Ang nagpapatakbong legal entity na responsable sa serbisyong ito ay {{LEGAL_ENTITY}} ("Delivery365", "kami", o "amin"). Ang legal entity, ang nakarehistrong address nito, at ang hurisdiksyon ng pagtatatag nito ay isinasapinal bilang bahagi ng legal na pagsusuri ng draft na ito at lumalabas dito bilang placeholder hanggang sa panahong iyon.

Ang Delivery365 ay isang platform ng paghahatid at logistics na inaalok sa mga business customer ("entrepreneur") at sa kanilang mga end-customer at driver. Para sa personal na data na kinokolekta namin tungkol sa sarili naming mga account, billing at operasyon ng platform, ang Delivery365 ang kontrolador ng data. Para sa personal na data na ini-upload ng mga entrepreneur tungkol sa kanilang sariling mga end-customer at driver, ang Delivery365 ay kumikilos bilang processor ng data ayon sa mga tagubilin ng entrepreneur at ang entrepreneur ang kontrolador ng data (tingnan ang Seksyon 2).

Maaari kang makipag-ugnayan sa amin tungkol sa patakarang ito, o gamitin ang alinman sa iyong mga karapatan sa privacy, sa pamamagitan ng pag-email sa [email protected]. Ang mga kahilingang ipinadala sa address na ito ay channel din para sa anumang pakikipag-ugnayan sa proteksyon ng data, kabilang ang papel ng data protection officer o encarregado kung saan ito kinakailangan; hindi kami nagpapangalan ng partikular na indibidwal sa draft na ito.

Mayroon ka ring karapatang magsampa ng reklamo sa isang awtoridad sa pangangasiwa ng proteksyon ng data. Depende sa kung saan ka nakatira, maaari itong maging ang iyong lokal na awtoridad sa pangangasiwa sa European Union o European Economic Area, ang Information Commissioner's Office (ICO) sa United Kingdom, ang Autoridade Nacional de Proteção de Dados (ANPD) sa Brazil, o ang California Privacy Protection Agency (CPPA) o Attorney General sa California. Hinihikayat ka naming makipag-ugnayan muna sa amin sa [email protected] upang subukan naming lutasin ang iyong alalahanin.

Bạn cũng có quyền khiếu nại với cơ quan giám sát về bảo vệ dữ liệu.

Nalalapat ang patakarang ito sa aming mga pampublikong website, backoffice ng entrepreneur, customer portal, mobile application ng deliveryman, at sa aming integration API. Hindi ito nalalapat sa mga website o serbisyo ng third-party na maaaring i-link o gamitin ng isang entrepreneur; pinamamahalaan ang mga iyon ng kanilang sariling mga patakaran sa privacy.

Para sa personal na data na ini-upload ng mga business customer ("entrepreneur") tungkol sa kanilang sariling mga customer at driver, ang Delivery365 ay kumikilos bilang processor ng data / service provider / operador ayon sa mga tagubilin ng entrepreneur; ang entrepreneur ang kontrolador ng data at responsable sa legal na batayan at sa pagpapaalam sa mga indibidwal na iyon. Para sa sariling account data ng entrepreneur, ang Delivery365 ang kontrolador ng data.

Upang maging mas madaling basahin ang patakarang ito, ginagamit namin ang mga sumusunod na termino nang pare-pareho sa buong dokumento:

• Kontrolador ng data — ang partidong nagpapasya kung bakit at paano pinoproseso ang personal na data.
• Processor ng data — ang partidong nagpoproseso ng personal na data sa ngalan ng isang kontrolador ng data at ayon sa mga tagubilin nito (tinatawag na "service provider" sa ilalim ng batas ng California at "operador" sa ilalim ng batas ng Brazil).
• Personal na data — anumang impormasyong nauugnay sa isang natukoy o matutukoy na indibidwal.
• End-customer — ang tatanggap ng paghahatid, na ang mga detalye ay ini-upload ng isang entrepreneur upang ayusin ang paghahatid na iyon.
• Entrepreneur (o tenant) — isang business customer na gumagamit ng Delivery365 upang patakbuhin ang sarili nitong operasyon ng paghahatid.
• Deliveryman — isang driver na gumagamit ng mobile application upang isagawa ang mga paghahatid.
• Sub-processor — isang third-party na nagpoproseso ng personal na data sa ngalan namin upang tulungan kaming ibigay ang serbisyo.
• Legal na batayan — ang legal na saligan, sa ilalim ng naaangkop na batas sa proteksyon ng data, na nagpapahintulot sa isang tiyak na layunin ng pagproseso.

