Құпиялылық саясаты

Соңғы жаңартылған: March 16, 2026

1. Кіріспе

Foodfy («Компания», «біз», «біздің», «біз») сіздің жеке ақпаратыңыздың құпиялылығы мен қауіпсіздігін қорғауды міндеттейді. Бұл Құпиялық саясаты Foodfy платформасымен, соның ішінде foodfy.ai сайтындағы веб-сайтымыз, мобильді қолданбалар, API интерфейстері, сатушылардың бақылау тақталары, AI қызметтері, дрон жеткізу желісі және барлық қатысты қызметтер мен мүмкіндіктерді (бірге «Платформа») қоса алғанда, Foodfy платформасымен өзара әрекеттескенде деректеріңізді қалай жинайтынымызды, пайдаланатынымызды, ашатынымызды, сақтайтынымызды және қорғайтынымызды түсіндіреді.

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy 250-ден астам елде жұмыс істейді. Сізге қолданылатын арнайы деректерді қорғау заңдары орналасқан жеріңізге байланысты өзгеруі мүмкін. Жергілікті заң осы Құпиялық саясатына қарағанда көбірек қорғауды қамтамасыз ететін жерде жергілікті заң басым болады. Қосымша аймақтық ережелер 16-бөлімде егжей-тегжейлі көрсетілген.

2. Деректер контроллері

Foodfy, егер басқаша көрсетілмесе, Платформа арқылы өңделген жеке деректеріңізге жауапты деректер контроллері болып табылады. Foodfy for Work (Корпоративтік тіркелгілер) үшін тіркеуші ұйым қызметкердің жеке деректері үшін деректерді бақылаушы, ал Foodfy олардың атынан деректер өңдеушісі ретінде әрекет етеді.

Деректерді қорғау сұрақтарын алу үшін сіз біздің Деректерді қорғау жөніндегі қызметкерге келесі мекенжай бойынша хабарласа аласыз:

  • Электрондық пошта: [email protected]
  • Postal Address: Foodfy, деректерді қорғау қызметкері, сұраныс бойынша [email protected] арқылы қол жетімді

3. Біз жинайтын ақпарат

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Барлық пайдаланушылар

  • Есептік жазба туралы ақпарат: Толық аты-жөні, электрондық пошта мекенжайы, телефон нөмірі, туған күні, профильдік фотосурет және шифрланған құпия сөз.
  • Аутентификация деректері: Кіру тіркелгі деректері, екі факторлы аутентификация құпиялары және қалпына келтіру кодтары, API таңбалауыштары және сеанс идентификаторлары.
  • Құрылғы және техникалық деректер: Құрылғы түрі, операциялық жүйе және нұсқасы, шолғыш түрі мен нұсқасы, экран ажыратымдылығы, бірегей құрылғы идентификаторлары, мобильді желі ақпараты, IP мекенжайы және push хабарландыру белгілері (Expo токендері).
  • Usage Data: Pages visited, features used, search queries, click patterns, navigation paths, session duration, timestamps, referring URLs, and interaction events.
  • Орын деректері: IP мекенжайынан алынған шамамен орын. Сіздің нақты келісіміңізбен жеткізуге арналған нақты GPS орны, жақын маңдағы бизнесті табу және орынға негізделген мүмкіндіктер.
  • Байланыс деректері: Платформа арқылы жіберілген хабарламалар, тұтынушыларды қолдау әрекеті, кері байланыс және сауалнама жауаптары.

3.2 Тұтынушылар

  • Order Data: Тапсырыс берілген заттар, тапсырыс тарихы, жеткізу мекенжайлары (соның ішінде ғимарат атауы, көше, пәтер, қабат, кіру коды және жеткізу нұсқаулары), тапсырыс таңдаулары, арнайы диеталық талаптар және тапсырыс көзі (веб, қолданба, дүңгіршек, QR, WhatsApp, тамақтану жоспары).
  • Payment Data: Payment method type, billing address, transaction amounts, and transaction history. Full payment card numbers are processed by our PCI DSS-compliant payment processor (Stripe) and are never stored on Foodfy servers.
  • Мекенжай кітабы: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
  • Параметрлер: Таңдаулы кәсіпорындар, сақталған элементтер, диеталық таңдаулар, тіл және валюта параметрлері.
  • Reviews and Ratings: Product reviews, business ratings, delivery ratings, photos, and comments.

