Privacybeleid
Uw privacy is belangrijk: HeartLab is ontworpen met privacy als kernprincipe. Uw gezondheidsgegevens blijven op uw apparaat en worden nooit zonder uw uitdrukkelijke toestemming naar onze servers geupload.
1. Inleiding
HeartLab ("wij," "onze," of "ons") zet zich in voor de bescherming van uw privacy. Dit Privacybeleid legt uit hoe HeartLab ("de App") uw persoonlijke informatie verzamelt, gebruikt en beschermt.
Door HeartLab te gebruiken, gaat u akkoord met het verzamelen en gebruiken van informatie in overeenstemming met dit beleid. Als u niet akkoord gaat met dit beleid, gebruik de App dan niet.
2. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor uw persoonlijke gegevens is:
- Bedrijf: CEPALabs SHPK
- Adres: NUIS: M61327011S
Rruga Andon Zako Cajupi, Ndërtes 3, Hyrja Nr. 11, Tiranë, Albania - Telefoon: +39 379 234 5841
- E-mail: hello@heartlab.it
- Website: heartlab.it
3. Informatie die wij verzamelen
3.1 Gezondheidsgegevens (bijzondere categorie gegevens)
HeartLab heeft toegang tot en verwerkt de volgende gezondheidsgegevens uit Apple HealthKit:
- ECG-opnames: Elektrocardiografische gegevens van uw Apple Watch
- Hartslaggegevens: Hartslagmetingen en hartslagvariabiliteit
- Ritmeclassificatie: Apple's ECG-classificatieresultaten
Belangrijk: Deze gegevens worden lokaal op uw apparaat verwerkt. Wij uploaden, bewaren of hebben geen toegang tot uw ruwe ECG-gegevens op onze servers.
3.2 Gezondheidsprofielinformatie
Als u ervoor kiest een gezondheidsprofiel aan te maken, kunt u het volgende verstrekken:
- Leeftijd en biologisch geslacht
- Lengte en gewicht
- Bestaande medische aandoeningen (optioneel)
- Huidige medicatie (optioneel)
- Medische familiegeschiedenis (optioneel)
- Sportactiviteitsniveau (optioneel)
3.3 Accountinformatie
Als u een account aanmaakt, verzamelen wij:
- E-mailadres
- Authenticatiegegevens (veilig gehasht)
- Inloggen met Apple-identificatie (indien gebruikt)
3.4 Gebruiksgegevens
Wij kunnen geanonimiseerde gebruiksgegevens verzamelen om de App te verbeteren, waaronder:
- Gebruikspatronen van app-functies
- Crashrapporten en foutlogs
- Apparaattype en iOS-versie
3.5 Apple HealthKit-gegevens - Belangrijke openbaarmakingen
Met betrekking tot ons gebruik van Apple HealthKit-gegevens maken wij het volgende openbaar:
- (a) GEEN RECLAME: HealthKit-gegevens worden nooit gebruikt voor reclame, marketing of verkoop van producten of diensten.
- (b) GEEN VERKOOP: Wij verkopen of licentiëren HealthKit-gegevens niet aan derden.
- (c) GEEN DELING MET DERDEN: HealthKit-gegevens worden niet gedeeld met derden, behalve voor AI-analyse (OpenAI) op uw uitdrukkelijke verzoek of wanneer wettelijk vereist.
- (d) ALLEEN GEZONDHEIDSDOELEINDEN: HealthKit-gegevens worden uitsluitend gebruikt voor gezondheidsdoeleinden, waaronder ECG-analyse, HRV-berekeningen en trendmonitoring.
- (e) LOKALE VERWERKING: Gegevens worden op uw apparaat verwerkt. Ruwe ECG-gegevens worden niet op onze servers opgeslagen.
- (f) GEBRUIKERSCONTROLE: U kunt HealthKit-toegang op elk moment intrekken via Instellingen > Privacy en beveiliging > Gezondheid > HeartLab.
4. Hoe wij uw informatie gebruiken
Wij gebruiken uw informatie voor de volgende doeleinden:
- ECG-analyse: Om gedetailleerde analyse van uw ECG-opnames lokaal op uw apparaat te bieden
- AI-assistent: Wanneer u de AI-functie gebruikt, worden geselecteerde ECG-gegevens naar OpenAI gestuurd voor analyse (alleen met uw expliciete actie)
- Personalisatie: Om inzichten aan te passen op basis van uw gezondheidsprofiel
- App-verbetering: Om bugs te verhelpen en de app-prestaties te verbeteren
- Ondersteuning: Om te reageren op uw vragen en klantenondersteuning te bieden
5. Gegevensopslag en beveiliging
5.1 Opslag op apparaat
Het merendeel van uw gegevens wordt lokaal op uw apparaat opgeslagen:
- ECG-opnames blijven in Apple HealthKit
- Analyseresultaten worden lokaal gecachet
- Dagboekvermeldingen worden op het apparaat opgeslagen
5.2 Cloudopslag
Beperkte gegevens kunnen worden opgeslagen in onze beveiligde cloudinfrastructuur (Supabase):
- Gebruikersaccountinformatie
- Abonnementsstatus
- App-voorkeuren en instellingen
5.3 Beveiligingsmaatregelen
Wij implementeren beveiligingsmaatregelen volgens industriestandaard:
- End-to-end-encryptie voor gegevens in transit
- Veilige authenticatie met Apple Inloggen-ondersteuning
- Face ID / Touch ID-integratie voor app-toegang
- Regelmatige beveiligingsaudits
6. Diensten van derden
HeartLab maakt gebruik van de volgende diensten van derden:
6.1 Apple HealthKit
Wij hebben toegang tot uw ECG-gegevens via Apple HealthKit. Het privacybeleid van Apple is van toepassing op gegevens die zijn opgeslagen in HealthKit.
6.2 OpenAI (AI-Assistent)
HeartLab gebruikt OpenAI (OpenAI, L.L.C., San Francisco, CA, VS) als AI-dienst van derden voor de AI-Gezondheidsassistent-functie. Gegevens worden alleen naar OpenAI verzonden wanneer u uitdrukkelijk toestemming geeft via het toestemmingsscherm in de app.
Gegevens gedeeld met OpenAI wanneer u toestemt:
- Leeftijd en biologisch geslacht
- Bekende medische aandoeningen en huidige medicatie
- Hartslagmetingen (gemiddeld, minimum, maximum)
- Hartslagvariabiliteit (HRV) en SDNN-waarden
- Aritmie-detectietellingen (PAC, PVC, pauzes, boezemfibrillatie-episodes)
- ECG-classificatie, QTc-metingen en signaalkwaliteit
Ruwe ECG-golfvormgegevens worden nooit gedeeld met OpenAI.
Gegevens worden via onze Supabase-servers naar de OpenAI API verzonden. OpenAI gebruikt uw gegevens niet voor modeltraining. U kunt uw toestemming op elk moment intrekken vanuit de app (Profiel > AI-Gegevensdeling), en er worden geen verdere gegevens verzonden.
6.3 RevenueCat (Abonnementen)
Wij gebruiken RevenueCat om abonnementen te beheren. Zij verwerken betalingsinformatie via Apple's App Store. Wij hebben geen toegang tot uw betaalkaartgegevens.
6.4 Supabase (Authenticatie & Opslag)
Gebruikersaccounts en voorkeuren worden beheerd via Supabase, dat veilige, AVG-conforme gegevensopslag biedt.
6.5 IP-geolocatie (Website Lokalisatie)
Onze website gebruikt ipapi.co om uw land te detecteren op basis van uw IP-adres, uitsluitend om inhoud in uw lokale taal weer te geven. Dit gebeurt op basis van gerechtvaardigd belang (AVG Artikel 6(1)(f)) om een betere gebruikerservaring te bieden.
- Verwerkte gegevens: Alleen uw landcode (bijv. "IT", "DE", "ES")
- Gegevens NIET opgeslagen: Uw IP-adres wordt niet door ons opgeslagen of gelogd
- Doel: Automatische taalselectie voor website-inhoud
- Terugval: Als u wilt, kunt u handmatig uw taal selecteren met de taalkiezer, en uw voorkeur wordt opgeslagen
U kunt zich afmelden voor automatische taaldetectie door handmatig uw voorkeurstaal te selecteren. Uw keuze wordt lokaal in uw browser opgeslagen en heeft voorrang op automatische detectie.
6.6 Firebase Crashlytics (Crashrapportage)
We gebruiken Firebase Crashlytics, een dienst van Google LLC, om anonieme crashrapporten en diagnostische gegevens te verzamelen. Dit helpt ons bij het identificeren en oplossen van bugs om de stabiliteit van de app te verbeteren.
- Verzamelde gegevens: Crash stack traces, apparaatmodel, besturingssysteemversie, app-status op het moment van de crash, anonieme installatie-identificatie
- NIET verzamelde gegevens: Geen persoonlijk identificeerbare informatie (geen namen, e-mails of gezondheidsgegevens)
- Doel: Monitoring van app-stabiliteit en bugfixing
- Rechtsgrondslag: Gerechtvaardigd belang (AVG Artikel 6(1)(f)) bij het bieden van een stabiele, betrouwbare applicatie
- Bewaartermijn: Crashgegevens worden door Google 90 dagen bewaard
Zie voor meer informatie het Firebase Privacybeleid.
7. Uw rechten (AVG)
Onder de Algemene Verordening Gegevensbescherming (AVG) heeft u de volgende rechten:
- Recht op inzage: Een kopie van uw persoonlijke gegevens opvragen
- Recht op rectificatie: Onjuiste persoonlijke gegevens corrigeren
- Recht op verwijdering: Verwijdering van uw persoonlijke gegevens verzoeken
- Recht op overdraagbaarheid: Uw gegevens in een overdraagbaar formaat ontvangen
- Recht op beperking van verwerking: Beperken hoe wij uw gegevens gebruiken
- Recht van bezwaar: Bezwaar maken tegen verwerking van uw gegevens
- Recht om toestemming in te trekken: Toestemming op elk moment intrekken
Om deze rechten uit te oefenen, neem contact met ons op via hello@heartlab.it.
8. Bewaring van gegevens
Wij bewaren uw gegevens volgens het volgende beleid:
- Accountgegevens: Tot u uw account verwijdert
- Gezondheidsgegevens: Lokaal opgeslagen tot u de app verwijdert of gegevens wist
- Gebruiksanalyses: Geanonimiseerd en tot 24 maanden bewaard
U kunt uw account en alle bijbehorende gegevens op elk moment verwijderen via de app-instellingen.
9. Privacy van kinderen
HeartLab is niet bedoeld voor gebruik door kinderen jonger dan 17 jaar. Wij verzamelen niet bewust persoonlijke informatie van kinderen. Als u denkt dat een kind ons persoonlijke gegevens heeft verstrekt, neem dan onmiddellijk contact met ons op.
10. Internationale gegevensoverdrachten
Uw gegevens kunnen worden overgedragen naar en verwerkt in landen buiten uw land van verblijf. Wij zorgen ervoor dat passende waarborgen aanwezig zijn, waaronder:
- Standaardcontractbepalingen goedgekeurd door de Europese Commissie
- Diensten gecertificeerd onder erkende gegevensbeschermingskaders
11. Wijzigingen in dit beleid
Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wij zullen u op de hoogte stellen van belangrijke wijzigingen door:
- Het nieuwe beleid in de App te plaatsen
- De datum "Laatst bijgewerkt" bij te werken
- Een e-mailmelding te sturen voor materiele wijzigingen
12. Gegevensbeschermingsautoriteit
Als u zorgen heeft over onze gegevensverwerking, heeft u het recht een klacht in te dienen bij een toezichthoudende autoriteit. Voor inwoners van Nederland:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
www.autoriteitpersoonsgegevens.nl
13. Contact opnemen
Als u vragen heeft over dit Privacybeleid of onze gegevenspraktijken, neem dan contact met ons op:
- E-mail: hello@heartlab.it
- Ondersteuning: hello@heartlab.it
- Website: heartlab.it
14. Apple App Store Privacy
Aangezien HeartLab beschikbaar is via de Apple App Store, let op het volgende:
- (a) Het privacybeleid van Apple is van toepassing op gegevens die door Apple worden verzameld in verband met het gebruik van de App Store.
- (b) Wij hebben geen toegang tot uw Apple ID of betalingsinformatie die door Apple wordt verwerkt.
- (c) Meer informatie over de privacypraktijken van Apple vindt u op https://www.apple.com/privacy/.
- (d) Dit privacybeleid is alleen van toepassing op gegevens die door HeartLab worden verzameld en verwerkt.
Onthoud: HeartLab is GEEN medisch hulpmiddel en geeft geen medische diagnoses. Raadpleeg altijd een gekwalificeerde zorgprofessional voor medisch advies.