Delivery365 hoạt động với tư cách là bên xử lý dữ liệu / nhà cung cấp dịch vụ / operador theo chỉ dẫn của doanh nhân; doanh nhân là bên kiểm soát dữ liệu

Kinokolekta namin ang mga kategorya ng personal na data na inilatag sa ibaba. Para sa bawat kategorya, ipinapahiwatig namin kung ang Delivery365 ang kontrolador ng data (aming sariling data) o ang processor ng data (data na ini-upload ng isang entrepreneur tungkol sa kanilang sariling mga customer at driver).

• Data ng account at pagkakakilanlan (kontrolador ng data) — mga pangalan, email address, at hashed na login credentials para sa mga tauhan ng platform, mga user na entrepreneur, mga user ng customer portal at mga driver, kasama ng mga sign-in IP address at mga kagustuhan sa lokal at time zone.
• Data ng billing (kontrolador ng data) — mga identifier ng Stripe billing na ginagamit upang pamahalaan ang mga subscription. Hindi namin iniimbak ang buong payment card number sa aming sariling mga sistema; ang card data ay pinangangasiwaan ng Stripe (tingnan ang Seksyon 6).
• Mga identifier ng buwis at negosyo (kontrolador ng data at processor ng data) — mga numero ng buwis tulad ng CPF o CNPJ at mga kaugnay na identifier ng pagpaparehistro para sa mga entrepreneur (aming data) at para sa mga customer at tatanggap na ini-upload ng mga entrepreneur (kanilang data). Kung saan ang mga ito ay mga identifier ng gobyerno ng Brazil, itinuturing namin itong sensitibo at pinangangasiwaan nang may karagdagang pag-iingat; ang tumpak na pag-uuri ng mga ito ay kinukumpirma bilang bahagi ng legal na pagsusuri ng draft na ito.
• Data ng contact at address ng driver at tatanggap — mga pangalan, numero ng telepono at mga postal address, kabilang ang nilalaman ng paghahatid (mga tatanggap, address, mga identifier ng invoice at order, mga larawan at lagda ng patunay-ng-paghahatid, at mga free-text na tala) na ini-upload ng mga entrepreneur upang ayusin ang mga paghahatid (processor ng data), at mga detalye ng contact ng account ng driver (kontrolador ng data).
• Data ng tumpak na lokasyon (kontrolador ng data at processor ng data) — mga tumpak na GPS coordinate para sa mga driver (huling-kilalang posisyon at ang tracking trail na naitala sa panahon ng mga paghahatid) at mga geocoded na coordinate ng mga punto ng paghahatid. Itinuturing namin ang tumpak na geolokasyon ng driver bilang Sensitibong Personal na Impormasyon na uri ng "tumpak na geolokasyon" sa ilalim ng batas ng California, at bilang mataas-na-panganib na personal na data sa ilalim ng batas ng Europa at Brazil (hindi ito, sa kanyang sarili, isang espesyal na kategorya ng data). Ginagamit lamang ito upang ibigay at i-verify ang serbisyo ng paghahatid (tingnan ang Seksyon 4).
• Data ng teknikal, telemetry at error-log (kontrolador ng data) — mga log ng application at request at mga ulat ng error na maaaring magsama ng mga IP address, impormasyon ng device at browser, mga parameter ng request at ang konteksto na nakuha ng aming error-monitoring provider. Ang aming request logging ay kasalukuyang nagsasala lamang ng mga password, kaya ang ibang data ng request ay maaaring lumitaw sa mga log at ulat ng error na ito; ito ay isang kilalang limitasyon na sinusuri namin.
• Mga cookie at data ng device (kontrolador ng data) — mga first-party cookie na kailangan upang patakbuhin ang serbisyo at isang maliit na bilang ng mga third-party widget cookie (tingnan ang Seksyon 5).

Hindi namin sinasadyang kinokolekta ang mga espesyal na kategorya ng data tulad ng biometric, kalusugan o mga numero ng panlipunang seguridad ng gobyerno na lampas sa mga identifier ng buwis na inilarawan sa itaas, at hindi namin sinasadyang kinokolekta ang data mula sa mga bata (tingnan ang seksyon ng data ng mga bata ng patakarang ito).

Chúng tôi coi vị trí địa lý chính xác của tài xế là Thông tin Cá nhân Nhạy cảm thuộc loại "vị trí địa lý chính xác" theo luật California

Ginagamit namin ang personal na data lamang para sa mga layuning inilatag sa ibaba, at umaasa kami sa isang legal na batayan na tumutugma sa bawat layunin. Hindi kami umaasa sa iisang sumasaklaw na pag-angkin ng pahintulot para sa lahat ng aming ginagawa.

