NeuroCompass neemt jouw privacy uiterst serieus. We verkopen nooit persoonlijke gegevens aan derden. Deze pagina legt in duidelijke taal uit welke gegevens we verzamelen, waarom, en hoe je controle houdt.
1. Wie zijn wij
Asterya (handelsnaam van Kempeneers Wesley) is de ontwikkelaar en exploitant van de NeuroCompass-app.
- Bedrijfsnaam: Kempeneers Wesley (handelend als Asterya)
- Adres: Weyerstraat 106, 3850 Nieuwerkerken, België
- E-mail: wesleykempeneers@gmail.com
- Activiteit: Ontwikkeling van mobiele welzijnsapplicaties
Als verwerkingsverantwoordelijke in de zin van de AVG/GDPR zijn wij verantwoordelijk voor de verwerking van jouw persoonsgegevens.
2. Welke gegevens verzamelen we
2.1 Accountgegevens
- E-mailadres (via Firebase Authentication)
- Weergavenaam (optioneel, door jou ingesteld)
- Unieke gebruikers-ID (automatisch gegenereerd)
- Aanmaakdatum account
2.2 Profielgegevens
- Voornaam (optioneel)
- Primaire welzijnsuitdaging (bijv. stress, angst — door jou gekozen)
- Voorkeurstaal en AI-provider
- Premiumstatus
2.3 Welzijnsgegevens
- Stemmingslogs: stemming, intensiteit, triggers, notities en tijdstip
- Dagboekentries: tekst, stemming en tijdstip
- Chatgesprekken: berichten tussen jou en de AI-begeleider (Empathisch, CBT Coach, ADHD Buddy of Stille Spiegel-persona)
- Ademhalingssessies: type oefening, duur en tijdstip
- Dankbaarheidsinvoer: tekst en tijdstip
- Spoons (energiebudget): dagelijkse start-budget, voorspeld budget, slaapscore, uitgaven en notities — verwerkt door de Spoons Engine om je energiebudget-suggestie te genereren
- Planner-taken: taakomschrijving, dag, voltooiingsstatus en optionele spoons-kost
- Focus-sessies: body-doubling sessies met duur en voltooiing
- Wekelijkse rapporten: samengestelde welzijnsanalyses
- Crisis-detectie-resultaten: wanneer client-side patronen herkennen die wijzen op crisis-situaties (de tekst zelf wordt niet doorgestuurd naar AI of opgeslagen voordat je bevestigt)
2.4 Gebruiksgegevens (automatisch)
- Apparaattype en besturingssysteem (via Firebase)
- App-versie
- Crashlogs (anoniem, via Firebase Crashlytics indien geïntegreerd)
- Dagelijkse berichtenteller (voor gratis gebruikslimieten)
2.5 Aankoopgegevens
- Abonnementsstatus (via RevenueCat — we zien nooit je betalingsgegevens zelf)
- Transactie-ID's van Google Play
3. Waarom verzamelen we gegevens
We verwerken jouw gegevens uitsluitend op basis van de volgende rechtsgrondslagen (AVG art. 6):
Uitvoering van de overeenkomst (art. 6.1.b)
- Authenticatie en toegang tot je account
- Opslaan en weergeven van je welzijnsdata
- Genereren van AI-antwoorden op basis van jouw berichten
- Beheren van je abonnement
Gerechtvaardigd belang (art. 6.1.f)
- Beveiliging van de app en het voorkomen van misbruik
- Verbeteren van de app op basis van anonieme gebruikspatronen
- Handhaven van gratis gebruikslimieten
Toestemming (art. 6.1.a)
- Optionele meldingen (pushberichten) — alleen met jouw expliciete toestemming
- Gebruik van de Spoons Engine (AI-energievoorspelling) — apart consent-modal bij eerste gebruik, herroepbaar in Instellingen
Uitdrukkelijke toestemming voor bijzondere categorieën (AVG art. 9)
Mood-logs, dagboek-notities, AI-chatinhoud en Spoons-gerelateerde gegevens zijn "bijzondere categorieën van persoonsgegevens" onder GDPR artikel 9 (gegevens over gezondheid en mentaal welzijn). We verwerken deze enkel op basis van jouw uitdrukkelijke toestemming (art. 9.2.a), die je geeft tijdens onboarding en opnieuw bij het eerste gebruik van AI-functies. Je kunt deze toestemming op elk moment intrekken via Instellingen → Privacy → Toestemming intrekken, of door je account te verwijderen, zonder dat dit afbreuk doet aan de rechtmatigheid van verwerking vóór de intrekking.
We gebruiken jouw welzijnsgegevens nooit voor marketingprofilering of advertentietargeting op basis van gezondheidsdata.
