psychology graimatter

Privacybeleid — HeadYogi

Laatst bijgewerkt: 2025-11-11

Contact: info@graimatter.nl

Introductie

HeadYogi helpt je bij het bijhouden van hoofdpijn en gerelateerde factoren. We hebben de app privacy-first ontworpen en minimaliseren gegevensverwerking. Dit beleid legt uit welke gegevens we verwerken, hoe we die gebruiken en welke keuzes je hebt.

Welke gegevens we verwerken

  • Door de gebruiker verstrekte gegevens: hoofdpijnepisodes, triggers, notities, voorkeuren en exportbestanden die je aanmaakt.
  • Apparaatgegevens: appversie, apparaatmodel, OS-versie, crashlogs (als door Apple ingeschakeld) en niet-identificerende, geaggregeerde analytics van Apple.
  • Account en aankopen: abonnementsstatus en transacties worden door Apple verwerkt. We ontvangen je volledige betaalgegevens niet. Accountsetup (naam en e-mail) is optioneel en niet vereist voor kernfunctionaliteit.
  • Gezondheidsgegevens: de app leest of schrijft geen HealthKit-gegevens.
  • Advertenties en tracking: er worden geen advertentie- of tracking-SDK’s van derden gebruikt.

Opslag en synchronisatie

  • Alleen lokaal: gegevens blijven op je apparaat en iCloud staat uit.
  • iCloud-sync (optioneel): wanneer ingeschakeld, worden je gegevens opgeslagen in je privé iCloud-container en gesynchroniseerd tussen je apparaten die met dezelfde Apple-ID zijn aangemeld. Apple versleutelt tijdens transport en op de server; met Advanced Data Protection zijn veel categorieën end-to-end versleuteld. Wij hebben geen toegang tot je iCloud-account.
  • Exports: bij export naar CSV/Markdown/PDF worden bestanden lokaal aangemaakt en verlaten deze je apparaat alleen wanneer jij ze deelt of uploadt.

Beveiliging

  • Versleuteling: iOS biedt gegevens-at-rest-versleuteling wanneer je apparaat is vergrendeld; iCloud versleutelt tijdens transport en op de server.
  • App-vergrendeling: optionele Face ID/Touch ID/toegangscode om toegang in de app te beveiligen.
  • Least privilege: de app vraagt alleen permissies die nodig zijn (bijv. lokale notificaties). We gebruiken geen remote push-notificaties.

Hoe we je gegevens gebruiken

  • Leveren van kernfunctionaliteit (episodes, analyse, sync, exports).
  • Betrouwbaarheid verbeteren en problemen diagnosticeren (geaggregeerde crash/diagnostiek via Apple waar beschikbaar).
  • Communiceren van service-updates (in-app meldingen).

AI-analyse (Pro)

  • Als je de optionele Pro-functie “AI-analyse” gebruikt, sturen we de tekst van je hoofdpijnnotities en app-samenvattingen naar een extern large language model (LLM) via het OpenRouter-platform (openrouter.ai) om inzichten voor je te genereren.
  • Voor je eerste AI-analysegeneratie tonen we je een openbaarmaking die de provider, welke gegevens worden verzonden, bewaarbeleid en hoe je je kunt afmelden uitlegt.
  • We minimaliseren wat we versturen: geen account-ID’s, geen e-mail en geen apparaat-ID’s. De inhoud beperkt zich tot geanonimiseerde/de-geïdentificeerde tekst (zoals je notities en prompts) die nodig is voor de analyse.
  • Het gebruik van AI-analyse is optioneel. Als je deze functie niet gebruikt, wordt er geen tekst van notities naar externe AI-providers verstuurd. Je kunt op elk moment stoppen met het gebruik van AI-analyse door simpelweg geen nieuwe analyses te genereren.

Wat we niet doen

  • We verkopen je gegevens niet.
  • We tonen geen advertenties van derden.
  • We volgen je niet over apps en websites van andere bedrijven.

Jouw keuzes en rechten

  • Wissel opslagmodus op elk moment: Instellingen → Privacy & Beveiliging → iCloud-sync aan/uit.
  • Exporteer je gegevens: Instellingen → Gegevens exporteren.
  • Verwijder je account en gegevens: Instellingen → Privacy & Beveiliging → Account & gegevens verwijderen (verwijdert accountgegevens, episodes, analyses, exports en voorkeuren op alle apparaten die met je Apple-ID zijn aangemeld bij gebruik van iCloud-sync; in alleen-lokaal modus verwijdert het gegevens alleen op dit apparaat).
  • Notificaties: beheer herinneringen in Instellingen → Voorkeuren → Notificaties of in iOS-instellingen. We gebruiken alleen lokale notificaties; geen remote push-notificaties worden gebruikt.
  • EU/VK (AVG/GDPR): rechten op inzage, rectificatie, verwijdering, beperking, dataportabiliteit en bezwaar. Neem contact op om je rechten uit te oefenen: info@graimatter.nl.
  • Californië (CCPA): recht op weten, verwijderen en non-discriminatie. We verkopen geen persoonsgegevens.

