sWeight Privacybeleid

Indien u een Sapplify Account koppelt

Indien u een Sapplify Account aan sWeight koppelt, zijn het Sapplify Account Privacybeleid en de Sapplify Account Servicevoorwaarden aanvullend van toepassing op uw gebruik van accountgerelateerde functies (aanmelden, profiel, synchronisatie tussen apparaten, Sync-abonnement).

1. Inleiding

Welkom bij het privacybeleid voor sWeight ("wij", "ons" of "onze"). sWeight is een gewichtsregistratie-app die u helpt uw gewicht en lichaamsmetingen te volgen terwijl u volledige controle behoudt over uw persoonlijke gezondheidsgegevens.

sWeight werkt standaard volgens een local-first-principe: uw gezondheidsgegevens worden op uw apparaat opgeslagen, tenzij u zich aanmeldt voor Sapplify Sync. Dit privacybeleid beschrijft dat standaard, alleen-lokale gedrag. Indien u een Sapplify Account koppelt, is het Sapplify Account Privacybeleid aanvullend van toepassing op de gegevens die uw account op onze servers heeft staan.

Lees dit beleid zorgvuldig door om te begrijpen hoe wij omgaan met uw gezondheidsinformatie. Door sWeight te gebruiken, bevestigt u dat u dit privacybeleid hebt gelezen en begrepen.

Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonsgegevens is:

Anthony Eli Rasch - sapplify
PO Box 004
91501 Nove Mesto nad Vahom
Slowakije
ICO: 56665032

E-mail: contact@sapplify.com
Privacyvragen: privacy@sapplify.com

Functionaris voor gegevensbescherming

Sapplify opereert op een schaal die niet de aanstelling van een functionaris voor gegevensbescherming onder artikel 37 GDPR vereist. Voor vragen over gegevensbescherming kunt u contact opnemen via privacy@sapplify.com.

2. Definities

Om u te helpen dit privacybeleid te begrijpen, definiëren wij de volgende termen:

• Persoonsgegevens: elke informatie betreffende een geïdentificeerde of identificeerbare persoon, inclusief apparaatidentificatoren die uw apparaat van andere kunnen onderscheiden.
• Gezondheidsgegevens: persoonsgegevens die betrekking hebben op fysieke of mentale gezondheid, inclusief gewichtsmetingen en lichaamsmetingen. Onder GDPR artikel 9 worden deze beschouwd als "bijzondere categorieën van persoonsgegevens" waarvoor aanvullende bescherming geldt.
• Verwerking: elke bewerking uitgevoerd op persoonsgegevens, inclusief verzameling, opslag, gebruik en verwijdering.
• Apparaatidentificator: een unieke code afgeleid van de hardware-eigenschappen van uw apparaat, gebruikt om uw apparaat te identificeren voor het beheer van de proefperiode.
• Lokale opslag: gegevens die uitsluitend op uw apparaat worden opgeslagen en niet naar externe servers worden verzonden.
• Sapplify Account: een optionele aanmeldingsidentiteit waarmee u dezelfde account kunt gebruiken in alle Sapplify-apps.
• Sapplify Sync: een optioneel betaald abonnement dat uw gegevens back-upt en synchroniseert met onze servers op alle apparaten die u gebruikt.

3. Gegevensverzameling

sWeight is een privacy-georiënteerde app. Standaard worden al uw gezondheidsgegevens op uw apparaat opgeslagen en niet naar externe servers verzonden. Indien u zich aanmeldt voor Sapplify Sync, worden uw gegevens ook naar onze servers gesynchroniseerd; zie het Sapplify Account Privacybeleid voor de details aan serverzijde.

Gezondheidsgegevens die u invoert

De app verzamelt en bewaart de volgende gezondheidsgerelateerde gegevens die u actief verstrekt:

• Gewichtsinvoeren: uw gewichtsmetingen met datums, tijden en optionele notities.
• Lichaamsmetingen: borst-, biceps-, taille-, heup- en dijmetingen met datums en optionele notities.
• Persoonlijk profiel: lengte, streefgewicht en gewichtsdoelen (afvallen, behouden of aankomen).

App-instellingen en voorkeuren

• Gebruikersvoorkeuren: voorkeurseenheden (metrisch/imperial), themavoorkeuren, taalinstellingen.
• Meldingsinstellingen: uw herinneringsvoorkeuren en geplande tijden.
• Acceptatie van voorwaarden: registratie van wanneer u onze Servicevoorwaarden en ons Privacybeleid hebt geaccepteerd.

Apparaatinformatie

Voor het beheer van de proefperiode en fraudepreventie verzamelen wij:

• Apparaatidentificator: een gehashte (SHA256) weergave van de hardware-eigenschappen van uw apparaat (zie sectie 6 voor details).
• Status van de proefperiode: of u zich in de proefperiode bevindt, de startdatum van de proefperiode en de resterende dagen.

Optionele feedbackgegevens

Indien u ervoor kiest feedback via de app in te dienen, verzamelen wij:

• Uw feedbackbericht en het type (bugmelding, functieverzoek, algemeen).
• App-versie en apparaatinformatie (model, besturingssysteem).
• Uw locale/taal.
• E-mailadres (optioneel, alleen indien u dit verstrekt voor follow-up).

Zie sectie 7 voor details over de overdracht van feedbackgegevens.

