Privacybeleid

Van kracht vanaf: mei 2026

1. Gegevens die wij Verzamelen

1.1 Persoonlijke Gegevens (Door u Verstrekt)

• Accountgegevens: Naam, e-mailadres en profielfoto verkregen via Google Sign-In of Apple Sign-In.
• Profielgegevens: Geslacht, leeftijd, lengte, gewicht, streefgewicht, activiteitsniveau en voedingsvoorkeuren ingevoerd tijdens de configuratie.
• Lichaamsmetingen: Omtrek van taille, nek en heupen (door de gebruiker ingevoerd met een meetlint, niet op basis van sensoren).
• Voedings- en Voedselregistraties: Maaltijdinvoeren, voedingsmiddelen, portiegroottes, calorie- en macronutriëntengegevens, aangepaste recepten en maaltijdfoto's.
• Gewichtsregistraties: Dagelijkse gewichtsinvoeren en bijbehorende notities.
• Waterinname: Dagelijkse registraties van waterconsumptie.

1.2 Automatisch Verzamelde Gegevens

• Apparaatgegevens: Apparaattype, versie van het besturingssysteem, apparaat-ID's en app-versie.
• Gebruiksanalyses: Schermweergaven, functie-interacties, sessieduur en betrokkenheidsstatistieken (verzameld via Firebase Analytics).
• Foutrapporten: Logboeken van applicatiecrashes, stacktraces en foutinformatie (verzameld via Firebase Crashlytics) om de stabiliteit van de app te verbeteren.
• Prestatiegegevens: Opstarttijd van de app, latentie van netwerkverzoeken en algemene prestatiemetingen.

1.3 AI-verwerkingsgegevens

• Maaltijdfoto's: Wanneer u de AI-voedselscanning gebruikt, worden uw maaltijdfoto's tijdelijk naar cloud-AI-diensten verzonden voor voedingsanalyse. Afbeeldingen worden niet opgeslagen op onze servers nadat de analyse is voltooid.
• AI Coach-interacties: Contextgegevens (dagelijks voedingsoverzicht, recente maaltijden) kunnen worden verwerkt door AI-diensten om gepersonaliseerde suggesties te genereren. Deze gegevens worden niet bewaard door AI-aanbieders na de verzoek-antwoordcyclus.

2. Hoe wij uw Gegevens Gebruiken

Wij gebruiken uw gegevens voor de volgende doeleinden:

• Dienstverlening: Om kernfuncties te bieden, waaronder voedselregistratie, calorietelling, gewichtsmonitoring en schatting van lichaamsmetingen.
• AI-analyse: Om maaltijdfoto's te verwerken via AI-diensten en geschatte voedingsgegevens terug te geven.
• Personalisatie: Om gepersonaliseerde caloriedoelen, macrodoelen en schattingen van de lichaamssamenstelling te berekenen op basis van uw profiel.
• Voortgangsregistratie: Om grafieken, rapporten en trendanalyses van uw voedings- en welzijnstraject te genereren.
• Meldingen: Om herinneringen te sturen voor maaltijdregistratie, waterinname en gewichtsregistratie (configureerbaar in de instellingen).
• App-verbetering: Om gebruikspatronen en foutgegevens te analyseren ter verbetering van de prestaties, functies en gebruikerservaring van de app.
• Abonnementsbeheer: Om uw abonnementsstatus te beheren, betalingen te verwerken en toegang tot premiumfuncties te bieden.
• Beveiliging: Om fraude, misbruik en onbevoegde toegang tot de App op te sporen en te voorkomen.

3. Delen en Openbaarmaking van Gegevens

Wij kunnen uw gegevens delen met de volgende categorieën dienstverleners, uitsluitend ten behoeve van het leveren van onze diensten:

3.1 Authenticatieproviders

• Google Sign-In: Accountauthenticatie en identiteitsverificatie.
• Apple Sign-In: Accountauthenticatie en identiteitsverificatie (iOS).

3.2 Cloud- en Analysediensten

• Firebase (Google): Authenticatie, analyses, foutrapportage, pushmeldingen en configuratie op afstand.

3.3 AI-verwerkingsdiensten

• Cloud-AI-aanbieders (bijv. Google Gemini, OpenRouter, Groq): Tijdelijke verwerking van maaltijdafbeeldingen voor voedingsanalyse. Afbeeldingen worden verwerkt tijdens de overdracht en niet bewaard door deze aanbieders.

