Jouw privacy is niet-onderhandelbaar
GOOS is gebouwd met privacy als kernprincipe. Dit privacybeleid legt uit welke gegevens we verzamelen, waarom, hoe we ze verwerken en welke rechten je hebt. GOOS is een initiatief van Fortitude, gevestigd in Nederland.
Anoniem gebruik
GOOS kan volledig anoniem worden gebruikt. Je hoeft geen echte naam, e-mailadres of andere identificeerbare gegevens te delen. Je logt in met een uitnodigingscode, er is geen e-mail- of wachtwoordverificatie. De naam die je opgeeft mag een bijnaam of verzonnen naam zijn. Alle data die je deelt is daarmee anoniem, tenzij je zelf kiest om identificeerbare informatie te delen.
Welke gegevens verzamelen we
We verzamelen alleen wat nodig is om GOOS te laten werken:
- Accountgegevens: een naam of bijnaam (naar keuze), e-mailadres (optioneel) en behandelfase
- Gesprekken: de berichten die je met GOOS uitwisselt
- Inzichten: samenvattingen en patronen die automatisch worden afgeleid uit je gesprekken (stemming, energie, thema's)
- Technische gegevens: meldingsvoorkeuren en push-notificatie tokens (als je meldingen inschakelt)
We verzamelen geen locatiegegevens, browsegedrag, cookies van derden of andere tracking-informatie.
Hoe we je gegevens verwerken
GOOS gebruikt AI-technologie om gesprekken te voeren en inzichten te genereren. Dit is hoe dat werkt:
- Je gesprekken worden verwerkt door Claude, een AI-model van Anthropic. Dit is nodig om je een persoonlijk gesprek te bieden.
- Anthropic bewaart je gesprekken niet en gebruikt ze niet om hun modellen te trainen. Wij gebruiken de Anthropic API met een zero-retention overeenkomst.
- Je gespreksdata wordt via een beveiligde verbinding (TLS) naar Anthropic gestuurd en wordt niet opgeslagen aan hun kant na verwerking.
Grondslag voor verwerking
We verwerken je gegevens op basis van je uitdrukkelijke toestemming (AVG artikel 6 lid 1a en artikel 9 lid 2a). Omdat GOOS gezondheidsgerelateerde informatie verwerkt (bijzondere persoonsgegevens), vragen we hier expliciet toestemming voor tijdens de registratie. Je kunt deze toestemming op elk moment intrekken door je account te verwijderen.
Wat we niet doen
- Je data verkopen aan derden
- Je data delen met adverteerders
- Je data gebruiken voor marketing
- Je gesprekken delen met andere gebruikers
- Je gegevens gebruiken om AI-modellen te trainen
- Je gegevens langer bewaren dan nodig
Opslag en beveiliging
- Je data wordt opgeslagen bij Supabase op servers binnen de Europese Unie
- Alle data is versleuteld in opslag (encryption at rest) en tijdens transport (TLS)
- Toegang tot de database is beperkt via Row Level Security, gebruikers kunnen alleen hun eigen data inzien
- We loggen geen gespreksinhoud in server-logs
Diensten van derden
GOOS gebruikt de volgende diensten:
- Anthropic (Claude API), voor het voeren van gesprekken en het genereren van inzichten. Verwerkt in de VS, met een Data Processing Agreement.
- Supabase, database en authenticatie. Servers in de EU.
- Vercel, hosting van de applicatie. Servers in de EU (Frankfurt).
Bewaartermijn
Je gegevens worden bewaard zolang je account actief is. Als je je account verwijdert, worden al je gegevens (gesprekken, inzichten, accountinformatie) permanent verwijderd. We bewaren na verwijdering geen kopieën.
Jouw rechten
Op grond van de AVG (GDPR) heb je de volgende rechten:
- Inzage, je kunt opvragen welke gegevens we van je hebben
- Export, je kunt al je gegevens downloaden in een draagbaar formaat
- Correctie, je kunt je gegevens laten aanpassen
- Verwijdering, je kunt je account en alle bijbehorende data permanent laten verwijderen. Dit kan direct via de app (Instellingen → Account verwijderen)
- Toestemming intrekken, je kunt je toestemming voor gegevensverwerking op elk moment intrekken door je account te verwijderen
- Klacht indienen, je hebt het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens
Contact
Vragen over je privacy of wil je een van je rechten uitoefenen? Neem contact op via info@goosiser.nl. We reageren binnen 30 dagen.