PRIVACYVERKLARING

Laatste update: 8 januari 2026

Deze privacyverklaring van Liberdat B.V. (handelend onder de naam Liberdat) ('wij', 'ons' of 'onze') beschrijft hoe en waarom we mogelijk toegang krijgen tot, gegevens verzamelen, opslaan, gebruiken en/of delen ('verwerken') van jouw persoonlijke gegevens wanneer je gebruik maakt van onze diensten ('Diensten') via:

• website: https://liberdat.io.

• mobiele applicatie (Liberdat) via de Apple Store op https://apps.apple.com/in/app/liberdat/id6463052903 of de Play Store op https://play.google.com/store/apps/details?id=com.liberdat.liberdatbeta&hl=en_IN&pli=1.

Liberdat is een privacy-gerichte dataplatform, gebouwd met compliance voor de Algemene Verordening Gegevensbescherming (AVG) en beveiliging conform internationale standaarden, dat gebruikers in staat stelt om persoonlijke gegevens veilig te verzamelen en te delen met hun zorgverlener voor gezondheidsvoorspellingen en anoniem te delen met andere partijen voor onderzoeksdoeleinden. Gebruikers houden controle over wat ze delen en kunnen te allen tijde hun rechten uitoefenen.

Heb je vragen of zorgen? Het lezen van deze privacymededeling helpt je om je privacyrechten en keuzes te begrijpen. Wij zijn verantwoordelijk voor het nemen van beslissingen over hoe jouw persoonlijke gegevens worden verwerkt. Als je het niet eens bent met onze beleidsmaatregelen en praktijken, gebruik dan alstublieft onze Diensten niet. Als je nog vragen of zorgen hebt, neem dan contact met ons op via info@liberdat.io.

INHOUDSOPGAVE

1. WELKE GEGEVENS VERZAMELEN WE?

We verzamelen persoonlijke gegevens die je vrijwillig aan ons verstrekt wanneer je je registreert voor de Diensten van Liberdat.

Persoonlijke gegevens verstrekt door jou
De persoonlijke gegevens die we verzamelen, zijn afhankelijk van de context van je interacties met ons en de Diensten, de keuzes die je maakt en de producten en functies die je gebruikt. Zonder het verstrekken van persoonlijke gegevens kun je geen gebruik maken van de Diensten. De persoonlijke gegevens die we verzamelen kunnen de volgende omvatten:

• Namen
• E-mailadressen
• Wachtwoorden
• Contact- of authenticatiegegevens
• Gezondheidsgegevens van apparaten
• Gezondheidsgegevens verstrekt door jou

Betalingsgegevens
Mits je toestemming geeft, kunnen wij gegevens verzamelen die nodig zijn om je betalingen te verwerken zoals debit- of creditcardnummers.

Applicatiegegevens
Bij gebruik van onze mobiele applicatie kunnen we de volgende gegevens verzamelen:

Toegang tot mobiele apps. We kunnen toegang vragen tot bepaalde functies van je mobiele apparaat, waaronder gezondheids- en fitnessgegevens, sensoren en andere functies. Voorbeelden hiervan zijn onder andere stappentellergegevens, hartslag, gewicht en andere gezondheidsmetingen die worden verkregen via Apple HealthKit of handmatig door de gebruiker ingevoerd. Deze gegevens worden gebruikt om inzichten te bieden, activiteit bij te houden en de gebruikerservaring binnen de app te verbeteren. Als je onze toegang of toestemming wilt wijzigen, kun je dit doen in de instellingen van je apparaat.
Gegevens van mobiele apparaten. We verzamelen automatisch apparaatgegevens (zoals je mobiele apparaat-ID, model en fabrikant), besturingssysteem, versiedata en systeemconfiguratiegegevens, apparaat- en applicatie-identificatienummers, browsertype en versie, hardwaremodel, internetprovider en/of mobiele provider, en internetprotocol (IP)-adres (of proxyserver). Als je onze applicatie(s) gebruikt, kunnen we ook gegevens verzamelen over het telefoonnetwerk dat aan je mobiele apparaat is gekoppeld, het besturingssysteem van je mobiele apparaat of platform, het type mobiele apparaat dat je gebruikt, de unieke apparaat-ID van je mobiele apparaat en gegevens over de functies van onze applicatie(s) die je hebt geraadpleegd.
Pushmeldingen. We kunnen toestemming vragen om je pushmeldingen te sturen over je account of bepaalde functies van de applicatie(s). Als je wilt stoppen met het ontvangen van deze meldingen, kun je ze uitschakelen in de instellingen van je apparaat.

Deze gegevens zijn voornamelijk nodig om de beveiliging en werking van onze applicatie(s) te behouden, voor probleemoplossing en voor onze interne analyses en rapportagedoeleinden.

Automatisch verzamelde gegevens
Log- en gebruiksgegevens. Log- en gebruiksgegevens zijn servicegerelateerde, diagnostische, gebruiks- en prestatiegegevens die onze servers automatisch verzamelen wanneer je toegang krijgt tot of gebruik maakt van onze Diensten en die we registreren in logbestanden. Afhankelijk van hoe je met onze Diensten gebruikt, kan deze loggegevens je IP-adres, apparaatgegevens, browsertype en -instellingen bevatten, evenals gegevens over je activiteit in de Diensten (zoals de datum/tijdstempels die zijn gekoppeld aan je gebruik, bekeken pagina's en bestanden, zoekopdrachten en andere acties die je onderneemt, zoals welke functies je gebruikt), apparaatgebeurtenisgegevens (zoals systeemactiviteit, foutrapporten (soms 'crash dumps' genoemd), en hardware-instellingen).
Apparaatgegevens. We verzamelen apparaatgegevens zoals gegevens over je computer, telefoon, tablet of ander apparaat dat je gebruikt om toegang te krijgen tot de Diensten. Afhankelijk van het apparaat dat wordt gebruikt, kunnen deze apparaatgegevens gegevens bevatten zoals je IP-adres (of proxyserver), apparaat- en applicatie-identificatienummers, locatie, browsertype, hardwaremodel, internetprovider en/of mobiele provider, besturingssysteem, en systeemconfiguratiegegevens.
Locatiegegevens. We verzamelen locatiegegevens, zoals gegevens over de locatie van je apparaat, die zowel precies als onprecies kunnen zijn. Hoeveel gegevens we verzamelen, hangt af van het type en de instellingen van het apparaat dat je gebruikt om toegang te krijgen tot de Diensten. Je kunt ervoor kiezen om deze gegevens niet te verstrekken door geen toegang tot de gegevens te verlenen of de Locatie-instelling op je apparaat uit te schakelen. Als je ervoor kiest om dit niet te doen, kun je mogelijk bepaalde aspecten van de Diensten niet gebruiken.
Apparaat Gezondheidsgegevens. Apparaat gezondheidsgegevens verwijzen naar gegevens over het apparaat van de gebruiker die relevant zijn voor gezondheidsmonitoring en app-prestaties. Voorbeelden hiervan zijn het apparaatsmodel, de versie van het besturingssysteem en applicatie-identifiers die verband houden met Apple HealthKit.
Gebruik van app-functionaliteiten. Gebruiksgegevens omvatten gegevens over hoe de gebruiker interactie heeft met gezondheidsfuncties in de app. Voorbeelden hiervan zijn de frequentie van activiteitstracking, de bekeken meetgegevens en het gebruik van app-functies. Deze gegevens helpen de app-functionaliteit te verbeteren en gepersonaliseerde gezondheidsinzichten te bieden.

Google Application Programming Interface
Ons gebruik van gegevens die we ontvangen van Google Application Programming Interfaces (API's) zal voldoen aan het Google API Services User Data Policy, inclusief de vereisten voor beperkt gebruik.

2. WAAROM VERWERKEN WE JE GEGEVENS?

Na jouw toestemming verwerken we je persoonlijke gegevens om de Liberdat-diensten te leveren voor de volgende doeleinden:

Gezondheidsvoorspellingen. Om voorspellingsalgoritmen te ontwikkelen, te opereren en te verbeteren.
Datadeling. Om datadeling tussen gebruikers te vergemakkelijken voor wetenschappelijke doeleinden.