Rechtsgrondslagen (AVG)

  • Overeenkomst: om de door jou gevraagde kernfunctionaliteit te leveren.
  • Gerechtvaardigd belang: app-veiligheid, diagnostiek en fraudepreventie (minimaal en proportioneel).
  • Toestemming: lokale notificaties en de iCloud-syncschakelaar. AI-analyse vereist expliciete bevestiging van de openbaarmaking voor eerste gebruik.

Bewaartermijnen

  • Je episodes blijven bestaan totdat jij ze verwijdert of de app deïnstalleert.
  • Bewaartermijnen voor diagnostiek/crashdata worden bepaald door Apple.
  • Exports blijven waar jij ze opslaat/deelt; beheer of verwijder ze naar wens.
  • AI-analyse: AI-providers kunnen je aanvraaggegevens tijdelijk opslaan voor verwerking. We beheersen hun bewaarbeleid niet. Gegenereerde analyses worden lokaal opgeslagen in je app of in je privé-iCloud-container als je iCloud-synchronisatie hebt ingeschakeld.

Privacy van kinderen

HeadYogi is niet gericht op kinderen jonger dan 13 jaar (of de minimumleeftijd in jouw rechtsgebied).

Internationale doorgiften

iCloud-opslaglocaties en doorgiften worden door Apple verzorgd conform hun voorwaarden en waarborgen. Verzoeken voor AI-analyse via OpenRouter kunnen verwerkt worden op infrastructuur buiten jouw land/regio, afhankelijk van het gekozen model/provider; we koppelen hier geen directe identificatoren aan.

Derden

  • Apple (iCloud, App Store, TestFlight, crashdiagnostiek).
  • OpenRouter (openrouter.ai) als gateway naar AI-modelproviders voor de optionele Pro-functie “AI-analyse” (alleen aanvraaginhoud; geen account-ID’s).
  • We vermijden extra verwerkers; als dat verandert, werken we dit beleid bij.

Wijzigingen in dit beleid

We kunnen dit beleid bijwerken naarmate de app evolueert. We werken de datum “Laatst bijgewerkt” bij en kunnen bij materiële wijzigingen een in-app melding tonen.

Contact

Privacy Q&A

Hoe houd ik mijn gegevens alleen op dit apparaat?
Zet iCloud-sync uit via Instellingen → Privacy & Beveiliging. Gegevens blijven lokaal.

Kunnen jullie mijn gegevens zien?
Nee. Wij hebben geen toegang tot je iCloud- of lokaal opgeslagen gegevens.

Gebruiken jullie HealthKit?
Nee. De app integreert niet met HealthKit.

Tonen jullie advertenties of trackers?
Geen advertentie- of tracking-SDK’s van derden.

Hoe exporteer of verwijder ik mijn gegevens?
Exporteer via Instellingen → Gegevens exporteren. Verwijder account en gegevens via Instellingen → Privacy & Beveiliging → Account & gegevens verwijderen.

Wat gebeurt er als ik de app verwijder?
Lokale gegevens worden door iOS verwijderd. Bij iCloud-sync kan data in je privé iCloud-container blijven tot verwijderd volgens iCloud-beleid of na eerst in-app verwijderen.

Welke aankoopgegevens bewaren jullie?
Aankopen worden door Apple verwerkt. Wij ontvangen de abonnementsstatus, niet je volledige betaalgegevens.

Moet ik een account aanmaken om de app te gebruiken?
Nee. Accountsetup (naam en e-mail) is optioneel. Je kunt alle kernfuncties gebruiken zonder een account aan te maken. Accountgegevens worden alleen gebruikt voor optionele profielweergave.

Met wie neem ik contact op over privacy?
info@graimatter.nl

Wijzigingslogboek

  • 2025-11-11: Bijgewerkt om AI-analyse opt-in openbaarmaking, accountverwijdering terminologie, optionele accountsetup en lokale notificaties verduidelijking weer te geven.
  • 2025-09-26: Eerste publicatie.