رازداری کی پالیسی

Last updated: March 16, 2026

1. تعارف

Foodfy ("کمپنی"، "ہم"، "ہمارے"، "ہم") آپ کی ذاتی معلومات کی رازداری اور حفاظت کے لیے پرعزم ہے۔ یہ رازداری کی پالیسی اس بات کی وضاحت کرتی ہے کہ جب آپ Foodfy پلیٹ فارم کے ساتھ تعامل کرتے ہیں تو ہم آپ کے ڈیٹا کو کیسے اکٹھا، استعمال، افشاء، ذخیرہ اور حفاظت کرتے ہیں، بشمول ہماری ویب سائٹ foodfy.ai، موبائل ایپلیکیشنز، APIs، مرچنٹ ڈیش بورڈز، AI سروسز، ڈرون ڈیلیوری نیٹ ورک، اور تمام متعلقہ خدمات اور خصوصیات (مجموعی طور پر، "پلیٹ فارم")۔

یہ رازداری کی پالیسی دنیا بھر میں پلیٹ فارم کے تمام صارفین پر لاگو ہوتی ہے، بشمول کسٹمرز، بزنس پارٹنرز، ڈیلیوری پارٹنرز، ٹیریٹری پارٹنرز، کارپوریٹ اکاؤنٹ کے منتظمین اور ملازمین، سرمایہ کار، اثر انداز کرنے والے، نیوٹری لائف کے صارفین، اور زائرین۔ پلیٹ فارم تک رسائی یا استعمال کرکے، آپ تسلیم کرتے ہیں کہ آپ نے اس رازداری کی پالیسی میں بیان کردہ طریقوں کو پڑھا، سمجھا اور ان سے اتفاق کیا۔

Foodfy 250+ ممالک میں کام کرتا ہے۔ آپ پر لاگو ڈیٹا کے تحفظ کے مخصوص قوانین آپ کے مقام کے لحاظ سے مختلف ہو سکتے ہیں۔ جہاں مقامی قانون اس رازداری کی پالیسی سے زیادہ تحفظ فراہم کرتا ہے، وہاں مقامی قانون غالب رہتا ہے۔ ضمنی علاقائی دفعات کی تفصیل سیکشن 16 میں دی گئی ہے۔

2. ڈیٹا کنٹرولر

Foodfy ایک ڈیٹا کنٹرولر ہے جو پلیٹ فارم کے ذریعے پروسیس کیے گئے آپ کے ذاتی ڈیٹا کے لیے ذمہ دار ہے، جب تک کہ دوسری صورت میں بیان نہ کیا جائے۔ Foodfy for Work (کارپوریٹ اکاؤنٹس) کے لیے، اندراج کرنے والی تنظیم ملازمین کے ذاتی ڈیٹا کے لیے ڈیٹا کنٹرولر کے طور پر کام کرتی ہے، اور Foodfy ان کی جانب سے ڈیٹا پروسیسر کے طور پر کام کرتا ہے۔

ڈیٹا کے تحفظ سے متعلق پوچھ گچھ کے لیے، آپ ہمارے ڈیٹا پروٹیکشن آفیسر سے اس نمبر پر رابطہ کر سکتے ہیں:

3. معلومات ہم جمع کرتے ہیں۔

ہم ذاتی ڈیٹا کے مختلف زمروں کو جمع کرتے ہیں اس پر منحصر ہے کہ آپ پلیٹ فارم کے ساتھ کس طرح تعامل کرتے ہیں اور آپ کون سی خدمات استعمال کرتے ہیں۔

3.1 تمام صارفین

  • اکاؤنٹ کی معلومات: پورا نام، ای میل پتہ، فون نمبر، تاریخ پیدائش، پروفائل تصویر، اور خفیہ کردہ پاس ورڈ۔
  • تصدیقی ڈیٹا: لاگ ان کی اسناد، دو عنصر کی توثیق کے راز اور ریکوری کوڈز، API ٹوکنز، اور سیشن شناخت کنندگان۔
  • ڈیوائس اور تکنیکی ڈیٹا: ڈیوائس کی قسم، آپریٹنگ سسٹم اور ورژن، براؤزر کی قسم اور ورژن، اسکرین ریزولوشن، منفرد ڈیوائس شناخت کنندہ، موبائل نیٹ ورک کی معلومات، IP ایڈریس، اور پش نوٹیفکیشن ٹوکنز (ایکسپو ٹوکنز)۔
  • استعمال کا ڈیٹا: ملاحظہ کیے گئے صفحات، استعمال شدہ خصوصیات، تلاش کے سوالات، کلک کے پیٹرن، نیویگیشن پاتھ، سیشن کا دورانیہ، ٹائم اسٹیمپ، حوالہ دینے والے URLs، اور تعامل کے واقعات۔
  • مقام کا ڈیٹا: IP ایڈریس سے اخذ کردہ تخمینی مقام۔ آپ کی واضح رضامندی کے ساتھ، ڈیلیوری کے لیے درست GPS مقام، قریبی کاروباری دریافت، اور مقام پر مبنی خصوصیات۔
  • مواصلاتی ڈیٹا: پلیٹ فارم کے ذریعے بھیجے گئے پیغامات، کسٹمر سپورٹ کے تعاملات، تاثرات، اور سروے کے جوابات۔

3.2 صارفین

  • آرڈر ڈیٹا: آرڈر کی گئی اشیاء، آرڈر کی سرگزشت، ڈیلیوری کے پتے (بشمول عمارت کا نام، گلی، اپارٹمنٹ، فرش، اندراج کوڈ، اور ڈیلیوری کی ہدایات)، آرڈر کی ترجیحات، خصوصی غذائی ضروریات، اور آرڈر کا ذریعہ (ویب، ایپ، کیوسک، QR، WhatsApp، کھانے کا منصوبہ)۔
  • ادائیگی کا ڈیٹا: ادائیگی کے طریقہ کار کی قسم، بلنگ کا پتہ، لین دین کی رقم، اور لین دین کی تاریخ۔ مکمل ادائیگی کارڈ نمبرز پر ہمارے PCI DSS کے مطابق ادائیگی کے پروسیسر (سٹرائپ) کے ذریعے کارروائی کی جاتی ہے اور انہیں کبھی بھی Foodfy سرورز پر محفوظ نہیں کیا جاتا ہے۔
  • ایڈریس بک: محفوظ کردہ ڈیلیوری پتے بشمول ساختہ ایڈریس کے اجزاء، GPS کوآرڈینیٹس، Google Place IDs، اور فارمیٹ شدہ پتے۔
  • ترجیحات: پسندیدہ کاروبار، محفوظ کردہ اشیاء، غذائی ترجیحات، زبان اور کرنسی کی ترتیبات۔
  • جائزے اور درجہ بندی: پروڈکٹ کے جائزے، کاروباری درجہ بندی، ترسیل کی درجہ بندی، تصاویر، اور تبصرے۔

3.3 کاروباری شراکت دار

  • کاروباری معلومات: کاروباری قانونی نام، تجارتی نام، ذیلی ڈومین، پبلک اسٹور شناخت کنندہ، کاروبار کی قسم (ریستوران، گروسری، فارمیسی، پھول، خوردہ، سپلائر، برانڈ)، جسمانی پتہ، فون نمبر، ای میل، اور ویب سائٹ URL۔
  • قانونی اور مالیاتی ڈیٹا: ٹیکس کی شناخت کا نام اور نمبر، قانونی ہستی کی قسم، ادائیگیوں کے لیے بینکنگ کی تفصیلات، اور کاروباری رجسٹریشن کے دستاویزات۔
  • آپریشنل ڈیٹا: مینو آئٹمز، پروڈکٹ کیٹلاگ، قیمتوں کا تعین، انوینٹری کی سطح، آپریٹنگ اوقات، تیاری کے اوقات، ڈیلیوری زونز، اور سروس کنفیگریشنز۔
  • کسٹمر ریلیشن شپ ڈیٹا: CRM پروفائلز بشمول کسٹمر آرڈر فریکوئنسی، کل خرچ، RFM (Recency، Frequency، Monetary) اسکورز، لائف سائیکل اسٹیج، لائلٹی ٹائر، مارکیٹنگ آپٹ ان اسٹیٹس، ترجیحی زبان، ٹیگز اور نوٹس۔
  • ملازمین کا ڈیٹا: لوگ اور HR فیچر استعمال کرتے وقت اسٹاف ممبر کے نام، کردار، ملازم کے کوڈ، محکمے، عہدہ، ملازمت کی قسم، رابطے کی معلومات، ہنگامی رابطے، بینکنگ کی تفصیلات، شناختی دستاویزات، اور HR ریکارڈ۔
  • تھرڈ پارٹی انٹیگریشنز: گوگل پلیس آئی ڈی، گوگل ریٹنگ، سوشل میڈیا پروفائلز (واٹس ایپ، فیس بک) اور مربوط خدمات (اکاؤنٹنگ سافٹ ویئر، ڈیلیوری پلیٹ فارمز) کے ساتھ ڈیٹا کا تبادلہ۔
  • فرنچائز ڈیٹا: فرنچائز برانڈ ایسوسی ایشن، آؤٹ لیٹ کوڈز، ملٹی لوکیشن کنفیگریشنز، اور برانڈ لیول کے تجزیات۔