Om bovenstaande doeleinden te ondersteunen, worden je persoonlijke gegevens verder verwerkt voor de onderstaande doeleinden:

• Om accountcreatie en authenticatie te vergemakkelijken en anderszins gebruikersaccounts te beheren.
• Om te reageren op gebruikersvragen/ondersteuning te bieden aan gebruikers. We kunnen je gegevens verwerken om te reageren op je vragen en eventuele problemen die je hebt met de aangevraagde dienst op te lossen.
• Om administratieve gegevens naar je te sturen. We kunnen je gegevens verwerken om je details te sturen over onze producten en diensten, wijzigingen in onze voorwaarden en beleid, en andere soortgelijke gegevens.
• Om communicatie tussen gebruikers mogelijk te maken. We kunnen je gegevens verwerken als je ervoor kiest om gebruik te maken van onze aanbiedingen die communicatie met een andere gebruiker mogelijk maken.
• Om feedback te vragen. We kunnen je gegevens verwerken wanneer dit nodig is om feedback te vragen en contact met je op te nemen over je gebruik van onze Diensten.
• Om onze Diensten te beschermen. We kunnen je gegevens verwerken als onderdeel van onze inspanningen om onze Diensten veilig en beveiligd te houden, inclusief fraude-monitoring en preventie.
• Om gebruikstrends te identificeren. We kunnen gegevens verwerken over hoe je onze Diensten gebruikt om beter te begrijpen hoe ze worden gebruikt, zodat we ze kunnen verbeteren.
• Om de vitale belangen van een individu te beschermen of te redden. We kunnen je gegevens verwerken wanneer dat nodig is om de vitale belangen van een individu te beschermen, bijvoorbeeld om schade te voorkomen.
• Om betalingen te vergemakkelijken voor gebruikers die hun persoonlijke gegevens hebben gedeeld voor wetenschappelijk onderzoek, verwerken we de verstrekte bankrekeninggegevens. Deze verwerking is noodzakelijk om transacties te voltooien en ervoor te zorgen dat je wordt gecompenseerd volgens onze voorwaarden. Je bankgegevens worden alleen gebruikt voor het overmaken van betalingen, en we zullen alle nodige maatregelen nemen om hun beveiliging en vertrouwelijkheid te waarborgen.

3. OP WELKE WETTELIJKE BASIS BASEEREN WE ONS VOOR DE VERWERKING VAN JE PERSOONLIJKE GEGEVENS?

De Algemene Verordening Gegevensbescherming (AVG) en de UK AVG verplichten ons om de geldige wettelijke basis uit te leggen waarop we ons baseren voor de verwerking van je persoonlijke gegevens. We kunnen ons baseren op de volgende wettelijke gronden om je persoonlijke gegevens te verwerken:

Toestemming. We kunnen je gegevens verwerken als je ons toestemming hebt gegeven om je persoonlijke gegevens voor een specifiek doel te gebruiken. Je kunt je toestemming op elk moment intrekken.
Wettelijke verplichtingen. We kunnen je gegevens verwerken wanneer we van mening zijn dat dit nodig is om te voldoen aan onze wettelijke verplichtingen, zoals om samen te werken met een wetshandhavingsorgaan of toezichthoudende instantie, onze juridische rechten uit te oefenen of te verdedigen, of om je gegevens openbaar te maken als bewijs in rechtszaken waarin wij betrokken zijn.

4. WANNEER EN MET WIE DELEN WE JE PERSOONLIJKE GEGEVENS?

We kunnen je persoonlijke gegevens alleen delen met jouw expliciete toestemming in specifieke situaties die hieronder worden beschreven voor platformoperatie, gezondheidsvoorspellingen, en datadeling. Al deze gegevens worden geanonimiseerd zodat ze niet gebruikt kunnen worden om je te identificeren, behalve voor de zorgverlener die je kiest tijdens het registratieproces.