3.3 Іскерлік серіктестер

  • Іскерлік ақпарат: Бизнестің заңды атауы, сауда атауы, қосалқы домен, қоғамдық дүкен идентификаторы, бизнес түрі (мейрамхана, азық-түлік, дәріхана, гүлдер, бөлшек сауда, жеткізуші, бренд), физикалық мекенжай, телефон нөмірі, электрондық пошта және веб-сайт URL мекенжайы.
  • Құқықтық және қаржылық деректер: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
  • Operational Data: Мәзір элементтері, өнім каталогы, баға белгілеу, түгендеу деңгейлері, жұмыс уақыты, дайындық уақыттары, жеткізу аймақтары және қызмет конфигурациялары.
  • Тұтынушымен қарым-қатынас деректері: CRM профильдері, соның ішінде тұтынушыға тапсырыс беру жиілігі, жалпы шығындар, RFM (Жақындалық, жиілік, ақшалай) ұпайлары, өмірлік цикл кезеңі, адалдық деңгейі, маркетингке қосылу күйі, таңдаулы тіл, тегтер және ескертпелер.
  • Қызметкерлер туралы деректер: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
  • Third-Party Integrations: Google Place ID, Google рейтингі, әлеуметтік медиа профильдері (WhatsApp, Facebook) және біріктірілген қызметтермен (бухгалтерлік бағдарламалық қамтамасыз ету, жеткізу платформалары) алмасу деректері.
  • Франчайзинг деректері: Франчайзинг брендінің ассоциациясы, розетка кодтары, көп орын конфигурациялары және бренд деңгейіндегі аналитика.

3.4 Жеткізу серіктестері

  • Жеке басын растау: Мемлекет берген жеке куәлік, жүргізуші куәлігі, көлік құралын тіркеу және сақтандыру құжаты.
  • Real-Time Location: Тапсырысты қадағалау, бағытты оңтайландыру және қауіпсіздік мақсаттары үшін белсенді жеткізілімдер кезінде жаңартылған GPS координаттары.
  • Performance Data: Аяқталған тапсырыстар саны, қабылданбаған тапсырыстар, жеткізу уақыттары, алынған рейтингтер және кірістер тарихы.
  • Дронды жеткізу деректері: Ұшқышсыз басқаруға қабілетті жеткізу серіктестері үшін: ұшқышсыз ұшу мүмкіндігінің күйі, жүгіруші түрі, жеткізу статистикасы, DronePort тағайындауы және ұшқышсыз ұшу журналдары.

3.5 Аумақтық серіктестер

  • Басқарылатын аумақтар: Тағайындалған аумақ деңгейі (Аймақ, Ел, штат, Қала, Аудан), аумақ идентификаторлары және географиялық ауқым.
  • Өнімділік көрсеткіштері: Бизнеске қосылу мөлшерлемесі, алынған кіріс, серіктес қанағаттану ұпайлары және аумақтың өсу көрсеткіштері.
  • Қолданба деректері: Territory applicant profile information submitted during the application and onboarding process.

3.6 Корпоративтік тіркелгі пайдаланушылары (Foodfy for Work)

  • Organization Data: Компанияның заңды атауы, заңды тұлға түрі, сауда лицензиясының нөмірі, салық нөмірі, тіркелген мекенжайы, шот ұсыну бойынша байланыс ақпараты және логотипі.
  • Қызметкерлер туралы деректер: Қызметкердің аты-жөні, электрондық поштасы, рөлі (әкімші/менеджер/қызметкер), бөлім, шығындар орталығы, қызметкердің анықтамалық нөмірі, әмиян балансы, әмиян транзакциялары тарихы және жұмыс күйі.

3.7 Инвесторлар

  • Инвестор профилі: Аккредиттеу мәртебесі, инвестициялық преференциялар, жеке басын куәландыратын құжаттар және байланыс тарихы.
  • Инвестициялық қызмет: Инвестициялық қызығушылықтар, мәмілеге қатысу, инвестиция сомалары және сәйкес хат-хабар.

3.8 NutriLife пайдаланушылары

NutriLife құпия денсаулық пен биометриялық деректерді жинайды. Толық ақпарат алу үшін 9-бөлімді қараңыз.

3.9 Үшінші тараптардан алынған ақпарат

  • Social media platforms when you sign in using social login (Google, Facebook, Apple).
  • Payment processors and financial institutions for transaction verification and fraud prevention.
  • Public business directories and government registries for business verification and directory building.
  • Open Food Facts and other nutritional databases for product nutritional data.
  • Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
  • Орын, карта және мекенжай деректеріне арналған Google Maps and Places API.
  • Веб-сайт трафигін талдау және науқанды өлшеу үшін аналитика және жарнама серіктестері.

