Skip to content
VÆN

Privacybeleid

Laatst bijgewerkt: May 5, 2026

Ons Engagement

Jouw data bestaat om jou te helpen, niet ons. VÆN is gebouwd op eerlijkheid, ook over hoe we met je informatie omgaan. Dit beleid legt uit wat we verzamelen, waarom, en wat we ermee doen. Geen juridisch jargon om je te verwarren. Directe antwoorden.

Verwerkingsverantwoordelijke

VÆN ("wij", "ons", "onze") is de verwerkingsverantwoordelijke voor je persoonsgegevens. Voor privacyvragen, neem contact op via privacy@vaen.cc.

Wat We Verzamelen

Accountgegevens

E-mailadres, naam (optioneel) en accountvoorkeuren. Verzameld bij registratie. Rechtsgrond: uitvoering van de overeenkomst.

Gezondheids- en welzijnsgegevens (Bijzondere Categorie)

Dagboeknotities, stemmingsdata, fitnessmetrics, slaapgegevens, voedingslogs, biometrische data van gekoppelde apps. Alleen verzameld met jouw uitdrukkelijke toestemming. Jij kiest wat je deelt. Rechtsgrond: uitdrukkelijke toestemming (AVG Art. 9(2)(a)).

Gebruiksgegevens

Anonieme analytics: bezochte pagina's, gebruikte functies, sessieduur. Geen tracking over websites heen. Geen advertentieprofielen. Rechtsgrond: gerechtvaardigd belang.

Integratiegegevens

Data van gekoppelde apps. Bij launch: Apple Health (HealthKit) en Google Fit (Health Connect). Extra integraties (Oura, Strava, Whoop, Garmin) volgen in de maanden na launch. Alleen wat jij uitdrukkelijk autoriseert. We benaderen data, geen accounts. Rechtsgrond: uitdrukkelijke toestemming.

Hoe We Je Data Gebruiken

  • - Je VÆN OS dashboard en AI-inzichten personaliseren
  • - Cross-extensie intelligentie tussen je modules mogelijk maken
  • - Ons product verbeteren op basis van geaggregeerde, geanonimiseerde patronen
  • - Je communicatie sturen waar je je voor hebt aangemeld (nieuwsbrief, updates)
  • - Betalingen verwerken en je account beheren

Rechtsgrond voor Verwerking

Uitvoering overeenkomst (AVG Art. 6(1)(b))

Aanmaken en beheren van accounts, leveren van VÆN OS functies en extensies, verwerken van betalingen, beheren van abonnementen.

Uitdrukkelijke toestemming (AVG Art. 6(1)(a) en Art. 9(2)(a))

Verwerking van gezondheids- en welzijnsdata (stemming, energie, dagboeknotities, fitnessmetrics). Je geeft deze toestemming tijdens de onboarding en kunt deze op elk moment intrekken.

Gerechtvaardigd belang (AVG Art. 6(1)(f))

Foutmonitoring en servicestabiliteit (Sentry), fraudepreventie, beveiligingsmaatregelen en anonieme gebruiksanalytics (Plausible).

Wettelijke verplichting (AVG Art. 6(1)(c))

Financiele administratie (7 jaar zoals vereist door Belgisch recht), reageren op juridische verzoeken van autoriteiten.

Wat We Nooit Doen

  • - Je data verkopen aan wie dan ook
  • - Je data delen met adverteerders
  • - Je persoonsgegevens gebruiken om AI-modellen te trainen
  • - Advertentieprofielen aanmaken van je gezondheidsdata
  • - Data bewaren nadat je verwijdering hebt aangevraagd

AI Personalisatie

VÆN gebruikt AI om gepersonaliseerde inzichten te bieden op basis van jouw data. Deze AI-verwerking vindt uitsluitend plaats binnen de context van jouw account. Je data wordt niet gebruikt om AI-modellen te trainen of te verbeteren. AI-gegenereerde inzichten zijn observaties en suggesties, geen medisch advies, diagnoses of professionele aanbevelingen.

Dataopslag en Beveiliging

- Alle data versleuteld in rust (AES-256) en tijdens verzending (TLS 1.3)

- Gezondheidsdata ontvangt extra versleutelingslagen

- Servers gevestigd in de EU (AVG-jurisdictie)

- Regelmatige beveiligingsaudits en penetratietests

- Minimale datatoegang: alleen essentieel personeel, gelogde toegang

Dataretentie

- Accountgegevens: bewaard zolang je account actief is

- Gezondheidsdata: bewaard zolang je account actief is + 30 dagen na verwijderingsverzoek

- Gebruiksanalytics: geanonimiseerd en geaggregeerd na 90 dagen

- E-mailcommunicatie: tot je je afmeldt

- Betalingsgegevens: zoals wettelijk vereist (doorgaans 7 jaar voor financiele administratie)

Jouw Rechten (AVG)

- Inzage: Vraag een kopie van al je data op

- Rectificatie: Corrigeer onjuiste data

- Wissing: Vraag volledige verwijdering van je data aan

- Overdraagbaarheid: Exporteer je data in een standaardformaat

- Beperking: Beperk hoe we je data verwerken

- Bezwaar: Maak bezwaar tegen verwerking op basis van gerechtvaardigd belang

- Toestemming intrekken: Trek elke toestemming op elk moment in

Om een recht uit te oefenen, mail naar privacy@vaen.cc. We respond within 30 days.

Cookies

Essentieel: Sessiebeheer, authenticatie, beveiliging en voorkeuren. Nodig voor het functioneren van de site. Rechtsgrond: uitvoering overeenkomst.

Analytics: We gebruiken Plausible voor website-analytics. Plausible is cookieloos en volgt geen individuen over websites. Er worden geen analytics-cookies geplaatst.

Foutmonitoring: Sentry kan een lokale sessie-identifier opslaan om foutrapporten te groeperen. Dit wordt geclassificeerd als een essentiele cookie voor servicestabiliteit.

We gebruiken geen reclame-, marketing- of trackingcookies van derden.

Diensten van Derden

Data-infrastructuur

- Supabase: Database, authenticatie en bestandsopslag. EU-gehoste servers. Verwerkt accountgegevens, gezondheidsdata (met toestemming) en gebruiksgegevens.

- Vercel: Applicatiehosting en edge-netwerk. Kan IP-adressen en verzoekmetadata verwerken voor prestatie-optimalisatie.

- Upstash: Rate limiting en verzoekbeperking. Verwerkt alleen geanonimiseerde verzoekdata. Geen persoonsgegevens opgeslagen.

Betalingen

- Stripe: Betalingsverwerking en abonnementsbeheer. Verwerkt factureringsgegevens, betaalmiddel-informatie en transactiegeschiedenis. VÆN slaat je betaalkaartgegevens niet rechtstreeks op.

Communicatie

- Resend: Transactionele en marketing-e-mails (welkomstberichten, bonnen, nieuwsbrief). Verwerkt je e-mailadres en naam.

Analytics en monitoring

- Plausible: Privacy-first website-analytics. Plausible gebruikt geen cookies, verzamelt geen persoonsgegevens en wordt gehost in de EU. We zien alleen geaggregeerde paginaweergaven, verwijzingsbronnen en apparaattypen.

- Sentry: Foutmonitoring en prestatietracking. Bij een fout legt Sentry technische context vast, waaronder pagina-URL, browsertype en apparaatinformatie. Sentry kan ook een sessie-replay opnemen (een reconstructie van je schermactiviteit) wanneer er fouten optreden, om ons te helpen problemen te identificeren en op te lossen. Er worden geen gezondheids- of welzijnsgegevens opzettelijk opgenomen in foutrapporten. Sessie-replays worden 90 dagen bewaard.

Media

- Cloudinary: Afbeelding- en mediahosting. Verwerkt alleen ge-uploade mediabestanden.

Integraties

- Bij launch: Apple Health (HealthKit) en Google Fit (Health Connect). Extra integraties (Oura, Strava, Whoop, Garmin) volgen in de maanden na launch. Alleen data die jij uitdrukkelijk autoriseert. We benaderen data, geen accounts.

Alle diensten van derden werken onder Data Processing Agreements (DPA's) die voldoen aan de AVG-vereisten. Voor diensten buiten de EU zijn Standard Contractual Clauses van kracht.

