sMoment Privacybeleid

1. Inleiding

Welkom bij het Privacybeleid voor sMoment ("wij", "ons" of "onze"). sMoment is een mindfulness- en ademhalingsapp ontworpen om u te helpen reflecteren, ademen en gezonde mentale gewoonten op te bouwen, terwijl u volledige controle behoudt over uw persoonsgegevens.

sMoment werkt volgens een lokaal-eerst principe: al uw gegevens worden op uw apparaat opgeslagen. Er is geen cloud-synchronisatie, geen accountaanmaak en geen externe gegevensopslag. Dit Privacybeleid legt uit hoe wij uw informatie verzamelen, gebruiken, opslaan en beschermen wanneer u onze app gebruikt.

Lees dit beleid zorgvuldig om te begrijpen hoe wij uw informatie behandelen.

Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonsgegevens is:

Anthony Eli Rasch - sapplify
PO Box 004
91501 Nové Mesto nad Váhom
Slowakije

E-mail: contact@sapplify.com

2. Gegevensverzameling

sMoment verzamelt alleen de gegevens die u actief invoert. Alle gegevens worden lokaal op uw apparaat opgeslagen.

Mindfulness-gegevens die u invoert

De kernfunctionaliteit van sMoment omvat het bijhouden van mindfulness-informatie die u actief verstrekt:

• Dagboeknotities: Notitietekst, gemoedsselectie, reflectieprompt, datum en tijd, en optionele sessieduur en ademhalingstechniek
• Ademhalingssessies: Gebruikte techniek, duur, voltooide cycli, voltooiingsstatus en tijdstempel
• Instellingen & Voorkeuren: Geluidvoorkeuren, meldingsinstellingen, themamodus, voorkeur ademhalingstechniek, haptische feedback, sessiemodus en -duur, en stealth-modus voorkeuren

Aankoop-informatie

Als u sMoment Pro aanschaft, wordt het volgende lokaal op uw apparaat opgeslagen:

• Pro-status: Of u Pro heeft aangeschaft
• Aankoopdatum: Wanneer de aankoop werd gedaan
• Aankooptoken: Een aankoop-identifier van de App Store of Play Store

Feedbackgegevens (Optioneel, door gebruiker geïnitieerd)

Als u ervoor kiest om feedback via de app in te dienen, worden de volgende gegevens naar onze server verzonden:

• Bericht: Uw feedbacktekst
• Feedbacktype: Bugrapport, functieverzoek of algemene feedback
• App-versie: De versie van sMoment die u gebruikt
• Apparaatinformatie: Apparaatmodel en besturingssysteemversie (bijv. "iPhone (iPhone14,5)", "iOS 16.5")
• Landinstelling: Uw apparaattaalinstelling
• E-mailadres: Alleen als u dit vrijwillig verstrekt voor follow-up

Feedback wordt ingediend bij api.sapplify.com via een versleutelde HTTPS-verbinding. Dit zijn de enige gegevens die uw apparaat verlaten (afgezien van aankoopverificatie die wordt afgehandeld door Apple/Google).

Wat we NIET verzamelen

• We gebruiken GEEN analytics of trackingdiensten
• We tonen GEEN advertenties
• We verkopen of delen uw gegevens NIET met derden
• We verzamelen GEEN locatiegegevens
• We hebben GEEN toegang tot uw contacten, foto's of andere persoonlijke bestanden
• We vereisen GEEN account en verzamelen GEEN inloggegevens

3. Rechtsgrondslag voor Verwerking

Krachtens de Algemene Verordening Gegevensbescherming (AVG) en toepasselijke gegevensbeschermingswetten verwerken wij uw persoonsgegevens op basis van de volgende rechtsgronden:

Uitvoering van de overeenkomst

Wij verwerken uw gegevens wanneer dit noodzakelijk is om u de sMoment-dienst te bieden:

• Uw dagboeknotities en ademhalingssessies lokaal op uw apparaat opslaan
• Uw app-instellingen en voorkeuren beheren
• Aankoopstatus voor Pro-functies verwerken

Toestemming

Wij verwerken bepaalde gegevens alleen met uw uitdrukkelijke toestemming:

• Meldingen verzenden (u schakelt dit in via instellingen)
• Feedback indienen (u initieert deze actie en kiest wat u wilt opnemen)
• Uw gegevens exporteren of delen (u initieert deze actie)

U kunt uw toestemming op elk moment intrekken door de relevante functies uit te schakelen.

Gerechtvaardigd belang

Wij kunnen beperkte gegevens verwerken op basis van onze gerechtvaardigde belangen:

• Beveiliging waarborgen en fraude voorkomen
• Reageren op ondersteuningsvragen die via de feedbackfunctie zijn ingediend

Wettelijke verplichtingen

Wij kunnen gegevens verwerken wanneer dit wettelijk verplicht is, zoals het beantwoorden van geldige juridische verzoeken van autoriteiten.

4. Lokale Gegevensopslag

sMoment slaat al uw mindfulness-gegevens lokaal op uw apparaat op. Uw gegevens verlaten uw apparaat nooit, tenzij u deze expliciet exporteert of feedback indient.

Strikt noodzakelijke opslag

Krachtens de EU ePrivacy-richtlijn zijn de lokale opslagtechnologieën die wij gebruiken strikt noodzakelijk voor het leveren van de mindfulness-dienst die u heeft gevraagd. Een dagboek- en ademhalingsapp kan niet functioneren zonder uw notities en sessies lokaal op te slaan. Daarom is geen afzonderlijke toestemming vereist voor deze opslag, en tonen we geen "cookie-toestemming" pop-up voor deze essentiële functies.

Lokale opslagtechnologieën

• SQLite Database: Uw dagboeknotities, ademhalingssessies en aankoopstatus worden opgeslagen in een lokale database (smoment_journal.db) op uw apparaat
• Gedeelde voorkeuren: Niet-gevoelige app-instellingen zoals geluidvoorkeuren, thema, meldingsinstellingen, voorkeur ademhalingstechniek, sessieconfiguratie en stealth-modus voorkeuren

Voordelen van alleen-lokale opslag

5. Aankopen & Betalingen

sMoment biedt een optionele eenmalige in-app aankoop:

• sMoment Pro (Levenslang): Ontgrendelt extra ademhalingstechnieken, uitgebreide sessiegeschiedenis en aangepaste sessieduren. Dit is een eenmalige aankoop waarvoor geen account nodig is.

Alle betalingen worden verwerkt via de Apple App Store, Google Play Store of Huawei AppGallery.

Wat we lokaal opslaan

• Pro-status: Of u Pro heeft aangeschaft
• Aankoopdatum: Wanneer de aankoop werd gedaan
• Aankooptoken: Een aankoop-identifier van de winkel voor hersteldoeleinden

Wat we NIET opslaan

• Creditcard- of betaalmethodegegevens
• Factuuradres
• Uw naam of e-mailadres gekoppeld aan de aankoop

Betalingsverwerking

Alle betalingsverwerking wordt afgehandeld door:

• Apple App Store: Voor iOS-gebruikers - Apple Privacybeleid
• Google Play Store: Voor Android-gebruikers - Google Privacybeleid
• Huawei AppGallery: Voor Huawei-apparaatgebruikers - Huawei Privacybeleid

Wij zien of bewaren uw betalingsgegevens nooit. Aankoopbeheer (terugbetalingen, herstel) wordt afgehandeld via de winkelinstellingen van uw apparaat.

6. App-machtigingen

sMoment vraagt alleen de minimaal noodzakelijke machtigingen om te functioneren:

Vereiste machtigingen

• Lokale opslag: Om uw dagboeknotities, ademhalingssessies en instellingen in de lokale database op te slaan

Optionele machtigingen

• Internettoegang: Vereist voor verificatie van in-app aankopen (afgehandeld door Apple/Google/Huawei) en de optionele feedbackfunctie
• Audio-afspelen: Om soundscapes en omgevingsgeluiden af te spelen tijdens ademhalingssessies
• Bestandstoegang: Om uw gegevens naar bestanden te exporteren of te importeren vanuit een back-up (alleen door gebruiker geïnitieerd)
• Meldingen: Voor optionele mindfulness-herinneringen (als u deze inschakelt in de instellingen)
• Haptische feedback: Voor optionele tactiele feedback tijdens ademhalingssessies

Machtigingen die we NIET vragen

• Camera- of microfoontoegang
• Toegang tot contactenlijst
• Locatiediensten
• App-vernieuwing op de achtergrond
• Gezondheids- of fitnessgegevens
• Agendatoegang

7. Gegevensdeling

Wij zijn toegewijd om uw mindfulness-gegevens privé te houden. Hier leest u hoe wij omgaan met gegevensdeling:

We delen uw gegevens NIET met

• Adverteerders of marketingbedrijven
• Gegevensmakelaars of analysebedrijven
• Social media-platforms
• Enige derde partij voor commerciële doeleinden

Beperkte gegevensverwerking

Uw gegevens kunnen worden verwerkt door de volgende aanbieders uitsluitend met het doel de dienst te leveren:

• Apple App Store / Google Play Store / Huawei AppGallery: Verwerkt uw aankoop wanneer u sMoment Pro koopt
• sapplify API-server: Ontvangt alleen feedbackinzendingen wanneer u ervoor kiest feedback in te dienen

Geautomatiseerde besluitvorming

Wij gebruiken geen geautomatiseerde besluitvorming of profilering die juridische gevolgen heeft of u op soortgelijke wijze aanzienlijk treft. Alle gegevensverwerking is bedoeld om de mindfulness-dienst te leveren die u heeft gevraagd.

Door gebruiker geïnitieerd delen

U heeft volledige controle over het delen van uw gegevens:

• Exporteer een volledige back-up van uw gegevens in JSON-formaat
• Exporteer dagboeknotities in TXT- of PDF-formaat
• Importeer gegevens vanuit een JSON-back-up of CSV-bestand
• Deel geëxporteerde bestanden met wie u wilt via het deelvenster van uw apparaat

Wettelijke vereisten

Wij kunnen uw informatie openbaar maken als dit wettelijk verplicht is, zoals in reactie op een geldig gerechtelijk bevel of overheidsverzoek. Wij zullen u op de hoogte stellen van dergelijke verzoeken wanneer dit wettelijk toegestaan is.

8. Gegevensbeveiliging

Wij implementeren meerdere beveiligingslagen om uw mindfulness-gegevens te beschermen:

Lokale beveiliging

Netwerkbeveiliging

De beperkte netwerkcommunicatie (feedbackindiening en aankoopverificatie) maakt gebruik van:

• HTTPS/TLS-versleuteling voor alle gegevens tijdens verzending
• Minimale gegevensoverdracht — alleen feedbackinhoud en basisapparaatcontext

Uw verantwoordelijkheid

Omdat uw gegevens lokaal worden opgeslagen, hangt de beveiliging ervan af van de beveiliging van uw apparaat. Wij raden aan:

• Bescherm uw apparaat met een pincode, wachtwoord, patroon of biometrische beveiliging
• Update regelmatig uw besturingssysteem en apps
• Maak regelmatig back-ups via de gegevensexportfunctie
• Wees voorzichtig bij het delen van geëxporteerde back-upbestanden, omdat deze al uw gegevens bevatten

9. Gegevensbewaring & Verwijdering

Lokale gegevens

• Lokale gegevens blijven op uw apparaat totdat u deze verwijdert of de app verwijdert
• Het verwijderen van de app verwijdert alle lokale gegevens permanent
• U kunt alle gegevens verwijderen via het scherm Gegevenscontrole in de app
• Gratis gebruikers hebben toegang tot dagboek- en sessiegeschiedenis van de afgelopen 7 dagen; Pro-gebruikers hebben toegang tot maximaal 10 jaar geschiedenis

Feedbackgegevens

• Feedbackinzendingen worden bewaard op onze server met het doel de app te verbeteren
• U kunt verzoeken om verwijdering van uw feedbackgegevens door contact met ons op te nemen via privacy@sapplify.com

Hoe u uw gegevens verwijdert

Alle lokale gegevens verwijderen

Ga naar Instellingen > Gegevenscontrole > Alle gegevens verwijderen. Dit verwijdert alle dagboeknotities, ademhalingssessies, instellingen en aankoopstatus van uw apparaat.

Exporteren voor verwijdering

Wij raden aan uw gegevens te exporteren voor verwijdering. Ga naar Instellingen > Gegevenscontrole > Back-up exporteren om een volledige JSON-back-up van uw gegevens op te slaan.

Selectieve verwijdering

U kunt ook individuele dagboeknotities of ademhalingssessies verwijderen vanuit de app.

10. Uw Rechten

U heeft volledige controle over uw persoonsgegevens:

Toegang tot uw gegevens

U kunt al uw gegevens op elk moment binnen de app bekijken. Met de exportfunctie kunt u een volledige kopie downloaden in JSON-, TXT- of PDF-formaat.

Uw gegevens corrigeren

Bewerk elke dagboeknotitie rechtstreeks binnen de app.

Uw gegevens verwijderen

Verwijder individuele notities of alle gegevens in één keer. Zie de sectie Gegevensbewaring & Verwijdering voor details.

Gegevensoverdraagbaarheid

Exporteer uw gegevens in standaardformaten (JSON, TXT, PDF) om over te dragen naar andere diensten of voor uw eigen administratie. Importeer gegevens uit JSON-back-ups of CSV-bestanden.

Toestemming intrekken

U kunt:

• Meldingen op elk moment uitschakelen in de instellingen
• Ervoor kiezen geen feedback in te dienen
• Alle lokale gegevens verwijderen via het scherm Gegevenscontrole

AVG-rechten (EU-gebruikers)

Als u zich in de Europese Unie bevindt, heeft u aanvullende rechten op grond van de AVG, waaronder:

• Recht op toegang tot uw persoonsgegevens
• Recht op rectificatie van onjuiste gegevens
• Recht op verwijdering ("recht om vergeten te worden")
• Recht op gegevensoverdraagbaarheid
• Recht om bezwaar te maken tegen verwerking
• Recht om een klacht in te dienen bij een toezichthoudende autoriteit

CCPA/CPRA-rechten (Californische gebruikers)

Inwoners van Californië hebben het recht om:

• Te weten welke persoonlijke informatie wordt verzameld
• Verzoeken om verwijdering van persoonlijke informatie
• Zich af te melden voor de verkoop van persoonlijke informatie
• Niet-discriminatie voor het uitoefenen van privacyrechten

Wij verkopen of delen uw persoonlijke informatie niet. Wij "verkopen" uw gegevens niet zoals gedefinieerd in de CCPA, noch "delen" wij deze voor cross-contextuele gedragsgerichte reclame. Wij hebben geen advertenties in onze app en maken uw gegevens op geen enkele manier te gelde.

Gevoelige persoonlijke informatie: Uw mindfulness- en dagboekgegevens kunnen worden beschouwd als "Gevoelige persoonlijke informatie" onder de Californische wetgeving. Wij gebruiken deze informatie alleen met het doel de sMoment mindfulness-dienst te leveren die u heeft gevraagd. Wij gebruiken uw gevoelige persoonlijke informatie niet voor secundaire doeleinden.

11. Privacy van Kinderen

sMoment is bedoeld voor gebruikers van minimaal 13 jaar oud. Wij verzamelen niet bewust persoonlijke informatie van kinderen jonger dan 13 jaar. In sommige EU-lidstaten kan de minimumleeftijd voor toestemming tot gegevensverwerking hoger zijn (tot 16 jaar) in overeenstemming met de lokale wetgeving krachtens AVG-artikel 8.

• Omdat sMoment alle gegevens alleen lokaal opslaat en geen account vereist, kunnen wij de leeftijd van een gebruiker niet bepalen
• Ouders of voogden moeten het gebruik van de app begeleiden en helpen bij het instellen van passende instellingen
• Als wij ontdekken dat wij gegevens hebben verzameld van een kind jonger dan 13 jaar (bijv. via de feedbackfunctie), zullen wij deze onmiddellijk verwijderen

Als u denkt dat een kind jonger dan 13 jaar ons persoonlijke informatie heeft verstrekt, neem dan contact met ons op via contact@sapplify.com.

12. Internationale Gebruikers

sMoment is beschikbaar voor gebruikers wereldwijd. Omdat alle gegevens lokaal op uw apparaat worden opgeslagen, zijn er geen grensoverschrijdende gegevensoverdrachten tijdens normaal gebruik van de app.

Feedbackinzendingen

Als u ervoor kiest feedback in te dienen, worden de gegevens verzonden naar onze API-server. Wij hanteren dezelfde hoge normen voor gegevensbescherming, ongeacht uw locatie.

Ondersteunde talen

sMoment ondersteunt momenteel 15 talen:

• Engels
• Duits (Deutsch)
• Frans (Français)
• Italiaans (Italiano)
• Spaans (Español)
• Portugees (Português)
• Nederlands
• Pools (Polski)
• Tsjechisch (Čeština)
• Slowaaks (Slovenčina)
• Turks (Türkçe)
• Russisch (Русский)
• Japans (日本語)
• Chinees (中文)
• Koreaans (한국어)

13. Melding van Datalekken

Wij nemen gegevensbeveiliging serieus. In het onwaarschijnlijke geval van een datalek dat de beperkte persoonlijke informatie treft die wij bewaren (feedbackinzendingen), zullen wij:

Meldingsproces

• Het lek beoordelen: Onmiddellijk de omvang en impact onderzoeken
• Autoriteiten informeren: Rapporteren aan relevante gegevensbeschermingsautoriteiten binnen 72 uur zoals vereist door AVG-artikel 33
• Getroffen gebruikers informeren: U zonder onnodige vertraging informeren als het lek een hoog risico vormt voor uw rechten en vrijheden, zoals vereist door AVG-artikel 34
• Details verstrekken: U informeren over de aard van het lek, mogelijke gevolgen en genomen maatregelen

Wat we zullen communiceren

• Beschrijving van het lek en betrokken gegevens
• Waarschijnlijke gevolgen van het lek
• Maatregelen genomen of voorgesteld om het lek aan te pakken
• Aanbevelingen om uzelf te beschermen
• Contactinformatie voor vervolgvragen

Uw lokale gegevens

Gegevens die alleen lokaal op uw apparaat zijn opgeslagen, worden niet getroffen door lekken aan de serverzijde. Omdat sMoment bijna alle gegevens lokaal opslaat, zijn uw dagboeknotities, ademhalingssessies en instellingen inherent beschermd tegen externe lekken.

14. Wijzigingen in dit Privacybeleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken om veranderingen in onze praktijken weer te geven, nieuwe functies toe te voegen of te voldoen aan wettelijke vereisten.

Hoe wij u informeren

Wanneer wij materiële wijzigingen aanbrengen, zullen wij u informeren door:

• Een melding in de app te plaatsen wanneer u sMoment de volgende keer opent
• De datum "Laatst bijgewerkt" bovenaan dit beleid bij te werken
• Het privacybeleid in app store-beschrijvingen bij te werken

Uw voortgezet gebruik

Uw voortgezet gebruik van sMoment nadat wijzigingen zijn geplaatst, houdt uw acceptatie van het bijgewerkte Privacybeleid in. Als u niet akkoord gaat met de wijzigingen, moet u stoppen met het gebruik van de app.

Wij moedigen u aan dit Privacybeleid regelmatig te bekijken om op de hoogte te blijven van hoe wij uw gegevens beschermen.

15. Toepasselijk Recht

Dit Privacybeleid en eventuele geschillen die hieruit voortvloeien, worden beheerst door de wetgeving van de Slowaakse Republiek, zonder rekening te houden met conflicterende rechtsbeginselen. Dit heeft geen invloed op uw verplichte consumentenbeschermingsrechten onder EU-wetgeving, die aanvullende bescherming kunnen bieden, ongeacht het toepasselijke recht.

Jurisdictie

Voor gebruikers in de Europese Unie vallen eventuele geschillen onder de jurisdictie van de rechtbanken in Slowakije, tenzij verplichte consumentenbeschermingswetten in uw woonland anders bepalen.

EU-gebruikers

Als u zich in de Europese Unie bevindt, heeft u het recht om een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit als u van mening bent dat wij uw gegevensbeschermingsrechten hebben geschonden.

Omdat wij gevestigd zijn in Slowakije, is onze leidende toezichthoudende autoriteit:

Úrad na ochranu osobných údajov Slovenskej republiky
(Bureau voor de Bescherming van Persoonsgegevens van de Slowaakse Republiek)
Hraničná 12
820 07 Bratislava 27
Slowakije
Website: dataprotection.gov.sk
E-mail: statny.dozor@pdp.gov.sk

Geschillenbeslechting

Wij moedigen u aan om eerst contact met ons op te nemen via contact@sapplify.com om eventuele zorgen of geschillen op te lossen. Wij zijn toegewijd om met u samen te werken om een eerlijke oplossing te bereiken.

16. Contact

Als u vragen, zorgen of verzoeken heeft met betrekking tot dit Privacybeleid of uw gegevens, neem dan contact met ons op:

Algemene vragen: contact@sapplify.com

Privacy & Gegevensbescherming: privacy@sapplify.com

Wij zijn toegewijd om uw privacyzorgen aan te pakken en zullen binnen 30 dagen op uw vraag reageren.

Gegevensbeschermingsvragen

Voor specifieke gegevensbeschermingsverzoeken (toegang, verwijdering, correctie van feedbackgegevens), e-mail ons met:

• Een duidelijke beschrijving van uw verzoek
• Eventuele relevante details om ons te helpen uw gegevens te vinden (bijv. het e-mailadres dat u bij feedback heeft opgegeven)