4. Өңдеудің құқықтық негіздері

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

  • Performance of Contract: Processing necessary to fulfill our contractual obligations to you, including account creation, order processing, payment handling, delivery coordination, and provision of Platform features you have subscribed to or requested.
  • Келісім: Processing based on your freely given, specific, informed, and unambiguous consent. This applies to: precise GPS location tracking, NutriLife health and biometric data collection (special category data), marketing communications and promotional emails, non-essential cookies and tracking technologies, and AI-powered photo analysis of meals.
  • Заңды мүдде: Processing necessary for our legitimate business interests, provided these interests are not overridden by your fundamental rights and freedoms. This includes: Platform security and fraud prevention, analytics and service improvement, personalized search results and recommendations (non-AI profiling), customer support and communication, and enforcement of our Terms of Service.
  • Заңды міндеттеме: Processing necessary to comply with applicable legal requirements, including tax and accounting regulations, anti-money laundering (AML) and know-your-customer (KYC) requirements, food safety and public health regulations, data retention mandated by law, and responses to lawful government or regulatory requests.
  • Vital Interest: Ерекше жағдайларда, тамақ аллергиясы, қауіпсіздік оқиғалары немесе қоғамдық денсаулыққа қатысты төтенше жағдайлар сияқты адамның өмірлік маңызды мүдделерін қорғау үшін өңдеу қажет.

5. Ақпаратыңызды қалай пайдаланамыз

We use the personal data we collect for the following purposes:

5.1 Негізгі платформа операциялары

  • Provide, maintain, operate, and improve the Platform and all its features and services.
  • Process and fulfill orders, payments, refunds, and deliveries.
  • Барлық пайдаланушы түрлері бойынша пайдаланушы тіркелгілерін жасаңыз, аутентификациялаңыз және басқарыңыз.
  • Нақты уақыттағы тапсырысты қадағалауды, жеткізуді үйлестіруді және жүргізуші/дронды жіберуді қосыңыз.
  • Process Business Partner payouts and financial reconciliation.
  • Foodfy Gold жазылымдарын, жеңілдіктер мен есепшоттарды басқарыңыз.
  • Operate Foodfy for Work corporate wallets, allocations, and expense tracking.

5.2 Байланыс

  • Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
  • Provide customer support and respond to inquiries through all channels (email, in-app, WhatsApp, SMS).
  • With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Даралау және AI

  • Personalize your experience through AI-powered search results, business recommendations, and product suggestions.
  • Provide Business Partners with AI-powered tools including menu optimization, demand forecasting, automated marketing content generation, and customer analytics.
  • Power NutriLife features including AI meal photo analysis, nutritional calculation, and personalized dietary guidance.
  • AI чат-боттарын және тұтынушыларға автоматтандырылған қолдауды қосыңыз.

5.4 Қауіпсіздік, қауіпсіздік және сәйкестік

  • Алаяқтықты, теріс пайдалануды, рұқсатсыз кіруді және басқа да заңсыз немесе зиянды әрекеттерді анықтау, тергеу және алдын алу.
  • Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
  • Қолданыстағы заңды міндеттемелерді, салық талаптарын және реттеуші мандаттарды сақтаңыз.
  • Қызмет көрсету шарттарын және басқа келісімдерді орындаңыз.

5.5 Аналитика және жетілдіру

  • Пайдалану үлгілерін түсіну және Платформа мүмкіндіктерін жақсарту үшін жинақталған және анонимді талдау жүргізіңіз.
  • Perform A/B testing and user experience research.
  • Train and improve AI and machine learning models using anonymized and aggregated data.
  • Іскерлік барлау есептерін және нарық туралы түсініктерді жасаңыз.

6. Ақпаратыңызды қалай бөлісеміз

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Басқа платформа пайдаланушыларымен

  • Іскерлік серіктестер: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
  • Жеткізу серіктестері: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
  • Тұтынушылар: Бизнес серіктес туралы ақпарат (аты, мекенжайы, рейтингтері, мәзірі, жұмыс уақыты) табу және тапсырыс беруді қосу үшін Платформада жалпыға ортақ көрсетіледі.

