プライバシーポリシー

最終更新日: March 16, 2026

1. はじめに

Foodfy (「会社」、「当社」、「当社」、「当社」) は、お客様の個人情報のプライバシーとセキュリティの保護に努めています。このプライバシーポリシーでは、お客様が Foodfy プラットフォーム (当社 Web サイト foodfy.ai、モバイル アプリケーション、API、販売者ダッシュボード、AI サービス、ドローン配送ネットワーク、およびすべての関連サービスと機能 (総称して「プラットフォーム」) を含む) を操作する際に、当社がお客様のデータを収集、使用、開示、保存、保護する方法について説明します。

このプライバシーポリシーは、顧客、ビジネスパートナー、デリバリーパートナー、テリトリーパートナー、法人アカウント管理者・従業員、投資家、インフルエンサー、NutriLifeユーザー、訪問者を含む、世界中のプラットフォームのすべてのユーザーに適用されます。プラットフォームにアクセスまたは使用することにより、このプライバシーポリシーに記載された慣行を読み、理解し、同意したことを認めるものとします。

Foodfy は 250 以上の国で事業を展開しています。お客様に適用される具体的なデータ保護法は、お住まいの地域によって異なる場合があります。現地法がこのプライバシー ポリシーよりも強力な保護を提供する場合、現地法が優先されます。地域の補足規定については、セクション 16 で詳しく説明されています。

2. データ管理者

Foodfy は、特に明記されていない限り、プラットフォームを通じて処理されるお客様の個人データに対して責任を負うデータ管理者です。 Foodfy for Work (法人アカウント) の場合、登録組織は従業員の個人データのデータ管理者として機能し、Foodfy は従業員に代わってデータ処理者として機能します。

データ保護に関するお問い合わせについては、次のアドレスで当社のデータ保護責任者にお問い合わせください。

3. 当社が収集する情報

プラットフォームとの対話方法およびご利用のサービスに応じて、さまざまなカテゴリーの個人データを収集します。

3.1 すべてのユーザー

  • アカウント情報: 氏名、メールアドレス、電話番号、生年月日、プロフィール写真、暗号化されたパスワード。
  • 認証データ: ログイン資格情報、2 要素認証シークレットとリカバリ コード、API トークン、およびセッション ID。
  • デバイスと技術データ: デバイスの種類、オペレーティング システムとバージョン、ブラウザの種類とバージョン、画面解像度、一意のデバイス ID、モバイル ネットワーク情報、IP アドレス、プッシュ通知トークン (Expo トークン)。
  • 使用データ: 訪問ページ、使用機能、検索クエリ、クリックパターン、ナビゲーションパス、セッション時間、タイムスタンプ、参照元URL、インタラクションイベント。
  • 位置データ: IP アドレスから導出されるおおよその位置。お客様の明示的な同意があれば、配達のための正確な GPS 位置情報、近くのビジネスの発見、および位置ベースの機能が利用できます。
  • 通信データ: プラットフォームを通じて送信されるメッセージ、カスタマー サポートとのやり取り、フィードバック、アンケートの回答。

3.2 顧客

  • 注文データ: 注文した商品、注文履歴、配送先住所(建物名、番地、アパート、フロア、エントリーコード、配送指示を含む)、注文の好み、特別な食事の要件、注文ソース(ウェブ、アプリ、キオスク、QR、WhatsApp、食事プラン)。
  • 決済データ: 支払い方法の種類、請求先住所、取引金額、および取引履歴。カード番号の全桁はPCI DSS準拠の決済プロセッサー(Stripe)によって処理され、Foodfyサーバーには保存されません。
  • アドレス帳: 構造化された住所コンポーネント、GPS座標、Google Place ID、フォーマット済み住所を含む保存済み配達先住所。
  • 設定: お気に入りのビジネス、保存したアイテム、食事の好み、言語と通貨の設定。
  • レビューと評価: 商品レビュー、ビジネス評価、配達評価、写真、コメント。

3.3 ビジネスパートナー

  • 事業案内: ビジネスの法人名、商号、サブドメイン、公開店舗識別子、ビジネスの種類 (レストラン、食料品店、薬局、花、小売店、サプライヤー、ブランド)、住所、電話番号、電子メール、および Web サイトの URL。
  • 法的および財務データ: 税務識別名と番号、法人の種類、支払い用の銀行口座情報、事業登録書類。
  • 運用データ: メニュー項目、製品カタログ、価格、在庫レベル、営業時間、準備時間、配達ゾーン、サービス構成。
  • 顧客関係データ: CRM プロファイルには、顧客の注文頻度、合計支出、RFM (最新性、頻度、金額) スコア、ライフサイクル ステージ、ロイヤリティ層、マーケティング オプトイン ステータス、優先言語、タグ、メモが含まれます。
  • 従業員データ: ピープル&HR機能使用時のスタッフの名前、役割、従業員コード、部門、役職、雇用タイプ、連絡先情報、緊急連絡先、銀行口座情報、身分証明書、HR記録。
  • サードパーティ統合: Google Place ID、Google 評価、ソーシャル メディア プロファイル (WhatsApp、Facebook)、および統合サービス (会計ソフトウェア、配信プラットフォーム) と交換されるデータ。
  • フランチャイズデータ: フランチャイズ ブランドの関連付け、アウトレット コード、複数の場所の構成、およびブランド レベルの分析。

