Juridisch
Privacybeleid
Geldig vanaf 11 juni 2026 · HypoMe ("wij", "onze", "ons")
1. Welke informatie wij verzamelen
Wij verzamelen uitsluitend de minimale gegevens die nodig zijn om de dienst te laten werken. Wij verzamelen geen gegevens voor reclame-, tracking- of profilingdoeleinden.
- Accountgegevens: e-mailadres en/of Apple ID (naam, geanonimiseerde Apple-identifier) verstrekt bij aanmelding via Inloggen met Apple of registratie met e-mail/wachtwoord.
- Gegevens van experimenten en invoer: experimenttitels, interventies, uitkomstwaarden, adherence-vlaggen, vrije tekstnotities en confounder-tags die je registreert. Wanneer je een AI-functie gebruikt (zie hieronder), worden de voor die functie relevante experiment-metadata en invoer naar onze AI-provider gestuurd om een antwoord te genereren.
- Gebruik van AI-functies: HypoMe bevat optionele AI-functies — de AI-experimentontwerper, de AI-resultaatinterpretator, AI-suggesties voor het volgende experiment, AI-confoundinzichten en AI-parsing van spraak-check-ins — gevoed door Anthropics Claude-API. Voordat we voor het eerst persoonlijke experiment- of check-in-details naar Anthropic sturen, vraagt HypoMe expliciet toestemming voor AI-gegevensdeling. Wanneer je een van deze functies gebruikt nadat je toestemming hebt gegeven, sturen we alleen de details die nodig zijn voor dat verzoek. Dat kan experimenttitels, interventies, uitkomstdefinities, dagelijkse uitkomstwaarden, adherence-vlaggen, notities, confounder-tags, spraaktranscripties en numerieke Apple Health-, Oura- of glucosewaarden omvatten die al deel uitmaken van de experimentinvoer. We sturen je e-mail, naam, Apple ID, betaalgegevens, crashrapporten of productgebruikstelemetrie niet naar Anthropic. Je kunt toestemming voor AI-gegevensdeling op elk moment intrekken in Instellingen; intrekken voorkomt nieuwe AI-verzoeken totdat je opnieuw toestemming geeft. We bewaren ook per verzoek een log met de modelnaam, het aantal tokens, de duur van het verzoek, het fouttype en een eenrichtingshash van je interne gebruikers-ID voor kostenaudit en misbruikpreventie. Ruwe prompts en ruwe antwoorden worden na afronding van het verzoek niet op onze servers bewaard. AI-verzoeken zijn gelimiteerd (3 ontwerpen per maand voor gratis accounts; 5 verzoeken per uur voor alle gebruikers) en kunnen globaal of per gebruiker via een operator kill switch worden uitgeschakeld of beperkt.
- Apple Health-gegevens (optioneel): als je een uitkomst kiest die door Apple Health wordt ondersteund (slaapduur, dagelijkse stappen, hartslagvariabiliteit, actieve calorieën of bloedglucose) en HypoMe per metric leestoestemming geeft op je apparaat, leest HypoMe de relevante waarden on-device uit Apple Health om je baseline en dagelijkse check-ins te vullen. Je Apple Health-gegevens worden nooit als aparte gezondheidsdata-export naar onze servers of naar Anthropic gestuurd — alleen de resulterende numerieke uitkomstwaarden voor je experimentdagen worden bij je invoer opgeslagen, alsof je ze handmatig had geregistreerd. Als je toestemming voor AI-gegevensdeling geeft en een AI-functie aanroept voor een experiment dat die invoer bevat, kunnen die numerieke uitkomstwaarden worden opgenomen in de prompt die naar Anthropic wordt gestuurd, omdat ze deel uitmaken van de experimentgegevens die worden geanalyseerd. Voor bloedglucose worden individuele metingen (bijvoorbeeld van een gekoppelde glucosemonitor) volledig op je apparaat gelezen en verwerkt — alleen de gemiddelde glucosewaarde van de dag wordt bij je invoer opgeslagen, en de tijd-in-bereik-statistieken in Resultaten worden on-device berekend en nooit geüpload. Je kunt de Apple Health-toegang op elk moment intrekken in de iOS-instellingen-app.
