Політика конфіденційності

Останнє оновлення: March 16, 2026

1. Вступ

Foodfy («Компанія», «ми», «наш», «нас») зобов’язується захищати конфіденційність і безпеку вашої особистої інформації. У цій Політиці конфіденційності пояснюється, як ми збираємо, використовуємо, розкриваємо, зберігаємо та захищаємо ваші дані, коли ви взаємодієте з платформою Foodfy, включаючи наш веб-сайт за адресою foodfy.ai, мобільні додатки, API, інформаційні панелі продавців, служби ШІ, мережу доставки безпілотниками та всі пов’язані служби та функції (разом «Платформа»).

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy працює в понад 250 країнах. Конкретні закони про захист даних, які застосовуються до вас, можуть відрізнятися залежно від вашого місцезнаходження. Якщо місцеве законодавство забезпечує більший захист, ніж ця Політика конфіденційності, перевагу має місцеве законодавство. Додаткові регіональні положення детально описано в розділі 16.

2. Контролер даних

Foodfy є контролером даних, відповідальним за ваші персональні дані, оброблені через Платформу, якщо не зазначено інше. Для Foodfy for Work (корпоративні облікові записи) організація, яка зареєструвалася, діє як контролер персональних даних співробітників, а Foodfy діє як обробник даних від їх імені.

З питань захисту даних ви можете звернутися до нашого спеціаліста із захисту даних за адресою:

  • Електронна пошта: [email protected]
  • Postal Address: Foodfy, спеціаліст із захисту даних, доступний за запитом на адресу [email protected]

3. Інформація, яку ми збираємо

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Усі користувачі

  • Інформація про обліковий запис: Повне ім’я, адреса електронної пошти, номер телефону, дата народження, фотографія профілю та зашифрований пароль.
  • Дані автентифікації: Облікові дані для входу, секрети двофакторної автентифікації та коди відновлення, маркери API та ідентифікатори сеансу.
  • Пристрій і технічні дані: Тип пристрою, операційна система та версія, тип і версія браузера, роздільна здатність екрана, унікальні ідентифікатори пристрою, інформація про мобільну мережу, IP-адреса та маркери push-сповіщень (токени Expo).
  • Usage Data: Pages visited, features used, search queries, click patterns, navigation paths, session duration, timestamps, referring URLs, and interaction events.
  • Дані про місцезнаходження: Приблизне місцезнаходження, отримане з IP-адреси. З вашої чіткої згоди точне місцезнаходження GPS для доставки, пошук найближчих підприємств і функції на основі місцезнаходження.
  • Комунікаційні дані: Повідомлення, надіслані через Платформу, взаємодія зі службою підтримки клієнтів, відгуки та відповіді на опитування.

3.2 Клієнти

  • Дані замовлення: Замовлені товари, історія замовлень, адреси доставки (включно з назвою будинку, вулицею, квартирою, поверхом, кодом входу та інструкціями щодо доставки), параметри замовлення, спеціальні дієтичні вимоги та джерело замовлення (веб-сайт, додаток, кіоск, QR, WhatsApp, план харчування).
  • Payment Data: Payment method type, billing address, transaction amounts, and transaction history. Full payment card numbers are processed by our PCI DSS-compliant payment processor (Stripe) and are never stored on Foodfy servers.
  • Адресна книга: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
  • Уподобання: Улюблені підприємства, збережені продукти, дієтичні переваги, налаштування мови та валюти.
  • Reviews and Ratings: Product reviews, business ratings, delivery ratings, photos, and comments.

3.3 Ділові партнери

  • Ділова інформація: Юридична назва компанії, комерційна назва, субдомен, ідентифікатор публічного магазину, тип діяльності (ресторан, продуктовий магазин, аптека, квіти, роздрібна торгівля, постачальник, бренд), фізична адреса, номер телефону, електронна адреса та URL-адреса веб-сайту.
  • Юридичні та фінансові дані: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
  • Оперативні дані: Пункти меню, каталог продукції, ціни, рівень запасів, години роботи, час приготування, зони доставки та конфігурації послуг.
  • Дані про відносини з клієнтами: Профілі CRM, включаючи частоту замовлень клієнтів, загальні витрати, оцінки RFM (Останній час, Частота, Грошовий), етап життєвого циклу, рівень лояльності, статус згоди на маркетинг, бажану мову, теги та примітки.
  • Дані співробітника: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
  • Third-Party Integrations: Google Place ID, рейтинг Google, профілі соціальних мереж (WhatsApp, Facebook) і дані, якими обмінюються інтегровані служби (бухгалтерське програмне забезпечення, платформи доставки).
  • Дані франшизи: Асоціації брендів франчайзингу, коди торгових точок, конфігурації кількох локацій і аналітика на рівні бренду.