Internationale Datatransfers

Sommige van onze dienstverleners (Vercel, Stripe, Resend, Sentry, Cloudinary) zijn gevestigd in de Verenigde Staten. Waar persoonsgegevens buiten de EU/EER worden overgedragen, zorgen we voor passende waarborgen via Standard Contractual Clauses (SCC's) zoals goedgekeurd door de Europese Commissie. Supabase en Plausible hosten data binnen de EU. Deze overdrachten voldoen aan AVG Hoofdstuk V.

Gezondheids-disclaimer

VÆN is geen medisch hulpmiddel. Het platform biedt uitsluitend levensstijl- en prestatie-inzichten. Het diagnosticeert, behandelt, geneest of voorkomt geen ziekten of medische aandoeningen. Gezondheidsinzichten zijn observaties, geen medisch advies. Raadpleeg bij gezondheidsklachten een gekwalificeerde medische professional.

Privacy van Kinderen

VÆN is niet gericht op kinderen jonger dan 16 jaar. We verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16. Als we ontdekken dat we gegevens van een kind jonger dan 16 hebben verzameld zonder ouderlijke toestemming, verwijderen we die gegevens onmiddellijk. Als je ouder of voogd bent en denkt dat je kind gegevens aan VÆN heeft verstrekt, neem dan contact met ons op via privacy@vaen.cc.

Social Media en Externe Platformen

VÆN onderhoudt officiele accounts op X (Twitter), Instagram, TikTok en YouTube. Wanneer je via deze platformen met VÆN communiceert:

- Het privacybeleid van het platform is van toepassing op jouw gebruik van hun dienst.

- We verzamelen geen persoonsgegevens van je social media-profielen, tenzij je deze expliciet met ons deelt.

- We gebruiken geautomatiseerde planningstools om merkcontent te publiceren. Hierbij worden geen persoonlijke gebruikersgegevens verwerkt.

- Reacties, likes of volgen op onze social kanalen scheppen geen gegevensverwerkingsrelatie onder de AVG.

- We kunnen geaggregeerde, geanonimiseerde betrokkenheidsstatistieken (likes, weergaven, bereik) gebruiken voor interne analyse. Individuele gebruikersgegevens worden hierbij niet verwerkt.

Melding van Datalekken

Bij een inbreuk op persoonsgegevens die een risico vormt voor jouw rechten en vrijheden, melden we dit binnen 72 uur aan de Belgische Gegevensbeschermingsautoriteit, zoals vereist door AVG Artikel 33. Als het lek een hoog risico vormt voor jou persoonlijk, informeren we je ook rechtstreeks per e-mail zonder onnodige vertraging, inclusief de aard van het lek, waarschijnlijke gevolgen en genomen maatregelen.

Geautomatiseerde Besluitvorming

VÆN gebruikt AI om gepersonaliseerde inzichten en aanbevelingen te genereren op basis van je gegevens. Deze AI-output is uitsluitend informatief en vormt geen geautomatiseerde besluitvorming met juridische of vergelijkbaar significante gevolgen zoals gedefinieerd in AVG Artikel 22. Je wordt nooit onderworpen aan beslissingen die uitsluitend op geautomatiseerde verwerking zijn gebaseerd en die juridische gevolgen hebben of je aanzienlijk beinvloeden. Alle AI-gegenereerde inzichten zijn suggesties, je behoudt altijd volledige controle over je acties en beslissingen.

Gegevensbescherming

Voor alle vragen over gegevensbescherming, inclusief het uitoefenen van je AVG-rechten, verzoeken om toegang tot gegevens en meldingen van datalekken, neem contact met ons op via privacy@vaen.cc. We reageren binnen 30 dagen zoals vereist door de AVG. Voor complexe verzoeken kunnen we deze termijn met 60 dagen verlengen met voorafgaande kennisgeving.

Wijzigingen in Dit Beleid

We informeren je per e-mail over belangrijke wijzigingen. Kleine updates worden weergegeven in de "laatst bijgewerkt" datum. We raden aan dit beleid periodiek te bekijken.

Contact

Voor privacyvragen of om je rechten uit te oefenen: privacy@vaen.cc

Als je van mening bent dat je gegevensbeschermingsrechten zijn geschonden, heb je het recht een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (GBA), Drukpersstraat 35, 1000 Brussel , contact@apd-gba.be. Als je buiten Belgie woont, kun je ook contact opnemen met je lokale gegevensbeschermingsautoriteit.