Privacyverklaring SuppleMind
Versie 1.0 — Ingangsdatum: 8 mei 2026
1. Wie zijn wij?
SuppleMind is een digitaal platform voor gepersonaliseerde supplementbegeleiding, geëxploiteerd door [VENNOOTSCHAPSNAAM] (KvK-nummer: [KVK-NUMMER]), gevestigd in Nederland. Wij zijn de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG / GDPR).
Voor privacyvragen of het uitoefenen van uw rechten: legal@supplemind.co
2. Welke gegevens verwerken wij?
Accountgegevens
- E-mailadres (verplicht voor aanmaken account en inloggen)
Gezondheidsprofiel (bijzondere persoonsgegevens op grond van Art. 9 AVG)
- Leeftijd, geslacht, gewicht, lengte, dieettype en leefstijlkenmerken
- Dagelijkse subjectieve check-ins: slaapkwaliteit, energieniveau, stressniveau, focusniveau
- Persoonlijke gezondheids- en prestatiedoelen
- Dagboeknotities en vrije tekstinvoer
- Optioneel: bloedwaarden / laboratoriumuitslagen (geüpload door u als PDF of via handmatige invoer)
- Optioneel: genetische gegevens (ruwe SNP-bestanden van bijv. 23andMe of AncestryDNA, geüpload door u)
- Optioneel: biometrische wearabledata van Oura Ring (slaap, hartslagvariabiliteit, gereedheidsscore) — uitsluitend na uw expliciete koppeling
Gebruiksgegevens
- Interacties met de AI-coachfunctie (chatberichten en context)
- Supplementstack en wijzigingen daarin
- Experimentresultaten en persoonlijke inzichten
Technische gegevens
- IP-adres, browsertype en apparaattype (via Vercel hosting-infrastructuur)
- Globale locatie (stad/regio, via OpenWeatherMap) voor UV-indexberekening bij vitamine D-aanbevelingen — uitsluitend met uw toestemming
Betalingsgegevens
Betalingen worden volledig verwerkt door Stripe. Wij slaan geen betaalkaartgegevens op.
3. Waarom verwerken wij uw gegevens en op welke grondslag?
| Doel | Rechtsgrondslag |
|---|---|
| Aanmaken en beheren van uw account | Uitvoering overeenkomst (Art. 6(1)(b)) |
| Gepersonaliseerde supplementaanbevelingen | Expliciete toestemming (Art. 6(1)(a) + Art. 9(2)(a)) |
| AI-coachgesprekken | Expliciete toestemming (Art. 9(2)(a)) |
| Verwerking genetische data en labwaarden | Expliciete toestemming (Art. 6(1)(a) + Art. 9(2)(a)) |
| Abonnementsbeheer en facturering | Uitvoering overeenkomst + wettelijke verplichting (Art. 6(1)(b)(c)) |
| UV-indexberekening voor vitamine D | Toestemming (Art. 6(1)(a)) |
| Systeembeveiliging en fraudepreventie | Gerechtvaardigd belang (Art. 6(1)(f)) |
| Transactionele e-mail (o.a. inlogcodes) | Uitvoering overeenkomst (Art. 6(1)(b)) |
Bijzondere persoonsgegevens (gezondheids- en genetische data) verwerken wij uitsluitend op basis van uw uitdrukkelijke toestemming. U kunt deze toestemming te allen tijde intrekken via Instellingen of via legal@supplemind.co. Intrekking heeft geen terugwerkende kracht maar kan de werking van bepaalde functies beperken.
4. Geautomatiseerde besluitvorming en profilering
SuppleMind maakt gebruik van geautomatiseerde verwerking — inclusief AI-profilering — om gepersonaliseerde supplementaanbevelingen te genereren. Dit heeft geen rechtsgevolgen of vergelijkbaar significante gevolgen voor u; het betreft uitsluitend informatieve leefstijlsuggesties.
U heeft het recht menselijke tussenkomst te verzoeken, uw standpunt kenbaar te maken, of de aanbeveling te betwisten. Neem daarvoor contact op via legal@supplemind.co.
