Privacybeleid

Ingangsdatum: 8 juni 2026
Laatst bijgewerkt: 8 juni 2026

1. Inleiding

Welkom bij Health3 ("wij", "ons" of "onze"). Uw privacy is belangrijk voor ons. In dit Privacybeleid wordt uitgelegd hoe wij uw persoonlijke gegevens verzamelen, gebruiken, openbaar maken en beschermen wanneer u onze mobiele applicatie (de "App") gebruikt. Door de App te gebruiken stemt u in met het verzamelen en gebruiken van informatie in overeenstemming met dit beleid.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Informatie gegevensbeheerder

  • Bedrijfsnaam: Gezondheid3 AG
  • Adres: Wiesenstrasse 10A, Schlieren 8952, Zwitserland
  • Email: privacy@health3.app

Vertegenwoordigers in de EU en het VK (Artikel 27)

Health3 AG is gevestigd in Zwitserland, buiten de EU/EER en het Verenigd Koninkrijk. Op grond van Artikel 27 van de AVG van de EU en de Britse AVG hebben wij vertegenwoordigers aangesteld die u en de gegevensbeschermingsautoriteiten kunnen benaderen over de wijze waarop uw persoonsgegevens worden verwerkt:

  • Vertegenwoordiger in de EU: iuro Rechtsanwälte GmbH t/a Prighter, Schellinggasse 3, 1010 Wenen, Oostenrijk.
  • Vertegenwoordiger in het VK: Prighter Ltd, Verenigd Koninkrijk.

U kunt de betreffende vertegenwoordiger benaderen over elke aangelegenheid op het gebied van gegevensbescherming die betrekking heeft op uw persoonsgegevens.

3. Soorten verzamelde gegevens

Binnen de app verzamelen we de volgende soorten persoonlijke gegevens:

  • Biomarkergegevens: Veelvoorkomende biomarkers gemeten met een bloedtest, zoals door jou gedeeld door gebruik te maken van de upload functionaliteit binnen de App.
  • Persoonlijke identificatiegegevens: E-mailadres, geboortedatum, geslacht, zoals door u gedeeld door het specificeren van profielgegevens binnen de App.
  • Gebruiksgegevens (alleen als je je aanmeldt): Wanneer, en uitsluitend wanneer, je analytics inschakelt onder Instellingen → Analytics binnen de App, verzamelen we pseudonieme productanalyse-gebeurtenissen: welke schermen je opent, op welke knoppen je tikt, app- en OS-versie, apparaatplatform, taalinstelling en het bij benadering vastgestelde land afgeleid van je IP-adres op het moment van verzameling. We verzamelen ook crash- en foutrapporten die de App genereert (afgekapt tot 200 tekens, geen gezondheidsinhoud). De aanmelding staat standaard uit en je kunt deze op elk moment weer uitschakelen vanuit hetzelfde scherm. Analytics-gegevens worden verwerkt door onze subverwerker PostHog Inc. op EU-infrastructuur (Frankfurt); zie "Delen en openbaar maken van gegevens" hieronder.

    Elke gebeurtenis is gekoppeld aan een pseudonieme identificatie die stabiel is voor je account (je Health3 gebruikers-ID), zodat we activiteit uit dezelfde sessie kunnen groeperen en cohortanalyses kunnen uitvoeren. Deze identificatie is niet je naam, e-mailadres of een ander direct identificerend veld; als je je account verwijdert, worden de bijbehorende records verwijderd.

    We nemen nooit je scherm op, we lezen of verzenden nooit de tekst die je in de App invoert, en we nemen nooit je laboratoriumwaarden, biomarkers, referentiebereiken, dagboeknotities of enige andere gezondheidsinhoud op in analytics-gebeurtenissen.

Op onze website verzamelen we de volgende soorten gegevens:

  • Persoonlijke gegevens: Wanneer je interactie hebt met onze website, kunnen we persoonlijke informatie verzamelen zoals je naam, e-mailadres, telefoonnummer en andere informatie die je vrijwillig verstrekt.
  • Gebruiksgegevens: We kunnen automatisch bepaalde informatie verzamelen over uw bezoek aan onze website, zoals uw IP-adres, browsertype, besturingssysteem, verwijzende URL's en pagina's die u hebt bekeken.
  • Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Cookiebeleid for more details.
  • Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
    • Pagina's die je bezoekt en hoe lang je daar blijft
    • Je geschatte geografische locatie (land en stad)
    • Type apparaat, browser en besturingssysteem
    • Hoe je onze website hebt gevonden (verkeersbron)
    Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Doel van gegevensverwerking

