Privacybeleid

Wie we zijn

INRythm («de app», «wij») wordt uitgegeven door SHTRAK BG LTD, een vennootschap geregistreerd in Bulgarije. Dit beleid legt in begrijpelijk Nederlands uit hoe de app omgaat met persoonsgegevens — in het bijzonder de gezondheidsgegevens die je erin vastlegt. Het geldt voor de iOS- en Android-versies van INRythm en voor deze website op inrythm.app.

Wat we verzamelen

Om INRythm te gebruiken maak je een account aan met een e-mailadres en wachtwoord. We verzamelen en verwerken:

• Accountgegevens — je e-mailadres en een hash van je wachtwoord (we zien of bewaren je wachtwoord nooit in leesbare vorm)
• Behandelgegevens — het medicijn dat je bijhoudt (Warfarine, Sintrom, Coumadine, enz.), je dagelijkse doseringen en bevestigingen, je INR-metingen met eventuele notities
• App-voorkeuren — herinneringstijden en notificatie-instellingen, je INR-streefbereik, taal- en weergavevoorkeuren
• E-mailcorrespondentie — berichten die je ons stuurt op inrythm@shtrak.bg

We verzamelen geen apparaat-ID's, advertentie-ID's, locatiegegevens of gedragsanalyses. De app bevat geen advertentie- of analytics-SDK's.

Hoe we je gegevens gebruiken

We gebruiken de gegevens die je verstrekt voor één doel: INRythm voor jou laten werken. Concreet:

• Om je te authenticeren bij het inloggen en je ingelogd te houden op meerdere apparaten
• Om je behandelgegevens op te slaan en te synchroniseren, zodat je hetzelfde dagboek op elk apparaat ziet
• Om de lokale herinneringen te bezorgen die jij instelt
• Om te reageren op support-e-mails die je ons stuurt

We gebruiken je gegevens niet voor advertenties, profiling of marketing. We sturen geen commerciële e-mails of productupdates aan geregistreerde gebruikers — onze e-mails blijven beperkt tot wat nodig is voor het account (bijvoorbeeld een wachtwoordreset).

Rechtsgrond (AVG): we verwerken je account- en behandelgegevens op basis van de overeenkomst tussen jou en ons (artikel 6, lid 1, onder b) — zonder kan de app niet functioneren. Gezondheidsgegevens worden verwerkt op basis van jouw uitdrukkelijke toestemming (artikel 9, lid 2, onder a), die je geeft door een account aan te maken en je behandelgegevens in te voeren. Je kunt je toestemming op elk moment intrekken door je account te verwijderen.

Opslag en verwerkers

INRythm gebruikt Google Firebase (een Google Cloud-dienst) voor authenticatie en database. Firebase fungeert als onze verwerker op basis van een verwerkersovereenkomst met Google. In de praktijk:

• Je e-mailadres en wachtwoordhash worden beheerd door Firebase Authentication
• Je behandelgegevens en app-instellingen worden opgeslagen in Firebase, versleuteld tijdens transport tussen de app en de servers van Google
• De gegevens staan op Google Cloud in meerdere regio's; voor persoonsgegevens van EU-inwoners gelden standaard doorgiftewaarborgen (zoals modelcontractbepalingen)

De app wordt verder gedistribueerd via de Apple App Store en Google Play. Deze platforms verzamelen volgens hun eigen beleid informatie over downloads en crashes — wij ontvangen alleen geaggregeerde, geanonimiseerde rapporten.

Delen en derden

We verkopen je persoonsgegevens niet. We delen ze niet met adverteerders, datamakelaars, verzekeraars of marketingnetwerken. De enige partijen die ooit met je gegevens in aanraking komen, zijn:

• Google Firebase, onze infrastructuurleverancier, die strikt als verwerker handelt op onze instructies
• Apple en Google als beheerders van de app stores
• Onze e-mailprovider, wanneer je ons schrijft — uitsluitend om berichten te ontvangen en te beantwoorden

Elk INRythm-account is privé voor de eigenaar. Geen dashboard voor zorgverleners, geen gezinsdeling, geen zicht tussen accounts. Wil je je dagboek delen met een arts? Dan exporteer je het (zie hieronder) en stuur je het zelf op.

Beveiliging

Communicatie tussen de app en Firebase is versleuteld tijdens transport via TLS. Firebase slaat gegevens op op de Google Cloud-infrastructuur, die versleuteling in rust biedt en een degelijk beveiligingsprogramma uitvoert; je kunt erover lezen in de Google Cloud-documentatie. Je wachtwoord wordt nooit in leesbare vorm bewaard — Firebase Authentication slaat een gezouten hash op.

Je bent zelf verantwoordelijk voor het kiezen van een sterk wachtwoord en voor de beveiliging van het toestel waarop je ingelogd blijft. Vermoed je ongeoorloofde toegang tot je account, wijzig dan onmiddellijk je wachtwoord en mail ons.

Exports en back-ups

Met INRythm kun je je dagboek exporteren als PDF of CSV via het standaard deelmenu van je toestel, om naar je arts te mailen of in je bestanden te bewaren. Zodra het bestand de app verlaten heeft, valt het onder de regels van de app of dienst waar je het naartoe stuurde — wij hebben er geen zicht of controle meer op.

De gegevens van je account in Firebase zijn de leidende bron. De iCloud- of Google-back-up van je telefoon bevat ook een kopie van lokaal gecachte gegevens, zoals bij elke app; die back-ups worden door Apple of Google beheerd onder hun eigen voorwaarden.

Bewaring en verwijdering

We bewaren je account- en behandelgegevens zolang je account bestaat. Veel gebruikers willen een lange INR-historie voor hun eigen zorg, dus we verwijderen niet automatisch. Jij houdt de regie:

• Verwijderen vanuit de app: open INRythm, ga naar Instellingen en kies Account verwijderen. Daarmee worden je authenticatierecord en alle bijbehorende behandelgegevens gewist.
• Per e-mail: kun je niet bij de app, mail dan vanaf je accountadres naar inrythm@shtrak.bg en we verwijderen het account voor jou.

Na verwijdering kunnen restkopieën nog kort blijven staan in Google's standaard back-upsystemen, voordat ze in de gebruikelijke retentiecyclus worden opgeruimd. E-mailcorrespondentie bewaren we totdat de supportdraad is afgerond, daarna verwijderen we ze op verzoek.

Kinderen

INRythm is bedoeld voor volwassenen die hun eigen antistollingsbehandeling beheren, of voor mantelzorgers die dat voor iemand anders doen. De app is niet bedoeld voor kinderen jonger dan 13 jaar (of de equivalente digitale-toestemmingsleeftijd in jouw land) en we verzamelen niet bewust gegevens van hen.

Jouw rechten

Onder de AVG en gelijkwaardige wetten heb je het recht op inzage, rectificatie, dataportabiliteit, beperking en verwijdering van persoonsgegevens die we van jou verwerken, en het recht om bezwaar te maken tegen bepaalde verwerkingen. In de praktijk:

• Inzage en portabiliteit: log in om al je gegevens te zien, of gebruik Exporteren om ze als PDF/CSV te downloaden
• Rectificatie: bewerk elke vermelding rechtstreeks in de app
• Verwijdering: verwijder je account in de app of via e-mail — zie Bewaring
• Toestemming intrekken: door je account te verwijderen trek je je toestemming voor de verwerking van gezondheidsgegevens in
• Klacht: bij je lokale gegevensbeschermingsautoriteit. In Nederland: de Autoriteit Persoonsgegevens. In België: de Gegevensbeschermingsautoriteit (GBA). In Bulgarije: de CPDP.

Wijzigingen aan dit beleid

Als we de manier waarop de app met gegevens omgaat wijzigen, werken we deze pagina en de datum «Geldig vanaf» bovenaan bij. Bij een ingrijpende wijziging — bijvoorbeeld een nieuwe verwerker of een nieuwe gegevenscategorie — tonen we een duidelijke melding in de app voordat ze ingaat.

Contact

Vragen over dit beleid, verzoeken over je gegevens of iets anders rond privacy — laat het ons weten: