隐私政策 — Foodfy

一、简介

Foodfy（“公司”、“我们”、“我们的”）致力于保护您个人信息的隐私和安全。本隐私政策解释了当您与 Foodfy 平台互动时，我们如何收集、使用、披露、存储和保护您的数据，包括我们的网站 foodfy.ai、移动应用程序、API、商家仪表板、人工智能服务、无人机送货网络以及所有相关服务和功能（统称为“平台”）。

本隐私政策适用于全球所有平台用户，包括客户、商业合作伙伴、配送合伙人、区域合伙人、企业账户管理员和员工、投资者、网红、NutriLife 用户和访问者。访问或使用本平台即表示您确认已阅读、理解并同意本隐私政策中描述的做法。

Foodfy 在 250 多个国家/地区开展业务。适用于您的具体数据保护法可能会因您所在的位置而异。如果当地法律提供的保护大于本隐私政策，则以当地法律为准。补充区域规定详见第 16 节。

2. 数据控制者

除非另有说明，Foodfy 是数据控制者，负责通过平台处理您的个人数据。对于 Foodfy for Work（公司账户），注册组织充当员工个人数据的数据控制者，Foodfy 代表他们充当数据处理者。

对于数据保护问题，您可以通过以下方式联系我们的数据保护官：

电子邮件: [email protected]
邮寄地址: Foodfy，数据保护官，可通过 [email protected] 联系

3. 我们收集的信息

我们根据您与平台的互动方式和您使用的服务，收集不同类别的个人数据。

3.1 所有用户

账户信息: 全名、电子邮件地址、电话号码、出生日期、个人资料照片和加密密码。
认证数据: 登录凭据、双因素认证密钥和恢复码、API 令牌以及会话标识符。
设备和技术数据: 设备类型、操作系统和版本、浏览器类型和版本、屏幕分辨率、唯一设备标识符、移动网络信息、IP 地址和推送通知令牌（Expo 令牌）。
使用数据: 访问的页面、使用的功能、搜索查询、点击模式、导航路径、会话时长、时间戳、引荐 URL 和交互事件。
位置数据: 根据 IP 地址得出的大致位置。在您明确同意的情况下，提供精确的 GPS 送货位置、附近的企业发现和基于位置的功能。
通讯数据: 通过平台发送的消息、客户支持互动、反馈和调查回复。

3.2 客户

订单数据: 已下单商品、订单历史、配送地址（包括建筑名称、街道、公寓、楼层、入口密码和配送说明）、订单偏好、特殊饮食要求以及订单来源（网页、应用、自助终端、QR、WhatsApp、膳食计划）。
支付数据: 支付方式类型、账单地址、交易金额和交易历史。完整的支付卡号由我们符合 PCI DSS 标准的支付处理商 (Stripe) 处理，绝不存储在 Foodfy 服务器上。
地址簿: 已保存的配送地址，包括结构化地址组件、GPS 坐标、Google Place ID 和格式化地址。
偏好设置: 最喜欢的企业、保存的项目、饮食偏好、语言和货币设置。
评价和评分: 产品评价、商家评分、配送评分、照片和评论。

3.3 商业伙伴

商业资讯: 企业法定名称、商号、子域名、公共商店标识符、企业类型（餐厅、杂货店、药房、鲜花、零售、供应商、品牌）、实际地址、电话号码、电子邮件和网站 URL。
法律和财务数据: 税务识别名称和编号、法律实体类型、支出银行详情和商业注册文件。
运营数据: 菜单项目、产品目录、定价、库存水平、营业时间、准备时间、配送区域和服务配置。
客户关系数据: CRM 配置文件包括客户订单频率、总支出、RFM（新近度、频率、货币）评分、生命周期阶段、忠诚度等级、营销选择状态、首选语言、标签和注释。
员工资料: 使用人事和 HR 功能时的员工姓名、角色、员工编号、部门、职位、雇佣类型、联系信息、紧急联系人、银行详情、身份证件和 HR 记录。
第三方集成: Google Place ID、Google 评级、社交媒体资料（WhatsApp、Facebook）以及与集成服务（会计软件、交付平台）交换的数据。
特许经营数据: 特许经营品牌关联、奥特莱斯代码、多地点配置和品牌级分析。

3.4 交付合作伙伴

身份验证: 政府颁发的身份证明、驾驶执照、车辆登记证和保险证明。
实时位置: GPS 坐标在主动交付期间更新，用于订单跟踪、路线优化和安全目的。
性能数据: 已完成订单数、拒绝订单数、配送时间、收到的评分和收入历史。
无人机交付数据: 对于支持无人机的送货合作伙伴：无人机能力状态、运行者类型、送货统计数据、DronePort 分配和无人机操作日志。

3.5 地域合作伙伴

已管理区域: 分配的领土级别（地区、国家、州、城市、地区）、领土标识符和地理范围。
绩效指标: 业务入职率、产生的收入、合作伙伴满意度评分和区域增长指标。
应用数据: 在申请和入驻过程中提交的区域申请者个人资料信息。

3.6 企业账户用户（Foodfy for Work）

组织数据: 公司法定名称、法人实体类型、贸易许可证号、税号、注册地址、账单联系信息和徽标。
员工资料: 员工姓名、电子邮件、角色（管理员/经理/员工）、部门、成本中心、员工参考号、钱包余额、钱包交易历史记录和就业状态。

3.7 投资者

投资者简介: 认证状态、投资偏好、身份验证文件和通信历史记录。
投资活动: 投资兴趣、交易参与、投资金额以及相关信件。

3.8 NutriLife 用户

NutriLife 收集敏感的健康和生物特征数据。详情请参见第9节。

3.9 来自第三方的信息

当您使用社交登录（Google、Facebook、Apple）登录时的社交媒体平台。
支付处理商和金融机构，用于交易验证和欺诈预防。
公共商业目录和政府登记册，用于商家验证和目录建设。
Open Food Facts 和其他营养数据库，用于产品营养数据。
第三方配送平台（Uber Eats、Deliveroo、Talabat、Keeta、Careem），用于集成订单管理。
用于位置、地图和地址数据的 Google Maps and Places API。
用于网站流量分析和活动衡量的分析和广告合作伙伴。

4. 处理的法律依据

我们在以下法律依据上处理您的个人数据，适用于《通用数据保护条例》(GDPR) 及类似框架：

合同履行: 为履行我们对您的合同义务而必需的处理，包括账户创建、订单处理、付款处理、配送协调，以及提供您已订阅或请求的平台功能。
同意: 基于您自由给予的、具体的、知情的和明确的同意进行处理。这适用于：精确 GPS 位置追踪、NutriLife 健康和生物特征数据收集（特殊类别数据）、营销通信和促销邮件、非必要 Cookie 和追踪技术，以及 AI 驱动的餐食照片分析。
合法利益: 为我们的合法商业利益而必需的处理，前提是这些利益不会凌驾于您的基本权利和自由之上。这包括：平台安全和欺诈预防、分析和服务改进、个性化搜索结果和推荐（非 AI 分析）、客户支持和通信，以及我们服务条款的执行。
法律义务: 为遵守适用法律要求而必需的处理，包括税务和会计法规、反洗钱 (AML) 和了解客户 (KYC) 要求、食品安全和公共卫生法规、法律规定的数据保留，以及对合法政府或监管请求的回应。
重大利益: 在特殊情况下，为保护某人的切身利益而必要的处理，例如涉及食物过敏的紧急情况、安全事件或突发公共卫生事件。

5. 我们如何使用您的信息

我们将收集的个人数据用于以下目的：

5.1 核心平台运营

提供、维护、运营和改进平台及其所有功能和服务。
处理和完成订单、付款、退款和配送。
创建、验证和管理所有用户类型的用户帐户。
实现实时订单跟踪、交付协调和司机/无人机调度。
处理商业合作伙伴的支出和财务对账。
管理 Foodfy Gold 订阅、权益和账单。
运营 Foodfy for Work 企业钱包、分配和费用追踪。

5.2 通讯

发送交易通知，包括订单确认、配送更新、支付收据和账户通知。
通过所有渠道（电子邮件、应用内、WhatsApp、SMS）提供客户支持并回应咨询。
经您同意，发送促销通信、营销优惠和个性化推荐。