• Paglikha at pagpapatotoo ng account — upang likhain at i-secure ang iyong account. Batayan: pagsasagawa ng kontrata (GDPR Art. 6(1)(b); LGPD execução de contrato; layuning pangnegosyo sa ilalim ng CCPA).
• Billing at mga subscription — upang pamahalaan ang mga subscription, tumanggap ng bayad sa pamamagitan ng Stripe, at panatilihin ang mga rekord ng invoice at buwis. Batayan: pagsasagawa ng kontrata at pagsunod sa legal na obligasyon (GDPR Art. 6(1)(b) at (c); LGPD execução de contrato at obrigação legal).
• Pagtupad ng paghahatid at routing — upang magplano, magsagawa at i-verify ang mga paghahatid, kabilang ang geocoding at pagkalkula ng ruta. Batayan: pagsasagawa ng kontrata (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Pagtatalaga ng driver at pagsubaybay ng GPS — upang magtalaga ng mga paghahatid at magbigay ng operational visibility, patunay ng serbisyo at kaligtasan sa panahon ng aktibong mga paghahatid. Batayan: pagsasagawa ng kontrata na sinusuportahan ng aming lehitimong interes sa operational visibility, patunay ng serbisyo at kaligtasan ng driver at tatanggap — hindi pahintulot. May karapatan kang tumutol sa pagproseso batay sa lehitimong interes. Ang tumpak na geolokasyon ay itinuturing na Sensitibong Personal na Impormasyon sa ilalim ng batas ng California at ginagamit lamang upang ibigay ang serbisyo.
• Mga abiso sa customer at transactional email — upang magpadala ng mga operational na mensahe tulad ng mga abiso sa account, paghahatid at billing (hindi marketing). Batayan: pagsasagawa ng kontrata (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Pagsubaybay ng error at seguridad — upang panatilihing secure, available at malaya sa pang-aabuso ang platform at data ng aming mga customer. Batayan: aming lehitimong interes sa seguridad (GDPR Art. 6(1)(f); LGPD legítimo interesse). May karapatan kang tumutol.
• Analytics ng produkto — upang maunawaan at mapabuti kung paano ginagamit ang serbisyo. Gumagamit kami ng first-party, server-side analytics na hindi nagtatakda ng tracking cookie. Batayan: aming lehitimong interes sa pagpapabuti ng serbisyo, na may opt-out na available sa pamamagitan ng pakikipag-ugnayan sa [email protected] — hindi pahintulot.
• Pagsubaybay ng lead at conversion — upang sukatin kung paano nakukuha at nako-convert ang mga business account, na kinasasangkutan ng pagpapadala ng pangalan at email ng pangunahing administrator at ilang detalye ng account sa isang tracking provider. Batayan: aming lehitimong interes sa pagsukat ng pagkuha, na may opt-out na available sa pamamagitan ng pakikipag-ugnayan sa [email protected] — hindi pahintulot.
• Pagpapanatili para sa legal at buwis — upang sumunod sa mga obligasyon sa invoice, buwis at iba pang legal. Batayan: pagsunod sa legal na obligasyon (GDPR Art. 6(1)(c); LGPD obrigação legal).

Para sa data na ini-upload ng mga entrepreneur tungkol sa kanilang sariling mga customer at driver, ang Delivery365 ay walang independiyenteng legal na batayan. Pinoproseso namin ang data na iyon lamang bilang processor ng data ayon sa mga tagubilin ng entrepreneur, at ang entrepreneur, bilang kontrolador ng data, ang pumipili at nagdodokumento ng legal na batayan at nagpapaalam sa mga apektadong indibidwal.

Gumagamit kami ng isang maliit na bilang ng mga first-party cookie na mahalaga upang patakbuhin ang serbisyo, kasama ang isang maliit na bilang ng mga third-party widget cookie na maaaring itakda ng mga panlabas na script. Hindi kami naglo-load ng anumang client-side third-party analytics o advertising tracker, at hindi kami nagtatakda ng third-party analytics cookie: ang aming product analytics (Ahoy) ay tumatakbo sa server-side na nakapatay ang API, kaya hindi ito nagtatakda ng client-side cookie.

Itinatala ng pampublikong cookie banner ang iyong pagkilala sa localStorage ng iyong browser (sa ilalim ng key na "accept-terms"), hindi sa isang cookie. Hindi kami nagpapatakbo ng Consent Management Platform (CMP); ang pamamahala ng mga kagustuhan sa cookie sa pamamagitan ng isang consent platform ay nasa labas ng saklaw ng serbisyong ito.

Ang eksaktong mga cookie na itinatakda ng mga third-party script na Cloudflare Turnstile at TurboChat ay kinokontrol ng mga vendor na iyon at hindi matutukoy nang eksakto mula sa aming sariling code; para sa mga row na iyon, inilalarawan namin ang mga ito bilang kinokontrol-ng-vendor at sinusuri, at dapat mong konsultahin ang patakaran ng kaugnay na vendor para sa tiyak na listahan.