We kunnen je persoonlijke gegevens delen of gebruiken in de volgende situaties, altijd gebaseerd op jouw toestemming:
_
• Gezondheidsvoorspellingen._ Met jouw toestemming kan de door jou verstrekte data worden gebruikt door Liberdat om algoritmen voor gezondheidsvoorspellingen te ontwikkelen, uit te voeren en te verbeteren. De voorspellingen worden met jou als gebruiker en met de door jou gekozen zorgverlener gedeeld.
Datadeling. Met jouw toestemming kan de door jou verstrekte data anoniem worden gedeeld met geverifieerde zakelijke partners van Liberdat voor wetenschappelijke doeleinden.

Verder kunnen je gegevens gedeeld worden met de volgende verwerkers om je de Diensten van Liberdat aan te kunnen bieden.

a) Amazon Web Services - https://aws.amazon.com/service-terms/
b) PostHog - https://posthog.com/terms
c) Apple Store - https://www.apple.com/legal/internet-services/itunes/
d) Google Play Store - https://play.google.com/about/play-terms/index.html
e) Firebase - https://firebase.google.com/terms
f) Apple Push Notifications - https://www.apple.com/legal/internet-services/itunes/

g) Resend - https://resend.com/legal/terms-of-service

Tot slot kan je verstrekte data worden gedeeld met Liberdat-affiliaties en tijdens bedrijfsveranderingen.

5. GEBRUIKEN WE COOKIES EN ANDERE TRACKING TECHNOLOGIEËN?

We kunnen cookies en vergelijkbare volgtechnologieën (zoals webbakens en pixels) gebruiken om gegevens te verzamelen wanneer je interactie hebt met onze Diensten. Sommige online volgtechnologieën helpen ons de veiligheid van onze Diensten en je account te behouden, crashes te voorkomen, bugs op te lossen, je voorkeuren op te slaan en basisfunctionaliteiten van de site te ondersteunen. We staan ook derde partijen en serviceproviders toe om online volgtechnologieën te gebruiken op onze Diensten voor analyse en advertenties.

6. BIEDEN WE ARTIFICIËLE INTELLIGENTIE-GEBASEERDE PRODUCTEN AAN?
Als onderdeel van onze Diensten bieden we producten, functies of tools aan die gebruik maken van kunstmatige intelligentie, machine learning of vergelijkbare technologieën (gezamenlijk 'AI-producten'). Deze tools zijn ontworpen om je ervaring te verbeteren en je innovatieve oplossingen te bieden. De voorwaarden in deze privacyverklaring gelden voor je gebruik van de AI-producten binnen onze Diensten.

Onze AI-producten
Onze AI-producten zijn ontworpen voor de volgende functies:

• Machine-Learning technieken voor gezondheidsvoorspellingen

7. WORDEN JE GEGEVENS INTERNATIONAAL OVERGEDRAGEN?
Onze servers bevinden zich in Duitsland. Ongeacht waar je je bevindt, moet je je ervan bewust zijn dat je gegevens kunnen worden verwerkt door ons of door gecontracteerde verwerkers, in faciliteiten in de Europese Unie, het Verenigd Koninkrijk, de Verenigde Staten, Canada en andere landen.

Wanneer persoonsgegevens van Liberdat-gebruikers worden doorgegeven aan externe verwerkers in de Verenigde Staten, gebeurt dit op basis van het adequaatheidsbesluit van de Europese Commissie voor het EU-VS Data Privacy Framework, zoals vastgelegd in Uitvoeringsbesluit (EU) 2023/1795 van de Commissie van 10 juli 2023. Dit besluit erkent dat deelnemende Amerikaanse organisaties een passend beschermingsniveau bieden voor persoonsgegevens die vanuit de Europese Unie worden doorgegeven. Liberdat waarborgt dat zijn Amerikaanse verwerkers, waar vereist, zijn gecertificeerd onder het EU-VS Data Privacy Framework.

