Privacybeleid

1. Verwerkingsverantwoordelijke

Ridium beheert ridium.app en is de verwerkingsverantwoordelijke voor je persoonsgegevens. Voor privacygerelateerde vragen kun je contact met ons opnemen via support@ridium.app.

2. Gegevens die we verzamelen

Accountinformatie

Wanneer je een account aanmaakt, verzamelen we je naam, e-mailadres, profielafbeelding (indien opgegeven), land, tijdzone en taalvoorkeur. Als je inlogt via Google OAuth, ontvangen we je naam, e-mailadres en profielfoto van Google.

Gezondheids- en fitnessgegevens

Wanneer je je Intervals.icu-account koppelt, synchroniseren en bewaren we trainingsgegevens waaronder: Chronic Training Load (CTL), Acute Training Load (ATL), Training Stress Balance (TSB), Functional Threshold Power (FTP), hartslagzones, vermogenszones, VO2max, hartslagvariabiliteit (HRV), rusthartslag, gewicht, slaapgegevens, wellnessscores (vermoeidheid, stress, stemming, spierpijn), bloeddruk, bloedglucose, vetpercentage, menstruatiecyclusfase, geplande trainingen, voltooide activiteiten, wedstrijdevenementen en vermogenscurvegegevens. Deze gegevens worden onder AVG-artikel 9 geclassificeerd als bijzondere categorie persoonsgegevens en vereisen je uitdrukkelijke toestemming voor verwerking.

AI-gesprekken

We bewaren je chatgesprekken met onze AI-assistent, inclusief berichten, door AI gegenereerde aanbevelingen, opgeslagen herinneringen (voorkeuren, doelen, feiten) en gesprekssamenvattingen. Deze worden gebruikt om gepersonaliseerd trainingsadvies te bieden over meerdere sessies.

Factuurgegevens

Als je een betaald abonnement afsluit, verzamelt en verwerkt onze betalingsverwerker Lemon Squeezy je betalingsgegevens. Wij bewaren alleen je abonnementsstatus, plangegevens en de laatste vier cijfers van je betaalkaart. We bewaren geen volledige creditcardnummers.

Technische gegevens

We verzamelen automatisch je IP-adres, browser user agent, sessietokens en apparaatinformatie wanneer je onze service gebruikt. We verzamelen ook paginaweergave-analyses en webprestatiegegevens via Vercel Analytics.

3. Hoe we je gegevens gebruiken

We verwerken je persoonsgegevens voor de volgende doeleinden en rechtsgronden:

• Om onze fietscoachingservice te leveren, inclusief AI-gestuurde analyse en aanbevelingen (Rechtsgrond: Uitvoering van de overeenkomst)
• Om je fitnessgegevens te analyseren en gepersonaliseerde trainingsinzichten te genereren (Rechtsgrond: Uitdrukkelijke toestemming voor gezondheidsgegevens onder artikel 9)
• Om je gesprekken en fitnesscontext te verwerken via AI-modellen voor het genereren van trainingsaanbevelingen (Rechtsgrond: Uitvoering van de overeenkomst + uitdrukkelijke toestemming voor gezondheidsgegevens)
• Om abonnementen te beheren en betalingen te verwerken (Rechtsgrond: Uitvoering van de overeenkomst)
• Om transactionele e-mails te versturen, waaronder verificatie, wachtwoordherstel en wekelijkse trainingssamenvattingen (Rechtsgrond: Uitvoering van de overeenkomst en gerechtvaardigd belang)
• Om fouten te monitoren, misbruik te voorkomen en de beveiliging van de service te waarborgen (Rechtsgrond: Gerechtvaardigd belang)
• Om gebruikspatronen te analyseren en onze service te verbeteren (Rechtsgrond: Gerechtvaardigd belang)

4. Gezondheids- en fitnessgegevens (bijzondere categorie)

Je fitness- en gezondheidsgegevens worden onder AVG-artikel 9 geclassificeerd als bijzondere categorie persoonsgegevens en als gevoelige gegevens onder de Chileense Wet 21.719. We verwerken deze gegevens alleen met je uitdrukkelijke toestemming, die je geeft wanneer je je Intervals.icu-account koppelt. Je kunt deze toestemming op elk moment intrekken door je Intervals.icu-account te ontkoppelen in je instellingen, waardoor verdere gegevenssynchronisatie stopt. Eerder gesynchroniseerde gegevens kunnen op verzoek worden verwijderd.

5. AI-gegevensverwerking

We gebruiken de taalmodellen van OpenAI voor onze AI-trainingsassistent. Wanneer je interactie hebt met de AI-chat, worden de volgende gegevens naar OpenAI gestuurd voor verwerking: je recente gespreksberichten (maximaal 40 berichten per gesprek), je fitnesscontext (huidige trainingsbelasting, vermogensgegevens, recente activiteiten) en eventuele herinneringen uit eerdere gesprekken. OpenAI verwerkt deze gegevens om antwoorden te genereren en gebruikt ze niet om hun modellen te trainen wanneer ze via hun API worden benaderd. We gebruiken ook Langfuse voor AI-observatie, dat gespreks-ID's en modelprestatiemetrieken ontvangt om ons te helpen de kwaliteit van AI-antwoorden te monitoren en te verbeteren.

6. Externe dienstverleners

We delen je gegevens met de volgende externe verwerkers, elk gebonden door verwerkersovereenkomsten:

• OpenAI (VS) — AI-taalmodelverwerking voor chatgesprekken en trainingsaanbevelingen
• Intervals.icu (VS) — Bidirectionele synchronisatie van trainings-, fitness- en activiteitsgegevens via API en OAuth
• Strava (VS) — Optionele OAuth-activiteitssamenvattingen en webhookmeldingen voor verrijking van activiteitsdetails
• Google (VS) — OAuth-authenticatie voor inloggen
• Lemon Squeezy (VS) — Abonnementsfacturering en betalingsverwerking
• Sentry (VS) — Foutmonitoring en prestatiebewaking van de applicatie
• Langfuse (EU) — AI-modelobservatie en kwaliteitsmonitoring
• Resend (VS) — Transactionele e-mailbezorging (verificatie, wachtwoordherstel, wekelijkse samenvattingen)
• Vercel (VS) — Applicatiehosting, serverless functies en webanalyse
• Upstash (VS) — Redis-caching voor sessies en snelheidsbeperking
• Trigger.dev (VS) — Achtergrondtaakverwerking voor gegevenssynchronisatie en geplande e-mails

7. Internationale gegevensoverdrachten

Je gegevens kunnen worden overgedragen naar en verwerkt in landen buiten je land van verblijf, voornamelijk de Verenigde Staten, waar de meeste van onze dienstverleners zijn gevestigd. Voor overdrachten vanuit de Europese Economische Ruimte (EER) baseren we ons op Standaard Contractbepalingen (SCC's) en het EU-VS Data Privacy Framework waar van toepassing. Voor overdrachten die onder de Chileense wet vallen, zorgen we ervoor dat er adequate beschermingsmaatregelen zijn getroffen zoals vereist door Wet 21.719.

8. Bewaartermijnen

We bewaren je gegevens zolang je account actief is en zolang nodig is om onze diensten te leveren. Specifiek: accountgegevens worden bewaard zolang je account bestaat; fitnessgegevens worden gesynchroniseerd voor maximaal 365 dagen geschiedenis en bijgewerkt bij elke synchronisatie; gespreksgegevens worden bewaard gedurende de levensduur van je account, tenzij je individuele gesprekken verwijdert; factureringsgegevens worden bewaard gedurende de wettelijk vereiste periode voor belasting- en boekhoudkundige doeleinden. Wanneer je je account verwijdert, zullen we je persoonsgegevens binnen 30 dagen verwijderen of anonimiseren, behalve wanneer bewaring wettelijk verplicht is.

9. Jouw rechten

Op grond van de AVG en de Chileense Wet 21.719 heb je de volgende rechten:

• Recht op inzage — Je kunt een kopie opvragen van alle persoonsgegevens die we over je bewaren
• Recht op rectificatie — Je kunt correctie van onjuiste gegevens verzoeken
• Recht op verwijdering — Je kunt verwijdering van je persoonsgegevens verzoeken
• Recht op beperking van verwerking — Je kunt verzoeken dat we het gebruik van je gegevens beperken
• Recht op gegevensoverdraagbaarheid — Je kunt je gegevens opvragen in een machineleesbaar formaat
• Recht van bezwaar — Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
• Recht met betrekking tot geautomatiseerde beslissingen — Je kunt menselijke beoordeling van AI-gegenereerde aanbevelingen verzoeken en bezwaar maken tegen geautomatiseerde profilering
• Recht op intrekking van toestemming — Je kunt je toestemming voor de verwerking van gezondheidsgegevens op elk moment intrekken
• Recht om een klacht in te dienen — Je kunt een klacht indienen bij je lokale gegevensbeschermingsautoriteit (in de EU) of het Chileense Agentschap voor Gegevensbescherming (APDP)

Om een van deze rechten uit te oefenen, neem contact met ons op via support@ridium.app. We reageren binnen 30 dagen.

10. Cookies en tracking

We gebruiken de volgende cookies en trackingtechnologieen:

• Sessiecookies — Strikt noodzakelijk voor authenticatie en het onderhouden van je inlogsessie
• Taalvoorkeurcookie (NEXT_LOCALE) — Slaat je taalvoorkeur op (en/es/it/fr/nl/de)
• Vercel Analytics — Verzamelt anonieme paginaweergave- en webprestatiegegevens

We gebruiken geen advertentiecookies van derden. Sessiecookies zijn strikt noodzakelijk en vereisen geen toestemming. Vercel Analytics respecteert het Do Not Track-signaal van de browser.

11. Privacy van kinderen

Ridium is niet bedoeld voor gebruik door personen jonger dan 16 jaar. We verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16. Als je een ouder of voogd bent en denkt dat je kind ons persoonsgegevens heeft verstrekt, neem dan contact met ons op via support@ridium.app en we zullen dergelijke gegevens onmiddellijk verwijderen.

12. Gegevensbeveiliging

We implementeren passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen, waaronder: versleutelde gegevensoverdracht (HTTPS/TLS), veilige wachtwoordhashing, OAuth-tokenversleuteling, rolgebaseerde toegangscontroles, sessiebeheer met verloopdatum, snelheidsbeperking om misbruik te voorkomen en regelmatige beveiligingsmonitoring. Hoewel we ons best doen om je gegevens te beschermen, is geen enkele methode van elektronische verzending of opslag 100% veilig.

13. Wijzigingen in dit beleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken. We zullen je op de hoogte stellen van belangrijke wijzigingen door een melding op onze website te plaatsen of je een e-mail te sturen. De datum "Laatst bijgewerkt" bovenaan deze pagina geeft aan wanneer het beleid voor het laatst is herzien. Voortgezet gebruik van onze service na wijzigingen houdt acceptatie van het bijgewerkte beleid in.

14. Contact

Als je vragen hebt over dit privacybeleid of je gegevensbeschermingsrechten wilt uitoefenen, neem dan contact met ons op via:

E-mail: support@ridium.app

Website: ridium.app