L'entitat jurídica operativa responsable d'aquest servei és {{LEGAL_ENTITY}} («Delivery365», «nosaltres», «ens» o «nostre»). L'entitat jurídica, la seva adreça registrada i la seva jurisdicció d'establiment s'estan finalitzant com a part de la revisió jurídica d'aquest esborrany i apareixen aquí com a marcador de posició fins llavors.

Delivery365 és una plataforma de lliurament i logística oferta a clients empresarials («emprenedors») i als seus clients finals i conductors. Pel que fa a les dades personals que recollim sobre els nostres propis comptes, la facturació i les operacions de la plataforma, Delivery365 és el responsable. Pel que fa a les dades personals que els emprenedors carreguen sobre els seus propis clients finals i conductors, Delivery365 actua com a encarregat seguint les instruccions de l'emprenedor i el responsable és l'emprenedor (vegeu la Secció 2).

Podeu posar-vos en contacte amb nosaltres sobre aquesta política, o exercir qualsevol dels vostres drets de privadesa, enviant un correu a [email protected]. Les sol·licituds enviades a aquesta adreça són també el canal per a qualsevol contacte de protecció de dades, inclòs el paper del delegat de protecció de dades o encarregado quan se'n requereix un; no anomenem cap persona concreta en aquest esborrany.

També teniu dret a presentar una reclamació davant una autoritat de control de protecció de dades. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή προστασίας δεδομένων. Segons on visqueu, aquesta pot ser la vostra autoritat de control local a la Unió Europea o l'Espai Econòmic Europeu, l'Information Commissioner's Office (ICO) al Regne Unit, l'Autoridade Nacional de Proteção de Dados (ANPD) al Brasil, o la California Privacy Protection Agency (CPPA) o l'Attorney General a Califòrnia. Us animem a contactar-nos primer a [email protected] perquè puguem intentar resoldre la vostra preocupació.

Aquesta política s'aplica als nostres llocs web públics, al backoffice de l'emprenedor, al portal del client, a l'aplicació mòbil del conductor i a la nostra API d'integració. No s'aplica a llocs web o serveis de tercers als quals un emprenedor pot enllaçar o que pot utilitzar; aquests es regeixen per les seves pròpies polítiques de privadesa.

Pel que fa a les dades personals que els clients empresarials («emprenedors») carreguen sobre els seus propis clients i conductors, s'aplica el següent: Η Delivery365 ενεργεί ως εκτελών την επεξεργασία / πάροχος υπηρεσιών / operador κατ' εντολή του επιχειρηματία· ο επιχειρηματίας είναι ο υπεύθυνος επεξεργασίας. L'emprenedor també és responsable de la base jurídica i d'informar aquestes persones. Pel que fa a les dades de compte pròpies dels emprenedors, Delivery365 és el responsable.

Per fer aquesta política més fàcil de llegir, utilitzem els termes següents de manera coherent al llarg de tot el text:

• Responsable — la part que decideix per què i com es tracten les dades personals.
• Encarregat — la part que tracta dades personals en nom d'un responsable i seguint les seves instruccions (anomenat «proveïdor de serveis» segons la legislació de Califòrnia i «operador» segons la legislació brasilera).
• Dades personals — qualsevol informació relacionada amb una persona identificada o identificable.
• Client final — el destinatari d'un lliurament, les dades del qual un emprenedor carrega per organitzar aquell lliurament.
• Emprenedor (o llogater) — un client empresarial que utilitza Delivery365 per gestionar la seva pròpia operació de lliurament.
• Conductor — un conductor que utilitza l'aplicació mòbil per dur a terme lliuraments.
• Subencarregat — un tercer que tracta dades personals en nom nostre per ajudar-nos a prestar el servei.
• Base jurídica — el fonament legal, segons la legislació de protecció de dades aplicable, que permet una finalitat de tractament concreta.

Recollim les categories de dades personals que s'estableixen a continuació. Per a cada categoria indiquem si Delivery365 és el responsable (les nostres pròpies dades) o l'encarregat (dades que un emprenedor carrega sobre els seus propis clients i conductors).

