Privacybeleid

1. Inleiding

NutriShot AI ("wij," "onze," "ons") respecteert je privacy. Dit privacybeleid legt uit hoe wij omgaan met informatie wanneer je onze app gebruikt. Wij verzamelen, bewaren of verzenden geen persoonlijke gegevens zoals je naam of e-mailadres op onze servers of naar derden. Om de functies van de app te bieden, verwerken wij anonieme gebruikersinvoer zoals lengte, gewicht, voedingsdoelen en voedselfoto's.

2. Authenticatie en identiteit

Authenticatie wordt veilig beheerd door OAuth-providers van derden (bijv. Google). Wij zien of bewaren je inloggegevens niet. In plaats daarvan ontvangen we een unieke gebruikersidentificatie van de OAuth-provider. Met deze ID kunnen wij je sessies en gegevens aan je account koppelen, zonder persoonlijke identiteitsgegevens in ons systeem op te slaan.

3. Informatie die wij verwerken

• Anonieme profielinvoer: Lengte, gewicht en voedingsdoelen die je in de app invoert.
• Maaltijdgegevens: Foto's en beschrijvingen die je indient voor voedingsanalyse.
• Sessiegegevens: Een OAuth-gebruikers-ID gebruikt om je account te onderhouden en continuïteit tussen sessies te waarborgen.
• Diagnostische gegevens: Anonieme foutmeldingen, crashlogs en basisapparaatinformatie (bijv. browsertype, besturingssysteem) die automatisch worden verzameld om ons te helpen problemen te identificeren en op te lossen. Deze gegevens zijn niet gekoppeld aan je identiteit.

Wij koppelen deze informatie niet aan je naam, e-mailadres of andere directe persoonlijke identificatoren.

4. Hoe wij informatie gebruiken

• Calorietotalen, macroschattingen en maaltijdinzichten bieden op basis van ingediende gegevens.
• Accountsessies onderhouden met behulp van de OAuth-gebruikers-ID.
• App-prestaties en -functionaliteit verbeteren.

5. Gegevensdeling

Wij verkopen je gegevens niet. Wij sturen je naam of e-mailadres niet naar derden, en wij koppelen de gegevens die wij verwerken niet aan directe persoonlijke identificatoren in onze systemen. Om de app te laten werken, vertrouwen wij op de hieronder genoemde serviceproviders. Elk ontvangt alleen de beperkte gegevens die nodig zijn voor zijn functie, en geen ontvangt je naam of e-mailadres van ons.

• AI-providers (bijv. OpenAI, Anthropic), ontvangen anonieme gebruikersinvoer zoals lengte, gewicht, voedingsdoelen en voedselfoto's om calorietotalen en maaltijdinzichten te genereren.
• Sentry , ontvangt anonieme crashlogs, foutmeldingen en basisapparaatinformatie (OS, apparaatmodel, app-versie) om ons te helpen problemen te detecteren en op te lossen. Een interne account-identificatie kan worden bijgevoegd bij foutmeldingen om crashes over een sessie te correleren; geen naam, e-mailadres of profielgegevens worden meegestuurd.
• RevenueCat , verwerkt abonnementsaankoopgebeurtenissen en entitlement-status. Ontvangt je platformuitgegeven aankoop-identificatie (van Apple of Google) en onze interne account-identificatie zodat abonnementen kunnen worden hersteld op verschillende apparaten. Ontvangt je naam of e-mailadres niet van ons.
• AppsFlyer , onze mobiele meetpartner voor marketingattributie. Ontvangt de platformverstrekte apparaat-identificatie (Apple IDFV of Google Advertising ID), installatie- en app-open-gebeurtenissen en een anonieme registratiegebeurtenis zodat wij kunnen begrijpen welke marketingkanalen installaties stimuleren. Ontvangt je naam, e-mailadres, voedselfoto's of gezondheidsgegevens niet.
• Advertentienetwerken (Meta, Google, Apple Search Ads en andere netwerken die wij in de toekomst kunnen testen), wanneer je de app installeert na interactie met een advertentie, ontvangen deze netwerken privacy-bewarende attributiegegevens via het SKAdNetwork-framework van Apple of equivalente platform-API's. Deze gegevens zijn geaggregeerd en identificeren je niet individueel.
• OAuth-providers (bijv. Apple, Google), handelen authenticatie af en kunnen inloggegevens verwerken onder hun eigen privacybeleid, dat wij niet controleren.
• Infrastructuurproviders (bijv. cloudhosting, databases, CDN's), verwerken beperkte gegevens uitsluitend om de app te laten werken.

Sommige van deze providers kunnen zich buiten je land van verblijf bevinden. Waar wettelijk vereist, worden overdrachten beschermd door passende waarborgen (zoals standaardcontractbepalingen).

6. Gezondheidsgegevens (Apple Health en Health Connect)

Met je toestemming leest de app activiteitsgegevens (actief en totaal verbrande calorieën, en gewicht) uit Apple Health (iOS) of Health Connect (Android) zodat hij verbrande calorieën naast je voedingstracking kan tonen. De app kan ook maaltijden, voeding en hydratatie-invoer terugschrijven naar Apple Health of Health Connect wanneer je ervoor kiest om ze te loggen. Gezondheidsgegevens blijven op je apparaat en worden niet doorgestuurd naar onze servers of naar een van de bovengenoemde diensten van derden. Je kunt machtigingen voor Apple Health of Health Connect op elk moment intrekken via de systeeminstellingen van je apparaat.

7. Advertenties en attributie

Wij gebruiken Apple's SKAdNetwork en vergelijkbare attributieframeworks op platformniveau om de effectiviteit van onze marketingcampagnes op een privacy-bewarende manier te meten. Deze frameworks zijn ontworpen door het besturingssysteem om geaggregeerde, vertraagde en geanonimiseerde resultaten te rapporteren, zodat individuele gebruikers niet kunnen worden geïdentificeerd uit de gegevens die met advertentienetwerken worden gedeeld. Wij tonen momenteel de App Tracking Transparency (ATT) prompt niet en verzamelen de Apple IDFA niet. Wij houden ons niet bezig met cross-app-tracking van je gedrag.

8. Gegevensopslag en -beveiliging

Gegevens worden veilig opgeslagen met industriestandaard encryptie en toegangscontroles. Wij slaan je naam of e-mailadres niet op in onze systemen. De OAuth-gebruikers-ID wordt alleen opgeslagen om je account te onderhouden en wordt nooit gecombineerd met directe persoonlijke identificatoren binnen ons systeem.

9. Jouw rechten

Je kunt op elk moment verzoeken om verwijdering van je account en bijbehorende gegevens. Aangezien accounts alleen aan de OAuth-identificatie zijn gekoppeld, vereisen wij dat je via je OAuth-provider authenticeert om dergelijke verzoeken te verwerken.

10. Privacy van kinderen

Onze diensten zijn niet gericht op kinderen jonger dan 13. Wij verzamelen niet bewust informatie van kinderen.

11. Beleidsupdates

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. De nieuwste versie wordt altijd hier geplaatst met de ingangsdatum bijgewerkt.