Ang mga cookie at katulad na teknolohiyang ginagamit ay:

Upang ibigay ang serbisyo, umaasa kami sa mga sub-processor na nakalista sa ibaba. Ang bawat isa ay kumikilos bilang processor ng data / service provider / operador, na nagpoproseso ng personal na data sa ngalan namin sa ilalim ng mga termino sa pagproseso ng data (halimbawa, mga termino na tumutugon sa GDPR Article 28, mga kinakailangan ng service-provider ng CCPA, o mga kinakailangan ng operador ng LGPD). Inililista lamang namin ang mga sub-processor na talagang inaasahan ng serbisyo.

Ang aming first-party server-side analytics (Ahoy) ay nag-iingat ng data nito sa loob ng aming sariling database at hindi nagpapadala ng data sa isang third-party, at ang aming self-hosted na job queue at cache (Redis / Sidekiq) ay tumatakbo sa aming sariling imprastraktura; wala sa kanila ang isang third-party sub-processor, bagaman ang mga job payload na hawak sa Redis ay maaaring sumangguni sa personal na data habang naghihintay ang isang trabaho. Kung saan ang hosting region o transfer safeguard ng isang sub-processor ay hindi pa nakukumpirma, ang safeguard nito ay ipinapakita bilang "SCCs/DPF — to be confirmed" at isinasapinal bilang bahagi ng legal na pagsusuri ng draft na ito (tingnan ang Seksyon 7).

Ang mga sub-processor ay:

Dahil inaalok ang Delivery365 sa buong mundo, ang ilan sa mga sub-processor na nakalista sa Seksyon 6 ay matatagpuan sa labas ng European Economic Area (EEA), kabilang sa Estados Unidos. Nangangahulugan ito na ang iyong personal na data ay maaaring ilipat sa, at iproseso sa, mga bansang ang mga batas sa proteksyon ng data ay naiiba sa kung saan ka nakatira. Hindi namin inaangkin na hindi kami kailanman naglilipat ng personal na data nang internasyonal; sa halip, umaasa kami sa isang kinikilalang mekanismo ng paglipat para sa bawat paglipat, na pinangalanan bawat sub-processor sa Seksyon 6.

Ang mga mekanismo ng paglipat na aming inaasahan, ayon sa klase ng sub-processor, ay:

• Stripe, Google Maps at Cloudflare — ang EU-US Data Privacy Framework (DPF), kasama ang UK extension nito at ang Swiss-US DPF extension kung saan naaangkop, na sinusuportahan ng Standard Contractual Clauses (SCCs) bilang fallback.
• Mailtrap — EU Standard Contractual Clauses kasama ang UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses na pinagsama sa region-pinning, kaya ang naka-imbak na data ay nananatili sa region na pinili namin.
• Honeybadger, TurboChat, Risenexa at Expo — ang hosting region at transfer safeguard ng mga vendor na ito ay kinukumpirma pa rin bilang bahagi ng legal na pagsusuri ng draft na ito; ang kanilang safeguard ay ipinapakita bilang "SCCs/DPF — to be confirmed" at hindi dapat basahin bilang isang panghuli at na-verify na pag-angkin.

Iba't ibang rehimen ang nagpapataw ng iba't ibang kinakailangan sa mga paglipat na ito, at isinasaalang-alang namin ang mga ito tulad ng sumusunod:

• United Kingdom — ang EU Standard Contractual Clauses lamang ay hindi sapat para sa mga paglipat na pinaghihigpitan sa ilalim ng batas sa proteksyon ng data ng United Kingdom. Para sa mga paglipat sa UK umaasa kami sa UK International Data Transfer Agreement (IDTA) o sa UK Addendum sa EU SCCs, gaya ng na-update ng Information Commissioner's Office (ICO), kasama ang isang pagtatasa ng panganib ng paglipat.
• Brazil — sa ilalim ng LGPD at ng mga panuntunan sa internasyonal na paglipat ng ANPD, ang mga paglipat palabas ng Brazil ay umaasa sa mga standard contractual clause na inaprubahan ng ANPD (cláusulas-padrão) o ibang legal na batayan ng Article 33, bukod sa isang legal na batayan para sa pagproseso mismo. Nai-publish din namin ang impormasyon tungkol sa mga internasyonal na paglipat sa Portuges sa aming website, at maaari kang humiling ng buong teksto ng kaugnay na mga clause ng paglipat, na ibibigay namin sa loob ng 15 araw (napapailalim sa proteksyon ng mga trade secret), bilang bahagi ng iyong LGPD Right to Information.
• Switzerland — para sa mga indibidwal sa Switzerland umaasa kami, kung saan naaangkop, sa Swiss-US Data Privacy Framework extension para sa mga US sub-processor na may hawak nito. Hindi namin inaangkin na nakapagtalaga ng kinatawan sa Switzerland.

