Privacybeleid

1. Samenvatting in gewone taal

Thyra is een voedingsapp voor mensen die leven met hypothyreoïdie en Hashimoto-thyreoïditis. Je gezondheidsgegevens zijn gevoelig, en zo behandelen we ze ook:

• We verzamelen alleen de gegevens die we nodig hebben om de dienst te leveren.
• We verkopen je gegevens nooit en gebruiken je gezondheidsinformatie nooit voor advertenties.
• Je symptomen, medicatie en voedingslogboeken worden versleuteld opgeslagen en beschermd door toegangscontroles per gebruiker.
• Je kunt je account op elk moment exporteren of verwijderen vanuit de app of door ons te mailen.

De secties hieronder leggen hetzelfde in detail uit.

2. Wie we zijn

Thyra (“Thyra”, “wij”, “ons”) is de verwerkingsverantwoordelijke voor de verwerking die in dit beleid wordt beschreven. Je kunt ons bereiken op hi@usethyra.com.

Dit beleid is van toepassing op de mobiele Thyra-app en de website usethyra.com. Wanneer je diensten van derden gebruikt (App Store, Google Play, Inloggen met Google, Inloggen met Apple), verwerken die aanbieders je gegevens ook volgens hun eigen privacyverklaringen.

3. Gegevens die we verzamelen

3.1 Gegevens die je verstrekt

• Account. E-mailadres en de aanbieder voor authenticatie die je kiest (Apple of Google).
• Gezondheidsprofiel. Zelf gerapporteerde informatie die je ons tijdens het onboardingproces geeft: aandoening (hypothyreoïdie / Hashimoto), naam van het medicijn, dosering en innametijd, coeliakiestatus, voedingsaanpak, gewichtsdoel, lengte, gewicht, leeftijd, biologisch geslacht, activiteitsniveau, kookniveau, belangrijkste symptomen, vermeden voedingsmiddelen, vermoedelijke triggers en voedingsvoorkeuren.
• Dagelijkse logboeken. Symptomen (energie, brain fog, stemming, spijsvertering), voedingsregistraties (tekst, foto’s en door AI afgeleide schattingen van voedingsstoffen) en notities die je besluit vast te leggen.
• Labuitslagen. Als je ze uploadt, foto’s van laboratoriumrapporten en de geëxtraheerde waarden (TSH, T3, T4, antistoffen enz.).
• Gesprekken. Berichten die je naar de AI-assistent en de voedingsvalidator stuurt.
• Ondersteuning. Alles wat je ons schrijft via e-mail of het contactformulier.

3.2 Gegevens die we automatisch verzamelen

• Gebruiksgebeurtenissen. Geanonimiseerde productanalyses (bekeken schermen, gebruikte functies, conversietrechter) verzameld via Amplitude.
• Crash- en prestatiegegevens. Stack traces en apparaatmetadata via Sentry, gebruikt om bugs op te lossen.
• Installatieattributie. Als je Thyra installeert na het klikken op een marketinglink, registreert AppsFlyer via welke campagne je binnenkwam — zonder persoonlijke identificatiegegevens.
• Abonnementsstatus. RevenueCat laat ons weten of je een actief abonnement hebt, maar de betaling zelf wordt door Apple of Google afgehandeld en wij zien je kaartgegevens nooit.
• Webanalyse. Als je usethyra.com bezoekt, gebruiken we een cookieloze analyseaanbieder die je niet over verschillende sites volgt.

3.3 Gegevens die we NIET verzamelen

• We verzamelen je precieze locatie niet.
• We hebben geen toegang tot je foto’s, behalve de afbeeldingen die je uitdrukkelijk aan een voedingslogboek of labupload toevoegt.
• We hebben geen toegang tot je contacten, microfoon of HealthKit- / Health Connect-gegevens, tenzij je een toekomstige integratie uitdrukkelijk inschakelt.

4. Hoe we je gegevens gebruiken

• Om je maaltijdplannen samen te stellen, voedingsmiddelen te classificeren en je medicatievensters te berekenen.
• Om symptomen te volgen en verbanden tussen voeding en symptomen te tonen na minimaal 14 dagen aan gegevens.
• Om de tijdige meldingen te sturen waarvoor je je hebt aangemeld (medicatieherinneringen, dagelijkse check-ins).
• Om je abonnementsstatus gesynchroniseerd te houden met de App Store en Google Play.
• Om crashes te debuggen, misbruik te voorkomen en het product te verbeteren.
• Om te reageren wanneer je contact met ons opneemt.

We gebruiken je gezondheidsgegevens nooit om advertenties te richten en we delen ze nooit met advertentienetwerken.

5. Rechtsgronden (AVG/GDPR)

Als je je in de Europese Economische Ruimte, het Verenigd Koninkrijk of Zwitserland bevindt, baseren we ons op de volgende rechtsgronden:

• Uitvoering van een overeenkomst — om de dienst te leveren waarvoor je je hebt aangemeld.
• Uitdrukkelijke toestemming — voor de verwerking van gezondheidsgegevens, AI-functies en eventuele optionele integraties. Je kunt je toestemming op elk moment intrekken.
• Gerechtvaardigd belang — voor productanalyse, fraudepreventie en beveiliging, afgewogen tegen je rechten.
• Wettelijke verplichting — om bepaalde gegevens te bewaren wanneer de wet dit vereist.

6. Met wie we gegevens delen

We delen gegevens alleen met subverwerkers die nodig zijn om de dienst te leveren. Elk van hen werkt onder een schriftelijke verwerkersovereenkomst en verwerkt je gegevens uitsluitend volgens onze instructies.