3.4 Партнери з доставки

  • Підтвердження особи: Посвідчення особи державного зразка, посвідчення водія, реєстрація транспортного засобу та підтвердження страхування.
  • Real-Time Location: GPS-координати оновлюються під час активних поставок для відстеження замовлень, оптимізації маршруту та з метою безпеки.
  • Performance Data: Кількість виконаних замовлень, відхилених замовлень, терміни доставки, отримані оцінки та історія доходів.
  • Дані доставки дроном: Для партнерів із доставки безпілотників: статус можливостей безпілотника, тип бігуна, статистика доставки, призначення DronePort і журнали роботи дрона.

3.5 Територія партнерів

  • Керовані території: Призначений рівень території (регіон, країна, штат, місто, область), ідентифікатори території та географічний діапазон.
  • Показники ефективності: Коефіцієнти впровадження в бізнес, отриманий дохід, показники задоволеності партнерів і показники зростання території.
  • Дані програми: Territory applicant profile information submitted during the application and onboarding process.

3.6 Користувачі корпоративних облікових записів (Foodfy for Work)

  • Дані організації: Юридична назва компанії, тип юридичної особи, номер торгової ліцензії, податковий номер, зареєстрована адреса, контактна інформація для виставлення рахунків і логотип.
  • Дані співробітника: Ім’я працівника, адреса електронної пошти, роль (адміністратор/керівник/працівник), відділ, центр витрат, контрольний номер працівника, баланс гаманця, історія транзакцій гаманця та статус зайнятості.

3.7 Інвестори

  • Профіль інвестора: Статус акредитації, інвестиційні переваги, документи, що підтверджують особу, та історія спілкування.
  • Інвестиційна діяльність: Інвестиційні інтереси, участь у угодах, суми інвестицій та відповідне листування.

3.8 Користувачі NutriLife

NutriLife збирає конфіденційні дані про здоров’я та біометричні дані. Додаткову інформацію див. у Розділі 9.

3.9 Інформація від третіх сторін

  • Social media platforms when you sign in using social login (Google, Facebook, Apple).
  • Payment processors and financial institutions for transaction verification and fraud prevention.
  • Public business directories and government registries for business verification and directory building.
  • Відкрийте Food Facts та інші бази даних про поживну цінність продуктів.
  • Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
  • Google Maps and Places API для розташування, картографування та адресних даних.
  • Аналітика та рекламні партнери для аналізу відвідуваності веб-сайту та вимірювання кампаній.

4. Правова основа обробки

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

  • Performance of Contract: Processing necessary to fulfill our contractual obligations to you, including account creation, order processing, payment handling, delivery coordination, and provision of Platform features you have subscribed to or requested.
  • Згода: Processing based on your freely given, specific, informed, and unambiguous consent. This applies to: precise GPS location tracking, NutriLife health and biometric data collection (special category data), marketing communications and promotional emails, non-essential cookies and tracking technologies, and AI-powered photo analysis of meals.
  • Законний інтерес: Processing necessary for our legitimate business interests, provided these interests are not overridden by your fundamental rights and freedoms. This includes: Platform security and fraud prevention, analytics and service improvement, personalized search results and recommendations (non-AI profiling), customer support and communication, and enforcement of our Terms of Service.
  • Юридичні зобов'язання: Processing necessary to comply with applicable legal requirements, including tax and accounting regulations, anti-money laundering (AML) and know-your-customer (KYC) requirements, food safety and public health regulations, data retention mandated by law, and responses to lawful government or regulatory requests.
  • Vital Interest: У виняткових випадках обробка, необхідна для захисту життєво важливих інтересів, як-от надзвичайні ситуації, пов’язані з харчовою алергією, інциденти з безпекою або надзвичайні ситуації у сфері охорони здоров’я.