3.4 Betalings- en Abonnementsdiensten

• Apple App Store / Google Play Store: Abonnementsfacturering en aankoopbeheer.
• Qonversion: Tracking van abonnementsstatus en platformonafhankelijk aankoopbeheer.

3.5 Voedingsdatabaseaanbieders

• OpenFoodFacts: Open-source voedselproductgegevens gebruikt voor het scannen van streepjescodes en het opzoeken van voedingswaarden.
• USDA FoodData Central: Referentie-voedingsgegevens voor voedingsmiddelen.

3.6 Wettelijke Vereisten

Wij kunnen uw gegevens openbaar maken indien dit wettelijk vereist is, op grond van regelgeving, juridische procedures of overheidsverzoeken, of om de rechten, eigendommen of veiligheid van onze gebruikers en het publiek te beschermen.

4. Gegevensopslag en Beveiliging

• Lokale Opslag: Uw voedselregistraties, gewichtsinvoeren, lichaamsmetingen en andere gegevens worden voornamelijk lokaal op uw apparaat opgeslagen met behulp van een versleutelde SQLite-database.
• Cloudsynchronisatie: Premium/Pro-gebruikers kunnen ervoor kiezen om gegevens te synchroniseren met cloudservers voor toegang op meerdere apparaten. Cloudgegevens worden versleuteld tijdens overdracht (TLS/HTTPS) en in opslag.
• Beveiligde Inloggegevens: Authenticatietokens en gevoelige inloggegevens worden opgeslagen met behulp van platformeigen beveiligde opslag (iOS Keychain / Android Keystore).
• Beeldverwerking: Maaltijdfoto's die voor AI-analyse worden verzonden, worden overgebracht via versleutelde verbindingen en worden niet opgeslagen op onze servers na verwerking.
• Wij implementeren beveiligingsmaatregelen die voldoen aan de industriestandaard om uw gegevens te beschermen. Geen enkele methode van overdracht of opslag is echter 100% veilig, en wij kunnen geen absolute beveiliging garanderen.

5. Camera- en Fotomachtigingen

• De App vraagt cameratoegang om u in staat te stellen maaltijden te fotograferen voor AI-voedselscanning en het scannen van streepjescodes.
• De App kan toegang tot de fotobibliotheek vragen om u in staat te stellen bestaande foto's te selecteren voor voedselscanning of profielaanpassing.
• Camera- en fotomachtigingen zijn optioneel. U kunt handmatige voedselregistratie gebruiken zonder deze machtigingen te verlenen.
• Foto's die binnen de App worden gemaakt, worden lokaal op uw apparaat opgeslagen. Ze worden alleen naar cloud-AI-diensten verzonden wanneer u expliciet de AI-scanfunctie gebruikt.

6. Uw Privacyrechten

Afhankelijk van uw rechtsgebied kunt u de volgende rechten hebben met betrekking tot uw persoonsgegevens:

• Inzage: Een kopie opvragen van de persoonsgegevens die wij over u bewaren.
• Rectificatie: Correctie verzoeken van onjuiste of onvolledige persoonsgegevens.
• Verwijdering: Verwijdering verzoeken van uw persoonsgegevens en account. U kunt dit rechtstreeks doen via Profiel → Instellingen → Account verwijderen, of door ons een e-mail te sturen.
• Gegevensoverdraagbaarheid: Een kopie van uw gegevens opvragen in een gestructureerd, machineleesbaar formaat.
• Bezwaar: Afmelden voor het verzamelen van analysegegevens of gepersonaliseerde functies via de App-instellingen.
• Intrekking van Toestemming: Uw toestemming voor gegevensverwerking op elk moment intrekken, wanneer toestemming de rechtsgrondslag voor verwerking is.

Om deze rechten uit te oefenen, kunt u contact met ons opnemen via nhanntv113@gmail.com. Wij reageren binnen 30 dagen (of zoals vereist door uw lokale wetgeving).

7. Privacy van Kinderen

• CalDietAI is bedoeld voor gebruikers van 13 jaar en ouder.
• Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 13 jaar.
• Gebruikers tussen 13 en 18 jaar dienen toestemming te hebben van een ouder of voogd om de App te gebruiken.
• Indien wij ontdekken dat wij onbedoeld gegevens van een kind jonger dan 13 jaar hebben verzameld, zullen wij deze gegevens onmiddellijk verwijderen.
• Als u van mening bent dat een kind jonger dan 13 jaar ons persoonsgegevens heeft verstrekt, neem dan onmiddellijk contact met ons op.