3.4 ڈیلیوری پارٹنرز

  • شناخت کی تصدیق: حکومت کی طرف سے جاری کردہ شناخت، ڈرائیور لائسنس، گاڑی کی رجسٹریشن، اور انشورنس کا ثبوت۔
  • ریئل ٹائم لوکیشن: آرڈر ٹریکنگ، روٹ آپٹیمائزیشن، اور حفاظتی مقاصد کے لیے فعال ڈیلیوری کے دوران GPS کوآرڈینیٹس اپ ڈیٹ ہوتے ہیں۔
  • کارکردگی کا ڈیٹا: مکمل شدہ آرڈرز کی تعداد، مسترد شدہ آرڈرز، ڈیلیوری کے اوقات، موصول ہونے والی ریٹنگز، اور کمائی کی تاریخ۔
  • ڈرون ڈیلیوری ڈیٹا: ڈرون کے قابل ڈیلیوری پارٹنرز کے لیے: ڈرون کی صلاحیت کی حیثیت، رنر کی قسم، ڈیلیوری کے اعدادوشمار، ڈرون پورٹ اسائنمنٹ، اور ڈرون آپریشنل لاگز۔

3.5 علاقائی شراکت دار

  • زیر انتظام علاقے: تفویض کردہ علاقہ کی سطح (علاقہ، ملک، ریاست، شہر، علاقہ)، علاقہ شناخت کار، اور جغرافیائی دائرہ کار۔
  • کارکردگی میٹرکس: کاروبار میں آن بورڈنگ کی شرحیں، پیدا ہونے والی آمدنی، پارٹنر کے اطمینان کے اسکورز، اور علاقے کی ترقی کی پیمائش۔
  • ایپلیکیشن ڈیٹا: درخواست اور آن بورڈنگ کے عمل کے دوران جمع کردہ علاقہ درخواست دہندہ کی پروفائل کی معلومات۔

3.6 کارپوریٹ اکاؤنٹ کے صارفین (Foodfy for Work)

  • تنظیم کا ڈیٹا: کمپنی کا قانونی نام، قانونی ہستی کی قسم، تجارتی لائسنس نمبر، ٹیکس نمبر، رجسٹرڈ پتہ، بلنگ سے رابطہ کی معلومات، اور لوگو۔
  • ملازمین کا ڈیٹا: ملازم کا نام، ای میل، کردار (منتظم/منیجر/ملازم)، محکمہ، لاگت کا مرکز، ملازم کا حوالہ نمبر، والیٹ بیلنس، والیٹ ٹرانزیکشن کی تاریخ، اور ملازمت کی حیثیت۔

3.7 سرمایہ کار

  • سرمایہ کار پروفائل: تصدیق کی حیثیت، سرمایہ کاری کی ترجیحات، شناخت کی توثیق کے دستاویزات، اور مواصلات کی تاریخ۔
  • سرمایہ کاری کی سرگرمی: سرمایہ کاری کے مفادات، معاہدے میں شرکت، سرمایہ کاری کی رقم، اور متعلقہ خط و کتابت۔

3.8 نیوٹری لائف صارفین

نیوٹری لائف حساس صحت اور بائیو میٹرک ڈیٹا اکٹھا کرتی ہے۔ تفصیلی معلومات کے لیے سیکشن 9 دیکھیں۔

3.9 فریق ثالث سے معلومات

  • سوشل میڈیا پلیٹ فارم جب آپ سوشل لاگ ان (گوگل، فیس بک، ایپل) کا استعمال کرتے ہوئے سائن ان کرتے ہیں۔
  • لین دین کی تصدیق اور دھوکہ دہی کی روک تھام کے لیے ادائیگی کے پروسیسرز اور مالیاتی ادارے۔
  • کاروباری تصدیق اور ڈائریکٹری کی تعمیر کے لیے عوامی کاروباری ڈائریکٹریز اور حکومتی رجسٹریاں۔
  • پروڈکٹ نیوٹریشن ڈیٹا کے لیے فوڈ فیکٹس اور دیگر نیوٹریشن ڈیٹا بیس کھولیں۔
  • انٹیگریٹڈ آرڈر مینجمنٹ کے لیے تھرڈ پارٹی ڈیلیوری پلیٹ فارمز (Uber Eats، Deliveroo، Talabat، Keeta، Careem)۔
  • مقام، نقشہ سازی، اور پتہ کے ڈیٹا کے لیے Google Maps اور Places API۔
  • ویب سائٹ ٹریفک کے تجزیہ اور مہم کی پیمائش کے لیے تجزیات اور اشتہاری شراکت دار۔

4. پروسیسنگ کے لیے قانونی بنیاد

ہم آپ کے ذاتی ڈیٹا پر درج ذیل قانونی بنیادوں پر کارروائی کرتے ہیں، جیسا کہ جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) اور اسی طرح کے فریم ورک کے تحت لاگو ہوتا ہے:

  • معاہدے کی کارکردگی: آپ کے لیے ہماری معاہدہ کی ذمہ داریوں کو پورا کرنے کے لیے ضروری کارروائی کرنا، بشمول اکاؤنٹ بنانا، آرڈر پروسیسنگ، ادائیگی کو سنبھالنا، ڈیلیوری کوآرڈینیشن، اور پلیٹ فارم کی خصوصیات کی فراہمی جن کی آپ نے سبسکرائب کی ہے یا درخواست کی ہے۔
  • رضامندی: آپ کی آزادانہ طور پر دی گئی، مخصوص، باخبر، اور غیر مبہم رضامندی کی بنیاد پر کارروائی کرنا۔ اس کا اطلاق اس پر ہوتا ہے: درست GPS لوکیشن ٹریکنگ، نیوٹری لائف ہیلتھ اور بائیو میٹرک ڈیٹا اکٹھا کرنا (خصوصی زمرہ کا ڈیٹا)، مارکیٹنگ کمیونیکیشنز اور پروموشنل ای میلز، غیر ضروری کوکیز اور ٹریکنگ ٹیکنالوجیز، اور کھانے کے AI سے چلنے والی تصویر کا تجزیہ۔
  • جائز سود: ہمارے جائز کاروباری مفادات کے لیے ضروری پروسیسنگ، بشرطیکہ یہ مفادات آپ کے بنیادی حقوق اور آزادیوں سے متصادم نہ ہوں۔ اس میں شامل ہیں: پلیٹ فارم سیکیورٹی اور دھوکہ دہی کی روک تھام، تجزیات اور سروس میں بہتری، ذاتی نوعیت کے تلاش کے نتائج اور سفارشات (نان اے آئی پروفائلنگ)، کسٹمر سپورٹ اور کمیونیکیشن، اور ہماری سروس کی شرائط کا نفاذ۔
  • قانونی ذمہ داری: قابل اطلاق قانونی تقاضوں کی تعمیل کرنے کے لیے ضروری پروسیسنگ، بشمول ٹیکس اور اکاؤنٹنگ کے ضوابط، اینٹی منی لانڈرنگ (AML) اور اپنے گاہک کو جانیں (KYC) کے تقاضے، فوڈ سیفٹی اور صحت عامہ کے ضوابط، قانون کے ذریعے لازمی ڈیٹا برقرار رکھنا، اور قانونی حکومت یا ریگولیٹری درخواستوں کے جوابات۔
  • اہم دلچسپی: غیر معمولی حالات میں، کسی کے اہم مفادات کی حفاظت کے لیے ضروری پروسیسنگ، جیسے ہنگامی حالات جن میں کھانے کی الرجی، حفاظتی واقعات، یا صحت عامہ کی ہنگامی صورتحال شامل ہے۔

5. ہم آپ کی معلومات کو کس طرح استعمال کرتے ہیں۔

ہم جمع کردہ ذاتی ڈیٹا کو درج ذیل مقاصد کے لیے استعمال کرتے ہیں:

5.1 بنیادی پلیٹ فارم آپریشنز

  • پلیٹ فارم اور اس کی تمام خصوصیات اور خدمات فراہم کریں، برقرار رکھیں، چلائیں اور بہتر بنائیں۔
  • آرڈرز، ادائیگیوں، ریفنڈز، اور ڈیلیوری پر کارروائی اور تکمیل کریں۔
  • صارف کی تمام اقسام میں صارف اکاؤنٹس بنائیں، تصدیق کریں اور ان کا نظم کریں۔
  • ریئل ٹائم آرڈر ٹریکنگ، ڈیلیوری کوآرڈینیشن، اور ڈرائیور/ڈرون ڈسپیچ کو فعال کریں۔
  • کاروباری پارٹنر کی ادائیگیوں اور مالی مفاہمت پر عمل کریں۔
  • Foodfy Gold کی سبسکرپشنز، فوائد اور بلنگ کا نظم کریں۔
  • کام کے کارپوریٹ بٹوے، مختص، اور اخراجات سے باخبر رہنے کے لیے Foodfy چلائیں۔

5.2 مواصلات

  • لین دین سے متعلق مواصلات بھیجیں بشمول آرڈر کی تصدیق، ڈیلیوری اپ ڈیٹس، ادائیگی کی رسیدیں، اور اکاؤنٹ کی اطلاعات۔
  • کسٹمر سپورٹ فراہم کریں اور تمام چینلز (ای میل، ان ایپ، واٹس ایپ، ایس ایم ایس) کے ذریعے پوچھ گچھ کا جواب دیں۔
  • آپ کی رضامندی سے، پروموشنل کمیونیکیشنز، مارکیٹنگ کی پیشکشیں، اور ذاتی نوعیت کی تجاویز بھیجیں۔

5.3 پرسنلائزیشن اور AI

  • AI سے چلنے والے تلاش کے نتائج، کاروباری سفارشات اور مصنوعات کی تجاویز کے ذریعے اپنے تجربے کو ذاتی بنائیں۔
  • کاروباری شراکت داروں کو AI سے چلنے والے ٹولز فراہم کریں جن میں مینو آپٹیمائزیشن، ڈیمانڈ کی پیشن گوئی، خودکار مارکیٹنگ کے مواد کی تخلیق، اور کسٹمر کے تجزیات شامل ہیں۔
  • پاور نیوٹری لائف کی خصوصیات بشمول AI کھانے کی تصویر کا تجزیہ، غذائیت کا حساب کتاب، اور ذاتی غذائی رہنمائی۔
  • AI چیٹ بوٹس اور خودکار کسٹمر سپورٹ کو فعال کریں۔

5.4 حفاظت، سلامتی، اور تعمیل

  • دھوکہ دہی، بدسلوکی، غیر مجاز رسائی، اور دیگر غیر قانونی یا نقصان دہ سرگرمیوں کا پتہ لگائیں، تفتیش کریں اور روکیں۔
  • بزنس پارٹنرز، ڈیلیوری پارٹنرز، ٹیریٹری پارٹنرز، اور سرمایہ کاروں کی شناخت کی تصدیق کریں۔
  • قابل اطلاق قانونی ذمہ داریوں، ٹیکس کے تقاضوں اور ریگولیٹری مینڈیٹ کی تعمیل کریں۔
  • ہماری سروس کی شرائط اور دیگر معاہدوں کو نافذ کریں۔

5.5 تجزیات اور بہتری

  • استعمال کے نمونوں کو سمجھنے اور پلیٹ فارم کی خصوصیات کو بہتر بنانے کے لیے مجموعی اور گمنام تجزیات کا انعقاد کریں۔
  • A/B ٹیسٹنگ اور صارف کے تجربے کی تحقیق کریں۔
  • گمنام اور مجموعی ڈیٹا کا استعمال کرتے ہوئے AI اور مشین لرننگ ماڈلز کو تربیت دیں اور بہتر بنائیں۔
  • کاروباری ذہانت کی رپورٹیں اور مارکیٹ کی بصیرتیں بنائیں۔

6. ہم آپ کی معلومات کا اشتراک کیسے کرتے ہیں۔

ہم آپ کا ذاتی ڈیٹا صرف پلیٹ فارم کو چلانے اور اپنی خدمات فراہم کرنے کے لیے شیئر کرتے ہیں۔ ہم آپ کا ذاتی ڈیٹا تیسرے فریق کو فروخت نہیں کرتے ہیں۔

6.1 دوسرے پلیٹ فارم صارفین کے ساتھ

  • کاروباری شراکت دار: جب آپ آرڈر دیتے ہیں تو ہم آپ کے آرڈر کو پورا کرنے کے لیے آپ کا نام، ڈیلیوری کا پتہ، فون نمبر، اور آرڈر کی تفصیلات متعلقہ بزنس پارٹنر کے ساتھ شیئر کرتے ہیں۔ Foodfy پر بزنس پارٹنرز اپنے کسٹمر ڈیٹا کی مکمل ملکیت برقرار رکھتے ہیں اور اسے کسی بھی وقت ایکسپورٹ کر سکتے ہیں۔
  • ڈیلیوری پارٹنرز: ہم ڈیلیوری مکمل کرنے کے لیے ڈیلیوری پارٹنرز کے ساتھ آپ کی ڈیلیوری کا پتہ، آرڈر پک اپ کا مقام اور ضروری رابطہ معلومات کا اشتراک کرتے ہیں۔ آپ کے ڈیٹا تک ڈیلیوری پارٹنر کی رسائی اس حد تک محدود ہے جو موجودہ ڈیلیوری کے لیے ضروری ہے۔
  • گاہکوں: تجارتی پارٹنر کی معلومات (نام، پتہ، درجہ بندی، مینو، آپریٹنگ اوقات) کو دریافت اور ترتیب دینے کے لیے پلیٹ فارم پر عوامی طور پر ظاہر کیا جاتا ہے۔

6.2 سروس فراہم کرنے والوں کے ساتھ

ہم بھروسہ مند فریق ثالث سروس فراہم کنندگان کو شامل کرتے ہیں جو ہماری جانب سے ڈیٹا پر سخت ڈیٹا پروسیسنگ معاہدوں کے تحت کارروائی کرتے ہیں:

  • Stripe: ادائیگی کی کارروائی، سبسکرپشن بلنگ، اور دھوکہ دہی کا پتہ لگانا۔
  • Cloudflare: مواد کی ترسیل، DDoS تحفظ، اور ویب ایپلیکیشن فائر وال۔
  • انتھروپک اور اوپن اے آئی: پلیٹ فارم AI خصوصیات کے لیے AI اور مشین لرننگ ماڈل کا اندازہ۔ AI فراہم کنندگان کو بھیجے گئے ڈیٹا پر ان کے انٹرپرائز ڈیٹا پروسیسنگ کی شرائط کے تحت کارروائی کی جاتی ہے اور ان کے عمومی ماڈلز کو تربیت دینے کے لیے استعمال نہیں کیا جاتا ہے۔
  • ڈیپگرام: آواز سے چلنے والی خصوصیات کے لیے اسپیچ ٹو ٹیکسٹ پروسیسنگ۔
  • ٹویلیو: ایس ایم ایس کی ترسیل اور صوتی مواصلات کی خدمات۔
  • Google: نقشے، مقامات API، تجزیات، اور اشتہاری خدمات۔
  • میٹا: اشتہاری مہم کا انتظام اور تبادلوں سے باخبر رہنا۔
  • کلاؤڈ انفراسٹرکچر فراہم کرنے والے: سرور ہوسٹنگ، ڈیٹا اسٹوریج، اور کمپیوٹنگ سروسز۔

6.3 تھرڈ پارٹی ڈیلیوری پلیٹ فارمز کے ساتھ

جب بزنس پارٹنرز ڈیلیوری پلیٹ فارم کے انضمام (Uber Eats، Deliveroo، Talabat، Keeta، Careem، اور دیگر) استعمال کرتے ہیں، تو کراس پلیٹ فارم آرڈر مینجمنٹ کو فعال کرنے کے لیے پلیٹ فارم اور ان تھرڈ پارٹی سروسز کے درمیان آرڈر ڈیٹا اور ضروری آپریشنل معلومات کا تبادلہ کیا جاتا ہے۔ یہ شیئرنگ بزنس پارٹنر کے ذریعے شروع کی گئی ہے اور ہر ڈیلیوری پلیٹ فارم کی شرائط کے تحت چلتی ہے۔

6.4 اکاؤنٹنگ انضمام کے ساتھ

جب بزنس پارٹنرز اکاؤنٹنگ سافٹ ویئر (Xero، QuickBooks) کو جوڑتے ہیں، تو مالیاتی لین دین کا ڈیٹا، انوائسز، اور کاروباری ریکارڈ بزنس پارٹنر کے کنفیگر کیے ہوئے مطابقت پذیر ہوتے ہیں۔

6.5 قانونی اور ریگولیٹری مقاصد کے لیے

  • جب قابل اطلاق قانون، ضابطے، قانونی عمل، عرضی، عدالتی حکم، یا قابل نفاذ حکومتی درخواست کی ضرورت ہو۔
  • ہماری سروس کی شرائط اور دیگر معاہدوں کو نافذ کرنے کے لیے۔
  • Foodfy، ہمارے صارفین، یا عوام کے حقوق، جائیداد، حفاظت، یا حفاظت کے لیے۔
  • دھوکہ دہی، سیکورٹی، یا تکنیکی مسائل کا پتہ لگانے، روکنے، یا ان سے نمٹنے کے لیے۔

