Terug naar home

Privacybeleid

Laatst bijgewerkt: 16 februari 2026
English version available upon request at privacy@flow-health.app

1. Inleiding

Flow Health respecteert jouw privacy en neemt de bescherming van jouw persoonsgegevens serieus. In dit privacybeleid leggen we uit welke gegevens we verzamelen, waarom we dat doen, en wat jouw rechten zijn. We voldoen volledig aan de Algemene Verordening Gegevensbescherming (AVG/GDPR).

Flow Health integreert met meerdere health- en fitnessplatforms om je uniforme gezondheidsinzichten, AI-gestuurde coaching en data-visualisaties te bieden. We nemen jouw privacy serieus, vooral bij het verwerken van gevoelige gezondheidsgegevens.

Contactinformatie:

  • E-mail: privacy@flow-health.app
  • Bedrijf: Flow Health
  • Locatie: Nederland (Europese Unie)
  • Toezichthouder: Autoriteit Persoonsgegevens (Nederland)

Als je vragen hebt over dit privacybeleid of je rechten wilt uitoefenen, neem dan contact met ons op via privacy@flow-health.app.

2. Welke gegevens verzamelen wij?

Flow Health verwerkt bijzondere persoonsgegevens zoals bedoeld in artikel 9 AVG. Dit zijn gezondheidsgegevens die extra bescherming vereisen. We verzamelen alleen gegevens die nodig zijn voor de werking van onze app.

2.1 Accountgegevens

Bij het aanmaken van een Flow Health account verzamelen we:

  • E-mailadres
  • Naam (optioneel)
  • Wachtwoord (versleuteld)
  • Profielvoorkeuren (taal, eenheden, tijdzone)
  • Datum account aangemaakt

2.2 Gezondheids- en fitnessgegevens

Wanneer je externe health- en fitnessplatforms koppelt, verzamelen en verwerken we:

Van WHOOP:

  • Slaapprestaties (duur, kwaliteit, fases)
  • Herstel score
  • Strain score
  • Hartslagvariabiliteit (HRV)
  • Workoutgegevens

Van Strava:

  • Activiteiten (hardlopen, fietsen, zwemmen)
  • Prestatiemetrieken (pace, vermogen, hartslag)
  • Routegegevens
  • Trainingsstatistieken

Let op: Strava-data wordt ALLEEN aan jou getoond en wordt nooit gedeeld met andere gebruikers.

Van Garmin:

  • Activiteiten (runs, rides, zwemmen, etc.)
  • Dagelijkse gezondheidsmetrieken (stappen, hartslag, calorieën)
  • Slaapgegevens
  • Trainingsbelasting en herstelmetrieken

Van Oura Ring:

  • Slaapmetrieken (duur, efficiëntie, fases)
  • Readiness score
  • Activiteitendata
  • Hartslag en HRV
  • Lichaamstemperatuurtrends

Van Fitbit:

  • Activiteitendata (stappen, afstand, actieve minuten)
  • Slaapmetrieken
  • Hartslagdata
  • Trainingssessies

Van Polar:

  • Trainingsdata
  • Herstelmetrieken
  • Hartslag en HRV
  • Slaapanalyses

Van Apple Health (HealthKit):

  • Activiteitendata (stappen, workouts, actieve energie)
  • Gezondheidsmetrieken (hartslag, HRV, bloedzuurstof)
  • Slaapgegevens
  • Voedingsgegevens (indien gelogd in Apple Health)

Belangrijk: Raadpleeg altijd een gekwalificeerde zorgverlener voor medische beslissingen.

2.3 Lichaamsmetingen en gezondheidsdata

  • Gewicht, lengte, vetpercentage
  • Menstruatiecyclusgegevens
  • Voedingsgegevens (calorieën, macronutriënten)
  • Maaltijden en voedingsdagboek

2.4 Gebruiksgegevens

We verzamelen automatisch bepaalde informatie over hoe je onze diensten gebruikt:

  • App-interactiedata (gebruikte functies, bekeken schermen)
  • Sessieduur en frequentie
  • Apparaatinformatie (iOS-versie, apparaatmodel)
  • Foutlogs en crashrapporten
  • IP-adres (voor beveiliging en fraudepreventie)

2.5 Communicatiegegevens

Als je contact opneemt met onze support of je inschrijft voor communicatie:

  • Supportcorrespondentie
  • E-mailvoorkeuren
  • Feedback en enquête-antwoorden
  • Chatgesprekken met Ace (AI)

3. Rechtsgrond voor verwerking

Wij verwerken jouw gezondheidsgegevens op basis van jouw uitdrukkelijke toestemming (art. 9 lid 2 sub a AVG). Bij het aanmaken van je account en het koppelen van externe platforms geef je expliciet toestemming voor het verwerken van je gezondheidsgegevens.