Als je een inwoner bent van de Europese Economische Ruimte (EER), het Verenigd Koninkrijk (VK) of Zwitserland, dan hebben deze landen mogelijk niet dezelfde gegevensbeschermingswetten of andere soortgelijke wetten die zo uitgebreid zijn als die in je land. We zullen echter alle noodzakelijke maatregelen nemen om je persoonlijke gegevens te beschermen in overeenstemming met deze Privacyverklaring en de toepasselijke wetgeving.
Overdrachten van persoonlijke gegevens buiten de EER zullen alleen plaatsvinden op basis van de Standaard Contractuele Clausules die zijn goedgekeurd door de Europese Commissie of andere wettelijk toegestane mechanismen. Deze clausules kunt u hier vinden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

8. HOE LANG BEWAREN WE JE PERSOONLIJKE GEGEVENS?
We bewaren je persoonlijke gegevens zolang het nodig is om je van de Liberdat diensten te kunnen voorzien, tenzij een langere bewaartermijn vereist of toegestaan is door de wet (zoals belasting-, boekhoud- of andere wettelijke vereisten).
Wanneer we geen lopende legitieme zakelijke behoefte hebben om je persoonlijke gegevens te verwerken, zullen we die gegevens verwijderen of anonimiseren, of als dit niet mogelijk is (bijvoorbeeld omdat je persoonlijke gegevens in back-uparchieven zijn opgeslagen), dan zullen we je persoonlijke gegevens op een veilige manier bewaren en isoleren van verdere verwerking totdat verwijdering mogelijk is.

9. HOE HOUDEN WE JE GEGEVENS VEILIG?
We hebben passende en redelijke technische en organisatorische beveiligingsmaatregelen getroffen om de veiligheid van alle persoonlijke gegevens die we verwerken te beschermen zoals bijvoorbeeld de encryptie van data. Ondanks onze voorzorgsmaatregelen en inspanningen om je gegevens te beveiligen, kan geen enkele elektronische transmissie via het internet of gegevensopslagtechnologie worden gegarandeerd als 100% veilig, dus we kunnen niet beloven of garanderen dat hackers, cybercriminelen of andere onbevoegde derde partijen onze beveiliging kunnen omzeilen en je gegevens onterecht kunnen verzamelen, openen, stelen of wijzigen.
Hoewel we ons best doen om je persoonlijke gegevens te beschermen, is de overdracht van persoonlijke gegevens naar en van onze Diensten op eigen risico. Je zou de Diensten alleen moeten benaderen binnen een veilige omgeving.

10. VERZAMELEN WE GEGEVENS VAN MINDERJARIGEN?
We verzamelen niet bewust gegevens van, vragen geen gegevens aan bij, noch richten we ons op kinderen onder de 18 jaar, noch verkopen we dergelijke persoonlijke gegevens. Door de Diensten te gebruiken, geef je aan dat je minstens 18 jaar oud bent of dat je de ouder of voogd bent van een minderjarige en toestemming geeft voor het gebruik van de Diensten door deze minderjarige.
Als we ontdekken dat persoonlijke gegevens van gebruikers jonger dan 18 jaar zijn verzameld, zullen we het account deactiveren en redelijke maatregelen nemen om die gegevens snel uit onze archieven te verwijderen. Als je op de hoogte raakt van gegevens die we mogelijk hebben verzameld van kinderen onder de 18 jaar, neem dan contact met ons op via info@liberdat.io.

11. WAT ZIJN JE PRIVACYRECHTEN?
In sommige regio's (zoals de EER, het VK en Zwitserland) heb je bepaalde rechten onder de toepasselijke gegevensbeschermingswetten. Deze kunnen onder andere het recht omvatten (i) om toegang te vragen en een kopie van je persoonlijke gegevens te verkrijgen, (ii) om rectificatie of verwijdering te verzoeken; (iii) om de verwerking van je persoonlijke gegevens te beperken; (iv) indien van toepassing, om gegevensoverdraagbaarheid te vragen; (v) op bezwaar en (vi) om niet onderworpen te worden aan geautomatiseerde besluitvorming. Je hebt ook het recht om bezwaar te maken tegen de verwerking van je persoonlijke gegevens. Je kunt zo'n verzoek indienen door contact met ons op te nemen via info@liberdat.io.

We zullen elk verzoek overwegen en uitvoeren in overeenstemming met de toepasselijke gegevensbeschermingswetten.

Als je je in de EER of het VK bevindt en je gelooft dat we je persoonlijke gegevens onrechtmatig verwerken, heb je ook het recht om een klacht in te dienen bij de gegevensbeschermingsautoriteit van je lidstaat of bij de gegevensbeschermingsautoriteit van het VK. Als je in Zwitserland woont, kun je contact opnemen met de Federale Gegevensbeschermings- en Informatiecommissaris.

Intrekken van je toestemming
Je kunt je toestemming op elk moment intrekken door je account te verwijderen via Instellingen -> Account Verwijderen.

Accountgegevens
Als je op enig moment de gegevens in je account wilt inzien of wijzigen of je account wilt beëindigen, kun je:
• Inloggen op je accountinstellingen en je gebruikersaccount bijwerken.
• Contact met ons opnemen via de verstrekte contactgegevens.

Datalek
In het geval van een datalek wordt je zonder onredelijke vertraging op de hoogte gesteld, met vermelding van de volgende punten:
a) de naam en contactgegevens van de gegevensbeschermingsfunctionaris of andere contactpunten waar meer informatie kan worden verkregen;
b) de waarschijnlijke gevolgen van de inbreuk op de persoonlijke gegevens;
c) de maatregelen die zijn genomen of voorgesteld door ons om de inbreuk op de persoonlijke gegevens aan te pakken, inclusief, indien nodig, maatregelen om de mogelijke nadelige effecten ervan te verzachten.

Cookies en vergelijkbare technologieën
De meeste webbrowsers zijn standaard ingesteld om cookies te accepteren. Als je dat liever niet hebt, kun je meestal kiezen om je browser zo in te stellen dat cookies worden verwijderd of verworpen. Als je ervoor kiest om cookies te verwijderen of te weigeren, kan dit invloed hebben op bepaalde functies of diensten van onze Diensten.
Als je vragen of opmerkingen hebt over je privacyrechten, kun je ons e-mailen op info@Liberdat.io.

12. CONTROLES VOOR DO-NOT-TRACK FUNCTIES
De meeste webbrowsers en sommige mobiele besturingssystemen en mobiele applicaties bevatten een Do-Not-Track ('DNT') functie of instelling die je kunt activeren om je privacyvoorkeuren aan te geven en ervoor te zorgen dat gegevens over je online browseactiviteiten niet worden gemonitord en verzameld. Op dit moment is er echter geen uniforme technologiestandaard voor het herkennen en implementeren van DNT-signalen. We reageren daarom op dit moment niet op DNT-browser signalen of andere mechanismen die automatisch je keuze om niet online te worden gevolgd communiceren. Als er in de toekomst een standaard voor online tracking wordt aangenomen die we moeten volgen, zullen we je hierover informeren in een herziening van deze privacyverklaring.

13. BIEDEN WE UPDATES AAN DEZE MEDEDELING?
We kunnen deze privacymededeling van tijd tot tijd bijwerken. De bijgewerkte versie zal worden aangegeven door een bijgewerkte 'Herzien' datum bovenaan deze privacymededeling. Als we wezenlijke wijzigingen aanbrengen in deze privacymededeling, kunnen we je hiervan op de hoogte stellen door een kennisgeving van deze wijzigingen prominent weer te geven of je rechtstreeks een melding te sturen. We raden je aan om deze privacymededeling regelmatig te bekijken om op de hoogte te blijven van hoe we je gegevens beschermen.

14. HOE KUN JE CONTACT MET ONS OPNEMEN OVER DEZE MEDEDELING?
Als je vragen of opmerkingen hebt over deze mededeling, kun je contact opnemen met onze Gegevensbeschermingsfunctionaris, Dane Hoeksma, via e-mail op dane.hoeksma@liberdat.io, of
contact met ons opnemen per post op:
Liberdat B.V.
Soerapatistraat 59
1018 PN, Amsterdam
Nederland