Ang isang mekanismo ng paglipat ay hindi pumapalit sa pangangailangan para sa isang legal na batayan para sa pinagbabatayang pagproseso; pareho silang nalalapat. Kung mayroon kang mga tanong tungkol sa isang tiyak na paglipat, makipag-ugnayan sa amin sa [email protected].

Pinananatili lamang namin ang personal na data hangga't mayroon kaming layunin at legal na batayan upang panatilihin ito, at inilalarawan namin sa ibaba kung gaano katagal pinananatili ang bawat kategorya, ayon sa kategorya at ayon sa mga pamantayang ginagamit namin. Hindi kami umaasa sa isang walang-laman na "hangga't kinakailangan" na walang anuman sa likod nito. Ang ilang konkretong numerikong panahon (halimbawa ang eksaktong bilang ng araw na pinananatili ang GPS ng driver, o gaano katagal pinananatili ang mga log ng application) ay tinutukoy pa rin bilang bahagi ng legal na pagsusuri ng draft na ito, at kung saan ganoon, sinasabi namin ito sa halip na mag-imbento ng isang pigura.

Para sa data na aming kinokontrol:

• Data ng account at pagkakakilanlan (kontrolador ng data) — pinananatili para sa buhay ng account. Kapag ang isang entrepreneur, user ng customer portal, driver o account ng tauhan ay tinanggal, ang mga kaugnay na rekord ay inaalis. Pinananatili rin namin ang data para sa panahong kinakailangan ng naaangkop na batas sa buwis, accounting at komersyal, at para sa panahong kailangan upang itatag, gamitin o ipagtanggol ang mga legal na claim, pagkatapos nito ay tinatanggal ito.
• Mga rekord ng billing at buwis (kontrolador ng data) — pinananatili para sa panahong kinakailangan ng naaangkop na batas sa buwis at accounting (isang legal na obligasyon sa ilalim ng GDPR Art. 6(1)(c) / LGPD obrigação legal), na karaniwang ilang taon, kahit pagkatapos magsara ng isang account.
• Data ng GPS at lokasyon ng driver (kontrolador ng data / processor ng data) — ang mga punto ng pagsubaybay ng GPS ng driver ay pinananatili para sa buhay ng kaugnay na rekord ng paghahatid at tinatanggal kasama ng paghahatid na iyon (isang hard-delete cascade kapag inaalis ang magulang na paghahatid). Walang hiwalay, mas maikling awtomatikong pag-purge ng mga punto ng GPS, at isang konkretong nakatayong panahon ng pagpapanatili para sa data ng lokasyon ay isinasapinal bilang bahagi ng legal na pagsusuri ng draft na ito; hindi kami nagsasaad ng inimbentong pigura dito.
• Mga log ng application at request, data ng background-job, mga ulat ng error at analytics (kontrolador ng data) — kabilang dito ang mga item tulad ng mga log ng Rails application, ang mga job-queue payload na hawak habang naghihintay ang isang background job, ang aming first-party analytics, at ang konteksto na nakuha ng aming error-monitoring provider. Para sa mga kategoryang ito ay hindi pa natutukoy sa aming configuration ang isang nag-iisang nakapirming panahon: pinananatili ang mga ito para sa buhay ng account kasama ang panahong kinakailangan ng naaangkop na batas sa buwis o komersyal at ang aming operational at security na pangangailangan, at ang konkretong numerikong panahon ay isinasapinal bilang bahagi ng legal na pagsusuri ng draft na ito. Ang ilan sa mga imbakang ito ay hawak ng mga sub-processor at napapailalim sa sariling panahon ng pagpapanatili ng sub-processor (tingnan ang Seksyon 6).

Para sa data na ini-upload ng isang entrepreneur tungkol sa kanilang sariling mga customer at driver (kung saan ang Delivery365 ay ang processor ng data), ang pagpapanatili ay pinamamahalaan ng mga tagubilin ng entrepreneur-kontrolador at ng kasunduan nito sa amin. Pinananatili namin ang data na iyon habang ginagamit ng entrepreneur ang serbisyo at tinatanggal ito ayon sa tagubilin ng entrepreneur — kabilang sa pamamagitan ng deletion cascade na nag-aalis ng mga rekord ng isang customer o ng isang paghahatid kapag tinanggal ang magulang na rekord. Ang entrepreneur, bilang kontrolador ng data, ang responsable sa pagtatakda ng panahon ng pagpapanatili para sa data na iyon.

Kapag natapos ang isang panahon ng pagpapanatili, tinatanggal namin ang data o, kung saan ang pagtanggal ay hindi agad posible (halimbawa data na hawak sa mga backup o sa imbakan ng isang sub-processor), ihinihiwalay namin ito mula sa karagdagang pagproseso hanggang ito ay matanggal.

Sineseryoso namin ang seguridad ng personal na data at naglalapat ng mga naaangkop na teknikal at organisasyonal na hakbang na idinisenyo upang protektahan ito laban sa hindi awtorisadong pag-access, pagbabago, pagsisiwalat o pagkawasak. Ang mga hakbang na inilarawan dito ay ang mga kontrol na talagang ipinapatupad ng aming mga sistema; inilalarawan namin ang mga ito sa pangkalahatang termino sa halip na isiwalat ang mga detalye ng configuration na maaaring makatulong sa isang umaatake.

Kabilang sa mga hakbang na aming inilalapat ang:

• Encryption sa transit — ang trapiko sa pagitan ng iyong browser o device at ng aming serbisyo, at sa pagitan ng aming serbisyo at ng mga sub-processor na inaasahan namin, ay pinoprotektahan gamit ang Transport Layer Security (TLS), at ang aming mga koneksyong server-sa-sub-processor ay bini-verify ang sertipiko ng kabilang partido.
• Proteksyon ng password — ang mga password ng account ay iniimbak lamang bilang salted one-way hashes (bcrypt), hindi kailanman bilang plain text.
• Proteksyon ng API key — ang mga integration API key ay iniimbak lamang bilang one-way SHA-256 digests, hindi kailanman bilang orihinal na key.
• Pribadong imbakan ng file — ang mga na-upload na file (tulad ng mga larawan ng patunay-ng-paghahatid) ay iniimbak sa hindi-pampublikong object storage at inihahatid lamang sa pamamagitan ng mga time-limited at on-demand na link sa halip na mga pampublikong URL.
• Pagpapatotoo ng mobile application — ang mobile application ng deliveryman ay nagpapatotoo gamit ang mga signed token (JWT) na maaaring bawiin nang isa-isa.
• Multi-tenant isolation — ang data ng bawat business customer ay lohikal na pinaghihiwalay, at ang access ay sinasaklaw upang ang isang business customer ay hindi makabasa ng data ng iba.
• Proteksyon laban sa pang-aabuso at bot — ang mga pampublikong form ay pinoprotektahan ng isang hamon laban sa bot at pang-aabuso, at ang aming integration API ay rate-limited.

Walang paraan ng transmisyon sa internet o paraan ng elektronikong imbakan na ganap na secure, kaya habang nagsisikap kaming protektahan ang iyong personal na data ay hindi namin maipapangako na ito ay palaging ganap na secure. Hindi kami gumagawa ng anumang pag-angkin ng security-certification sa draft na ito, at hindi namin iginiit ang encryption ng data sa rest, dahil iyon ay kinukumpirma nang hiwalay bilang bahagi ng legal at infrastructure na pagsusuri; inilalarawan lamang ng seksyong ito ang mga kontrol na talagang ipinapatupad ng aming code. Kung naniniwala kang nakompromiso ang iyong account o data, makipag-ugnayan sa amin sa [email protected].

Depende sa kung saan ka nakatira at kung aling batas ang nalalapat sa iyo, mayroon kang mga karapatan sa iyong personal na data. Iginagalang namin ang mga karapatang ito para sa data na aming kinokontrol. Upang gamitin ang alinman sa mga ito, o upang magtanong tungkol sa patakarang ito, makipag-ugnayan sa amin sa [email protected]. I-ve-verify namin ang iyong pagkakakilanlan bago kumilos sa isang kahilingan, hindi kami naniningil ng bayad para sa paggamit ng iyong mga karapatan (maliban kung saan ang isang kahilingan ay malinaw na walang-batayan o labis, gaya ng pinapayagan ng batas), at nilalayon naming tumugon sa loob ng isang buwan, na maaari naming palawigin ng hanggang dalawang karagdagang buwan para sa mga komplikado o maraming kahilingan, na ipinapaalam sa iyo kung kailangan namin ang dagdag na oras.