5.3 个性化和人工智能

通过 AI 驱动的搜索结果、商家推荐和产品建议来个性化您的体验。
为商业合作伙伴提供 AI 驱动的工具，包括菜单优化、需求预测、自动营销内容生成和客户分析。
支持 NutriLife 功能，包括 AI 餐食照片分析、营养计算和个性化饮食指导。
启用人工智能聊天机器人和自动化客户支持。

5.4 安全、安保和合规性

检测、调查并防止欺诈、滥用、未经授权的访问以及其他非法或有害活动。
验证商业合作伙伴、配送合伙人、区域合伙人和投资者的身份。
遵守适用的法律义务、税务要求和监管要求。
执行我们的服务条款和其他协议。

5.5 分析与改进

进行汇总和匿名分析，以了解使用模式并改进平台功能。
执行 A/B 测试和用户体验研究。
使用匿名化和聚合数据训练和改进 AI 和机器学习模型。
生成商业智能报告和市场洞察。

6. 我们如何分享您的信息

我们仅在运营平台和提供服务所需的范围内共享您的个人数据。我们不会向第三方出售您的个人数据。

6.1 与其他平台用户

商业伙伴: 当您下单时，我们会与相关商业合作伙伴共享您的姓名、配送地址、电话号码和订单详情以完成您的订单。Foodfy 上的商业合作伙伴保留其客户数据的完全所有权，并可随时导出。
交付合作伙伴: 我们与配送合伙人共享您的配送地址、取餐地点和必要的联系信息以完成配送。配送合伙人对您数据的访问仅限于当前配送所需。
顾客: 业务合作伙伴信息（名称、地址、评级、菜单、营业时间）在平台上公开显示，以便于发现和订购。

6.2 与服务提供商

我们聘用可信赖的第三方服务提供商，他们在严格的数据处理协议下代表我们处理数据：

Stripe: 支付处理、订阅计费和欺诈检测。
云耀: 内容交付、DDoS 防护和 Web 应用程序防火墙。
人择与 OpenAI: 针对 Platform AI 功能的 AI 和机器学习模型推理。发送给人工智能提供商的数据根据其企业数据处理条款进行处理，并不用于训练其通用模型。
深度图谱: 语音转文字处理，用于语音启用的功能。
Twilio: SMS 配送和语音通信服务。
Google: 地图、Places API、分析和广告服务。
Meta: 广告活动管理和转化跟踪。
云基础设施提供商: 服务器托管、数据存储和计算服务。

6.3 借助第三方交付平台

当商业合作伙伴使用配送平台集成（Uber Eats、Deliveroo、Talabat、Keeta、Careem 等）时，订单数据和必要的运营信息在平台与这些第三方服务之间交换，以实现跨平台订单管理。此共享由商业合作伙伴发起，并受各配送平台条款约束。

6.4 会计集成

当商业合作伙伴连接会计软件（Xero、QuickBooks）时，财务交易数据、发票和商业记录将按商业合作伙伴的配置进行同步。

6.5 出于法律和监管目的

当适用法律、法规、法律程序、传票、法院命令或可执行的政府请求要求时。
执行我们的服务条款和其他协议。
保护 Foodfy、我们的用户或公众的权利、财产、安全或安保。
检测、预防或解决欺诈、安全或技术问题。

6.6 业务转让

在合并、收购、重组、破产、资产出售或类似的公司交易中，您的个人数据可能会被转移到收购实体。在您的个人数据受到不同隐私政策的约束之前，我们将发出通知。

6.7 经您同意

经您明确同意，我们可能会出于本隐私政策中未描述的目的共享您的信息。

7. 数据保留

我们会在实现收集目的所需的时间内保留您的个人数据、提供我们的服务并遵守法律义务。具体保留期限包括：

活跃账户数据: 在您的账户存续期间加上账户删除请求后30天内保留，以便恢复。
订单和交易记录: 至少保留7年，以遵守适用司法管辖区的税务、会计和金融法规。
支付记录: 按 PCI DSS 标准和金融法规要求保留，通常为7年。
业务合作伙伴数据: 在业务关系持续期间加上商业记录的法定保留期限内保留。
NutriLife 健康数据: 在您的 NutriLife 个人资料处于活跃状态时保留。收到删除请求后，健康数据将在30天内永久删除，除非法律要求保留。
Foodfy Gold 订阅数据: 在订阅期间加上3年用于账单争议解决。
公司账户员工数据: 在员工注册期间加上从企业账户移除后1年内保留。
通讯日志: 客户支持互动保留 3 年，以保证质量和解决争议。
分析数据: 聚合和匿名分析数据可能会无限期保留，因为它无法识别个人身份。