We verwerken je gegevens voor de volgende doeleinden:

  • Diensten verlenen: Om de functionaliteiten van de App te kunnen leveren, waaronder het bijhouden en analyseren van gezondheidsgegevens, verwerken we de biomarker gegevens die je met ons deelt.
  • Personalisatie: Om je ervaring aan te passen en inhoud op maat te bieden. Om de meest accurate en relevante informatie op het gebied van referentiebereiken te bieden, gebruiken we je persoonlijke identificatiegegevens over geboortedatum en geslacht om je het referentiebereik te tonen dat voor jou relevant is.
  • Communicatie: Om je updates te sturen (waaronder in-app of pushmeldingen over nieuwe functies of gezondheidsinzichten, met jouw toestemming), nieuwsbrieven en om te reageren op vragen.
  • Naleving: Om te voldoen aan wettelijke verplichtingen en onze wettelijke rechten te beschermen.
  • App Onderhoud: Om ons te helpen technische problemen met de App en de werking ervan op te lossen, verwerken we de geanonimiseerde gebruiksgegevens.
  • Website Management:
    • Om onze website en diensten aan te bieden, te beheren en te onderhouden.
    • Om onze website te verbeteren, te personaliseren en uit te breiden.
    • Om te begrijpen en analyseren hoe je onze website gebruikt.

Wettige grondslagen voor verwerking (GDPR / UK GDPR Art. 6 & 9):

  • Toestemming: Expliciete toestemming voor alle verwerking van gezondheidsgegevens en analytische cookies.
  • Contractuele noodzaak: Om onze diensten onder de Servicevoorwaarden uit te voeren (bijv. inloggen, gegevens weergeven).
  • Wettelijke verplichting: Wanneer het bewaren of openbaar maken wettelijk verplicht is (bijv. belastingen, archivering).
  • Legitieme belangen: Voor beveiliging, fraudepreventie en serviceverbetering (met waarborgen en recht op bezwaar).

5. Toestemmingsbeheer

Waar je de analytics-instelling vindt: Open de App → tik op Instellingen (tandwielpictogram) → klap "Analytics" uit.

  • Toestemming verkrijgen: We vragen je expliciete toestemming voordat we je gezondheidsgegevens verzamelen of verwerken en voordat we analytische cookies verzamelen.
  • Toestemming intrekken:
    • Voor analytics: open de App, ga naar Instellingen → Analytics en zet de schakelaar uit. Het vastleggen stopt onmiddellijk en de lokale cache van de analytics-SDK (pseudonieme identificatie en gebufferde gebeurtenissen) wordt gewist.
    • Voor alle andere verwerking: je kunt je toestemming intrekken door je account te verwijderen vanuit het profielscherm van de App, of door contact met ons op te nemen via privacy@health3.app.
    Het intrekken heeft geen invloed op de rechtmatigheid van de verwerking voorafgaand aan de intrekking.

6. Delen en openbaar maken van gegevens

We kunnen je persoonlijke gegevens delen met:

  • Dienstverleners: Bedrijven van derden die ons helpen bij het exploiteren van de App en het leveren van diensten aan u. Deze dienstverleners handelen namens ons onder een verwerkersovereenkomst, zijn gebonden aan geheimhouding en gebruiken je gegevens alleen voor de doeleinden die we hebben beschreven.
  • Wettelijke vereisten: Overheidsinstanties of wetshandhaving indien wettelijk vereist.

Subverwerkertabel (App):

SubverwerkerDoelGehoste gegevensHostingregio
Supabase (Supabase Inc.)Primaire database, authenticatie, bestandsopslagAccountgegevens, biomarkers, laboratoriumwaarden, dagboeknotities, profielveldenEU voor EU-accounts; Zwitserland voor Zwitserse accounts
Amazon Web Services (AWS)AI-pijplijn voor het verwerken van labuitslagen, bestandsverwerkingGeüploade labbestanden, uitsluitend tijdens de verwerkingDezelfde regio als je account
RevenueCat (RevenueCat Inc.)Beheer van abonnementsstatusAbonnementsniveau, rechtenstatus, geanonimiseerde aankoopgebeurtenissenVerenigde Staten
PostHog (PostHog Inc.)Pseudonieme productanalyse, alleen als je je aanmeldtNavigatiegebeurtenissen, app-versie, platform, taalinstelling, abonnementsniveau, pseudonieme gebruikers-IDEU (Frankfurt)
Firebase Cloud Messaging (Google LLC)PushmeldingenPush-token van het apparaat, meldingsinhoudWereldwijde infrastructuur van Google
Crisp Chat (Crisp IM SAS)Klantenondersteuningschat in de appBerichten die je in de ondersteuningschat verstuurtEU (Frankrijk)
Apple App Store / Google Play StoreAppdistributie, verwerking van in-app-aankopen, crashrapportageCrashlogs, bonnen van in-app-aankopenWereldwijde infrastructuur van Apple / Google

Wanneer een subverwerker zich buiten de EU/EER of Zwitserland bevindt, worden overdrachten beschermd door Standaard Contractuele Clausules of een gelijkwaardige waarborg.

De gegevens worden nooit verkocht aan derden of gedeeld voor commerciële doeleinden. De gegevens worden op geen enkele andere manier en voor geen enkel ander doel aan derden verstrekt dan is beschreven in dit privacybeleid.

We maken geen gebruik van advertentienetwerken van derden en we verkopen je persoonlijke of gezondheidsgegevens aan niemand.

Internationale gegevensoverdracht:

  • Je gevoelige gezondheidsgegevens worden nooit doorgegeven buiten het gebied dat bij je account hoort. Voor accounts in Zwitserland blijven de gevoelige gegevens altijd in Zwitserland. Voor accounts die zijn aangemaakt in een van de rechtsgebieden van de Europese Unie (EU), worden de gegevens opgeslagen en verwerkt in een datacenter in een van de landen van de EU.
  • Aanvullende gegevens worden als volgt verwerkt:
    • In-app-analytics (alleen als je je aanmeldt): verwerkt door PostHog op EU-infrastructuur (Frankfurt). Voor EER- en Zwitserse accounts betekent dit dat er voor in-app-analytics geen overdracht buiten de EU plaatsvindt.
    • Website-analytics: verzorgd door Google Analytics 4 (Google LLC), uitsluitend als je analytische cookies accepteert. Google kan deze gegevens overdragen naar de Verenigde Staten; voor dergelijke overdrachten gelden Standaard Contractuele Clausules.
    • Platformoverschrijdende berichtgeving (pushmeldingen, crashrapportage, bonnen van in-app-aankopen) wordt verwerkt door Apple, Google en Firebase op hun respectieve wereldwijde infrastructuur, onder hun eigen privacytoezeggingen.

7. Maatregelen voor gegevensbeveiliging

We implementeren de volgende beveiligingsmaatregelen:

  • Encryptie: Gegevensencryptie tijdens overdracht en in rust met behulp van industriestandaard protocollen.
  • Toegangscontrole: Toegang tot persoonlijke gegevens beperkt tot bevoegd personeel.
  • Regelmatige audits: Periodieke beveiligingsbeoordelingen en kwetsbaarheidsscans.

8. Beleid gegevensbewaring

  • Bewaarperiode: We bewaren je persoonlijke gegevens zolang je account actief is of zolang dat nodig is om diensten te verlenen. Specifieke bewaartermijnen:
    • Accountgegevens en gezondheidsinhoud (biomarkers, dagboeknotities, profielvelden): gedurende de levensduur van het account.
    • In-app-analytics-gebeurtenissen (alleen aangemaakt als je je aanmeldt): bewaard gedurende maximaal 30 dagen, waarna ze automatisch worden verwijderd. Je kunt op elk moment om eerdere verwijdering verzoeken.
    • Crash- en foutrapporten: tot 90 dagen.
    • Geschiedenis van de in-app-ondersteuningschat (Crisp): volgens het standaard bewaarbeleid van Crisp.
  • Verwijdering: Op jouw verzoek of bij het verwijderen van je account (wat je kunt starten vanuit het profielscherm van de App), verwijderen of anonimiseren we je persoonlijke gegevens binnen 30 dagen, tenzij het bewaren ervan wettelijk verplicht is. Het verwijderen van je account wist ook de pseudonieme identificatie die we voor analytics gebruiken, zodat toekomstige analytics-gebeurtenissen niet meer aan jou kunnen worden gekoppeld.