Wat wij NIET verzamelen

• Wij verzamelen NIET uw naam, adres of persoonlijke identificatiedocumenten.
• Wij verzamelen NIET uw GPS-locatie of bewegingsgegevens.
• Wij hebben GEEN toegang tot uw foto's, contacten of andere persoonlijke bestanden.
• Wij gebruiken GEEN analytics- of trackingdiensten.
• Wij tonen GEEN advertenties en gebruiken GEEN advertentienetwerken.
• Wij verzamelen GEEN medische voorgeschiedenis, gezondheidsaandoeningen of diagnoses.
• Wij hebben GEEN toegang tot of verzamelen GEEN gegevens van gezondheids-apps of fitnessapparaten.
• Wij verzamelen GEEN biometrische gegevens zoals lichaamsscans, vingerafdrukken of gezichtsherkenning.
• Wij volgen u NIET op verschillende apparaten of apps.

4. Juridische grondslag voor verwerking

Onder de Algemene Verordening Gegevensbescherming (GDPR) en toepasselijke wetgeving voor gegevensbescherming verwerken wij uw persoonsgegevens op basis van de volgende juridische gronden:

Uitdrukkelijke toestemming (artikel 9(2)(a) GDPR)

Voor gezondheidsgegevens (gewicht en lichaamsmetingen) baseren wij ons op uw uitdrukkelijke toestemming:

• U verleent toestemming door uw gezondheidsgegevens actief in de app in te voeren.
• U kunt uw toestemming op elk moment intrekken door uw gegevens te verwijderen.
• De toestemming is specifiek voor het doel van gewichtsregistratie en persoonlijke gezondheidsmonitoring.

Uitvoering van een overeenkomst (artikel 6(1)(b) GDPR)

Wij verwerken gegevens wanneer dit noodzakelijk is om u de dienst sWeight te leveren:

• Uw gewichtsinvoeren en metingen lokaal opslaan.
• Statistieken, trends en op AI gebaseerde inzichten berekenen.
• Uw app-instellingen en voorkeuren beheren.
• De premium-aankoopstatus verifiëren.

Gerechtvaardigd belang (artikel 6(1)(f) GDPR)

Wij verwerken beperkte gegevens op basis van onze gerechtvaardigde belangen:

• Beheer van de proefperiode: apparaatidentificatoren gebruiken om de proefperiode van 14 dagen te beheren en misbruik te voorkomen. Ons gerechtvaardigde belang is om ons bedrijfsmodel te beschermen terwijl wij een eerlijke proefervaring aanbieden.
• Verwerking van feedback: wanneer u vrijwillig feedback indient, deze verwerken om onze app te verbeteren en op uw vragen te reageren.

U hebt het recht bezwaar te maken tegen verwerking op basis van gerechtvaardigde belangen. Zie sectie 14 voor hoe u dit recht kunt uitoefenen.

Wettelijke verplichtingen (artikel 6(1)(c) GDPR)

Wij mogen gegevens verwerken wanneer dit wettelijk vereist is, bijvoorbeeld bij het beantwoorden van geldige juridische verzoeken van autoriteiten.

5. AI-verwerking en privacy

Lokale AI-verwerking: sWeight gebruikt algoritmen en statistische analyse om gepersonaliseerde inzichten, voorspellingen en aanbevelingen te bieden. Alle verwerking gebeurt volledig op uw apparaat.

Hoe AI werkt in sWeight

Soorten analyse

Onze lokale AI gebruikt standaard wiskundige en statistische modellen om uw gegevens te analyseren. Deze modellen zijn statisch, deterministisch en volledig transparant. Wij gebruiken geen "black box" deep learning, neurale netwerken of machine learning die onvoorspelbare of onverklaarbare resultaten zouden kunnen opleveren:

• Trendanalyse: gebruik van lineaire regressie en voortschrijdende gemiddelden om patronen in uw gewichtsgeschiedenis te identificeren en trends in de tijd te berekenen.
• Voorspellingen: toekomstige gewichtsschattingen extrapoleren met wiskundige projectie op basis van patronen in uw historische gegevens.
• Gedragsinzichten: statistische analyse (gemiddelden, frequentietellingen, variantie) toepassen om patronen in uw consistentie van bijhouden te identificeren.
• Voortgang van het doel: percentagegebaseerde voortgang naar uw streefgewicht berekenen met eenvoudige rekenkunde.

Elk inzicht kan worden verklaard door de onderliggende wiskunde. Indien u 2 kg afvalt in 4 weken, berekent de app een snelheid van 0,5 kg/week. Er is geen verborgen logica of onvoorspelbaar AI-gedrag.

Menselijk toezicht

U behoudt volledig menselijk toezicht op alle door AI gegenereerde inzichten. De AI dient uitsluitend als hulpmiddel:

• Inzichten zijn bedoeld om uw zelfmonitoring te ondersteunen, niet om uw beoordeling te vervangen.
• De AI voert geen automatische acties uit en wijzigt uw gegevens niet zonder uw uitdrukkelijke interactie.
• U beslist hoe u de aangeboden inzichten interpreteert en wat u ermee doet.
• Alle functies kunnen worden gebruikt zonder op AI-aanbevelingen te vertrouwen.
• Geen gedragsmanipulatie: de app "nudget" of "moedigt" geen specifieke calorische, dieet- of bewegingsgedragingen aan; zij geeft slechts wiskundige trends van door de gebruiker verstrekte gegevens weer.

Nauwkeurigheidsbeperkingen

Omdat onze AI uitsluitend lokaal werkt en niet leert van andere gebruikers of externe datasets, hangt de nauwkeurigheid strikt af van de frequentie, consistentie en kwaliteit van de gegevens die u verstrekt. De AI kan geen rekening houden met factoren die u niet bijhoudt, zoals voeding, beweging, medische aandoeningen of andere variabelen die het gewicht beïnvloeden. Inzichten verbeteren naarmate u in de loop van de tijd meer gegevens verstrekt.

Geautomatiseerde besluitvorming

De AI-functies in sWeight bieden uitsluitend suggesties en inzichten. Zij nemen geen beslissingen die juridische gevolgen voor u hebben of u op vergelijkbare wijze aanzienlijk beïnvloeden. Alle inzichten zijn informatief en mogen geen professioneel medisch advies vervangen. Er vindt geen profilering plaats en er worden geen beslissingen genomen zonder uw directe betrokkenheid.

6. Apparaatidentificatie

Om de proefperiode te beheren en misbruik te voorkomen, creëert sWeight een unieke identificator voor uw apparaat.

Wat wij verzamelen

Wij genereren een apparaatvingerafdruk door een SHA256-hash te maken van de volgende apparaateigenschappen:

Op Android:

• Apparaatmodel, merk en fabrikant.
• Hardware-identificatoren (device, hardware, bootloader, board).

Op iOS:

• Apparaatmodel en -naam.
• Systeemnaam en -versie.
• Leveranciersidentificator (identifierForVendor).

Hoe het wordt opgeslagen

• De vingerafdruk wordt opgeslagen als een eenrichtings-SHA256-hash (de oorspronkelijke waarden kunnen niet worden hersteld).
• Op Android wordt de hash opgeslagen in een verborgen bestand in de apparaatopslag om herinstallaties van de app te overleven.
• Op iOS wordt deze in de lokale opslag van de app bewaard.

Doel

De apparaatidentificator wordt uitsluitend gebruikt voor:

• Het beheren van de gratis proefperiode van 14 dagen.
• Het voorkomen van misbruik van de proefperiode (meerdere proefactivaties op hetzelfde apparaat).
• Het herkennen van terugkerende gebruikers die eerder gewichtsgegevens hadden ("legacy-gebruikers").

Wat wij NIET doen met apparaatidentificatoren

• Wij verzenden apparaatidentificatoren NIET naar onze servers.
• Wij gebruiken ze NIET voor reclame of tracking.
• Wij delen ze NIET met derden.
• Wij correleren ze NIET tussen verschillende apps.

Uw rechten

U kunt de apparaatidentificator resetten door:

• Op Android: app-gegevens en het verborgen bestand uit de externe opslag wissen.
• Op iOS: de app verwijderen en opnieuw installeren.

Let op: bij het resetten van de identificator wordt uw proefperiodestatus gereset indien u geen premium hebt gekocht.

7. Gegevensoverdracht

sWeight is ontworpen als een local-first-app. Er zijn beperkte omstandigheden waarin gegevens naar onze servers kunnen worden verzonden:

Sapplify Sync (door gebruiker geïnitieerd, indien geabonneerd)

Indien u een Sapplify Account koppelt en een actief Sapplify Sync-abonnement hebt, worden uw gewichtsinvoeren, lichaamsmetingen, profiel en andere app-gegevens verzonden naar onze servers in Supabase's EU-regio (Frankfurt) voor cloudback-up en synchronisatie tussen apparaten. Zie het Sapplify Account Privacybeleid voor subverwerkers, bewaring en uw rechten over deze serverzijdige kopie.

Feedbackinzending (door gebruiker geïnitieerd)

Wanneer u vrijwillig feedback via de app indient, worden de volgende gegevens naar onze server verzonden:

• Uw feedbackbericht en categorie.
• App-versie.
• Apparaatmodel en versie van het besturingssysteem.
• Uw locale-/taalinstelling.
• E-mailadres (alleen indien u ervoor kiest dit te verstrekken).

Serverlocatie: Frankfurt, Duitsland (EU)
Endpoint: api.sapplify.com
Versleuteling: alle verzendingen gebruiken HTTPS/TLS-versleuteling.

Wat NOOIT wordt verzonden zonder uw actie

Zonder dat Sapplify Sync is ingeschakeld, verlaat geen van de volgende gegevens ooit uw apparaat:

• Uw gewichtsinvoeren of metingen.
• Uw lichaamsmetingen.
• Uw lengte, streefgewicht of doelen.
• Uw notities of persoonlijke invoeren.
• Uw gezondheidsgegevens van welke aard dan ook.

De volgende gegevens verlaten uw apparaat onder geen enkele omstandigheid:

• Uw apparaatvingerafdruk (alleen lokaal gebruikt voor het beheer van de proefperiode).

Offline-functionaliteit

Indien u feedback verzendt terwijl u offline bent, wordt deze lokaal in de wachtrij geplaatst en verzonden zodra de verbinding is hersteld. U kunt openstaande feedback annuleren door de app-gegevens te wissen.

8. App-machtigingen

sWeight vraagt uitsluitend de minimale machtigingen die nodig zijn om te functioneren:

Vereiste machtigingen

• Internettoegang: gebruikt voor:
  • Het indienen van feedback (alleen door gebruiker geïnitieerd).
  • Verificatie van in-app-aankopen via app-winkels.
  • Aanmelden bij Sapplify Account en gegevensoverdracht via Sapplify Sync (alleen indien u een account hebt gekoppeld).
  • Het openen van koppelingen naar onze website, ondersteuningspagina's of het privacybeleid.
  • Het controleren op app-updates via app-winkels.
• Factureringsmachtiging (Android): vereist voor in-app-aankopen via Google Play.

Optionele machtigingen

• Toegang tot meldingen: om lokale herinneringen te sturen voor dagelijkse gewichtsregistratie (alleen indien u herinneringen inschakelt).
• Toegang tot bestanden/fotobibliotheek: uitsluitend voor het importeren en exporteren van gewichtsgegevensbestanden (CSV-formaat). Wij hebben geen toegang tot uw foto's.

Platformspecifieke machtigingen

Android:

• INTERNET: netwerktoegang voor feedback en aankopen.
• BILLING: in-app-aankopen via Google Play.
• POST_NOTIFICATIONS (Android 13+): lokale herinneringsmeldingen.

iOS:

• Toegang tot de map Documenten: voor gegevensexport/-import.
• Gebruikersmeldingen: voor herinneringsmeldingen.

Machtigingen die wij NIET vragen

• Toegang tot camera of microfoon.
• Toegang tot contactenlijst.
• Locatiediensten (GPS).
• Toegang tot agenda.
• Integratie met gezondheids-apps (HealthKit/Google Fit).
• Achtergrondlocatie of tracking.

9. Aankopen en betalingen

sWeight biedt twee onafhankelijke aankopen:

• sWeight Premium (eenmalig, per app): ontgrendelt de volledige functionaliteit van sWeight na de proefperiode.
• Sapplify Sync (abonnement of levenslang, voor de volledige suite): optionele cloudsynchronisatie tussen apparaten die werkt in elke Sapplify-app waar u zich aanmeldt. Verkocht en gefactureerd door Apple of Google. Zie de Sapplify Account Servicevoorwaarden voor volledige prijzen, proefperiode, opzegging en terugbetalingsdetails.

Beide zijn onafhankelijk: het kopen van de ene geeft geen toegang tot de andere.

Premium-functies

• Volledige toegang tot gewichtsgeschiedenis (langer dan 14 dagen).
• Geavanceerde statistieken en trendanalyse.
• Gedragsinzichten en consistentieregistratie.
• Functionaliteit voor gegevensexport.
• Alle premium-dashboardfuncties.

Verwerking van betalingen

Alle betalingen worden uitsluitend via officiële app-winkels verwerkt:

• Apple App Store: voor iOS-gebruikers - Apple Privacybeleid.
• Google Play Store: voor Android-gebruikers - Google Privacybeleid.
• Huawei AppGallery: voor Huawei-Android-apparaten - Huawei Privacybeleid.

Wat wij bijhouden

• Of u premium hebt aangeschaft (booleaanse status).
• Of u een "legacy-gebruiker" bent (had bestaande gegevens vóór het proefperiodesysteem).

Wat wij NIET bijhouden

• Creditcard- of betalingsmethode-gegevens.
• Factuuradres of -naam.
• Transactie-ID's of aankoopbewijzen.
• Aankoopgeschiedenis of bedragen.

Wij zien of bewaren uw betalingsgegevens nooit. Alle betalingsverwerking, terugbetalingen en abonnementsbeheer worden volledig afgehandeld door de betreffende app-winkel.

10. Gegevensdeling

Wij zijn toegewijd aan het privé houden van uw gezondheidsgegevens. Hier is ons volledige beleid inzake gegevensdeling:

Wij delen GEEN gezondheidsgegevens

• Wij verkopen uw gegevens NIET aan iemand.
• Wij delen GEEN gegevens met adverteerders of marketingbedrijven.
• Wij delen GEEN gegevens met datamakelaars of analytics-bedrijven.
• Wij delen GEEN gegevens met sociale-mediaplatformen.
• Wij delen uw gewicht of lichaamsmetingen NIET met derden voor de lokale app-gegevens die onder dit beleid vallen. Indien u Sapplify Sync inschakelt, worden uw gegevens verwerkt door de subverwerkers die zijn vermeld in het Sapplify Account Privacybeleid §6.

Door gebruiker geïnitieerde gegevensdeling

U hebt volledige controle over het delen van uw gegevens via de exportfunctie (premium-gebruikers):

• Exportformaat: CSV (comma-separated values).
• Wat u kunt exporteren: gewichtsgeschiedenis, lichaamsmetingen, instellingen.
• U kiest de ontvangers: e-mail, cloudopslag, zorgverleners, enz.

Wettelijke vereisten

Wij kunnen informatie openbaar maken indien dit wettelijk vereist is, bijvoorbeeld als reactie op een geldig gerechtelijk bevel of overheidsverzoek. Wij zullen u in kennis stellen van dergelijke verzoeken wanneer dit wettelijk is toegestaan. Tot op heden hebben wij geen dergelijk verzoek ontvangen.

11. Diensten van derden

sWeight minimaliseert afhankelijkheden van derden om uw privacy te beschermen. De volgende diensten kunnen betrokken zijn wanneer u de app gebruikt:

App-distributie en aankopen

• Apple App Store: app-distributie en in-app-aankopen voor iOS - Privacybeleid.
• Google Play Store: app-distributie en in-app-aankopen voor Android - Privacybeleid.
• Huawei AppGallery: app-distributie en in-app-aankopen voor Huawei-apparaten - Privacybeleid.

Feedbackverwerking

• Sapplify API: onze eigen server (Frankfurt, Duitsland) voor het verwerken van uitsluitend door gebruikers ingediende feedback.

Sapplify Account en Sync (indien u er een koppelt)

Indien u een Sapplify Account koppelt of Sapplify Sync inschakelt, zijn aanvullende subverwerkers betrokken (Supabase voor de database en authenticatie, Resend voor transactionele e-mail en Anthropic voorwaardelijk voor eventuele AI-functies). De volledige lijst, met rollen, locaties en koppelingen, staat in het Sapplify Account Privacybeleid §6.

Huawei-specifieke diensten (alleen Huawei-apparaten)

• Huawei IAP: verwerking van in-app-aankopen voor Huawei-apparaten.
• Huawei Update Service: controle op app-updates op Huawei-apparaten.

Wat wij NIET gebruiken

• Geen Google Analytics of enige andere analytics-dienst.
• Geen Firebase Analytics of Crashlytics.
• Geen advertentienetwerken (Facebook Ads, Google Ads, enz.).
• Geen SDK's of integraties voor sociale media.
• Geen crashrapportage van derden die gegevens verzendt.
• Geen gebruikerstracking of gedragsanalyse.

Lettertypen

De app bevat lettertypen die lokaal in de app zijn gebundeld. Er worden geen externe lettertypen geladen of opgevraagd tijdens het gebruik van de app.

12. Gegevensbeveiliging

Wij implementeren beveiligingsmaatregelen om uw gezondheidsgegevens te beschermen:

Beveiliging van lokale gegevens

Openbaarmaking cloudback-up van het apparaat

Standaard verzendt sWeight uw gezondheidsgegevens niet naar zijn eigen servers. Onafhankelijk van Sapplify Sync kunnen uw gegevens ook worden opgenomen in de native cloudback-updiensten van uw apparaat indien u die hebt ingeschakeld:

• iOS: uw sWeight-gegevens kunnen worden opgenomen in iCloud Backup indien u deze dienst hebt ingeschakeld. Apple versleutelt iCloud-back-ups, maar uw gegevens zouden op de servers van Apple worden opgeslagen.
• Android: uw sWeight-gegevens kunnen worden opgenomen in Google One- of apparaatback-ups indien u back-ups hebt ingeschakeld. Google versleutelt deze back-ups, maar uw gegevens zouden op de servers van Google worden opgeslagen.

Dit is uw eigen keuze en verantwoordelijkheid. Met een cloudback-up kunt u uw gewichtsgeschiedenis herstellen wanneer u van apparaat wisselt of de app opnieuw installeert. U kunt de cloudback-upinstellingen van uw apparaat beheren:

• iOS: Instellingen > [uw naam] > iCloud > iCloud-back-up, of specifieke apps uitsluiten onder iCloud > Opslag beheren.
• Android: Instellingen > Google > Back-up.

Wij zijn niet verantwoordelijk voor de beveiligings- of privacypraktijken van Apple, Google of andere externe aanbieders van cloudback-ups. Raadpleeg hun respectieve privacybeleid indien u hun back-updiensten gebruikt.

Beveiliging van overdracht

• Alle netwerkcommunicatie gebruikt HTTPS/TLS-versleuteling.
• Server gevestigd in Frankfurt, Duitsland (EU-jurisdictie).
• Time-out van 30 seconden op alle verzoeken.

Beperkingen

Let op:

• De lokale SQLite-database is niet versleuteld in rust (afhankelijk van de beveiliging van het apparaat).
• Apparaatvingerafdrukgegevens gebruiken Base64-codering voor opslag.
• De beveiliging hangt grotendeels af van de eigen beveiligingsmaatregelen van uw apparaat.

Uw verantwoordelijkheid

Om de beveiliging van uw gezondheidsgegevens te maximaliseren, raden wij aan:

• De schermvergrendelingsbescherming van uw apparaat in te schakelen (pincode, wachtwoord, biometrisch).
• Uw besturingssysteem en de sWeight-app bijgewerkt te houden.
• De cloudback-upinstellingen van uw apparaat te controleren indien u cloudopslag van uw gezondheidsgegevens wilt voorkomen.
• Voorzichtig te zijn bij het delen van geëxporteerde gegevens.
• sWeight niet te gebruiken op gedeelde of openbare apparaten.
• Regelmatig lokale back-ups te maken met de exportfunctie.

13. Gegevensbewaring en verwijdering

Bewaring van gezondheidsgegevens

• Alle lokale gezondheidsgegevens (gewicht, metingen) worden voor onbepaalde tijd op uw apparaat opgeslagen totdat u ze verwijdert.
• Voor lokale gegevens hebben wij geen toegang en kunnen wij ze niet op afstand verwijderen; u hebt volledige controle.
• Indien u Sapplify Sync hebt ingeschakeld, wordt ook een serverzijdige kopie van dezelfde gegevens bewaard zolang uw Sapplify Account bestaat. Zie het Sapplify Account Privacybeleid §8 voor de Sync-bewaartabel.

Bewaring van de apparaatidentificator

• Apparaatidentificatorbestanden blijven op uw apparaat staan totdat ze handmatig worden verwijderd.
• Op Android kan het identificatorbestand na verwijdering van de app in de externe opslag blijven staan.
• Op iOS verwijdert het verwijderen van de app alle app-gegevens, inclusief identificatoren.

Bewaring van feedbackgegevens

• Ingediende feedback wordt tot 2 jaar op onze servers bewaard.
• Feedback wordt gebruikt om de app te verbeteren en op vragen te reageren.
• U kunt om verwijdering van feedbackgegevens vragen door contact met ons op te nemen.

Hoe u uw gegevens verwijdert

Alle lokale gegevens verwijderen

In de app: ga naar Instellingen > Alle gegevens verwijderen. Hiermee worden alle gewichtsinvoeren, metingen en instellingen permanent van uw apparaat verwijderd.

Volledige verwijdering van gegevens (Android)

Om alle gegevens, inclusief de apparaatidentificator, volledig te verwijderen:

1. Verwijder alle gegevens in de app.
2. Verwijder de app.
3. Gebruik een bestandsbeheerder om verborgen bestanden (.sweight_*) uit de opslag van uw apparaat te verwijderen.

Volledige verwijdering van gegevens (iOS)

Het verwijderen van de app verwijdert alle lokale gegevens en identificatoren.

Sapplify Account verwijderen (indien gekoppeld)

Indien u een Sapplify Account hebt gekoppeld, leidt het verwijderen ervan vanuit de app (Instellingen > Account > Verwijderen) tot onmiddellijke permanente verwijdering van alle serverzijdige gegevens, inclusief eventuele Sapplify Sync-gegevens. Zie het Sapplify Account Privacybeleid §13.

Feedbackgegevens verwijderen

Stuur een e-mail naar privacy@sapplify.com om te verzoeken om verwijdering van eventuele feedback die u hebt ingediend.