当不再需要个人数据且没有法律义务要求保留时，我们会使用行业标准方法安全删除或不可逆地匿名化处理。

8. 人工智能和自动决策

Foodfy 使用人工智能和跨多个平台功能的自动化处理。我们致力于确保这些技术如何处理您的数据的透明度。

8.1 人工智能如何处理您的数据

个性化推荐: 人工智能模型分析您的订单历史记录、浏览行为、位置和偏好，以推荐企业、产品和优惠。此处理基于合法利益。
搜索排名: 搜索结果使用考虑相关性、距离、热度、评分和个性化信号的算法进行排名。
需求预测: 对于业务合作伙伴，人工智能分析历史订单数据、季节性模式、当地事件和天气数据来预测需求。这使用聚合的业务数据。
菜单优化: 人工智能根据销售数据、竞争对手分析和客户偏好建议定价调整和菜单修改。最终决定始终由业务合作伙伴做出。
欺诈检测: 自动化系统分析交易模式、设备信息和行为信号，以识别潜在的欺诈活动。标记的交易可能会由人类分析师进行审查。
NutriLife AI: 人工智能分析膳食照片来估计营养成分，并根据您的健康状况生成个性化的饮食建议。详细信息请参见第 9 节。
自动化营销: 人工智能根据客户细分和行为数据为业务合作伙伴生成营销内容、电子邮件活动和促销优惠。

8.2 您关于自动决策的权利

根据适用法律（包括 GDPR 第22条），您有权不受仅基于自动化处理（包括分析）做出的对您产生法律效力或类似重大影响的决定的约束。在做出此类自动化决定时：

您有权获得人工干预和对决定的复审。
您有权表达您的观点并对决定提出异议。
您可以请求解释自动化决定中涉及的逻辑。

要行使这些权利，请通过 [email protected] 联系我们。

8.3 人工智能数据保障

发送给第三方人工智能提供商（Anthropic、OpenAI）的数据根据企业数据处理协议进行处理。您的数据不会用于训练他们的通用人工智能模型。
Foodfy 的 AI 模型训练使用匿名和聚合数据，无法识别个人用户。
人工智能的输出是概率性的，以建议或估计的形式呈现，而不是明确的决定。

9. 健康和生物识别数据（NutriLife）

NutriLife 处理根据适用隐私法律需要特殊保护的敏感健康相关和生物特征数据。本节提供了我们如何处理此数据的详细信息。

9.1 收集的健康数据的类别

经您的明确同意，NutriLife 可能收集和处理以下类别的健康数据：

身体测量: 体重、身高、体脂百分比、腰围、臀围和体重指数 (BMI)。
生命体征: 血糖水平、血压读数和心率。
生活方式指标: 睡眠时长、水合水平、每日步数、能量水平、压力水平、情绪和消化健康指标。
饮食信息: 食物日记条目、膳食照片、卡路里和常量营养素摄入量（蛋白质、碳水化合物、脂肪、纤维、糖、钠）、微量营养素摄入量（维生素 A 至 B12、钙、铁、钾等）、饮食类型和食物过敏。
健康档案: 出生日期、性别、活动水平、健康目标（减肥、增重、维持）、目标体重、医疗状况、补充剂使用情况、怀孕或母乳喂养状况。
人工智能分析数据: 经 AI 分析的餐食照片、置信度评分和 AI 生成的营养估算。

9.2 法律依据和同意

根据 GDPR（第 9 条）和全球同等法律，健康和生物识别数据被归类为特殊类别数据。我们仅在您在 NutriLife 入职期间提供的明确同意的基础上处理这些数据。您可以随时通过在帐户设置中禁用 NutriLife 来撤回您的同意，这将导致您的健康数据在 30 天内被删除。

9.3 目的限制

您的 NutriLife 健康数据严格用于以下目的：

计算您的基础代谢率 (BMR)、每日总能量消耗 (TDEE) 以及个性化卡路里和大量营养素目标。
追踪您的饮食日记条目和长期营养摄入。
提供 AI 驱动的饮食建议和膳食计划推荐。
显示健康趋势和实现您既定目标的进展。