5. Як ми використовуємо вашу інформацію

We use the personal data we collect for the following purposes:

5.1 Основні операції платформи

  • Provide, maintain, operate, and improve the Platform and all its features and services.
  • Process and fulfill orders, payments, refunds, and deliveries.
  • Створюйте, автентифікуйте та керуйте обліковими записами користувачів для всіх типів користувачів.
  • Увімкніть відстеження замовлень у реальному часі, координацію доставки та розсилку водіїв/дронів.
  • Process Business Partner payouts and financial reconciliation.
  • Керуйте підписками на Foodfy Gold, перевагами та виставленням рахунків.
  • Керуйте корпоративними гаманцями Foodfy for Work, розподілами та відстеженням витрат.

5.2 Спілкування

  • Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
  • Provide customer support and respond to inquiries through all channels (email, in-app, WhatsApp, SMS).
  • With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Персоналізація та ШІ

  • Personalize your experience through AI-powered search results, business recommendations, and product suggestions.
  • Provide Business Partners with AI-powered tools including menu optimization, demand forecasting, automated marketing content generation, and customer analytics.
  • Power NutriLife features including AI meal photo analysis, nutritional calculation, and personalized dietary guidance.
  • Увімкніть чат-ботів штучного інтелекту та автоматизовану підтримку клієнтів.

5.4 Безпека, безпека та відповідність

  • Виявляти, розслідувати та запобігати шахрайству, зловживанню, несанкціонованому доступу та іншим незаконним чи шкідливим діям.
  • Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
  • Дотримуйтесь чинних юридичних зобов’язань, податкових вимог і регуляторних повноважень.
  • Виконуйте наші Умови обслуговування та інші угоди.

5.5 Аналітика та вдосконалення

  • Проводьте агреговану та анонімну аналітику, щоб зрозуміти моделі використання та вдосконалити функції платформи.
  • Perform A/B testing and user experience research.
  • Train and improve AI and machine learning models using anonymized and aggregated data.
  • Створюйте звіти про бізнес-аналітику та аналізуйте ринок.

6. Як ми ділимося вашою інформацією

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 З іншими користувачами платформи

  • Ділові партнери: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
  • Партнери по доставці: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
  • Клієнти: Інформація про бізнес-партнера (ім’я, адреса, оцінки, меню, години роботи) відображається на Платформі для відкритого доступу, щоб можна було знайти та зробити замовлення.

6.2 З Постачальниками послуг

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

  • Stripe: Payment processing, subscription billing, and fraud detection.
  • Cloudflare: Доставка контенту, захист від DDoS і брандмауер веб-додатків.
  • Anthropic і OpenAI: ШІ та модель машинного навчання для функцій ШІ на платформі. Дані, надіслані постачальникам штучного інтелекту, обробляються відповідно до умов обробки корпоративних даних і не використовуються для навчання їхніх загальних моделей.
  • Deepgram: Speech-to-text processing for voice-enabled features.
  • Twilio: SMS delivery and voice communication services.
  • Google: Карти, Places API, аналітика та рекламні служби.
  • Мета: Керування рекламними кампаніями та відстеження конверсій.
  • Постачальники хмарної інфраструктури: Server hosting, data storage, and computing services.

6.3 Зі сторонніми платформами доставки

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 З інтеграцією бухгалтерського обліку

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 Для юридичних і нормативних цілей

  • When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
  • To enforce our Terms of Service and other agreements.
  • To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
  • To detect, prevent, or address fraud, security, or technical issues.

6.6 Передача бізнесу

У зв’язку зі злиттям, поглинанням, реорганізацією, банкрутством, продажем активів або аналогічною корпоративною транзакцією ваші особисті дані можуть бути передані суб’єкту-покупцю. Ми надішлемо сповіщення до того, як на ваші особисті дані пошириться інша політика конфіденційності.

