Privacybeleid

• Account: e-mail, voornaam, achternaam, Clerk user-id, rol (atleet / coach / admin), aanmaakdatum.
• Strava-data: na expliciete OAuth-koppeling: activiteiten (afstand, tijd, pace, hartslag, GPS-stream indien aanwezig), athlete-profiel (gewicht, geboortejaar), refresh-token (versleuteld in onze database met Fernet symmetrische encryptie). Scope: activity:read_all. Daarnaast: bestanden die je zelf uploadt (Strava bulk-export ZIP, los GPX/FIT).
• Trainingsdata: trainingsplannen, seizoensplannen, logboek-notities, blessure-notities (vrije tekst), quiz-antwoorden, archetype-resultaat.
• Coach-relaties: koppelingen tussen atleet- en coach-accounts, chatberichten tussen jou en je coach.
• Aik (AI-coach) interacties: berichten die je naar Aik stuurt, plus Aiks antwoorden. Vóór verzending naar de LLM-provider strippen we automatisch e-mailadressen, telefoon- nummers, postcodes en login-identifiers (PII-scrub, regel-gebaseerd).
• Telemetrie: technische gebeurtenis-logs (welke functie je opent, wanneer er een fout optreedt) voor product-verbetering. Geen advertentie-tracking, geen third-party analytics.

• Uitvoering overeenkomst (art. 6.1.b AVG): account, Strava-koppeling, trainingsplannen, coach-chat, Aik-coaching — allemaal nodig om de dienst te leveren waar je je voor aanmeldt.
• Gerechtvaardigd belang (art. 6.1.f): technische telemetrie voor bugs en performance — geminimaliseerd en gepseudonimiseerd waar mogelijk.
• Toestemming (art. 6.1.a): Strava-koppeling activeer je expliciet via OAuth; Aik-add-on is opt-in (uit in default-config).

We verkopen je gegevens niet. We schakelen de volgende verwerkers in, allemaal EU-gevestigd of onder een geldige doorgifte-grondslag:

• Scaleway (FR / NL) — hosting, database, object-storage. EU-soeverein.
• Clerk (US) — authenticatie (e-mail + wachtwoord, SSO). Onder Standard Contractual Clauses; sessie- cookies zijn Secure + HttpOnly.
• Scaleway Generative APIs (EU) — LLM-inferentie voor Aik (Mistral- en Llama-modellen, in Scaleway- hosted endpoints binnen de EU). Geen training van modellen op jouw data.
• Strava (US) — bron van je activiteiten op jouw verzoek; doorgifte beheerst door Strava's eigen voorwaarden.

• Account- en trainingsdata: zolang je een actief account hebt.
• Data-export: je kunt op elk moment een JSON-export van je gegevens downloaden via de koppel-pagina (“Download mijn data”).
• Strava-ontkoppeling: ontkoppel je Strava (via /preferences of in je Strava-app-instellingen), dan verwijderen we direct het opgeslagen token én alle Strava-afkomstige activiteiten. Trekt je toestemming via Strava zelf in, dan ontvangen we de deauthorize-webhook en verwijderen we je data binnen 48 uur, conform de Strava API Agreement §2.14.6. Trainingsplannen blijven behouden tenzij je je volledige account verwijdert.
• Account-verwijdering: via /preferences. Cascading delete: Strava-tokens, activiteiten, plannen, chatberichten en notities worden binnen 30 dagen onomkeerbaar verwijderd uit productie en back-ups.
• Aggregaat-statistieken (bv. “hoeveel users hebben een plan gemaakt”) worden geanonimiseerd bewaard.
• Wettelijke bewaarplicht (administratie / facturatie indien betaalde add-on): 7 jaar (art. 52 AWR).

Zoef. gebruikt uitsluitend functionele cookies — er zijn geen tracking- of advertentie-cookies. Specifiek:

• Clerk-sessiecookies (__session, __client_uat) — nodig voor ingelogd blijven.
• next-intl locale-cookie (NEXT_LOCALE) — onthoudt of je NL of EN gebruikt.

Zodra we ooit analytics of marketing-cookies toevoegen, vragen we expliciet om je toestemming via een granulair consent-banner.

• Inzage en kopie van je gegevens.
• Correctie van onjuiste gegevens.
• Verwijdering (“recht om vergeten te worden”).
• Bezwaar tegen verwerking op grond van gerechtvaardigd belang.
• Dataportabiliteit (export in een machine-leesbaar formaat).
• Klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Stuur een verzoek naar privacy@zoef.run. We reageren binnen 30 dagen.

We gebruiken versleutelde verbindingen (HTTPS / TLS 1.3), versleutelde Strava-tokens at-rest, role-based access-control op de admin-laag en audit-logging op admin-acties. Datalekken melden we binnen 72 uur conform art. 33 AVG.

We kunnen dit beleid bijwerken. Substantiële wijzigingen melden we via e-mail of een in-app banner. De datum bovenaan deze pagina geeft de laatste versie aan.