3.4 配達パートナー

  • 本人確認: 政府発行の身分証明書、運転免許証、車両登録、保険証。
  • リアルタイム位置情報: GPS 座標は、注文追跡、ルートの最適化、安全を目的として、配送中に更新されます。
  • パフォーマンスデータ: 完了した注文数、拒否された注文数、配達時間、受けた評価、および収益履歴。
  • ドローン配送データ: ドローン対応の配送パートナーの場合: ドローンの機能ステータス、ランナーのタイプ、配送統計、DronePort の割り当て、およびドローンの運用ログ。

3.5 テリトリーパートナー

  • 管理地域: 割り当てられた地域レベル (地域、国、州、都市、地域)、地域識別子、および地理的範囲。
  • パフォーマンス指標: ビジネスのオンボーディング率、生み出された収益、パートナー満足度スコア、およびテリトリーの成長指標。
  • アプリケーションデータ: 申請およびオンボーディングプロセス中に提出されたテリトリー申請者のプロフィール情報。

3.6 法人アカウントユーザー(Foodfy for Work)

  • 組織データ: 会社の法人名、法人の種類、営業許可番号、納税番号、登録住所、請求先情報、およびロゴ。
  • 従業員データ: 従業員の名前、電子メール、役割(管理者/マネージャー/従業員)、部門、コストセンター、従業員参照番号、ウォレット残高、ウォレット取引履歴、および雇用ステータス。

3.7 投資家

  • 投資家プロフィール: 認定ステータス、投資希望、本人確認書類、通信履歴。
  • 投資活動: 投資利益、取引への参加、投資金額、および関連する通信。

3.8 NutriLife ユーザー

NutriLifeは機密性の高い健康データおよび生体データを収集します。詳細についてはセクション9をご覧ください。

3.9 第三者からの情報

  • ソーシャルログイン(Google、Facebook、Apple)を使用してサインインする際のソーシャルメディアプラットフォーム。
  • 取引確認と不正防止のための決済プロセッサーおよび金融機関。
  • ビジネス確認とディレクトリ構築のための公開ビジネスディレクトリおよび政府登記簿。
  • Open Food Factsおよびその他の栄養データベースによる製品栄養データ。
  • 統合注文管理のためのサードパーティデリバリープラットフォーム(Uber Eats、Deliveroo、Talabat、Keeta、Careem)。
  • 位置、地図、住所データ用の Google Maps and Places API。
  • Web サイトのトラフィック分析とキャンペーン測定のための分析および広告パートナー。

4. 処理の法的根拠

一般データ保護規則(GDPR)および類似のフレームワークに基づいて適用される以下の法的根拠に基づいて個人データを処理します:

  • 契約の履行: アカウント作成、注文処理、決済処理、配達調整、およびお客様が登録またはリクエストしたプラットフォーム機能の提供を含む、お客様に対する契約上の義務を履行するために必要な処理。
  • 同意: 自由に与えられた、具体的な、情報に基づいた、明確な同意に基づく処理。これは以下に適用されます:精密なGPS位置追跡、NutriLifeの健康・生体データ収集(特別カテゴリーデータ)、マーケティングコミュニケーションおよびプロモーションメール、必須でないCookieおよび追跡技術、AIによる食事写真分析。
  • 正当な利益: お客様の基本的な権利と自由に優先されない限り、当社の正当なビジネス上の利益のために必要な処理。これには以下が含まれます:プラットフォームのセキュリティと不正防止、分析とサービス改善、パーソナライズされた検索結果とおすすめ(非AIプロファイリング)、カスタマーサポートとコミュニケーション、利用規約の執行。
  • 法的義務: 税務・会計規制、マネーロンダリング防止(AML)および顧客確認(KYC)要件、食品安全・公衆衛生規制、法律で義務付けられたデータ保持、合法的な政府または規制当局のリクエストへの対応を含む、適用される法的要件に準拠するために必要な処理。
  • 重大な利益: 例外的な状況において、食物アレルギー、安全上の事故、公衆衛生上の緊急事態などの緊急事態など、誰かの重大な利益を保護するために必要な処理。