14. Uw rechten

U hebt uitgebreide rechten over uw persoons- en gezondheidsgegevens:

Algemene rechten (alle gebruikers)

• Inzage: bekijk al uw gegevens op elk moment in de app.
• Export: download uw volledige gegevens in CSV-formaat (premium-functie).
• Rectificatie: bewerk elke gewichtsinvoer, meting of instelling rechtstreeks in de app.
• Verwijdering: verwijder individuele invoeren of alle gegevens op elk moment.
• Intrekken van toestemming: stop met het gebruik van de app en verwijder uw gegevens op elk moment.

GDPR-rechten (gebruikers in EU/EER)

Onder de Algemene Verordening Gegevensbescherming hebt u de volgende rechten:

• Recht op inzage (art. 15): vraag bevestiging van welke persoonsgegevens wij verwerken.
• Recht op rectificatie (art. 16): vraag om correctie van onjuiste gegevens.
• Recht op vergetelheid (art. 17): vraag om verwijdering van uw persoonsgegevens ("recht om vergeten te worden").
• Recht op beperking (art. 18): vraag om beperking van de verwerking.
• Recht op gegevensoverdraagbaarheid (art. 20): ontvang uw gegevens in een machine-leesbaar formaat (CSV-export).
• Recht van bezwaar (art. 21): bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen.
• Recht op intrekking van toestemming (art. 7): trek op elk moment de toestemming voor verwerking van gezondheidsgegevens in.
• Recht om een klacht in te dienen: dien een klacht in bij uw lokale toezichthoudende autoriteit voor gegevensbescherming.

CCPA/CPRA-rechten (gebruikers in Californië)

Inwoners van Californië hebben aanvullende rechten onder de California Consumer Privacy Act en de California Privacy Rights Act:

• Recht om te weten: welke persoonlijke informatie wordt verzameld, gebruikt en bekendgemaakt.
• Recht op verwijdering: vraag om verwijdering van persoonlijke informatie.
• Recht op correctie: vraag om correctie van onjuiste persoonlijke informatie.
• Recht om af te zien: afzien van de verkoop of het delen van persoonlijke informatie.
• Recht op non-discriminatie: niet worden gediscrimineerd voor het uitoefenen van privacyrechten.

Wij verkopen of delen uw persoonlijke informatie niet. Wij "verkopen" uw gegevens niet zoals gedefinieerd door de CCPA en wij "delen" ze niet voor cross-context gedragsgerichte reclame. Wij hebben geen reclame in onze app en monetariseren uw gegevens niet.

Gevoelige persoonlijke informatie: uw gezondheidsgegevens (gewicht, lichaamsmetingen) vormen "Gevoelige persoonlijke informatie" onder de wetgeving van Californië. Wij gebruiken deze gegevens uitsluitend voor de gewichtsregistratiedienst die u hebt aangevraagd. Wij gebruiken gevoelige persoonlijke informatie niet voor secundaire doeleinden.

Recht om gevoelige persoonlijke informatie te beperken

De wetgeving van Californië voorziet in het recht om het gebruik en de openbaarmaking van gevoelige persoonlijke informatie te beperken.

Voor lokale gegevens (de standaardmodus van sWeight) vindt alle verwerking plaats op uw apparaat:

• U kunt op elk moment individuele gewichtsinvoeren of lichaamsmetingen in de app verwijderen.
• U kunt alle historische gegevens via Instellingen verwijderen, waardoor alle lokale AI-analyse van die gegevens onmiddellijk wordt beëindigd.
• U kunt de app verwijderen om alle lokale gevoelige gegevens van uw apparaat te verwijderen.

Voor serverzijdige gegevens (alleen indien u Sapplify Sync hebt ingeschakeld), zie het Sapplify Account Privacybeleid §12. De snelste manier om het recht op beperking uit te oefenen is uw Sapplify Account vanuit de app te verwijderen, waardoor alle Sync-gegevens onmiddellijk en permanent van onze servers worden verwijderd.

UK GDPR-rechten (gebruikers in het Verenigd Koninkrijk)

Na de Brexit heeft het Verenigd Koninkrijk de UK GDPR aangenomen, die de EU GDPR met kleine wijzigingen weerspiegelt. Voor gebruikers in het Verenigd Koninkrijk:

• Alle verwijzingen naar GDPR in dit beleid omvatten de UK GDPR zoals behouden in de Britse wetgeving.
• U hebt dezelfde rechten als EU-gebruikers die hierboven zijn vermeld (inzage, rectificatie, verwijdering, beperking, overdraagbaarheid, bezwaar).
• U kunt klachten indienen bij het Information Commissioner's Office (ICO) op ico.org.uk.

LGPD-rechten (gebruikers in Brazilië)

Gebruikers in Brazilië hebben rechten onder de Lei Geral de Proteção de Dados (LGPD), die vergelijkbaar zijn met GDPR-rechten:

• Bevestiging en inzage: bevestig of wij uw gegevens verwerken en raadpleeg ze.
• Correctie: vraag om correctie van onvolledige, onjuiste of verouderde gegevens.
• Anonimisering, blokkering of verwijdering: vraag om anonimisering of verwijdering van onnodige of overmatige gegevens.
• Gegevensoverdraagbaarheid: vraag om overdracht van uw gegevens naar een andere dienstverlener.
• Informatie over delen: weet welke derden toegang hebben tot uw gegevens.
• Intrekking van toestemming: trek toestemming op elk moment in.

Voor lokale gegevens kunt u deze rechten rechtstreeks in de app uitoefenen. Voor Sapplify Sync-gegevens op onze servers (indien u Sync hebt ingeschakeld), zie het Sapplify Account Privacybeleid. Voor vragen over LGPD-naleving kunt u contact met ons opnemen via privacy@sapplify.com.

