Juridisch document
Privacybeleid
Versie 1.0 — april 2026 · Android-applicatie — Frankrijk & EU · Contact: privacy@zenith2app.com
Zenith ("de Applicatie") is ontwikkeld en gepubliceerd met respect voor jouw privacy. Dit beleid informeert je op transparante wijze over het verzamelen, gebruiken, bewaren en beschermen van jouw persoonsgegevens, in overeenstemming met de AVG (EU-verordening 2016/679).
🔒 De essentie: Jouw persoonlijke reflecties worden AES-256-GCM versleuteld voordat ze je apparaat verlaten. Zelfs onze teams kunnen ze niet lezen. Geen advertenties. Geen verkoop van gegevens. Nooit.
1. Verwerkingsverantwoordelijke
2. Verzamelde gegevens
2.1 Identificatiegegevens
| Gegevens | Gebruik | Categorie |
|---|
| E-mailadres | Firebase-authenticatie | Persoonlijk |
| Voornaam / pseudoniem | Weergave in de app | Persoonlijk |
| Leeftijdscategorie | Interface-aanpassing | Persoonlijk |
2.2 Gedragsgezondheidsgegevens (Art. 9 AVG)
⚠️ Deze gegevens worden volgens de AVG beschouwd als gevoelige gegevens. Ze worden alleen verzameld met jouw uitdrukkelijke toestemming en zijn end-to-end versleuteld.
- Gericht impulstype (schermen, voeding, stress, financiën, slaap, anders)
- Gedragsevenementen: overwinningen, terugvallen, SOS-sessies (type, tijdstempel)
- Emotionele triggers: verveling, angst, frustratie, verdriet, woede
- Persoonlijke reflecties: AES-256-GCM versleuteld — zelfs voor onze teams ontoegankelijk
- Gepersonaliseerd copingplan (trigger → gepland actieplan)
- Persoonlijke ambities en geschiedenis van pogingen
2.3 Voortgangsgegevens
- XP-score, niveau, streak (opeenvolgende dagen)
- Focus Score (persoonlijke indicator — niet medisch)
- Ontgrendelde badges en prestaties
2.4 Technische gegevens
- Firebase-identificatie (UID) — niet-persoonlijk, niet-herbruikbaar
- FCM-token voor pushmeldingen (wekelijkse overzichten)
- Facturatiegegevens: uitsluitend verwerkt door RevenueCat
- Versleutelings-keyset (technische sleutel versleuteld met PBKDF2 + AES-256-GCM)
3. Juridische grondslagen van de verwerking
| Doel | Juridische grondslag |
|---|
| Dienstverlening (auth, dashboard, tracking) | Art. 6.1.b — Uitvoering overeenkomst |
| Gedragsgezondheidsgegevens | Art. 9.2.a — Uitdrukkelijke toestemming |
| Facturatie en abonnement | Art. 6.1.b — Uitvoering overeenkomst |
| Geaggregeerde en geanonimiseerde analytics | Art. 6.1.f — Gerechtvaardigd belang |
| Bewaring van facturatiegegevens | Art. 6.1.c — Wettelijke verplichting |
4. Bescherming van minderjarigen
Zenith is toegankelijk vanaf 14 jaar. Voor gebruikers van 14 tot 17 jaar:
- Verplichte ouderlijke toestemming voor accountactivatie
- Account in afwachting tot expliciete ouderlijke goedkeuring
- Wettelijke vertegenwoordigers hebben alle AVG-rechten namens de minderjarige
- Er worden geen gegevens van minderjarigen gebruikt voor commerciële doeleinden
- In overeenstemming met Art. 8 AVG en lokale wetgeving
5. Beveiliging en versleuteling
- E2E-versleuteling: AES-256-GCM via Google Tink voor alle reflecties
- Sleutelafleiding: PBKDF2 met uniek salt per gebruiker (600.000 iteraties)
- Herstelcode: BIP39 — 12 mnemotechnische woorden om je gegevens te herstellen
- Firebase App Check: integriteitscontrole van de applicatie
- Screenshot-bescherming: FLAG_SECURE op gevoelige schermen
- Transit: Alleen HTTPS/TLS 1.3
6. Subverwerkers
| Subverwerker | Rol | Locatie |
|---|
| Google Firebase | Auth, database, App Check | USA — EU SCC's |
| RevenueCat Inc. | Facturatie en abonnementen | USA — EU SCC's |
| Google Play Store | Distributie van de applicatie | Internationaal |
Er worden geen gegevens verkocht aan derden. Zenith bevat geen advertenties.
7. Bewaarperiode
- Actieve accountgegevens: voor de gehele duur van het gebruik
- Gedragsgegevens: 24 maanden na het laatste evenement
- Facturatiegegevens: 5 jaar (wettelijke verplichtingen)
- Na verwijdering account: definitieve verwijdering binnen 30 dagen
8. Jouw AVG-rechten
- Inzage (Art. 15): exporteer je gegevens via Instellingen → "Mijn gegevens exporteren"
- Rectificatie (Art. 16): wijzig je profiel rechtstreeks in de app
- Wissing (Art. 17): Instellingen → "Mijn account verwijderen" — verwijdering binnen 30 dagen
- Overdraagbaarheid (Art. 20): JSON-export via Instellingen → "Mijn gegevens exporteren"
- Bezwaar (Art. 21): bezwaar tegen elke verwerking op basis van gerechtvaardigd belang
- Intrekking toestemming: van toepassing op gezondheidsgegevens, geen terugwerkende kracht
Om je rechten uit te oefenen: privacy@zenith2app.com — reactietijd: maximaal 30 dagen.
9. Meldingen
Zenith maakt gebruik van meldingen voor dagelijkse herinneringen, streak-waarschuwingen, post-SOS-opvolging en wekelijkse overzichten. Je kunt deze op elk moment uitschakelen in Instellingen of de Android-systeeminstellingen.
10. Wijzigingen
In het geval van een substantiële wijziging word je ten minste 30 dagen voordat deze van kracht wordt geïnformeerd via een in-app melding. Voortgezet gebruik houdt acceptatie in.
11. Contact