Je kunt jouw toestemming op elk moment intrekken via de app-instellingen of door contact op te nemen met privacy@flow-health.app.

Rechtsgrond onder de AVG:

  • Toestemming (Artikel 6(1)(a)): Je geeft expliciet toestemming bij het koppelen van externe integraties en het aanmaken van je account.
  • Uitvoering overeenkomst (Artikel 6(1)(b)): Verwerking is noodzakelijk om de diensten te leveren waar je voor hebt gekozen.
  • Gerechtvaardigd belang (Artikel 6(1)(f)): Voor dienstverbeteringen, fraudepreventie en beveiliging (met geanonimiseerde/geaggregeerde data).

4. Doel van de verwerking

✅ Kerndiensten leveren:

  • Jouw gezondheidsdata weergeven in uniforme dashboards
  • Data synchroniseren tussen gekoppelde platforms
  • Trainings- en herstelinzichten genereren
  • Voortgang volgen naar je gezondheids- en fitnessdoelen

✅ AI-gestuurde coaching:

  • Persoonlijke aanbevelingen via Ace AI
  • Patronen analyseren in je slaap, herstel, training en voeding
  • Overtrainingsrisico voorspellen en rustdagen suggereren
  • Trainingszones en intensiteit optimaliseren

BELANGRIJK: We gebruiken jouw data om JOU AI-coachingaanbevelingen te geven. We gebruiken jouw data NIET om AI/machine learning-modellen te trainen, en we verkopen, verhuren of leasen jouw data NIET aan derden, adverteerders of databrokers.

✅ Diensten verbeteren:

  • App-prestaties en gebruikerservaring verbeteren
  • Nieuwe functies ontwikkelen op basis van geaggregeerde, geanonimiseerde gebruikspatronen
  • Bugs oplossen en technische problemen verhelpen

✅ Communicatie:

  • Belangrijke service-updates en beveiligingsmeldingen versturen
  • Reageren op je supportverzoeken
  • Optionele nieuwsbrieven leveren (als je je aanmeldt)

✅ Naleving wetgeving:

  • Voldoen aan toepasselijke wetten en regelgeving
  • Reageren op rechtmatige verzoeken van autoriteiten
  • Onze Algemene Voorwaarden handhaven en onze rechten beschermen

5. AI-verwerking (Ace)

Ace is onze AI-assistent die jouw gezondheids- en trainingsgegevens analyseert om je persoonlijk advies te geven over training, herstel, voeding en levensstijl.

  • Ace gebruikt je volledige gezondheidsdata voor contextuele analyses
  • Gesprekken met Ace worden opgeslagen voor continuïteit
  • Ace werkt met externe AI-modellen (zoals OpenAI), maar jouw data wordt niet gebruikt voor het trainen van deze modellen
  • AI-advies is informatief en vervangt geen professioneel medisch advies
  • We delen geanonimiseerde, geaggregeerde gezondheidsmetrieken ZONDER persoonlijk identificeerbare informatie met AI-providers

6. Externe koppelingen

Flow Health kan data ophalen van externe platforms die je vrijwillig koppelt:

  • WHOOP – herstel, slaap, strain
  • Strava – trainingen, routes
  • Garmin – trainingen, gezondheidsmetrieken
  • Oura – slaap, HRV, temperatuur
  • Fitbit – activiteit, slaap, hartslag
  • Polar – trainingen, herstel
  • Apple Health – diverse gezondheidsgegevens

Deze platformen hebben hun eigen privacybeleid. Wij zijn verantwoordelijk voor de gegevens die we van hen ontvangen en verwerken binnen Flow Health. We sturen GEEN data terug naar deze platforms tenzij je dit expliciet autoriseert.

7. Delen met derden

We respecteren jouw privacy en verkopen, verhuren of verhandelen jouw persoonlijke of gezondheidsgegevens NIET.