9.4 严格的数据保护

NutriLife 健康数据在静态和传输中均使用 AES-256 和 TLS 1.3 加密。
健康数据与一般平台数据分开存储，并具有额外的访问控制。
NutriLife 健康数据绝不会与保险公司、雇主、广告商或任何第三方共享，除非与提供 NutriLife 服务相关。
健康数据绝不会用于广告定位或出售给第三方。
Foodfy 内的健康数据访问权限仅限于必要人员和系统，严格遵循“需要知道”的原则。

10. Foodfy Gold 订阅数据

当您订阅 Foodfy Gold 时，我们会处理与您会员资格相关的额外数据：

订阅数据: 计划类型、订阅状态（活跃、试用、暂停、已取消、已过期）、起止日期、试用期日期和续费日期。
支付数据: Stripe 客户 ID、Stripe 订阅 ID、支付方式（仅卡号后四位和卡类型）和账单历史。完整的卡信息仅由 Stripe 存储。
福利使用: 使用 Gold 权益下的总订单数、配送节省金额、折扣节省金额、计算的总节省金额和权益兑换日志。

此数据被处理用于管理您的订阅、将权益应用于符合条件的订单、计算您的节省金额，并为您提供订阅管理功能。法律依据：合同履行。

11. 公司账户和员工数据

对于 Foodfy for Work（公司账户），数据处理责任是共同承担的：

11.1 数据控制者关系

注册组织（雇主）作为通过企业账户提供的员工个人数据的数据控制者。Foodfy 作为数据处理者，仅按雇主的指示并根据 Foodfy for Work 数据处理协议处理员工数据。

11.2 收集的数据

员工姓名、电子邮件地址以及公司帐户中的角色（管理员、经理、员工）。
雇主提供的部门、成本中心和员工参考号。
钱包余额、信用历史、消费历史和退款记录。
使用企业钱包的订单历史记录，包括所订商品和金额。

11.3 雇主的责任

雇主有责任： (a) 有合法依据与 Foodfy 共享员工数据； (b) 告知员工有关通过平台进行数据处理的信息； (c) 回应与雇主控制数据相关的雇员数据权利请求； (d) 确保遵守适用的就业和数据保护法律。

12. 无人机交付运营数据

使用无人机配送服务时，将处理以下附加数据：

路线和 GPS 数据: 无人机飞行路径、通过 DronePort 位置的中继点、交付 GPS 坐标以及预计到达时间。
交付合作伙伴数据: 对于支持无人机的送货合作伙伴：主动送货期间的实时位置、送货统计数据和操作日志。
无人机端口数据: DronePort 利用率指标、维护计划和运行状态。
客户交付数据: 安全准确的无人机着陆所需的精确配送坐标，可能比标准地址配送更精确。

无人机交付数据的处理基于合同履行的法律依据，以及在适用的情况下维护安全高效交付操作的合法利益。交付合作伙伴的实时位置数据仅在主动交付期间进行处理。

13. 数据安全

Foodfy 实施全面、行业领先的技术和组织措施来保护您的个人数据：

13.1 技术保障

使用 TLS 1.2+ 对传输中的所有数据进行加密（在所有平台端点上强制执行 HTTPS）。
使用 AES-256 加密对静态敏感数据进行加密。
由 Cloudflare 提供支持的 Web 应用防火墙 (WAF) 和 DDoS 防护。
具有边缘缓存的内容交付网络 (CDN)，以提高性能和安全性。
通过 Stripe 进行符合 PCI DSS 标准的支付处理，Foodfy 服务器上不存储完整卡号。
双因素认证 (2FA) 对所有账户可用，对特权账户为强制。
使用具有速率限制和滥用检测功能的安全令牌进行 API 身份验证。
定期自动化漏洞扫描和渗透测试。

13.2 组织保障

基于角色的访问控制，确保员工只能访问其职能所需的数据。
采用特定国家数据库分片的多租户数据架构，确保来自不同司法管辖区的数据在逻辑上分离。
与所有第三方服务提供商的数据处理协议。
对所有有权访问个人数据的人员进行定期安全意识培训。
事件响应程序和专门的安全团队。
数据最小化实践：我们仅收集特定目的所需的数据。

虽然我们实施了强大的安全措施，但没有任何互联网传输或电子存储方法是100%安全的。我们无法保证绝对安全，并鼓励所有用户采取措施保护自己的账户，包括使用强密码、唯一密码和启用双因素认证。

14. 国际数据传输

Foodfy 通过其全球基础设施和地区合作伙伴网络在 250 多个国家/地区开展业务。您的个人数据可能会被传输到您居住国以外的国家并在其中进行处理。当我们在国际范围内传输个人数据时，我们会实施适当的保护措施，以确保您的数据受到保护：

标准合同条款 (SCC): 对于从欧洲经济区/英国转移到没有充分性决定的国家/地区，我们使用欧盟委员会批准的标准合同条款。
数据处理协议: 所有代表我们处理个人数据的第三方服务提供商均受到全面的数据处理协议的约束，其中包括数据保护义务、安全要求和跨境传输保障措施。
特定国家/地区的数据分片: 我们的多租户架构使用特定国家的数据库分片，这意味着运营数据在相关区域的地理范围内或附近存储和处理，最大程度减少日常运营的跨境传输。
充分性决策: 在可用的情况下，我们依赖相关监管机构发布的充分性决定。
传输影响评估: 我们对向没有充分数据保护框架的国家进行的数据传输进行传输影响评估。

15. 您的隐私权

根据您所在的位置，您对您的个人数据拥有各种权利。 Foodfy 致力于尊重全球所有用户的这些权利：

15.1 普遍权利

无论您身在何处，所有 Foodfy 用户均可：

使用权: 以结构化的、常用的、机器可读的格式请求我们持有的关于您的个人数据副本。
更正: 请求更正不准确、不完整或过时的个人数据。您可以通过账户设置直接更新大部分信息。
删除: 请求删除您的个人数据，但须符合合法的保留要求（法律义务、争议解决、欺诈预防）。
限制: 在某些情况下请求限制我们对您个人数据的处理。
异议: 反对为直接营销目的处理您的个人数据。我们将及时处理所有退出请求。
撤回同意: 在基于同意进行处理的情况下，随时撤回您的同意，且不影响先前处理的合法性。
帐户删除: 请求完全删除您的账户和相关个人数据。账户删除请求将在30天内处理。

15.2 如何行使您的权利

您可以通过以下方式行使您的权利：

访问您的帐户设置以进行自助数据管理、首选项更改和帐户删除。
请通过电子邮件向我们的数据保护官发送您的请求：[email protected]。
发送电子邮件至[email protected] 进行一般隐私查询。

我们将在处理请求之前验证您的身份，并在适用法律要求的时间范围内做出回应（通常为30天，对于复杂请求可在事先通知您的情况下延长60天）。

16. 区域隐私权

以下补充条款根据您的位置和适用的数据保护法律适用：

16.1 欧洲经济区和英国 (GDPR/UK GDPR)

如果您位于欧洲经济区或英国，则根据《通用数据保护条例》，您拥有以下附加权利：

数据可移植性: 以结构化的、常用的、机器可读的格式接收您的个人数据，并将其传输至另一个控制者。
投诉权: 您有权向当地数据保护监管机构提出投诉。欧洲经济区监管机构的列表可在 ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm 查看。
自动决策: 有权不受仅基于自动化处理的决定的约束，该决定会产生法律或类似重大影响（GDPR 第22条）。参见第8.2节。
数据保护官: 如有任何 GDPR 相关咨询，可通过 [email protected] 联系我们的数据保护官。

16.2 美国加利福尼亚州（CCPA/CPRA）

如果您是加利福尼亚州居民，根据《加利福尼亚州消费者隐私法》（经《加利福尼亚州隐私权法》修订），您享有以下权利：

知情权: 请求披露我们收集的个人信息的类别和具体内容、收集来源、收集的商业目的，以及我们与之共享信息的第三方类别。
删除权: 请求删除您的个人信息，但须符合法定例外情况。
更正权: 请求更正不准确的个人信息。
退出个人信息出售或共享的权利: Foodfy 不会出售您的个人信息。未经您的同意，我们不会为了跨情境行为广告而共享个人信息。
限制使用敏感个人信息的权利: 请求将敏感个人信息的使用和披露限制在指定目的所需的范围内。
非歧视: 我们不会因您行使 CCPA/CPRA 权利而歧视您。

在过去 12 个月内，我们没有出售 CCPA/CPRA 定义的个人信息。

16.3 巴西（LGPD）

如果您位于巴西，您享有 Lei Geral de Protecao de Dados (LGPD) 规定的权利，包括：确认处理、访问、更正、匿名化、可移植性、删除经同意处理的数据、有关共享的信息，以及向 Autoridade Nacional de Protecao de Dados (ANPD) 请愿的权利。

16.4 亚太地区（PDPA 和同等法律）

如果您位于具有个人数据保护法或同等立法的司法管辖区（包括新加坡、泰国和其他亚太国家/地区），您有权根据适用的当地法律的规定访问、更正、删除、限制和移植您的个人数据。我们按照适用的 PDPA 要求处理您的数据，包括在需要时获得同意并提供数据处理活动的透明通知。

16.5 中东和北非

对于阿联酋、沙特阿拉伯和其他中东和北非司法管辖区的用户，我们遵守适用的数据保护法规，包括阿联酋个人数据保护联邦法令、沙特阿拉伯个人数据保护法和同等区域框架。这包括适用的数据本地化要求。

16.6 其他司法管辖区

Foodfy 致力于遵守我们经营所在的所有司法管辖区的数据保护法。如果您所在的司法管辖区有上面未列出的特定数据保护要求，请联系 [email protected]，了解我们如何根据当地法律保护您的权利。

17. 数据泄露通知

如果个人数据泄露对您的权利和自由构成风险，Foodfy 将：

根据 GDPR 第33条及其他司法管辖区的等效条款的要求，在发现泄露后72小时内通知相关监管机构。
当数据泄露可能对相关个人的权利和自由造成高风险时，根据 GDPR 第34条及等效条款的要求，应及时通知受影响的个人。
提供违规性质的详细信息、受影响的数据主体和记录的类别及大致数量、可能的后果，以及已采取或拟采取的解决违规和减轻其影响的措施。
根据我们的内部违规登记册，记录所有个人数据泄露事件，包括事实、影响和采取的补救措施。

如果您认为您的数据已被泄露，请立即联系 [email protected]。

18. 儿童和未成年人

本平台不面向18岁以下的个人，或其所在司法管辖区的数字同意年龄以下的个人（该年龄可能更低，如大多数欧洲经济区国家为16岁，或美国根据 COPPA 为13岁）。我们不会故意收集低于适用年龄门槛的儿童的个人信息。

如果我们发现我们在未经父母或监护人同意的情况下无意中收集了低于适用年龄阈值的儿童的个人数据，我们将立即采取措施从我们的系统中删除该信息。如果您认为我们收集了儿童的信息，请立即联系我们：[email protected]。

19. 第三方链接和服务

本平台可能包含指向第三方网站、应用和服务的链接。本隐私政策不适用于任何第三方服务，Foodfy 不对任何第三方的隐私做法、内容或安全性负责。这包括使用 Foodfy 网站构建器构建的商业合作伙伴网站，其中可能包含由商业合作伙伴选择的额外第三方集成。

我们鼓励您查阅您使用的每个第三方服务的隐私政策。

20. 本隐私政策的变更

我们可能会定期更新本隐私政策，以反映我们的实践、技术、法律要求或业务运营的变化。当我们做出重大更改时：

我们将更新本页顶部的"最后更新"日期。
我们将在平台上提供显著通知。
对于对我们处理您的数据方式产生重大影响的重大变更，我们将在变更生效前至少 30 天通过电子邮件通知您。
在法律要求的情况下，我们将就数据处理实践的重大变更征得您的同意。

在任何变更生效日期后继续使用平台即表示您接受更新后的隐私政策。

21. 联系我们

如果您对本隐私政策、您的个人数据或我们的数据保护实践有任何问题、疑虑或请求，请通过以下渠道与我们联系：

数据保护官: [email protected]
隐私咨询: [email protected]
安全问题: [email protected]
一般支持: [email protected]
网站: foodfy.ai

我们致力于解决有关我们收集或使用您个人数据的任何投诉。如果您有投诉，请首先联系我们。如果我们无法解决您的问题，您有权向当地数据保护监管机构提出投诉。