Kung ang European Union / European Economic Area o United Kingdom GDPR ay nalalapat sa iyo, may karapatan kang: i-access ang iyong data; iwasto ang hindi tumpak na data (rektipikasyon); buraing ang iyong data; paghigpitan ang aming pagproseso; portability ng data; tumutol sa pagproseso batay sa aming mga lehitimong interes; at, kung saan umaasa kami sa pahintulot, bawiin ang pahintulot na iyon anumang oras nang hindi naaapektuhan ang naunang pagproseso. May karapatan ka ring magsampa ng reklamo sa isang awtoridad sa pangangasiwa ng proteksyon ng data — ang iyong lokal na awtoridad sa EU/EEA, o ang Information Commissioner's Office (ICO) sa United Kingdom — bagaman hinihiling namin na makipag-ugnayan ka muna sa amin sa [email protected] upang subukan naming lutasin ang iyong alalahanin.

Kung ang Brazilian LGPD ay nalalapat sa iyo, mayroon kang mga karapatang inilatag sa Article 18, kabilang ang: kumpirmasyon na pinoproseso namin ang iyong data at access dito; pagwawasto; anonymization, pagharang o pagtanggal ng hindi kinakailangan o labis na data o data na pinoproseso nang hindi sumusunod sa batas; portability; pagtanggal ng data na pinoproseso nang may pahintulot; impormasyon tungkol sa mga pampubliko at pribadong entidad na pinagbahagian namin ng iyong data; impormasyon tungkol sa posibilidad na tanggihan ang pahintulot at ang mga kahihinatnan ng paggawa nito; at pagbawi ng pahintulot. Mayroon ka ring Karapatan sa Impormasyon tungkol sa aming mga internasyonal na paglipat: maaari kang humiling ng buong teksto ng kaugnay na mga clause ng paglipat, na ibibigay namin sa loob ng 15 araw (napapailalim sa proteksyon ng mga trade secret). Maaari kang magpetisyon sa awtoridad sa proteksyon ng data ng Brazil (ANPD). Ang aming contact sa proteksyon ng data (channel ng Encarregado) ay [email protected]; hindi kami nagpapangalan ng partikular na indibidwal sa draft na ito.

Kung ang California CCPA/CPRA ay nalalapat sa iyo, may karapatan kang: malaman kung anong personal na impormasyon ang aming kinokolekta at kung paano namin ito ginagamit at isinisiwalat; i-access at makakuha ng kopya nito; iwasto ang hindi tumpak na impormasyon; tanggalin ito; mag-opt out sa pagbebenta o pagbabahagi ng personal na impormasyon; limitahan ang paggamit at pagsisiwalat ng iyong Sensitibong Personal na Impormasyon (na, para sa aming serbisyo, ay kinabibilangan ng tumpak na geolokasyon ng driver); at hindi diskriminahin para sa paggamit ng iyong mga karapatan. Hindi namin ibinebenta o ibinabahagi ang iyong personal na impormasyon ayon sa kahulugan ng CCPA. Kung saan kinakailangan, ang mga pagpipiliang "Do Not Sell or Share My Personal Information" at "Limit the Use of My Sensitive Personal Information" ay ginagawang available sa pamamagitan ng pakikipag-ugnayan sa [email protected]. Depende sa iyong estado o bansa ng paninirahan ay maaaring mayroon kang karagdagang mga karapatan; makipag-ugnayan sa [email protected] at tutulungan ka namin.

Ang mga kahilingan tungkol sa data na ini-upload ng isang business customer (entrepreneur) tungkol sa kanilang sariling mga customer, tatanggap o driver ay dapat ituon sa entrepreneur na iyon, dahil para sa data na iyon ang entrepreneur ang kontrolador ng data at ang Delivery365 ay kumikilos lamang bilang processor nito. Kung hindi ka sigurado kung sino ang nagkokontrol ng iyong data, makipag-ugnayan sa amin sa [email protected] at iru-route namin ang iyong kahilingan sa tamang entrepreneur-kontrolador at tutulungan sila sa pagtugon.

Chúng tôi không bán hoặc chia sẻ thông tin cá nhân của bạn theo định nghĩa của CCPA

khi chúng tôi dựa trên sự đồng ý, rút lại sự đồng ý đó bất kỳ lúc nào mà không ảnh hưởng đến việc xử lý trước đó

Ang Delivery365 ay isang business-to-business na kasangkapan sa logistics na nilayon para sa paggamit ng mga negosyo at ng kanilang mga tauhan, driver at customer, at hindi ito nakatuon sa mga bata. Hindi namin nilalayon na gamitin ang serbisyo ng, at hindi namin sinasadyang kinokolekta ang personal na data mula sa, mga indibidwal na wala pang 16 taong gulang (o ang mas mataas na edad ng digital na pahintulot na itinakda ng iyong lokal na batas; ang ilang batas ay gumagamit ng mas mababang edad, tulad ng 13 sa Estados Unidos o 13 sa ilalim ng balangkas ng Brazil para sa data ng mga bata).