• Dades de compte i identitat (responsable) — noms, adreces de correu electrònic i credencials d'inici de sessió amb hash per al personal de la plataforma, els usuaris emprenedors, els usuaris del portal del client i els conductors, juntament amb les adreces IP d'inici de sessió i les preferències de configuració regional i de zona horària.
• Dades de facturació (responsable) — identificadors de facturació de Stripe utilitzats per gestionar les subscripcions. No desem números complets de targetes de pagament als nostres propis sistemes; les dades de targeta les gestiona Stripe (vegeu la Secció 6).
• Identificadors fiscals i empresarials (responsable i encarregat) — números fiscals com ara CPF o CNPJ i identificadors de registre relacionats per als emprenedors (les nostres dades) i per als clients i destinataris que els emprenedors carreguen (les seves dades). Quan són identificadors governamentals brasilers, els tractem com a sensibles i els gestionem amb cura addicional; la seva classificació exacta s'està confirmant com a part de la revisió jurídica d'aquest esborrany.
• Dades de contacte i adreça del conductor i del destinatari — noms, números de telèfon i adreces postals, inclòs el contingut de lliurament (destinataris, adreces, identificadors de factura i comanda, fotos i signatures de prova de lliurament, i notes de text lliure) que els emprenedors carreguen per organitzar lliuraments (encarregat), i les dades de contacte del compte del conductor (responsable).
• Dades de localització precisa (responsable i encarregat) — coordenades GPS precises per als conductors (última posició coneguda i el rastre de seguiment registrat durant els lliuraments) i coordenades geocodificades dels punts de lliurament. Αντιμετωπίζουμε τον ακριβή γεωεντοπισμό των οδηγών ως "ακριβή γεωεντοπισμό", ευαίσθητα προσωπικά δεδομένα βάσει του δικαίου της Καλιφόρνια, i com a dades personals d'alt risc segons la legislació europea i brasilera (no és, en si mateixa, una categoria especial de dades). S'utilitza només per prestar i verificar el servei de lliurament (vegeu la Secció 4).
• Dades tècniques, de telemetria i de registre d'errors (responsable) — registres d'aplicació i de sol·licituds i informes d'errors que poden incloure adreces IP, informació de dispositiu i navegador, paràmetres de sol·licitud i el context capturat pel nostre proveïdor de seguiment d'errors. El registre de les nostres sol·licituds actualment només filtra contrasenyes, de manera que altres dades de sol·licitud poden aparèixer en aquests registres i informes d'errors; aquesta és una limitació coneguda que estem revisant.
• Galetes i dades de dispositiu (responsable) — galetes first-party necessàries per executar el servei i un nombre reduït de galetes de widget de tercers (vegeu la Secció 5).

No recollim intencionadament categories especials de dades com ara números biomètrics, de salut o de seguretat social governamental més enllà dels identificadors fiscals descrits anteriorment, i no recollim conscientment dades de menors (vegeu la secció de dades de menors d'aquesta política).

Utilitzem les dades personals només per a les finalitats que s'estableixen a continuació, i ens basem en una base jurídica que coincideix amb cada finalitat. No ens basem en una única reclamació general de consentiment per a tot el que fem.

