Privacybeleid

1. Inleiding

PhysioSense ("wij", "onze"), geëxploiteerd door Milena Orlandić, eenmanszaak, Vladimira Rolovića 2a, Bar, Montenegro, exploiteert de website physiosense.net. Dit beleid beschrijft hoe wij uw persoonsgegevens verzamelen, gebruiken en beschermen in overeenstemming met de AVG, de Montenegrijnse Wet op de Bescherming van Persoonsgegevens en toepasselijke gegevensbeschermingswetten.

PhysioSense is bedoeld voor gebruikers van 16 jaar en ouder. Als u jonger bent dan 16, mag u PhysioSense alleen gebruiken met toestemming van een ouder of wettelijk voogd.

2. Gegevens die wij verzamelen

Accountgegevens:

• E-mailadres (voor authenticatie)
• Naam (voor profielweergave)
• Rol (bijv. fysiotherapeut, student)
• Professioneel licentienummer (optioneel)
• Selectie van abonnementsniveau
• Betalingsgegevens (verwerkt door Paddle — wij slaan geen kaartgegevens op)

Gezondheidsgegevens (Art. 9 AVG — bijzondere categorie):

• Gegevens van gezondheidsbeoordeling (diagnose, herstelfase, duur van symptomen, pijnniveau, functionele status, leeftijd van patiënt, geslacht, comorbiditeiten, uitrusting, doelen, behandelomgeving)
• Door patiënt gerapporteerde uitkomsten (pijnscores, functionele scores, klinische voortgang, therapietrouw)
• Gegenereerde rapporten (gepersonaliseerde evidentiegerichte educatieve inhoud, PDF-documenten)

Gegevens van gezondheidsbeoordeling verwijzen naar klinische scenarioparameters die door de gebruiker worden ingevoerd om evidentiegerichte rapporten te genereren. Deze gegevens beschrijven een klinisch scenario en kunnen al dan niet overeenkomen met een daadwerkelijke patiënt. PhysioSense verzamelt geen directe patiëntidentificatoren (naam, geboortedatum, adres of nationaal identificatienummer).

Klinische gebruikers (fysiotherapeuten, artsen, enz.) kunnen optioneel het e-mailadres en telefoonnummer van een patiënt invoeren tijdens de intake. In dit geval treedt PhysioSense op als verwerker namens de clinicus, die verantwoordelijk is voor het verkrijgen van de toestemming van de patiënt. Deze contactgegevens worden opgeslagen bij het klinisch dossier en daarmee verwijderd.

3. Hoe wij uw gegevens gebruiken

• Om het platform te leveren en te personaliseren — Overeenkomst, Art. 6 lid 1 sub b; Uitdrukkelijke toestemming voor gezondheidsgegevens, Art. 9 lid 2 sub a
• Om abonnementen en betalingen te verwerken — Overeenkomst, Art. 6 lid 1 sub b
• Om transactionele e-mails te verzenden (accountbevestiging, wachtwoordherstel) — Overeenkomst, Art. 6 lid 1 sub b
• Voor platformbeveiliging en foutopsporing — Gerechtvaardigd belang, Art. 6 lid 1 sub f
• Om het platform te verbeteren op basis van geaggregeerd gebruik (met toestemming) — Toestemming, Art. 6 lid 1 sub a
• Om gepseudonimiseerde, geaggregeerde inzichten te genereren uit uitkomstgegevens voor onderzoek en platformverbetering. Wordt alleen toegepast op gepseudonimiseerde gegevens zonder directe identificatoren. Gebruikers kunnen zich afmelden via Instellingen > Toestemmingsbeheer — Gerechtvaardigd belang, Art. 6 lid 1 sub f

4. Gegevensopslag en beveiliging

• Database en authenticatie: Supabase (EU — Ierland). Row-Level Security (RLS) op alle tabellen.
• Applicatiehosting: Vercel (EU — Parijs, cdg1). HTTPS/TLS-versleuteling, HSTS met 2 jaar geldigheidsduur.
• Wachtwoorden: gehasht via bcrypt (Supabase Auth). Wij slaan wachtwoorden nooit op in platte tekst.
• Beveiligingsheaders: Content-Security-Policy, X-Frame-Options (DENY voor API, SAMEORIGIN voor pagina's), X-Content-Type-Options: nosniff, CSRF-bescherming op alle mutaties.
• Uitkomst-backups: versleuteld en opgeslagen in Supabase Storage (dagelijkse backup).

5. Sub-verwerkers

Wij gebruiken de volgende sub-verwerkers om uw gegevens te verwerken:

Wij verkopen, verhuren of delen uw persoonsgegevens niet met derden voor marketingdoeleinden. Verwerkersovereenkomsten (DPA's) zijn afgesloten met alle sub-verwerkers.

5b. Cookies

Voor informatie over de cookies die wij gebruiken, raadpleeg ons Cookiebeleid.

5c. Internationale gegevensdoorgiften

Uw gegevens worden opgeslagen in de EU: database in Ierland (Supabase), hosting in Parijs (Vercel). De enige doorgifte buiten de EU is uw e-mailadres dat naar Resend (VS) wordt gestuurd voor transactionele e-mailbezorging, beschermd onder Standaard Contractbepalingen (SCCs) krachtens Art. 46 lid 2 sub c AVG. Er worden geen gezondheidsgegevens buiten de EU doorgegeven.

6. Uw rechten (AVG)

• Inzage (Art. 15) — bekijk uw gegevens in Instellingen
• Rectificatie (Art. 16) — werk uw gegevens bij in Instellingen
• Wissing (Art. 17) — vraag accountverwijdering aan in Instellingen > Profiel
• Gegevensoverdraagbaarheid (Art. 20) — download al uw gegevens in JSON-formaat via Instellingen > Gegevens exporteren
• Beperking (Art. 18) — neem contact op met privacy@physiosense.net
• Intrekking van toestemming (Art. 7(3)) — trek uw toestemming voor de verwerking van gezondheidsgegevens op elk moment in via Instellingen > Toestemmingsbeheer. Intrekking doet geen afbreuk aan de rechtmatigheid van de verwerking vóór de intrekking.
• Bezwaar (Art. 21) — neem contact op met privacy@physiosense.net
• Klacht (Art. 77) — u hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit. Voor Montenegro: AZLP, www.azlp.me. Voor EU-ingezetenen: uw lokale gegevensbeschermingsautoriteit.

7. Geautomatiseerde besluitvorming

PhysioSense neemt geen geautomatiseerde beslissingen over u. Het genereren van rapporten filtert gepubliceerd bewijs op basis van uw invoer, maar vormt geen geautomatiseerde besluitvorming of profilering in de zin van Art. 22 AVG. Alle beslissingen blijven bij de clinicus.

8. Bewaring van gegevens

• Accountgegevens: zolang het account actief is. Verwijdering op verzoek via Instellingen.
• Gezondheidsgegevens: zolang toestemming bestaat. Intrekking van toestemming leidt tot verwijdering.
• Gegenereerde rapporten: worden bij verwijdering uit de gebruikersweergave verwijderd. Gepseudonimiseerde gegevens (zonder directe patiëntidentificatoren) kunnen worden bewaard voor kwaliteitsborging en geaggregeerd onderzoek. E-mailadres en bepaalde accountgegevens blijven gekoppeld aan het account en worden daarmee verwijderd. Bij accountverwijdering worden alle persoonlijk identificeerbare gegevens binnen 30 dagen permanent gewist.
• Betalingsgegevens: 7 jaar (wettelijke verplichting).
• Foutlogboeken: 90 dagen (automatische verwijdering door Sentry).

8b. Oefenbibliotheek — HD-videoverzoeken

Als u een video in hoge resolutie aanvraagt uit onze openbare oefenbibliotheek, verzamelen wij het e-mailadres dat u opgeeft, de taal van de content, een gehashte weergave van uw IP-adres (SHA-256) en de user-agent string. Een account is niet vereist.

Rechtsgrondslag: uw uitdrukkelijke toestemming (AVG artikel 6(1)(a)) gegeven via het toestemmingsvakje op het aanvraagformulier.

Doel: u de HD-link eenmalig per e-mail sturen en misbruik voorkomen via een eenvoudige beperking (3 verzoeken per uur per gehasht IP). Het e-mailadres wordt niet gebruikt voor marketing.

Bewaartermijn: records worden automatisch verwijderd 90 dagen na aflevering van de e-mail, of 30 dagen als aflevering mislukt. Wij slaan het ruwe IP-adres niet op — alleen een gezouten hash voor tariefbeperking.

Uw rechten: voor inzage of verwijdering van uw record vóór de automatische verwijdering, neem contact op met privacy@physiosense.net met het gebruikte e-mailadres.

9. Beleidswijzigingen

Als wij wezenlijke wijzigingen aanbrengen in dit beleid, stellen wij u per e-mail ten minste 14 dagen voor inwerkingtreding op de hoogte.

10. Contact

Voor privacyvragen kunt u contact met ons opnemen via: privacy@physiosense.net

Wij hebben geen Functionaris voor Gegevensbescherming (FG) aangesteld aangezien onze verwerking niet aan de drempels van Art. 37 AVG voldoet.

Wij reageren binnen 30 dagen in overeenstemming met de AVG-vereisten.

PhysioSense — Milena Orlandić, eenmanszaak, Vladimira Rolovića 2a, Bar, Montenegro