Privacybeleid
Uw privacy is belangrijk: HeartLab is ontworpen met privacy als kernprincipe. Uw gezondheidsgegevens blijven op uw apparaat en worden nooit zonder uw uitdrukkelijke toestemming naar onze servers geupload.
1. Inleiding
HeartLab ("wij," "onze," of "ons") zet zich in voor de bescherming van uw privacy. Dit Privacybeleid legt uit hoe HeartLab ("de App") uw persoonlijke informatie verzamelt, gebruikt en beschermt.
Door HeartLab te gebruiken, gaat u akkoord met het verzamelen en gebruiken van informatie in overeenstemming met dit beleid. Als u niet akkoord gaat met dit beleid, gebruik de App dan niet.
2. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor uw persoonlijke gegevens is:
- Bedrijf: HeartLab
- E-mail: hello@heartlab.it
- Website: heartlab.it
3. Informatie die wij verzamelen
3.1 Gezondheidsgegevens (bijzondere categorie gegevens)
HeartLab heeft toegang tot en verwerkt de volgende gezondheidsgegevens uit Apple HealthKit:
- ECG-opnames: Elektrocardiografische gegevens van uw Apple Watch
- Hartslaggegevens: Hartslagmetingen en hartslagvariabiliteit
- Ritmeclassificatie: Apple's ECG-classificatieresultaten
Belangrijk: Deze gegevens worden lokaal op uw apparaat verwerkt. Wij uploaden, bewaren of hebben geen toegang tot uw ruwe ECG-gegevens op onze servers.
3.2 Gezondheidsprofielinformatie
Als u ervoor kiest een gezondheidsprofiel aan te maken, kunt u het volgende verstrekken:
- Leeftijd en biologisch geslacht
- Lengte en gewicht
- Bestaande medische aandoeningen (optioneel)
- Huidige medicatie (optioneel)
- Medische familiegeschiedenis (optioneel)
- Sportactiviteitsniveau (optioneel)
3.3 Accountinformatie
Als u een account aanmaakt, verzamelen wij:
- E-mailadres
- Authenticatiegegevens (veilig gehasht)
- Inloggen met Apple-identificatie (indien gebruikt)
3.4 Gebruiksgegevens
Wij kunnen geanonimiseerde gebruiksgegevens verzamelen om de App te verbeteren, waaronder:
- Gebruikspatronen van app-functies
- Crashrapporten en foutlogs
- Apparaattype en iOS-versie
4. Hoe wij uw informatie gebruiken
Wij gebruiken uw informatie voor de volgende doeleinden:
- ECG-analyse: Om gedetailleerde analyse van uw ECG-opnames lokaal op uw apparaat te bieden
- AI-assistent: Wanneer u de AI-functie gebruikt, worden geselecteerde ECG-gegevens naar OpenAI gestuurd voor analyse (alleen met uw expliciete actie)
- Personalisatie: Om inzichten aan te passen op basis van uw gezondheidsprofiel
- App-verbetering: Om bugs te verhelpen en de app-prestaties te verbeteren
- Ondersteuning: Om te reageren op uw vragen en klantenondersteuning te bieden
5. Gegevensopslag en beveiliging
5.1 Opslag op apparaat
Het merendeel van uw gegevens wordt lokaal op uw apparaat opgeslagen:
- ECG-opnames blijven in Apple HealthKit
- Analyseresultaten worden lokaal gecachet
- Dagboekvermeldingen worden op het apparaat opgeslagen
5.2 Cloudopslag
Beperkte gegevens kunnen worden opgeslagen in onze beveiligde cloudinfrastructuur (Supabase):
- Gebruikersaccountinformatie
- Abonnementsstatus
- App-voorkeuren en instellingen
5.3 Beveiligingsmaatregelen
Wij implementeren beveiligingsmaatregelen volgens industriestandaard:
- End-to-end-encryptie voor gegevens in transit
- Veilige authenticatie met Apple Inloggen-ondersteuning
- Face ID / Touch ID-integratie voor app-toegang
- Regelmatige beveiligingsaudits
6. Diensten van derden
HeartLab maakt gebruik van de volgende diensten van derden:
6.1 Apple HealthKit
Wij hebben toegang tot uw ECG-gegevens via Apple HealthKit. Het privacybeleid van Apple is van toepassing op gegevens die zijn opgeslagen in HealthKit.
6.2 OpenAI (AI-assistent)
Wanneer u de AI-assistentfunctie gebruikt, worden uw ECG-gegevens en vragen verwerkt door OpenAI. Deze gegevensoverdracht vindt alleen plaats wanneer u expliciet om AI-analyse vraagt. De gegevensverwerking van OpenAI valt onder hun privacybeleid.