7.1 Verwerkers (sub-processors)

We delen beperkte gegevens met vertrouwde dienstverleners die ons helpen de diensten te leveren:

Supabase (backend-infrastructuur):

  • Doel: Veilige data-opslag, authenticatie, databasebeheer
  • Locatie: Europese Unie (EU-regioservers)
  • Waarborgen: Verwerkersovereenkomst (DPA) aanwezig, AVG-compliant

AI-verwerking (Ace):

  • Providers: OpenAI / Anthropic (voor AI-coachingfuncties)
  • Gedeelde data: Geanonimiseerde, geaggregeerde gezondheidsmetrieken ZONDER persoonlijk identificeerbare informatie
  • Doel: Coachingaanbevelingen genereren op basis van patronen
  • Waarborgen: Geen PII gedeeld, prompts ontworpen voor privacy

Analytics & monitoring:

  • Doel: App-prestatiemonitoring, crashrapportage, geanonimiseerde gebruiksanalytics
  • Gedeelde data: Apparaattype, OS-versie, foutlogs (geen gezondheidsdata)

Betalingen:

  • Provider: Stripe
  • Gedeelde data: Alleen facturatiegegevens, geen gezondheidsdata

7.2 Persoonlijke coaches

Als je een betaalde coach hebt via het Coach-abonnement, krijgt deze coach toegang tot jouw trainings- en gezondheidsdata om je te kunnen begeleiden. Menstruatiecyclusgegevens worden NOOIT gedeeld met coaches, tenzij je dit expliciet zelf deelt.

7.3 Wettelijke verplichtingen

We kunnen gegevens delen als dit wettelijk verplicht is:

  • Om te voldoen aan een dagvaarding, gerechtelijk bevel of juridisch proces
  • Om de rechten, eigendom of veiligheid van Flow Health, onze gebruikers of het publiek te beschermen
  • In verband met een fusie, overname of verkoop van activa (met kennisgeving aan jou)

8. Beveiliging

8.1 Waar jouw data wordt opgeslagen

Jouw data wordt opgeslagen op Supabase EU-regioservers (Europese Unie). We dragen jouw persoonlijke of gezondheidsgegevens niet over buiten de EU/EEA, behalve voor geanonimiseerde AI-verwerking (zie sectie 7.1).

8.2 Beveiligingsmaatregelen

We implementeren industriestandaard beveiligingsmaatregelen om jouw data te beschermen (AVG Artikel 32-compliance):

✅ Encryptie:

  • Data tijdens transport: TLS 1.3 (HTTPS) voor alle verbindingen
  • Data in rust: AES-256-encryptie voor database-opslag

✅ Toegangscontroles:

  • Role-based access controls (RBAC) voor interne systemen
  • Multi-factor authenticatie (MFA) voor administratieve toegang
  • Principe van minimale privileges voor werknemerstoegang

✅ Beveiligingsmonitoring:

  • Reguliere beveiligingsaudits en penetratietests
  • Geautomatiseerd kwetsbaarheidsscannen
  • Real-time inbraakdetectie en monitoring

✅ Data-integriteit:

  • Reguliere backups met encryptie
  • Disaster recovery en business continuity-plannen
  • Veilige data-verwijderingsprotocollen

8.3 Melding datalek

In het geval van een datalek dat jouw persoonlijke of gezondheidsgegevens treft:

  • Melden we de relevante toezichthoudende autoriteit (Autoriteit Persoonsgegevens in Nederland) binnen 72 uur na ontdekking (AVG Artikel 33)
  • Informeren we getroffen gebruikers zo snel mogelijk via e-mail en in-app melding

9. Bewaartermijn

9.1 Hoe lang we jouw data bewaren

We bewaren jouw persoonlijke en gezondheidsgegevens alleen zo lang als noodzakelijk om de diensten te leveren en aan wettelijke verplichtingen te voldoen:

  • Actieve accounts: Data behouden zolang je account actief is
  • Verwijderde accounts: Alle data permanent verwijderd binnen 30 dagen
  • Wettelijke verplichtingen: Sommige data (bijv. financiële gegevens) kunnen langer bewaard worden om te voldoen aan belasting-/boekhoudwetten (doorgaans 7 jaar)

9.2 Jouw recht op verwijdering

Je kunt op elk moment verwijdering van jouw data aanvragen:

✅ Integratie loskoppelen:

In app-instellingen → Koppel elk extern platform los

  • Data van dat platform wordt verwijderd uit Flow Health binnen 30 dagen
  • Je account blijft actief (je kunt later opnieuw verbinden)

✅ Account verwijderen:

Instellingen → Account → Account verwijderen

  • Alle jouw persoonlijke en gezondheidsgegevens worden permanent verwijderd uit onze systemen binnen 30 dagen
  • Dit omvat alle backups, caches en bijbehorende gegevens
  • Deze actie is onomkeerbaar

✅ E-mailverzoek:

Neem contact op met privacy@flow-health.app

  • We bevestigen je identiteit en verwerken de verwijdering binnen 30 dagen

Let op: Zodra verwijderd, kunnen we je data niet herstellen.

10. Jouw rechten (AVG)

Als je in de Europese Unie/Europese Economische Ruimte bent gevestigd, heb je de volgende rechten onder de AVG:

✅ Recht op inzage (Artikel 15)

Vraag een kopie aan van alle persoonsgegevens die we over jou hebben.

✅ Recht op rectificatie (Artikel 16)

Corrigeer onjuiste of onvolledige persoonsgegevens.

✅ Recht op verwijdering / "Recht om vergeten te worden" (Artikel 17)

Vraag verwijdering van jouw persoonsgegevens aan (zie sectie 9.2).

✅ Recht op dataportabiliteit (Artikel 20)

Ontvang je data in een machineleesbaar formaat (JSON-export) en draag het over naar een andere dienst.

✅ Recht op beperking van verwerking (Artikel 18)

Vraag aan dat we de manier waarop we je data verwerken in bepaalde omstandigheden beperken.

✅ Recht om bezwaar te maken (Artikel 21)

Maak bezwaar tegen verwerking op basis van gerechtvaardigde belangen of directe marketing.

✅ Recht om toestemming in te trekken (Artikel 7(3))

Trek je toestemming voor dataverwerking op elk moment in (bijv. koppelingen loskoppelen).

✅ Recht om een klacht in te dienen (Artikel 77)

Dien een klacht in bij de Autoriteit Persoonsgegevens als je denkt dat we je rechten geschonden hebben.

Hoe je jouw rechten uitoefent

  • E-mail: privacy@flow-health.app
  • In de app: Instellingen → Privacy & Datarechten
  • Reactietijd: Binnen 30 dagen (AVG Artikel 12)

We verifiëren je identiteit voordat we verzoeken verwerken.

11. Cookies

11.1 Essentiële cookies

We gebruiken strikt noodzakelijke cookies voor:

  • Authenticatie (sessiebeheer)
  • Beveiliging (CSRF-bescherming)
  • Gebruikersvoorkeuren (taal, thema)

Deze cookies zijn essentieel voor het functioneren van de diensten en kunnen niet worden uitgeschakeld.

11.2 Analytics-cookies (optioneel)

Met jouw toestemming kunnen we analytics-cookies gebruiken om:

  • Te begrijpen hoe gebruikers met onze diensten omgaan
  • App-prestaties en gebruikerservaring te verbeteren
  • Functie-adoptie te volgen (geaggregeerde, geanonimiseerde data)

Je kunt afzien van analytics-cookies in Instellingen → Privacy.

11.3 Geen gerichte advertenties

We gebruiken GEEN cookies of trackingtechnologieën voor gerichte advertenties. Volgens Apple HealthKit-richtlijnen worden gezondheidsgegevens NOOIT gebruikt voor gedrags- of gerichte advertenties.

12. Wijzigingen in dit privacybeleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen weer te geven in:

  • Onze diensten of functies
  • Wettelijke of regelgevende vereisten
  • Best practices in de industrie

Hoe we je op de hoogte brengen:

  • Materiële wijzigingen: E-mailmelding + in-app waarschuwing
  • Kleine wijzigingen: Bijgewerkte datum "Laatst bijgewerkt" bovenaan dit beleid
  • Ingangsdatum: Wijzigingen worden van kracht op de datum die is opgegeven in het bijgewerkte beleid

We moedigen je aan dit privacybeleid periodiek te bekijken. Voortgezet gebruik van de diensten na wijzigingen betekent acceptatie van het bijgewerkte beleid.

13. Contact

Als je vragen, zorgen of verzoeken hebt met betrekking tot dit privacybeleid of jouw persoonsgegevens:

E-mail: privacy@flow-health.app

Bedrijf: Flow Health

Locatie: Nederland, Europese Unie

Toezichthouder (Nederland):

Autoriteit Persoonsgegevens
Website: https://autoriteitpersoonsgegevens.nl/

Reactietijd: We reageren op privacyvragen binnen 30 dagen zoals vereist door de AVG.