6.6 بزنس ٹرانسفرز

انضمام، حصول، تنظیم نو، دیوالیہ پن، اثاثوں کی فروخت، یا اسی طرح کے کارپوریٹ لین دین کے سلسلے میں، آپ کا ذاتی ڈیٹا حاصل کرنے والے ادارے کو منتقل کیا جا سکتا ہے۔ آپ کا ذاتی ڈیٹا مختلف رازداری کی پالیسی کے تابع ہونے سے پہلے ہم نوٹس فراہم کریں گے۔

6.7 آپ کی رضامندی سے

ہم آپ کی معلومات کو ان مقاصد کے لیے شیئر کر سکتے ہیں جو اس رازداری کی پالیسی میں بیان نہیں کیے گئے ہیں آپ کی واضح رضامندی کے ساتھ۔

7. ڈیٹا برقرار رکھنا

ہم آپ کے ذاتی ڈیٹا کو ان مقاصد کو پورا کرنے کے لیے جب تک ضروری ہو برقرار رکھتے ہیں، ہماری خدمات فراہم کرتے ہیں، اور قانونی ذمہ داریوں کی تعمیل کرتے ہیں۔ مخصوص برقرار رکھنے کے ادوار میں شامل ہیں:

  • فعال اکاؤنٹ کا ڈیٹا: وصولی کی اجازت دینے کے لیے اکاؤنٹ کو حذف کرنے کی درخواست کے 30 دنوں کے علاوہ آپ کے اکاؤنٹ کی مدت کے لیے برقرار رکھا گیا ہے۔
  • آرڈر اور لین دین کا ریکارڈ: قابل اطلاق دائرہ اختیار میں ٹیکس، اکاؤنٹنگ اور مالیاتی ضوابط کی تعمیل کرنے کے لیے کم از کم 7 سال تک برقرار رکھا جاتا ہے۔
  • ادائیگی کے ریکارڈز: PCI DSS کے معیارات اور مالیاتی ضوابط کے مطابق، عام طور پر 7 سال تک برقرار رکھا جاتا ہے۔
  • بزنس پارٹنر کا ڈیٹا: کاروباری تعلقات کی مدت کے علاوہ کاروباری ریکارڈز کے لیے قانونی طور پر مطلوبہ برقراری کی مدت کے لیے برقرار رکھا گیا ہے۔
  • نیوٹری لائف ہیلتھ ڈیٹا: آپ کا نیوٹری لائف پروفائل فعال ہونے کے دوران برقرار رکھا گیا ہے۔ حذف کرنے کی درخواست پر، صحت کے ڈیٹا کو 30 دنوں کے اندر مستقل طور پر حذف کر دیا جاتا ہے، سوائے اس کے جہاں قانون کے مطابق برقرار رکھنے کی ضرورت ہو۔
  • Foodfy گولڈ سبسکرپشن ڈیٹا: بلنگ تنازعہ کے حل کے لیے سبسکرپشن کی مدت کے علاوہ 3 سال تک برقرار رکھا گیا۔
  • کارپوریٹ اکاؤنٹ ملازمین کا ڈیٹا: کارپوریٹ اکاؤنٹ سے ہٹائے جانے کے بعد ملازم کے اندراج کی مدت کے علاوہ 1 سال تک برقرار رکھا گیا۔
  • کمیونیکیشن لاگز: کوالٹی اشورینس اور تنازعات کے حل کے لیے کسٹمر سپورٹ کے تعاملات کو 3 سال تک برقرار رکھا گیا ہے۔
  • تجزیاتی ڈیٹا: مجموعی اور گمنام تجزیاتی ڈیٹا کو غیر معینہ مدت تک رکھا جا سکتا ہے کیونکہ یہ افراد کی شناخت نہیں کرتا ہے۔

جب ذاتی ڈیٹا کی مزید ضرورت نہیں رہتی ہے اور کسی قانونی ذمہ داری کو اسے برقرار رکھنے کی ضرورت نہیں ہے، تو ہم صنعت کے معیاری طریقوں کا استعمال کرتے ہوئے اسے محفوظ طریقے سے حذف کر دیتے ہیں یا ناقابل واپسی طور پر گمنام کر دیتے ہیں۔

8. AI اور خودکار فیصلہ سازی۔

Foodfy متعدد پلیٹ فارم خصوصیات میں مصنوعی ذہانت اور خودکار پروسیسنگ کا استعمال کرتا ہے۔ ہم اس بارے میں شفافیت کے لیے پرعزم ہیں کہ یہ ٹیکنالوجیز آپ کے ڈیٹا پر کیسے کارروائی کرتی ہیں۔

8.1 AI آپ کے ڈیٹا کو کیسے پروسیس کرتا ہے۔

  • ذاتی نوعیت کی سفارشات: AI ماڈلز آپ کے آرڈر کی سرگزشت، براؤزنگ کے رویے، مقام اور ترجیحات کا تجزیہ کرتے ہیں تاکہ کاروبار، پروڈکٹس اور پیشکشیں تجویز کی جا سکیں۔ یہ پروسیسنگ جائز مفاد پر مبنی ہے۔
  • تلاش کی درجہ بندی: تلاش کے نتائج کی درجہ بندی الگورتھم کا استعمال کرتے ہوئے کی جاتی ہے جو مطابقت، فاصلے، مقبولیت، درجہ بندی اور ذاتی نوعیت کے اشارے پر غور کرتے ہیں۔
  • مطالبہ کی پیشن گوئی: کاروباری شراکت داروں کے لیے، AI مانگ کا اندازہ لگانے کے لیے تاریخی آرڈر ڈیٹا، موسمی نمونوں، مقامی واقعات اور موسم کے ڈیٹا کا تجزیہ کرتا ہے۔ یہ مجموعی کاروباری ڈیٹا استعمال کرتا ہے۔
  • مینو کی اصلاح: AI سیلز ڈیٹا، مسابقتی تجزیہ، اور کسٹمر کی ترجیحات کی بنیاد پر قیمتوں میں ایڈجسٹمنٹ اور مینو میں ترمیم کا مشورہ دیتا ہے۔ حتمی فیصلے ہمیشہ بزنس پارٹنر کے ذریعے کیے جاتے ہیں۔
  • فراڈ کا پتہ لگانا: خودکار نظام ممکنہ طور پر دھوکہ دہی کی سرگرمی کی نشاندہی کرنے کے لیے لین دین کے نمونوں، ڈیوائس کی معلومات، اور رویے کے اشاروں کا تجزیہ کرتے ہیں۔ فلیگ شدہ لین دین کا انسانی تجزیہ کار جائزہ لے سکتے ہیں۔
  • نیوٹری لائف اے آئی: AI غذائی مواد کا اندازہ لگانے کے لیے کھانے کی تصویروں کا تجزیہ کرتا ہے اور آپ کے ہیلتھ پروفائل کی بنیاد پر ذاتی نوعیت کی غذائی سفارشات تیار کرتا ہے۔ تفصیلات کے لیے سیکشن 9 دیکھیں۔
  • خودکار مارکیٹنگ: AI کسٹمر کی تقسیم اور طرز عمل کے ڈیٹا کی بنیاد پر کاروباری شراکت داروں کے لیے مارکیٹنگ کا مواد، ای میل مہمات اور پروموشنل پیشکش تیار کرتا ہے۔

8.2 خودکار فیصلوں سے متعلق آپ کے حقوق

قابل اطلاق قانون (بشمول GDPR آرٹیکل 22) کے تحت، آپ کو یہ حق حاصل ہے کہ آپ مکمل طور پر خودکار پروسیسنگ پر مبنی کسی فیصلے کے تابع نہ ہوں، بشمول پروفائلنگ، جو آپ کے متعلق قانونی اثرات پیدا کرتا ہے یا اسی طرح آپ کو نمایاں طور پر متاثر کرتا ہے۔ جہاں ایسے خودکار فیصلے کیے جاتے ہیں:

  • آپ کو انسانی مداخلت حاصل کرنے اور فیصلے پر نظرثانی کا حق حاصل ہے۔
  • آپ کو اپنے نقطہ نظر کا اظہار کرنے اور فیصلے کا مقابلہ کرنے کا حق ہے۔
  • آپ خودکار فیصلے میں شامل منطق کی وضاحت کی درخواست کر سکتے ہیں۔

ان حقوق کو استعمال کرنے کے لیے، ہم سے [email protected] پر رابطہ کریں۔

8.3 AI ڈیٹا سیف گارڈز

  • فریق ثالث AI فراہم کنندگان (Anthropic، OpenAI) کو بھیجے گئے ڈیٹا پر انٹرپرائز ڈیٹا پروسیسنگ معاہدوں کے تحت کارروائی کی جاتی ہے۔ آپ کا ڈیٹا ان کے عمومی مقصد کے AI ماڈلز کو تربیت دینے کے لیے استعمال نہیں کیا جاتا ہے۔
  • Foodfy کی طرف سے AI ماڈل کی تربیت میں گمنام اور مجموعی ڈیٹا استعمال ہوتا ہے جو انفرادی صارفین کی شناخت نہیں کرتا ہے۔
  • AI آؤٹ پٹس امکانی ہوتے ہیں اور انہیں تجاویز یا تخمینوں کے طور پر پیش کیا جاتا ہے، قطعی تعین نہیں۔

9. صحت اور بائیو میٹرک ڈیٹا (نیوٹری لائف)

NutriLife حساس صحت سے متعلق اور بائیو میٹرک ڈیٹا پر کارروائی کرتی ہے جس کے لیے قابل اطلاق رازداری کے قوانین کے تحت خصوصی تحفظ کی ضرورت ہوتی ہے۔ یہ سیکشن اس بارے میں تفصیلی معلومات فراہم کرتا ہے کہ ہم اس ڈیٹا کو کیسے ہینڈل کرتے ہیں۔

9.1 صحت کے ڈیٹا کے زمرے جمع کیے گئے۔

آپ کی واضح رضامندی کے ساتھ، NutriLife صحت ​​کے اعداد و شمار کے درج ذیل زمروں کو جمع اور اس پر کارروائی کر سکتی ہے:

  • جسمانی پیمائش: جسمانی وزن، قد، جسم میں چربی کا فیصد، کمر کا طواف، کولہے کا طواف، اور باڈی ماس انڈیکس (BMI)۔
  • اہم نشانیاں: خون میں گلوکوز کی سطح، بلڈ پریشر ریڈنگ، اور دل کی شرح۔
  • طرز زندگی کے اشارے: نیند کا دورانیہ، ہائیڈریشن کی سطح، روزانہ قدموں کی گنتی، توانائی کی سطح، تناؤ کی سطح، موڈ، اور ہاضمہ صحت کے اشارے۔
  • غذائی معلومات: کھانے کی ڈائری کے اندراجات، کھانے کی تصاویر، کیلوری اور میکرونیوٹرینٹ کی مقدار (پروٹین، کاربوہائیڈریٹس، چکنائی، فائبر، شوگر، سوڈیم)، مائیکرو نیوٹرینٹ کی مقدار (وٹامن A سے لے کر B12، کیلشیم، آئرن، پوٹاشیم، اور دیگر)، غذائی قسم، اور کھانے کی الرجی۔
  • ہیلتھ پروفائل: تاریخ پیدائش، جنس، سرگرمی کی سطح، صحت کے اہداف (وزن میں کمی، اضافہ، دیکھ بھال)، ہدف کا وزن، طبی حالات، سپلیمنٹ کا استعمال، حمل یا دودھ پلانے کی حیثیت۔
  • AI تجزیہ ڈیٹا: AI، اعتماد کے اسکورز، اور AI سے تیار کردہ غذائیت کے تخمینے کے ذریعے تجزیہ کردہ کھانے کی تصاویر۔

9.2 قانونی بنیاد اور رضامندی۔

صحت اور بائیو میٹرک ڈیٹا کو GDPR (آرٹیکل 9) اور دنیا بھر کے مساوی قوانین کے تحت خصوصی زمرے کے ڈیٹا کے طور پر درجہ بندی کیا گیا ہے۔ ہم اس ڈیٹا پر خصوصی طور پر آپ کی واضح رضامندی کی بنیاد پر کارروائی کرتے ہیں، جو آپ NutriLife آن بورڈنگ کے دوران فراہم کرتے ہیں۔ آپ اپنے اکاؤنٹ کی ترتیبات میں NutriLife کو غیر فعال کر کے کسی بھی وقت اپنی رضامندی واپس لے سکتے ہیں، جس کے نتیجے میں آپ کا صحت کا ڈیٹا 30 دنوں کے اندر حذف ہو جائے گا۔

9.3 مقصد کی حد

آپ کے نیوٹری لائف ہیلتھ ڈیٹا کو درج ذیل مقاصد کے لیے سختی سے استعمال کیا جاتا ہے:

  • آپ کے بیسل میٹابولک ریٹ (BMR)، کل یومیہ توانائی کے اخراجات (TDEE)، اور ذاتی نوعیت کی کیلوری اور میکرونٹرینٹ اہداف کا حساب لگانا۔
  • اپنے کھانے کی ڈائری کے اندراجات اور وقت کے ساتھ غذائیت کی مقدار کا سراغ لگانا۔
  • AI سے چلنے والی غذائی تجاویز اور کھانے کے منصوبے کی سفارشات فراہم کرنا۔
  • صحت کے رجحانات اور اپنے بیان کردہ اہداف کی طرف پیش رفت کو ظاہر کرنا۔

9.4 سخت ڈیٹا پروٹیکشن

  • NutriLife صحت ​​کے ڈیٹا کو AES-256 اور TLS 1.3 انکرپشن کا استعمال کرتے ہوئے آرام اور ٹرانزٹ میں انکرپٹ کیا جاتا ہے۔
  • ہیلتھ ڈیٹا کو اضافی رسائی کنٹرول کے ساتھ عام پلیٹ فارم ڈیٹا سے الگ سے محفوظ کیا جاتا ہے۔
  • NutriLife کے ہیلتھ ڈیٹا کو کبھی بھی انشورنس کمپنیوں، آجروں، مشتہرین، یا کسی تیسرے فریق کے ساتھ ایسے مقاصد کے لیے شیئر نہیں کیا جاتا ہے جو NutriLife سروس فراہم کرنے سے غیر متعلق ہو۔
  • صحت کا ڈیٹا کبھی بھی اشتہارات کو نشانہ بنانے یا تیسرے فریق کو فروخت کرنے کے لیے استعمال نہیں کیا جاتا ہے۔
  • Foodfy کے اندر صحت کے ڈیٹا تک رسائی ضروری اہلکاروں اور سسٹمز تک محدود ہے جو جاننے کی سخت ضرورت ہے۔

10. Foodfy گولڈ سبسکرپشن ڈیٹا

جب آپ Foodfy Gold کو سبسکرائب کرتے ہیں، تو ہم آپ کی رکنیت سے متعلق اضافی ڈیٹا پر کارروائی کرتے ہیں:

  • سبسکرپشن ڈیٹا: پلان کی قسم، سبسکرپشن کی حیثیت (فعال، آزمائش، موقوف، منسوخ، میعاد ختم)، شروع اور اختتامی تاریخیں، آزمائشی مدت کی تاریخیں، اور تجدید کی تاریخیں۔
  • ادائیگی کا ڈیٹا: اسٹرائپ کسٹمر آئی ڈی، اسٹرائپ سبسکرپشن ID، ادائیگی کا طریقہ (صرف آخری چار ہندسے اور کارڈ کی قسم)، اور بلنگ کی تاریخ۔ مکمل کارڈ کی تفصیلات خصوصی طور پر اسٹرائپ کے ذریعہ محفوظ کی جاتی ہیں۔
  • فائدہ کا استعمال: سونے کے فوائد، ڈیلیوری کی بچت، رعایتی بچت، کل کیلکولیٹڈ سیونگز، اور فائدہ کے ریڈمپشن لاگز کے ساتھ رکھے گئے کل آرڈرز۔

اس ڈیٹا پر آپ کی سبسکرپشن کا نظم کرنے، اہل آرڈرز پر فوائد لاگو کرنے، آپ کی بچتوں کا حساب لگانے اور آپ کو سبسکرپشن مینجمنٹ کی خصوصیات فراہم کرنے کے لیے کارروائی کی جاتی ہے۔ قانونی بنیاد: معاہدے کی کارکردگی۔

11. کارپوریٹ اکاؤنٹ اور ملازمین کا ڈیٹا

Foodfy for Work (کارپوریٹ اکاؤنٹس) کے لیے، ڈیٹا پروسیسنگ کی ذمہ داریاں مشترکہ ہیں:

11.1 ڈیٹا کنٹرولر رشتہ

اندراج کرنے والی تنظیم (آجر) کارپوریٹ اکاؤنٹ کے ذریعے فراہم کردہ ملازم کے ذاتی ڈیٹا کے لیے ڈیٹا کنٹرولر کے طور پر کام کرتی ہے۔ Foodfy ڈیٹا پروسیسر کے طور پر کام کرتا ہے، ملازمین کے ڈیٹا کو مکمل طور پر آجر کی ہدایت کے مطابق اور Foodfy for Work ڈیٹا پروسیسنگ کے معاہدے کے مطابق پروسیس کرتا ہے۔