• Creació de compte i autenticació — per crear i protegir el vostre compte. Base: execució d'un contracte (GDPR Art. 6(1)(b); LGPD execução de contrato; una finalitat empresarial segons la CCPA).
• Facturació i subscripcions — per gestionar subscripcions, cobrar el pagament a través de Stripe i mantenir registres de facturació i fiscals. Base: execució d'un contracte i compliment d'una obligació legal (GDPR Art. 6(1)(b) i (c); LGPD execução de contrato i obrigação legal).
• Compliment del lliurament i planificació de rutes — per planificar, dur a terme i verificar lliuraments, inclosa la geocodificació i el càlcul de rutes. Base: execució d'un contracte (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Assignació de conductor i seguiment GPS — per assignar lliuraments i proporcionar visibilitat operativa, prova de servei i seguretat durant els lliuraments actius. Base: execució d'un contracte recolzada pel nostre interès legítim en la visibilitat operativa, la prova de servei i la seguretat del conductor i del destinatari — no el consentiment. Teniu dret a oposar-vos al tractament basat en l'interès legítim. La geolocalització precisa es tracta com a Informació Personal Sensible segons la legislació de Califòrnia i s'utilitza només per prestar el servei.
• Notificacions al client i correu transaccional — per enviar missatges operatius com ara avisos de compte, lliurament i facturació (no màrqueting). Base: execució d'un contracte (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Seguiment d'errors i seguretat — per mantenir la plataforma i les dades dels nostres clients segures, disponibles i lliures d'abús. Base: el nostre interès legítim en la seguretat (GDPR Art. 6(1)(f); LGPD legítimo interesse). Teniu dret a oposar-vos.
• Analítica de producte — per entendre i millorar com s'utilitza el servei. Utilitzem analítica first-party, del costat del servidor, que no estableix cap galeta de seguiment. Base: el nostre interès legítim a millorar el servei, amb una possibilitat d'exclusió disponible contactant a [email protected] — no el consentiment.
• Seguiment de clients potencials i conversions — per mesurar com s'adquireixen i es converteixen els comptes empresarials, cosa que implica enviar el nom i el correu d'un administrador principal i algunes dades de compte a un proveïdor de seguiment. Base: el nostre interès legítim a mesurar l'adquisició, amb una possibilitat d'exclusió disponible contactant a [email protected] — no el consentiment.
• Conservació legal i fiscal — per complir amb les obligacions de facturació, fiscals i altres obligacions legals. Base: compliment d'una obligació legal (GDPR Art. 6(1)(c); LGPD obrigação legal).

Pel que fa a les dades que els emprenedors carreguen sobre els seus propis clients i conductors, Delivery365 no té cap base jurídica independent. Tractem aquestes dades només com a encarregat seguint les instruccions de l'emprenedor, i l'emprenedor, com a responsable, selecciona i documenta la base jurídica i informa les persones afectades.

Utilitzem un nombre reduït de galetes first-party que són essencials per executar el servei, més un nombre reduït de galetes de widget de tercers que poden establir scripts externs. No carreguem cap rastrejador d'analítica o publicitat de tercers del costat del client, i no establim cap galeta d'analítica de tercers: la nostra analítica de producte (Ahoy) s'executa del costat del servidor amb l'API desactivada, de manera que no estableix cap galeta del costat del client.

El bàner públic de galetes registra el vostre reconeixement al localStorage del vostre navegador (sota la clau «accept-terms»), no en una galeta. No operem cap plataforma de gestió de consentiment (CMP); la gestió de les preferències de galetes a través d'una plataforma de consentiment queda fora de l'àmbit d'aquest servei.

Les galetes exactes que estableixen els scripts de tercers Cloudflare Turnstile i TurboChat les controlen aquests proveïdors i no es poden determinar amb precisió a partir del nostre propi codi; per a aquestes files les descrivim com a controlades pel proveïdor i en revisió, i hauríeu de consultar la política del proveïdor corresponent per a la llista definitiva.

Les galetes i tecnologies similars utilitzades són:

Per prestar el servei confiem en els subencarregats que es detallen a continuació. Cadascun actua com a encarregat / proveïdor de serveis / operador, tractant dades personals en nom nostre sota termes de tractament de dades (per exemple, termes que compleixen el GDPR Article 28, els requisits de proveïdor de serveis de la CCPA, o els requisits operador de la LGPD). Només llistem els subencarregats dels quals el servei depèn realment.

La nostra analítica first-party del costat del servidor (Ahoy) manté les seves dades dins de la nostra pròpia base de dades i no envia dades a un tercer, i la nostra cua de tasques i memòria cau autoallotjades (Redis / Sidekiq) s'executen a la nostra pròpia infraestructura; cap és un subencarregat de tercers, tot i que les càrregues de tasques retingudes a Redis poden fer referència a dades personals mentre una tasca està pendent. Quan la regió d'allotjament o la garantia de transferència d'un subencarregat encara no s'ha confirmat, la seva garantia es mostra com a «SCCs/DPF — to be confirmed» i s'està finalitzant com a part de la revisió jurídica d'aquest esborrany (vegeu la Secció 7).

Els subencarregats són:

Com que Delivery365 s'ofereix globalment, alguns dels subencarregats llistats a la Secció 6 es troben fora de l'Espai Econòmic Europeu (EEE), inclosos els Estats Units. Això significa que les vostres dades personals es poden transferir a, i tractar a, països les lleis de protecció de dades dels quals difereixen de les del lloc on viviu. No afirmem que mai transferim dades personals internacionalment; en canvi, ens basem en un mecanisme de transferència reconegut per a cada transferència, anomenat per subencarregat a la Secció 6.

Els mecanismes de transferència en què ens basem, per classe de subencarregat, són:

• Stripe, Google Maps i Cloudflare — l'EU-US Data Privacy Framework (DPF), amb la seva UK extension i la Swiss-US DPF extension on sigui aplicable, recolzats per Standard Contractual Clauses (SCCs) com a alternativa.
• Mailtrap — EU Standard Contractual Clauses juntament amb el UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses combinades amb region-pinning, de manera que les dades emmagatzemades es mantenen a la regió que seleccionem.
• Honeybadger, TurboChat, Risenexa i Expo — la regió d'allotjament i la garantia de transferència d'aquests proveïdors encara s'estan confirmant com a part de la revisió jurídica d'aquest esborrany; la seva garantia es mostra com a «SCCs/DPF — to be confirmed» i no s'ha de llegir com una afirmació final i verificada.

Diferents règims imposen requisits diferents a aquestes transferències, i en tenim en compte el següent:

• Regne Unit — les EU Standard Contractual Clauses per si soles no són suficients per a les transferències restringides segons la legislació de protecció de dades del Regne Unit. Per a les transferències al Regne Unit ens basem en el UK International Data Transfer Agreement (IDTA) o en el UK Addendum a les EU SCCs, tal com l'ha actualitzat l'Information Commissioner's Office (ICO), juntament amb una avaluació del risc de transferència.
• Brasil — segons la LGPD i les normes de transferència internacional de l'ANPD, les transferències fora del Brasil es basen en clàusules contractuals tipus aprovades per l'ANPD (cláusulas-padrão) o en una altra base legal de l'Article 33, a més d'una base jurídica per al tractament en si. També publiquem informació sobre les transferències internacionals en portuguès al nostre lloc web, i podeu sol·licitar el text complet de les clàusules de transferència corresponents, que proporcionarem en un termini de 15 dies (subjecte a la protecció dels secrets comercials), com a part del vostre Dret a la Informació segons la LGPD.
• Suïssa — per a les persones a Suïssa ens basem, on sigui aplicable, en la Swiss-US Data Privacy Framework extension per als subencarregats dels EUA que la tenen. No afirmem haver designat un representant suís.

Un mecanisme de transferència no substitueix la necessitat d'una base jurídica per al tractament subjacent; tots dos s'apliquen. Si teniu preguntes sobre una transferència concreta, contacteu-nos a [email protected].

Conservem les dades personals només durant el temps que tenim una finalitat i una base jurídica per conservar-les, i descrivim a continuació quant de temps es conserva cada categoria, per categoria i pels criteris que utilitzem. No ens basem en un simple «el temps que sigui necessari» sense res al darrere. Alguns períodes numèrics concrets (per exemple el nombre exacte de dies que es conserva el GPS del conductor, o quant de temps es conserven els registres de l'aplicació) encara s'estan definint com a part de la revisió jurídica d'aquest esborrany, i quan és el cas ho diem en lloc d'inventar una xifra.

Per a les dades que controlem:

• Dades de compte i identitat (responsable) — conservades durant la vida del compte. Quan s'elimina un compte d'emprenedor, d'usuari del portal del client, de conductor o de personal, els registres associats s'eliminen. També conservem dades durant el període requerit per la legislació fiscal, comptable i comercial aplicable, i durant el període necessari per establir, exercir o defensar reclamacions legals, després del qual s'eliminen.
• Registres de facturació i fiscals (responsable) — conservats durant el període requerit per la legislació fiscal i comptable aplicable (una obligació legal segons el GDPR Art. 6(1)(c) / LGPD obrigação legal), que normalment és de diversos anys, fins i tot després de tancar un compte.
• Dades de GPS i ubicació del conductor (responsable / encarregat) — els punts de seguiment GPS del conductor es conserven durant la vida del registre de lliurament associat i s'eliminen juntament amb aquell lliurament (una cascada d'eliminació definitiva quan s'elimina el lliurament principal). No hi ha cap purga automàtica separada i més curta dels punts GPS, i un període de conservació concret i independent per a les dades d'ubicació s'està finalitzant com a part de la revisió jurídica d'aquest esborrany; no indiquem aquí cap xifra inventada.
• Registres d'aplicació i de sol·licituds, dades de tasques en segon pla, informes d'errors i analítica (responsable) — aquests inclouen elements com ara els registres de l'aplicació Rails, les càrregues de la cua de tasques retingudes mentre una tasca en segon pla està pendent, la nostra analítica first-party i el context capturat pel nostre proveïdor de seguiment d'errors. Per a aquestes categories encara no s'ha definit un únic període fix a la nostra configuració: es conserven durant la vida del compte més el període requerit per la legislació fiscal o comercial aplicable i la nostra necessitat operativa i de seguretat, i els períodes numèrics concrets s'estan finalitzant com a part de la revisió jurídica d'aquest esborrany. Alguns d'aquests magatzems els tenen subencarregats i estan subjectes al període de conservació propi del subencarregat (vegeu la Secció 6).

Per a les dades que un emprenedor carrega sobre els seus propis clients i conductors (on Delivery365 és l'encarregat), la conservació es regeix per les instruccions de l'emprenedor-responsable i el seu acord amb nosaltres. Conservem aquestes dades mentre l'emprenedor utilitza el servei i les eliminem segons la instrucció de l'emprenedor — inclosa la cascada d'eliminació que elimina els registres d'un client o d'un lliurament quan s'elimina el registre principal. L'emprenedor, com a responsable, és responsable d'establir el període de conservació d'aquestes dades.

Quan finalitza un període de conservació, eliminem les dades o, quan l'eliminació no és immediatament possible (per exemple dades retingudes en còpies de seguretat o al magatzem d'un subencarregat), les aïllem de tractament posterior fins que es puguin eliminar.

Ens prenem seriosament la seguretat de les dades personals i apliquem mesures tècniques i organitzatives adequades dissenyades per protegir-les contra l'accés, l'alteració, la divulgació o la destrucció no autoritzats. Les mesures descrites aquí són els controls que els nostres sistemes implementen realment; les descrivim en termes generals en lloc de divulgar detalls de configuració que podrien ajudar un atacant.

Les mesures que apliquem inclouen:

• Xifratge en trànsit — el trànsit entre el vostre navegador o dispositiu i el nostre servei, i entre el nostre servei i els subencarregats en què confiem, està protegit utilitzant Transport Layer Security (TLS), i les nostres connexions de servidor a subencarregat verifiquen el certificat de l'altra part.
• Protecció de contrasenyes — les contrasenyes de compte s'emmagatzemen només com a hashes unidireccionals amb sal (bcrypt), mai com a text pla.
• Protecció de claus API — les claus API d'integració s'emmagatzemen només com a resums unidireccionals SHA-256, mai com a clau original.
• Emmagatzematge privat de fitxers — els fitxers carregats (com ara fotos de prova de lliurament) s'emmagatzemen en un emmagatzematge d'objectes no públic i només es serveixen a través d'enllaços limitats en el temps i sota demanda, en lloc d'URL públiques.
• Autenticació de l'aplicació mòbil — l'aplicació mòbil del conductor s'autentica amb testimonis signats (JWT) que es poden revocar individualment.
• Aïllament multitenant — les dades de cada client empresarial es separen lògicament, i l'accés s'acota de manera que un client empresarial no pugui llegir les dades d'un altre.
• Protecció contra abús i bots — els formularis públics estan protegits per un repte de protecció contra bots i abús, i la nostra API d'integració té límit de velocitat.

