Privacybeleid

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor Black Chalk is Tristan Latour, gevestigd in Nederland. Voor vragen over de verwerking van je persoonsgegevens kun je contact opnemen via info@blackchalk.app.

2. Welke gegevens we verzamelen

Wij verzamelen de volgende categorieën persoonsgegevens:

• •Accountgegevens: e-mailadres, naam (indien opgegeven), inlogmethode
• •Profielgegevens: leeftijd, lengte, gewicht, trainingservaring, doelen, blessures
• •Trainingsgegevens: workout-logs, persoonlijke records, sessiegeschiedenis, dagelijkse status
• •Betalingsgegevens: abonnementstype en betalingsgeschiedenis (betalingsgegevens worden verwerkt door Stripe; wij slaan geen creditcardnummers op)
• •Gebruiksgegevens: app-interacties, functiegebruik, foutmeldingen

3. Waarom we gegevens verzamelen

Wij verwerken je gegevens voor de volgende doeleinden:

• •Het leveren en personaliseren van de dienst, inclusief AI-gegenereerde trainingsplannen
• •Het verbeteren van de kwaliteit van AI-trainingsaanbevelingen
• •Het verwerken van betalingen en het beheren van abonnementen
• •Het verzenden van servicegerelateerde communicatie (accountbevestiging, wachtwoordherstel)
• •Het analyseren van app-gebruik om de dienst te verbeteren

De rechtsgronden voor verwerking zijn: uitvoering van de overeenkomst (Art. 6(1)(b) AVG), gerechtvaardigd belang (Art. 6(1)(f) AVG) voor verbetering van de dienst, en toestemming (Art. 6(1)(a) AVG) waar van toepassing.

4. Derde partijen en verwerkers

Wij delen gegevens met de volgende verwerkers, uitsluitend voor het leveren van de dienst:

• •Supabase (VS) — authenticatie en databaseopslag, met EU-data beschermingsmaatregelen
• •Anthropic (VS) — AI-verwerking voor het genereren van trainingsplannen; profielgegevens worden geanonimiseerd verstrekt
• •Stripe (VS) — betalingsverwerking; Stripe is zelfstandig verwerkingsverantwoordelijke voor betalingsgegevens
• •Vercel (VS) — hosting en content delivery

Voor doorgifte naar de VS zijn passende waarborgen getroffen, waaronder de EU-VS Data Privacy Framework en/of standaard contractbepalingen (SCC's).

5. Bewaartermijnen

Je accountgegevens en trainingsdata worden bewaard zolang je account actief is. Na het verwijderen van je account worden je gegevens binnen 30 dagen definitief verwijderd.

Betalingsgegevens worden bewaard gedurende de wettelijk vereiste periode voor boekhoudkundige doeleinden (7 jaar in Nederland).

6. Jouw rechten

Op grond van de AVG heb je de volgende rechten:

• •Recht op inzage — opvragen welke gegevens wij van je verwerken
• •Recht op rectificatie — onjuiste gegevens laten corrigeren
• •Recht op verwijdering — verzoeken om verwijdering van je gegevens
• •Recht op overdraagbaarheid — je gegevens in een gestructureerd formaat ontvangen
• •Recht op beperking — verwerking tijdelijk beperken
• •Recht van bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang

Je kunt deze rechten uitoefenen door contact op te nemen via info@blackchalk.app. We reageren binnen 30 dagen. Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

7. Cookies en lokale opslag

Black Chalk maakt minimaal gebruik van cookies. Wij gebruiken uitsluitend:

• •Sessiecookies voor authenticatie (essentieel, geen toestemming vereist)
• •Lokale opslag (localStorage) voor gebruikersvoorkeuren zoals taalinstelling en thema
• •Lokale opslag voor offline workout-data die wordt gesynchroniseerd wanneer je weer online bent

Wij gebruiken geen tracking-cookies of cookies van derden voor advertentiedoeleinden.

8. Beveiligingsmaatregelen

Wij nemen passende technische en organisatorische maatregelen om je gegevens te beschermen, waaronder:

• •Versleutelde dataoverdracht via HTTPS/TLS
• •Versleutelde opslag van gegevens in rust
• •Authenticatie via Supabase met ondersteuning voor OAuth en veilige wachtwoordopslag
• •Toegangscontrole op databaseniveau via Row Level Security (RLS)

9. Wijzigingen in dit beleid

Wij kunnen dit privacybeleid bijwerken om wijzigingen in onze praktijken of wettelijke vereisten weer te geven. Bij wezenlijke wijzigingen stellen wij je ten minste 14 dagen van tevoren op de hoogte. De datum van de laatste wijziging staat bovenaan dit beleid.

10. Contact voor gegevensverzoeken

Voor alle vragen met betrekking tot je persoonsgegevens of om je rechten uit te oefenen: