Terug naar home

Privacybeleid

Versie 1.0 12 februari 2026

1. Inleiding

PMDD Tracker ("wij", "ons", "onze") respecteert uw privacy en is verantwoordelijk voor de bescherming van uw persoonsgegevens. Dit privacybeleid beschrijft hoe wij uw gegevens verzamelen, gebruiken, opslaan en beschermen wanneer u de PMDD Tracker app ("de App") gebruikt.

Dit beleid is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Nederlandse Uitvoeringswet AVG (UAVG).

2. Verantwoordelijke

PMDD Tracker
E-mail: privacy@pmddtracker.nl

3. Welke gegevens verzamelen wij?

3.1 Accountgegevens

  • E-mailadres (voor registratie en inloggen)
  • Weergavenaam (optioneel)

3.2 Gezondheidsgegevens

  • Dagelijkse symptoomscores (21 DRSP-items, schaal 1-6)
  • Interferentie-items (3 items, ja/nee)
  • Cyclusgebeurtenissen (menstruatie, spotting)
  • Cyclusgegevens (startdatum, lengte, fase)
  • Notities bij dagelijkse registraties

3.3 Signaleringsplan

  • Persoonlijke signalen en acties per fase (bloei/bewust/steun)
  • Brief aan jezelf
  • Omgevingsinstructies

3.4 Crisiscontacten

  • Namen en telefoonnummers van persoonlijke crisiscontacten
  • Relatie tot de gebruiker

3.5 Medicatiegegevens

  • Medicatienamen, dosering, frequentie
  • Inname-registraties

3.6 App-instellingen

  • Voorkeur voor thema (licht/donker/systeem)
  • Notificatie-instellingen
  • Biometrische vergrendeling (aan/uit, geen biometrische data zelf)

3.7 Gegevens die wij NIET verzamelen

  • Wij verzamelen geen locatiegegevens
  • Wij gebruiken geen analytics- of tracking-SDK's
  • Wij plaatsen geen advertentie-SDK's
  • Wij delen geen gegevens met adverteerders
  • Wij maken geen gebruikersprofielen voor marketing

4. Rechtsgrondslag voor verwerking

Wij verwerken uw gegevens op basis van:

  • Toestemming (artikel 6 lid 1a AVG): u geeft actief toestemming bij registratie
  • Uitvoering van de overeenkomst (artikel 6 lid 1b AVG): noodzakelijk om de App te laten functioneren
  • Bijzondere categorieën (artikel 9 lid 2a AVG): gezondheidsgegevens worden verwerkt op basis van uw uitdrukkelijke toestemming

5. Waar worden uw gegevens opgeslagen?

5.1 Lokale opslag (primair)

De App werkt offline-first. Alle gegevens worden primair opgeslagen op uw eigen apparaat in een versleutelde lokale database. Deze gegevens verlaten uw apparaat niet tenzij u synchronisatie activeert.

5.2 Cloud-synchronisatie (optioneel)

Indien u cloud-synchronisatie activeert, worden uw gegevens opgeslagen op Supabase (PostgreSQL), gehost op Amazon Web Services in de regio eu-central-1 (Frankfurt, Duitsland) binnen de Europese Unie.

De synchronisatie is end-to-end versleuteld via TLS 1.3. Gegevens worden opgeslagen met Row Level Security (RLS), wat betekent dat alleen u toegang heeft tot uw eigen gegevens.

6. Beveiliging

Wij nemen de volgende maatregelen om uw gegevens te beschermen:

  • Versleuteling in transit: TLS 1.3 voor alle communicatie met servers
  • Versleuteling at rest: AES-256 voor database-opslag
  • Toegangsbeveiliging: Row Level Security — elke gebruiker ziet alleen eigen data
  • Optionele biometrische vergrendeling: Face ID / Touch ID / vingerafdruk
  • Geen debug-logging in productie: gevoelige data wordt niet gelogd
  • Veilige authenticatie: JWT-tokens met korte levensduur

7. Bewaartermijn

  • Actief account: Uw gegevens worden bewaard zolang uw account actief is
  • Na accountverwijdering: Alle persoonsgegevens worden binnen 30 dagen definitief verwijderd
  • Audit trail: Een geanonimiseerd log van de verwijdering wordt bewaard voor AVG-compliance

8. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

  • Recht op inzage (artikel 15 AVG): U kunt opvragen welke gegevens wij van u verwerken
  • Recht op rectificatie (artikel 16 AVG): U kunt onjuiste gegevens laten corrigeren
  • Recht op verwijdering (artikel 17 AVG): U kunt uw account en alle bijbehorende gegevens verwijderen via Instellingen
  • Recht op dataportabiliteit (artikel 20 AVG): U kunt al uw gegevens exporteren als PDF-rapport
  • Recht op beperking van verwerking (artikel 18 AVG): U kunt verzoeken om de verwerking te beperken
  • Recht om toestemming in te trekken: Door uw account te verwijderen
  • Recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (088-1805250)

9. Delen met derden

Wij delen uw gegevens niet met derden, met uitzondering van:

Sub-verwerker Dienst Locatie Doel
Supabase Inc. Database & Auth EU (Frankfurt) Cloud-sync (optioneel)

Met Supabase Inc. is een verwerkersovereenkomst (Data Processing Agreement) gesloten. U kunt zelf PDF-rapporten exporteren en delen met uw zorgverlener — dit gebeurt uitsluitend op uw initiatief.

10. Cookies en tracking

De App gebruikt geen cookies, tracking pixels, of vergelijkbare technologieën. Er worden geen analytics verzameld.

11. Kinderen

De App is niet bedoeld voor kinderen jonger dan 16 jaar. Wij verzamelen niet bewust gegevens van kinderen. Als wij ontdekken dat wij gegevens van een kind hebben verzameld, zullen wij deze onmiddellijk verwijderen.

12. Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Bij substantiële wijzigingen informeren wij u via de App.

13. Contact

Voor vragen over dit privacybeleid of om uw rechten uit te oefenen:
PMDD Tracker
E-mail: privacy@pmddtracker.nl

Laatst bijgewerkt: 12 februari 2026