5. お客様の情報の使用方法

収集した個人データを以下の目的で使用します:

5.1 コアプラットフォームの操作

  • プラットフォームとそのすべての機能およびサービスを提供、維持、運用、改善します。
  • 注文、決済、返金、配達を処理・履行します。
  • すべてのユーザー タイプにわたってユーザー アカウントを作成、認証、管理します。
  • リアルタイムの注文追跡、配送調整、ドライバー/ドローンの配車を可能にします。
  • ビジネスパートナーへの支払いと財務照合を処理します。
  • Foodfy Gold のサブスクリプション、特典、請求を管理します。
  • Foodfy for Workの法人ウォレット、配分、経費追跡を運用します。

5.2 コミュニケーション

  • 注文確認、配達更新、支払い領収書、アカウント通知を含むトランザクション通信を送信します。
  • すべてのチャネル(メール、アプリ内、WhatsApp、SMS)を通じてカスタマーサポートを提供し、お問い合わせに対応します。
  • お客様の同意を得た上で、プロモーションコミュニケーション、マーケティングオファー、パーソナライズされたおすすめを送信します。

5.3 パーソナライゼーションと AI

  • AIを活用した検索結果、ビジネスのおすすめ、商品の提案により、お客様の体験をパーソナライズします。
  • メニュー最適化、需要予測、自動マーケティングコンテンツ生成、顧客分析を含むAIツールをビジネスパートナーに提供します。
  • AIによる食事写真分析、栄養計算、パーソナライズされた食事ガイダンスを含むNutriLife機能を提供。
  • AI チャットボットと自動カスタマー サポートを有効にします。

5.4 安全性、セキュリティ、およびコンプライアンス

  • 詐欺、悪用、不正アクセス、その他の違法または有害な活動を検出、調査、防止します。
  • ビジネスパートナー、デリバリーパートナー、テリトリーパートナー、投資家の本人確認。
  • 適用される法的義務、税金要件、および規制上の義務を遵守します。
  • 当社の利用規約およびその他の契約を強制します。

5.5 分析と改善

  • 集約および匿名化された分析を実施して、使用パターンを理解し、プラットフォームの機能を改善します。
  • A/Bテストとユーザーエクスペリエンス調査を実施。
  • 匿名化および集約されたデータを使用してAIおよび機械学習モデルをトレーニングし改善します。
  • ビジネス インテリジェンス レポートと市場洞察を生成します。

6. お客様の情報の共有方法

プラットフォームの運営とサービスの提供に必要な場合にのみ個人データを共有します。個人データを第三者に販売することはありません。

6.1 他のプラットフォームユーザーの場合

  • ビジネスパートナー: 注文すると、注文を履行するために、お名前、配達先住所、電話番号、注文の詳細を関連するビジネスパートナーと共有します。Foodfyのビジネスパートナーは顧客データの完全な所有権を保持し、いつでもエクスポートできます。
  • 配達パートナー: 配達を完了するために、配達先住所、注文ピックアップ場所、必要な連絡先情報をデリバリーパートナーと共有します。デリバリーパートナーによるお客様のデータへのアクセスは、現在の配達に必要な範囲に限定されます。
  • お客様: ビジネスパートナー情報 (名前、住所、評価、メニュー、営業時間) はプラットフォーム上に公開され、発見と注文が可能になります。

6.2 サービスプロバイダーの場合

厳格なデータ処理契約の下で当社に代わってデータを処理する信頼できるサードパーティサービスプロバイダーと契約しています:

  • Stripe: 決済処理、サブスクリプション請求、不正検知。
  • クラウドフレア: コンテンツ配信、DDoS 保護、Web アプリケーション ファイアウォール。
  • Anthropic と OpenAI: Platform AI 機能の AI および機械学習モデル推論。 AI プロバイダーに送信されたデータは、エンタープライズ データ処理条件に基づいて処理され、一般的なモデルのトレーニングには使用されません。
  • ディープグラム: 音声対応機能のための音声テキスト変換処理。
  • Twilio: SMS配信と音声通信サービス。
  • Google: マップ、Places API、分析、および広告サービス。
  • メタ: 広告キャンペーン管理とコンバージョン追跡。
  • クラウド インフラストラクチャ プロバイダー: サーバーホスティング、データストレージ、コンピューティングサービス。

6.3 サードパーティの配信プラットフォームを使用する場合

ビジネスパートナーがデリバリープラットフォーム統合(Uber Eats、Deliveroo、Talabat、Keeta、Careemなど)を使用すると、クロスプラットフォームの注文管理を可能にするために、プラットフォームとこれらのサードパーティサービス間で注文データと必要な運用情報が交換されます。この共有はビジネスパートナーによって開始され、各デリバリープラットフォームの利用条件に準拠します。

6.4 会計統合を使用する場合

ビジネスパートナーが会計ソフトウェア(Xero、QuickBooks)を接続すると、ビジネスパートナーが設定したとおりに財務取引データ、請求書、ビジネス記録が同期されます。

6.5 法的および規制上の目的のため

  • 適用法、規制、法的手続き、召喚状、裁判所命令、または執行可能な政府のリクエストによって要求された場合。
  • 利用規約およびその他の契約の執行のため。
  • Foodfy、ユーザー、または公衆の権利、財産、安全、またはセキュリティを保護するため。
  • 不正行為、セキュリティ、または技術的な問題の検出、防止、対処のため。

6.6 事業譲渡

合併、買収、組織再編、破産、資産の売却、または同様の企業取引に関連して、お客様の個人データが取得企業に転送される場合があります。お客様の個人データが別のプライバシー ポリシーの対象となる前に、当社は通知を行います。

6.7 お客様の同意がある場合

このプライバシーポリシーに記載されていない目的で、お客様の明示的な同意を得た上で情報を共有する場合があります。

7. データの保持

収集目的の達成、サービスの提供、法的義務の遵守に必要な期間、個人データを保持します。具体的な保持期間は以下のとおりです:

  • アクティブなアカウントデータ: アカウントの存続期間中、およびアカウント削除リクエスト後の復旧のために30日間保持されます。
  • 注文およびトランザクション記録: 適用される管轄区域の税務、会計、金融規制に準拠するため、最低7年間保持されます。
  • 決済記録: PCI DSS基準および金融規制の要求に従い保持(通常7年間)。
  • ビジネスパートナーデータ: ビジネス関係の期間中、および事業記録に法的に必要な保持期間に加えて保持されます。
  • NutriLife ヘルスデータ: NutriLifeプロフィールがアクティブな間保持されます。削除リクエスト時には、法律で保持が義務付けられている場合を除き、ヘルスデータは30日以内に完全に削除されます。
  • Foodfy ゴールド サブスクリプション データ: サブスクリプション期間中、および請求紛争解決のために3年間保持されます。
  • 企業アカウントの従業員データ: 従業員の登録期間中、および法人アカウントからの削除後1年間保持されます。
  • 通信ログ: 品質保証と紛争解決のために、カスタマー サポートとのやりとりは 3 年間保持されます。
  • 分析データ: 集約され匿名化された分析データは個人を特定しないため、無期限に保持される場合があります。

個人データが不要になり、法的義務による保持が求められない場合、業界標準の方法を使用して安全に削除するか、不可逆的に匿名化します。

8. AI と自動化された意思決定

Foodfy は、複数のプラットフォーム機能にわたって人工知能と自動処理を使用します。当社は、これらのテクノロジーがお客様のデータをどのように処理するかについて透明性を保つことに取り組んでいます。

8.1 AI によるデータの処理方法

  • パーソナライズされたおすすめ: AI モデルは、注文履歴、閲覧行動、場所、好みを分析して、ビジネス、製品、オファーを推奨します。この処理は正当な利益に基づいています。
  • 検索ランキング: 検索結果は、関連性、距離、人気度、評価、パーソナライゼーションシグナルを考慮したアルゴリズムでランク付けされます。
  • 需要予測: ビジネス パートナーの場合、AI は過去の注文データ、季節パターン、地域のイベント、気象データを分析して需要を予測します。これには、集約されたビジネス データが使用されます。
  • メニューの最適化: AIは、販売データ、競合他社の分析、顧客の好みに基づいて、価格調整やメニュー変更を提案します。最終的な決定は常にビジネスパートナーによって行われます。
  • 不正行為の検出: 自動化システムは、取引パターン、デバイス情報、および行動信号を分析して、不正行為の可能性を特定します。フラグが立てられたトランザクションは人間のアナリストによってレビューされる場合があります。
  • NutriLife AI: AI が食事の写真を分析して栄養成分を推定し、健康プロファイルに基づいてパーソナライズされた食事の推奨事項を生成します。詳細については、セクション 9 を参照してください。
  • 自動化されたマーケティング: AI は、顧客のセグメンテーションと行動データに基づいて、ビジネス パートナー向けのマーケティング コンテンツ、電子メール キャンペーン、プロモーション オファーを生成します。

8.2 自動化された決定に関するあなたの権利

適用法(GDPR第22条を含む)の下で、お客様は、法的効果を生じさせるか、同様に重大な影響を及ぼすプロファイリングを含む、自動処理のみに基づく決定の対象とならない権利を有します。そのような自動決定が行われる場合:

