Jouw privacy is niet-onderhandelbaar
GOOS is gebouwd met privacy als kernprincipe. Dit privacybeleid legt uit welke gegevens we verzamelen, waarom, hoe we ze verwerken en welke rechten je hebt. GOOS is een initiatief van Fortitude, gevestigd in Nederland.
Anoniem gebruik
GOOS kan volledig anoniem worden gebruikt. Je hoeft geen echte naam, e-mailadres of andere identificeerbare gegevens te delen. Je logt in met een uitnodigingscode, er is geen e-mail- of wachtwoordverificatie. De naam die je opgeeft mag een bijnaam of verzonnen naam zijn. Alle data die je deelt is daarmee anoniem, tenzij je zelf kiest om identificeerbare informatie te delen.
Welke gegevens verzamelen we
We verzamelen alleen wat nodig is om GOOS te laten werken:
- Accountgegevens: een naam of bijnaam (naar keuze), e-mailadres (optioneel) en behandelfase
- Gesprekken: de berichten die je met GOOS uitwisselt
- Inzichten: samenvattingen en patronen die automatisch worden afgeleid uit je gesprekken (stemming, energie, thema's)
- Technische gegevens: meldingsvoorkeuren en push-notificatie tokens (als je meldingen inschakelt)
- Toestemmingsbewijs: op het moment dat je akkoord gaat met dit beleid (en, in de testfase, de geheimhoudingsverklaring) leggen we vast wanneer je akkoord gaf, met welk IP-adres en welke browser. Dit is nodig om te kunnen aantonen dat toestemming rechtsgeldig is gegeven, en wordt nergens anders voor gebruikt.
We verzamelen geen locatiegegevens, browsegedrag, cookies van derden of andere tracking-informatie.
Hoe we je gegevens verwerken
GOOS gebruikt AI-technologie om gesprekken te voeren en inzichten te genereren. Dit is hoe dat werkt:
- Je gesprekken worden verwerkt door Claude, een AI-model van Anthropic. Dit is nodig om je een persoonlijk gesprek te bieden.
- Anthropic gebruikt je gesprekken niet om hun modellen te trainen. Dit is contractueel vastgelegd in de verwerkersovereenkomst (Data Processing Agreement) die van toepassing is op ons zakelijke API-gebruik.
- Je gespreksdata wordt via een beveiligde verbinding (TLS) naar Anthropic gestuurd. Anthropic verwerkt de data om je antwoord te genereren en kan deze conform hun eigen beleid kortstondig bewaren voor beveiligings- en misbruikcontrole. Wij sturen Anthropic geen e-mailadres, geen interne gebruikers-ID en geen inlogcode mee: zij kunnen een gesprek niet aan een geïdentificeerde persoon koppelen.
Grondslag voor verwerking
We verwerken je gegevens op basis van je uitdrukkelijke toestemming (AVG artikel 6 lid 1a en artikel 9 lid 2a). Omdat GOOS gezondheidsgerelateerde informatie verwerkt (bijzondere persoonsgegevens), vragen we hier expliciet toestemming voor tijdens de registratie. Je kunt deze toestemming op elk moment intrekken door je account te verwijderen.
Wat we niet doen
- Je data verkopen aan derden
- Je data delen met adverteerders
- Je data gebruiken voor marketing
- Je gesprekken delen met andere gebruikers
- Je gegevens gebruiken om AI-modellen te trainen
- Je gegevens langer bewaren dan nodig
Opslag en beveiliging
- Je data wordt opgeslagen bij Supabase op servers binnen de Europese Unie
- Alle data is versleuteld in opslag (encryption at rest) en tijdens transport (TLS)
- De database is standaard afgeschermd: er is geen directe toegang vanuit de browser. Alle toegang loopt via onze beveiligde server, die bij elk verzoek controleert of je een geldige, ondertekende sessie hebt en die je uitsluitend je eigen gegevens laat zien
- Je sessie wordt bewezen met een ondertekende cookie (HMAC-SHA256, httpOnly), niet met een gebruikers-ID die vervalst kan worden
- We loggen geen gespreksinhoud in server-logs
Diensten van derden
GOOS gebruikt de volgende diensten:
- Anthropic (Claude API), voor het voeren van gesprekken en het genereren van inzichten. Verwerking vindt plaats in de VS, onder een verwerkersovereenkomst met de EU Standard Contractual Clauses als grondslag voor de doorgifte.
- Supabase, database en authenticatie. Servers in de EU.
- Vercel, hosting van de applicatie. Servers in de EU (Frankfurt).
- Resend, voor het versturen van e-mails (uitnodigingen en herinneringen). Ontvangt je e-mailadres en de inhoud van die berichten.
- Microsoft 365, voor het ontvangen van e-mail op ons support-adres, als je ons zelf mailt.
Bewaartermijn
Je gegevens worden bewaard zolang je account actief is. Als je je account verwijdert, worden al je gegevens (gesprekken, inzichten, accountinformatie) permanent verwijderd. We bewaren na verwijdering geen kopieën.
Jouw rechten
Op grond van de AVG (GDPR) heb je de volgende rechten:
- Inzage, je kunt opvragen welke gegevens we van je hebben
- Export, je kunt al je gegevens downloaden in een draagbaar formaat
- Correctie, je kunt je gegevens laten aanpassen
- Verwijdering, je kunt je account en alle bijbehorende data permanent laten verwijderen. Dit kan direct via de app (Instellingen → Account verwijderen)
- Toestemming intrekken, je kunt je toestemming voor gegevensverwerking op elk moment intrekken door je account te verwijderen
- Klacht indienen, je hebt het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens
Contact
Vragen over je privacy of wil je een van je rechten uitoefenen? Neem contact op via info@goosiser.nl. We reageren binnen 30 dagen.
Een beveiligingsprobleem melden
Denk je dat je een kwetsbaarheid of datalek in GOOS hebt gevonden? Meld het ons via info@goosiser.nl met "beveiliging" in het onderwerp. We nemen elke melding serieus, reageren zo snel mogelijk, en vragen je om het probleem niet openbaar te maken totdat we het hebben kunnen verhelpen. We zijn een klein team, maar je melding komt direct bij ons binnen.