5. Met wie delen wij uw gegevens?
Wij delen uw gegevens alleen met zorgvuldig geselecteerde sub-verwerkers die noodzakelijk zijn voor de werking van de dienst. Alle overdrachten buiten de Europese Economische Ruimte (EER) verlopen op basis van EU-standaardcontractbepalingen (Standard Contractual Clauses). Wij verkopen uw gegevens nooit aan derden en gebruiken ze niet voor advertentiedoeleinden.
| Sub-verwerker | Doel | Locatie |
|---|---|---|
| Supabase (supabase.io) | Database, authenticatie en bestandsopslag | VS (SCC) |
| Anthropic (anthropic.com) | AI-coachfunctie en supplementredenering | VS (SCC) |
| OpenAI (openai.com) | Spraaktranscriptie en contentgeneratie | VS (SCC) |
| Stripe (stripe.com) | Betalingsverwerking en abonnementsbeheer | VS/EU (SCC) |
| Vercel (vercel.com) | Hosting en serverinfrastructuur | VS (SCC) |
| Resend (resend.com) | Transactionele e-mail (inlogcodes, meldingen) | VS (SCC) |
| Oura (ouraring.com) | Wearabledata-integratie (optioneel) | VS (SCC) |
| OpenWeatherMap | UV-index voor vitamine D-berekening | EU (Bulgarije) |
| VoyageAI | Tekstanalyse voor kennisbanksearch | VS (SCC) |
| Google (accounts.google.com) | Optioneel inloggen via Google OAuth | VS/EU (SCC) |
| Apple (appleid.apple.com) | Optioneel inloggen via Apple OAuth | VS (SCC) |
6. Bewaartermijnen
- Accountgegevens en gezondheidsdata: tot verwijdering van uw account, daarna maximaal 30 dagen in back-ups
- Chatberichten (coach): tot verwijdering van uw account
- Betalingsgegevens en facturen: 7 jaar (wettelijke fiscale bewaarplicht)
- Technische logs (IP-adressen e.d.): maximaal 30 dagen
7. Uw rechten als betrokkene
Op grond van de AVG heeft u de volgende rechten. U kunt deze uitoefenen via legal@supplemind.co. Wij reageren binnen 30 dagen.
- Inzage (Art. 15): u kunt een overzicht opvragen van alle gegevens die wij van u verwerken
- Correctie (Art. 16): u kunt onjuiste of onvolledige gegevens laten corrigeren
- Verwijdering (Art. 17): u kunt uw account en alle bijbehorende gegevens verwijderen via Instellingen › Account verwijderen of via e-mail
- Beperking (Art. 18): u kunt verzoeken de verwerking te beperken in bepaalde omstandigheden
- Overdraagbaarheid (Art. 20): u kunt uw gegevens opvragen in een machineleesbaar formaat
- Bezwaar (Art. 21): u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Intrekking toestemming: u kunt uw toestemming te allen tijde intrekken zonder gevolgen voor eerdere rechtmatige verwerking
- Klacht (Art. 77): u kunt een klacht indienen bij de Autoriteit Persoonsgegevens
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen, waaronder:
- Versleuteling van alle dataoverdracht via TLS/HTTPS
- Versleuteling van opgeslagen bijzondere persoonsgegevens
- Toegangsbeveiliging op basis van het need-to-know-principe
- Regelmatige evaluatie van beveiligingsmaatregelen
Bij een datalek dat mogelijk nadelige gevolgen heeft voor uw rechten, informeren wij u en de Autoriteit Persoonsgegevens zo snel als redelijkerwijs mogelijk en uiterlijk binnen 72 uur na ontdekking.
9. Cookies
Zie ons Cookiebeleid voor informatie over het gebruik van cookies.
10. Wijzigingen
Wij kunnen deze privacyverklaring periodiek bijwerken. Bij wezenlijke wijzigingen informeren wij u per e-mail of via een melding in de app. De actuele versie is altijd beschikbaar via supplemind.co/privacy.
11. Contact
legal@supplemind.co
Reactietijd: binnen 30 werkdagen
Laatste update: 8 mei 2026 · legal@supplemind.co