6.3 RevenueCat (Abonnementen)
Wij gebruiken RevenueCat om abonnementen te beheren. Zij verwerken betalingsinformatie via Apple's App Store. Wij hebben geen toegang tot uw betaalkaartgegevens.
6.4 Supabase (Authenticatie & Opslag)
Gebruikersaccounts en voorkeuren worden beheerd via Supabase, dat veilige, AVG-conforme gegevensopslag biedt.
6.5 IP-geolocatie (Website Lokalisatie)
Onze website gebruikt ipapi.co om uw land te detecteren op basis van uw IP-adres, uitsluitend om inhoud in uw lokale taal weer te geven. Dit gebeurt op basis van gerechtvaardigd belang (AVG Artikel 6(1)(f)) om een betere gebruikerservaring te bieden.
- Verwerkte gegevens: Alleen uw landcode (bijv. "IT", "DE", "ES")
- Gegevens NIET opgeslagen: Uw IP-adres wordt niet door ons opgeslagen of gelogd
- Doel: Automatische taalselectie voor website-inhoud
- Terugval: Als u wilt, kunt u handmatig uw taal selecteren met de taalkiezer, en uw voorkeur wordt opgeslagen
U kunt zich afmelden voor automatische taaldetectie door handmatig uw voorkeurstaal te selecteren. Uw keuze wordt lokaal in uw browser opgeslagen en heeft voorrang op automatische detectie.
7. Uw rechten (AVG)
Onder de Algemene Verordening Gegevensbescherming (AVG) heeft u de volgende rechten:
- Recht op inzage: Een kopie van uw persoonlijke gegevens opvragen
- Recht op rectificatie: Onjuiste persoonlijke gegevens corrigeren
- Recht op verwijdering: Verwijdering van uw persoonlijke gegevens verzoeken
- Recht op overdraagbaarheid: Uw gegevens in een overdraagbaar formaat ontvangen
- Recht op beperking van verwerking: Beperken hoe wij uw gegevens gebruiken
- Recht van bezwaar: Bezwaar maken tegen verwerking van uw gegevens
- Recht om toestemming in te trekken: Toestemming op elk moment intrekken
Om deze rechten uit te oefenen, neem contact met ons op via hello@heartlab.it.
8. Bewaring van gegevens
Wij bewaren uw gegevens volgens het volgende beleid:
- Accountgegevens: Tot u uw account verwijdert
- Gezondheidsgegevens: Lokaal opgeslagen tot u de app verwijdert of gegevens wist
- Gebruiksanalyses: Geanonimiseerd en tot 24 maanden bewaard
U kunt uw account en alle bijbehorende gegevens op elk moment verwijderen via de app-instellingen.
9. Privacy van kinderen
HeartLab is niet bedoeld voor gebruik door kinderen jonger dan 17 jaar. Wij verzamelen niet bewust persoonlijke informatie van kinderen. Als u denkt dat een kind ons persoonlijke gegevens heeft verstrekt, neem dan onmiddellijk contact met ons op.
10. Internationale gegevensoverdrachten
Uw gegevens kunnen worden overgedragen naar en verwerkt in landen buiten uw land van verblijf. Wij zorgen ervoor dat passende waarborgen aanwezig zijn, waaronder:
- Standaardcontractbepalingen goedgekeurd door de Europese Commissie
- Diensten gecertificeerd onder erkende gegevensbeschermingskaders
11. Wijzigingen in dit beleid
Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wij zullen u op de hoogte stellen van belangrijke wijzigingen door:
- Het nieuwe beleid in de App te plaatsen
- De datum "Laatst bijgewerkt" bij te werken
- Een e-mailmelding te sturen voor materiele wijzigingen
12. Gegevensbeschermingsautoriteit
Als u zorgen heeft over onze gegevensverwerking, heeft u het recht een klacht in te dienen bij een toezichthoudende autoriteit. Voor inwoners van Nederland:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
www.autoriteitpersoonsgegevens.nl
13. Contact opnemen
Als u vragen heeft over dit Privacybeleid of onze gegevenspraktijken, neem dan contact met ons op:
- E-mail: hello@heartlab.it
- Ondersteuning: hello@heartlab.it
- Website: heartlab.it
Onthoud: HeartLab is GEEN medisch hulpmiddel en geeft geen medische diagnoses. Raadpleeg altijd een gekwalificeerde zorgprofessional voor medisch advies.