🇳🇱 NL
Strenqo Privacybeleid
Dit Privacybeleid legt uit hoe Strenqo persoonsgegevens verzamelt, gebruikt, opslaat, deelt en verwijdert wanneer u de mobiele Strenqo-app en gerelateerde diensten gebruikt.
1. Uitgever
Strenqo wordt uitgegeven en beheerd door Andreas Mondo, een Italiaanse eenmanszaak, die optreedt als verwerkingsverantwoordelijke in de zin van art. 4 lid 7 AVG.
Bedrijfs- en belastinggegevens weergeven
Andreas Mondo (eenmanszaak) · Via Pianezza 16, 10040 Givoletto (TO), Italië · Btw-nr IT13352600012 · Fiscaal nr MNDNRS05B17L219J · E-mail strenqo-support@strenqo.eu · PEC andreasmondo@ultracert.it
Voor elk verzoek met betrekking tot uw persoonsgegevens kunt u contact met ons opnemen via bovenstaand adres of via de in-app functie (Profiel → Privacy → Verzoeken).
2. Categorieën gegevens die wij verwerken
2.1 Identificatie- en toegangsgegevens
- E-mailadres
- Wachtwoord (gehasht opgeslagen door Supabase Auth)
- UUID-identificatie van de gebruiker
- Gebruikte authenticatieprovider (Google, Apple)
- Naam (optioneel)
2.2 Identiteits- en profielgegevens
- Geboortedatum (zowel als platte tekst in ISO-formaat
YYYY-MM-DDin het profiel, als als SHA-256-hash in deAgeGateProof-toestemmingslog samen met het jaar in platte tekst en de toegepaste leeftijdsgrens) - Geslacht (vrij veld, optioneel)
- Land van verblijf
- Voorkeurstaal
- Profielfoto (optioneel)
2.3 Gezondheidsgerelateerde gegevens (bijzondere categorie onder art. 9 AVG)
Strenqo is een fitness- en voedingsapp en verwerkt gegevens die kunnen vallen onder de bijzondere categorie “gezondheidsgegevens” onder art. 9.1 AVG:
- Biometrische gegevens: gewicht, lengte, body check-in-foto's, lichaamsmaten (taille, borst, armen)
- Trainingsgegevens: trainingssessies, oefeningen, herhalingen, gewichten, duur, ervaren intensiteit, gemiddelde en maximale hartslag, verbrande calorieën, strain
- Cardio-/sportgegevens: duur, calorieën, optionele GPS-track (met de optie om een “GPS Clip” toe te passen die de eerste en laatste 200 meter van de route verbergt)
- Voedingsgegevens: geconsumeerde maaltijden, voedingsmiddelen, macronutriënten (eiwitten, koolhydraten, vetten), dagelijkse calorieën, hydratatie (water ml), persoonlijke recepten, voedselintoleranties/allergieën
- Doelen en gezondheidsprofiel: trainingsdoel, activiteitenniveau, dieettype, calorietarget, macrotargets
- Wearable-gegevens (lezen): als u integratie met Apple HealthKit (iOS) of Google Health Connect (Android) toestaat, lezen wij van uw apparaat: hartslag, HRV, rusthartslag, SpO₂, slaapanalyse en slaapfasen, polstemperatuur tijdens slaap (op compatibele Apple-apparaten), stappen, afstand, actieve en basale calorieën, lichaamsgewicht, vetpercentage, taillemaat, menstruatieflow (cyclusgegevens, uitsluitend gebruikt om de HRV-baseline aan te passen — nooit gedeeld met derden)
- Wearable-gegevens (schrijven, optioneel en gescheiden): met een afzonderlijke OS-toestemming kan Strenqo ook schrijven naar HealthKit / Health Connect: voltooide trainingssessies, dagelijkse voedingstotalen, gewicht en vetpercentage
- Bluetooth (BLE) hartslagmeter-gegevens: wanneer u een compatibele BLE-hartslagsensor (bijv. Polar, WHOOP, Garmin of een generieke BLE-HRM) koppelt, leest Strenqo tijdens de training live hartslag- en RR-intervalgegevens. Strenqo is niet gelieerd aan deze fabrikanten
- Cloud-wearable-integraties (OAuth — optioneel): als u via OAuth integratie toestaat met een fitnessplatform van een derde partij (momenteel Whoop en Oura — zie §4.A voor de volledige lijst, die in de toekomst verdere leveranciers kan omvatten, zoals Garmin Connect), versturen de servers van het platform namens u, naar onze Supabase-backend, uitsluitend de ruwe biometrische gegevens die strikt noodzakelijk zijn voor de Strenqo-algoritmen voor herstel en strain: HRV (RMSSD), rusthartslag, slaapfasen (duur van diep/REM/licht/wakker), polstemperatuurafwijking waar beschikbaar, hartslagsamples per training (waar de API van de derde partij deze blootstelt), begin- en eindtijdstempels van trainingen en sporttype. Wij importeren niet de eigen scores van de leverancier (Whoop recovery/strain/sleep score, Oura readiness/sleep/activity score, enz.): Strenqo berekent zijn eigen score op basis van de ruwe biometrische gegevens, zodat dezelfde fysiologische waarden hetzelfde resultaat opleveren ongeacht het apparaat. Het OAuth-refresh-token is at rest versleuteld. U kunt de verbinding op elk moment intrekken via Profiel → Verbonden gezondheid en ook via het eigen accountdashboard van de leverancier. Zie §4.A voor de analyse van de verwerkingsverantwoordelijkheid en §7 over doorgiften buiten de EU.
- Live Activities (iOS): tijdens een actieve training toont de app de lopende workout in de Dynamic Island / vergrendelscherm. Voor deze functie verlaten er geen gegevens uw apparaat
- AI Coach-gesprekken: als u de AI Coach-schakelaar inschakelt (Profiel → Ondersteuning, privacy en juridisch), wordt de tekst van uw berichten en de bijbehorende context (profiel, recente trainingen, gewicht) naar OpenAI verzonden om gepersonaliseerde antwoorden te genereren. De schakelaar staat standaard aan. Als u niet wilt dat uw gezondheidsgegevens naar OpenAI (VS) worden verzonden, schakel deze dan uit voordat u de Coach gebruikt
2.4 Door de gebruiker geüploade foto's
- Body check-in-foto's (bucket
progress-photos) - Voedselfoto's (bucket
food-images) - Optionele workout-media (bucket
workout-media)
Alle opslagbuckets voor foto's zijn privé en uitsluitend toegankelijk voor de eigenaar via Row-Level Security-beleid.
2.5 Gebruiksgegevens van de dienst
- Voorkeuren (thema, taal, eenheden, herinneringen, stille uren)
- Favoriete oefeningen en recepten
- Toestemmingsstatus (AI Coach, crashrapportage)
- Push-notificatietoken
- Pro-abonnementsstatus (beheerd via RevenueCat)
2.6 Technische en diagnostische gegevens
- Apparaatinformatie (model, OS, app-versie, runtimeversie)
- Crashlogs en stack traces, alleen als u “Crashrapportage” heeft ingeschakeld (§5.2). Wanneer actief, ontvangt Sentry ook een pseudonieme gebruikersidentificatie (UUID, niet de e-mail)
- Interne anti-misbruiktellers (rate limiting)
- Audit-logs voor privacygevoelige acties
- IP-adres voor marktgeolocatie: bij eerste start kan de app, als lokale fallbacks (tijdzone, systeemtaal) niet voldoende zijn, een verzoek versturen naar twee IP-geolocatiediensten (ipwho.is en ipapi.co — zie §4)
2.7 Toestemmingen van het besturingssysteem
De app vraagt de volgende OS-toestemmingen (te allen tijde intrekbaar in Instellingen → Strenqo):
- Camera: voedselbarcodes, voedselfoto's, foto's van trainings-/voedingsbladen, profielfoto
- Fotobibliotheek: lezen van door gebruiker geïmporteerde foto's; schrijven van de routekaart-afbeelding naar de bibliotheek wanneer u deze expliciet opslaat
- Locatie: tijdens een actieve outdoor-training. Tracking gaat door met vergrendeld scherm of app op de achtergrond, zolang de cardiosessie open is. GPS Clip verbergt de eerste en laatste 200 meter
- Bluetooth: scannen en verbinden met compatibele BLE-hartslagmeters
- Push-notificaties: herinneringen voor training/dieet/hydratatie/check-in
- HealthKit / Health Connect: lezen en schrijven van gezondheidsgegevens (zie §2.3)
- Apple/Google Sign-In: als u kiest om in te loggen met Apple of Google
- Lokale notificaties / Live Activities: notificaties tijdens training, rusttimer, lopende sessie in de Dynamic Island
Strenqo vraagt of leest niet: IDFA (iOS) of Advertising ID (Android); contacten; agenda; microfoon; ATTrackingManager wordt nooit aangeroepen.
3. Doeleinden en rechtsgronden van de verwerking
| # | Doel | Categorieën gegevens | Rechtsgrond |
|---|---|---|---|
| 1 | Accountaanmaak en -beheer | identificatie, profiel | Uitvoering overeenkomst (art. 6.1.b AVG) |
| 2 | Levering van fitness-/voedings-kernfuncties | basis gezondheidsgegevens | Uitdrukkelijke toestemming (art. 9.2.a AVG) bij registratie + uitvoering overeenkomst |
| 3 | AI Coach / plangeneratie | gesprekken, profiel, context | Uitdrukkelijke toestemming (art. 9.2.a) — schakelaar in Profiel, standaard aan; zie §5.3 |
| 4 | HealthKit / Health Connect lezen & schrijven | HR, HRV, slaap, gewicht, vetpercentage, hydratatie, activiteit | Uitdrukkelijke toestemming (art. 9.2.a) — native iOS/Android-toestemmingen |
| 4-bis | Import van ruwe biometrische gegevens uit cloud-wearable-platforms (Whoop, Oura en toekomstige compatibele leveranciers) | HRV, RHR, slaapfasen, polstemperatuur, HR-samples per training | Uitdrukkelijke toestemming (art. 9.2.a AVG) — verleend via OAuth-toestemming bij de externe leverancier en een overeenkomstige in-app verbindingsactie; te allen tijde intrekbaar |
| 5 | Beheer Pro-abonnement | UUID gebruiker, abonnementsstatus | Uitvoering overeenkomst |
| 6 | Beveiliging, misbruikpreventie, rate limiting | technische identifiers, audit logs | Gerechtvaardigd belang (art. 6.1.f AVG) |
| 7 | Fout- en crashdiagnostiek | crashlogs met PII-redactie | Toestemming (art. 6.1.a) — afzonderlijke schakelaar |
| 8 | Marktgeolocatie | IP-adres (alleen indien lokale fallbacks ontoereikend) | Gerechtvaardigd belang (art. 6.1.f AVG) |
| 9 | Wettelijke naleving | alle relevante gegevens | Wettelijke verplichting (art. 6.1.c AVG) |
| 10 | Transactionele e-mails | Uitvoering overeenkomst / wettelijke verplichting |
Opmerking over granulariteit van toestemming bij registratie. Bij registratie verzamelen wij een cumulatieve toestemming (één checkbox) die de aanvaarding van de Voorwaarden, dit Beleid, en de verwerking van gezondheids-/welzijnsgegevens onder art. 9.2.a AVG dekt. Aanvullende of optionele verwerking wordt geregeld door afzonderlijke granulaire schakelaars in Profiel → Ondersteuning, privacy en juridisch.
4. Ontvangers en verwerkers
Volledige lijst sub-verwerkers met waarborgen op /legal/subprocessors.nl.html.
| Sub-verwerker | Land gegevenshosting | Doel | Doorgiftemechanisme |
|---|---|---|---|
| Supabase | Europese Unie (eu-west-1) | Database, Auth, Storage, Edge Functions | Geen doorgifte buiten EU bij rust. Amerikaanse support via DPA+SCC |
| OpenAI | Verenigde Staten (initiële verwerking in EU voor EU-gebruikers) | AI Coach, voedselfoto-analyse, plangeneratie — alleen met uitdrukkelijke toestemming | EU-VS DPF + SCC |
| RevenueCat | Verenigde Staten | Synchronisatie status Pro-abonnement | SCC in DPA van RevenueCat |
| Resend | Verenigde Staten | Transactionele e-mails | EU-VS DPF + UK Extension + SCC |
| Sentry | Europese Unie — Duitsland (ingest.de.sentry.io) | Crashrapportage (alleen met toestemming) | Geen doorgifte buiten EU |
| Apple | Verenigde Staten / Ierland | App Store, IAP, APNs, HealthKit on-device, Sign in with Apple | EU-adequaatheid (Ierland) / DPF |
| Verenigde Staten / Ierland | Play Store, IAP, FCM, Health Connect on-device, Maps SDK | EU-VS DPF + SCC | |
| OpenFoodFacts | Frankrijk (EU) | Openbare voedseldatabank | Geen doorgifte buiten EU |
| ipwho.is | Verenigde Staten | IP-geolocatie primaire fallback | Standaard SCC leverancier |
| ipapi.co | Verenigde Staten | IP-geolocatie secundaire fallback | Standaard SCC leverancier |
| Expo | Verenigde Staten | OAuth-proxy voor Sign in with Google, EAS build/OTA | DPF + SCC |
Belangrijk: Strenqo verkoopt uw persoonsgegevens niet, deelt geen gegevens voor cross-context gedragsreclame, en gebruikt geen SDK's van derden voor reclame of gedragstracking.
4.A Gegevensbronnen van derden via OAuth (zelfstandige verwerkingsverantwoordelijken)
De volgende platforms zijn zelfstandige verwerkingsverantwoordelijken die, na uw autorisatie via OAuth, uw biometrische gegevens naar onze backend verzenden. Het zijn geen sub-verwerkers van Strenqo op grond van art. 28 AVG: zij verzamelen gegevens van uw wearable-apparaat onder hun eigen privacybeleid, en u beslist of u hen toestaat die gegevens met ons te delen. Zij worden hier opgesomd voor volledige transparantie over de gegevensstroom.
| Leverancier | Juridische naam / locatie | Gegevenshosting (aan hun kant) | Gegevens die wij ontvangen | Doorgiftemechanisme |
|---|---|---|---|---|
| Whoop | Whoop, Inc. — Verenigde Staten (Boston, MA) | Verenigde Staten | Ruwe HRV (RMSSD), RHR, slaapfasen, polstemperatuurafwijking, HR-samples per training, trainingsmetadata. Wij ontvangen niet de Whoop recovery/strain/sleep score. | SCC in de Whoop API-data-sharing-overeenkomst; de geïmporteerde kopie wordt gehost op onze Supabase EU-backend |
| Oura | Ōura Health Oy — Oulu, Finland (EU) | Europese Unie (Finland) | Ruwe HRV, RHR, slaapfasen, SpO₂, trainingsmetadata, polstemperatuurafwijking. Wij ontvangen niet de Oura readiness/sleep/activity score. | Intra-EU-doorgifte aan de bron (Oura is een EU-verwerkingsverantwoordelijke); onze kopie wordt gehost in Supabase EU |
Modelclausule — toekomstige cloud-wearable-leveranciers. Strenqo kan in de toekomst verdere cloud-wearable-platforms integreren onder hetzelfde OAuth-model (voorbeelden zijn Garmin Connect, Polar Flow, Fitbit / Google Fit, Suunto, Coros, Withings, Samsung Health). Elke nieuwe leverancier die aan deze lijst wordt toegevoegd, wordt beheerst door hetzelfde principe (“wij importeren alleen de strikt noodzakelijke ruwe biometrische gegevens; het algoritme blijft van ons”) en wordt in deze sectie bekendgemaakt met redelijke voorafgaande kennisgeving vóór activering, via de in §13 beschreven notify-policy-update-flow. De lijst van momenteel actieve leveranciers wordt ook in real time gepubliceerd op https://strenqo.eu/legal/subprocessors.html §3.
Intrekking. Het verbreken van de integratie via Profiel → Verbonden gezondheid → Verbreken trekt het OAuth-refresh-token zowel op onze backend als bij de leverancier in; daarnaast kunt u de autorisatie op elk moment intrekken via het eigen dashboard van de leverancier. Na het verbreken blijven uw reeds in Strenqo geïmporteerde historische gegevens in onze database staan onder de bewaarregels van §6 tot accountverwijdering of een specifiek wisverzoek.
5. Door de gebruiker beheerde toestemmingen
5.1 Toestemming gezondheidsgegevens (art. 9.2.a AVG)
Bij registratie verzameld via een speciale checkbox, geregistreerd in de AgeGateProof-log. Intrekking kan worden aangevraagd op strenqo-support@strenqo.eu; verwerkt binnen één maand (art. 12.3 AVG). Het verwijderen van het account (zie §8) trekt de toestemming in en wist alle bijbehorende gegevens.
5.2 Toestemming voor Crashrapportage (Sentry)
- Sentry wordt nooit geïnitialiseerd voordat de toestemmingsstatus is geladen.
- Standaardinstelling per markt zodra het land van verblijf beschikbaar is:
- EU, EER, VK, Zwitserland en elk niet-herkend land: standaard uit (opt-in)
- VS, Canada, Australië, Nieuw-Zeeland, Japan, Singapore, Zuid-Korea: standaard aan (opt-out)
- Altijd wijzigbaar in Profiel → Ondersteuning, privacy en juridisch.
5.3 Toestemming AI Coach
Afzonderlijke schakelaar in Profiel → Ondersteuning, privacy en juridisch → AI-datatoestemming. De schakelaar staat standaard aan. Wanneer aan, kunnen AI-functies uw berichten en context (profiel, recente trainingen, gewicht) naar OpenAI (VS) sturen. Schakel het uit voor gebruik als u dit niet wilt. Uitschakelen verhindert de AI-functies volledig.
5.4 Push-notificaties
Aangevraagd via het besturingssysteem. Granulariteit per type beheerbaar in Profiel → Herinneringen.
