Skip to main content

Juridisch

Privacybeleid

Laatst bijgewerkt: 8 december 2025

1. Gegevensverantwoordelijke

De verantwoordelijke voor je persoonlijke gegevens is:

Marcin Tobala Digital Media

ul. Służba Polsce 4/18

32-200 Miechów, Polen

BTW-nummer: PL6591489319

E-mail: •••@•••••••.•••

Voor privacygerelateerde vragen kun je ons bereiken op: •••@•••••••.•••

2. Informatie Die We Verzamelen

2.1. Accountgegevens

Wanneer je een account aanmaakt bij Still You (via de mobiele app of website), verzamelen we:

  • E-mailadres
  • Weergavenaam of bijnaam (optioneel)
  • Profielfoto (optioneel)
  • Wachtwoord (versleuteld opgeslagen) of inloggegevens voor sociale netwerken (Apple Sign In, Google Sign In)
  • Verificatietokens voor naadloos apparaatoverschrijdend inloggen

2.2. Gebruiksgegevens

Om je een persoonlijke ervaring te bieden, verzamelen we:

  • Meditatiesessigeschiedenis (welke sessies je hebt voltooid)
  • Gebruikersvoorkeuren (favoriete sessies, audioinstellingen)
  • Voortgang in meditatieprogramma's en reeksen
  • App-gebruiksstatistieken (tijd besteed in de app)

2.3. Technische en Analytics-Gegevens

We verzamelen automatisch technische gegevens, waaronder:

  • Apparaattype en besturingssysteem (iOS/Android)
  • App-versie en buildnummer
  • IP-adres (geanonimiseerd voor analytics)
  • Apparaat-ID's (IDFA/GAID voor analytics, met jouw toestemming)
  • Crashrapporten en prestatiegegevens (via Sentry)
  • Push-notificatietokens (als je meldingen inschakelt)

2.4. Mobiele App-Specifieke Gegevens

Wanneer je de Still You mobiele app (iOS of Android) gebruikt, verzamelen we bovendien:

  • Push-notificatietokensApparaattokens voor OneSignal om meditatiemeldingen en updates te verzenden (alleen als je toestemming geeft)
  • AbonnementsstatusRevenueCat beheert je Premium-abonnementsstatus en aankoopgeschiedenis (geen betaalkaarttjegegevens)
  • App-prestatiegegevensSentry legt crashrapporten, stack traces en prestatiegegevens vast om ons te helpen bugs te repareren
  • AttributiegegevensInstallatiebron en campagnegegevens voor marketinganalytics (AppsFlyer/Firebase)

2.5. Betalingsinformatie

We slaan je creditcardgegevens niet op Premium-abonnementsbetalingen worden verwerkt via Apple App Store, Google Play Store en RevenueCat. We slaan je creditcardgegevens niet op — deze worden veilig verwerkt door deze betalingsplatforms. RevenueCat bewaart alleen abonnementsstatus, transactie-ID's en rechtgegevens om je Premium-toegang te verifiëren.Premium-abonnementsbetalingen worden verwerkt via Apple App Store, Google Play Store en RevenueCat. We slaan je creditcardgegevens niet op — deze worden veilig verwerkt door deze betalingsplatforms. RevenueCat bewaart alleen abonnementsstatus, transactie-ID's en rechtgegevens om je Premium-toegang te verifiëren.

2.6. Informatie Die We NIET Verzamelen

  • Precieze GPS-locatie
  • Contacten van je telefoon
  • Foto's uit je galerij (behalve profielfoto's die je zelf uploadt)
  • Microfoon- of cameraopnamen
  • Gezondheidsgegevens van Apple Health of Google Fit

3. Hoe We Je Informatie Gebruiken

We verwerken je gegevens voor de volgende doeleinden:

Dienstverlening

Juridische basis: Contractprestatie (Art. 6(1)(b) AVG)

Toegang tot de app bieden, voortgang synchroniseren, aanbevelingen personaliseren.

Betalings- en Abonnementsbeheer

Juridische basis: Contractprestatie (Art. 6(1)(b) AVG)

Premium-abonnementen beheren, rechten verifiëren.

Analytics en Dienstverbetering

Juridische basis: Gerechtvaardigd belang (Art. 6(1)(f) AVG) of Toestemming

Analyseren hoe gebruikers onze app gebruiken om onze diensten te verbeteren.

Marketing en Advertenties

Juridische basis: Gebruikerstoestemming (Art. 6(1)(a) AVG)

Gepersonaliseerde advertenties weergeven, remarketing — alleen met jouw toestemming.

