Volya
Terug naar home

Privacy

Concept — pre-launch placeholder, wordt vervangen door door juristen gecontroleerde tekst vóór V1. · Bijgewerkt 2026-06-01

We behandelen je gezondheidsdata zoals de gevoelige informatie die het is. Hier is de korte versie van wat we verzamelen, waarom, en wat we er niet mee doen.

Wat we verzamelen

Account-e-mail + de antwoorden uit onboarding (doel, materiaal, dieet, allergenen, optionele aandoeningen). Bij het loggen van workouts, gewicht of maaltijden bewaren we die items gekoppeld aan je account. Foto's die je uploadt (voortgang, koelkast) staan in onze object-opslag, geïsoleerd per rij.

Waarom we het verzamelen

Om een plan te bouwen dat echt bij jou past. Een veganist met een knieblessure die een marathon traint heeft andere programmering nodig dan een powerlifter — dat werkt alleen als we de input hebben. We verkopen deze data niet en gebruiken het niet om modellen te trainen die buiten je account leven.

AI-functies en processors van derden

AI-functies (coachchat, scannen van fotoplaten, menuscan, koelkastscan, genereren van trainingsschema's, genereren van recepten) sturen uw berichten, foto's en recente activiteiten naar Google LLC via de Gemini API (verwerkt in de EU/VS). Google is contractueel gebonden aan hun Generatieve AI-voorwaarden om niet te trainen op basis van uw gegevens. Wij sturen nooit uw naam, e-mailadres of adres naar Gemini.

AI-geheugen (feiten die de coach onthoudt)

Na elk coachantwoord extraheren we maximaal 3 korte feiten over jou (bijvoorbeeld "geeft de voorkeur aan ochtendtrainingen", "traint voor een marathon in oktober") en slaan ze op in je profiel. Maximaal: 50 feiten. Je kunt (a) in de chat de privacymodus 🔒 inschakelen om de extractie te pauzeren, (b) alle opgeslagen feiten bekijken op /account/coach/memory, (c) ze allemaal of allemaal verwijderen met één tik.

AI-gegenereerde afbeeldingen

Sommige oefenillustraties en receptfoto's zijn AI-gegenereerd (Gemini / Replicate). Elke zo'n afbeelding draagt een overlay-tag „AI" en een aria-label zodat screenreaders en gebruikers kunnen zien dat hij synthetisch is. (EU AI Act Art. 50 — handhaafbaar vanaf 2026-08-02.)

Gezondheidsgerelateerde gegevens (AVG art. 9)

Wanneer het AI-geheugen een blessure, pijn, dieetbeperking of herstelnotitie vastlegt, telt dat als gezondheidsgegevens in een speciale categorie onder AVG Art. 9. We vragen om expliciete, afzonderlijke toestemming voordat we een dergelijke notitie opslaan. U kunt uw toestemming op elk gewenst moment intrekken op /account/coach. Als u deze intrekt, wordt onmiddellijk al het opgeslagen geheugen gewist.

Medische pauze

De medische pauze omschakelen op /account stopt de streak-teller, de coach stapt over op een zachtere prompt, en we leggen de on/off-status vast met een timestamp zodat de streak-wiskunde dat later kan verifiëren. Deze rij wordt niet gedeeld met derden; hij dient er alleen voor om je eerlijke streak eerlijk te houden.

Audit-log voor wijzigingen in gezondheidsgegevens

Elke wijziging aan je lijst medische condities schrijft één audit-rij met je user ID, een actie-key ("profile.medical_conditions.set"), een telling van opgeslagen condities en een peppered HMAC-fingerprint van de waarden. De daadwerkelijke condities worden NOOIT naar de audit-tabel geschreven — ze leven versleuteld in je profile-rij. De audit-log wordt alleen door ons gelezen, en alleen voor incident response (bv. bewijzen wanneer toestemming is gegeven).

Cookies

Volya zet één strikt noodzakelijke cookie (`volya_session`) om je ingelogd te houden. Hij is httpOnly, SameSite=Lax en wordt nooit door client-JS gelezen. Vandaag geen analytics-, marketing- of social-cookies van derden. Als we ooit iets toevoegen, vraagt de banner eerst.

Met wie we het delen

Supabase host de database. Anthropic verwerkt je AI-coach berichten (in zero-retention API-modus waar ondersteund). Stripe / RevenueCat verwerken betalingen. Sentry ontvangt crash-rapporten (we anonimiseren user-ID's en vrije tekst server-side eerst). Dat is de volledige lijst.

Jouw rechten

Verwijder je account en alle afgeleide data via /account/settings. Vraag een JSON-export aan van alles wat we van je hebben door te mailen naar privacy@volya.fit — we antwoorden binnen 30 dagen (GDPR Art. 15). Bezwaar maken tegen specifieke verwerking gaat op dezelfde manier. Woon je in de EU/UK/CA: AVG / UK GDPR / PIPEDA-rechten gelden.

Hoe lang we het bewaren

Actieve accounts: zolang je Volya gebruikt. Verwijderde accounts: 30-dagen soft-delete-venster, daarna volledige verwijdering uit primaire opslag; back-ups rollen binnen 90 dagen weg. Gezondheidsexports bevatten een audit-trail van wanneer items zijn gemaakt of gewijzigd.

Vragen? E-mail hello@volya.app.