Privacybeleid
Laatst bijgewerkt: 15 april 2026
HydroBloom ("wij", "ons" of "de app") wordt geëxploiteerd door DJUMP, MB, een Litouwse besloten vennootschap. Dit privacybeleid legt uit hoe wij je gegevens verzamelen, gebruiken en beschermen wanneer je HydroBloom gebruikt, in overeenstemming met de Algemene verordening gegevensbescherming (AVG) van de EU en het Litouwse recht inzake gegevensbescherming.
1. Welke gegevens wij verzamelen
| Gegevenstype | Doel |
|---|---|
| E-mailadres | Accountaanmaak en authenticatie |
| Weergavenaam | Weergave van het gebruikersprofiel binnen de app |
| Waterinnameregistraties | Kernfunctionaliteit — het bijhouden van je dagelijkse hydratatie en geschiedenis |
| Instellingen voor dagdoel | Gepersonaliseerde hydratatiedoelen |
| Pushmeldingstoken | Versturen van hydratatieherinneringen (alleen na opt-in) |
| Apparaatgegevens | Anonieme analyse om de app-ervaring te verbeteren (via PostHog) |
2. Welke gegevens wij niet verzamelen
- Wij verzamelen geen betalings- of creditcardgegevens. Alle betalingen worden verwerkt door Apple (App Store) of Google (Google Play) via RevenueCat.
- Wij verzamelen of delen je gezondheidsgegevens niet met derden. Je hydratatieregistraties zijn privé en alleen voor jou toegankelijk.
- Wij verzamelen geen locatiegegevens, contactenlijsten of foto's.
3. Rechtsgrondslag voor de verwerking (AVG)
Op grond van de AVG verwerken wij je persoonsgegevens op de volgende rechtsgrondslagen:
- Uitvoering van de overeenkomst (Art. 6(1)(b)) — verwerking die noodzakelijk is om de hydratatietrackingdienst te leveren waarvoor je je hebt aangemeld (accountbeheer, het opslaan van je waterregistraties, synchronisatie tussen apparaten).
- Toestemming (Art. 6(1)(a)) — voor opt-infuncties zoals pushmeldingsherinneringen en anonieme analyse. Je kunt je toestemming op elk moment intrekken via de instellingen in de app.
- Gerechtvaardigd belang (Art. 6(1)(f)) — voor beveiliging, fraudepreventie en het verbeteren van de betrouwbaarheid van de dienst.
4. Gegevensopslag en beveiliging
Je gegevens worden opgeslagen op in de EU gevestigde Supabase-infrastructuur met row-level security (RLS), wat betekent dat alleen jij toegang hebt tot je eigen hydratatieregistraties. Alle gegevens worden via HTTPS verzonden en versleuteld opgeslagen. Wij hanteren beveiligingspraktijken die in de branche gangbaar zijn om je gegevens te beschermen. Wij verkopen, verhuren of delen je persoonsgegevens niet met derden voor marketingdoeleinden.
5. Diensten van derden
- Supabase — Authenticatie, databasehosting en gegevensopslag met row-level security (EU-regio).
- RevenueCat — Beheer van abonnementen en betalingen (verwerkt betalingen via Apple/Google).
- PostHog — Anonieme gebruiksanalyse om de app-ervaring te verbeteren.
- Apple / Google — OAuth-aanmeldproviders en betalingsverwerking.
- Resend — Transactionele e-mailbezorging voor het contactformulier op onze website.
Wanneer gegevens buiten de Europese Economische Ruimte (EER) worden doorgegeven, baseren wij ons op standaardcontractbepalingen of gelijkwaardige waarborgen die op grond van de AVG zijn vereist.
6. Jouw rechten
Op grond van de AVG en het Litouwse recht heb je het recht om:
- De persoonsgegevens in te zien die wij over je bewaren
- Onjuiste of onvolledige gegevens te corrigeren
- Verwijdering van je persoonsgegevens te verzoeken ("recht om vergeten te worden")
- Je gegevens te exporteren in een gestructureerd, machineleesbaar formaat
- Je toestemming op elk moment in te trekken wanneer de verwerking op toestemming is gebaseerd
- Een klacht in te dienen bij de Litouwse staatsinspectie voor gegevensbescherming (Valstybinė duomenų apsaugos inspekcija)
Je kunt je account rechtstreeks in de app verwijderen onder Instellingen, waarmee al je hydratatieregistraties en persoonlijke gegevens definitief worden verwijderd. Neem voor andere gegevensgerelateerde verzoeken contact met ons op via start@djump.io.
7. Bewaartermijn van gegevens
- Actieve accountgegevens worden bewaard zolang je account actief blijft.
- Als je je account verwijdert, worden alle persoonsgegevens (hydratatieregistraties, profiel, instellingen) binnen 30 dagen definitief uit onze actieve databases verwijderd.
- Versleutelde back-ups kunnen tot 30 dagen na verwijdering bewaard blijven voordat ze worden overschreven.
- Anonieme, geaggregeerde analysegegevens kunnen tot 12 maanden worden bewaard voor productverbetering.
- Inactieve accounts (geen aanmelding gedurende 24 maanden) kunnen na voorafgaande kennisgeving per e-mail worden verwijderd.
8. Privacy van kinderen
HydroBloom is niet bedoeld voor kinderen jonger dan 14 jaar (de digitale leeftijd voor toestemming in Litouwen). Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 14 jaar. Als je vermoedt dat een kind jonger dan 14 jaar ons persoonsgegevens heeft verstrekt, neem dan contact met ons op via start@djump.io, zodat wij deze kunnen verwijderen.
9. Wijzigingen in dit beleid
Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Wij stellen je op de hoogte van belangrijke wijzigingen via de app of door de datum "Laatst bijgewerkt" hierboven aan te passen. Door de app te blijven gebruiken na wijzigingen, aanvaard je het bijgewerkte beleid.
10. Contact
Als je vragen hebt over dit privacybeleid of een van je rechten wilt uitoefenen, neem dan contact met ons op via:
DJUMP, MB
Bedrijfsnummer: 307521980
Šilutės pl. 35G-36, LT-94105 Klaipėda, Litouwen
E-mail: start@djump.io