合作伙伴隐私政策

在 Nibblify Food,我们致力于保护您的业务数据并确保您餐厅信息的安全。本合作伙伴隐私政策概述了当您使用 Nibblify Partner 移动应用时,我们如何收集、使用、存储和保护您的数据。

1. 我们收集的信息

为了为您提供全面的餐厅管理服务,我们收集以下类型的信息:

1.1 账户和业务信息

• 所有者详细信息:全名、电子邮件地址和电话号码(使用行业标准 AES-256 加密进行验证和加密)
• 餐厅资料:餐厅名称、营业地址、营业时间、菜系类型和联系信息
• 媒体资产:餐厅徽标、封面图像、菜单项目照片、视频和画廊图像
• 菜单数据:完整的菜单结构,包括部分、项目、描述(多语言)、定价、营养信息、饮食标签和可用性时间表

1.2 法律和财务数据

• 税务信息:税号/增值税号(存储前使用 AES-256-GCM 算法加密)
• 订阅数据:活动计划(Starter、Growth、Pro)、订阅状态、付款历史以及通过 Apple App Store 或 Google Play Store 应用内购买处理的续订日期
• 佣金结构:您同意的佣金率和付款周期偏好
• 银行详细信息:用于收入转账的付款账户信息(与我们符合 PCI-DSS 标准的付款合作伙伴一起安全存储)

1.3 运营数据

• 位置数据:您餐厅和配送员(活动时)的精确 GPS 坐标,以促进配送物流和订单跟踪
• 订单管理:实时订单详细信息、准备时间、顾客配送地址、订单状态更新
• 配送员信息:配送员资料、验证文件(执照、保险、身份证)、车辆详细信息以及活动配送期间的实时位置跟踪
• 营业时间:常规营业时间、特殊日期、假期时间表和临时关闭设置

1.4 分析和性能数据

• 销售指标:每日、每周和每月收入、已完成订单、已取消订单、平均订单价值
• 每小时模式:高峰时段分析、每小时销售分布、订单量热图
• 畅销商品:表现最好的菜单项目、每个项目的销售统计
• 顾客反馈:关于您餐厅和菜单项目的评分、评论和顾客意见

1.5 设备和技术信息

• 设备型号、操作系统版本、应用版本
• 首选语言/区域设置和时区设置
• 用于实时订单提醒的推送通知令牌(FCM Token)
• 用于安全监控的 IP 地址和会话日志

2. 我们如何使用您的信息

我们严格使用收集的数据用于以下目的:

• 订单管理:使您能够实时接收、处理、接受/拒绝和跟踪食物订单
• 配送员协调:分配配送员、跟踪配送进度并管理您的配送车队
• 商业智能:提供详细的分析仪表板,显示销售趋势、畅销项目、高峰时段和性能指标
• 订阅管理:处理和管理您的分层订阅(Starter、Growth、Pro)并根据您的计划解锁功能
• 营销工具:对于符合条件的合作伙伴(Pro 计划),启用创建优惠券、特别优惠、促销活动和向顾客发送推送通知
• 菜单优化:支持多语言菜单、动态定价、库存管理和菜单布局自定义
• 财务运营:计算佣金、处理付款并维护透明的财务记录
• 安全和欺诈预防:验证身份、防止未经授权的访问、检测欺诈活动
• 平台改进:分析使用模式以增强应用功能和用户体验

3. 数据共享和第三方

我们不出售您的业务数据。我们仅在严格的保密协议下与可信的第三方共享必要的信息:

• Google Firebase:用于云基础设施、身份验证、实时数据库和云存储服务
• Apple App Store 和 Google Play Store:用于处理应用内订阅购买和管理计费
• 付款处理商:符合 PCI-DSS 标准的合作伙伴(例如 Stripe),用于安全的金融交易
• 顾客:您的餐厅名称、地址、菜单、照片、营业时间和评论在消费者应用上对顾客可见
• 配送合作伙伴:与指定配送员共享的订单详细信息和配送地址
• 法律机构:当法律、法院命令或保护我们的权利和安全要求时

4. 数据安全措施

安全至关重要。我们实施行业领先的安全措施:

• 静态加密:敏感数据,包括税号、电话号码和安全密钥,在存储前使用 AES-256-GCM 算法加密
• 传输加密:您的设备与我们服务器之间传输的所有数据都使用 SSL/TLS 加密保护
• 安全存储:数据存储在安全的 Google Cloud Platform(Firebase)环境中,具有 24/7 监控和入侵检测
• 访问控制:解密密钥得到安全管理并与标准数据库访问隔离。只有有合法业务需要的授权人员才能访问敏感数据
• 定期审计:我们进行安全审计和漏洞评估,以识别和修复潜在风险
• PCI-DSS 合规:付款数据通过满足付款卡行业数据安全标准的认证付款网关处理

5. 数据保留

• 活动账户数据:只要您的餐厅账户处于活动状态就保留
• 订单历史:即使账户删除后,出于税务和法律合规目的也保留 7 年
• 分析数据:匿名化的性能指标可能会无限期保留以用于平台改进
• 已删除账户数据:账户删除后,个人标识符(姓名、电话、电子邮件)将在 30 天内删除。出于法律合规,财务记录将以匿名化形式保留

6. 您的权利和控制

您对您的数据拥有完全控制权。您的权利包括:

• 访问:请求我们持有的关于您餐厅的所有个人和业务数据的完整副本
• 更正:随时通过应用设置更新或更正您的餐厅资料、菜单和账户详细信息
• 删除(被遗忘权):通过联系支持人员请求完全删除您的账户和相关数据。注意:某些财务记录可能因法律合规而保留
• 数据可携性:请求以结构化的、机器可读的格式(例如 JSON、CSV)获取您的数据
• 选择退出:随时通过应用设置禁用推送通知或营销通讯
• 订阅管理:直接通过您的 Apple 或 Google Play 账户设置升级、降级或取消您的订阅

7. 订阅计划和数据访问

不同的订阅级别提供不同级别的功能和分析:

• Starter 计划(免费):基本订单管理、5% 佣金、标准分析
• Growth 计划:高级分析、优惠券创建、2% 佣金、优先支持
• Pro 计划:营销活动、自定义品牌、认证徽章、0% 佣金、高级分析、专属客户经理

您的数据访问和功能根据您的活动订阅级别自动调整。

8. 国际数据传输

您的数据可能存储和处理在 Google Cloud Platform 运营的不同国家/地区的服务器中。无论位置如何,我们都确保有充分的数据保护措施,符合 GDPR、CCPA 和其他适用的数据保护法规。

9. 账户删除流程

您可以通过以下方式请求删除账户:

1. 打开 Nibblify Partner 应用
2. 导航至设置 > 账户 > 删除账户
3. 在提示时确认您的选择
4. 或联系我们的支持团队 partners@nibblifyfood.com

删除后,个人标识符将在 30 天内删除。但是,出于税务合规和已完成订单数据的匿名化财务记录可能根据法律要求保留。

10. 本隐私政策的变更

我们可能会定期更新本隐私政策,以反映我们的做法、技术或法律要求的变化。我们将通过电子邮件或应用内通知通知您重大变更。在变更后继续使用 Nibblify Partner 应用即表示接受更新的政策。

11. 联系我们

对于任何隐私顾虑、安全问题、数据请求或账户删除询问,请联系我们的数据保护官: