🇳🇱 NL
Tracking en SDK's van derden
Hoe Strenqo telemetrie, crashrapportage en de afwezigheid van cross-context tracking afhandelt.
Strenqo wordt uitgegeven en beheerd door Andreas Mondo (Italiaanse eenmanszaak, verwerkingsverantwoordelijke).
Bedrijfs- en belastinggegevens weergeven
Andreas Mondo (eenmanszaak) · Via Pianezza 16, 10040 Givoletto (TO), Italië · Btw-nr IT13352600012 · Fiscaal nr MNDNRS05B17L219J · E-mail strenqo-support@strenqo.eu · PEC andreasmondo@ultracert.it
1. Voorwoord
Strenqo is een native mobiele applicatie (iOS en Android). Het gebruikt geen cookies voor zijn werking en integreert geen SDK's van derden voor reclame of gedragsprofilering.
Dit document beschrijft op transparante wijze welke telemetrische SDK's in de app aanwezig zijn en hoe deze worden geregeld door toestemming van de gebruiker.
2. SDK's die in de app worden gebruikt
2.1 Sentry — Crashrapportage (optioneel, met toestemming)
- Leverancier: Functional Software, Inc. (actief in de EU als Sentry GmbH)
- Doel: verzameling van stack traces, breadcrumbs en apparaatinformatie in geval van een app-crash, voor diagnose en foutoplossing
- Ingest endpoint: EU / Duitsland (
ingest.de.sentry.io), geverifieerd in productie. Geen doorgifte buiten de EU voor crashrapportage. - Verzamelde gegevens (met PII-redactie): crash-event, stack trace, breadcrumbs, app-versie, OS, apparaatmodel, pseudonieme gebruikersidentificatie (UUID — geen e-mail). Automatisch geredigeerd: velden met een naam die overeenkomt met het patroon
email | password | token | secret | apiKey | sessionId | weight | height | phone | cookie | authorization. Vrije strings (foutmeldingen, breadcrumbs) worden verder gescand op e-mail- en token-patronen die worden vervangen door[email]/[token]. - Resterende PII: redactie is een mitigatie, geen garantie. Strings die niet door bovenstaande patronen worden gedekt kunnen ondanks de redactie in crashrapporten terechtkomen.
2.2 Toestemmingsgedrag
De toestemming voor crashrapportage is geen “global opt-in”:
- Bij koude start wordt Sentry nooit geïnitialiseerd voordat de toestemmingsstatus is geladen vanuit lokale opslag.
- Als u nooit een uitdrukkelijke keuze heeft gemaakt, passen wij een per-markt-standaard toe zodra het land van verblijf beschikbaar is:
| Markt | Standaard Crashrapportage |
|---|---|
| Europese Unie (27 lidstaten) | Uit (pure opt-in) |
| EER niet-EU (NO, IS, LI) | Uit |
| Verenigd Koninkrijk (UK-GDPR) | Uit |
| Zwitserland (nFADP) | Uit |
| Elk niet-herkend / onbekend land | Uit (conservatieve standaard) |
| Verenigde Staten | Aan (opt-out) |
| Canada | Aan |
| Australië, Nieuw-Zeeland | Aan |
| Japan, Singapore, Zuid-Korea | Aan |
U kunt op elk moment uw keuze wijzigen in Profiel → Ondersteuning, privacy en juridisch → Diagnostiek en crashrapport.
3. SDK's die NIET aanwezig zijn
Voor transparantie: Strenqo integreert geen van de volgende:
| Categorie | Niet-aanwezige SDK's (niet-uitputtend) |
|---|---|
| Analytics van derden | Google Analytics for Firebase, Mixpanel, Amplitude, PostHog, Heap |
| Attributie / Mobile measurement | AppsFlyer, Adjust, Branch, Singular |
| Reclame / Ad-SDK's | Google AdMob, Meta Audience Network, Unity Ads, AppLovin, IronSource |
| Gedragstrackers | Facebook SDK, TikTok SDK |
| Webcookies | Geen (de app is native, geen webwrapper) |
Bijgevolg: Strenqo leest geen iOS IDFA / Android AAID, deelt geen reclame-identificatoren met derden, profileert de gebruiker niet voor cross-context marketing en toont de App Tracking Transparency-prompt (ATT) niet.
4. Platform-SDK's (Apple / Google)
Om de native werking van de app te waarborgen, zijn verplichte platform-SDK's aanwezig:
- Apple HealthKit (iOS) en Google Health Connect (Android): lezen/schrijven van on-device gezondheidsgegevens, alleen met uitdrukkelijke OS-toestemming
- Apple Push Notification service / Firebase Cloud Messaging: lokale en push-notificaties, alleen met uitdrukkelijke toestemming
- Google Maps SDK Android: kaarttegel-rendering voor outdoor-cardioroutes — alleen als u de GPS-functie gebruikt
5. Cloud-wearable-integraties (geen tracking)
Strenqo biedt OAuth-gebaseerde integraties met fitness-cloudplatforms van derden — momenteel Whoop en Oura (zie lijst Sub-verwerkers §3 voor de volledige lijst, die in de toekomst kan worden bijgewerkt met leveranciers zoals Garmin Connect, Polar Flow, Fitbit / Google Fit, Suunto, Coros, Withings, Samsung Health). Deze integraties zijn geen tracking-SDK's en zijn niet onderworpen aan de analyses in §2 / §3 van dit Beleid: het zijn uitdrukkelijke, on-demand gegevenstransmissies die door de gebruiker via OAuth bij de externe leverancier worden geautoriseerd.
Wat u moet weten:
- Geen SDK van die leveranciers is in de Strenqo-app ingebed. Er is geen tracking op de achtergrond. Gegevens worden server-side opgehaald door onze Supabase Edge Function via een geplande sync (gewoonlijk eenmaal per dag) nadat u de leverancier heeft verbonden.
- U beslist over elke leverancier afzonderlijk: het verbinden van Whoop verbindt Oura niet, en omgekeerd.
- U kunt op elk moment verbreken vanuit Profiel → Verbonden gezondheid, of vanuit het eigen dashboard van de leverancier.
- Geen reclame-identificator wordt uitgewisseld met de leverancier; alleen de OAuth-tokens en uw gebruikers-id bij de leverancier worden op onze backend opgeslagen.
- Wij importeren niet de eigen scores van de leverancier (Whoop recovery/strain, Oura readiness, enz.) — alleen de ruwe biometrische invoer.
Details over de AVG-verwerkingsverantwoordelijkheid en over de gegevensstroom staan in het Privacybeleid §4.A en in de lijst Sub-verwerkers §3.
6. Gekoppelde sub-verwerkers (alleen indien geautoriseerd)
Gegevens die mogelijk worden verzonden naar externe sub-verwerkers (OpenAI voor AI Coach, RevenueCat voor abonnementen, Resend voor transactionele e-mails) vinden nooit plaats voor reclame- of profileringsdoeleinden. Zie de lijst Sub-verwerkers voor de volledige details.
7. Gebruikersrechten
Uw keuzes voor de toestemmingsschakelaars kunnen op elk moment worden gewijzigd vanuit Profiel → Ondersteuning, privacy en juridisch. Om Crashrapportage volledig uit te schakelen:
- Open Strenqo
- Tik op “Profiel”
- Klap de kaart “Ondersteuning, privacy en juridisch” uit
- Schakel “Diagnostiek en crashrapport” uit
Bij de volgende start na het uitschakelen wordt de Sentry-SDK niet meer geïnitialiseerd.
8. Contact
- E-mail: strenqo-support@strenqo.eu
- PEC: andreasmondo@ultracert.it