Privacybeleid

Wie wij zijn en wat dit document dekt

FitHamAI is een door AI aangedreven app voor het tellen van calorieën, beheerd door Mateusz Kaczmarczyk ("wij", "ons", "onze") — een natuurlijke persoon gevestigd in Polen, die optreedt als enige verwerkingsverantwoordelijke. Dit Privacybeleid legt uit hoe wij uw persoonsgegevens verzamelen, gebruiken, opslaan en beschermen wanneer u gebruikmaakt van de FitHamAI mobiele app en onze website op fitham.ai.

Wij zetten ons in om uw privacy te beschermen en te voldoen aan de Algemene Verordening Gegevensbescherming (AVG) van de EU, het Google Play Developer Policy en de toepasselijke wetgeving inzake gegevensbescherming. Door gebruik te maken van FitHamAI gaat u akkoord met de hier beschreven praktijken.

Als u niet akkoord gaat met dit beleid, gebruik de app dan niet. U kunt te allen tijde contact met ons opnemen via [email protected] bij vragen of zorgen.

Welke gegevens wij verwerken

Wij verzamelen uitsluitend de gegevens die nodig zijn om de dienst te leveren. Concreet:

• Accountgegevens: e-mailadres en weergavenaam, ontvangen van Google wanneer u zich aanmeldt met Google Sign-In.
• Maaltijdfoto's: afbeeldingen die u van uw eten maakt. Foto's worden ter analyse naar onze AI-leverancier verzonden en worden niet op onze servers opgeslagen. Alleen de geëxtraheerde voedingswaarden (calorieën, macro's, herkende producten) worden in uw account opgeslagen.
• Voedings- en activiteitsgegevens: geregistreerde maaltijden, waterinname, gewichtsinvoer, doelen en dagtotalen die u in de app vastlegt.
• Gebruiksgegevens: aantal scans, abonnementsniveau, gebruik van functies, doorverwijsactiviteit en geanonimiseerde apparaat-ID die wordt gebruikt voor het beperken van de aanvraagsnelheid.
• Diagnostische gegevens: geanonimiseerde crashrapporten en prestatiestatistieken die via Sentry worden verzameld om fouten op te sporen en te verhelpen.
• Betaalgegevens: volledig afgehandeld door Google Play. Wij ontvangen alleen de abonnementsstatus en de facturatiegebeurtenissen — wij zien nooit uw kaartgegevens.

Wij verzamelen geen locatiegegevens, contacten, browsegeschiedenis of gegevens van andere apps op uw apparaat.

De doeleinden waarvoor wij gegevens verwerken

Uw gegevens worden uitsluitend gebruikt om de dienst te exploiteren en te verbeteren:

• AI-maaltijdanalyse: maaltijdfoto's worden naar Google Gemini gestuurd om voedingsmiddelen te herkennen en voedingswaarden te schatten.
• Personalisatie: uw vastgelegde gegevens voeden uw dashboard, het volgen van doelen, maaltijdplan-suggesties en de antwoorden van de AI-voicecoach.
• Dagelijkse tracking: om uw voortgang op het gebied van calorieën en macro's per dag, week en maand weer te geven.
• Dienstverbetering: geaggregeerde, geanonimiseerde gebruiksstatistieken helpen ons te begrijpen welke functies belangrijk zijn en waar fouten optreden.
• Abonnementenbeheer: wij sturen transactiebewijzen en verlengingsmeldingen waar vereist.
• Verwijzingsprogramma: wanneer u uw unieke verwijzingscode deelt, volgen wij het inwisselen om de beloning aan beide partijen te kunnen toekennen.

Wij verkopen uw gegevens niet en gebruiken ze niet voor gedragsgerichte advertenties. Advertenties die aan gebruikers van het gratis pakket worden getoond, worden door Google AdMob contextueel weergegeven zonder volging tussen apps.

Waarom wij uw gegevens mogen verwerken

Onder de AVG steunen wij op de volgende rechtsgronden:

• Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG): om de dienst te leveren waarop u zich heeft aangemeld.
• Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): voor geanonimiseerde analyses, het volgen van bugs, fraudepreventie en aanvraagbeperking.
• Toestemming (art. 6 lid 1 sub a AVG): voor optionele verwerkingen zoals pushmeldingen — die u te allen tijde kunt intrekken via de instellingen van de app of het apparaat.
• Wettelijke verplichting (art. 6 lid 1 sub c AVG): voor fiscale administratie en naleving van regelgeving over abonnementsfacturatie.

Met wie wij gegevens delen

Wij maken gebruik van een klein aantal zorgvuldig geselecteerde dienstverleners. Elk is gebonden door een verwerkersovereenkomst en mag uw gegevens uitsluitend op onze instructies verwerken:

• Google Sign-In: authenticeert uw account met uw Google-e-mailadres. Op het aanmeldproces is het privacybeleid van Google van toepassing.
• Google Gemini AI: verwerkt maaltijdfoto's om voedingsgegevens te extraheren. Foto's worden via versleutelde verbindingen verzonden en worden door Google niet bewaard na afloop van het analyseverzoek.
• Google AdMob: levert advertenties aan gebruikers van het gratis pakket. AdMob kan een resetbare advertentie-ID gebruiken om herhaling van dezelfde advertentie te voorkomen — er worden geen persoonsgegevens gedeeld.
• Google Play Billing: handelt alle abonnementsbetalingen af. Wij zien of bewaren nooit uw kaartgegevens.
• Sentry: ontvangt geanonimiseerde crashrapporten en stacktraces van fouten om ons te helpen bugs op te lossen.
• Railway: host onze backend-servers en database in de Europese Unie.