8. Gevoeligheid van Gezondheidsgegevens

9. Internationale Gegevensoverdrachten

Uw gegevens kunnen worden overgedragen aan en verwerkt in landen buiten uw land van verblijf, waaronder de Verenigde Staten, waar onze dienstverleners actief zijn. Wij zorgen ervoor dat passende waarborgen zijn getroffen voor dergelijke overdrachten, waaronder:

• Standaard Contractuele Clausules (SCC's) voor EU-gegevensoverdrachten
• Naleving van toepasselijke regelgeving inzake grensoverschrijdende gegevensoverdracht

10. Bewaring van Gegevens

• Accountgegevens: Bewaard totdat u uw account verwijdert.
• Voedings- en Gewichtsregistraties: Lokaal op uw apparaat bewaard. In de cloud gesynchroniseerde gegevens worden verwijderd bij het verwijderen van het account.
• Analysegegevens: Bewaard gedurende maximaal 24 maanden, waarna ze automatisch worden geanonimiseerd of verwijderd.
• Foutrapporten: Bewaard gedurende maximaal 12 maanden voor foutopsporingsdoeleinden.
• AI-verwerkingsgegevens: Maaltijdafbeeldingen worden niet opgeslagen na AI-analyse. AI Coach-interacties worden lokaal gecachet en verlopen automatisch.
• Abonnementsgegevens: Beheerd door Apple/Google en Qonversion volgens hun respectieve bewaarbeleid.

11. Links en Diensten van Derden

De App kan links of integraties met diensten van derden bevatten. Wij zijn niet verantwoordelijk voor de privacypraktijken van deze derden. Wij raden u aan het privacybeleid te raadplegen van:

• Privacybeleid van Google
• Privacybeleid van Apple
• Privacybeleid van Firebase
• Privacybeleid van Qonversion

12. Regionale Naleving

12.1 Europese Unie (AVG)

Als u zich in de EU/EER bevindt, hebt u rechten op grond van de Algemene Verordening Gegevensbescherming (AVG), waaronder het recht op inzage, rectificatie, wissing, beperking van verwerking, gegevensoverdraagbaarheid en bezwaar tegen verwerking (Artikelen 15-22). Onze rechtsgronden voor verwerking omvatten toestemming, uitvoering van een overeenkomst en gerechtvaardigde belangen.

12.2 Californië (CCPA/CPRA)

Inwoners van Californië hebben het recht om te weten welke persoonsgegevens worden verzameld, verwijdering te verzoeken en bezwaar te maken tegen de verkoop van persoonsgegevens. Wij verkopen geen persoonsgegevens.

12.3 Vietnam (PDPL 91/2025)

In overeenstemming met de Vietnamese wet op de bescherming van persoonsgegevens 91/2025 en Decree 13/2023/NĐ-CP bieden wij gedetailleerde toestemmingsmechanismen, het recht om toestemming in te trekken, Do Not Track-ondersteuning en melding van datalekken binnen 72 uur.

12.4 Overige Rechtsgebieden

• Zuid-Korea (PIPA): Rechten op gegevensoverdraagbaarheid (van kracht sinds maart 2025).
• Thailand (PDPA): Op toestemming gebaseerde gegevensverwerking en gebruikersrechten.
• Maleisië (PDPA): Functionaris voor Gegevensbescherming aangesteld; melding van datalekken binnen 72 uur.
• Indonesië (UU PDP): Naleving van vereisten voor de bescherming van persoonsgegevens.
• Japan (APPI): Uitdrukkelijke toestemming voor niet-essentiële gegevensverwerking.
• China (PIPL): Naleving van grensoverschrijdende gegevensoverdracht.
• Rusland (Federale Wet 152-FZ): Vereisten voor lokale gegevensopslag voor Russische staatsburgers.

13. Wijzigingen in dit Beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Bij materiële wijzigingen:

• Stellen wij u op de hoogte via de App of per e-mail.
• De datum "Van kracht vanaf" bovenaan dit beleid wordt bijgewerkt.
• Voortgezet gebruik van de App na de ingangsdatum geldt als aanvaarding van het bijgewerkte beleid.

14. Contact