6.7 З вашої згоди

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Зберігання даних

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

  • Дані активного облікового запису: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
  • Записи про замовлення та транзакції: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
  • Payment Records: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
  • Дані бізнес-партнера: Retained for the duration of the business relationship plus the legally required retention period for business records.
  • Дані здоров'я NutriLife: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
  • Дані підписки Foodfy Gold: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
  • Дані співробітників корпоративного облікового запису: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
  • Журнали спілкування: Взаємодія зі службою підтримки зберігається протягом 3 років для забезпечення якості та вирішення спорів.
  • Аналітичні дані: Зведені та анонімні аналітичні дані можуть зберігатися необмежений час, оскільки вони не ідентифікують осіб.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. ШІ та автоматизоване прийняття рішень

Foodfy використовує штучний інтелект і автоматизовану обробку в багатьох функціях платформи. Ми прагнемо до прозорості щодо того, як ці технології обробляють ваші дані.

8.1 Як ШІ обробляє ваші дані

  • Personalized Recommendations: Моделі штучного інтелекту аналізують вашу історію замовлень, поведінку веб-переглядача, місцезнаходження та вподобання, щоб рекомендувати компанії, продукти та пропозиції. Ця обробка ґрунтується на законному інтересі.
  • Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
  • Прогнозування попиту: Для бізнес-партнерів штучний інтелект аналізує історичні дані про замовлення, сезонні закономірності, місцеві події та погодні дані, щоб передбачити попит. Для цього використовуються зведені бізнес-дані.
  • Оптимізація меню: AI пропонує коригувати ціни та модифікувати меню на основі даних про продажі, аналізу конкурентів і вподобань клієнтів. Остаточні рішення завжди приймає бізнес-партнер.
  • Виявлення шахрайства: Автоматизовані системи аналізують моделі транзакцій, інформацію про пристрій і поведінкові сигнали, щоб виявити потенційно шахрайську діяльність. Позначені транзакції можуть бути перевірені аналітиками.
  • NutriLife AI: AI аналізує фотографії їжі, щоб оцінити вміст поживних речовин і генерує персоналізовані рекомендації щодо дієти на основі профілю вашого здоров’я. Докладніше див. у Розділі 9.
  • Автоматизований маркетинг: AI створює маркетинговий контент, кампанії електронною поштою та рекламні пропозиції для ділових партнерів на основі сегментації клієнтів і даних про поведінку.

8.2 Ваші права щодо автоматизованих рішень

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

  • You have the right to obtain human intervention and review of the decision.
  • You have the right to express your point of view and contest the decision.
  • You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 Захист даних AI

  • Дані, надіслані стороннім постачальникам штучного інтелекту (Anthropic, OpenAI), обробляються згідно з корпоративними угодами про обробку даних. Ваші дані не використовуються для навчання їхніх моделей ШІ загального призначення.
  • У навчанні моделі AI від Foodfy використовуються анонімні та зведені дані, які не ідентифікують окремих користувачів.
  • Результати штучного інтелекту є ймовірнісними та представлені як пропозиції чи оцінки, а не остаточні визначення.

9. Стан здоров’я та біометричні дані (NutriLife)

NutriLife обробляє конфіденційні дані, пов’язані зі здоров’ям, і біометричні дані, які потребують особливого захисту відповідно до чинного законодавства про конфіденційність. Цей розділ містить детальну інформацію про те, як ми обробляємо ці дані.

9.1 Категорії зібраних даних про здоров’я

With your explicit consent, NutriLife may collect and process the following categories of health data:

  • Physical Measurements: Маса тіла, зріст, відсоток жиру в організмі, окружність талії, окружність стегон та індекс маси тіла (ІМТ).
  • Vital Signs: Рівень глюкози в крові, показники артеріального тиску та пульсу.
  • Показники способу життя: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
  • Дієтична інформація: Записи в харчовому щоденнику, фотографії їжі, споживання калорій і макроелементів (білки, вуглеводи, жири, клітковина, цукор, натрій), споживання мікроелементів (вітаміни А–В12, кальцій, залізо, калій та інші), тип дієти та харчова алергія.
  • Профіль здоров'я: Дата народження, стать, рівень активності, цілі щодо здоров’я (втрата, збільшення, підтримання ваги), цільова вага, захворювання, використання добавок, стан вагітності або годування груддю.
  • Дані аналізу AI: Фотографії страв, проаналізовані штучним інтелектом, оцінки достовірності та оцінки харчової цінності, створені штучним інтелектом.

9.2 Правова основа та згода

Дані про здоров’я та біометричні дані класифікуються як дані спеціальної категорії відповідно до GDPR (стаття 9) та еквівалентних законів у всьому світі. Ми обробляємо ці дані виключно на основі вашої явної згоди, яку ви надаєте під час реєстрації NutriLife. Ви можете відкликати свою згоду в будь-який час, вимкнувши NutriLife у налаштуваннях свого облікового запису, що призведе до видалення ваших даних про здоров’я протягом 30 днів.

9.3 Обмеження мети

Your NutriLife health data is used strictly for the following purposes:

  • Розрахунок основної швидкості метаболізму (BMR), загальних добових витрат енергії (TDEE) і персоналізованих цільових показників калорій і макроелементів.
  • Tracking your food diary entries and nutritional intake over time.
  • Providing AI-powered dietary suggestions and meal plan recommendations.
  • Відображення тенденцій здоров’я та прогресу на шляху до заявлених цілей.

9.4 Суворий захист даних

  • Дані NutriLife про стан здоров’я шифруються в стані спокою та під час передачі за допомогою шифрування AES-256 і TLS 1.3.
  • Дані про стан здоров’я зберігаються окремо від загальних даних Платформи з додатковими засобами контролю доступу.
  • Дані NutriLife про здоров’я НІКОЛИ не передаються страховим компаніям, роботодавцям, рекламодавцям або будь-якій третій стороні для цілей, не пов’язаних із наданням послуг NutriLife.
  • Дані про здоров’я НІКОЛИ не використовуються для цільової реклами та не продаються третім сторонам.
  • Доступ до даних про здоров’я в Foodfy надається виключно важливому персоналу та системам на основі суворої необхідності.

10. Дані підписки Foodfy Gold

When you subscribe to Foodfy Gold, we process additional data related to your membership:

  • Subscription Data: Plan type, subscription status (active, trial, paused, cancelled, expired), start and end dates, trial period dates, and renewal dates.
  • Payment Data: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
  • Вигода використання: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Корпоративний обліковий запис і дані про співробітника

Для Foodfy for Work (корпоративні облікові записи) відповідальність за обробку даних є спільною:

11.1 Відносини контролера даних

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Зібрані дані

  • Ім’я працівника, адреса електронної пошти та роль у корпоративному обліковому записі (адміністратор, менеджер, співробітник).
  • Відділ, центр витрат і контрольний номер працівника, надані роботодавцем.
  • Wallet balance, credit history, spending history, and refund records.
  • Історія замовлень, створена за допомогою корпоративного гаманця, включаючи замовлені товари та суми.

11.3 Обов'язки роботодавця

Роботодавці несуть відповідальність за: (a) наявність законної підстави для надання даних про співробітників Foodfy; (b) інформування працівників про обробку даних через Платформу; (c) відповіді на запити щодо прав на дані працівників, пов’язані з даними, контрольованими роботодавцем; (d) забезпечення дотримання чинного законодавства про зайнятість і захист даних.

12. Оперативні дані доставки безпілотником

When drone delivery services are used, the following additional data is processed:

  • Route and GPS Data: Маршрути польоту дрона, точки ретрансляції через розташування DronePort, GPS-координати доставки та приблизний час прибуття.
  • Дані партнера по доставці: Для партнерів з доставки за допомогою дронів: місцезнаходження в реальному часі під час активних поставок, статистика доставки та журнали операцій.
  • Дані DronePort: Показники використання DronePort, графіки технічного обслуговування та робочий стан.
  • Дані про доставку клієнта: Precise delivery coordinates required for safe and accurate drone landing, which may be more precise than standard address-based delivery.

Дані про доставку безпілотником обробляються на законних підставах виконання контракту та, де це застосовно, законного інтересу щодо безпечної та ефективної доставки. Дані про місцезнаходження партнерів по доставці в реальному часі обробляються лише під час активних поставок.