Push-Meldingen

Juridische basis: Gebruikerstoestemming (Art. 6(1)(a) AVG)

Meditatiemeldingen, waarschuwingen over nieuwe content — je kunt deze in je apparaatinstellingen uitschakelen.

We verkopen je persoonlijke gegevens nooit aan derden voor marketingdoeleinden.

4. Gegevensverwerkers van Derden

We werken samen met vertrouwde technologiepartners die gegevens namens ons verwerken. Elk is contractueel verplicht AVG na te leven en passende beveiligingsmaatregelen te handhaven.

Google Analytics 4 (GA4)

Provider: Google LLC (VS)

Doel: Website- en app-verkeersanalyse. We verzamelen gegevens over hoe gebruikers onze services gebruiken om deze te verbeteren.

Naleving: Google Consent Mode V2, IP-anonimisering,

Privacybeleid van Google

Google Tag Manager (GTM)

Provider: Google LLC (VS)

Doel: Beheer van analytics- en marketingscripts op onze website.

Meta Pixel (Facebook/Instagram)

Provider: Meta Platforms, Inc. (VS)

Doel: Remarketing, conversietracering van Facebook en Instagram-advertenties, campagneoptimalisatie.

Vereist gebruikerstoestemming (Advertentiecategorie),

Privacybeleid van Meta

TikTok Pixel

Provider: TikTok Pte. Ltd. (Singapore/VS)

Doel: TikTok-advertentiecampagne-analytics, conversietracering, remarketing.

Vereist gebruikerstoestemming (Advertentiecategorie),

Privacybeleid van TikTok

OneSignal

Provider: OneSignal, Inc. (VS)

Doel: Push-meldingen leveren op web en mobiele apps. We gebruiken OneSignal voor meditatiemeldingen, waarschuwingen over nieuwe content en persoonlijke aanbevelingen.

Verzamelde gegevens: Push-token van apparaat (APNs voor iOS, FCM voor Android), meldingsvoorkeuren en interactiegegevens (openingen, afwijzingen). Je kunt meldingen op elk moment in je apparaatinstellingen uitschakelen.

Privacybeleid van OneSignal

Supabase

Provider: Supabase, Inc. (VS)

Doel: Backend-infrastructuur voor apps, gebruikersauthenticatie (Supabase Auth met ondersteuning voor sociale logins), PostgreSQL-database voor gebruikersgegevens en meditatievoortgang.

SOC 2 Type II compliant,

Privacybeleid van Supabase

RevenueCat

Provider: RevenueCat, Inc. (VS)

Doel: Abonnementsbeheer in de app voor onze freemium-mobiele app, aankoop-verificatie van Apple App Store en Google Play Store.

Verzamelde gegevens: Anonieme gebruiker-ID, abonnementsstatus, aankoopgeschiedenis (transactie-ID's, product-ID's, vervaldatums) en rechtgegevens. RevenueCat ontvangt of bewaart je betaalkaarttjegegevens niet — alle betalingen worden rechtstreeks door Apple of Google verwerkt.

Privacybeleid van RevenueCat

Vercel

Provider: Vercel Inc. (VS)

Doel: Website-hosting voor stillyou.app, edge functions, toegangslogs.

Privacybeleid van Vercel

Sentry

Provider: Functional Software, Inc. (VS)

Doel: Fouttracking en prestatiecontrole voor onze website en mobiele apps (iOS en Android native SDK's). Legt toepassingscrashes, stack traces en prestatiegegevens vast om ons te helpen bugs op te sporen en stabiliteit te verbeteren.

Verzamelde gegevens: Apparaattype, OS-versie, app-versie, foutberichten, stack traces en prestatiegegevens. We sturen geen persoonlijk identificeerbare informatie naar Sentry — crashrapporten zijn geanonimiseerd.

Privacybeleid van Sentry

Cloudflare (inclusief Turnstile)

Provider: Cloudflare, Inc. (VS)

Doel: CDN (Content Delivery Network), DDoS-bescherming, DNS-beheer, SSL-certificaten, beveiligingslogs en Turnstile-botbescherming (CAPTCHA-alternatief).

Privacybeleid van Cloudflare

Upstash

Provider: Upstash, Inc. (VS)

Doel: Snelheidsbeperking om misbruik te voorkomen en onze services te beschermen. Bewaart tijdelijk gehashte IP-adressen om verzoeken te tellen.

Privacybeleid van Upstash

OpenAI

Provider: OpenAI, L.L.C. (VS)

Doel: AI-aangedreven taakontwikkeling in de Goblin Deconstructor-tool. Wanneer je een taak inlevert, wordt de tekst naar OpenAI gestuurd voor verwerking.