Hindi kami nagpapatakbo ng anumang proseso ng age-gating o pahintulot ng magulang, at hindi namin ipinapangako ang isa — walang umiiral sa serbisyo. Kung malaman namin na nakolekta namin ang personal na data mula sa isang bata nang walang naaangkop na legal na batayan, tatanggalin namin ang data na iyon. Kung naniniwala kang ang isang bata ay nagbigay sa amin ng personal na data, makipag-ugnayan sa amin sa [email protected] at gagawa kami ng naaangkop na mga hakbang upang alisin ito.

Gumagamit kami ng mga algorithm upang tumulong sa pagpapatakbo ng serbisyo ng paghahatid — halimbawa upang i-optimize at kalkulahin ang mga ruta ng paghahatid, upang i-geocode ang mga address sa mga coordinate ng mapa, at upang tantyahin ang mga oras ng paghahatid at pagsunod sa service-level. Ang mga ito ay mga operational na tulong na sumusuporta sa mga taong nagpapatakbo ng mga paghahatid; sa kanilang sarili, hindi sila gumagawa ng mga desisyon na nagdudulot ng mga legal na epekto patungkol sa iyo o na katulad na makabuluhang nakaaapekto sa iyo.

Dahil sinusuri at kinikilos ng mga dispatcher at entrepreneur ang mga output na ito, may makabuluhang paglahok ng tao, at ang pagprosesong ito ay hindi "ganap na awtomatikong paggawa ng desisyon" na uri na tinutugunan ng GDPR Article 22 (o ang katulad na probisyon sa Article 20 ng Brazilian LGPD). Samakatuwid, hindi kami gumagawa ng mga awtomatikong desisyon tungkol sa iyo na may legal o katulad na makabuluhang epekto.

Hindi namin ipinapadala ang iyong personal na data sa anumang third-party na serbisyo ng artificial-intelligence o large-language-model para sa runtime na pagproseso. Kung saan ginagamit ang artificial intelligence upang tulungan kaming maghanda ng mga materyales tulad ng mga pagsasalin ng website na ito, nangyayari iyon sa panahon ng aming proseso ng pagbuo at hindi kasangkot ang pagproseso ng iyong personal na data.

việc xử lý này không phải là "ra quyết định hoàn toàn tự động" thuộc loại được quy định tại Điều 22 GDPR (hoặc quy định tương tự tại Điều 20 của LGPD Brazil)

Maaari naming i-update ang Patakaran sa Privacy na ito paminsan-minsan upang ipakita ang mga pagbabago sa kung paano namin pinoproseso ang personal na data, sa serbisyo, o sa naaangkop na batas. Kapag gumawa kami ng materyal na pagbabago, gagawa kami ng makatwirang mga hakbang upang dalhin ito sa iyong pansin bago ito magkabisa — halimbawa sa pamamagitan ng isang in-app na abiso o sa pamamagitan ng email sa mga kaugnay na may-hawak ng account. Para sa mga hindi-materyal na update, ipo-post namin ang binagong patakaran na may na-update na petsa ng pagkakabisa, at hinihikayat ka naming suriin ang pahinang ito paminsan-minsan.

Hindi namin pinangangako na ipaalam sa iyo ang bawat maliit na pagbabago, at ang seksyong ito ay hindi lumilikha ng isang pangako na ipaalam sa iyo nang hiwalay tungkol sa mga pagbabago sa mga sub-processor na ginagamit namin; ang kasalukuyang listahan ng mga sub-processor ay nasa Seksyon 6.

LEGAL_REVIEW_REQUIRED — Ang Patakaran sa Privacy na ito ay isang nadedepensahan at ebidensiya-batay na draft, hindi legal na payo. Inilalarawan nito kung paano talagang pinoproseso ng Delivery365 ang personal na data batay sa aming codebase at configuration, at dapat itong suriin ng kwalipikadong legal na tagapayo bago ito gamitin bilang panghuli at may-bisang dokumento.

Bersyon: v2.0.

Petsa ng pagkakabisa: {{EFFECTIVE_DATE}}. Ang petsa ng pagkakabisa ay ipinapakita bilang placeholder at itatakda kapag natapos ng draft na ito ang legal na pagsusuri. Hanggang doon, ang dokumentong ito ay dapat ituring bilang isang draft na naghihintay ng legal na pagsusuri at hindi bilang panghuling legal na payo.

Ang nagpapatakbong legal entity na responsable sa serbisyo ({{LEGAL_ENTITY}}) at ilang iba pang detalye ay ipinapakita rin bilang placeholder na naghihintay ng pagsusuring iyon (tingnan ang Seksyon 1). Ang mga tanong tungkol sa patakarang ito ay maaaring ipadala sa [email protected].