Hoe u uw rechten uitoefent

Voor lokale gegevens kunt u de meeste rechten rechtstreeks in de app uitoefenen. Voor rechten met betrekking tot feedbackgegevens of apparaatidentificatie kunt u contact met ons opnemen via privacy@sapplify.com. Voor rechten over serverzijdige Sync-gegevens (indien u Sapplify Sync hebt ingeschakeld), zie het Sapplify Account Privacybeleid §12.

Wij reageren binnen 30 dagen op geverifieerde verzoeken (of 45 dagen voor complexe verzoeken, met kennisgeving).

15. Privacy van kinderen

Onder GDPR artikel 9 (en gelijkwaardige regels in de UK GDPR, LGPD en de categorie gevoelige persoonlijke informatie van de CCPA) genieten gezondheidsgegevens speciale bescherming, met strengere behandeling voor minderjarigen. Wij hebben ervoor gekozen een minimumleeftijd van 16 jaar in te stellen om naleving te garanderen en jonge gebruikers te beschermen.

Leeftijdsbeperkingen

• Minimumleeftijd: gebruikers moeten ten minste 16 jaar oud zijn om sWeight te gebruiken.
• Rechtsgebieden met hogere leeftijd: in rechtsgebieden waar een hogere leeftijd vereist is voor toestemming voor verwerking van gezondheidsgegevens, geldt die hogere leeftijd.
• Verenigde Staten: gebruikers moeten ten minste 13 jaar oud zijn onder de COPPA; wij raden gebruikers echter aan ten minste 16 jaar te zijn vanwege de gevoelige aard van gezondheidsregistratie.

Waarom leeftijdsbeperkingen ertoe doen

Gewichtsregistratie kan een gevoelige activiteit zijn, met name voor minderjarigen. Een ongezonde focus op gewicht kan bijdragen aan eetstoornissen en problemen met lichaamsbeeld. Wij raden aan:

• Ouders/voogden houden toezicht op het gebruik door minderjarigen tussen 13 en 16 jaar (waar wettelijk toegestaan).
• Minderjarigen mogen gewichtsregistratie-apps uitsluitend gebruiken onder begeleiding van zorgprofessionals.
• Richt u op de algehele gezondheid in plaats van uitsluitend op gewichtsgetallen.

Kennisgeving voor ouders

Indien u een ouder of voogd bent en ontdekt dat uw kind onder de 16 jaar sWeight heeft gebruikt:

• Indien het kind Sapplify Sync niet heeft ingeschakeld, worden alle gezondheidsgegevens uitsluitend op het apparaat van het kind opgeslagen en hebben wij er geen toegang toe.
• Om alle lokale gegevens te verwijderen: het verwijderen van de app wist alle lokale gezondheidsgegevens permanent van het apparaat.
• Als alternatief kunt u gegevens in de app verwijderen via Instellingen > Alle gegevens verwijderen voordat u de app verwijdert.
• Indien het kind een Sapplify Account heeft gekoppeld, verwijder het account vanuit de app (Instellingen > Account > Verwijderen) om alle serverzijdige gegevens onmiddellijk en permanent te verwijderen; zie het Sapplify Account Privacybeleid §13.

Indien u vermoedt dat uw kind onder de 13 jaar via de app feedback heeft ingediend (die naar onze server zou worden verzonden), neem dan contact met ons op via privacy@sapplify.com en wij verwijderen dergelijke gegevens onmiddellijk.

16. Internationale gebruikers

sWeight is beschikbaar voor gebruikers wereldwijd en ondersteunt 15 talen.

Alleen-lokale gegevens (standaard)

Standaard worden alle gezondheidsgegevens op uw apparaat opgeslagen. In die modus zijn er geen grensoverschrijdende gegevensoverdrachten voor uw gewichtsinvoeren, metingen of persoonlijke gezondheidsinformatie.

Sapplify Sync-gegevens (indien ingeschakeld)

Indien u Sapplify Sync hebt ingeschakeld, worden uw gegevens overgedragen naar en opgeslagen in Supabase's EU-regio (Frankfurt). Zie het Sapplify Account Privacybeleid §7 voor volledige details over residentie en internationale overdrachten.

Feedbackgegevens

Indien u ervoor kiest feedback in te dienen, wordt deze verwerkt op servers in Frankfurt, Duitsland (Europese Unie). Dit betekent:

• EU-gebruikers: gegevens blijven binnen de EU.
• Niet-EU-gebruikers: gegevens worden overgedragen naar de EU, die onder de GDPR hoge normen voor gegevensbescherming handhaaft.

Ondersteunde talen

sWeight is beschikbaar in:

• Engels, Duits (Deutsch), Frans (Francais), Italiaans (Italiano), Spaans (Espanol)
• Portugees (Portugues), Nederlands, Pools (Polski)
• Tsjechisch (Cestina), Slowaaks (Slovencina), Turks (Turkce), Russisch
• Japans, Chinees, Koreaans

Eenheidsondersteuning

sWeight ondersteunt zowel metrische (kg, cm) als imperial (lbs, inches) meetstelsels.

17. Melding van gegevensinbreuk

Standaard verzendt sWeight uw gezondheidsgegevens niet naar enige server, dus er is voor die gegevens geen per-app serverzijdig inbreukoppervlak. Deze sectie behandelt de twee beperkte gevallen waarin serverzijdige gegevens wel bestaan.

Lokale gegevens op uw apparaat

Uw gewichtsinvoeren, lichaamsmetingen, profiel en AI-inzichten worden lokaal op uw apparaat opgeslagen. Zij worden niet beïnvloed door een serverzijdig incident aan onze kant. Om ze te beschermen, houdt u uw apparaat vergrendeld, uw besturingssysteem bijgewerkt en vermijdt u het installeren van apps uit onbekende bronnen.

Vrijwillige feedback die u indient

Indien u feedback via de app indient, wordt deze naar onze feedbackserver (Frankfurt, EU) verzonden. In het onwaarschijnlijke geval van een beveiligingsincident daar, zouden de volgende gegevens kunnen worden getroffen:

• Feedbackberichten en hun metadata.
• E-mailadressen die u vrijwillig in feedback hebt verstrekt.
• App-versie, apparaatmodel en OS-informatie die aan de feedback is toegevoegd.

In dat geval onderzoeken wij de omvang, stellen wij het Slowaakse Bureau voor de bescherming van persoonsgegevens binnen 72 uur in kennis onder GDPR artikel 33, en stellen wij u zonder onnodige vertraging in kennis onder artikel 34 indien de inbreuk een hoog risico voor uw rechten met zich meebrengt.

Sapplify Sync-gegevens (indien u Sync hebt ingeschakeld)

Indien u een Sapplify Account hebt gekoppeld en Sapplify Sync hebt ingeschakeld, worden uw gegevens ook op onze servers bewaard (Supabase, EU-regio). De melding van inbreuk voor die gegevens volgt hetzelfde proces van melding aan de autoriteit binnen 72 uur en gebruikersmelding bij hoog risico, en wordt beschreven in het Sapplify Account Privacybeleid §10.

Tot op heden hebben wij geen inbreuk op persoonsgegevens ervaren die sWeight-gebruikers treft.

18. Wijzigingen van dit privacybeleid

Wij kunnen dit privacybeleid bijwerken om wijzigingen in onze praktijken weer te geven, nieuwe functies toe te voegen of te voldoen aan wettelijke vereisten.

Hoe wij u op de hoogte stellen

Wanneer wij materiële wijzigingen aanbrengen, stellen wij u op de hoogte door:

• Een in-app-melding weer te geven die bevestiging vereist.
• De datum "Laatst bijgewerkt" boven aan dit beleid bij te werken.
• Heracceptatie te vereisen voor belangrijke wijzigingen (bijgehouden in de app).
• Het privacybeleid in de app-winkelbeschrijvingen bij te werken.

Versiebeheer

De app houdt bij welke versie van de Servicevoorwaarden en het Privacybeleid u hebt geaccepteerd. Indien wij belangrijke wijzigingen aanbrengen, wordt u gevraagd het bijgewerkte beleid te bekijken en te accepteren.

Uw voortgezet gebruik

Uw voortgezet gebruik van sWeight na het plaatsen van wijzigingen vormt aanvaarding van het bijgewerkte privacybeleid. Indien u het niet eens bent met de wijzigingen, dient u te stoppen met het gebruik van de app en uw gegevens te verwijderen.

Wij raden u aan dit privacybeleid periodiek te raadplegen.

19. Toepasselijk recht

Dit privacybeleid en alle geschillen die eruit voortvloeien, worden beheerst door het recht van de Slowaakse Republiek, zonder inachtneming van conflictrechtelijke beginselen.

Jurisdictie

Voor gebruikers in de Europese Unie zijn geschillen onderworpen aan de jurisdictie van de rechtbanken in Slowakije, tenzij dwingende consumentenbeschermingswetten in uw land van verblijf anders bepalen.

EU-gebruikers: toezichthoudende autoriteit

Indien u zich in de Europese Unie bevindt, hebt u het recht een klacht in te dienen bij uw lokale toezichthoudende autoriteit voor gegevensbescherming indien u meent dat wij uw rechten op gegevensbescherming hebben geschonden.

Aangezien wij gevestigd zijn in Slowakije, is onze leidende toezichthoudende autoriteit:

Urad na ochranu osobnych udajov Slovenskej republiky
(Bureau voor de bescherming van persoonsgegevens van de Slowaakse Republiek)
Hranicna 12
820 07 Bratislava 27
Slowaakse Republiek
Website: dataprotection.gov.sk
E-mail: statny.dozor@pdp.gov.sk

Geschillenbeslechting

Wij raden u aan eerst contact met ons op te nemen via privacy@sapplify.com om eventuele zorgen of geschillen op te lossen. Wij zijn toegewijd aan een eerlijke oplossing samen met u.

20. Neem contact op

Indien u vragen, zorgen of verzoeken hebt over dit privacybeleid of uw gegevens, neem dan contact met ons op:

Algemene vragen:
contact@sapplify.com

Privacy en gegevensbescherming:
privacy@sapplify.com

Postadres:
Anthony Eli Rasch - sapplify
PO Box 004
91501 Nove Mesto nad Vahom
Slowakije

Reactietijd

Wij zijn toegewijd om uw privacyzorgen te behandelen en reageren binnen 30 dagen op uw vraag. Voor complexe verzoeken kunnen wij dit verlengen met nog eens 60 dagen, met kennisgeving.

Verzoeken inzake gegevensbescherming

Voor specifieke verzoeken inzake gegevensbescherming (inzage, verwijdering, correctie van feedbackgegevens) gelieve het volgende op te nemen:

• Een duidelijke beschrijving van uw verzoek.
• Het e-mailadres dat is gebruikt bij het indienen van feedback (indien van toepassing).
• Alle relevante details om ons te helpen uw gegevens te lokaliseren.

Mogelijk moeten wij uw identiteit verifiëren voordat wij bepaalde verzoeken verwerken.

Gezondheidsdisclaimer

sWeight is geen medisch apparaat en is niet bedoeld om enige ziekte te diagnosticeren, behandelen, genezen of voorkomen. Raadpleeg voor gezondheidsgerelateerde vragen over gewichtsbeheer gekwalificeerde zorgprofessionals.