Privacybeleid
1. Wie we zijn
Evaxify ("de App", "wij") wordt ontwikkeld en beheerd door Aleks Misuna, een individuele ontwikkelaar. De App is beschikbaar voor gebruikers in de Europese Unie en is ontworpen om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG) (Verordening (EU) 2016/679).
Verwerkingsverantwoordelijke & Gegevensbeschermingscontact:
Aleks Misuna
a.misuna@yahoo.com
Reactietijd: binnen 30 dagen op elk privacyverzoek.
2. Gegevens die we verzamelen
2.1 Accountgegevens
- E-mailadres — direct opgegeven bij registratie of gedeeld door uw Apple ID / Google bij sociale aanmelding.
- Een unieke interne gebruikers-ID (gegenereerd door Evaxify) om uw gegevens te koppelen.
- Wachtwoord — opgeslagen als een beveiligde eenrichtingshash (bcrypt). Bij aanmelding via Apple of Google wordt geen wachtwoord opgeslagen.
2.2 Profielgegevens
- Voor elk gezinslid of huisdier: naam, geboortedatum, profieltype (volwassene, kind, hond, kat) en land.
- Sorteervolgorde van profielen (voor uw slepen-en-neerzetten indeling).
2.3 Vaccinatiegegevens
- Naam vaccin, dosisnummer, toedieningsdatum, status (voltooid / gepland / overgeslagen).
- Optioneel: naam kliniek of arts, vrije tekst notities.
2.4 Documentfoto's (optioneel)
- Als u een vaccinatieboekje fotografeert, wordt de afbeelding opgeslagen in beveiligde cloudopslag (AWS S3, regio: eu-central-1, Frankfurt). Alleen u heeft toegang tot uw documenten — downloadlinks zijn tijdelijk geldig (15 minuten).
- Documentfoto's kunnen worden geanalyseerd door een AI-dienst. U controleert en bevestigt altijd de geëxtraheerde gegevens voordat ze worden opgeslagen.
2.5 Technische gegevens
- FCM-apparaattoken voor pushmeldingen — gebruikt om vaccinatie-herinneringen te sturen.
- Standaard serverzugangslogs (IP-adres, tijdstempel, HTTP-methode/-pad). Maximaal 30 dagen bewaard, daarna automatisch verwijderd.
We verzamelen geen locatiegegevens, reclame-ID's, browsergeschiedenis of andere gegevens die hierboven niet vermeld zijn.
3. Rechtsgrondslag voor verwerking (AVG)
- Uitvoering van overeenkomst (Art. 6(1)(b)): Account- en profielgegevens zijn noodzakelijk voor de kernservice.
- Toestemming (Art. 6(1)(a), Art. 9(2)(a)): Gezondheidsgegevens worden verwerkt op basis van uw uitdrukkelijke toestemming.
- Gerechtvaardigd belang (Art. 6(1)(f)): Serverlogs voor beveiligingsmonitoring.
4. Hoe we uw gegevens gebruiken
- Om uw gepersonaliseerd vaccinatieschema te genereren ("Smart Calendar").
- Om uw vaccinatiegeschiedenis op te slaan en weer te geven op alle apparaten.
- Voor het verzenden van transactionele e-mails (OTP-codes voor verificatie en wachtwoordherstel).
- Voor het verzenden van pushmeldingen over aankomende of achterstallige vaccinations.
- We verkopen, verhuren of delen uw gegevens niet met adverteerders of datamakelaars.
- We gebruiken uw gezondheidsgegevens niet voor profilering of onderzoek.
5. Diensten van derden
- Apple Sign In — optionele aanmelding via Apple ID. Apple Privacybeleid.
- Google Sign In — optionele aanmelding via Google-account. Google Privacybeleid.
- Resend — bezorging van transactionele e-mails. Resend Privacybeleid.
- Amazon Web Services (AWS S3) — versleutelde documentopslag. Regio: eu-central-1 (Frankfurt). Gegevens verlaten de EU niet. AWS Privacybeleid.
- Google Firebase Cloud Messaging (FCM) — pushmeldingen op Android. Firebase Privacy.
- OpenAI / Anthropic — AI-extractie van vaccinatiegegevens uit foto's (geplande functie). Afbeeldingen worden niet gebruikt om modellen te trainen. OpenAI / Anthropic.
Alle verwerkers zijn contractueel verplicht uw gegevens uitsluitend op onze instructies en AVG-conform te verwerken.
6. Internationale gegevensoverdrachten
Uw account-, profiel- en vaccinatiegegevens worden opgeslagen op servers binnen de EU (AWS eu-central-1, Frankfurt). Sommige diensten van derden kunnen gegevens buiten de EER verwerken. In dat geval vertrouwen we op door de Europese Commissie goedgekeurde standaardcontractbepalingen (SCC's).
7. Bewaartermijnen
- Uw account- en profielgegevens worden bewaard zolang uw account actief is.
- Vaccinatiegegevens en documentfoto's worden bewaard totdat u ze of uw account verwijdert.
- OTP-codes worden na verlopen automatisch verwijderd.
- Serverlogboeken worden na 30 dagen verwijderd.
- Bij accountverwijdering (in de app onder Instellingen) worden alle persoonsgegevens binnen 30 dagen permanent gewist.
8. Uw rechten onder de AVG
Als u in de EU/EER woont, heeft u de volgende rechten:
Om deze rechten uit te oefenen, stuurt u een e-mail naar a.misuna@yahoo.com. We reageren binnen 30 dagen.
9. Gegevensbeveiliging
- Alle gegevens worden verzonden via HTTPS/TLS.
- Wachtwoorden worden opgeslagen als bcrypt-hashes — nooit in leesbare tekst.
- Documentfoto's worden opgeslagen in versleutelde S3-buckets; downloadlinks zijn tijdelijk.
- JWT-toegangstokens zijn kortdurend; vernieuwingstokens zorgen voor sessiecontinuïteit.
- Toegang tot productiegegevens is beperkt tot de ontwikkelaar.
10. Privacy van kinderen
Evaxify staat toe profielen aan te maken voor kinderen in uw gezin; het app-account zelf moet echter worden aangemaakt door een volwassene (18+). Als u denkt dat een kind een account heeft aangemaakt zonder ouderlijke toestemming, neem dan onmiddellijk contact op via a.misuna@yahoo.com.
11. Wijzigingen in dit beleid
We kunnen dit beleid periodiek bijwerken. Belangrijke wijzigingen worden minimaal 14 dagen voor inwerkingtreding gemeld via in-app melding of e-mail.
12. Contact & Toezichthoudende autoriteit
Aleks Misuna (Verwerkingsverantwoordelijke)
a.misuna@yahoo.com
U heeft ook het recht een klacht in te dienen bij een toezichthoudende autoriteit, bijv. de Autoriteit Persoonsgegevens in Nederland.