6.2 Қызмет провайдерлерімен

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

  • Stripe: Payment processing, subscription billing, and fraud detection.
  • Cloudflare: Мазмұнды жеткізу, DDoS қорғауы және веб-қосымшалардың брандмауэрі.
  • Антропикалық және OpenAI: Platform AI мүмкіндіктері үшін AI және машиналық оқыту үлгісінің қорытындысы. AI провайдерлеріне жіберілген деректер олардың кәсіпорын деректерін өңдеу шарттары бойынша өңделеді және олардың жалпы үлгілерін үйрету үшін пайдаланылмайды.
  • Deepgram: Speech-to-text processing for voice-enabled features.
  • Twilio: SMS delivery and voice communication services.
  • Google: Maps, Places API, аналитика және жарнама қызметтері.
  • Мета: Жарнамалық науқанды басқару және конверсияны қадағалау.
  • Бұлтты инфрақұрылым провайдерлері: Server hosting, data storage, and computing services.

6.3 Үшінші тарап жеткізу платформаларымен

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Бухгалтерлік есеп интеграцияларымен

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 Құқықтық және реттеуші мақсаттар үшін

  • When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
  • To enforce our Terms of Service and other agreements.
  • To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
  • To detect, prevent, or address fraud, security, or technical issues.

6.6 Бизнес трансферттері

Біріктіруге, сатып алуға, қайта ұйымдастыруға, банкроттыққа, активтерді сатуға немесе ұқсас корпоративтік транзакцияға байланысты сіздің жеке деректеріңіз сатып алушы ұйымға берілуі мүмкін. Біз сіздің жеке деректеріңіз басқа құпиялылық саясатына ұшырамас бұрын хабарлаймыз.

6.7 Сіздің келісіміңізбен

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Деректерді сақтау

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

  • Белсенді тіркелгі деректері: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
  • Order and Transaction Records: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
  • Payment Records: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
  • Бизнес серіктес деректері: Retained for the duration of the business relationship plus the legally required retention period for business records.
  • NutriLife денсаулық деректері: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
  • Foodfy Gold жазылым деректері: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
  • Корпоративтік тіркелгі қызметкерінің деректері: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
  • Байланыс журналдары: Сапаны қамтамасыз ету және дауларды шешу үшін тұтынушыларды қолдау қызметінің өзара әрекеттестігі 3 жыл бойы сақталады.
  • Аналитикалық деректер: Жиынтық және анонимді аналитикалық деректер жеке тұлғаларды анықтамайтындықтан шексіз сақталуы мүмкін.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. AI және автоматтандырылған шешім қабылдау

Foodfy бірнеше Platform мүмкіндіктерінде жасанды интеллект пен автоматтандырылған өңдеуді пайдаланады. Біз бұл технологиялар деректеріңізді қалай өңдейтіні туралы ашықтықты ұстанамыз.

8.1 AI деректеріңізді қалай өңдейді

  • Personalized Recommendations: AI үлгілері тапсырыстар журналын, шолу тәртібін, орналасқан жерін және бизнесті, өнімдерді және ұсыныстарды ұсыну үшін таңдауларды талдайды. Бұл өңдеу заңды мүддеге негізделген.
  • Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
  • Сұранысты болжау: Бизнес серіктестер үшін AI сұранысты болжау үшін тарихи тапсырыс деректерін, маусымдық үлгілерді, жергілікті оқиғаларды және ауа райы деректерін талдайды. Бұл жиынтық бизнес деректерін пайдаланады.
  • Мәзірді оңтайландыру: AI сату деректеріне, бәсекелестерді талдауға және тұтынушы қалауына негізделген баға түзетулері мен мәзір модификацияларын ұсынады. Соңғы шешімдерді әрқашан Іскерлік серіктес қабылдайды.
  • Алаяқтықты анықтау: Автоматтандырылған жүйелер ықтимал алаяқтық әрекетті анықтау үшін транзакция үлгілерін, құрылғы ақпаратын және мінез-құлық сигналдарын талдайды. Белгіленген транзакцияларды адам талдаушылары қарастыруы мүмкін.
  • NutriLife AI: AI тағамдық мазмұнды бағалау үшін тамақ фотосуреттерін талдайды және денсаулық профиліңізге негізделген жекелендірілген диета ұсыныстарын жасайды. Толық ақпаратты 9-бөлімнен қараңыз.
  • Автоматтандырылған маркетинг: AI маркетингтік мазмұнды, электрондық пошта науқандарын және тұтынушыларды сегменттеу және мінез-құлық деректері негізінде іскери серіктестерге арналған жарнамалық ұсыныстарды жасайды.

8.2 Автоматтандырылған шешімдерге қатысты құқықтарыңыз

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

  • You have the right to obtain human intervention and review of the decision.
  • You have the right to express your point of view and contest the decision.
  • You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 AI деректерін қорғау құралдары

  • Үшінші тарап AI провайдерлеріне жіберілген деректер (Anthropic, OpenAI) кәсіпорынның деректерді өңдеу келісімдері бойынша өңделеді. Сіздің деректеріңіз олардың жалпы мақсаттағы AI үлгілерін үйрету үшін пайдаланылмайды.
  • Foodfy ұсынған AI моделін оқыту жеке пайдаланушыларды анықтамайтын анонимді және жинақталған деректерді пайдаланады.
  • AI нәтижелері ықтималдық болып табылады және түпкілікті анықтамалар емес, ұсыныстар немесе бағалаулар ретінде ұсынылады.

9. Денсаулық және биометриялық деректер (NutriLife)

NutriLife processes sensitive health-related and biometric data that requires special protection under applicable privacy laws. This section provides detailed information about how we handle this data.

9.1 Жиналған денсаулық деректерінің санаттары

With your explicit consent, NutriLife may collect and process the following categories of health data:

  • Physical Measurements: Дене салмағы, бойы, дене майының пайызы, бел шеңбері, жамбас шеңбері және дене салмағының индексі (BMI).
  • Vital Signs: Қандағы глюкоза деңгейі, қан қысымы көрсеткіштері және жүрек соғу жиілігі.
  • Өмір салты көрсеткіштері: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
  • Диеталық ақпарат: Азық-түлік күнделігі жазбалары, тамақ фотосуреттері, калория және макронутриенттерді тұтыну (ақуыздар, көмірсулар, майлар, талшықтар, қант, натрий), микронутриенттерді қабылдау (В12-ден А дәрумендері, кальций, темір, калий және т.б.), диета түрі және тағамдық аллергия.
  • Денсаулық профилі: Туған күні, жынысы, белсенділік деңгейі, денсаулық мақсаттары (салмақ жоғалту, өсу, қолдау), мақсатты салмақ, медициналық жағдайлар, қосымша пайдалану, жүктілік немесе емшек сүтімен қамтамасыз ету күйі.
  • AI талдау деректері: Жасанды интеллект арқылы талданған тамақ фотосуреттері, сенімділік ұпайлары және AI жасаған тағамдық бағалаулар.

9.2 Құқықтық негіз және келісім

Денсаулық және биометриялық деректер GDPR (9-бап) және дүние жүзіндегі соған ұқсас заңдар бойынша арнайы санат деректері ретінде жіктеледі. Біз бұл деректерді тек NutriLife бағдарламасына қосылу кезінде берген нақты келісіміңіз негізінде өңдейміз. Есептік жазбаңыздың параметрлерінде NutriLife қолданбасын өшіру арқылы келісіміңізді кез келген уақытта бас тарта аласыз, бұл денсаулық туралы деректеріңіздің 30 күн ішінде жойылуына әкеледі.

9.3 Мақсатты шектеу

Your NutriLife health data is used strictly for the following purposes:

  • Базальды метаболизм жылдамдығын (BMR), жалпы күнделікті энергия шығынын (TDEE) және жекелендірілген калория мен макронутриент мақсаттарын есептеу.
  • Tracking your food diary entries and nutritional intake over time.
  • Providing AI-powered dietary suggestions and meal plan recommendations.
  • Денсаулық тенденциялары мен алға қойған мақсаттарыңызға жету жолын көрсету.

9.4 Деректерді қатаң қорғау

  • NutriLife денсаулық деректері AES-256 және TLS 1.3 шифрлауы арқылы тыныштықта және тасымалдау кезінде шифрланады.
  • Денсаулық деректері қосымша кіруді басқару элементтері бар жалпы платформа деректерінен бөлек сақталады.
  • NutriLife денсаулық деректері ЕШҚАШАН сақтандыру компанияларымен, жұмыс берушілермен, жарнама берушілермен немесе NutriLife қызметін ұсынумен байланысты емес мақсаттарда үшінші тараппен бөлісілмейді.
  • Денсаулық деректері ЕШҚАШАН жарнамалық мақсатты мақсатта пайдаланылмайды немесе үшінші тараптарға сатылмайды.
  • Foodfy жүйесіндегі денсаулық деректеріне қол жеткізу қатаң білу қажет негізінде маңызды қызметкерлер мен жүйелермен шектелген.

10. Foodfy Gold жазылымының деректері

When you subscribe to Foodfy Gold, we process additional data related to your membership:

  • Subscription Data: Plan type, subscription status (active, trial, paused, cancelled, expired), start and end dates, trial period dates, and renewal dates.
  • Payment Data: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
  • Пайданы пайдалану: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Корпоративтік шот және қызметкерлер туралы деректер

Foodfy for Work (Корпоративтік тіркелгілер) үшін деректерді өңдеу жауапкершілігі ортақ:

11.1 Деректерді бақылаушы қатынасы

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Жиналған деректер

  • Қызметкердің аты, электрондық пошта мекенжайы және Корпоративтік тіркелгідегі рөлі (әкімші, менеджер, қызметкер).
  • Бөлім, шығындар орталығы және жұмыс беруші ұсынған қызметкердің анықтамалық нөмірі.
  • Wallet balance, credit history, spending history, and refund records.
  • Order history made using the corporate wallet, including items ordered and amounts.

11.3 Жұмыс берушінің жауапкершілігі

Жұмыс берушілер мыналар үшін жауапты: (а) қызметкерлер туралы деректерді Foodfy компаниясымен бөлісу үшін заңды негіздің болуы; (b) қызметкерлерді платформа арқылы деректерді өңдеу туралы ақпараттандыру; (c) жұмыс беруші бақылайтын деректерге қатысты қызметкерлердің деректер құқықтары туралы сұрауларға жауап беру; және (d) қолданыстағы еңбек және деректерді қорғау заңдарының сақталуын қамтамасыз ету.

12. Дронды жеткізу операциялық деректері

When drone delivery services are used, the following additional data is processed:

  • Route and GPS Data: Ұшу жолдары, DronePort орындары арқылы релелік нүктелер, жеткізу GPS координаттары және болжалды келу уақыты.
  • Жеткізу серіктесінің деректері: Ұшқышсыз тасымалдауға қабілетті жеткізу серіктестері үшін: белсенді жеткізулер кезінде нақты уақыттағы орын, жеткізу статистикасы және операциялық журналдар.
  • DronePort деректері: DronePort пайдалану көрсеткіштері, техникалық қызмет көрсету кестелері және жұмыс күйі.
  • Тұтынушыны жеткізу деректері: Precise delivery coordinates required for safe and accurate drone landing, which may be more precise than standard address-based delivery.

Ұшқышсыз жеткізілім деректері келісім-шартты орындаудың заңды негізінде өңделеді және қажет болған жағдайда қауіпсіз және тиімді жеткізу операцияларын жүргізуге заңды қызығушылық танытады. Жеткізу серіктестерінің нақты уақыттағы орналасу деректері тек белсенді жеткізулер кезінде өңделеді.

13. Деректер қауіпсіздігі

Foodfy сіздің жеке деректеріңізді қорғау үшін кешенді, жетекші техникалық және ұйымдастыру шараларын жүзеге асырады:

13.1 Техникалық қауіпсіздік шаралары

  • TLS 1.2+ арқылы транзиттегі барлық деректерді шифрлау (барлық Platform соңғы нүктелерінде күшіне енген HTTPS).
  • AES-256 шифрлауын қолдану арқылы тыныштықтағы құпия деректерді шифрлау.
  • Web application firewall (WAF) and DDoS protection powered by Cloudflare.
  • Өнімділік пен қауіпсіздік үшін шеткі кэшпен мазмұнды жеткізу желісі (CDN).
  • PCI DSS-compliant payment processing through Stripe, with no storage of full card numbers on Foodfy servers.
  • Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
  • Жылдамдықты шектеу және теріс пайдалануды анықтау арқылы қауіпсіз таңбалауыштарды қолдану арқылы API аутентификациясы.
  • Regular automated vulnerability scanning and penetration testing.