9. Gebruikersrechten

Onder de GDPR en FADP heb je de volgende rechten:

  • Recht op toegang: U kunt een bevestiging krijgen of uw gegevens worden verwerkt en toegang krijgen tot uw persoonlijke gegevens.
  • Recht op rectificatie: Je kunt verzoeken om wijziging van onjuiste of onvolledige persoonsgegevens.
  • Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
  • Recht op beperking van de verwerking: Je kunt vragen om beperking van de verwerking van je persoonlijke gegevens.
  • Recht op gegevensoverdraagbaarheid: Je kunt vragen om je persoonlijke gegevens in een gestructureerd, algemeen gebruikt formaat te ontvangen.
  • Recht op bezwaar: Je hebt het recht om bezwaar te maken tegen verwerking op basis van legitieme belangen.
  • Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming: Je hebt het recht niet te worden onderworpen aan besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking, waaronder profilering, die rechtsgevolgen voor jou hebben of die jou op vergelijkbare wijze in aanzienlijke mate treffen.
  • Recht om een klacht in te dienen bij een instantie: Je hebt het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit over het verzamelen en gebruiken van je Persoonsgegevens door ons. Voor meer informatie kun je contact opnemen met je lokale autoriteit voor gegevensbescherming in de Europese Economische Ruimte (EER), het Verenigd Koninkrijk, de Verenigde Staten van Amerika of Zwitserland (een dergelijke autoriteit is bijvoorbeeld het Information Commissioner's Office in het Verenigd Koninkrijk).
  • Als je je in de Verenigde Staten bevindt, houd er dan rekening mee dat er niet één toezichthoudende autoriteit is op het gebied van privacy. Je kunt overwegen om contact op te nemen met een relevante instantie voor consumentenbescherming, zoals de Federal Trade Commission of de procureur-generaal van je staat, voor advies of om een klacht in te dienen.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Cookies en vergelijkbare traceertechnologieën

Hoewel onze App geen gebruik maakt van cookies in de traditionele web browser zin, maken we gebruik van soortgelijke technologieën om informatie te verzamelen en uw ervaring te verbeteren. Deze technologieën zijn essentieel voor de functionaliteit van de App, prestatieanalyses of personalisatie.

Soorten trackingtechnologieën die worden gebruikt:

  • Lokale opslag: Gegevens die lokaal op je apparaat worden opgeslagen om de functionaliteit van de App te verbeteren, zoals gebruikersvoorkeuren, instellingen, de voltooiingsstatus van de rondleiding en offline content. We gebruiken geen cookies binnen de App.
  • Pseudonieme identificatie (alleen als je je aanmeldt voor analytics): wanneer je analytics inschakelt onder Instellingen → Analytics, koppelen we je Health3 gebruikers-ID aan analytics-gebeurtenissen, zodat activiteit uit dezelfde sessie kan worden gegroepeerd. De identificatie wordt lokaal op je apparaat opgeslagen en in de gegevensopslag van de analytics-verwerker. Het uitschakelen van de analytics-schakelaar wist de identificatie lokaal en stopt verder vastleggen. Deze identificatie is geen advertentie-ID en wordt niet gebruikt voor tracking over apps of websites heen.

Doel van het gebruik van trackingtechnologieën:

  • App Functionaliteit: Om kernfuncties van de App mogelijk te maken, zoals het onthouden van je inlogstatus en voorkeuren.

11. Privacy van kinderen

  • Leeftijdsbeperking: De App is niet bedoeld voor personen jonger dan 18 jaar.
  • Gegevens verwijderen: Als we ontdekken dat we persoonlijke gegevens hebben verzameld van een kind jonger dan 18 jaar, zullen we stappen ondernemen om die informatie te verwijderen.

12. Geautomatiseerde besluitvorming

  • Geen geautomatiseerde beslissingen: We doen niet aan geautomatiseerde besluitvorming die rechtsgevolgen voor jou heeft of die jou op vergelijkbare wijze aanzienlijk beïnvloedt.

13. Koppelingen van derden

Onze website kan links bevatten naar websites van derden die niet door ons worden beheerd. Wij zijn niet verantwoordelijk voor het privacybeleid van deze sites en we raden je aan hun privacybeleid te lezen.

14. Wijzigingen in het privacybeleid

We kunnen dit Privacybeleid regelmatig bijwerken. Wijzigingen worden doorgegeven via:

  • In-App meldingen: Mededelingen binnen de App.
  • E-mailmeldingen: Verzonden naar het e-mailadres dat aan je account is gekoppeld.
  • Bijgewerkte ingangsdatum: Aangegeven bovenaan dit beleid.

15. Contactgegevens

Voor vragen of opmerkingen over dit Privacybeleid kun je contact met ons opnemen:

16. Recht om een klacht in te dienen

Als je van mening bent dat je rechten op het gebied van gegevensbescherming zijn geschonden, heb je het recht om een klacht in te dienen bij:

  • In de EER: Je lokale toezichthouder voor gegevensbescherming.
  • In Zwitserland: De Federal Data Protection and Information Commissioner (FDPIC).
  • In het Verenigd Koninkrijk: De Information Commissioner's Office (ICO).
  • In de Verenigde Staten van Amerika: Als je je in de Verenigde Staten bevindt, houd er dan rekening mee dat er niet één toezichthoudende autoriteit is op het gebied van privacy. Je kunt overwegen om contact op te nemen met een relevante instantie voor consumentenbescherming, zoals de Federal Trade Commission of de procureur-generaal van je staat, voor advies of om een klacht in te dienen.

17. Aanvullende kennisgevingen voor inwoners van de VS (staatsspecifieke privacyrechten)

Onder CCPA/CPRA en wetten in Colorado, Virginia, Connecticut, Utah, Washington, Nevada:

  • We verkopen of delen je persoonlijke of gezondheidsgegevens niet voor reclame.
  • Je hebt het recht om je gegevens in te zien, te verwijderen, te corrigeren en over te dragen; het recht om je af te melden voor verkoop/uitwisseling (er bestaan er geen); en het recht op non-discriminatie.
  • We bieden een gedetailleerde CCPA Category Disclosure tabel en een "Do Not Sell or Share My Personal Information" notitie waarin staat dat er geen verkoop plaatsvindt.
  • Wet Mijn Gezondheid Mijn Gegevens in Washington & SB 370 in Nevada: uitdrukkelijke toestemming vereist voor gezondheidsgegevens (in-app verkregen), plus recht op kennisgeving en verwijdering.

17.1 CCPA-categorie Informatieverschaffing

Identifiers

  • Voorbeelden: E-mailadres, IP-adres, apparaatidentificatie, gebruikersnaam account, pseudonieme Health3 gebruikers-ID
  • Bron: Rechtstreeks door jou verstrekt; automatisch verzameld via App & website
  • Doel van de verzameling: Account aanmaken en inloggen; beveiliging en fraudepreventie; communicatie; pseudonieme productanalyse (alleen als je je aanmeldt)
  • Openbaar gemaakt voor zakelijke doeleinden aan: AWS en Supabase (hosting), RevenueCat (abonnementsstatus), Apple & Google (pushmeldingen, crashrapportage), Crisp (in-app-ondersteuningschat), PostHog (in-app-analytics, alleen als je je hebt aangemeld), e-mailprovider
  • Verkocht: Geen
  • Gedeelde: Geen

Persoonlijke informatie (klantgegevens)

  • Voorbeelden: Naam (indien opgegeven)
  • Bron: Rechtstreeks door jou verstrekt (bijv. contactformulier, profielinstellingen in de app)
  • Doel van de verzameling: Klantenondersteuning; communicatie
  • Openbaar gemaakt voor zakelijke doeleinden aan: E-mail service provider (bijv. MailGun/getDrip)
  • Verkocht: Geen
  • Gedeelde: Geen

Internet- of netwerkactiviteit

  • Voorbeelden: Geopende schermen in de App, knoppen waarop is getikt, app- en OS-versie, taalinstelling, abonnementsniveau, bij benadering vastgesteld land afgeleid van IP
  • Bron: Gegenereerd door je interactie met de App, uitsluitend wanneer je je aanmeldt voor analytics
  • Doel van de verzameling: Productanalyse om te begrijpen welke functies worden gebruikt en waar de App kan worden verbeterd
  • Openbaar gemaakt voor zakelijke doeleinden aan: PostHog Inc. (EU)
  • Verkocht: Geen
  • Gedeelde: Geen

Beschermde classificatiekenmerken

  • Voorbeelden: Geboortejaar (leeftijd), geslacht
  • Bron: Rechtstreeks door jou opgegeven in profiel
  • Doel van de verzameling: Personaliseren van referentiebereiken; demografische analyse (geaggregeerd)
  • Openbaar gemaakt voor zakelijke doeleinden aan: Supabase (opslag), analyse (alleen aggregaat)
  • Verkocht: Geen
  • Gedeelde: Geen

Gevoelige persoonlijke informatie

  • Voorbeelden: Biomarkergegevens, gehasht wachtwoord
  • Bron: Direct door jou geleverd (biomarker uploaden, account instellen)
  • Doel van de verzameling: Kerndienstverlening (gezondheidstracering & inzichten); authenticatie
  • Openbaar gemaakt voor zakelijke doeleinden aan: Supabase (beveiligde opslag), AWS (verwerking)
  • Verkocht: Geen
  • Gedeelde: Geen