4. Hoe delen we gegevens
We delen gegevens alleen met de volgende verwerkers, uitsluitend voor het leveren van de app-functionaliteiten:
Google Firebase (Google LLC)
Authenticatie, database (Firestore) en Remote Config. Gegevens worden opgeslagen in de EU (regio europe-west). Privacybeleid: firebase.google.com/support/privacy
Google Gemini API (Google LLC)
Een van de twee AI-engines die NeuroCompass gebruikt voor affirmaties en wekelijkse rapporten. Jouw moodcontext en relevante metadata worden naar de Gemini API gestuurd om gepersonaliseerde uitvoer te genereren. Google verwerkt deze data conform hun API-beleid. Privacybeleid: ai.google.dev/gemini-api/terms
OpenAI L.L.C. (Verenigde Staten)
Leverancier van het GPT-4o-taalmodel dat onze AI-chatgesprekken verwerkt. De inhoud van jouw AI-chats en beperkte mood-context-metadata worden naar OpenAI gestuurd om antwoorden te genereren. OpenAI bewaart API-verzoeken tot 30 dagen voor misbruikdetectie en wist ze daarna automatisch; ze gebruiken deze data niet om hun publieke modellen te trainen volgens hun API data-usage policy. Doorgifte gebeurt onder het EU-VS Data Privacy Framework (OpenAI is self-gecertificeerd) en Standard Contractual Clauses als terugvalmechanisme. Privacybeleid: openai.com/policies/privacy-policy
RevenueCat (RevenueCat Inc.)
Beheer van in-app aankopen en abonnementen. RevenueCat ontvangt een anoniem gebruikers-ID en transactiedata van Apple App Store of Google Play. Privacybeleid: revenuecat.com/privacy
Apple Inc. (Cupertino, CA, VS)
Levert "Sign in with Apple" (we ontvangen je naam en een relay of echt e-mailadres afhankelijk van je keuze) en in-app betalingsverwerking (Apple ziet alle creditcardgegevens; wij zien jouw kaartgegevens nooit). Privacybeleid: apple.com/legal/privacy
We verkopen nooit jouw gegevens. We delen geen persoonlijke gegevens met derden buiten bovenstaande verwerkers, tenzij wettelijk verplicht (bijv. gerechtelijk bevel).
5. Hoe lang bewaren we gegevens
- Accountgegevens: zolang je account actief is
- Welzijnsgegevens: zolang je account actief is, of tot je ze verwijdert
- Chatgesprekken: bewaard zolang je account actief is, totdat je ze handmatig wist via het chat-scherm of je account verwijdert. We wissen chats niet automatisch volgens een vast schema.
- Aankoopgegevens: 7 jaar (wettelijke boekhoudverplichting)
- Na accountverwijdering: alle persoonlijke gegevens worden binnen 30 dagen gewist
6. Beveiliging
- Alle communicatie verloopt via HTTPS/TLS-encryptie
- Data opgeslagen in Firebase Firestore met strikte beveiligingsregels — alleen jij kunt jouw eigen data lezen en schrijven
- Wachtwoorden worden nooit opgeslagen (authenticatie via Firebase)
- API-sleutels worden beheerd via Firebase Remote Config (nooit hardgecodeerd in de app)
- Toegang tot productiedata is beperkt tot de beheerder
Ondanks onze maatregelen is geen enkel systeem 100% veilig. Bij een datalek dat jouw rechten aantast, verwittigen we je binnen 72 uur conform de AVG.
7. Jouw rechten (GDPR/AVG)
Als inwoner van de Europese Economische Ruimte heb je de volgende rechten:
- Recht op inzage (art. 15): je kunt een kopie van jouw gegevens opvragen
- Recht op rectificatie (art. 16): je kunt onjuiste gegevens laten corrigeren
- Recht op gegevenswissing (art. 17): je kunt je account en alle data laten verwijderen
- Recht op beperking (art. 18): je kunt de verwerking tijdelijk laten beperken
- Recht op overdraagbaarheid (art. 20): je kunt je gegevens in een leesbaar formaat opvragen
- Recht van bezwaar (art. 21): je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Recht m.b.t. geautomatiseerde besluitvorming (art. 22): De Spoons Engine gebruikt jouw historische slaap-, mood- en activiteitsgegevens om een dagelijkse energiebudget-suggestie te genereren. Dit is een geautomatiseerde berekening, maar niet-bindend: je kunt de suggestie altijd overschrijven en de app handelt er niet op zonder jouw expliciete input. Je hebt het recht om menselijke beoordeling te vragen van elke geautomatiseerde suggestie waarvan je vindt dat die je wezenlijk raakt — contacteer ons hieronder als je dit recht wil uitoefenen.
Dien je verzoek in via wesleykempeneers@gmail.com. We reageren binnen 30 dagen.
Je hebt ook het recht een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit:
www.gegevensbeschermingsautoriteit.be – contact@apd-gba.be
8. Cookies en tracking
De NeuroCompass-app gebruikt geen cookies, geen reclame-SDK's en geen advertentie-identifiers. We tracken jou niet voor reclamedoeleinden en delen geen gegevens met advertentienetwerken of databrokers.
- Firebase Analytics: anonieme gebruiksstatistieken (geen persoonlijke identificatie)
- Firebase Crashlytics: anonieme crash-rapporten zonder persoonlijke identifiers
9. Kinderen
NeuroCompass is niet bestemd voor kinderen jonger dan 16 jaar. We verzamelen niet bewust gegevens van minderjarigen. Als je vermoedt dat een kind jonger dan 16 jaar een account heeft aangemaakt, neem dan contact op via wesleykempeneers@gmail.com zodat we het account onmiddellijk kunnen verwijderen.
10. Wijzigingen aan dit beleid
We kunnen dit privacybeleid aanpassen. Bij significante wijzigingen ontvang je een melding via de app of per e-mail, minimaal 30 dagen voor de inwerkingtreding. De meest recente versie is altijd beschikbaar op deze pagina.