպքում, որը վտանգ է ներկայացնում ձեր իրավունքների և ազատությունների համար, Foodfy-ը կանի.

  • Notify the relevant supervisory authority within 72 hours of becoming aware of the breach, as required by GDPR Article 33 and equivalent provisions in other jurisdictions.
  • Notify affected individuals without undue delay when the breach is likely to result in a high risk to their rights and freedoms, as required by GDPR Article 34 and equivalent provisions.
  • Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
  • Փաստաթղթավորեք անձնական տվյալների բոլոր խախտումները, ներառյալ փաստերը, հետևանքները և ձեռնարկված ուղղիչ գործողությունները՝ համաձայն մեր ներքին խախտումների ռեգիստրի:

Եթե ​​կարծում եք, որ ձեր տվյալները վտանգի են ենթարկվել, խնդրում ենք անհապաղ դիմել [email protected]ին:

18. Երեխաներ և անչափահասներ

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Եթե ​​մենք իմանանք, որ մենք ակամա հավաքել ենք անձնական տվյալներ երեխայից՝ կիրառելի տարիքային շեմից ցածր՝ առանց ծնողի կամ խնամակալի համաձայնության, մենք անհապաղ քայլեր կձեռնարկենք՝ ջնջելու այդ տեղեկատվությունը մեր համակարգերից: Եթե ​​կարծում եք, որ մենք տեղեկատվություն ենք հավաքել երեխայից, խնդրում ենք անմիջապես կապվել մեզ հետ [email protected] հասցեով:

19. Երրորդ կողմի հղումներ և ծառայություններ

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Փոփոխություններ այս Գաղտնիության քաղաքականության մեջ

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

  • We will update the "Last updated" date at the top of this page.
  • We will provide prominent notice on the Platform.
  • Էական փոփոխությունների համար, որոնք էականորեն ազդում են ձեր տվյալների մշակման վրա, մենք ձեզ էլփոստով կտեղեկացնենք փոփոխություններն ուժի մեջ մտնելուց առնվազն 30 օր առաջ:
  • Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Կապվեք մեզ հետ

Եթե ​​ունեք հարցեր, մտահոգություններ կամ հարցումներ այս Գաղտնիության քաղաքականության, ձեր անձնական տվյալների կամ տվյալների պաշտպանության մեր պրակտիկայի վերաբերյալ, խնդրում ենք կապվել մեզ հետ հետևյալ ուղիներով.

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.