Privacybeleid

1. Verwerkingsverantwoordelijke

InVorm wordt aangeboden door:

• Edge Digital
• KvK-nummer: 92411959
• E-mail: info@edgedigital.nl

InVorm is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens van gebruikers (coaches). Voor cliëntgegevens die coaches invoeren, treedt InVorm op als verwerker en is de coach de verwerkingsverantwoordelijke. De afspraken hierover zijn vastgelegd in onze verwerkersovereenkomst.

2. Welke Gegevens Verzamelen Wij

Van coaches (gebruikers):

• Naam en e-mailadres
• Wachtwoord (versleuteld opgeslagen)
• Betalingsgegevens (verwerkt via Stripe)
• Gebruiksgegevens en voorkeuren

Van cliënten (via coaches):

• Persoonlijke gegevens (naam, geboortedatum, contactgegevens)
• Medische gegevens (lengte, gewicht, aandoeningen, medicatie)
• Leefstijlgegevens (beweging, voeding, stress)
• Metingen en gezondheidsmetrics

3. Doeleinden van Verwerking

Wij verwerken persoonsgegevens voor:

• Het leveren van onze diensten (cliëntbeheer, AI-adviezen)
• Accountbeheer en authenticatie
• Betalingsverwerking
• Communicatie over de dienst
• Verbetering van onze diensten
• Naleving van wettelijke verplichtingen

4. Rechtsgronden

Wij verwerken gegevens op basis van:

• Overeenkomst: noodzakelijk voor het leveren van de dienst
• Wettelijke verplichting: voor fiscale en administratieve doeleinden
• Gerechtvaardigd belang: voor beveiliging en verbetering van de dienst
• Toestemming: voor optionele marketingcommunicatie

5. Delen van Gegevens

Wij delen gegevens alleen met:

• Stripe: voor betalingsverwerking
• Resend: voor e-mailverzending
• Anthropic: voor AI-voedingsadviezen (geanonimiseerd waar mogelijk)
• Vercel/Neon: voor hosting en databaseopslag

Met deze partijen hebben wij verwerkersovereenkomsten gesloten. Wij verkopen nooit persoonsgegevens aan derden.

6. Beveiliging

Wij nemen passende maatregelen om gegevens te beschermen:

• SSL/TLS-versleuteling voor alle dataoverdracht
• Versleutelde opslag van wachtwoorden
• Optionele tweefactorauthenticatie (2FA)
• Regelmatige beveiligingsaudits
• Beperkte toegang tot productiesystemen

7. Bewaartermijnen

• Accountgegevens: tot accountverwijdering plus wettelijke bewaartermijn
• Cliëntgegevens: tot verwijdering door coach of accountbeëindiging
• Factuurgegevens: 7 jaar (wettelijke verplichting)
• Logbestanden: maximaal 90 dagen

8. Uw Rechten

U heeft de volgende rechten:

• Inzage: welke gegevens wij van u verwerken
• Correctie: onjuiste gegevens laten aanpassen
• Verwijdering: uw gegevens laten verwijderen
• Beperking: verwerking tijdelijk stopzetten
• Overdraagbaarheid: gegevens ontvangen in een gangbaar formaat
• Bezwaar: tegen verwerking op basis van gerechtvaardigd belang

Neem contact op via info@edgedigital.nl om uw rechten uit te oefenen.

9. Cookies

Wij gebruiken alleen strikt noodzakelijke cookies voor:

• Sessie- en authenticatiebeheer
• Beveiligingsfuncties (CSRF-bescherming)

Wij gebruiken geen tracking- of marketingcookies.

10. Internationale Doorgifte

Sommige van onze dienstverleners zijn gevestigd buiten de EER (VS). In dat geval zorgen wij voor passende waarborgen, zoals Standard Contractual Clauses (SCC).

11. Verantwoordelijkheid Coaches

Coaches zijn als verwerkingsverantwoordelijke zelf verantwoordelijk voor:

• Het informeren van cliënten over gegevensverwerking
• Het verkrijgen van toestemming waar nodig
• Het naleven van beroepsgeheim
• Het reageren op verzoeken van cliënten

12. Wijzigingen

Wij kunnen dit privacybeleid wijzigen. Materiële wijzigingen worden per e-mail aangekondigd. De meest recente versie is altijd beschikbaar op deze pagina.

13. Contact en Klachten

Voor vragen over dit privacybeleid of om uw rechten uit te oefenen:

E-mail: info@edgedigital.nl

U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl