Terug naar home

Privacybeleid

v1.0.0 Laatst bijgewerkt: 22 februari 2026
Ingangsdatum: 22 februari 2026

Privacybeleid

Ingangsdatum: 22 februari 2026 Versie: 1.0.0

Welkom bij Curavi. Uw privacy is voor ons van fundamenteel belang. Dit Privacybeleid legt uit hoe wij uw persoonsgegevens verzamelen, gebruiken, opslaan, delen en beschermen wanneer u de Curavi-applicatie (“App”) gebruikt, een spraakgestuurd hulpmiddel voor medicatiebeheer en welzijn.

Curavi zet zich in voor naleving van de Algemene Verordening Gegevensbescherming (GDPR — Verordening (EU) 2016/679), de Braziliaanse Algemene Wet Gegevensbescherming (LGPD — Wet nr. 13.709/2018) en alle andere toepasselijke wetgeving inzake gegevensbescherming.

Door de App te gebruiken, bevestigt u dat u dit Privacybeleid hebt gelezen en begrepen en dat u instemt met de hierin beschreven praktijken.

1. Gegevensverzameling

Curavi verzamelt de volgende categorieën persoonsgegevens:

1.1 Gegevens die u rechtstreeks verstrekt

  • Accountgegevens: naam, e-mailadres en authenticatiegegevens.
  • Gezondheids- en welzijnsgegevens: medicatienamen, doseringen, schema’s en therapietrouwregistraties die u in de App invoert.
  • Spraakgegevens: spraakcommando’s die lokaal op uw apparaat worden verwerkt om App-functies aan te sturen. Spraakgegevens worden niet naar externe servers verzonden, tenzij dit uitdrukkelijk vereist is voor een specifieke functie en alleen met uw voorafgaande toestemming.
  • Profielvoorkeuren: taalinstellingen, meldingsvoorkeuren en toegankelijkheidsconfiguraties.

1.2 Automatisch verzamelde gegevens

  • Apparaatgegevens: apparaattype, besturingssysteemversie, unieke apparaat-ID’s en App-versie.
  • Gebruiksgegevens: interactiepatronen, gebruiksfrequentie van functies en sessieduur — verzameld in geanonimiseerde of gepseudonimiseerde vorm.
  • Locatiegegevens (bij benadering): uitsluitend gebruikt om op weer gebaseerde welzijnssuggesties te bieden via de OpenWeatherMap-API. Alleen de geschatte locatie (stadsniveau) wordt gebruikt; een nauwkeurige geolocatie wordt nooit verzameld of opgeslagen.
  • Loggegevens: foutlogboeken en prestatiestatistieken om de betrouwbaarheid van de App te handhaven en te verbeteren.

1.3 Gegevens van diensten van derden

  • Authenticatieproviders: als u inlogt via een service van derden (bijv. Google, Apple), ontvangen wij basisprofielgegevens zoals door u geautoriseerd.
  • Weergegevens: geschatte locatiegegevens worden naar OpenWeatherMap verzonden om lokale weersomstandigheden op te halen voor welzijnsgerelateerde suggesties.

2. Doel van verzameling

Wij verzamelen uw persoonsgegevens voor de volgende specifieke, uitdrukkelijke en legitieme doeleinden:

  • Levering van de kerndienst: beheer van uw medicatieschema’s, herinneringen en therapietrouwregistratie.
  • Spraakinteractie: lokale verwerking van spraakcommando’s voor handsfree bediening.
  • Welzijnsinzichten: levering van gepersonaliseerde welzijnssuggesties op basis van uw gegevens en contextuele informatie (bijv. weersomstandigheden).
  • Accountbeheer: aanmaken en onderhouden van uw gebruikersaccount, verificatie van uw identiteit en beheer van uw voorkeuren.
  • Dienstverbetering: analyse van geanonimiseerde gebruikspatronen om de functionaliteit, prestaties en gebruikerservaring van de App te verbeteren.
  • Communicatie: verzending van essentiële dienstmeldingen (bijv. medicatieherinneringen, beveiligingswaarschuwingen) en, met uw uitdrukkelijke toestemming, optionele welzijnstips.
  • Wettelijke naleving: nakoming van wettelijke verplichtingen op grond van GDPR, LGPD en andere toepasselijke wetgeving.
  • Beveiliging: detectie, preventie en reactie op fraude, misbruik of beveiligingsincidenten.

3. Hoe wij uw gegevens gebruiken

Curavi volgt een local-first-architectuur. Dit betekent:

  • Medicatiegegevens (namen, doseringen, schema’s en therapietrouwlogboeken) worden voornamelijk op uw apparaat opgeslagen met behulp van versleutelde lokale opslag.
  • Synchronisatie met onze cloud-backend (gehost op Supabase, met servers in de Europese Unie) vindt alleen plaats wanneer nodig voor back-ups, synchronisatie tussen meerdere apparaten of functies die serververwerking vereisen.
  • Spraakcommando’s worden waar mogelijk op het apparaat verwerkt. Geen onbewerkte audio wordt zonder uw uitdrukkelijke toestemming naar externe servers verzonden of daar opgeslagen.
  • Weervragen verzenden alleen uw geschatte locatie op stadsniveau naar OpenWeatherMap; er worden geen persoonsgegevens met deze dienst gedeeld.

Alle gegevensverwerking volgt de beginselen van gegevensminimalisatie en doelbinding: wij verwerken alleen wat strikt noodzakelijk is voor de genoemde doeleinden.

4. Gegevensdeling

Curavi verkoopt, verhuurt of verhandelt uw persoonsgegevens niet. Wij delen gegevens alleen in de volgende beperkte omstandigheden:

4.1 Dienstverleners

  • Supabase (database en authenticatie): host onze backend-infrastructuur op EU-servers, onderworpen aan GDPR-conforme gegevensverwerkingsovereenkomsten.
  • OpenWeatherMap (weer-API): ontvangt alleen de geschatte locatie op stadsniveau om weergegevens te leveren. Er worden geen persoonsgegevens gedeeld.

4.2 Wettelijke vereisten

Wij kunnen uw gegevens openbaar maken wanneer dit vereist is door wet- of regelgeving, juridische procedures of afdwingbare overheidsverzoeken, inclusief om te voldoen aan GDPR, LGPD of gerechtelijke bevelen.

4.3 Bescherming van veiligheid en rechten

Wij kunnen gegevens delen wanneer wij te goeder trouw menen dat openbaarmaking noodzakelijk is om de rechten, eigendommen of veiligheid van Curavi, onze gebruikers of het publiek te beschermen.

4.4 Bedrijfsoverdrachten

In het geval van een fusie, overname of verkoop van activa kunnen uw persoonsgegevens als onderdeel van die transactie worden overgedragen. U wordt op de hoogte gesteld van een dergelijke wijziging en uw rechten op grond van dit beleid blijven van toepassing.

4.5 Met uw toestemming

Wij kunnen gegevens delen met aanvullende derden wanneer u uw uitdrukkelijke, geïnformeerde toestemming hebt gegeven.

5. Gegevensbeveiliging

Curavi implementeert robuuste technische en organisatorische maatregelen om uw persoonsgegevens te beschermen:

5.1 Versleuteling

  • In rust: alle lokaal opgeslagen gegevens worden versleuteld met AES-256-versleuteling.
  • Tijdens verzending: alle communicatie tussen de App en onze servers maakt gebruik van TLS 1.3 (Transport Layer Security), wat end-to-end versleutelde gegevensoverdracht garandeert.
  • Databaseniveau: gegevens die zijn opgeslagen op Supabase-servers profiteren van serverversleuteling in rust.

5.2 Local-first-architectuur

  • Gevoelige gezondheids- en medicatiegegevens worden standaard lokaal op uw apparaat opgeslagen, waardoor blootstelling aan netwerkgebaseerde bedreigingen wordt verminderd.
  • Cloudsynchronisatie wordt uitgevoerd via versleutelde kanalen en alleen wanneer strikt noodzakelijk.

5.3 Toegangscontroles

  • Strikte rolgebaseerde toegangscontroles beperken wie binnen onze organisatie toegang heeft tot persoonsgegevens.
  • Multi-factor-authenticatie wordt afgedwongen voor alle administratieve toegang tot backendsystemen.

5.4 Monitoring en incidentrespons

  • Wij handhaven continue monitoring op ongeautoriseerde toegangspogingen en beveiligingsafwijkingen.
  • In het geval van een inbreuk op persoonsgegevens zullen wij getroffen gebruikers en de relevante toezichthoudende autoriteit binnen 72 uur informeren, zoals vereist door GDPR Artikel 33 en LGPD Artikel 48.

5.5 Regelmatige audits

  • Wij voeren periodieke beveiligingsbeoordelingen en kwetsbaarheidstests uit om de voortdurende bescherming van uw gegevens te waarborgen.

6. Gegevensbewaring

Wij bewaren uw persoonsgegevens alleen zolang als nodig is om de in dit beleid beschreven doeleinden te vervullen:

GegevenscategorieBewaartermijn
AccountgegevensDuur van uw account plus 30 dagen na verwijderingsverzoek
Medicatie- en gezondheidsgegevensDuur van uw account; verwijderd bij accountverwijdering
SpraakgegevensIn realtime op het apparaat verwerkt; niet bewaard
Gebruiksanalyses (geanonimiseerd)Maximaal 24 maanden
Log- en foutgegevensMaximaal 12 maanden
Gegevens voor wettelijke nalevingZoals vereist door toepasselijke wetgeving

Na accountverwijdering worden alle persoonsgegevens binnen 30 dagen permanent uit onze systemen verwijderd, tenzij bewaring wettelijk vereist is. Geanonimiseerde gegevens die niet meer aan u kunnen worden gekoppeld, mogen voor analytische doeleinden worden bewaard.

7. Uw rechten

Op grond van de GDPR en de LGPD hebt u de volgende rechten met betrekking tot uw persoonsgegevens:

7.1 Recht op inzage (GDPR Artikel 15 / LGPD Artikel 18, II)

U hebt het recht om bevestiging te verkrijgen of wij uw persoonsgegevens verwerken en om een kopie van die gegevens te ontvangen.

7.2 Recht op rectificatie (GDPR Artikel 16 / LGPD Artikel 18, III)

U hebt het recht om correctie van onjuiste of onvolledige persoonsgegevens te verzoeken.

7.3 Recht op wissing (GDPR Artikel 17 / LGPD Artikel 18, VI)

U hebt het recht om verwijdering van uw persoonsgegevens te verzoeken wanneer deze niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld, of wanneer u uw toestemming intrekt.

7.4 Recht op beperking van verwerking (GDPR Artikel 18)

U hebt het recht om in bepaalde omstandigheden beperking van verwerking te verzoeken, bijvoorbeeld wanneer u de juistheid van de gegevens betwist.

7.5 Recht op gegevensoverdraagbaarheid (GDPR Artikel 20 / LGPD Artikel 18, V)

U hebt het recht om uw persoonsgegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat en om die gegevens aan een andere verwerkingsverantwoordelijke over te dragen.

7.6 Recht van bezwaar (GDPR Artikel 21 / LGPD Artikel 18, IV)

U hebt het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigde belangen of voor direct marketingdoeleinden.

7.7 Recht om toestemming in te trekken

Wanneer verwerking is gebaseerd op uw toestemming, hebt u het recht om die toestemming op elk moment in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking.

7.8 Recht om een klacht in te dienen

U hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit. Voor EU-inwoners is dit uw lokale gegevensbeschermingsautoriteit. Voor Braziliaanse inwoners is dit de Autoridade Nacional de Proteção de Dados (ANPD).

Hoe u uw rechten kunt uitoefenen

Om een van deze rechten uit te oefenen, neemt u contact op met onze Functionaris voor Gegevensbescherming via [email protected]. Wij zullen uw verzoek binnen 72 uur beantwoorden en het vervullen binnen de wettelijk voorgeschreven termijnen (doorgaans 30 dagen op grond van GDPR).

8. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonsgegevens is:

Curavi E-mail: [email protected] Jurisdictie: São Paulo, Brazil

Als verwerkingsverantwoordelijke bepaalt Curavi de doeleinden en middelen van de verwerking van uw persoonsgegevens en is verantwoordelijk voor het waarborgen van naleving van de toepasselijke wetgeving inzake gegevensbescherming.

9. Rechtsgrondslag

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden op grond van GDPR Artikel 6 en LGPD Artikel 7:

DoelRechtsgrondslag
Levering van de kerndienstUitvoering van een overeenkomst (GDPR Art. 6(1)(b)) / Contractuele noodzaak (LGPD Art. 7, V)
Medicatieherinneringen en therapietrouwregistratieUitvoering van een overeenkomst
WelzijnssuggestiesGerechtvaardigde belangen (GDPR Art. 6(1)(f)) / Gerechtvaardigde belangen (LGPD Art. 7, IX)
Op weer gebaseerde aanbevelingenUw toestemming (GDPR Art. 6(1)(a)) / Toestemming (LGPD Art. 7, I)
Analyse en dienstverbeteringGerechtvaardigde belangen
Beveiliging en fraudepreventieGerechtvaardigde belangen / Wettelijke verplichting
Wettelijke nalevingWettelijke verplichting (GDPR Art. 6(1)(c)) / Wettelijke verplichting (LGPD Art. 7, II)

Voor de verwerking van bijzondere categorieën van gegevens (gezondheidsgegevens) baseren wij ons op uw uitdrukkelijke toestemming (GDPR Artikel 9(2)(a)) en LGPD Artikel 11.

10. Cookies en lokale opslag

Curavi is in de eerste plaats een mobiele applicatie en maakt geen gebruik van traditionele browsercookies. Wij gebruiken echter de volgende lokale opslagtechnologieën:

  • Lokale database (versleuteld): slaat uw medicatiegegevens, voorkeuren en therapietrouwregistraties op uw apparaat op met AES-256-versleuteling.
  • Authenticatietokens: veilig opgeslagen op uw apparaat om uw sessie te handhaven en herhaald inloggen te voorkomen.
  • App-voorkeuren: lokaal opgeslagen instellingen zoals taal, meldingsvoorkeuren en themaselectie.

Als u toegang hebt tot webgebaseerde Curavi-diensten (bijv. een begeleidende website), verstrekken wij een afzonderlijke cookiemelding die voldoet aan de ePrivacy-richtlijn.

11. Internationale gegevensoverdracht

De backend-infrastructuur van Curavi wordt gehost op Supabase-servers in de Europese Unie, wat waarborgt dat uw gegevens profiteren van de bescherming die de GDPR biedt.

Wanneer gegevens van de EU naar Brazilië worden overgedragen (waar het hoofdkantoor van Curavi is gevestigd), baseren wij ons op:

  • Adequaatheidsbesluiten: waar van toepassing, erkennend dat de Europese Commissie adequaatheidsbesluiten kan nemen met betrekking tot het Braziliaanse gegevensbeschermingskader.
  • Standaardcontractbepalingen (SCC’s): goedgekeurd door de Europese Commissie, die waarborgen dat uw gegevens een gelijkwaardig beschermingsniveau ontvangen wanneer zij buiten de EU/EER worden overgedragen.
  • LGPD-naleving: als Braziliaanse entiteit is Curavi ook gebonden aan de LGPD, die een uitgebreid gegevensbeschermingskader biedt dat is afgestemd op de beginselen van de GDPR.

Gegevens die worden gedeeld met OpenWeatherMap (weer-API) zijn beperkt tot de geschatte locatie op stadsniveau en bevatten geen persoonsgegevens.

12. Gegevens van kinderen

Curavi is niet bedoeld voor gebruik door kinderen jonger dan 16 jaar (of de toepasselijke minimumleeftijd in uw jurisdictie). Wij verzamelen niet bewust persoonsgegevens van kinderen.

Als u een ouder of voogd bent en van mening bent dat uw kind persoonsgegevens aan Curavi heeft verstrekt, neem dan contact met ons op via [email protected]. Wij zullen dergelijke gegevens onmiddellijk uit onze systemen verwijderen.

Als wij ons ervan bewust worden dat wij persoonsgegevens van een kind hebben verzameld zonder geverifieerde ouderlijke toestemming, zullen wij stappen ondernemen om die informatie zo snel mogelijk te verwijderen.

13. Contact

Voor vragen, zorgen of verzoeken met betrekking tot dit Privacybeleid of uw persoonsgegevens, neemt u contact op met onze Functionaris voor Gegevensbescherming (FG):

Functionaris voor Gegevensbescherming E-mail: [email protected] Reactietijd: binnen 72 uur

U kunt ook contact met ons opnemen voor:

  • Verzoeken om inzage, rectificatie of verwijdering van gegevens
  • Vragen over onze gegevensverwerkingspraktijken
  • Uitoefening van uw rechten op grond van GDPR of LGPD
  • Melding van een beveiligingsprobleem of datalek
  • Verzoek om informatie over onze subverwerkers

14. Beleidsupdates

Curavi behoudt zich het recht voor om dit Privacybeleid op elk moment bij te werken om wijzigingen in onze praktijken, technologieën, wettelijke vereisten of andere factoren weer te geven.

Wanneer wij wijzigingen aanbrengen:

  • Wezenlijke wijzigingen: wij zullen u via een in-app-melding en/of e-mail ten minste 30 dagen vóór inwerkingtreding van de wijzigingen op de hoogte stellen.
  • Kleine wijzigingen: wij zullen de datum “Laatst bijgewerkt” bovenaan dit beleid bijwerken.
  • Voortgezet gebruik: uw voortgezet gebruik van de App na de ingangsdatum van wijzigingen geldt als aanvaarding van het bijgewerkte beleid.

Wij moedigen u aan dit Privacybeleid regelmatig te raadplegen om op de hoogte te blijven van hoe wij uw gegevens beschermen.

Versiegeschiedenis

VersieDatumBeschrijving
1.0.022 februari 2026Eerste versie van het Privacybeleid