Privacybeleid

Laatst bijgewerkt: February 13, 2026

1. Gegevensbeheerder

Kinetix, gevestigd in Portugal, is de gegevensbeheerder die verantwoordelijk is voor uw persoonlijke gegevens. Wij zijn toegewijd aan het beschermen van uw privacy en het verwerken van uw gegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (GDPR) en de toepasselijke Portugese wetgeving op het gebied van gegevensbescherming.

2. Gegevens die We Verzamelen

Wij verzamelen en verwerken de volgende categorieën persoonlijke gegevens:

  • Accountinformatie: naam, e-mailadres en versleutelde wachtwoordhash.
  • Fitness- en gezondheidsgegevens: lichaamsmetingen (lengte, gewicht, lichaamsvetpercentage), trainingsprogramma's, trainingslogboeken, prestatiegegevens bij oefeningen en fitnessdoelen.
  • Voedingsgegevens: maaltijdplannen, voedsellogboeken, calorieën en macronutriënten informatie.
  • Betalingsmetadata: abonnementsplan, factureringsstatus en betalingsidentificatoren (verwerkt door Stripe; we slaan geen kaartgegevens op).
  • Gebruiksanalyses: bezochte pagina's, gebruikte functies, apparaatinformatie en interactiepatronen (verzameld via PostHog en Vercel Analytics).

3. Rechtsgrondslag voor Verwerking

Wij verwerken uw persoonlijke gegevens op basis van de volgende rechtsgronden:

  • Toestemming: voor analytische cookies en optionele trackingtechnologieën. U kunt uw toestemming op elk moment intrekken.
  • Contractuitvoering: verwerking die nodig is om u de Dienst te bieden, inclusief accountbeheer, trainingsprogramma's en functies voor maaltijdplanning.
  • Gerechtvaardigd belang: voor het verbeteren van de Dienst, het waarborgen van beveiliging en het voorkomen van fraude.

4. Hoe We Uw Gegevens Gebruiken

Wij gebruiken uw persoonlijke gegevens om: (a) de Dienst te leveren en te onderhouden; (b) uw account en abonnementen te beheren; (c) trainers in staat te stellen gepersonaliseerde programma's en maaltijdplannen te creëren; (d) uw fitnessvoortgang bij te houden en analyses te genereren; (e) betalingen te verwerken via onze betalingsprovider; (f) de Dienst te verbeteren door middel van gebruiksanalyses; (g) belangrijke updates over de Dienst te communiceren; (h) de beveiliging en integriteit van het platform te waarborgen.

5. Externe Verwerkers

Wij delen uw gegevens met de volgende externe verwerkers, elk met een specifiek doel:

  • Stripe: betalingsverwerking en abonnementsbeheer. Stripe verwerkt uw betalingsinformatie direct en is gecertificeerd PCI DSS Level 1.
  • Vercel: hosting, analyses en prestatiebewaking. Vercel verwerkt gebruiksgegevens om websiteanalyses en snelheidsinzichten te bieden.
  • PostHog: productanalyses en bijhouden van gebruikersgedrag (alleen met uw toestemming). PostHog helpt ons te begrijpen hoe de Dienst wordt gebruikt om de gebruikerservaring te verbeteren.

6. Cookies en Trackingtechnologieën

Wij gebruiken cookies en vergelijkbare technologieën voor de volgende doeleinden:

  • Essentiële cookies: vereist voor het correct functioneren van de Dienst, inclusief authenticatiesessiecookies en beveiligingstokens. Deze kunnen niet worden uitgeschakeld.
  • Analytische cookies: gebruikt om anonieme gebruiksgegevens te verzamelen om de Dienst te verbeteren (PostHog, Vercel Analytics). Deze worden alleen geactiveerd met uw expliciete toestemming.

U kunt uw cookievoorkeuren op elk moment beheren via de cookie-instellingen die beschikbaar zijn op onze website.

7. Gegevensbewaring

Wij bewaren uw persoonlijke gegevens zolang uw account actief is en u de Dienst gebruikt. Als u uw account verwijdert, bewaren we uw gegevens 30 dagen om accountherstel mogelijk te maken. Na deze periode worden uw persoonlijke gegevens permanent en onherroepelijk verwijderd uit onze systemen, behalve wanneer langere bewaring wettelijk vereist is.

8. Uw Rechten onder GDPR

Als betrokkene onder de GDPR heeft u de volgende rechten:

  • Recht op toegang: vraag een kopie aan van de persoonlijke gegevens die we over u bewaren.
  • Recht op rectificatie: vraag correctie aan van onjuiste of onvolledige persoonlijke gegevens.
  • Recht op verwijdering: vraag verwijdering aan van uw persoonlijke gegevens ("recht om vergeten te worden").
  • Recht op gegevensoverdraagbaarheid: ontvang uw persoonlijke gegevens in een gestructureerd, machineleesbaar formaat.
  • Recht op bezwaar: maak bezwaar tegen de verwerking van uw persoonlijke gegevens voor specifieke doeleinden.
  • Recht op beperking van verwerking: vraag ons om de manier waarop we uw persoonlijke gegevens gebruiken te beperken.
  • Recht om toestemming in te trekken: trek uw toestemming op elk moment in wanneer verwerking is gebaseerd op toestemming.

Om een van deze rechten uit te oefenen, neem contact met ons op via het hieronder vermelde e-mailadres. We zullen binnen 30 dagen op uw verzoek reageren.

9. Internationale Gegevensoverdrachten

Sommige van onze externe verwerkers kunnen gegevens verwerken buiten de Europese Economische Ruimte (EER). In dergelijke gevallen zorgen we ervoor dat passende waarborgen aanwezig zijn, inclusief Standaard Contractuele Clausules (SCC's) goedgekeurd door de Europese Commissie, om uw gegevens te beschermen in overeenstemming met GDPR-vereisten.

10. Gegevensbeveiliging

Wij implementeren passende technische en organisatorische maatregelen om uw persoonlijke gegevens te beschermen, waaronder: versleuteling van wachtwoorden met behulp van industriestandaard hashing-algoritmen; beveiligde HTTPS-verbindingen voor alle gegevensoverdracht; gegevensisolatie op rijniveau in onze multi-tenant architectuur; regelmatige beveiligingsbeoordelingen en updates. Hoewel we ernaar streven uw gegevens te beschermen, is geen enkele methode van overdracht via internet 100% veilig.

11. Privacy van Kinderen

De Dienst is niet bedoeld voor kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonlijke gegevens van kinderen jonger dan 16 jaar. Als we ontdekken dat we gegevens hebben verzameld van een kind jonger dan 16 jaar, zullen we stappen ondernemen om die informatie onmiddellijk te verwijderen. Als u denkt dat een kind jonger dan 16 jaar ons persoonlijke gegevens heeft verstrekt, neem dan onmiddellijk contact met ons op.

12. Wijzigingen in dit Beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. We zullen u op de hoogte stellen van belangrijke wijzigingen door het bijgewerkte beleid op de Dienst te plaatsen en de datum "Laatst bijgewerkt" bij te werken. We moedigen u aan dit beleid regelmatig te bekijken.

13. Contact en Functionaris voor Gegevensbescherming

Als u vragen heeft over dit Privacybeleid, uw gegevensrechten wilt uitoefenen of zorgen heeft over hoe we met uw gegevens omgaan, neem dan contact met ons op via:

privacy@kinetix.app

Voor vragen over gegevensbescherming kunt u ook contact opnemen met onze Functionaris voor Gegevensbescherming op hetzelfde adres. U heeft ook het recht om een klacht in te dienen bij de Portugese Autoriteit voor Gegevensbescherming (CNPD) of uw lokale toezichthoudende autoriteit.