6. Bewaring van gegevens
| Categorie | Bewaartermijn | Mechanisme |
|---|---|---|
| Gegevens actief account | Duur van het gebruik van de dienst | — |
| Audit-logs | 90 dagen | Dagelijkse opschoning via pg_cron (03:15 UTC) |
| Privacyverzoeken (terminaal) | 30 dagen | Dagelijkse opschoning via pg_cron (03:20 UTC) |
| Privacyverzoeken in afwachting | 24 u (export) / 1 u (verwijdering) | Token TTL |
| Rate-limit-tellers | Tot het venster verloopt | Natuurlijke opschoning |
| Foto's in opslag | Voor de duur van het account | Recursieve opschoning bij verwijdering |
| Gegevens bij sub-verwerkers | Volgens hun beleid | — |
7. Doorgiften buiten de EU
- EU-VS Data Privacy Framework (adequaatheidsbesluit van de Europese Commissie van 10 juli 2023)
- Standaard Contractuele Clausules (SCC) als parallelle fallback
- Transfer Impact Assessment (TIA) per doorgifte
8. Uw rechten
| Recht | Hoe uit te oefenen |
|---|---|
| Inzage (art. 15) | Profiel → Mijn gegevens exporteren. Drie-stappenflow met e-mailbevestiging. Retourneert een JSON-bestand met alle gegevenscategorieën uit §2 plus ondertekende URL's voor foto's |
| Rectificatie (art. 16) | Directe bewerking in de app; voor e-mail/wachtwoord: Profiel → E-mail/wachtwoord wijzigen |
| Wissing (art. 17) | Profiel → Account → Account verwijderen (drie-stappenflow); zie account-verwijdering |
| Beperking (art. 18) | Granulair uitschakelen van optionele schakelaars, of schrijf naar support |
| Overdraagbaarheid (art. 20) | Hetzelfde als inzage |
| Bezwaar (art. 21) | Schakel de schakelaars AI Coach / Diagnostiek uit |
| Intrekken toestemming | Schakelaars uitschakelen, of naar support schrijven, of het account verwijderen |
| Klacht bij toezichthouder | Nederland: Autoriteit Persoonsgegevens. België: Gegevensbeschermingsautoriteit (APD/GBA). Italië (land verwerkingsverantwoordelijke): garanteprivacy.it. Of een andere bevoegde DPA in de EU/EER van uw woonplaats |
9. Beveiliging van gegevens
- Row-Level Security (RLS) actief op alle databasetabellen
- TLS voor alle communicatie
- Wachtwoord-hashing via Supabase Auth
- Rate limiting en audit logging op Edge Functions
- Webhooks met constant-time handtekeningverificatie
- PII-redactie op Sentry vóór verzending van telemetrie
In het geval van een datalek zal Strenqo de bevoegde toezichthoudende autoriteit binnen 72 uur informeren (art. 33 AVG) en de betrokkenen zonder onnodige vertraging conform art. 34 AVG.
10. Minderjarigen
Minimumleeftijden (per 17-05-2026):
- EU / EER / Italië / Zwitserland: 16 jaar (Nederland: 16; België: 13 onder het Belgisch kaderwet, maar Strenqo past 16 toe als striktere conservatieve drempel binnen de EU)
- VK, VS, Canada: 13 jaar
- Australië: 15 jaar
- Niet-herkend land: 16 jaar (conservatieve standaard)
11. Geautomatiseerde besluitvorming
De AI Coach-functies produceren geen juridisch bindende beslissingen, vormen geen medische diagnose en hebben geen rechtsgevolgen of vergelijkbaar aanmerkelijke gevolgen onder art. 22.1 AVG — de gebruiker behoudt altijd de volledige mogelijkheid om de suggesties te aanvaarden, wijzigen, negeren of uit te schakelen.
12. Fitness- en medische disclaimer
Zie de Gezondheidsdisclaimer. Strenqo is geen medisch hulpmiddel, vervangt geen professioneel consult en de suggesties kunnen niet worden gebruikt voor zelfdiagnose of -behandeling.
13. Wijzigingen van het beleid
Wezenlijke wijzigingen worden in-app en per e-mail gemeld. Wijzigingsgeschiedenis: /legal/privacy-policy-changelog.html.
14. Contact
- Verwerkingsverantwoordelijke: Andreas Mondo (eenmanszaak)
- Statutaire zetel: Via Pianezza 16, 10040 Givoletto (TO), Italië
- Btw: IT13352600012 · Fiscale code: MNDNRS05B17L219J
- E-mail: strenqo-support@strenqo.eu
- PEC: andreasmondo@ultracert.it
- EU-vertegenwoordiger (art. 27 AVG): niet van toepassing — de verwerkingsverantwoordelijke is gevestigd in Italië (EU)