11.2 ڈیٹا اکٹھا کیا گیا۔

  • کارپوریٹ اکاؤنٹ میں ملازم کا نام، ای میل پتہ، اور کردار (ایڈمن، مینیجر، ملازم)۔
  • محکمہ، لاگت کا مرکز، اور ملازم کا حوالہ نمبر جیسا کہ آجر فراہم کرتا ہے۔
  • والیٹ بیلنس، کریڈٹ ہسٹری، خرچ کی تاریخ، اور ریفنڈ ریکارڈز۔
  • کارپوریٹ والیٹ کا استعمال کرتے ہوئے آرڈر کی تاریخ، بشمول آرڈر کی گئی اشیاء اور رقم۔

11.3 آجر کی ذمہ داریاں

آجر اس کے ذمہ دار ہیں: (a) ملازم کے ڈیٹا کو Foodfy کے ساتھ شیئر کرنے کے لیے قانونی بنیاد رکھنا؛ (b) ملازمین کو پلیٹ فارم کے ذریعے ڈیٹا پروسیسنگ کے بارے میں مطلع کرنا؛ (c) آجر کے زیر کنٹرول ڈیٹا سے متعلق ملازمین کے ڈیٹا کے حقوق کی درخواستوں کا جواب دینا؛ اور (d) قابل اطلاق روزگار اور ڈیٹا کے تحفظ کے قوانین کی تعمیل کو یقینی بنانا۔

12. ڈرون ڈیلیوری آپریشنل ڈیٹا

جب ڈرون کی ترسیل کی خدمات استعمال کی جاتی ہیں، تو درج ذیل اضافی ڈیٹا پر کارروائی کی جاتی ہے:

  • روٹ اور GPS ڈیٹا: ڈرون پرواز کے راستے، ڈرون پورٹ کے مقامات کے ذریعے ریلے پوائنٹس، ڈیلیوری GPS کوآرڈینیٹس، اور آمد کے تخمینی اوقات۔
  • ڈیلیوری پارٹنر ڈیٹا: ڈرون کے قابل ڈیلیوری پارٹنرز کے لیے: فعال ڈیلیوری کے دوران ریئل ٹائم لوکیشن، ڈیلیوری کے اعدادوشمار، اور آپریشنل لاگز۔
  • ڈرون پورٹ ڈیٹا: ڈرون پورٹ کے استعمال کے میٹرکس، دیکھ بھال کے نظام الاوقات، اور آپریشنل اسٹیٹس۔
  • کسٹمر ڈیلیوری ڈیٹا: محفوظ اور درست ڈرون لینڈنگ کے لیے درست ڈیلیوری کوآرڈینیٹ درکار ہیں، جو کہ معیاری ایڈریس پر مبنی ڈیلیوری سے زیادہ درست ہو سکتے ہیں۔

ڈرون ڈیلیوری کے ڈیٹا پر معاہدہ کی کارکردگی کی قانونی بنیادوں پر کارروائی کی جاتی ہے اور، جہاں قابل اطلاق ہو، محفوظ اور موثر ڈیلیوری آپریشنز کو برقرار رکھنے میں جائز دلچسپی۔ ڈیلیوری پارٹنرز کے ریئل ٹائم لوکیشن ڈیٹا پر کارروائی صرف فعال ڈیلیوری کے دوران کی جاتی ہے۔

13. ڈیٹا سیکیورٹی

Foodfy آپ کے ذاتی ڈیٹا کی حفاظت کے لیے جامع، صنعت کے معروف تکنیکی اور تنظیمی اقدامات کو نافذ کرتا ہے:

13.1 تکنیکی تحفظات

  • TLS 1.2+ کا استعمال کرتے ہوئے ٹرانزٹ میں تمام ڈیٹا کی خفیہ کاری (HTTPS تمام پلیٹ فارم اینڈ پوائنٹس پر نافذ)۔
  • AES-256 انکرپشن کا استعمال کرتے ہوئے آرام سے حساس ڈیٹا کی خفیہ کاری۔
  • ویب ایپلیکیشن فائر وال (WAF) اور DDoS تحفظ Cloudflare کے ذریعے تقویت یافتہ ہے۔
  • مواد کی ترسیل کا نیٹ ورک (CDN) کارکردگی اور سیکیورٹی کے لیے ایج کیشنگ کے ساتھ۔
  • سٹرائپ کے ذریعے PCI DSS کے مطابق ادائیگی کی پروسیسنگ، جس میں Foodfy سرورز پر مکمل کارڈ نمبرز کا ذخیرہ نہیں ہے۔
  • دو عنصر کی تصدیق (2FA) تمام اکاؤنٹس کے لیے دستیاب ہے اور مراعات یافتہ اکاؤنٹس کے لیے لازمی ہے۔
  • شرح کو محدود کرنے اور غلط استعمال کا پتہ لگانے کے ساتھ محفوظ ٹوکنز کا استعمال کرتے ہوئے API کی توثیق۔
  • باقاعدگی سے خودکار کمزوری اسکیننگ اور دخول کی جانچ۔

13.2 تنظیمی تحفظات

  • کردار پر مبنی رسائی کے کنٹرول اس بات کو یقینی بناتے ہیں کہ ملازمین صرف اپنے کام کے لیے ضروری ڈیٹا تک رسائی حاصل کر سکتے ہیں۔
  • ملٹی کرایہ دار ڈیٹا فن تعمیر کے ساتھ ملک کے مخصوص ڈیٹا بیس کی شارڈنگ، اس بات کو یقینی بناتے ہوئے کہ مختلف دائرہ اختیار سے ڈیٹا کو منطقی طور پر الگ کیا جائے۔
  • تمام تھرڈ پارٹی سروس فراہم کنندگان کے ساتھ ڈیٹا پروسیسنگ کے معاہدے۔
  • ذاتی ڈیٹا تک رسائی رکھنے والے تمام اہلکاروں کے لیے سیکیورٹی سے متعلق آگاہی کی باقاعدہ تربیت۔
  • واقعہ کے ردعمل کے طریقہ کار اور ایک سرشار سیکیورٹی ٹیم۔
  • ڈیٹا کو کم سے کم کرنے کے طریقے: ہم صرف مخصوص مقصد کے لیے ضروری ڈیٹا اکٹھا کرتے ہیں۔

جب کہ ہم مضبوط حفاظتی اقدامات نافذ کرتے ہیں، انٹرنیٹ یا الیکٹرانک اسٹوریج پر ٹرانسمیشن کا کوئی طریقہ 100% محفوظ نہیں ہے۔ ہم مکمل سیکورٹی کی ضمانت نہیں دے سکتے اور تمام صارفین کو اپنے اکاؤنٹس کی حفاظت کے لیے اقدامات کرنے کی ترغیب دے سکتے ہیں، بشمول مضبوط، منفرد پاس ورڈز کا استعمال اور دو عنصر کی تصدیق کو فعال کرنا۔

14. بین الاقوامی ڈیٹا ٹرانسفرز

Foodfy اپنے عالمی انفراسٹرکچر اور ٹیریٹری پارٹنر نیٹ ورک کے ذریعے 250+ ممالک میں کام کرتا ہے۔ آپ کا ذاتی ڈیٹا آپ کے رہائشی ملک کے علاوہ دوسرے ممالک میں منتقل اور اس پر کارروائی کی جا سکتی ہے۔ جب ہم ذاتی ڈیٹا کو بین الاقوامی سطح پر منتقل کرتے ہیں، تو ہم اس بات کو یقینی بنانے کے لیے مناسب حفاظتی اقدامات نافذ کرتے ہیں کہ آپ کا ڈیٹا محفوظ رہے:

  • معیاری معاہدے کی شقیں (SCCs): EEA/UK سے کسی مناسب فیصلے کے بغیر ممالک میں منتقلی کے لیے، ہم یورپی کمیشن سے منظور شدہ معیاری معاہدے کی شقوں کا استعمال کرتے ہیں۔
  • ڈیٹا پروسیسنگ کے معاہدے: ہماری جانب سے ذاتی ڈیٹا پر کارروائی کرنے والے تمام فریق ثالث سروس فراہم کرنے والے جامع ڈیٹا پروسیسنگ معاہدوں کے پابند ہیں جن میں ڈیٹا کے تحفظ کی ذمہ داریاں، حفاظتی تقاضے، اور سرحد پار منتقلی کے تحفظات شامل ہیں۔
  • ملک کے لیے مخصوص ڈیٹا شیئرنگ: ہمارا کثیر کرایہ دار فن تعمیر ملک کے لحاظ سے مخصوص ڈیٹا بیس شارڈز کا استعمال کرتا ہے، جس کا مطلب ہے کہ آپریشنل ڈیٹا کو متعلقہ علاقے کے جغرافیائی علاقے کے اندر یا اس کے قریب محفوظ کیا جاتا ہے اور اس پر کارروائی کی جاتی ہے، جس سے روزانہ کی کارروائیوں کے لیے سرحد پار منتقلی کو کم کیا جاتا ہے۔
  • قابلیت کے فیصلے: جہاں دستیاب ہو، ہم متعلقہ ریگولیٹری حکام کی طرف سے جاری کیے گئے مناسب فیصلوں پر انحصار کرتے ہیں۔
  • منتقلی کے اثرات کے جائزے: ہم مناسب ڈیٹا پروٹیکشن فریم ورک کے بغیر ممالک میں ڈیٹا کی منتقلی کے لیے منتقلی کے اثرات کا جائزہ لیتے ہیں۔

