Privacybeleid
Ingangsdatum: 2026-05-10 | Ontwikkelaar: EXSports Oy | Contact: info@exsports.fi
Dit privacybeleid is van toepassing op de mobiele applicatie Heda ontwikkeld door EXSports Oy (hierna "dienstverlener" of "wij") en beschrijft hoe wij uw gegevens verzamelen, gebruiken en beschermen. Heda is een veelzijdig migrainedagboek dat integreert met Google Health Connect zodat u migraineepisodes, symptomen en gerelateerde gezondheidsgegevens kunt vastleggen en bijhouden.
1. Gegevens die wij verzamelen
1.1 Migrainedagboekgegevens (gezondheidsgegevens)
Heda is een dagboektoepassing. De migraineposts, symptoomregistraties, pijnniveaus, triggers, medicaties en andere dagboekinhoud die u aanmaakt, worden lokaal op uw apparaat opgeslagen. Deze gegevens worden niet doorgezonden naar de servers van EXSports Oy.
Als u de Google Health Connect-integratie wilt gebruiken, kunnen geselecteerde gezondheidsgegevens (zoals slaapsessies en slaapfasen, hartslag, hartslagvariabiliteit, stappenteller en trainingssessies) worden gelezen uit Health Connect in overeenstemming met uw machtigingen. Heda leest alleen gegevens uit Health Connect — het schrijft nooit gegevens daarnaar terug. Deze gegevensuitwisseling vindt plaats op uw apparaat tussen Heda en het Health Connect-platform. EXSports Oy ontvangt of slaat deze gegevens niet op externe servers op.
1.2 Door u verstrekte gegevens
De toepassing vereist aanmelding met een Google-account via Androids Credential Manager. Het e-mailadres van uw Google-account wordt uitsluitend gebruikt om uw identiteit te verifiëren en eventuele premium-aankopen aan uw account te koppelen. Wij verzamelen uw naam of andere profielinformatie niet, behalve het e-mailadres dat door Google Sign-In wordt verstrekt.
Het e-mailadres van uw Google-account wordt verwerkt door Supabase (onze authenticatie- en backend-provider) voor het beheren van uw aanmeldsessie en het verifiëren van premium-abonnementsrechten via Google Play. Zie sectie 5 voor details over Supabase als een externe dienst.
Ondersteuningsverzoeken: Als u ons per e-mail contact opneemt voor ondersteuning (info@exsports.fi), kunnen wij uw naam en e-mailadres bewaren uitsluitend om uw verzoek te beantwoorden. Deze gegevens worden veilig opgeslagen en verwijderd zodra de ondersteuningszaak is opgelost, tenzij u anders verzoekt.
1.3 Automatisch verzamelde gegevens
Met uw uitdrukkelijke toestemming (gevraagd bij de eerste start van de toepassing) kan de toepassing automatisch crashrapporten verzamelen. Er worden geen gebruiksanalyses verzameld.
- Crashrapporten: Technische diagnostische gegevens waaronder apparaattype, besturingssysteemversie, stacktrace en foutlogboeken op het moment van een crash. Deze gegevens worden verwerkt door GlitchTip, een foutbewakingsservice die wordt gebruikt om bugs te identificeren en op te lossen.
U kunt uw toestemming op elk moment intrekken in het instellingenmenu van de app onder Instellingen → Privacy & gegevens.
1.4 Google Health Connect
Heda kan integreren met Google Health Connect om gezondheidsgegevens (zoals slaapsessies en slaapfasen, hartslag, hartslagvariabiliteit, stappenteller en trainingssessies) van uw apparaat te lezen. Heda schrijft nooit gegevens terug naar Health Connect. Deze integratie vereist uw uitdrukkelijke toestemming via het Android Health Connect-machtigingsdialoogvenster. U kunt deze machtigingen op elk moment verlenen of intrekken in de Health Connect-instellingen van uw apparaat.
Gegevens die worden uitgewisseld via Health Connect blijven op uw apparaat en vallen onder het privacybeleid van Google en de Health Connect-gebruiksvoorwaarden. EXSports Oy ontvangt of verwerkt Health Connect-gegevens niet op externe servers.