13.2 Ұйымдық қауіпсіздік шаралары

  • Role-based access controls ensuring employees can only access data necessary for their function.
  • Әртүрлі юрисдикциялардағы деректердің логикалық түрде бөлінгенін қамтамасыз ететін елге арналған дерекқорды бөлу арқылы көп пайдаланушы деректер архитектурасы.
  • Барлық үшінші тарап қызмет жеткізушілерімен деректерді өңдеу келісімдері.
  • Regular security awareness training for all personnel with access to personal data.
  • Оқиғаға әрекет ету процедуралары және арнайы қауіпсіздік тобы.
  • Деректерді азайту тәжірибесі: біз тек көрсетілген мақсат үшін қажетті деректерді жинаймыз.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Мәліметтерді халықаралық тасымалдау

Foodfy өзінің жаһандық инфрақұрылымы және аумақтық серіктестік желісі арқылы 250-ден астам елде жұмыс істейді. Сіздің жеке деректеріңіз тұрғылықты еліңізден басқа елдерге берілуі және өңделуі мүмкін. Жеке деректерді халықаралық деңгейде тасымалдаған кезде, деректеріңіздің қорғалғанын қамтамасыз ету үшін тиісті қауіпсіздік шараларын қолданамыз:

  • Standard Contractual Clauses (SCCs): ЕЭА/Ұлыбританиядан барабарлығы туралы шешімі жоқ елдерге аударымдар үшін біз Еуропалық Комиссия мақұлдаған Стандартты Келісім-шарт ережелерін қолданамыз.
  • Деректерді өңдеу келісімдері: Біздің атымыздан жеке деректерді өңдейтін барлық үшінші тарап қызмет провайдерлері деректерді қорғау міндеттемелерін, қауіпсіздік талаптарын және трансшекаралық тасымалдау кепілдіктерін қамтитын деректерді өңдеу туралы толық келісімдермен байланысты.
  • Елге тән деректерді бөлу: Our multi-tenant architecture uses country-specific database shards, which means operational data is stored and processed within or near the geographic region of the relevant Territory, minimizing cross-border transfers for day-to-day operations.
  • Сәйкестік туралы шешімдер: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
  • Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Құпиялылық құқықтарыңыз

Орналасқан жеріңізге байланысты сіздің жеке деректеріңізге қатысты әртүрлі құқықтарыңыз бар. Foodfy бүкіл әлемдегі барлық пайдаланушылар үшін осы құқықтарды құрметтеуге міндеттенеді:

15.1 Жалпы құқықтар

Regardless of your location, all Foodfy users may:

  • Қол жеткізу: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
  • Түзету: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
  • Жою: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
  • Restriction: Request that we restrict the processing of your personal data in certain circumstances.
  • Objection: Object to the processing of your personal data for direct marketing purposes. We will comply with all opt-out requests promptly.
  • Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
  • Есептік жазбаны жою: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Құқықтарыңызды қалай жүзеге асыруға болады

You may exercise your rights by:

  • Өзіне-өзі қызмет көрсету деректерін басқару, таңдауларды өзгерту және есептік жазбаны жою үшін тіркелгі параметрлеріне кіру.
  • Деректерді қорғау жөніндегі қызметкерге [email protected] мекенжайына сұрауыңызды жіберіңіз.
  • Құпиялық туралы жалпы сұраулар үшін [email protected] электрондық поштасына жіберіңіз.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Аймақтық құпиялылық құқықтары

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Еуропалық экономикалық аймақ және Ұлыбритания (GDPR / Ұлыбритания GDPR)

Егер сіз ЕЭА немесе Ұлыбританияда болсаңыз, Деректерді қорғаудың жалпы ережесіне сәйкес сізде келесі қосымша құқықтар бар:

  • Деректерді тасымалдау: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
  • Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
  • Автоматтандырылған шешім қабылдау: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
  • Деректерді қорғау жөніндегі қызметкер: Our DPO can be reached at [email protected] for any GDPR-related inquiries.

16.2 Калифорния, Америка Құрама Штаттары (CCPA / CPRA)

Егер сіз Калифорния тұрғыны болсаңыз, Калифорния тұтынушыларының құпиялылық туралы заңына сәйкес келесі құқықтарыңыз бар (Калифорниялық құпиялылық құқықтары туралы заңмен түзетулермен):

  • Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
  • Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
  • Right to Correct: Request correction of inaccurate personal information.
  • Right to Opt Out of Sale or Sharing: Foodfy сіздің жеке ақпаратыңызды сатпайды. Біз сіздің келісіміңізсіз контекстаралық мінез-құлық жарнамасы үшін жеке ақпаратты бөліспейміз.
  • Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
  • Дискриминацияға жол бермеу: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

Алдыңғы 12 айда біз CCPA/CPRA анықтағандай жеке ақпаратты сатпадық.

16.3 Бразилия (LGPD)

Егер сіз Бразилияда болсаңыз, сізде Lei Geral de Protecao de Dados (LGPD) бойынша құқықтарыңыз бар, соның ішінде: өңдеуді растау, қол жеткізу, түзету, анонимдеу, тасымалдау, келісіммен өңделген деректерді жою, бөлісу туралы ақпарат және Autoridade Nacional de Protecao de Dados (ANPD) өтінішіне жүгіну құқығы.

16.4 Азия-Тынық мұхиты (PDPA және баламалы заңдар)

Жеке деректерді қорғау актілері немесе соған ұқсас заңнама (соның ішінде Сингапур, Тайланд және басқа Азия-Тынық мұхиты елдері) бар юрисдикцияларда болсаңыз, қолданыстағы жергілікті заңмен қарастырылған жеке деректеріңізге қол жеткізуге, түзетуге, жоюға, шектеуге және тасымалдауға құқығыңыз бар. Біз сіздің деректеріңізді қолданыстағы PDPA талаптарына сәйкес өңдейміз, соның ішінде қажет болған жағдайда келісімді алу және деректерді өңдеу әрекеттері туралы ашық хабарлама беру.

16.5 Таяу Шығыс және Солтүстік Африка

БАӘ, Сауд Арабиясы және басқа да MENA юрисдикцияларындағы пайдаланушылар үшін біз деректерді қорғаудың қолданыстағы ережелерін, соның ішінде БАӘ жеке деректерді қорғау туралы федералдық заңын, Сауд Арабиясының жеке деректерді қорғау туралы заңын және соған ұқсас аймақтық шеңберлерді сақтаймыз. Бұған қажет болған жағдайда деректерді локализациялау талаптары кіреді.

16.6 Басқа юрисдикциялар

Foodfy біз жұмыс істейтін барлық юрисдикцияларда деректерді қорғау заңдарын сақтауға міндеттенеді. Егер сіздің юрисдикцияңызда жоғарыда көрсетілмеген деректерді қорғау талаптары болса, жергілікті заңыңыз бойынша құқықтарыңызды қалай қорғайтынымыз туралы ақпарат алу үшін [email protected] поштасына хабарласыңыз.

17. Деректерді бұзу туралы хабарлама

Сіздің құқықтарыңыз бен бостандықтарыңызға қауіп төндіретін жеке деректер бұзылған жағдайда, Foodfy:

  • GDPR 33-бабына және басқа юрисдикциялардағы балама ережелерге сәйкес, бұзушылық туралы белгілі болғаннан кейін 72 сағат ішінде тиісті қадағалау органына хабарлау.
  • GDPR 34-бабында және оған сәйкес ережелерде талап етілетін бұзушылық олардың құқықтары мен бостандықтарына үлкен қауіп төндіруі мүмкін болған кезде зардап шеккен тұлғаларды кідіріссіз хабардар етіңіз.
  • Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
  • Жеке деректердің барлық бұзылуларын, соның ішінде фактілерді, әсерлерді және қабылданған түзету әрекеттерін ішкі бұзу тізіліміне сәйкес құжаттаңыз.

Деректеріңіз бұзылды деп ойласаңыз, дереу [email protected] мекенжайына хабарласыңыз.

18. Балалар және кәмелетке толмағандар

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Ата-анасының немесе қамқоршысының рұқсатынсыз тиісті жас шегінен төмен баланың жеке деректерін байқаусызда жинағанымызды білсек, бұл ақпаратты жүйелерімізден жою үшін дереу шаралар қабылдаймыз. Егер біз баладан ақпарат жинадық деп ойласаңыз, [email protected] мекенжайы бойынша дереу бізге хабарласыңыз.

19. Үшінші тарап сілтемелері мен қызметтері

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Осы Құпиялық саясатына өзгертулер

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

  • We will update the "Last updated" date at the top of this page.
  • We will provide prominent notice on the Platform.
  • Деректеріңізді өңдеу әдісіне айтарлықтай әсер ететін елеулі өзгерістер туралы өзгерістер күшіне енгенге дейін кемінде 30 күн бұрын сізге электрондық пошта арқылы хабарлаймыз.
  • Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Бізбен байланысыңыз

Осы Құпиялық саясатына, сіздің жеке деректеріңізге немесе деректерді қорғау тәжірибемізге қатысты сұрақтарыңыз, алаңдаушылықтарыңыз немесе сұрауларыңыз болса, келесі арналар арқылы бізге хабарласыңыз:

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.