15. آپ کے رازداری کے حقوق

آپ کے مقام پر منحصر ہے، آپ کو اپنے ذاتی ڈیٹا سے متعلق مختلف حقوق حاصل ہیں۔ Foodfy دنیا بھر کے تمام صارفین کے لیے ان حقوق کا احترام کرنے کے لیے پرعزم ہے:

15.1 عالمی حقوق

آپ کے مقام سے قطع نظر، تمام Foodfy صارفین یہ کر سکتے ہیں:

  • رسائی: ذاتی ڈیٹا کی ایک کاپی کی درخواست کریں جو ہم آپ کے بارے میں رکھتے ہیں ایک منظم، عام طور پر استعمال شدہ، مشین کے پڑھنے کے قابل فارمیٹ میں۔
  • تصحیح: غلط، نامکمل، یا پرانے ذاتی ڈیٹا کی اصلاح کی درخواست کریں۔ آپ اپنے اکاؤنٹ کی ترتیبات کے ذریعے زیادہ تر معلومات کو براہ راست اپ ڈیٹ کر سکتے ہیں۔
  • حذف کرنا: اپنے ذاتی ڈیٹا کو حذف کرنے کی درخواست کریں، جائز برقرار رکھنے کی ضروریات (قانونی ذمہ داریاں، تنازعات کا حل، دھوکہ دہی کی روک تھام) کے تابع۔
  • پابندی: درخواست کریں کہ ہم مخصوص حالات میں آپ کے ذاتی ڈیٹا کی پروسیسنگ کو محدود کریں۔
  • اعتراض: براہ راست مارکیٹنگ کے مقاصد کے لیے آپ کے ذاتی ڈیٹا کی پروسیسنگ پر اعتراض کریں۔ ہم آپٹ آؤٹ کی تمام درخواستوں کی فوری تعمیل کریں گے۔
  • رضامندی سے دستبرداری: جہاں پروسیسنگ رضامندی پر مبنی ہے، کسی بھی وقت پیشگی پروسیسنگ کی قانونی حیثیت کو متاثر کیے بغیر اپنی رضامندی واپس لے لیں۔
  • اکاؤنٹ ڈیلیٹ کرنا: اپنے اکاؤنٹ اور متعلقہ ذاتی ڈیٹا کو مکمل طور پر حذف کرنے کی درخواست کریں۔ اکاؤنٹ حذف کرنے کی درخواستوں پر 30 دنوں کے اندر کارروائی کی جاتی ہے۔

15.2 اپنے حقوق کا استعمال کیسے کریں۔

آپ اپنے حقوق کا استعمال کر سکتے ہیں:

  • سیلف سروس ڈیٹا مینجمنٹ، ترجیحی تبدیلیوں اور اکاؤنٹ کو حذف کرنے کے لیے اپنے اکاؤنٹ کی ترتیبات تک رسائی حاصل کرنا۔
  • آپ کی درخواست کے ساتھ ہمارے ڈیٹا پروٹیکشن آفیسر کو [email protected] پر ای میل کرنا۔
  • رازداری کے عمومی سوالات کے لیے [email protected] پر ای میل کریں۔

ہم درخواستوں پر کارروائی کرنے سے پہلے آپ کی شناخت کی تصدیق کریں گے اور قابل اطلاق قانون کے ذریعہ مطلوبہ وقت کے اندر جواب دیں گے (عام طور پر 30 دن، آپ کو پیشگی اطلاع کے ساتھ پیچیدہ درخواستوں کے لیے اضافی 60 دن تک بڑھایا جا سکتا ہے)۔

16. علاقائی رازداری کے حقوق

آپ کے مقام اور قابل اطلاق ڈیٹا پروٹیکشن قانون کی بنیاد پر درج ذیل ضمنی دفعات لاگو ہوتی ہیں:

16.1 یورپی اکنامک ایریا اور یونائیٹڈ کنگڈم (GDPR / UK GDPR)

اگر آپ EEA یا UK میں واقع ہیں، تو آپ کو جنرل ڈیٹا پروٹیکشن ریگولیشن کے تحت درج ذیل اضافی حقوق حاصل ہیں:

  • ڈیٹا پورٹیبلٹی: اپنا ذاتی ڈیٹا ایک منظم، عام طور پر استعمال ہونے والی، مشین کے پڑھنے کے قابل فارمیٹ میں وصول کریں اور اسے دوسرے کنٹرولر کو منتقل کریں۔
  • شکایت درج کرانے کا حق: آپ کو اپنے مقامی ڈیٹا پروٹیکشن سپروائزری اتھارٹی کے پاس شکایت درج کرانے کا حق ہے۔ EEA نگران حکام کی فہرست ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm پر دستیاب ہے۔
  • خودکار فیصلہ سازی۔: مکمل طور پر خودکار پروسیسنگ پر مبنی فیصلوں کے تابع نہ ہونے کا حق جو قانونی یا اسی طرح کے اہم اثرات پیدا کرتے ہیں (GDPR آرٹیکل 22)۔ سیکشن 8.2 دیکھیں۔
  • ڈیٹا پروٹیکشن آفیسر: جی ڈی پی آر سے متعلق کسی بھی استفسار کے لیے ہمارے ڈی پی او سے [email protected] پر رابطہ کیا جا سکتا ہے۔

16.2 کیلیفورنیا، ریاستہائے متحدہ (CCPA/CPRA)

اگر آپ کیلیفورنیا کے رہائشی ہیں، تو آپ کو کیلیفورنیا کنزیومر پرائیویسی ایکٹ کے تحت درج ذیل حقوق حاصل ہیں (جیسا کہ کیلیفورنیا پرائیویسی رائٹس ایکٹ میں ترمیم کی گئی ہے):

  • جاننے کا حق: زمرہ جات اور ذاتی معلومات کے مخصوص ٹکڑوں کے انکشاف کی درخواست کریں جو ہم نے جمع کی ہیں، جمع کرنے کے ذرائع، جمع کرنے کا کاروباری مقصد، اور تیسرے فریق کے زمرے جن کے ساتھ ہم اسے شیئر کرتے ہیں۔
  • حذف کرنے کا حق: اپنی ذاتی معلومات کو حذف کرنے کی درخواست کریں، قانونی استثناء کے ساتھ۔
  • درست کرنے کا حق: غلط ذاتی معلومات کی اصلاح کی درخواست کریں۔
  • فروخت یا اشتراک سے آپٹ آؤٹ کرنے کا حق: Foodfy آپ کی ذاتی معلومات فروخت نہیں کرتا ہے۔ ہم آپ کی رضامندی کے بغیر کراس سیاق و سباق کے طرز عمل کی تشہیر کے لیے ذاتی معلومات کا اشتراک نہیں کرتے ہیں۔
  • حساس ذاتی معلومات کے استعمال کو محدود کرنے کا حق: حساس ذاتی معلومات کے استعمال اور افشاء کو محدود کرنے کی درخواست کریں جو مخصوص مقاصد کے لیے ضروری ہے۔
  • غیر امتیازی سلوک: آپ کے CCPA/CPRA حقوق میں سے کسی کو استعمال کرنے پر ہم آپ کے ساتھ امتیازی سلوک نہیں کریں گے۔

پچھلے 12 مہینوں میں، ہم نے CCPA/CPRA کی وضاحت کے مطابق ذاتی معلومات فروخت نہیں کیں۔

16.3 برازیل (LGPD)

اگر آپ برازیل میں واقع ہیں، تو آپ کو Lei Geral de Protecao de Dados (LGPD) کے تحت حقوق حاصل ہیں، بشمول: پروسیسنگ کی تصدیق، رسائی، تصحیح، گمنامی، نقل پذیری، رضامندی کے ساتھ کارروائی شدہ ڈیٹا کو حذف کرنا، اشتراک کے بارے میں معلومات، اور Autoridade Nacional de Protecao de Dados (AN) کو عرضی دینے کا حق۔

16.4 ایشیا پیسیفک (PDPA اور مساوی قوانین)