13. Безпека даних

Foodfy впроваджує комплексні, провідні в галузі технічні та організаційні заходи для захисту ваших персональних даних:

13.1 Технічні заходи безпеки

  • Шифрування всіх даних, що передаються, за допомогою TLS 1.2+ (HTTPS застосовується на всіх кінцевих точках платформи).
  • Шифрування конфіденційних даних у стані спокою за допомогою шифрування AES-256.
  • Web application firewall (WAF) and DDoS protection powered by Cloudflare.
  • Мережа доставки вмісту (CDN) із периферійним кешуванням для продуктивності та безпеки.
  • PCI DSS-compliant payment processing through Stripe, with no storage of full card numbers on Foodfy servers.
  • Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
  • Автентифікація API за допомогою безпечних токенів з обмеженням швидкості та виявленням зловживань.
  • Regular automated vulnerability scanning and penetration testing.

13.2 Організаційні запобіжні заходи

  • Role-based access controls ensuring employees can only access data necessary for their function.
  • Багатокористувацька архітектура даних із шардингом бази даних для кожної країни забезпечує логічне розділення даних із різних юрисдикцій.
  • Угоди про обробку даних з усіма сторонніми постачальниками послуг.
  • Regular security awareness training for all personnel with access to personal data.
  • Процедури реагування на інциденти та спеціальна команда безпеки.
  • Практики мінімізації даних: ми збираємо лише дані, необхідні для вказаної мети.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Міжнародна передача даних

Foodfy працює в понад 250 країнах через свою глобальну інфраструктуру та мережу територіальних партнерів. Ваші персональні дані можуть передаватися та оброблятися в країнах, відмінних від країни вашого проживання. Під час міжнародної передачі персональних даних ми вживаємо відповідних заходів безпеки, щоб забезпечити захист ваших даних:

  • Standard Contractual Clauses (SCCs): Для переказів із ЄЕЗ/Великобританії до країн, у яких немає рішення щодо відповідності, ми використовуємо затверджені Європейською комісією стандартні договірні положення.
  • Угоди про обробку даних: Усі сторонні постачальники послуг, які обробляють персональні дані від нашого імені, зобов’язані дотримуватися комплексних угод щодо обробки даних, які включають зобов’язання щодо захисту даних, вимоги щодо безпеки та гарантії транскордонної передачі.
  • Шардинг даних для окремих країн: Our multi-tenant architecture uses country-specific database shards, which means operational data is stored and processed within or near the geographic region of the relevant Territory, minimizing cross-border transfers for day-to-day operations.
  • Адекватність рішень: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
  • Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Ваші права на конфіденційність

Залежно від вашого місцезнаходження ви маєте різні права щодо своїх особистих даних. Foodfy зобов’язується дотримуватися цих прав для всіх користувачів у всьому світі:

15.1 Загальні права

Regardless of your location, all Foodfy users may:

  • Доступ: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
  • Виправлення: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
  • Видалення: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
  • Restriction: Request that we restrict the processing of your personal data in certain circumstances.
  • Заперечення: Заперечувати проти обробки ваших персональних даних для цілей прямого маркетингу. Ми негайно виконаємо всі запити на відмову.
  • Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
  • Видалення облікового запису: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Як реалізувати свої права

You may exercise your rights by:

  • Доступ до налаштувань облікового запису для самостійного керування даними, зміни налаштувань і видалення облікового запису.
  • Надсилання вашого запиту електронною поштою нашому спеціалісту із захисту даних на [email protected].
  • Надсилайте електронну пошту на [email protected] для загальних запитів щодо конфіденційності.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Регіональні права на конфіденційність

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Європейська економічна зона та Сполучене Королівство (GDPR / UK GDPR)

Якщо ви перебуваєте в ЄЕЗ або Великобританії, ви маєте такі додаткові права відповідно до Загального регламенту захисту даних:

  • Портативність даних: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
  • Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
  • Автоматизоване прийняття рішень: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
  • Спеціаліст із захисту даних: Our DPO can be reached at [email protected] for any GDPR-related inquiries.

