Juridisch

Privacybeleid

We leggen hier uit welke gegevens Coach Leo verzamelt, waarom, en hoe we daarmee omgaan. Jouw gezondheidsdata is van jou — niet van ons.

Laatste update: mei 2025  ·  Van toepassing op Coach Leo voor iOS

🔒

Kort samengevat: Apple Health-data (hartslag, slaap, workouts) verlaat jouw toestel nooit permanent. We slaan alleen je accountgegevens en chatgesprekken op. Je kunt je account en alle data op elk moment verwijderen.

👤 1. Wie zijn wij

Coach Leo is een iOS-app ontwikkeld door Iwan van Ee, gevestigd in Nederland. Als je vragen hebt over dit privacybeleid, neem dan contact op via privacy@coach-leo.app.

📋 2. Welke gegevens verzamelen we

We onderscheiden twee categorieën: gegevens die lokaal op je toestel blijven, en gegevens die we opslaan op onze server.

❤️ Gezondheidsdata Lokaal
Workouts, hartslag, rusthartslag, slaap, stappen en actieve calorieën uit Apple Health. Deze data wordt alleen lokaal gelezen op jouw toestel en tijdelijk meegestuurd als context tijdens een gesprek met je coach. We slaan het nooit permanent op.
💬 Chatgesprekken Server
De berichten die je stuurt aan je coach en de antwoorden die je ontvangt worden opgeslagen op onze server zodat je gespreksgeschiedenis beschikbaar blijft tussen sessies. Je kunt elk gesprek afzonderlijk verwijderen in de app.
🧠 Coach-geheugen Lokaal
Dingen die je de coach vertelt om te onthouden (zoals blessures of doelen) worden als tekst opgeslagen in de lokale opslag van de app op jouw toestel. Dit verlaat je iPhone niet.
👤 Accountgegevens Server
Je naam, e-mailadres en wachtwoord (versleuteld met bcrypt). Als je inlogt met Apple, bewaren we je Apple gebruikers-ID in plaats van een wachtwoord.
🔑 API-sleutel (BYOK) Lokaal
Als je een eigen Anthropic API-sleutel invoert, wordt deze opgeslagen in de beveiligde iOS Keychain op jouw toestel. We hebben hier geen toegang toe.
📊 Tokengebruik Server
We houden bij hoeveel AI-tokens je per kalendermaand gebruikt om je te informeren over je verbruik t.o.v. het gratis limiet. Dit telt per maand opnieuw.
🔐 Reset-codes Tijdelijk
Als je je wachtwoord reset, bewaren we een versleutelde verificatiecode die automatisch vervalt na 15 minuten. Na gebruik wordt deze direct verwijderd.

🎯 3. Waarvoor gebruiken we jouw data

We gebruiken jouw gegevens uitsluitend voor het verlenen van de Coach Leo-dienst:

Chatgesprekken — Om jou en de AI-coach in staat te stellen een doorlopend gesprek te voeren. Gezondheidsdata uit Apple Health wordt tijdelijk meegestuurd als context zodat de coach je huidige trainingsstatus begrijpt.

Accountbeheer — Voor inloggen, wachtwoordherstel en het identificeren van je account.

Gebruikslimieten — Om bij te houden hoeveel van het maandelijkse gratis AI-budget je hebt gebruikt.

We verkopen of verhuren jouw data nooit aan derden. We gebruiken jouw data niet voor advertenties.

🌐 4. Derden die data ontvangen

We werken met een beperkt aantal vertrouwde diensten. Hieronder vind je een overzicht van wie welke data ontvangt en waarom.

🤖
Anthropic (Claude API)
De berichten die je verstuurt én de meegestuurde Apple Health-context worden verwerkt door Anthropic's API om een antwoord te genereren. Anthropic verwerkt deze data conform hun eigen privacybeleid. We sturen nooit meer data dan nodig is voor het gesprek.
☁️
Railway (serverhosting)
Onze backend-server en PostgreSQL-database draaien op Railway.app in de EU/VS. Accountgegevens en chatgeschiedenis worden hier versleuteld opgeslagen.
Apple (Sign in with Apple)
Als je kiest voor "Inloggen met Apple" verwerkt Apple de authenticatie. Coach Leo ontvangt alleen een geanonimiseerd gebruikers-ID en (optioneel) je naam. Je e-mailadres kan worden afgeschermd via Apple's relay-service.

🗓️ 5. Hoe lang bewaren we data

Accountgegevens en chatgesprekken worden bewaard zolang je account actief is. Je kunt je account op elk moment verwijderen in de app (Instellingen → Account verwijderen). Na verwijdering worden al je gegevens direct en permanent gewist.

Tokenteldata wordt maandelijks gereset en daarna niet meer bewaard.

Apple Health-data wordt nooit bewaard op onze servers. Lokale data op jouw toestel blijft staan totdat je de app verwijdert.

🛡️ 6. Beveiliging

Wachtwoorden worden versleuteld opgeslagen met bcrypt (kostfactor 12) — ze zijn niet leesbaar, ook niet voor ons.

Communicatie tussen de app en onze server verloopt altijd via HTTPS/TLS. API-sleutels die je in de app invoert worden opgeslagen in de beveiligde iOS Keychain.

Wachtwoord-reset-codes zijn eenmalig, tijdelijk (15 minuten geldig) en worden versleuteld bewaard.

⚖️ 7. Jouw rechten (AVG/GDPR)

Als gebruiker heb je de volgende rechten met betrekking tot jouw persoonsgegevens:

Inzage — Je kunt opvragen welke gegevens we van je bewaren.

Rectificatie — Je kunt je naam en e-mailadres aanpassen in de app (Instellingen).

Verwijdering — Je kunt je account en alle bijbehorende data direct verwijderen via Instellingen → Account verwijderen in de app. Dit kan niet ongedaan worden gemaakt.

Dataportabiliteit — Je kunt al je chatgesprekken exporteren als JSON-bestand via de app.

Bezwaar — Als je bezwaar wil maken tegen de verwerking van jouw gegevens, neem dan contact op via privacy@coach-leo.app.

Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

👶 8. Kinderen

Coach Leo is niet bestemd voor kinderen onder de 16 jaar. We verzamelen niet bewust gegevens van personen onder die leeftijd. Als we er achter komen dat we per ongeluk gegevens van een minderjarige hebben verzameld, verwijderen we deze direct.

📝 9. Wijzigingen in dit beleid

We kunnen dit privacybeleid van tijd tot tijd aanpassen. Bij ingrijpende wijzigingen ontvang je een melding via de app of via e-mail. De datum van de laatste update staat bovenaan deze pagina. Door de app te blijven gebruiken na een update, ga je akkoord met het gewijzigde beleid.

✉️ 10. Contact

Heb je vragen over dit privacybeleid of over de verwerking van jouw gegevens? Stuur dan een e-mail naar:

privacy@coach-leo.app

We streven ernaar binnen 5 werkdagen te reageren.