- Oura-gegevens (optioneel): als je je Oura-account koppelt via de Instellingen, bewaren we de autorisatietokens die nodig zijn om namens jou de Oura-API te benaderen, en halen onze servers een kleine dagelijkse samenvatting uit je Oura-account op en slaan die op (slaapduur, hartslagvariabiliteit, readiness-score, stappen, actieve calorieën en huidtemperatuurafwijking) om Oura-ondersteunde uitkomsten te vullen. Gecachte dagelijkse samenvattingen worden bewaard in een rollend venster van één jaar zolang je account bestaat. Als je Oura in de Instellingen ontkoppelt, trekken we onze toegang bij Oura in en verwijderen we de opgeslagen tokens en elke gecachte dagelijkse samenvatting; bij het verwijderen van je account gebeurt hetzelfde. Je Oura-gegevens worden nooit verkocht of met derden gedeeld en niet als aparte payload naar Anthropic gestuurd — in je invoer verschijnen alleen de numerieke uitkomstwaarden voor je experimentdagen.
- Spraak-check-in (optioneel): als je de spraak-check-in gebruikt, gebruikt HypoMe je microfoon en het spraakherkenningssysteem van het apparaat of de browser om je spraak te transcriberen. HypoMe bewaart geen audio-opname. Het resulterende transcript wordt pas nadat je toestemming voor AI-gegevensdeling hebt gegeven naar onze server en vervolgens naar Anthropics Claude-API gestuurd, zodat de AI-parser er conceptwaarden voor check-in, adherence en notities van kan maken die je kunt beoordelen. Alleen de waarden en notities die je kiest te versturen worden als check-in opgeslagen. Je kunt microfoon- en spraakherkenningstoegang intrekken in je apparaat- of browserinstellingen, en je kunt toestemming voor AI-gegevensdeling intrekken in HypoMe-instellingen.
- Apparaat- en notificatiegegevens: push-notificatietoken (om door jou ingeplande herinneringen te leveren) en tijdzone van het apparaat (om experimentschema’s te berekenen). We verzamelen geen apparaatidentificatoren, hardware-informatie of locatiegegevens.
- Abonnements- en facturatiegegevens: abonnementsniveau (gratis of premium), Apple- of Stripe-transactie- en abonnementsidentificatoren en facturatiestatus (bijv. actief, verlopen, in respijtperiode) opgeslagen op onze servers om de toegang tot rechten af te dwingen. De betalingsafhandeling gebeurt volledig door Apple (abonnementen gekocht op iOS) of Stripe (abonnementen gekocht op het web); we ontvangen of bewaren nooit je betaalkaartgegevens.
- Crash- en diagnostische gegevens: als de app een fout tegenkomt, kan onze crashrapportagedienst (Sentry) apparaattype, besturingssysteemversie, app-versie en een stack trace van de fout verzamelen. Deze gegevens bevatten geen experimentinhoud of accountreferenties. Je kunt crashrapportage uitschakelen in de systeem-privacy-instellingen van je apparaat.
- Gebruiksgebeurtenissen: we verzamelen lichte productgebruiksgebeurtenissen (bijv. “experiment aangemaakt”, “check-in voltooid”) om de dienst te verbeteren. Ruwe telemetriebestanden in ons AWS-account bevatten de gebeurtenisnaam, tijdstempel, app-omgeving en optionele eigenschappen zonder inhoud. Aparte dagelijkse aggregaten bewaren een interne gebruikersidentificatie uitsluitend voor het berekenen van dagelijks actieve gebruikers; die identificatie bevat geen e-mail of naam en wordt uit deze aggregaten verwijderd als je je account verwijdert. We nemen geen experimentinhoud of accountreferenties op in telemetrie en delen deze gebeurtenissen niet met derden.
- Anonieme communitybijdragen (opt-in): als je “Anoniem delen” in de Instellingen inschakelt, verzamelen we geaggregeerde statistische resultaten van je voltooide experimenten — zoals gemiddelden, procentuele verandering, effectgrootte, adherence-percentage, experimentcategorie en uitkomsttype. Deze bijdragen bevatten geen gebruikers-ID, experiment-ID, interventietekst, hypothesetekst of ruwe dagelijkse data. Ze worden los van je account opgeslagen en kunnen niet aan jou worden gekoppeld. Je kunt eerder gedeelde bijdragen op elk moment intrekken vanuit Instellingen.
- Interne accountannotaties: ons team kan korte interne labels (bijvoorbeeld “family” of “Apple reviewer”) en vrije tekstnotities aan je accountrecord toevoegen voor support- en operationele doeleinden — bijvoorbeeld om review- of testaccounts te identificeren en supportrelevante context vast te leggen. Deze annotaties zijn alleen zichtbaar voor geautoriseerd personeel, worden samen met je overige accountgegevens opgeslagen, nooit met derden gedeeld en verwijderd zodra je je account verwijdert.
2. Cookies en vergelijkbare technologieën
Onze weboppervlakken (de marketingsite op hypome.com en de geauthenticeerde web-app op hypome.com) gebruiken een klein aantal cookies, localStorage-sleutels en vergelijkbare browseropslagmechanismen. We gebruiken geen cookies voor reclame, cross-site tracking of gedragsprofilering. Cookies vallen in twee categorieën:
2.1 Strikt noodzakelijk
Vereist voor de werking van de dienst. Deze zijn altijd actief en vereisen geen toestemming. Ze slaan geen gedrags- of marketinginformatie op.
- Authenticatiesessie (web-app): AWS Cognito geeft een ondoorzichtig sessietoken uit dat je inlog bevestigt. Opgeslagen in een HttpOnly-cookie beperkt tot
hypome.comen gewist bij uitloggen. - Taalvoorkeur (
language-storage, localStorage van de browser): de locale die je in de Instellingen hebt gekozen, zodat de app bij het volgende bezoek in de juiste taal laadt. - Weergavevoorkeur (
appearance-storage, localStorage van de browser): je keuze voor licht, donker of systeemthema. - Cookietoestemmingsrecord (
cookie-consent-storage, localStorage van de browser): de keuze die je op de toestemmingsbanner hebt gemaakt, zodat we het niet bij elk bezoek opnieuw vragen. - CloudFront edge cache cookies: kortlevende cookies die ons CDN instelt om verzoeken te routeren en de paginalaadtijd te verbeteren.
2.2 Analyse (toestemming vereist in EU / VK / Canada / Brazilië / Zwitserland)
Anonieme diagnostische en prestatiegegevens. Standaard uitgeschakeld voor bezoekers in rechtsgebieden waar cookiewetgeving expliciete opt-in vereist (EU/EER, Verenigd Koninkrijk, Canada, Brazilië, Zwitserland). Je kunt deze op elk moment uitschakelen via Instellingen → Cookievoorkeuren.
- Sentry-crashrapporten: type apparaat, browserversie, app-versie, stack trace en een interne gebruikersidentificatie (nooit je e-mail of naam). Er worden geen experiment-inhoud of inloggegevens verzonden. Tot 90 dagen bewaard.
- CloudWatch RUM (Real User Monitoring): geanonimiseerde prestatiestatistieken (LCP, CLS, INP), 10% sessiesteekproef. Cookie-vrij van opzet; gebruikt een niet-geverifieerde AWS identity pool die niet aan je account is gekoppeld.
We voeren geen marketing-, reclame- of personalisatiecookies uit. Als dat verandert, voegen we hier een nieuwe categorie toe en vragen we opnieuw om toestemming.
Hoe je van gedachten verandert: open de toestemmingsbanner via Instellingen → Cookievoorkeuren (ingelogd) of de link Cookievoorkeuren in de voettekst (uitgelogd). Je kunt ook alles resetten door de sitegegevens van je browser voor hypome.com en hypome.com te wissen.
We houden een append-only auditrecord bij van toestemmingswijzigingen (tijdstempel, gemaakte keuze, je land op het moment van toestemming en of de wijziging afkomstig is van de banner, Instellingen of een sign-in-reconcile) zolang je account bestaat. Dit voldoet aan onze verplichting onder AVG-artikel 7(1) om aan te tonen dat toestemming is gegeven.
3. Hoe wij je informatie gebruiken
- Leveren en beheren van de HypoMe-app en haar experiment-trackingfuncties.
- Versturen van pushmeldingen voor door jou geconfigureerde experimentherinneringen en voor faseovergangen van experimenten (bijv. baseline voltooid).
- Verifiëren en afdwingen van abonnementsrechten.
- Diagnosticeren van crashes, fouten en prestatieproblemen om de stabiliteit van de app te behouden.
- Reageren op verzoeken tot accountverwijdering en supportvragen.
Wij gebruiken je gegevens niet voor reclame, gebruikersprofilering of verkoop aan derden.
4. Diensten van derden
De volgende diensten van derden verwerken gegevens namens ons. Elke dienst verwerkt alleen de minimale gegevens die voor zijn functie nodig zijn.
- Amazon Web Services (Cognito): beheert gebruikersauthenticatie en veilige opslag van inloggegevens. Privacybeleid van AWS.
- Expo Push Notification Service: routeert pushmeldingen van onze servers naar je apparaat. Privacybeleid van Expo.
- Apple (App Store / StoreKit): verwerkt abonnementsaankopen en verlengingen op iOS. Apple bezorgt ons ondertekende transactierecords (waaronder transactie-ID’s en abonnementsstatus) om rechten te verifiëren. Privacybeleid van Apple.
- Stripe: verwerkt abonnementsaankopen op het web, inclusief checkout en selfservice-facturatiebeheer. Stripe verzamelt je betaalgegevens rechtstreeks — die passeren nooit onze servers; wij ontvangen alleen klant- en abonnementsidentificatoren en de facturatiestatus om rechten te verifiëren. Privacybeleid van Stripe.
- Oura: als je je Oura-account koppelt, halen we je dagelijkse samenvattingen op via de Oura-API met de toegang die jij verleent, zoals beschreven in Sectie 1. We communiceren alleen op jouw instructie met Oura; hoe Oura omgaat met de gegevens in je Oura-account valt onder het Privacybeleid van Oura.
- Anthropic (Claude API): drijft de AI-functies van HypoMe aan (experimentontwerper, resultaatinterpretator, suggesties voor volgende experimenten, confound-inzichten en parsing van spraak-check-ins). Wanneer je toestemming voor AI-gegevensdeling geeft en een AI-functie aanroept, worden de experiment-metadata, invoer en spraaktranscripttekst die relevant zijn voor dat verzoek naar Anthropic gestuurd voor modelinferentie. We sturen je e-mail, naam, Apple ID, betaalgegevens, crashrapporten of productgebruikstelemetrie niet mee naar Anthropic. De manier waarop Anthropic deze gegevens behandelt valt onder hun eigen voorwaarden op anthropic.com/legal.
- Sentry: verzamelt crashrapporten en diagnostische gegevens om fouten te identificeren en te herstellen. Sentry ontvangt een interne gebruikersidentificatie (niet je e-mail of naam) bij crashdata zodat we rapporten kunnen koppelen tijdens support. Sentry ontvangt geen experimentinhoud of accountreferenties. Privacybeleid van Sentry.
Wij delen je gegevens met geen enkele andere derde. Gegevens verwerkt door de hierboven genoemde diensten vallen onder hun respectievelijke privacybeleid, hierboven gelinkt.
5. Bewaring van gegevens
Je account- en experimentgegevens worden bewaard zolang je account bestaat. Bij het verwijderen van je account vanuit Instellingen worden je Cognito-inloggegevens en alle bijbehorende experiment-, invoer-, abonnements-, resultaat- en gekoppelde-integratiegegevens (inclusief opgeslagen Oura-tokens en gecachte dagelijkse Oura-samenvattingen) permanent uit onze systemen verwijderd. Heb je een actief webabonnement, dan wordt dat bij accountverwijdering ook bij Stripe opgezegd, en een eventueel Oura-toegangstoken wordt vóór verwijdering bij Oura ingetrokken.
Uitzonderingen na verwijdering:
- Server-side request-logs (die je geanonimiseerde gebruikers ID kunnen bevatten) worden tot 30 dagen bewaard conform de standaard log-retentiepolicy van onze cloudprovider, waarna ze automatisch worden gewist.
- Ruwe telemetriebestanden die al vóór 13 april 2026 zijn geschreven kunnen een interne gebruikersidentificatie bevatten en tot 90 dagen in onze opslag blijven voordat ze automatisch worden verwijderd. Dagelijkse telemetrie-aggregaten blijven na accountverwijdering bestaan, maar de interne identificatie van het verwijderde account wordt tijdens het verwijderingsproces uit deze aggregaten verwijderd.
- Apple bewaart onafhankelijk van ons zijn eigen registratie van je App Store-abonnements- en transactiegeschiedenis.
- Stripe bewaart onafhankelijk van ons zijn eigen registratie van je betalings- en abonnementsgeschiedenis, zoals vereist voor financiële compliance.
- Oura bewaart de gegevens in je Oura-account onafhankelijk van ons — Oura ontkoppelen of je HypoMe-account verwijderen trekt onze toegang in en verwijdert onze kopieën, maar raakt je Oura-account niet.
- Crashrapporten die vóór de verwijdering al aan Sentry zijn doorgegeven worden tot 90 dagen bewaard.
- AI-verzoek-metadata (modelnaam, tokenaantallen, duur, fouttype, gehashte gebruikers-ID) worden tot 60 dagen na het verzoek bewaard in onze interne kostenauditopslag. Ruwe prompts en ruwe antwoorden worden na afronding van het verzoek niet op onze servers bewaard.
6. Gegevensbeveiliging
Alle gegevens die worden uitgewisseld tussen jouw apparaat en onze servers, en tussen onze servers en de hierboven genoemde diensten van derden (waaronder de Claude-API van Anthropic), zijn tijdens transport versleuteld met TLS. Authenticatietokens worden op je apparaat opgeslagen in de versleutelde sleutelhanger van het besturingssysteem (Secure Enclave op iOS). Server-side gegevens worden opgeslagen in databases met versleuteling-in-rust, gehost bij Amazon Web Services in de regio US–West–2 (Oregon).
7. Jouw rechten
- Inzage: mail ons op support@hypome.com om een kopie aan te vragen van de gegevens die we over je hebben. We reageren binnen 30 dagen.
- Overdraagbaarheid: alle gebruikers kunnen hun experimentgegevens direct vanuit de app exporteren in CSV-, JSON- of PDF-formaat.
- Verwijdering: gebruik “Account verwijderen” in Instellingen op elk moment. Alle bijbehorende gegevens worden permanent en onomkeerbaar verwijderd, behoudens de uitzonderingen in Sectie 5.
- Correctie: neem contact met ons op om onjuiste accountgegevens te corrigeren.
8. AVG (Europese gebruikers)
Onze rechtsgrondslag voor de verwerking is:
- Contractuele noodzaak (Art. 6(1)(b) AVG) — om de dienst te leveren waarvoor je je hebt aangemeld.
- Gerechtvaardigd belang (Art. 6(1)(f) AVG) — om de stabiliteit van de app te behouden, fouten te diagnosticeren en misbruik te voorkomen.
Je hebt het recht om toegang te krijgen tot je persoonsgegevens, deze te corrigeren, te wissen, te beperken, over te dragen of bezwaar te maken tegen de verwerking. Om deze rechten uit te oefenen, neem contact op met support@hypome.com. Je kunt ook een klacht indienen bij je lokale gegevensbeschermingsautoriteit.
9. CCPA (inwoners van Californië)
Wij verkopen of delen je persoonlijke informatie niet voor cross-context gedragsgerichte reclame.
Je hebt het recht te weten welke persoonlijke informatie we verzamelen, verwijdering te vragen en niet gediscrimineerd te worden voor het uitoefenen van je rechten. Neem contact op met support@hypome.com om een verzoek in te dienen.
10. Privacy van kinderen
HypoMe is niet gericht op kinderen onder de 13 jaar. Wij verzamelen niet bewust gegevens van kinderen onder de 13. Als je denkt dat een kind onder de 13 ons persoonlijke informatie heeft verstrekt, neem dan onmiddellijk contact op en wij zullen de gegevens verwijderen.
11. Wijzigingen in dit beleid
We kunnen dit beleid bijwerken wanneer onze werkwijze verandert. We vermelden de nieuwe ingangsdatum bovenaan deze pagina. Als een wijziging materieel beïnvloedt hoe wij je gegevens behandelen, brengen we je hiervan op de hoogte via een in-app melding of e-mail voordat de wijziging van kracht wordt.
12. Contact
Vragen of zorgen? Mail ons op support@hypome.com.