Terug naar home

Privacybeleid

Versie 1.0 12 februari 2026

1. Inleiding

PMDD Tracker ("wij", "ons", "onze") respecteert uw privacy en is verantwoordelijk voor de bescherming van uw persoonsgegevens. Dit privacybeleid beschrijft hoe wij uw gegevens verzamelen, gebruiken, opslaan en beschermen wanneer u de PMDD Tracker app ("de App") gebruikt.

Dit beleid is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Nederlandse Uitvoeringswet AVG (UAVG).

2. Verantwoordelijke

PMDD Tracker
E-mail: privacy@pmddtracker.nl

3. Welke gegevens verzamelen wij?

3.1 Accountgegevens

  • E-mailadres (voor registratie en inloggen)
  • Weergavenaam (optioneel)
  • Authenticatiemethode (e-mail/wachtwoord, Apple Sign In of Google Sign In)

Bij gebruik van Apple Sign In of Google Sign In ontvangen wij uw e-mailadres en eventueel uw naam van de betreffende provider. Wij ontvangen geen wachtwoorden, contacten of andere accountgegevens van Apple of Google. De authenticatie verloopt via een veilig token-mechanisme (OAuth 2.0 / OpenID Connect).

3.2 Gezondheidsgegevens

  • Dagelijkse symptoomscores (21 DRSP-items, schaal 1-6)
  • Interferentie-items (3 items, ja/nee)
  • Optioneel: eigen symptomen (door u gedefinieerde symptoomnamen en dagelijkse scores 1-6, max. 10)
  • Cyclusgebeurtenissen (menstruatie, spotting)
  • Cyclusgegevens (startdatum, lengte, fase)
  • Notities bij dagelijkse registraties

3.3 Signaleringsplan

  • Persoonlijke signalen en acties per fase (bloei/bewust/steun)
  • Brief aan jezelf
  • Omgevingsinstructies

3.4 Crisiscontacten

  • Namen en telefoonnummers van persoonlijke crisiscontacten
  • Relatie tot de gebruiker

3.5 Medicatiegegevens

  • Medicatienamen, dosering, frequentie
  • Inname-registraties

3.6 App-instellingen

  • Voorkeur voor thema (licht/donker/systeem)
  • Notificatie-instellingen
  • Biometrische vergrendeling (aan/uit, geen biometrische data zelf)

3.7 Onderzoeksdata (optioneel)

Indien u hiervoor kiest, kunt u anonieme symptoomdata beschikbaar stellen voor wetenschappelijk PMDD-onderzoek. De volgende gegevens worden dan — na volledige anonimisering — gedeeld:

  • Symptoomscores (1-6) per relatieve cyclusdag (geen exacte datums)
  • Interferentie-items (ja/nee)
  • Cyclusgebeurtenissen (menstruatie/spotting)
  • Cycluslengtes

De volgende gegevens worden nooit gedeeld als onderdeel van onderzoeksdata:

  • Uw naam, e-mailadres of account-ID
  • Notities en vrije tekst
  • Exacte datums (alleen relatieve cyclusdagen)
  • Medicatienamen of doseringen
  • Crisiscontacten
  • Signaleringsplan-inhoud

De anonimisering vindt plaats op uw apparaat, vóórdat data naar de server wordt verstuurd. Na anonimisering is de data niet meer herleidbaar tot u als persoon (conform AVG Overweging 26).

3.8 Gegevens die wij NIET verzamelen

  • Wij verzamelen geen locatiegegevens
  • Wij gebruiken geen analytics- of tracking-SDK's
  • Wij plaatsen geen advertentie-SDK's
  • Wij delen geen gegevens met adverteerders
  • Wij maken geen gebruikersprofielen voor marketing

4. Rechtsgrondslag voor verwerking

Wij verwerken uw gegevens op basis van:

  • Toestemming (artikel 6 lid 1a AVG): u geeft actief toestemming bij registratie
  • Uitvoering van de overeenkomst (artikel 6 lid 1b AVG): noodzakelijk om de App te laten functioneren
  • Bijzondere categorieën (artikel 9 lid 2a AVG): gezondheidsgegevens worden verwerkt op basis van uw uitdrukkelijke toestemming
  • Onderzoeksdata-donatie (artikel 9 lid 2a AVG): het delen van geanonimiseerde symptoomdata voor wetenschappelijk onderzoek geschiedt uitsluitend op basis van uw uitdrukkelijke, afzonderlijke toestemming. Deze toestemming is volledig vrijwillig en kan op elk moment worden ingetrokken via Instellingen → Bijdragen aan onderzoek

5. Waar worden uw gegevens opgeslagen?

5.1 Lokale opslag (primair)

De App werkt offline-first. Alle gegevens worden primair opgeslagen op uw eigen apparaat in een versleutelde lokale database. Deze gegevens verlaten uw apparaat niet tenzij u synchronisatie activeert.

5.2 Cloud-synchronisatie (optioneel)

Indien u cloud-synchronisatie activeert, worden uw gegevens opgeslagen op Supabase (PostgreSQL), gehost op Amazon Web Services in de regio eu-central-1 (Frankfurt, Duitsland) binnen de Europese Unie.

De synchronisatie is end-to-end versleuteld via TLS 1.3. Gegevens worden opgeslagen met Row Level Security (RLS), wat betekent dat alleen u toegang heeft tot uw eigen gegevens.

6. Beveiliging

Wij nemen de volgende maatregelen om uw gegevens te beschermen:

  • Versleuteling in transit: TLS 1.3 voor alle communicatie met servers
  • Versleuteling at rest: AES-256 voor database-opslag bij Supabase
  • Toegangsbeveiliging: Row Level Security (RLS) — elke gebruiker ziet alleen eigen data
  • Optionele biometrische vergrendeling: Face ID / Touch ID / vingerafdruk
  • Geen debug-logging in productie: gevoelige data wordt niet gelogd
  • Veilige authenticatie: JWT-tokens met korte levensduur, OAuth 2.0 voor social login (Apple/Google)

7. Bewaartermijn

  • Actief account: Uw gegevens worden bewaard zolang uw account actief is
  • Na accountverwijdering: Alle persoonsgegevens worden binnen 30 dagen definitief verwijderd
  • Audit trail: Een geanonimiseerd log van de verwijdering wordt bewaard voor AVG-compliance

8. Anonieme onderzoeksdata

8.1 Doel

PMDD Tracker biedt u de mogelijkheid om anonieme symptoomdata bij te dragen aan wetenschappelijk onderzoek naar PMDD. Het doel is om onderzoekers te helpen PMDD beter te begrijpen, wat kan leiden tot verbeterde diagnose en behandeling.

8.2 Uw keuze

Deelname is volledig vrijwillig. U kunt op elk moment toestemming geven of intrekken via Instellingen → Bijdragen aan onderzoek. Het niet deelnemen heeft geen enkele invloed op de werking van de App.

8.3 Anonimiseringsproces

Voordat uw data wordt gedeeld, wordt deze volledig geanonimiseerd op uw eigen apparaat. Dit betekent dat:

  • Uw account-ID, naam en e-mailadres worden verwijderd
  • Exacte datums worden omgezet naar relatieve cyclusdagen (dag 1, dag 2, enz.)
  • Notities, medicatienamen, crisiscontacten en signalenplan-inhoud worden volledig verwijderd
  • Alleen numerieke symptoomscores (1-6), interferentie-items en cyclusgebeurtenissen worden gedeeld

Na anonimisering valt de data niet meer onder de AVG (conform Overweging 26 van de GDPR), omdat deze niet meer herleidbaar is tot een geïdentificeerd of identificeerbaar natuurlijk persoon.

8.4 Opslag van onderzoeksdata

Geanonimiseerde onderzoeksdata wordt opgeslagen in een afgeschermd databaseschema binnen onze Supabase-infrastructuur in de EU (Frankfurt). Dit schema is niet toegankelijk via de reguliere API en is uitsluitend bereikbaar via beveiligde serverfuncties.

8.5 Intrekken van toestemming

U kunt uw toestemming op elk moment intrekken via Instellingen → Bijdragen aan onderzoek. Na intrekking worden er geen nieuwe data meer gedeeld. Reeds gedoneerde data is volledig anoniem en kan niet worden herleid of verwijderd, omdat er geen koppeling meer bestaat met uw account.

8.6 Consent-versie

Bij het geven van toestemming wordt de versie van de toestemmingstekst vastgelegd. Bij substantiële wijzigingen in het onderzoeksbeleid vragen wij opnieuw om toestemming.

9. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

  • Recht op inzage (artikel 15 AVG): U kunt opvragen welke gegevens wij van u verwerken
  • Recht op rectificatie (artikel 16 AVG): U kunt onjuiste gegevens laten corrigeren
  • Recht op verwijdering (artikel 17 AVG): U kunt uw account en alle bijbehorende gegevens verwijderen via Instellingen → Account verwijderen
  • Recht op dataportabiliteit (artikel 20 AVG): U kunt al uw gegevens exporteren als PDF-rapport of in een gestructureerd formaat
  • Recht op beperking van verwerking (artikel 18 AVG): U kunt verzoeken om de verwerking te beperken
  • Recht om toestemming in te trekken: Door uw account te verwijderen, of voor onderzoeksdata via Instellingen → Bijdragen aan onderzoek
  • Recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (088-1805250)

10. Delen met derden

Wij delen uw gegevens niet met derden, met uitzondering van:

Sub-verwerker Dienst Locatie Doel
Supabase Inc. Database & Authenticatie EU (Frankfurt) Cloud-synchronisatie en accountbeheer
Apple Inc. Sign in with Apple VS (met EU Standard Contractual Clauses) Optionele authenticatie via Apple ID
Google LLC Google Sign-In VS (met EU Standard Contractual Clauses) Optionele authenticatie via Google account

Met Supabase Inc. is een verwerkersovereenkomst (Data Processing Agreement) gesloten. Bij gebruik van Apple Sign In of Google Sign-In fungeert Apple respectievelijk Google als onafhankelijke verwerkingsverantwoordelijke voor de authenticatie op hun platform. Wij ontvangen uitsluitend een eenmalig authenticatietoken en uw e-mailadres. Apple en Google hebben geen toegang tot uw gezondheidsgegevens in de App.

U kunt zelf PDF-rapporten exporteren en delen met uw zorgverlener — dit gebeurt uitsluitend op uw initiatief.

11. Cookies en tracking

De App gebruikt geen cookies, tracking pixels, of vergelijkbare technologieën. Er worden geen analytics verzameld.

12. Kinderen

De App is niet bedoeld voor kinderen jonger dan 16 jaar. Wij verzamelen niet bewust gegevens van kinderen. Als wij ontdekken dat wij gegevens van een kind hebben verzameld, zullen wij deze onmiddellijk verwijderen.

13. Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Bij substantiële wijzigingen informeren wij u via de App.

14. Contact

Voor vragen over dit privacybeleid of om uw rechten uit te oefenen:
PMDD Tracker
E-mail: privacy@pmddtracker.nl
Website: https://pmddtracker.nl

Laatst bijgewerkt: 26 maart 2026