Wij delen, verkopen, verhuren of ruilen uw persoonsgegevens niet met andere partijen.

Hoe wij uw gegevens beschermen

• Locatie: accountgegevens worden opgeslagen op Railway-servers in de Europese Unie. Geaggregeerde statistieken kunnen elders worden verwerkt door de hierboven genoemde dienstverleners, elk onder AVG-conforme overeenkomsten voor gegevensoverdracht.
• Versleuteling in rust: AES-256 voor opgeslagen gegevens op onze databaseservers.
• Versleuteling tijdens transport: TLS 1.3 voor alle communicatie tussen uw apparaat, onze servers en diensten van derden.
• Maaltijdfoto's: realtime verwerkt door Gemini AI, nooit naar onze eigen opslag geschreven.
• Toegangsbeheer: alleen geautoriseerde engineers hebben toegang tot productiesystemen, met auditlogging van elke toegang.
• Bewaartermijn: wij bewaren uw accountgegevens totdat u uw account verwijdert. Diagnostische logs worden 90 dagen bewaard en daarna permanent verwijderd.

Waar u ons om kunt vragen

Indien u zich in de Europese Economische Ruimte, het Verenigd Koninkrijk of Zwitserland bevindt, heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

• Recht op inzage: een kopie opvragen van alle persoonsgegevens die wij over u bewaren.
• Recht op rectificatie: ons verzoeken onjuiste of verouderde informatie te corrigeren.
• Recht op gegevenswissing ("recht om vergeten te worden"): uw account en alle bijbehorende gegevens rechtstreeks vanuit de app verwijderen (Profiel → Account verwijderen), of per e-mail aan [email protected].
• Recht op gegevensoverdraagbaarheid: uw gegevens exporteren in een gestructureerd, machineleesbaar formaat. FitHamAI PRO+-gebruikers kunnen logs als CSV of PDF rechtstreeks vanuit de app exporteren. Andere gebruikers kunnen een export per e-mail aanvragen.
• Recht van bezwaar: bezwaar maken tegen elke verwerking die op een gerechtvaardigd belang is gebaseerd. Wij versturen geen marketing-e-mails, dus er is niets waarvoor u zich kunt uitschrijven.
• Recht op beperking van de verwerking: ons verzoeken de verwerking van uw gegevens te pauzeren terwijl een kwestie wordt onderzocht.
• Recht om de toestemming in te trekken: wanneer verwerking op toestemming berust, kunt u die te allen tijde intrekken zonder afbreuk te doen aan de rechtmatigheid van eerdere verwerking.
• Recht om een klacht in te dienen: contact opnemen met uw nationale gegevensbeschermingsautoriteit (in Nederland: de Autoriteit Persoonsgegevens) als u meent dat uw rechten zijn geschonden.

Om een van deze rechten uit te oefenen, stuurt u een e-mail naar [email protected]. Wij reageren binnen 30 dagen, zoals de AVG vereist. Voor redelijke verzoeken brengen wij geen kosten in rekening.

Leeftijdsvereiste

FitHamAI is niet bestemd voor gebruik door personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar. Indien u ouder of voogd bent en denkt dat uw kind ons persoonsgegevens heeft verstrekt, stuur dan een e-mail naar [email protected] en wij zullen het account en alle bijbehorende gegevens onmiddellijk verwijderen.

Hoe de website cookies gebruikt

Onze website op fitham.ai gebruikt een minimale set cookies, strikt beperkt tot:

• Essentiële cookies: om uw taalkeuze te onthouden en de juiste werking van de site te garanderen.
• Analyse (geanonimiseerd): Google Analytics om paginabezoeken te tellen en prestaties te meten, uitsluitend nadat u de cookiebanner heeft geaccepteerd. Er worden geen persoonsgegevens opgeslagen.

Wij gebruiken geen tracking cookies, advertentiecookies van derden of cross-site trackers. De mobiele app zelf gebruikt geen cookies.

Hoe wij u over updates informeren

Wij kunnen dit Privacybeleid bijwerken om wijzigingen in de dienst, de wet of onze praktijken te weerspiegelen. Wanneer wij wezenlijke wijzigingen doorvoeren, zullen wij:

• De datum "Laatst bijgewerkt" boven aan deze pagina aanpassen.
• Actieve gebruikers vóór de inwerkingtreding van de wijziging via een in-app-melding op de hoogte stellen, doorgaans 30 dagen van tevoren bij significante wijzigingen.
• Eerdere versies bewaren zodat u kunt vergelijken wat er is gewijzigd.

Voortgezet gebruik van FitHamAI nadat het bijgewerkte beleid van kracht wordt, betekent dat u het herziene beleid aanvaardt. Indien u niet akkoord gaat, kunt u uw account te allen tijde verwijderen.

Hoe u ons kunt bereiken

Verschillende onderwerpen worden naar verschillende mailboxen geleid. Voor verzoeken van betrokkenen op grond van de AVG (inzage, verwijdering, overdraagbaarheid) gebruikt u [email protected] — wij reageren binnen 30 dagen.