Deze privacyverklaring beschrijft hoe GYN Health App B.V. (“GYN”, “wij”, “ons” of “onze”) omgaat met jouw persoonsgegevens wanneer je gebruik maakt van onze app, website en betaalde diensten (gezamenlijk: “Platform”). Door gebruik te maken van ons Platform ga je akkoord met deze verklaring.

1. Gegevens die we verzamelen

1.1 Gegevens die jij actief verstrekt

Wij verwerken persoonsgegevens die jij zelf aanlevert, waaronder:
• E-mailadres
• Gegevens uit de intakevragenlijst (bijv. klachten, voorkeuren, levensfase)
• Instellingen voor communicatie en marketing
• Inloggegevens zoals e-mail en wachtwoord
• Betaalgegevens (zie onder 1.3)

1.2 Gegevens die automatisch worden verzameld

Automatisch verzamelde gegevens omvatten:
• IP-adres
• Apparaat- en browserinformatie
• Loggegevens zoals bezochte schermen, klikgedrag, crashmeldingen en tijdstippen
• Cookies voor authenticatie en analyse

1.3 Betalingsgegevens via Stripe

Bij betalingen voor maand- of jaarabonnementen maken wij gebruik van Stripe als betaalprovider. Stripe verwerkt namens ons:
• betaalmethode (bijv. creditcard, iDEAL, Apple Pay, Google Pay)
• factuurgegevens
• transactiehistorie
• gegevens voor fraudepreventie en beveiliging

Wij ontvangen nooit volledige kaartgegevens. Stripe opereert als verwerker onder de AVG met standaardcontractbepalingen (SCC’s) voor doorgifte buiten de EU.

2. Hoe wij jouw gegevens gebruiken

2.1 Voor het leveren en verbeteren van onze diensten

Wij gebruiken je gegevens om:
• een persoonlijk trainingsprogramma samen te stellen op basis van je intake
• de werking en veiligheid van het Platform te verbeteren
• personalisatie, notificaties en voortgang te tonen
• technische ondersteuning te bieden
• crashmeldingen en fouten te analyseren
• betaalde abonnementen te verwerken via Stripe

Wanneer je bent doorverwezen door een (bekken)fysiotherapeut gebruiken wij, uitsluitend met jouw toestemming, beperkte informatie om terug te koppelen of het toegewezen programma passend is. Wij delen hierbij nooit aanvullende medische of gezondheidsinformatie.

2.2 Voor communicatie

• versturen van serviceberichten, updates en productmeldingen
• marketingcommunicatie, alleen als jij daarvoor toestemming hebt gegeven
• ondersteuning via in-app chat (Intercom)

2.3 Voor betalingen en abonnementen

Bij maand- en jaarabonnementen verwerkt Stripe jouw gegevens om:
• transacties uit te voeren
• automatische verlengingen te verwerken
• fraude te voorkomen
• je een betaalbevestiging of factuur te sturen

Deze verwerking is noodzakelijk om je abonnement te kunnen leveren.

2.4 Wettelijke grondslagen

Wij verwerken jouw gegevens op basis van:
• toestemming (bijv. intake, marketing)
• uitvoering van een overeenkomst (bijv. abonnement, toegang tot de app)
• wettelijke verplichtingen (zoals fiscale bewaarplicht)
• ons gerechtvaardigd belang (bijv. beveiliging, productverbetering)

3. Delen van gegevens met derden

Wij delen alleen gegevens met partijen die ons Platform ondersteunen. Deze partijen mogen jouw gegevens uitsluitend verwerken volgens onze instructies.

Wij werken samen met:
• Stripe – betalingen, facturatie en fraudeanalyse
• Firebase (Google) – authenticatie, veiligheidsmeldingen, pushnotificaties
• Google Analytics – analyse van gebruik en verkeer
• Hotjar – gedragsonderzoek voor optimalisatie
• Typeform – intake en gebruikersonderzoeken
• Intercom – klantenservice en in-app berichten
• E-mailproviders (Mailchimp) – informatie en reminders
• Eventuele verwijzende zorgverleners – alleen met jouw expliciete toestemming en uitsluitend zeer beperkte info over de geschiktheid van jouw plan

Wij verkopen nooit persoonsgegevens aan derden.
Wij delen nooit medische data zonder jouw toestemming.

4. Jouw rechten onder de AVG

Je hebt het recht op:
• inzage in je gegevens
• correctie of aanvulling
• verwijdering van gegevens
• beperking van verwerking
• overdraagbaarheid van gegevens
• bezwaar tegen verwerking
• intrekking van toestemming
• een klacht bij de Autoriteit Persoonsgegevens

Voor verzoeken kun je mailen naar info@gynhealth.nl.

Stripe heeft een eigen privacyverklaring. Voor verzoeken rond transactiegegevens kun je ook contact opnemen met Stripe.

5. Bewaartermijnen

Wij bewaren persoonsgegevens zolang dat nodig is voor het doel waarvoor ze zijn verzameld.
Voor abonnementen geldt:
• transactiegegevens worden minimaal 7 jaar bewaard in verband met de fiscale bewaarplicht
• accountgegevens worden verwijderd na 12 maanden inactiviteit
• intakegegevens blijven bewaard zolang jij een actief account hebt, tenzij je verwijdering aanvraagt

6. Cookies

Wij gebruiken cookies voor:
• beveiliging en authenticatie
• analyse via Google Analytics
• optimalisatie via Hotjar
• je ingelogd houden in de app

Uitgebreide informatie staat in ons cookiebeleid.

7. Beveiliging

Wij nemen maatregelen om jouw gegevens te beschermen, zoals:
• versleuteling (TLS/SSL)
• beveiligde verbindingen met leveranciers
• beperkte toegang voor medewerkers
• continue monitoring van beveiliging

Geen enkel systeem kan 100% veiligheid garanderen, maar wij doen alles wat redelijkerwijs mogelijk is.

8. Internationale doorgifte

Sommige partijen (zoals Stripe en Google) zijn gevestigd buiten de EU.
Wij zorgen dat doorgifte van gegevens voldoet aan de AVG door middel van:
• standaardcontractbepalingen (SCC’s)
• aanvullende beveiligingsmaatregelen
• Europese datacenters waar mogelijk

9. Gebruik door minderjarigen

Ons Platform is bedoeld voor gebruikers van 18 jaar en ouder.
Wij verzamelen geen gegevens van minderjarigen.
Als dit toch is gebeurd, verwijderen wij deze gegevens op verzoek.

10. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen wanneer nodig.
De meest recente versie staat altijd op onze website en in de app. Bij grote wijzigingen informeren wij je actief.

11. Contact

Voor vragen over privacy of gegevensgebruik kun je contact opnemen met:

GYN Health App B.V.
E-mail: info@gynhealth.nl