16.2 Каліфорнія, США (CCPA / CPRA)

Якщо ви є резидентом Каліфорнії, ви маєте такі права відповідно до Закону Каліфорнії про конфіденційність споживачів (зі змінами, внесеними Законом Каліфорнії про права на конфіденційність):

  • Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
  • Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
  • Right to Correct: Request correction of inaccurate personal information.
  • Right to Opt Out of Sale or Sharing: Foodfy не продає вашу особисту інформацію. Ми не надаємо особисту інформацію для міжконтекстної поведінкової реклами без вашої згоди.
  • Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
  • Недискримінація: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

Протягом попередніх 12 місяців ми не продавали особисту інформацію, як це визначено CCPA/CPRA.

16.3 Бразилія (LGPD)

Якщо ви перебуваєте в Бразилії, ви маєте права відповідно до Lei Geral de Protecao de Dados (LGPD), включаючи право на: підтвердження обробки, доступ, виправлення, анонімізацію, перенесення, видалення даних, оброблених за згодою, інформацію про обмін і право подати петицію до Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Азіатсько-Тихоокеанський регіон (PDPA та еквівалентні закони)

Якщо ви перебуваєте в юрисдикції, де діють закони про захист персональних даних або еквівалентне законодавство (включно з Сінгапуром, Таїландом та іншими країнами Азіатсько-Тихоокеанського регіону), ви маєте права на доступ, виправлення, видалення, обмеження та перенесення своїх персональних даних, як це передбачено чинним місцевим законодавством. Ми обробляємо ваші дані відповідно до застосовних вимог PDPA, включаючи отримання згоди, якщо це необхідно, і надання прозорого повідомлення про дії з обробки даних.

16.5 Близький Схід і Північна Африка

Щодо користувачів в ОАЕ, Саудівській Аравії та інших юрисдикціях Близького Сходу та Близького Сходу, ми дотримуємося відповідних норм захисту даних, зокрема Федерального указу-закону ОАЕ про захист персональних даних, Закону Саудівської Аравії про захист персональних даних та еквівалентних регіональних положень. Це включає вимоги до локалізації даних, де це можливо.

16.6 Інші юрисдикції

Foodfy зобов’язується дотримуватись законів про захист даних у всіх юрисдикціях, де ми працюємо. Якщо у вашій юрисдикції є особливі вимоги щодо захисту даних, не зазначені вище, зв’яжіться з [email protected], щоб отримати інформацію про те, як ми захищаємо ваші права відповідно до місцевого законодавства.

17. Повідомлення про порушення даних

У разі порушення персональних даних, що створює ризик для ваших прав і свобод, Foodfy:

  • Повідомте відповідний наглядовий орган протягом 72 годин після того, як вам стало відомо про порушення, як того вимагає стаття 33 GDPR та еквівалентні положення в інших юрисдикціях.
  • Негайно повідомляти постраждалих осіб, якщо порушення може призвести до високого ризику для їхніх прав і свобод, як того вимагає стаття 34 GDPR та еквівалентні положення.
  • Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
  • Документуйте всі порушення персональних даних, включаючи факти, наслідки та вжиті заходи щодо виправлення, відповідно до нашого внутрішнього реєстру порушень.

Якщо ви вважаєте, що ваші дані зламано, негайно зв’яжіться з [email protected].

18. Діти та неповнолітні

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Якщо нам стане відомо, що ми випадково зібрали особисті дані дитини, яка не досягла відповідного вікового порогу, без згоди батьків або опікунів, ми негайно вживемо заходів для видалення цієї інформації з наших систем. Якщо ви вважаєте, що ми зібрали інформацію від дитини, негайно зв’яжіться з нами за адресою [email protected].

19. Посилання та послуги третіх сторін

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Зміни до цієї Політики конфіденційності

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

  • We will update the "Last updated" date at the top of this page.
  • We will provide prominent notice on the Platform.
  • Про суттєві зміни, які суттєво впливають на те, як ми обробляємо ваші дані, ми повідомимо вас електронною поштою принаймні за 30 днів до того, як зміни набудуть чинності.
  • Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Зв'яжіться з нами

Якщо у вас є будь-які запитання, занепокоєння чи запити щодо цієї Політики конфіденційності, ваших особистих даних або наших методів захисту даних, зв’яжіться з нами за такими каналами:

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.