• Supabase — database, authenticatie, bestandsopslag. Hostingregio: Verenigde Staten.
• OpenAI — AI-inferentie voor de voedingsvalidator, het voedingslogboek en de AI-assistent. Invoer wordt niet gebruikt om OpenAI-modellen te trainen (zero-retention API).
• RevenueCat — validatie van abonnementsbewijzen en status van rechten.
• Apple App Store / Google Play — betalingsverwerking, distributie via de store.
• Amplitude — productanalyse (alleen gebeurtenissen, geen gezondheidsinhoud).
• Sentry — crashrapportage en prestatiemonitoring.
• AppsFlyer — installatieattributie voor marketingcampagnes.
• Resend — transactionele e-mails (account, ondersteuning).
• Vercel — hosting van de marketingwebsite.

We verkopen geen persoonsgegevens. We kunnen gegevens openbaar maken wanneer dit wettelijk verplicht is op grond van een geldige dagvaarding, gerechtelijk bevel of verzoek van een opsporingsinstantie.

7. AI-verwerking

De voedingsvalidator, het voedingslogboek op basis van foto’s en de AI-assistent sturen je invoer (tekst, foto en de relevante delen van je profiel, zoals aandoening, medicatietijd en voedingsaanpak) naar de API van OpenAI om een antwoord te genereren.

• OpenAI verwerkt de invoer alleen om het antwoord terug te geven en bewaart deze niet voor training.
• Gesprekken met de AI-assistent worden in je account opgeslagen zodat je ze opnieuw kunt lezen. Je kunt elk gesprek vanuit de app verwijderen.
• De AI is geen arts. Hij zal je nooit diagnosticeren, je dosering wijzigen of de instructies van je arts tegenspreken.

8. Internationale doorgiften

Onze infrastructuur draait voornamelijk in de Verenigde Staten. Als je Thyra buiten de VS gebruikt, worden je gegevens naar de VS doorgegeven. Om deze doorgiften te legitimeren, baseren we ons op de door de Europese Commissie goedgekeurde Standard Contractual Clauses (en de UK IDTA waar van toepassing).

9. Bewaartermijnen

• Account- en gezondheidsgegevens: bewaard zolang je account bestaat, daarna verwijderd binnen 30 dagen na het verwijderen van het account.
• Back-ups: doorlopende back-ups van 30 dagen; verwijderde records verdwijnen binnen 30 dagen uit de back-ups.
• Geanonimiseerde analyses: bewaard tot 24 maanden voor productonderzoek.
• Ondersteuningsmails: bewaard gedurende 24 maanden.

10. Beveiliging

We gebruiken industriestandaard beveiligingsmaatregelen: versleuteling tijdens verzending (TLS 1.2+), versleuteling in rust, Row Level Security per gebruiker op elke databasetabel, kortlevende toegangstokens en auditlogs voor administratieve toegang. Geen enkel systeem is volkomen veilig, maar we doen ons uiterste best om een datalek onwaarschijnlijk te maken. Mocht een datalek je ooit treffen, dan stellen we je binnen 72 uur nadat we ervan op de hoogte zijn op de hoogte, zoals de AVG vereist.

11. Je rechten

Je hebt het recht om:

• Inzage te krijgen in een kopie van je gegevens.
• Onjuiste gegevens te corrigeren.
• Je account en alle bijbehorende gegevens te verwijderen.
• Bepaalde verwerkingen te beperken of er bezwaar tegen te maken.
• Overdraagbaarheid — je gegevens te ontvangen in een machineleesbaar formaat.
• Je toestemming op elk moment in te trekken, zonder dat dit gevolgen heeft voor eerdere verwerking.
• Een klacht in te dienen bij je lokale gegevensbeschermingsautoriteit.

De snelste manier is via de knop “Account verwijderen” in de app (Instellingen → Account). Je kunt ook mailen naar hi@usethyra.com; we reageren binnen 30 dagen.

12. Minderjarigen

Thyra is bedoeld voor volwassenen van 18 jaar en ouder. We verzamelen niet bewust gegevens van personen jonger dan 18 jaar. Het onboardingproces vraagt naar je leeftijd en blokkeert accounts van personen onder de 18. Als je denkt dat een minderjarige een account heeft aangemaakt, neem dan contact met ons op, dan verwijderen we het.

13. Cookies en tracking

Usethyra.com gebruikt een cookieloze analyseaanbieder die paginaweergaven aggregeert zonder persoonlijke identificatiegegevens. We plaatsen één first-party cookie om je taalvoorkeur te onthouden. De mobiele app gebruikt geen webcookies.

We nemen niet deel aan op gedrag gebaseerde advertenties over verschillende sites.

14. Californië (CCPA)

Als je inwoner bent van Californië, geeft de California Consumer Privacy Act je het recht om te weten welke persoonsgegevens we verzamelen, het recht om ze te verwijderen en het recht om niet gediscrimineerd te worden omdat je je rechten uitoefent. Thyra verkoopt of deelt geen persoonsgegevens zoals gedefinieerd onder de CCPA. Stuur verzoeken naar hi@usethyra.com.

15. Wijzigingen in dit beleid

Wanneer we ingrijpende wijzigingen aanbrengen, werken we de datum “laatst bijgewerkt” bovenaan bij en stellen we je waar passend in de app of per e-mail ten minste 14 dagen voordat de wijzigingen van kracht worden op de hoogte. Voortgezet gebruik na de ingangsdatum betekent dat je het bijgewerkte beleid accepteert.

16. Contact

Voor privacyvragen, gegevensverzoeken of klachten, mail naar hi@usethyra.com of gebruik het contactformulier. Voor algemene ondersteuning, mail naar hi@usethyra.com.