  • お客様には人間の介入と決定の見直しを得る権利があります。
  • お客様には意見を表明し、決定に異議を唱える権利があります。
  • 自動化された決定に関わるロジックの説明をリクエストすることができます。

これらの権利を行使するには、[email protected] までお問い合わせください。

8.3 AI データ保護策

  • サードパーティ AI プロバイダー (Anthropic、OpenAI) に送信されたデータは、企業データ処理契約に基づいて処理されます。あなたのデータは、汎用 AI モデルのトレーニングには使用されません。
  • Foodfy による AI モデルのトレーニングには、ユーザー個人を特定しない匿名化および集約されたデータが使用されます。
  • AI の出力は確率的なものであり、最終的な決定ではなく、提案または推定として提示されます。

9. 健康および生体認証データ (NutriLife)

NutriLifeは、適用されるプライバシー法の下で特別な保護を必要とする機密性の高い健康関連データおよび生体データを処理します。このセクションでは、これらのデータの取り扱い方法について詳細な情報を提供します。

9.1 収集される健康データのカテゴリ

お客様の明示的な同意を得て、NutriLifeは以下のカテゴリーのヘルスデータを収集・処理する場合があります:

  • 身体測定値: 体重、身長、体脂肪率、ウエスト周囲径、ヒップ周囲径、および体格指数 (BMI)。
  • バイタルサイン: 血糖値、血圧測定値、心拍数。
  • ライフスタイル指標: 睡眠時間、水分摂取量、1日の歩数、エネルギーレベル、ストレスレベル、気分、消化器系の健康指標。
  • 食事に関する情報: 食事日記のエントリ、食事の写真、カロリーと主要栄養素の摂取量(タンパク質、炭水化物、脂肪、繊維、砂糖、ナトリウム)、微量栄養素の摂取量(ビタミンAからB12、カルシウム、鉄、カリウムなど)、食事の種類、食物アレルギー。
  • 健康プロフィール: 生年月日、性別、活動レベル、健康目標(減量、増加、維持)、目標体重、病状、サプリメントの使用状況、妊娠または授乳の状況。
  • AI解析データ: AI によって分析された食事の写真、信頼スコア、AI によって生成された栄養推定値。

9.2 法的根拠と同意

健康データと生体認証データは、GDPR (第 9 条) および世界中の同等の法律に基づいて特別なカテゴリのデータとして分類されます。当社は、NutriLife のオンボーディング中にお客様が提供した明示的な同意にのみ基づいてこのデータを処理します。アカウント設定で NutriLife を無効にすることで、いつでも同意を取り消すことができます。その場合、あなたの健康データは 30 日以内に削除されます。

9.3 目的の制限

NutriLifeのヘルスデータは以下の目的にのみ厳密に使用されます:

  • 基礎代謝率 (BMR)、1 日の総エネルギー消費量 (TDEE)、および個人に合わせたカロリーと主要栄養素の目標を計算します。
  • 食事日記の記録と栄養摂取量の経時追跡。
  • AIによる食事提案とミールプランのおすすめを提供。
  • 健康状態の傾向と、定めた目標に向けた進捗状況を表示します。

9.4 厳格なデータ保護

  • NutriLifeのヘルスデータは、AES-256およびTLS 1.3暗号化を使用して、保存時および転送時に暗号化されます。
  • 健康データは、追加のアクセス制御により、一般的なプラットフォーム データとは別に保存されます。
  • NutriLifeのヘルスデータは、NutriLifeサービスの提供に関係のない目的で、保険会社、雇用主、広告主、またはその他の第三者と共有されることは決してありません。
  • 健康データが広告ターゲティングに使用されたり、第三者に販売されたりすることは決してありません。
  • Foodfy 内の健康データへのアクセスは、厳密に知る必要がある人員とシステムに制限されています。

10. Foodfy Gold サブスクリプション データ

Foodfy Goldに登録すると、メンバーシップに関連する追加データを処理します:

  • サブスクリプションデータ: プランの種類、サブスクリプションステータス(有効、トライアル、一時停止、キャンセル、期限切れ)、開始日と終了日、トライアル期間の日付、および更新日。
  • 決済データ: Stripe顧客ID、StripeサブスクリプションID、支払い方法(下4桁とカードタイプのみ)、および請求履歴。カードの全詳細はStripeにのみ保存されます。
  • 特典の利用方法: ゴールド特典付きの注文総数、配達の節約、割引の節約、計算された合計節約額、および特典利用ログ。

このデータは、サブスクリプションの管理、対象注文への特典の適用、節約額の計算、サブスクリプション管理機能の提供のために処理されます。法的根拠:契約の履行。

11. 企業アカウントおよび従業員データ

Foodfy for Work (企業アカウント) の場合、データ処理の責任は次のように共有されます。

11.1 データ管理者の関係

登録組織(雇用主)は、法人アカウントを通じて提供された従業員の個人データのデータ管理者として行動します。Foodfyはデータ処理者として、雇用主の指示にのみ従い、Foodfy for Workデータ処理契約に基づいて従業員データを処理します。

11.2 収集されるデータ

  • 従業員の名前、電子メール アドレス、および企業アカウント内の役割 (管理者、マネージャー、従業員)。
  • 雇用主が提供する部門、コストセンター、および従業員の参照番号。
  • ウォレット残高、クレジット履歴、支出履歴、返金記録。
  • 注文した商品と金額を含む、法人ウォレットを使用した注文履歴。

11.3 雇用主の責任

雇用主は以下について責任を負います。(a) 従業員データを Foodfy と共有する法的根拠を有すること。 (b) プラットフォームを通じたデータ処理について従業員に通知する。 (c) 雇用主が管理するデータに関連する従業員のデータ権利要求に対応する。 (d) 適用される雇用法およびデータ保護法の遵守を確保する。

12. ドローン配送運用データ

ドローン配達サービスが使用される場合、以下の追加データが処理されます:

  • ルートおよびGPSデータ: ドローンの飛行経路、DronePort の位置を経由する中継点、配達用の GPS 座標、到着予定時刻。
  • 配達パートナーデータ: ドローン対応の配達パートナー向け: 配達中のリアルタイムの位置情報、配達統計、運用ログ。
  • ドローンポートデータ: DronePort の使用率メト​​リクス、メンテナンス スケジュール、運用ステータス。
  • 顧客納品データ: 安全で正確なドローン着陸に必要な精密な配達座標。標準的な住所ベースの配達よりも高い精度が求められる場合があります。

ドローン配送データは、契約履行の法的根拠に基づいて処理され、該当する場合には、安全で効率的な配送業務を維持するという正当な利益に基づいて処理されます。配達パートナーのリアルタイムの位置データは、アクティブな配達中にのみ処理されます。

13. データセキュリティ

Foodfy は、お客様の個人データを保護するために、業界をリードする包括的な技術的および組織的対策を実装しています。

13.1 技術的な安全対策

  • TLS 1.2+ (すべてのプラットフォーム エンドポイントにわたって HTTPS が強制される) を使用した、転送中のすべてのデータの暗号化。
  • AES-256 暗号化を使用した保存時の機密データの暗号化。
  • Cloudflareを利用したWebアプリケーションファイアウォール(WAF)およびDDoS保護。
  • パフォーマンスとセキュリティのためのエッジ キャッシュを備えたコンテンツ配信ネットワーク (CDN)。
  • Stripeを通じたPCI DSS準拠の決済処理。Foodfyサーバーにカード番号の全桁は保存されません。
  • すべてのアカウントで二要素認証(2FA)が利用可能であり、特権アカウントでは必須です。
  • レート制限と不正行為検出を備えた安全なトークンを使用した API 認証。
  • 定期的な自動脆弱性スキャンとペネトレーションテスト。

13.2 組織的な安全対策

  • 従業員が業務に必要なデータのみにアクセスできるようにするロールベースのアクセス制御。
  • 国固有のデータベースシャーディングを備えたマルチテナントデータアーキテクチャにより、異なる管轄区域からのデータが論理的に分離されます。
  • すべてのサードパーティ サービス プロバイダーとのデータ処理契約。
  • 個人データにアクセスするすべての担当者に対する定期的なセキュリティ意識向上トレーニング。
  • インシデント対応手順と専任のセキュリティ チーム。
  • データ最小化の実践: 指定された目的に必要なデータのみを収集します。

堅牢なセキュリティ対策を実施していますが、インターネットを介した送信方法や電子的な保存方法で100%安全なものはありません。絶対的なセキュリティを保証することはできず、強力でユニークなパスワードの使用や二要素認証の有効化など、すべてのユーザーが自身のアカウントを保護するための措置を講じることを推奨しています。

14. 国際的なデータ転送

Foodfy は、グローバル インフラストラクチャと地域パートナー ネットワークを通じて 250 か国以上で事業を展開しています。お客様の個人データは、お客様の居住国以外の国に転送され、処理される場合があります。個人データを国際的に転送する場合、当社はお客様のデータが確実に保護されるよう、適切な保護措置を講じます。

  • 標準契約条項(SCC): EEA/英国から適切性に関する決定のない国への移転については、欧州委員会が承認した標準契約条項を使用します。
  • データ処理契約: 当社に代わって個人データを処理するすべてのサードパーティ サービス プロバイダーは、データ保護義務、セキュリティ要件、国境を越えた転送の保護措置を含む包括的なデータ処理契約に拘束されます。
  • 国固有のデータシャーディング: 当社のマルチテナントアーキテクチャは国別のデータベースシャードを使用しており、運用データは関連テリトリーの地理的地域内またはその近くに保存・処理されるため、日常業務における国境を越えたデータ転送を最小限に抑えます。
  • 適切性の決定: 利用可能な場合、関連する規制当局が発行した十分性決定に依拠します。
  • 移転影響評価: 適切なデータ保護フレームワークのない国へのデータ転送について、移転影響評価を実施しています。

15. お客様のプライバシー権

お住まいの地域に応じて、個人データに関してさまざまな権利があります。 Foodfy は、世界中のすべてのユーザーに対して次の権利を尊重することに取り組んでいます。

15.1 普遍的権利

お住まいの地域に関係なく、すべてのFoodfyユーザーは以下のことができます:

  • アクセス: 当社が保有するお客様の個人データのコピーを、構造化された、一般的に使用される、機械可読な形式でリクエストすること。
  • 修正: 不正確、不完全、または古い個人データの修正をリクエストすること。ほとんどの情報はアカウント設定から直接更新できます。
  • 削除: 正当な保持要件(法的義務、紛争解決、不正防止)を条件として、個人データの削除をリクエストすること。
  • 制限: 特定の状況下で個人データの処理を制限することをリクエストすること。
  • 異議申し立て: ダイレクトマーケティング目的での個人データの処理に異議を申し立てること。すべてのオプトアウトリクエストに速やかに対応いたします。
  • 同意の撤回: 処理が同意に基づく場合、以前の処理の適法性に影響を与えることなく、いつでも同意を撤回できます。
  • アカウントの削除: アカウントと関連する個人データの完全な削除をリクエストすること。アカウント削除リクエストは30日以内に処理されます。

15.2 権利を行使する方法

以下の方法で権利を行使できます:

  • セルフサービスのデータ管理、設定の変更、アカウントの削除のためのアカウント設定にアクセスします。
  • リクエストをデータ保護担当者 ([email protected]) に電子メールで送信してください。
  • 一般的なプライバシーに関するお問い合わせについては、[email protected] に電子メールを送信してください。

リクエストの処理前に本人確認を行い、適用法で求められる期間内に回答します(通常30日間、複雑なリクエストの場合は事前通知の上、追加60日延長可能)。

16. 地域のプライバシー権

お住まいの地域と適用されるデータ保護法に基づき、以下の補足規定が適用されます:

16.1 欧州経済領域と英国 (GDPR / 英国 GDPR)

EEA または英国にお住まいの場合、一般データ保護規則に基づいて次の追加の権利があります。

  • データポータビリティ: 個人データを構造化された、一般的に使用される、機械可読な形式で受け取り、別の管理者に送信すること。
  • 苦情を申し立てる権利: お住まいの地域のデータ保護監督当局に苦情を申し立てる権利があります。EEA監督当局の一覧は ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm でご覧いただけます。
  • 自動化された意思決定: 法的またはこれに類する重大な影響を生じさせる自動処理のみに基づく決定の対象とならない権利(GDPR第22条)。セクション8.2をご覧ください。
  • データ保護責任者: GDPRに関するお問い合わせは、[email protected] のDPOまでご連絡ください。

16.2 米国カリフォルニア州 (CCPA / CPRA)

あなたがカリフォルニア州の居住者である場合、あなたはカリフォルニア州消費者プライバシー法 (カリフォルニア州プライバシー権法により改正) に基づいて次の権利を有します。

  • 知る権利: 収集した個人情報のカテゴリーおよび具体的な項目、収集元、収集のビジネス目的、および共有する第三者のカテゴリーの開示をリクエストすること。
  • 削除の権利: 法定の例外を条件として、個人情報の削除をリクエストすること。
  • 訂正の権利: 不正確な個人情報の修正をリクエストすること。
  • 販売または共有からのオプトアウトの権利: Foodfy はあなたの個人情報を販売しません。当社は、お客様の同意なしに、クロスコンテキスト行動広告のために個人情報を共有することはありません。
  • 機密個人情報の使用を制限する権利: 機密性の高い個人情報の使用および開示を、指定された目的に必要な範囲に制限することをリクエストすること。
  • 差別の禁止: CCPA/CPRAの権利を行使したことを理由に差別することはありません。

過去 12 か月間、当社は CCPA/CPRA で定義されている個人情報を販売していません。

16.3 ブラジル (LGPD)

お客様がブラジルにお住まいの場合、お客様は、処理の確認、アクセス、修正、匿名化、移植性、同意を得て処理されたデータの削除、共有に関する情報、およびダドス保護国家 (ANPD) に請願する権利を含む、Lei Geral de Protecao de Dados (LGPD) に基づく権利を有します。

16.4 アジア太平洋地域 (PDPA および同等の法律)

個人データ保護法または同等の法律が適用される管轄区域 (シンガポール、タイ、その他のアジア太平洋諸国を含む) にお住まいの場合、適用される現地法の規定に従って、お客様はご自身の個人データにアクセス、修正、削除、制限、およびポータビリティを行う権利を有します。当社は、必要に応じて同意を取得し、データ処理活動について透明性のある通知を提供するなど、該当する PDPA 要件に従ってお客様のデータを処理します。

16.5 中東および北アフリカ

UAE、サウジアラビア、およびその他の MENA 管轄区域のユーザーの場合、当社は、個人データ保護に関する UAE 連邦政令法、サウジアラビア個人データ保護法、および同等の地域の枠組みを含む、適用されるデータ保護規制を遵守します。これには、該当する場合、データのローカリゼーション要件が含まれます。

16.6 その他の管轄区域

Foodfy は、当社が事業を展開しているすべての法域におけるデータ保護法の遵守に努めています。あなたの管轄区域に上記に記載されていない特定のデータ保護要件がある場合は、現地法に基づいて当社がどのようにあなたの権利を保護するかについて、[email protected] までご連絡ください。

17. データ侵害の通知

お客様の権利と自由にリスクをもたらす個人データ侵害が発生した場合、Foodfy は次のことを行います。

  • GDPR第33条および他の管轄区域の同等の規定に基づき、侵害を認識してから72時間以内に関連する監督当局に通知すること。
  • GDPR第34条および同等の規定に基づき、侵害が個人の権利と自由に高いリスクをもたらす可能性がある場合、不当な遅延なく影響を受ける個人に通知すること。
  • 侵害の性質、影響を受けるデータ主体およびレコードのカテゴリーと概算数、予想される結果、および侵害に対処しその影響を軽減するために講じたまたは提案された措置の詳細を提供すること。
  • 当社の内部侵害記録に従って、事実、影響、講じられた是正措置を含む、すべての個人データ侵害を文書化します。

データが侵害されたと思われる場合は、ただちに [email protected] までご連絡ください。

18. 子供および未成年者

プラットフォームは、18歳未満、またはその管轄区域のデジタル同意年齢(EEAのほとんどの国では16歳、米国ではCOPPAに基づき13歳と低い場合があります)未満の個人による使用を目的としていません。該当する年齢基準に満たない子供から意図的に個人情報を収集することはありません。

親または保護者の同意なしに、該当する年齢未満の子供から個人データを誤って収集したことが判明した場合、当社は直ちにその情報を当社のシステムから削除する措置を講じます。当社が子供から情報を収集したと思われる場合は、[email protected] まで直ちにご連絡ください。

19. サードパーティのリンクとサービス

プラットフォームには、サードパーティのウェブサイト、アプリケーション、サービスへのリンクが含まれている場合があります。このプライバシーポリシーはサードパーティサービスには適用されず、Foodfyはいかなるサードパーティのプライバシー慣行、コンテンツ、セキュリティについても責任を負いません。これには、ビジネスパートナーが選択した追加のサードパーティ統合を含む、Foodfyウェブサイトビルダーを使用して構築されたビジネスパートナーのウェブサイトが含まれます。

お客様が利用するすべてのサードパーティサービスのプライバシーポリシーを確認することをお勧めします。

20. このプライバシーポリシーの変更

慣行、テクノロジー、法的要件、または事業運営の変更を反映するために、このプライバシーポリシーを定期的に更新する場合があります。重要な変更を行う場合:

  • このページ上部の「最終更新日」を更新します。
  • プラットフォーム上で目立つ通知を提供します。
  • データの処理方法に重大な影響を与える重要な変更については、変更が有効になる少なくとも 30 日前に電子メールで通知します。
  • 法律で義務付けられている場合、データ処理慣行の重要な変更についてお客様の同意を取得します。

変更の発効日以降もプラットフォームを継続して使用することにより、更新されたプライバシーポリシーを受け入れたものとみなされます。

21. お問い合わせ

このプライバシー ポリシー、お客様の個人データ、または当社のデータ保護慣行に関してご質問、懸念事項、またはリクエストがある場合は、次のチャネルを通じて当社までご連絡ください。

個人データの収集または使用に関する苦情の解決に努めています。苦情がある場合は、まず当社にご連絡ください。懸念を解決できない場合は、お住まいの地域のデータ保護監督当局に苦情を申し立てる権利があります。