2. Hoe wij uw gegevens gebruiken
Verzamelde gegevens worden uitsluitend voor de volgende doeleinden gebruikt:
| Gegevenstype | Doel | Rechtsgrondslag (AVG) |
|---|---|---|
| Dagboek- en gezondheidsgegevens | Lokaal opgeslagen; alleen gebruikt in de app op uw apparaat | Uitvoering van een overeenkomst (art. 6 lid 1 sub b) |
| E-mailadres Google-account | Authenticatie via Google Sign-In; koppeling van premium-aankopen | Uitvoering van een overeenkomst (art. 6 lid 1 sub b) |
| Crashrapporten (GlitchTip) | Technische fouten identificeren en oplossen | Toestemming (art. 6 lid 1 sub a) |
| Ondersteuningsverzoekgegevens | Beantwoorden van uw ondersteuningsverzoeken | Gerechtvaardigd belang (art. 6 lid 1 sub f) |
Wij doen uitdrukkelijk NIET:
- Uw gegevens gebruiken voor reclame of marketing
- Gebruikersprofielen aanmaken of gedragsregistratie uitvoeren
- Uw gegevens delen met adverteerders of gegevensmakelaars
- Uw dagboekposts of gezondheidsgegevens naar onze servers overbrengen
- Uw gezondheidsgegevens voor andere doeleinden gebruiken dan het leveren van de door u gevraagde app-functionaliteit
3. Locatiegegevens
De toepassing verzamelt geen nauwkeurige of geschatte locatiegegevens van uw apparaat. Er worden geen GPS-, wifi-gebaseerde of netwerkgebaseerde locatiegegevens geopend of opgeslagen.
4. Kunstmatige intelligentie
De toepassing maakt geen gebruik van kunstmatige intelligentie (AI) of machine learning (ML) om uw persoonsgegevens te verwerken of geautomatiseerde beslissingen te nemen die u beïnvloeden.
5. Externe diensten
De toepassing maakt gebruik van de volgende externe diensten. Elk heeft zijn eigen privacybeleid dat hun gegevenspraktijken regelt:
- Google Play Services / Google Play Billing – Appdistributie en verwerking van in-app-aankopen (premium-ontgrendeling). Google Play Billing verwerkt alle betalingstransacties; EXSports Oy ontvangt of slaat uw betaalkaartgegevens niet op.
- Supabase – Authenticatie-backend (slaat uw Google-account-e-mail op voor sessiebeheer) en verificatie van premium-rechten. Supabase wordt gehost in de EU. Zie Supabase privacybeleid.
- Google Health Connect – Gezondheidsgegevensintegratie op het apparaat (alleen lezen, met uw toestemming)
- GlitchTip – Crashrapportage en diagnostiek (toestemming vereist). GlitchTip ontvangt uitsluitend anonieme technische crashgegevens; gezondheids- of dagboekgegevens worden nooit meegenomen.
De dienstverlener verkoopt geen persoonsgegevens aan derden. Gegevens kunnen worden gedeeld met bovengenoemde dienstverleners uitsluitend om de toepassing te exploiteren en te verbeteren, en alleen voor zover noodzakelijk.
5.1 Gegevensoverdrachten buiten de EU/EER
Supabase slaat authenticatiegegevens (het e-mailadres van uw Google-account) op infrastructuur in de EU op. Zie voor details het Supabase privacybeleid.
Crashrapportgegevens verwerkt door GlitchTip kunnen buiten de EU/EER worden opgeslagen afhankelijk van de serviceconfiguratie. Crashrapporten bevatten geen persoonlijke gezondheidsgegevens. Zie voor details het GlitchTip privacybeleid.
5.2 Wettelijke openbaarmaking
De dienstverlener kan gegevens openbaar maken indien wettelijk vereist, zoals in reactie op een geldig gerechtelijk bevel, om te voldoen aan juridische procedures of om de rechten, het eigendom of de veiligheid van EXSports Oy, onze gebruikers of het publiek te beschermen.
6. Gegevensbewaring
| Gegevenstype | Bewaringstermijn |
|---|---|
| Dagboek- en gezondheidsgegevens (lokaal) | Lokaal opgeslagen op het apparaat; verwijderd wanneer de app wordt verwijderd, wanneer u "Lokale gegevens verwijderen" gebruikt onder Instellingen → Privacy & gegevens, of wanneer u appgegevens wist |
| E-mailadres Google-account (Supabase) | Bewaard zolang u een actief account heeft; verwijderd bij accountverwijdering (via Instellingen → Privacy & gegevens → Account verwijderen) of door contact met ons op te nemen |
| Crashrapporten (GlitchTip) | Tot 90 dagen, daarna verwijderd |
| Ondersteuningsverzoek-e-mails | Totdat het probleem is opgelost + 6 maanden, tenzij verwijdering wordt verzocht |
Om verwijdering van uw gegevens te verzoeken, neem contact met ons op via info@exsports.fi. Wij reageren binnen 30 dagen (zoals vereist door AVG artikel 12).
7. Uw rechten onder de AVG
Als u zich in de Europese Unie of de Europese Economische Ruimte bevindt, heeft u de volgende rechten op grond van de Algemene Verordening Gegevensbescherming (AVG):
- Recht op inzage – u kunt een kopie opvragen van de persoonsgegevens die wij van u hebben
- Recht op rectificatie – u kunt correctie van onjuiste gegevens verzoeken
- Recht op verwijdering – u kunt verwijdering van uw persoonsgegevens verzoeken ("recht om vergeten te worden")
- Recht op gegevensoverdraagbaarheid – u kunt uw gegevens opvragen in een machineleesbaar formaat
- Recht op bezwaar – u kunt te allen tijde bezwaar maken tegen gegevensverwerking voor analysedoeleinden
- Recht om toestemming in te trekken – u kunt uw toestemming voor crashrapportage te allen tijde intrekken in de app-instellingen
Om een van deze rechten uit te oefenen, neem contact met ons op via info@exsports.fi.
8. Toestemming
Bij de eerste start vraagt de toepassing om uw toestemming voordat crashrapportage (via GlitchTip) wordt ingeschakeld. U kunt weigeren zonder dat dit de kernfunctionaliteit van het dagboek beïnvloedt. Er worden geen gebruiksanalyses verzameld. Health Connect-machtigingen worden apart gevraagd en u kunt deze op elk moment beheren in de Android-instellingen.
Voortgezet gebruik van de toepassing na updates van dit privacybeleid vormt uw aanvaarding van die wijzigingen.
9. Beoogde doelgroep
Heda is bedoeld voor gebruikers van 18 jaar en ouder. De toepassing is niet gericht op minderjarigen. De dienstverlener verzamelt niet bewust persoonsgegevens van minderjarigen. Als u vermoedt dat een minderjarige de toepassing heeft gebruikt, neem dan contact met ons op via info@exsports.fi.
10. Beveiliging
De dienstverlener implementeert fysieke, elektronische en procedurele beveiligingsmaatregelen om uw gegevens te beschermen. Specifiek:
- Databaseversleuteling: Alle dagboekgegevens worden opgeslagen in een SQLCipher-versleutelde database met AES-256, zodat de gegevens onleesbaar zijn zonder de juiste sleutel, zelfs als de apparaatopslag rechtstreeks wordt benaderd.
- Sleutelbeheer: De databaseversleutelingssleutel wordt beheerd door het Android Keystore-systeem en verder beschermd met Google Tink (AES-256-GCM), zodat sleutels hardware-ondersteund zijn waar het apparaat dit ondersteunt.
- Biometrische vergrendeling: De app ondersteunt een optionele biometrische vergrendeling (vingerafdruk, gezichtsherkenning of apparaat-PIN) die de toegang tot de app beperkt zonder de dagboekgegevens te beïnvloeden.
- App-sandboxing: Dagboekgegevens profiteren van Androids standaard app-sandboxing; andere apps op het apparaat hebben geen toegang tot Heda's gegevens.
- Authenticatiebeveiliging: Aanmelden wordt afgehandeld via Google's Credential Manager — wij zien of slaan uw Google-accountwachtwoord nooit op.
Toegang tot verzamelde crashgegevens is beperkt tot bevoegd personeel. Wij raden aan om apparaatschermvergrendeling en biometrische vergrendeling in de app in te schakelen om uw gezondheidsdagboekgegevens verder te beschermen.
11. Afmelding en accountverwijdering
U kunt alle gegevensverzameling stoppen door de toepassing te verwijderen. U kunt ook:
- Crashrapportage (GlitchTip) op elk moment uitschakelen onder Instellingen → Privacy & gegevens
- Alle lokaal opgeslagen dagboekgegevens verwijderen onder Instellingen → Privacy & gegevens → Lokale gegevens verwijderen
- Uw account verwijderen (inclusief authenticatiegegevens opgeslagen door Supabase) onder Instellingen → Privacy & gegevens → Account verwijderen. Accountverwijdering is een tweestaps-bevestigingsproces en is permanent.
- Health Connect-machtigingen op elk moment intrekken in Androids Health Connect-instellingen, zonder de app te verwijderen
12. Wijzigingen in dit privacybeleid
Dit privacybeleid kan van tijd tot tijd worden bijgewerkt. Wij informeren u over wezenlijke wijzigingen door de ingangsdatum bovenaan deze pagina bij te werken en, waar van toepassing, u binnen de toepassing te informeren.
13. Relatie tot de disclaimer
Door deze toepassing te gebruiken, gaat u ook akkoord met de Disclaimer & gebruiksvoorwaarden. Het privacybeleid en de disclaimer vormen samen de volledige overeenkomst tussen u en EXSports Oy met betrekking tot het gebruik van deze toepassing.