Cap mètode de transmissió per internet ni cap mètode d'emmagatzematge electrònic és completament segur, de manera que, tot i que ens esforcem per protegir les vostres dades personals, no podem prometre que sempre seran completament segures. No fem cap afirmació de certificació de seguretat en aquest esborrany, i no afirmem el xifratge de dades en repòs, perquè això es confirma per separat com a part de la revisió jurídica i d'infraestructura; aquesta secció descriu només els controls que el nostre codi implementa realment. Si creieu que el vostre compte o les vostres dades s'han vist compromesos, contacteu-nos a [email protected].

Segons on visqueu i quina llei se us apliqui, teniu drets sobre les vostres dades personals. Respectem aquests drets per a les dades que controlem. Per exercir-ne qualsevol, o per fer una pregunta sobre aquesta política, contacteu-nos a [email protected]. Verificarem la vostra identitat abans d'actuar sobre una sol·licitud, no cobrem cap tarifa per l'exercici dels vostres drets (excepte quan una sol·licitud és manifestament infundada o excessiva, com permet la llei), i tenim com a objectiu respondre en el termini d'un mes, que podem ampliar fins a dos mesos addicionals per a sol·licituds complexes o nombroses, informant-vos si necessitem el temps addicional.

Si se us aplica el GDPR de la Unió Europea / l'Espai Econòmic Europeu o del Regne Unit, teniu dret a: accedir a les vostres dades; fer rectificar dades inexactes (rectificació); fer suprimir les vostres dades; restringir el nostre tractament; portabilitat de dades; oposar-vos al tractament basat en els nostres interessos legítims; i, quan ens basem en el consentiment, όπου βασιζόμαστε στη συγκατάθεση, να ανακαλέσετε τη συγκατάθεση αυτή ανά πάσα στιγμή χωρίς να θίγεται η προηγηθείσα επεξεργασία. També teniu dret a presentar una reclamació davant una autoritat de control de protecció de dades — la vostra autoritat local a la UE/EEE, o l'Information Commissioner's Office (ICO) al Regne Unit —, tot i que us demanem que ens contacteu primer a [email protected] perquè puguem intentar resoldre la vostra preocupació.

Si se us aplica la LGPD brasilera, teniu els drets que s'estableixen a l'Article 18, inclosos: la confirmació que tractem les vostres dades i l'accés a aquestes; la correcció; l'anonimització, el bloqueig o la supressió de dades innecessàries o excessives o de dades tractades en incompliment de la llei; la portabilitat; la supressió de dades tractades amb consentiment; informació sobre les entitats públiques i privades amb les quals hem compartit les vostres dades; informació sobre la possibilitat de denegar el consentiment i les conseqüències de fer-ho; i la revocació del consentiment. També teniu un Dret a la Informació sobre les nostres transferències internacionals: podeu sol·licitar el text complet de les clàusules de transferència corresponents, que proporcionarem en un termini de 15 dies (subjecte a la protecció dels secrets comercials). Podeu presentar una petició a l'autoritat brasilera de protecció de dades (ANPD). El nostre contacte de protecció de dades (canal Encarregado) és [email protected]; no anomenem cap persona concreta en aquest esborrany.

Si se us aplica la CCPA/CPRA de Califòrnia, teniu dret a: saber quina informació personal recollim i com la utilitzem i la divulguem; accedir-hi i obtenir-ne una còpia; corregir informació inexacta; suprimir-la; excloure-us de la venda o compartició d'informació personal; limitar l'ús i la divulgació de la vostra Informació Personal Sensible (que, per al nostre servei, inclou la geolocalització precisa del conductor); i no ser discriminat per l'exercici dels vostres drets. Δεν πωλούμε ούτε κοινοποιούμε τα προσωπικά σας δεδομένα όπως ορίζονται από τον CCPA. Quan es requereix, les opcions «Do Not Sell or Share My Personal Information» i «Limit the Use of My Sensitive Personal Information» es posen a disposició contactant a [email protected]. Segons el vostre estat o país de residència podeu tenir drets addicionals; contacteu [email protected] i us ajudarem.

Les sol·licituds sobre dades que un client empresarial (emprenedor) ha carregat sobre els seus propis clients, destinataris o conductors s'han de dirigir a aquell emprenedor, perquè per a aquelles dades l'emprenedor és el responsable i Delivery365 actua només com el seu encarregat. Si no esteu segur de qui controla les vostres dades, contacteu-nos a [email protected] i dirigirem la vostra sol·licitud a l'emprenedor-responsable correcte i l'ajudarem a respondre.