Privacybeleid van OpenAI

Resend

Provider: Resend, Inc. (VS)

Doel: E-mailbezorging voor nieuwsbrieven, waitlist-meldingen en transactionele e-mails (bijv. welkomstmails wanneer je je abonneert).

Privacybeleid van Resend

Algolia

Provider: Algolia, Inc. (VS/Frankrijk)

Doel: Website-zoekfunctionaliteit om je snel tools en blogberichten te helpen vinden.

Privacybeleid van Algolia

Bunny.net

Provider: BunnyWay d.o.o. (Slovenië, EU)

Doel: Content Delivery Network (CDN) voor streaming van meditatie-audio, video-content en afbeeldingen in de mobiele app en website. Zorgt voor snelle, betrouwbare media-afspeling wereldwijd.

Verzamelde gegevens: Standaard CDN-toegangslogs (IP-adres, aangevraagde content, tijdstempels) voor leveringsoptimalisatie. Geen persoonlijke gegevens worden opgeslagen buiten tijdelijk cachen voor prestaties.

EU-gebaseerd bedrijf, AVG-compliant,

Privacybeleid van Bunny.net

AppsFlyer

Provider: AppsFlyer Ltd. (Israël/VS)

Doel: Mobiele attributie en marketinganalytics. Volgt welke advertentiecampagnes leiden tot app-installaties en helpt ons onze marketingeffectiviteit te begrijpen.

Verzamelde gegevens: Apparaat-ID's (IDFA/GAID met toestemming), installatiebron, in-app-gebeurtenissen (geanonimiseerd) en campagnegegevens. Alleen gebruikt voor marketingattributie.

Privacybeleid van AppsFlyer

5. Cookies en Volgtechnologieën

Onze website gebruikt cookies en soortgelijke technologieën. Wanneer je voor het eerst bezoekt, tonen we een toestemmingsbanner die je om toestemming vraagt.

5.1. Cookie-Categorieën

Noodzakelijk

Altijd Actief

Vereist voor website-functionaliteit: gebruikerssessie, cookie-voorkeuren, beveiliging.

Functioneel

Onthoud je voorkeuren, schakel delen op sociale media in.

Analytics

Google Analytics 4 — verkeersanalyse, bezoekersaantal, verkeersbronnen.

Prestaties

Website-prestatiebewaking, laadtijden.

Advertentie

Meta Pixel, TikTok Pixel — remarketing, gepersonaliseerde advertenties, conversietracering.

5.2. Google Consent Mode V2

We implementeren Google Consent Mode V2 voor AVG-naleving. Dit betekent:

  • Analytics- en advertentiescripts worden niet geladen zonder jouw toestemming
  • Je kunt je cookie-voorkeuren op elk moment wijzigen
  • Je toestemming wordt opgeslagen en gerespecteerd bij volgende bezoeken

5.3. Cookies Beheren

Je kunt je cookie-voorkeuren beheren door:

  • Op "Aanpassen" in de cookie-toestemmingsbanner te klikken
  • Instellingen in je browser aan te passen (alle of specifieke cookies blokkeren)
  • Incognito/privémodus in je browser te gebruiken

6. Je Rechten (AVG)

Als je een gebruiker uit het Europese Economische Gebied (EER) bent, heb je de volgende rechten onder de AVG:

Recht van Inzage (Art. 15 AVG)

Je hebt het recht om bevestiging te krijgen of we je gegevens verwerken en een kopie ervan te ontvangen.

Recht op Rectificatie (Art. 16 AVG)

Je kunt verbetering van onjuiste gegevens of aanvulling van onvolledige gegevens aanvragen.

Recht op Wissen — "Recht om Vergeten te Worden" (Art. 17 AVG)

Je kunt verwijdering van je gegevens aanvragen. In de app kun je je account verwijderen in instellingen of door ons via e-mail te contacteren.

Recht op Beperking van Verwerking (Art. 18 AVG)

In bepaalde omstandigheden kun je beperking van verwerking van je gegevens aanvragen.

Recht op Dataportabiliteit (Art. 20 AVG)

Je hebt het recht om je gegevens in een gestructureerd formaat (bijv. JSON) te ontvangen en over te dragen naar een andere dienstverlener.

Recht van Bezwaar (Art. 21 AVG)

Je kunt bezwaar maken tegen verwerking van je gegevens voor directe marketing of op basis van gerechtvaardigd belang.

Recht om Toestemming In te Trekken

Als we gegevens verwerken op basis van je toestemming, kun je deze op elk moment intrekken (bijv. advertentie-cookietoestemming).

Recht om een Klacht In te Dienen

Je hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit. In Polen is dit de Voorzitter van het Presidium voor de Bescherming van Persoonsgegevens (UODO): uodo.gov.pl

Om een van deze rechten uit te oefenen, neem contact met ons op: •••@•••••••.•••

7. California Privacyrechten (CCPA/CPRA)

Als je inwoner van Californië bent, heb je aanvullende rechten onder de California Consumer Privacy Act (CCPA) en California Privacy Rights Act (CPRA):

Recht om te Weten

Je hebt het recht om te weten welke categorieën persoonlijke informatie we verzamelen, voor welke doeleinden, en aan wie we deze onthullen.

Recht om te Verwijderen

Je kunt verwijdering van je persoonlijke informatie die we hebben verzameld aanvragen.

Recht op Correctie

Je kunt correctie van onjuiste persoonlijke informatie aanvragen.

Recht op Non-Discriminatie

We zullen je niet discrimineren omdat je je CCPA-rechten uitoefent.

Recht om af te Zien

Je hebt het recht om af te zien van de "verkoop" of "deling" van je persoonlijke informatie.

Opmerking: Still You verkoopt je persoonlijke informatie NIET zoals gedefinieerd door CCPA.

"Verkoop of deel mijn persoonlijke informatie niet"

Still You verkoopt of deelt je persoonlijke informatie niet met derden voor geldelijke of andere waardevol vergoeding. We delen gegevens alleen met onze verwerkers (zie Sectie 4) om onze services te leveren.

8. Internationale Gegevensoverdrachten

Sommige van onze technologiepartners zijn gebaseerd in de VS. Gegevensoverdrachten buiten de EER zijn beschermd door passende waarborgen:

  • EU-VS Data Privacy Frameworkvoor gecertificeerde partners (Google, Meta)
  • Standaardcontractclausules (SCC)goedgekeurd door de Europese Commissie
  • Aanvullende technische maatregelenencryptie, pseudonimisering

9. Gegevensbewaring

Gebruikersaccountgegevens

Bewaard zolang je account bestaat. Bij accountverwijdering worden gegevens onmiddellijk verwijderd.

Analytics-Gegevens

Geanonimiseerde analytics-gegevens bewaard voor 14 maanden (standaard GA4-instelling).

Transactiegegevens (Facturen)

Bewaard voor 5 jaar na het einde van het belastingjaar in overeenstemming met Pools belastingrecht.

Beveiligingslogs

Bewaard voor 90 dagen voor beveiligings- en misbruikreferenties.

10. Leeftijdsvereisten

De Still You-app is bedoeld voor gebruikers die minimaal 16 jaar oud zijn. We verzamelen niet opzettelijk persoonlijke informatie van iemand onder deze leeftijd.

Als je ouder of voogd bent en gelooft dat je kind ons persoonlijke informatie heeft verstrekt, neem dan onmiddellijk contact met ons op op •••@•••••••.•••, en we zullen deze informatie verwijderen.

11. Gegevensbeveiliging

We implementeren industrie-standaard beveiligingsmaatregelen om je gegevens te beschermen:

  • Gegevensencryptie tijdens verzending (TLS/SSL)
  • Gegevensencryptie in rust (AES-256)
  • Wachtwoorden opgeslagen met sterke hashingalgoritmen
  • SOC 2 conforme infrastructuur (Supabase, RevenueCat)
  • DDoS-bescherming (Cloudflare)
  • Regelmatige beveiligingsupdates
  • Veilig ondertekenen van mobiele apps (Apple App Store, Google Play)
  • Certificaat pinning voor API-communicatie

12. Gezondheidsaansprakelijkheid Disclaimer

Het is geen medisch hulpmiddel of behandeling Het is geen medisch hulpmiddel of behandeling Still You is een wellness-app voor ontspanning en meditatie. Het is geen medisch hulpmiddel of behandeling. We verzamelen geen gezondheidsgegevens zoals gedefinieerd door de AVG (bijzondere categorieën). Zie onze Servicevoorwaarden.

13. Wijzigingen in dit Privacybeleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken. We zullen je van aanzienlijke wijzigingen op de hoogte stellen via:

  • E-mail (als je een account hebt)
  • In-app melding
  • Bijwerken van de "Laatst bijgewerkt" datum op deze pagina

Voortgezet gebruik van de service na wijzigingen betekent acceptatie van het bijgewerkte beleid.

14. Neem Contact Op

Voor privacygerelateerde vragen of om je rechten uit te oefenen, neem contact met ons op:

Marcin Tobala Digital Media

ul. Służba Polsce 4/18

32-200 Miechów, Poland

Email: •••@•••••••.•••

We will respond to your inquiry within 30 days of receipt.

Je gemoedsrust strekt zich uit tot je privacy. We zijn toegewijd aan de bescherming ervan.