اگر آپ پرسنل ڈیٹا پروٹیکشن ایکٹس یا مساوی قانون سازی (بشمول سنگاپور، تھائی لینڈ، اور ایشیا پیسیفک کے دیگر ممالک) کے دائرہ اختیار میں ہیں، تو آپ کو اپنے ذاتی ڈیٹا تک رسائی، تصحیح، حذف، پابندی اور نقل پذیری کے حقوق حاصل ہیں جیسا کہ قابل اطلاق مقامی قانون کے ذریعے فراہم کیا گیا ہے۔ ہم آپ کے ڈیٹا پر قابل اطلاق PDPA کی ضروریات کے مطابق کارروائی کرتے ہیں، بشمول جہاں ضرورت ہو رضامندی حاصل کرنا اور ڈیٹا پروسیسنگ کی سرگرمیوں کا شفاف نوٹس فراہم کرنا۔

16.5 مشرق وسطیٰ اور شمالی افریقہ

UAE، سعودی عرب اور دیگر MENA کے دائرہ اختیار میں صارفین کے لیے، ہم قابل اطلاق ڈیٹا کے تحفظ کے ضوابط کی تعمیل کرتے ہیں جن میں UAE فیڈرل ڈیکری لا آن پرسنل ڈیٹا پروٹیکشن، سعودی عرب پرسنل ڈیٹا پروٹیکشن قانون، اور مساوی علاقائی فریم ورک شامل ہیں۔ اس میں ڈیٹا لوکلائزیشن کے تقاضے شامل ہیں جہاں قابل اطلاق ہوں۔

16.6 دیگر دائرہ اختیار

Foodfy تمام دائرہ اختیار میں جہاں ہم کام کرتے ہیں ڈیٹا کے تحفظ کے قوانین کی تعمیل کرنے کے لیے پرعزم ہے۔ اگر آپ کے دائرہ اختیار میں ڈیٹا کے تحفظ کے مخصوص تقاضے ہیں جو اوپر درج نہیں ہیں، تو براہ کرم [email protected] سے رابطہ کریں اس بارے میں معلومات کے لیے کہ ہم آپ کے مقامی قانون کے تحت آپ کے حقوق کی حفاظت کیسے کرتے ہیں۔

17. ڈیٹا کی خلاف ورزی کی اطلاع

ذاتی ڈیٹا کی خلاف ورزی کی صورت میں جس سے آپ کے حقوق اور آزادیوں کو خطرہ لاحق ہو، Foodfy کرے گا:

  • خلاف ورزی کے بارے میں آگاہ ہونے کے 72 گھنٹوں کے اندر متعلقہ سپروائزری اتھارٹی کو مطلع کریں، جیسا کہ GDPR آرٹیکل 33 اور دیگر دائرہ اختیار میں مساوی دفعات کی ضرورت ہے۔
  • متاثرہ افراد کو بغیر کسی تاخیر کے مطلع کریں جب خلاف ورزی کے نتیجے میں ان کے حقوق اور آزادیوں کو زیادہ خطرہ لاحق ہو سکتا ہے، جیسا کہ GDPR آرٹیکل 34 اور اس کے مساوی دفعات کی ضرورت ہے۔
  • خلاف ورزی کی نوعیت، زمرہ جات اور متاثر ہونے والے ڈیٹا مضامین اور ریکارڈز کی تخمینی تعداد، ممکنہ نتائج، اور خلاف ورزی سے نمٹنے اور اس کے اثرات کو کم کرنے کے لیے اٹھائے گئے یا تجویز کردہ اقدامات کی تفصیلات فراہم کریں۔
  • ہمارے اندرونی خلاف ورزی کے رجسٹر کے مطابق، تمام ذاتی ڈیٹا کی خلاف ورزیوں کو دستاویز کریں، بشمول حقائق، اثرات، اور تدارک کے لیے کیے گئے اقدامات۔

اگر آپ کو لگتا ہے کہ آپ کے ڈیٹا سے سمجھوتہ کیا گیا ہے، تو براہ کرم فوراً [email protected] پر رابطہ کریں۔

18. بچے اور نابالغ

پلیٹ فارم 18 سال سے کم عمر کے افراد کے استعمال کے لیے نہیں ہے، یا ان کے دائرہ اختیار میں ڈیجیٹل رضامندی کی عمر (جو کم ہو سکتی ہے، جیسے کہ زیادہ تر EEA ممالک میں 16 یا COPPA کے تحت ریاستہائے متحدہ میں 13)۔ ہم جان بوجھ کر قابل اطلاق عمر کی حد سے کم بچوں سے ذاتی معلومات اکٹھا نہیں کرتے ہیں۔

اگر ہمیں معلوم ہو جاتا ہے کہ ہم نے والدین یا سرپرست کی رضامندی کے بغیر نادانستہ طور پر قابل اطلاق عمر کی حد سے کم بچے کا ذاتی ڈیٹا اکٹھا کیا ہے، تو ہم اپنے سسٹمز سے اس معلومات کو حذف کرنے کے لیے فوری اقدامات کریں گے۔ اگر آپ کو یقین ہے کہ ہم نے کسی بچے سے معلومات اکٹھی کی ہیں، تو براہ کرم ہم سے فوری طور پر [email protected] پر رابطہ کریں۔

19. فریق ثالث کے روابط اور خدمات

پلیٹ فارم تھرڈ پارٹی ویب سائٹس، ایپلیکیشنز اور سروسز کے لنکس پر مشتمل ہو سکتا ہے۔ یہ رازداری کی پالیسی کسی بھی فریق ثالث کی خدمات پر لاگو نہیں ہوتی ہے، اور Foodfy کسی تیسرے فریق کی رازداری کے طریقوں، مواد یا سیکیورٹی کے لیے ذمہ دار نہیں ہے۔ اس میں Foodfy ویب سائٹ بلڈر کا استعمال کرتے ہوئے بنائی گئی بزنس پارٹنر ویب سائٹس شامل ہیں، جن میں بزنس پارٹنر کے ذریعے منتخب کردہ تیسرے فریق کے اضافی انضمام پر مشتمل ہو سکتا ہے۔

ہم آپ کو ہر فریق ثالث کی خدمت کی رازداری کی پالیسی پر نظرثانی کرنے کی ترغیب دیتے ہیں جس کے ساتھ آپ تعامل کرتے ہیں۔

20. اس رازداری کی پالیسی میں تبدیلیاں

ہم اس رازداری کی پالیسی کو وقتاً فوقتاً اپ ڈیٹ کر سکتے ہیں تاکہ اپنے طریقوں، ٹیکنالوجی، قانونی تقاضوں، یا کاروباری کارروائیوں میں تبدیلیوں کی عکاسی کر سکیں۔ جب ہم مادی تبدیلیاں کرتے ہیں:

  • ہم اس صفحہ کے اوپری حصے میں "آخری اپ ڈیٹ" کی تاریخ کو اپ ڈیٹ کریں گے۔
  • ہم پلیٹ فارم پر نمایاں نوٹس فراہم کریں گے۔
  • ان مادی تبدیلیوں کے لیے جو نمایاں طور پر متاثر کرتے ہیں کہ ہم آپ کے ڈیٹا پر کیسے کارروائی کرتے ہیں، ہم تبدیلیوں کے نافذ ہونے سے کم از کم 30 دن پہلے آپ کو ای میل کے ذریعے مطلع کریں گے۔
  • جہاں قانون کی ضرورت ہے، ہم ڈیٹا پروسیسنگ کے طریقوں میں مادی تبدیلیوں کے لیے آپ کی رضامندی حاصل کریں گے۔

کسی بھی تبدیلی کی مؤثر تاریخ کے بعد آپ کا پلیٹ فارم کا مسلسل استعمال آپ کی اپ ڈیٹ کردہ رازداری کی پالیسی کو قبول کرتا ہے۔

21. ہم سے رابطہ کریں۔

اگر آپ کے پاس اس رازداری کی پالیسی، آپ کے ذاتی ڈیٹا، یا ہمارے ڈیٹا کے تحفظ کے طریقوں سے متعلق کوئی سوالات، خدشات، یا درخواستیں ہیں، تو براہ کرم درج ذیل چینلز کے ذریعے ہم سے رابطہ کریں:

ہم اپنے جمع کرنے یا آپ کے ذاتی ڈیٹا کے استعمال کے بارے میں کسی بھی شکایت کو حل کرنے کے لیے پرعزم ہیں۔ اگر آپ کو کوئی شکایت ہے تو پہلے ہم سے رابطہ کریں۔ اگر ہم آپ کی تشویش کو حل کرنے سے قاصر ہیں، تو آپ کو اپنے مقامی ڈیٹا پروٹیکشن سپروائزری اتھارٹی کے پاس شکایت درج کرانے کا حق ہے۔