Delivery365 és una eina logística d'empresa a empresa (business-to-business) destinada a l'ús per part d'empreses i el seu personal, conductors i clients, i no està dirigida a menors. No pretenem que el servei sigui utilitzat per, i no recollim conscientment dades personals de, persones menors de 16 anys (o l'edat superior de consentiment digital establerta per la vostra llei local; algunes lleis utilitzen una edat inferior, com ara 13 anys als Estats Units o 13 anys segons el marc del Brasil per a les dades de menors).

No operem cap procés de verificació d'edat ni de consentiment parental, i no en prometem cap — no n'existeix cap al servei. Si tenim coneixement que hem recollit dades personals d'un menor sense una base legal adequada, eliminarem aquestes dades. Si creieu que un menor ens ha proporcionat dades personals, contacteu-nos a [email protected] i prendrem les mesures adequades per eliminar-les.

Utilitzem algorismes per ajudar a fer funcionar el servei de lliurament — per exemple per optimitzar i calcular rutes de lliurament, per geocodificar adreces en coordenades de mapa, i per estimar temps de lliurament i compliment del nivell de servei. Aquestes són ajudes operatives que donen suport a les persones que gestionen els lliuraments; no prenen, per si soles, decisions que produeixin efectes jurídics sobre vosaltres o que us afectin de manera similarment significativa.

Com que els repartidors i els emprenedors revisen i actuen sobre aquests resultats, hi ha una implicació humana significativa, i η επεξεργασία αυτή δεν συνιστά "αποκλειστικά αυτοματοποιημένη λήψη αποφάσεων" του είδους που ρυθμίζεται από το άρθρο 22 του GDPR (ή την ανάλογη διάταξη του άρθρου 20 του βραζιλιάνικου LGPD). Per tant, no prenem decisions automatitzades sobre vosaltres amb efectes jurídics o similarment significatius.

No enviem les vostres dades personals a cap servei d'intel·ligència artificial o de model de llenguatge gran de tercers per a tractament en temps d'execució. Quan s'utilitza intel·ligència artificial per ajudar-nos a preparar materials com ara traduccions d'aquest lloc web, això succeeix durant el nostre procés de desenvolupament i no implica el tractament de les vostres dades personals.

Podem actualitzar aquesta Política de privadesa de tant en tant per reflectir canvis en com tractem les dades personals, en el servei, o en la legislació aplicable. Quan fem un canvi substancial, prendrem mesures raonables per posar-lo en el vostre coneixement abans que entri en vigor — per exemple mitjançant un avís a l'aplicació o per correu als titulars de compte corresponents. Per a actualitzacions no substancials, publicarem la política revisada amb una data d'entrada en vigor actualitzada, i us animem a revisar aquesta pàgina periòdicament.

No ens comprometem a notificar-vos cada canvi menor, i aquesta secció no crea cap compromís de notificar-vos per separat sobre els canvis en els subencarregats que utilitzem; la llista actual de subencarregats és a la Secció 6.

LEGAL_REVIEW_REQUIRED — Aquesta Política de privadesa és un esborrany defensable i basat en proves, no pas un assessorament jurídic. Descriu com Delivery365 tracta realment les dades personals segons el nostre codi font i la nostra configuració, i ha de ser revisada per un assessor jurídic qualificat abans de fer-hi confiança com a document final i vinculant.

Versió: v2.0.

Data d'entrada en vigor: {{EFFECTIVE_DATE}}. La data d'entrada en vigor es mostra com a marcador de posició i s'establirà un cop aquest esborrany hagi completat la revisió jurídica. Fins llavors, aquest document s'ha de tractar com un esborrany pendent de revisió jurídica i no com un assessorament jurídic final.

L'entitat jurídica operativa responsable del servei ({{LEGAL_ENTITY}}) i certs altres detalls també es mostren com a marcadors de posició a l'espera d'aquesta revisió (vegeu la Secció 1). Les preguntes sobre aquesta política es poden enviar a [email protected].