Privacybeleid
Laatst bijgewerkt: juni 2026
Cyclora (“de app”, “wij”) respecteert je privacy. Dit beleid legt uit welke gegevens we verwerken en waarom. Cyclora is local-first: je gegevens worden lokaal en versleuteld op je toestel bewaard. Optioneel kun je een account maken om je gegevens veilig in de cloud te bewaren en tussen apparaten te synchroniseren — dat gebeurt alleen na je uitdrukkelijke toestemming.
Belangrijk: Cyclora is een wellness- en informatie-app, géén medisch hulpmiddel. De app stelt geen diagnose en geeft geen medisch advies. Raadpleeg bij gezondheidsvragen altijd je arts.
1. Wie is verantwoordelijk?
Verwerkingsverantwoordelijke: Tonnie Buist. Contact: privacy@cyclora.nl.
2. Welke gegevens verwerken we?
Lokaal op je toestel (verlaten je telefoon niet)
- Wat je zelf invoert: cyclus-startdatum en -lengte, symptomen (energie, humeur, slaap, enz.), voeding/maaltijden en macro’s, gewicht (optioneel), waterinname, herinneringen, je naam en eventueel lengte/gewicht uit de onboarding, en foto’s die je als dagboek opslaat.
- Deze gegevens worden versleuteld bewaard (AES-256, met een sleutel in de beveiligde sleutelopslag van je toestel) en worden zonder cloud-account niet naar onze servers gestuurd.
Cloud-opslag (optioneel, alleen met je uitdrukkelijke toestemming)
Maak je een account aan en geef je toestemming, dan bewaren we je cyclus-, symptoom-, gewicht-, water- en voedingsgegevens in een beveiligde database in de EU (Frankfurt). Elke gebruiker is strikt afgeschermd (Row Level Security): alleen jij hebt toegang tot je eigen gegevens. We gebruiken deze gegevens uitsluitend om de dienst aan jou te leveren — nooit voor advertenties of profilering.
Gegevens die met derden (verwerkers) worden gedeeld
- Cloud-opslag & sync (optioneel, opt-in) — je trackinggegevens → Supabase (EU, Frankfurt): veilige opslag, back-up en synchronisatie.
- Transactionele e-mail — je e-mailadres → Resend: welkomst- en accountmails.
- Barcode scannen — alleen de barcode (geen persoonsgegevens) → Open Food Facts: productinformatie ophalen.
- Aankopen/abonnement — aankoop- en apparaat-identificatoren → RevenueCat + Apple/Google: aankopen verwerken en herstellen.
- Crash- en foutrapportage — geanonimiseerde technische crashgegevens (geen gezondheidsdata) → Sentry (EU): app-stabiliteit.
- Product-analytics (optioneel, opt-in) — anonieme gebruiksgebeurtenissen (geen gezondheidswaarden) → PostHog (EU): de app verbeteren.
- AI-foto-schatting (optioneel, alleen wanneer je deze functie gebruikt) — de maaltijdfoto → OpenAI: een macro-schatting die je zelf bevestigt of aanpast vóór opslaan.
We verkopen je gegevens nooit aan derden en gebruiken geen advertentie-tracking.
3. Analytics & tracking
Cyclora gebruikt geen advertentie- of cross-app-tracking en vraagt daarom geen toestemming via App Tracking Transparency. We bieden optionele, privacy-vriendelijke product-analytics (PostHog, in de EU) die alleen na jouw expliciete toestemming (opt-in) actief wordt, zónder gezondheidswaarden mee te sturen. Je kunt deze toestemming altijd weer intrekken.
4. Rechtsgrond (AVG/GDPR)
- Uitvoering van de dienst (de app laten werken).
- Voor de cloud-opslag van gezondheidsgegevens (bijzondere persoonsgegevens, art. 9 AVG): jouw uitdrukkelijke toestemming (art. 9 lid 2 sub a). Zonder die toestemming blijft alles lokaal op je toestel.
- Voor optionele analytics: jouw toestemming (opt-in).
5. Jouw rechten
- Inzage & export: Profiel → “Exporteer mijn gegevens” geeft al je data als JSON.
- Verwijderen: Profiel → “Account verwijderen” wist je account en alle gegevens — zowel in de cloud als lokaal op je toestel.
- Intrekken toestemming: schakel cloud-opslag of analytics uit, log uit, of verwijder de app.
- Vragen of klachten: mail privacy@cyclora.nl. Je kunt ook klagen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
6. Bewaartermijn
Lokale gegevens blijven staan tot jij ze verwijdert (per item, via account-verwijdering, of door de app te de-installeren). Cloud-gegevens bewaren we zolang je account bestaat; bij account-verwijdering worden ze permanent gewist.
7. Kinderen
Cyclora is niet bedoeld voor kinderen onder de 16 jaar. Gebruik je de app als jongere, doe dit dan met toestemming en begeleiding van een ouder/verzorger.
8. Beveiliging
Lokale gegevens zijn versleuteld (AES-256; sleutel in de beveiligde sleutelopslag van je toestel). Cloud-gegevens staan in een EU-database met per-gebruiker-afscherming (Row Level Security). Alle verbindingen met externe diensten verlopen via versleutelde HTTPS/TLS-verbindingen.
9. Wijzigingen
We kunnen dit beleid bijwerken. Bij belangrijke wijzigingen tonen we dit in de app. De datum bovenaan geeft de laatste versie aan.