← Terug naar dashboard
Privacybeleid
Laatst bijgewerkt: mei 2026 · Vitl
1. Wie zijn wij?
Vitl is een persoonlijke gezondheids- en productiviteitsapp. Je kunt contact opnemen via ryanfrissen@gmail.com.
2. Welke gegevens verzamelen wij?
- Accountgegevens: e-mailadres en wachtwoord (versleuteld via Supabase Auth)
- Gezondheidsdata: slaap, stappen, macros, gewicht, energie — alleen wat jij invoert
- Betalingsgegevens: verwerkt door Stripe; wij slaan geen creditcardnummers op
- Gebruiksdata: anonieme logregels voor foutopsporing (geen persoonlijk identificeerbare informatie)
3. Hoe gebruiken wij jouw gegevens?
We gebruiken jouw gegevens uitsluitend om de dienst te leveren:
- Je dashboard te vullen met jouw eigen gezondheidsdata
- AI-analyses te genereren (via Anthropic Claude) op jouw verzoek
- Jouw abonnement te beheren via Stripe
- Technische problemen op te sporen en op te lossen
Wij verkopen, verhuren of delen jouw gegevens nooit met derden voor marketingdoeleinden.
4. Opslag en beveiliging
Gegevens worden opgeslagen in Supabase (EU-regio) met Row Level Security — je data is alleen toegankelijk voor jouw account. Verbindingen zijn versleuteld via TLS/HTTPS.
5. AI-verwerking
Wanneer je een AI-functie gebruikt (voedingsanalyse, coach), wordt de relevante data doorgestuurd naar Anthropic's API om een antwoord te genereren. Anthropic slaat deze verzoeken niet op voor trainingsdata. Zie anthropic.com/privacy voor hun beleid.
6. Jouw rechten (AVG/GDPR)
- Inzage: vraag een export van al jouw data op
- Rectificatie: pas onjuiste gegevens aan via het dashboard
- Verwijdering: stuur een e-mail om je account en alle data te laten verwijderen
- Overdraagbaarheid: exporteer je data als JSON via Instellingen → Gegevensbronnen
7. Cookies en local storage
De app gebruikt geen tracking-cookies voor advertenties of profielanalyse. De volgende categorieën zijn van toepassing:
- Strikt noodzakelijk: sessie-tokens van Supabase Auth en lokale opslag van je dagdata (
vitl_* sleutels). Vereist voor de werking — geen toestemming nodig.
- Functioneel (met toestemming): wanneer je inlogt met Google of betaalt via Stripe, plaatsen die diensten hun eigen cookies. Wij vragen hier toestemming voor via de cookiebanner.
Je toestemming wordt vastgelegd in vitl_cookie_consent in je browser. Je kunt deze altijd intrekken door die sleutel te wissen via de browser-instellingen.
8. Bewaartermijnen
- Accountgegevens: zolang je account actief is. Bij verwijdering binnen 30 dagen permanent gewist.
- Gezondheidsdata: idem — gekoppeld aan je account, verwijderd bij accountverwijdering.
- Betalingsdata: 7 jaar (wettelijke fiscale bewaarplicht), beheerd door Stripe.
- Foutopsporing-logs: maximaal 90 dagen, geanonimiseerd.
9. Sub-processors
Wij maken gebruik van de volgende derden om de dienst te kunnen leveren:
- Supabase (EU, Frankfurt) — database, auth, storage. privacy
- Cloudflare Pages (wereldwijd CDN) — hosting van de webapp. privacy
- Stripe (EU/VS) — betalingen. privacy
- Anthropic (VS) — AI-analyses via Claude API. privacy
- Google (VS) — optioneel, alleen bij Google-login. privacy
- OpenFoodFacts (publieke API) — barcode-scans voor voedingsinformatie. voorwaarden
10. Jouw rechten — uitgebreid
Naast de rechten in artikel 6 heb je onder de AVG ook:
- Recht op bezwaar: tegen verwerking voor specifieke doeleinden
- Recht op beperking: tijdelijk de verwerking stilleggen tijdens een geschil
- Recht op intrekken toestemming: via de cookiebanner of door je account te verwijderen
- Recht om klacht in te dienen: bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl) als je vindt dat wij niet correct met je gegevens omgaan
11. Wijzigingen
Bij materiële wijzigingen in dit beleid informeren wij je via e-mail of in-app melding. De huidige versie is altijd beschikbaar via Instellingen → Legal.
12. Contact
Vragen of verzoeken? Mail naar ryanfrissen@gmail.com. Wij reageren binnen 30 dagen.