Privacybeleid

Concept — machine-ondersteunde vertaling, in afwachting van controle door een Nederlandse jurist/moedertaalspreker. Deze Nederlandse vertaling is nog niet juridisch gecontroleerd. Bij verschillen tussen talen is de Engelse versie leidend totdat deze vertaling is goedgekeurd. De administratieve gegevens ([KVK NUMBER], [BTW NUMBER], [REGISTERED ADDRESS]) volgen na de KvK-inschrijving.

Laatst bijgewerkt: 2026-06-14 · Documentversie: 12

Ingangsdatum: de "Laatst bijgewerkt"-datum hierboven is de ingangsdatum van deze versie.

Studio: Richicinschi (eenmanszaak) · KvK: [KVK NUMBER] · BTW: [BTW NUMBER] · Vestigingsadres: [REGISTERED ADDRESS] · Website: https://richicinschi.com · Contact: hi@richicinschi.com

In één oogopslag (samenvatting in gewone taal)

Deze korte samenvatting wordt geboden voor het gemak. Zij vervangt het volledige beleid hieronder niet, en bij verschillen zijn de gedetailleerde secties leidend.

Wie wij zijn. Breathe wordt uitgegeven door Richicinschi, een eenmanszaak in Nederland. Wij zijn de verwerkingsverantwoordelijke.
Wat wij verzamelen. Een anonieme app-identificator bij het eerste gebruik; geaggregeerde, vrije-tekstloze gebruiksanalyses en crashdiagnostiek (beide kun je uitschakelen); je e-mailadres en een optionele weergavenaam als je een account aanmaakt; je ademsessiegeschiedenis en uitdagingsvoortgang (alleen op je apparaat opgeslagen tenzij je een abonnement neemt; bij het afsluiten van een abonnement wordt je recente lokale geschiedenis — hooguit de laatste 7 dagen — eenmalig naar je account geüpload, zodat je reeks behouden blijft; je uitdagingsvoortgang wordt vanaf het moment van abonneren in je account bijgehouden — een uitdaging die op dat moment al op je apparaat loopt, gaat niet mee); en je abonnementsstatus. Wij verzamelen geen locatie, gezondheidsgegevens, contacten, foto's, microfoonopnamen of advertentie-identificatoren, en wij tonen geen advertenties.
Waarom. Om de app te laten werken, je account te beveiligen, voor Pro-functies te factureren, de dagelijkse herinnering te sturen waarvoor je hebt gekozen, bugs op te lossen, het product te verbeteren en aan onze wettelijke verplichtingen te voldoen.
Jouw controle. Schakel analyses en crashrapportage uit bij Instellingen → Gegevens & privacy; schakel de dagelijkse herinnering uit bij Instellingen; bewerk je weergavenaam bij Instellingen → Account (om het e-mailadres van je account te wijzigen, mail ons op hi@richicinschi.com); verwijder je account bij Instellingen → Account → Account verwijderen.
Jouw rechten. Je hebt rechten op grond van de AVG (inzage, rectificatie, wissing, beperking, overdraagbaarheid, bezwaar, intrekken van toestemming) en, als je inwoner van Californië bent, rechten op grond van de CCPA/CPRA. Wij verkopen of delen je persoonsgegevens niet.
Waar het zich bevindt. Voornamelijk in de EU (Google Firebase europe-west voor Firestore en Cloud Functions). Firebase Authentication (e-mail, accountidentificator, tokens, verbindings-IP) wordt echter door Google in de Verenigde Staten verwerkt, ongeacht de europe-west-selectie. Beperkte doorgiften naar de VS (Firebase Authentication; RevenueCat; wereldwijde Google-analyses) worden gedekt door de EU-VS DPF-certificering van Google LLC plus de 2021/914-Standaardcontractbepalingen (Module 2). RevenueCat is niet DPF-gecertificeerd: die doorgifte berust op de 2021/914-Standaardcontractbepalingen (Module 2, verwerkingsverantwoordelijke-naar-verwerker) in de DPA van RevenueCat, aangevuld met een impactbeoordeling van de doorgifte.
Contact. Mail hi@richicinschi.com voor elke privacyaangelegenheid.

Toegankelijkheid & talen. Dit beleid is gepubliceerd in het Engels; deze Nederlandse vertaling wordt aangeboden voor onze Nederlandstalige gebruikers en is beschikbaar in de App en op onze website. Heb je het beleid in een ander toegankelijk formaat nodig, mail dan hi@richicinschi.com en wij bezorgen het je.

1. Wie wij zijn

Deze app ("Breathe") wordt uitgegeven door Richicinschi, een eenmanszaak die in Nederland is ingeschreven bij de Kamer van Koophandel onder KvK-nummer [KVK NUMBER], met vestigings-/correspondentieadres [REGISTERED ADDRESS] en BTW-nummer [BTW NUMBER]. Richicinschi is de verwerkingsverantwoordelijke in de zin van Verordening (EU) 2016/679 (de GDPR (AVG) — in het Nederlands de Algemene Verordening Gegevensbescherming of AVG) voor persoonsgegevens die in verband met de app worden verwerkt.

Wanneer de ingeschreven juridische naam van de studio afwijkt van de handelsnaam waaronder zij opereert, worden beide hier vermeld zodra de KvK-inschrijving is afgerond.

Voor elke privacyvraag, -verzoek of -klacht die in dit beleid wordt beschreven, kun je contact met ons opnemen via hi@richicinschi.com of per post via [REGISTERED ADDRESS]. Omdat Richicinschi een eenmanszaak is, wordt je verzoek persoonlijk gelezen en afgehandeld door de eigenaar van de studio.

Geen functionaris voor gegevensbescherming. Wij hebben geen functionaris voor gegevensbescherming (FG/DPO) aangesteld, omdat geen van de criteria in artikel 37, lid 1, AVG op ons van toepassing is: wij zijn geen overheidsinstantie, onze kernactiviteiten bestaan niet uit grootschalige regelmatige en stelselmatige monitoring van betrokkenen, en onze kernactiviteiten bestaan niet uit grootschalige verwerking van bijzondere categorieën van gegevens. Deze beoordeling is vastgelegd in onze interne compliancedossiers en wordt minstens jaarlijks herzien. Voor elke gegevensbeschermingsaangelegenheid kun je contact opnemen via hi@richicinschi.com.

EU-vertegenwoordiger. Omdat Richicinschi in de Europese Unie (Nederland) is gevestigd, is zij niet verplicht een vertegenwoordiger op grond van artikel 27 AVG aan te wijzen.

Gebruikers in het VK. Voor gebruikers in het Verenigd Koninkrijk is de UK GDPR parallel aan de EU-AVG van toepassing. De eventuele noodzaak van een vertegenwoordiger op grond van artikel 27 UK GDPR wordt met onze jurist beoordeeld; internationale doorgiften die gebruikers in het VK betreffen, worden behandeld in §7.

2. Definities

Voor de duidelijkheid geldt in dit document:

App — de mobiele applicatie Breathe die wordt gepubliceerd in de Apple App Store en Google Play.
Dienst — de App samen met eventuele bijbehorende clouddiensten die wij beheren (Firebase Authentication, Firestore-database, Cloud Functions, gehoste privacy-/voorwaardenpagina's).
Gebruiker, je/jij — een persoon die de App installeert, opent of gebruikt, ongeacht of hij een account aanmaakt.
Anonieme gebruiker — een gebruiker die nog geen account heeft aangemaakt of zich daarop heeft aangemeld. Intern geïdentificeerd door een ondoorzichtige Firebase-gebruikersidentificator (UID).
Account — het permanente record dat wordt aangemaakt wanneer een gebruiker zich aanmeldt met e-mail/wachtwoord, Google Sign-In of Apple Sign-In (beschikbaar zodra de iOS-versie wordt gelanceerd).
Persoonsgegevens, verwerking, verwerkingsverantwoordelijke, verwerker — hebben de betekenis die wordt gegeven in artikel 4, leden 1, 2, 7 en 8, AVG.
Gepseudonimiseerde gegevens — gegevens, zoals de ondoorzichtige Firebase-UID, die niet langer aan een specifieke persoon kunnen worden toegeschreven zonder aanvullende, afzonderlijk bewaarde informatie. Gepseudonimiseerde gegevens blijven persoonsgegevens op grond van artikel 4, lid 5, AVG.
Geanonimiseerde gegevens — gegevens die zodanig zijn verwerkt dat ze niet langer aan een geïdentificeerde of identificeerbare persoon kunnen worden toegeschreven en niet kunnen worden geheridentificeerd. Geanonimiseerde gegevens zijn geen persoonsgegevens (overweging 26 AVG).
Wij, ons, onze — Richicinschi als verwerkingsverantwoordelijke.

3. Categorieën van persoonsgegevens, bronnen en rechtsgrond

Wij verzamelen alleen wat noodzakelijk is om de Dienst te laten werken, je account te beveiligen, de ervaring te verbeteren en aan onze wettelijke verplichtingen te voldoen. De tabellen hieronder vermelden elke categorie, wanneer deze wordt verzameld, waar deze vandaan komt, en de rechtsgrond op grond van artikel 6 AVG voor de verwerking ervan.

Bronnen van persoonsgegevens. In de onderstaande categorieën bereiken persoonsgegevens ons op drie manieren: (a) rechtstreeks van jou (bijv. je e-mailadres, weergavenaam, de sessies die je voltooit, je herinneringsvoorkeur); (b) automatisch via je gebruik van de App en via de Firebase SDK's (bijv. de anonieme identificator, analysegebeurtenissen, crashdiagnostiek, serverloggegevens); en (c) van derden (je gekozen aanmeldprovider levert je e-mailadres en, voor Apple, een optionele naam; RevenueCat levert je abonnementsstatus). Elke rij hieronder vermeldt de bron.

3.1 Altijd verzameld (vanaf het eerste gebruik)

Gegevens	Beschrijving	Bron	Rechtsgrond
Anonieme Firebase Authentication-UID	Een ondoorzichtige identificator die bij het eerste gebruik wordt aangemaakt, zodat wij je sessiegeschiedenis en voortgang kunnen opslaan voordat je een account aanmaakt. Het zijn gepseudonimiseerde gegevens, geen stabiele app-overstijgende advertentie-identificator.	Automatisch (Firebase)	Art. 6(1)(f) — gerechtvaardigd belang bij het laten werken van de Dienst.
Geaggregeerde productinteractiegebeurtenissen (Firebase Analytics)	Schermweergaven, knoptikken, paywall-interacties, sessiestarts/-voltooiingen, instellingenschakelaars en app-levenscyclusgebeurtenissen (bijv. `first_open`, `app_open`, `app_remove`). Firebase verzamelt automatisch app-versie/buildnummer, apparaattaal/-landinstelling, apparaatmodel en besturingssysteem, scherm-/weergavekenmerken (bijv. resolutie), een regio/tijdzone bij benadering, een organische installatiebron / Play install-referrer, een niet-advertentie app-instantie-/installatie-identificator, en sessie-/betrokkenheidsmetingen zoals sessieduur. Er is geen advertentie- of campagne-attributie en geen advertentie-SDK. Firebase voorziet elke gebeurtenis automatisch van een tijdstempel. Gebeurtenissen bevatten geen vrije-tekstinhoud. Terwijl je bent aangemeld, worden gebeurtenissen voor attributie geregistreerd op je accountidentificator (de Firebase-UID) — wij analyseren de resultaten alleen in geaggregeerde vorm, maar de onderliggende gebeurtenissen zijn aan je account gekoppeld, en onze privacylabels in de stores vermelden deze koppeling. De volledige gebeurtenissentaxonomie is gedocumenteerd in de broncode van de App (`apps/breathe-app/ANALYTICS.md`) en op verzoek beschikbaar via hi@richicinschi.com.	Automatisch (Firebase)	Art. 6(1)(a) — uitsluitend op basis van je toestemming. Analytics is standaard uit en wordt alleen verzameld nadat je het inschakelt bij Instellingen → Gegevens & privacy.
Crashdiagnostiek (Firebase Crashlytics)	Wanneer de App crasht: stacktrace, app-versie/build, apparaatmodel, versie van het besturingssysteem, apparaattaal, het scherm dat op dat moment actief was, en apparaatstatuswaarden die Crashlytics standaard verzamelt (bijv. beschikbaar geheugen en opslag, CPU/architectuur). Dit is uitsluitend diagnostiek op het moment van de crash — wij draaien geen afzonderlijke prestatiemonitoring-SDK en verzamelen geen gedetailleerde laadtijd-, framerate- of doorlopende geheugentelemetrie. Geen persoonlijke inhoud in vrije tekst; terwijl je bent aangemeld, worden crashrapporten gekoppeld aan je accountidentificator (de Firebase-UID), zodat wij kunnen zien hoeveel accounts door een fout worden geraakt.	Automatisch (Firebase)	Art. 6(1)(a) — uitsluitend op basis van je toestemming. Crashlytics is standaard uit en wordt alleen verzameld nadat je het inschakelt bij Instellingen → Gegevens & privacy.
Interactiegebeurtenissen pushmeldingen	Een anonieme gebeurtenis die vastlegt dat een dagelijkse herinnering is geopend (`daily_reminder_opened`), gelogd via Firebase Analytics om de effectiviteit van herinneringen te meten. Er wordt geen meldingsinhoud gelogd.	Automatisch (Firebase)	Art. 6(1)(a) — uitsluitend op basis van je toestemming (gelogd via Analytics, dat standaard uit staat en alleen actief is nadat je het inschakelt bij Instellingen → Gegevens & privacy).
IP-adres / serververbindingslogs	Wanneer de App of je browser verbinding maakt met onze gehoste pagina's, Cloud Functions of onze verwerkers, verschijnen je IP-adres, het tijdstempel van het verzoek, de HTTP-methode, de responsstatus en de user-agent kortstondig in de serverlogs van onze verwerkers (Firebase Hosting, Cloud Functions en Cloudflare). Wij gebruiken deze voor beveiliging, misbruikpreventie en operationele doeleinden. Je IP-adres kan slechts een grove, plaats-/landniveau-locatie aangeven voor geaggregeerde rapportage; wij gebruiken het niet om je bewegingen te volgen of om een locatieprofiel op te bouwen, en wij bewaren zelf geen ruwe IP-adressen langer dan de korte operationele perioden in §8.	Automatisch (onze verwerkers)	Art. 6(1)(f) — gerechtvaardigd belang bij beveiliging en betrouwbare werking.
Records voor wettelijke verplichtingen	Waar wij daartoe wettelijk verplicht zijn, verwerken wij de minimale records die nodig zijn om te voldoen aan de Nederlandse belasting-/boekhoudwetgeving en om te reageren op rechtmatige verzoeken (zie §6 "Verstrekkingen die wettelijk vereist zijn" en de bewaartermijnen in §8).	Afgeleid van het bovenstaande	Art. 6(1)(c) — naleving van een wettelijke verplichting.

Zowel Firebase Analytics als Crashlytics zijn standaard uitgeschakeld: er worden geen analyse- of crashdiagnostiekgegevens verzameld of verzonden totdat je ze inschakelt. Je kunt ze op elk moment inschakelen — en weer uitschakelen — in de App bij Instellingen → Gegevens & privacy. Deze twee functies worden geregeld door één gecombineerde opt-in (één schakelaar bedient beide). De Nederlandse cookiewet (ePrivacy art. 5(3), zoals geïmplementeerd in art. 11.7a Telecommunicatiewet) vereist voorafgaande toestemming voor dit soort opslag en uitlezing op je apparaat; daarom is dit een opt-in en geen opt-out. Apparaattaal/-landinstelling wordt alleen automatisch als standaard Analytics-eigenschap verzameld zolang je Analytics hebt ingeschakeld.

3.2 Verzameld wanneer je een account aanmaakt

Gegevens	Beschrijving	Bron	Rechtsgrond
E-mailadres	Vereist als je je aanmeldt met e-mail/wachtwoord. Wordt ook geleverd door Google Sign-In en (optioneel) door Apple Sign-In (beschikbaar zodra de iOS-versie wordt gelanceerd); de privé-relay-adressen van Apple worden ondersteund.	Rechtstreeks van jou / aanmeldprovider	Art. 6(1)(b) — uitvoering van een overeenkomst, en stappen die op jouw verzoek worden genomen voordat een overeenkomst wordt gesloten.
Weergavenaam (optioneel)	Geleverd door Apple Sign-In als je dat toestaat (beschikbaar zodra de iOS-versie wordt gelanceerd); anders de naam die je zelf instelt bij Instellingen → Account.	Rechtstreeks van jou / aanmeldprovider	Art. 6(1)(b).
Gefedereerde aanmeldidentificator	Wanneer je Google of Apple Sign-In gebruikt, ligt de account-/subjectidentificator van de provider ten grondslag aan de gefedereerde login en wordt deze bewaard door Firebase Authentication, zodat wij je account kunnen herkennen.	Aanmeldprovider	Art. 6(1)(b).
Status van e-mailverificatie, wachtwoordresettokens	Uitgegeven door Firebase Authentication; kortstondige tokens verlopen automatisch (verificatie: ~3 dagen; reset: ~1 uur).	Automatisch (Firebase)	Art. 6(1)(b).
Toestemmings- en leeftijdsverklaringrecords (`acceptedTermsAt`, `termsVersion`, `ageConfirmedAt`)	Bij het aanmelden vink je (a) het toestemmingsvakje voor de Voorwaarden/Privacy aan en (b) een afzonderlijk 16+-zelfverklaringsvakje (geen van beide is vooraf aangevinkt); wij leggen elke aanvaarding vast met een tijdstempel en de aanvaarde documentversie op je gebruikersrecord.	Rechtstreeks van jou	Art. 6(1)(a) — toestemming — samen met art. 7, lid 1 (het aantonen van toestemming); en art. 6(1)(c) (het verifiëren van de leeftijdsdrempel voor toestemming op grond van artikel 8).

Gegevens die worden verzameld tijdens het aanmeld-/accountaanmaakproces worden verwerkt op grond van artikel 6(1)(b) als stappen die op jouw verzoek worden genomen voorafgaand aan het sluiten van de overeenkomst (de precontractuele grond), evenals voor het uitvoeren van de overeenkomst zodra je account bestaat. Het verstrekken van de accountgegevens in deze paragraaf is een contractuele vereiste: zonder e-mailadres (of een federatieve aanmelding) kun je geen account aanmaken en de accountgebonden functies van de Dienst niet gebruiken. Het verstrekken van op toestemming gebaseerde gegevens (analyses, crashdiagnostiek, herinneringen) is altijd optioneel, en weigeren heeft geen gevolgen voor je gebruik van de App.

3.3 Verzameld wanneer je een sessie voltooit

Gegevens	Beschrijving	Bron	Rechtsgrond
Sessierecord	Identificator van de ademtechniek, aantal rondes, of stem- of omgevingsaudio aan stonden, voltooiingstijdstempel. Voor gratis gebruikers wordt dit alleen op je apparaat opgeslagen (zie §8); het bereikt onze servers niet. Voor abonnees wordt het gesynchroniseerd met je Firestore-document. Wanneer je een abonnement afsluit, uploadt de App eenmalig je recente lokale sessiegeschiedenis (hooguit het voortschrijdende venster van 7 dagen beschreven in §8) naar je Firestore-document, zodat je reeks en geschiedenis meegaan naar je account.	Rechtstreeks van jou (je oefening)	Art. 6(1)(b) — om je geschiedenis te tonen en je reeks te berekenen (een functie van de Dienst); de eenmalige upload bij het abonneren maakt deel uit van de levering van de synchronisatie tussen apparaten die je hebt gekocht.
Reekstelling	Afgeleid van je sessierecords.	Afgeleid	Art. 6(1)(b).
Uitdagingsvoortgang	Als je een van de in-app-uitdagingen (3/7/14 dagen) start: de identificator van de uitdaging, het starttijdstempel, de huidige reeks voltooide dagen, en het voltooiingstijdstempel van afgeronde uitdagingen. Voor gratis gebruikers wordt dit alleen op je apparaat opgeslagen (zie §8); het bereikt onze servers niet. Voor abonnees wordt het gesynchroniseerd met je account (`users/{uid}/challenges`), zodat het meegaat tussen apparaten.	Rechtstreeks van jou (je oefening)	Art. 6(1)(b) — levering van de uitdagingenfunctie en de bijbehorende synchronisatie tussen apparaten.

3.4 Verzameld wanneer je een herinnering instelt

Gegevens	Beschrijving	Bron	Rechtsgrond
Voorkeur herinneringstijd (`HH:mm`)	Alleen op het apparaat opgeslagen; niet verzonden naar onze servers. Wordt door het besturingssysteem gebruikt om op het gekozen tijdstip een lokale melding te activeren. (Waar een analysegebeurtenis vastlegt dat een herinneringsinstelling is gewijzigd, logt deze alleen het grove feit `"changed"`, niet je exacte tijd.)	Rechtstreeks van jou	Art. 6(1)(a) — je uitdrukkelijke toestemming (de herinneringsschakelaar is opt-in en standaard UIT).
Status meldingstoestemming besturingssysteem	Of je de meldingstoestemming van het besturingssysteem hebt verleend, geweigerd of ingetrokken.	Rechtstreeks van jou / besturingssysteem	Art. 6(1)(a).

Het inschakelen van herinneringen activeert de meldingstoestemmingsprompt van je apparaat (het iOS-meldingsdialoogvenster, of de Android 13+ POST_NOTIFICATIONS-prompt). Tijdens de onboarding leggen wij uit waarom dagelijkse herinneringen nuttig zijn voordat wij aanbieden ze in te schakelen; je kunt de toestemming dan verlenen of weigeren, en je kunt deze op elk moment intrekken in de systeeminstellingen van je apparaat. Alle herinneringen worden lokaal op je apparaat gepland; Breathe gebruikt geen Firebase Cloud Messaging of andere externe-pushprovider, dus geen enkele herinnering wordt vanaf of via onze servers verzonden.

3.5 Verzameld wanneer je een abonnement neemt

Gegevens	Beschrijving	Bron	Rechtsgrond
Abonnementsstatus, plan (`breathe_annual` / `breathe_monthly`), verlengings-/vervaldatum, proefperiode-vlag, factureringsprobleem-vlag, annulerings-/terugbetalingstijdstempels	Geleverd door RevenueCat en gespiegeld in onze database via een server-naar-server-webhook gekoppeld aan je Firebase-UID, opgeslagen bij `users/{uid}/private/subscription` (server-geschreven, alleen-lezen voor de client).	Derde (RevenueCat)	Art. 6(1)(b) — uitvoering van de abonnementsovereenkomst.
Record van herroepingstoestemming (`withdrawalConsentAt`)	Wanneer je op de paywall het vakje voor onmiddellijke uitvoering / verlies van herroepingsrecht aanvinkt en je aankoop wordt geactiveerd, leggen wij een tijdstempel op je gebruikersrecord vast die dat verzoek aantoont (zie Voorwaarden §6).	Rechtstreeks van jou	Art. 6(1)(c) — het aantonen van het verzoek van de consument om onmiddellijke uitvoering op grond van de Richtlijn consumentenrechten — en art. 6(1)(b).
Bon / aankooptoken	Bewaard door RevenueCat voor validatie; wij slaan deze zelf niet op.	Derde (RevenueCat)	Art. 6(1)(b).
Gespecificeerde aankoopgeschiedenis (wat is gekocht, wanneer, het betaalde bedrag)	Bewaard door Apple of Google als merchant of record. Wij slaan je aankoopgeschiedenis of prijzen niet op — wij bewaren alleen de hierboven beschreven spiegeling van de abonnementsstatus. (Onder Apple's App Privacy-taxonomie wordt deze statusspiegeling onder "Purchase History" (aankoopgeschiedenis) ingedeeld, ook al slaan wij zelf geen gespecificeerde aankopen of prijzen op.)	Bewaard door Apple/Google	n.v.t. — niet door ons opgeslagen.
Betaalkaart- of bankgegevens	Wij zien of bewaren deze nooit. Ze blijven bij Apple of Google.	Bewaard door Apple/Google	n.v.t. — niet door ons verzameld.
Factureringsnaam en -adres	Bewaard door Apple of Google als merchant of record; wij zien of bewaren je factureringsnaam of -adres nooit.	Bewaard door Apple/Google	n.v.t. — niet door ons verzameld.
Betaalmethode / -type (kaart, PayPal, Apple Pay, Google Pay, iDEAL, enz.)	Geselecteerd en volledig bewaard door Apple of Google; nooit aan ons verstrekt of door ons opgeslagen.	Bewaard door Apple/Google	n.v.t. — niet door ons verzameld.
Promotie-/aanbiedingscodes	Een promotie- of aanbiedingscode wordt bij de Store ingewisseld; wij ontvangen alleen de resulterende abonnementsstatus via de bovenstaande spiegeling en slaan promotiecode-identificatoren niet afzonderlijk op.	Bewaard door Apple/Google	n.v.t. — niet door ons opgeslagen.
Transactierecords die wij wettelijk verplicht zijn te bewaren	Waar de Nederlandse belasting-/boekhoudwetgeving dit vereist, bewaren wij de minimale abonnements-/transactierecords die wij wel ontvangen (de bovenstaande statusspiegeling en eventuele facturen/uitbetalingsoverzichten).	Afgeleid	Art. 6(1)(c) — naleving van een wettelijke verplichting (zie §8).

3.6 Ondersteuning en feedback

Als je ons mailt voor ondersteuning, of ons feedback of een testimonial stuurt, verwerken wij de inhoud van dat bericht (en je e-mailadres) om je te antwoorden en om de App te laten werken en te verbeteren. Er zijn geen in-app-enquêtes en geen in-app-feedbackformulieren die vrije tekst naar ons verzenden. Rechtsgrond: art. 6(1)(b) (afhandeling van een verzoek dat verband houdt met je overeenkomst) en/of art. 6(1)(f) (gerechtvaardigd belang bij het ondersteunen en verbeteren van de Dienst). De bewaartermijn wordt beschreven in §8.

3.7 Bijzondere categorieën van gegevens

Wij verzamelen geen gegevens die bijzondere categorieën vormen op grond van artikel 9 AVG (gegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, genetische gegevens, biometrische gegevens met het oog op identificatie, gezondheidsgegevens, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid). De App registreert geen symptomen, diagnoses, medische voorgeschiedenis, biometrie of welke gezondheidsmetingen dan ook. Breathe is een algemene-welzijnsapp — het is geen medisch hulpmiddel en geen persoonlijk gezondheidsdossier, en de oefengegevens die het opslaat (techniek, aantal rondes, tijdstempels, afgeleide reeks) zijn geen gezondheidsgegevens. Voor alle duidelijkheid: je sessierecords (ademtechniek, aantal rondes, tijdstempels, en de afgeleide reeks) zijn algemene-welzijnsgebruiksgegevens en vormen geen gezondheidsgegevens (waaronder geestelijke-gezondheidsgegevens) in de zin van artikel 9 AVG.

4. Wat wij niet verzamelen

Voor alle duidelijkheid en om exact aan te sluiten bij ons Apple App Privacy-label en onze Google Play Data Safety-verklaring verzamelen wij geen:

Microfoonaudio of enige audio-opnamen.
Precieze locatiegegevens; en wij gebruiken geen van het IP-adres afgeleide grove locatie om je te volgen (zie §3.1).
Contacten, agenda-items of foto's.
Apple HealthKit- of Google Health Connect-gegevens.
App-overstijgende advertentie-identificatoren (IDFA op iOS, GAID/Android Advertising ID op Android — het Android-manifest verwijdert de AD_ID-toestemming en advertentiedienst-vermeldingen).
Andere stabiele app-overstijgende apparaatidentificatoren die voor tracking worden gebruikt (IDFV, Android ID, IMEI, MAC-adres) — Firebase gebruikt alleen een niet-advertentie app-instantie-/installatie-identificator samen met apparaatmodel/-besturingssysteem voor analyses en crashdiagnostiek.
Biometrische identificatoren (vingerafdrukken, FaceID-templates, stemafdrukken).
Webbrowse- of zoekgeschiedenis buiten de App.
De lijst met op je apparaat geïnstalleerde apps, of de op je apparaat geconfigureerde accounts — wij lezen geen van beide.
Grove locatie afgeleid van zendmast- of wifi-scanning. De App vraagt geen locatietoestemming en gebruikt geen locatieservices-framework (geen Apple Core Location / MapKit, geen Google Location Services / Fused Location Provider).
Sms, berichten of enige communicatie-inhoud.
De inhoud van je klembord / plakbord — wij lezen deze niet om te verzamelen.
Naam van de mobiele provider of netwerktype (wifi / 4G / 5G).
Foto's of video's die zijn geüpload, opgenomen of gedeeld — de App vraagt geen camera- of fotobibliotheektoestemming.
Bestanden of documenten van je apparaat — wij hebben geen toegang tot gedeelde Documenten/Downloads of andere mappen en vragen geen opslagtoestemming.

Wij tonen geen advertenties, gebruiken geen advertentie-SDK's en gebruiken geen AI/ML-verwerking van je gegevens.

Als je een discrepantie opmerkt tussen dit beleid en de gepubliceerde verklaringen van een van beide stores, zijn de store-verklaringen leidend totdat wij dit document corrigeren.

5. Hoe wij je gegevens gebruiken

Elk gebruik is gekoppeld aan een in §3 genoemde rechtsgrond. Waar meer dan één grond van toepassing is, wordt de primaire grond eerst vermeld en volgt een eventuele secundaire/subsidiaire grond.

Doel	Gebruikte categorieën	Rechtsgrond (primair → secundair)
De App laten werken: je sessies opslaan, je reeks berekenen, instellingen tussen apparaten synchroniseren wanneer je bent aangemeld.	§3.1, §3.2, §3.3, §3.4	Art. 6(1)(b) → Art. 6(1)(f)
Je account beveiligen: verificatie- en wachtwoordreset-e-mails sturen, accounts met verwijderingsverzoek detecteren, je beschermen tegen misbruik.	§3.2	Art. 6(1)(b) → Art. 6(1)(f)
Pro-functies leveren en factureren: aankopen valideren bij de store, toegang tot Pro-functies afschermen, aankopen herstellen bij herinstallatie.	§3.5	Art. 6(1)(b)
De dagelijkse herinnering sturen waarvoor je hebt gekozen.	§3.4	Art. 6(1)(a)
Het product verbeteren: analysegebeurtenissen in geaggregeerde vorm analyseren om te begrijpen welke functies mensen gebruiken en waar ze afhaken (de onderliggende gebeurtenissen zijn aan accounts gekoppeld zoals beschreven in §3.1).	§3.1	Art. 6(1)(a) — toestemming (analyse is opt-in, standaard uit; zie §3.1)
Crashes en softwarefouten opsporen en herstellen.	§3.1	Art. 6(1)(a) — toestemming (crashrapportage is opt-in, standaard uit; zie §3.1)
Beveiliging, misbruikpreventie en fraudepreventie via serverlogs en antifraudesignalen van het platform/de store.	§3.1, §3.5	Art. 6(1)(f)
Ondersteuning: reageren op vragen, feedback of testimonials die je ons stuurt.	§3.6	Art. 6(1)(b) → Art. 6(1)(f)
Voldoen aan wettelijke verplichtingen: belasting-/boekhoudrecords bijhouden, reageren op rechtmatige verzoeken, en rechtsvorderingen instellen/uitoefenen/verdedigen.	§3.1, §3.5	Art. 6(1)(c) → Art. 6(1)(f)

Eventuele personalisatie is beperkt tot de voorkeuren die je zelf instelt (bijv. audio-standaarden, herinneringstijd) en de reeks die wordt afgeleid van je eigen sessies. Wij bouwen geen gedragsprofielen op. Wij gebruiken je gegevens niet om advertentieprofielen op te bouwen, machine-learningmodellen erop te trainen, ze te verkopen, of ze te delen met marketingnetwerken of databrokers.

Beoordeling van gerechtvaardigde belangen. Voor elk doel dat op artikel 6(1)(f) berust (bijvoorbeeld het beveiligen van je account, beveiliging en misbruikpreventie via serverlogs, en de gepseudonimiseerde app-identificator), hebben wij een interne beoordeling van het gerechtvaardigd belang uitgevoerd en vastgelegd (doel, noodzaak en belangenafweging). Factoren die in het voordeel van de verwerking wegen, zijn onder meer: de gegevens zijn geaggregeerd en bevatten geen vrije tekst, geen bijzondere categorieën en geen advertentie-identificatoren; en de opslag vindt plaats in de EU-regio. Analyse en crashdiagnostiek berusten niet op gerechtvaardigd belang — zij berusten op je toestemming (opt-in, standaard uit; zie §3.1), die je op elk moment kunt intrekken (§9). Je kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang zoals beschreven in §9.

Nieuwe doeleinden. Voordat wij je persoonsgegevens voor een nieuw doel verwerken, beoordelen wij of het nieuwe doel verenigbaar is met het oorspronkelijke doel op grond van artikel 6, lid 4, AVG. Waar het nieuwe doel onverenigbaar is en op toestemming berust, vragen wij een nieuwe, specifieke opt-in-toestemming voordat wij verwerken. Wij herzien de rechtsgrond voor elke verwerkingsactiviteit minstens jaarlijks en telkens wanneer een verwerking wezenlijk verandert.

6. Ontvangers en verwerkers

Wij vertrouwen op een klein aantal derden om de Dienst te leveren. Behalve zoals uiteengezet in deze sectie delen wij geen persoonsgegevens met enige andere derde. Elke verwerker hieronder is een verwerker op grond van artikel 28 AVG — deze handelt uitsluitend op onze gedocumenteerde instructies, onder een contract dat de door artikel 28, lid 3, vereiste verplichtingen bevat (vertrouwelijkheid, beveiliging, controle op subverwerking, bijstand, verwijdering/teruggave en audit), en mag de gegevens niet voor eigen doeleinden gebruiken.

Verwerker	Rol	Land van verwerking	Waarborg
Google (Firebase) — Authentication, Firestore, Cloud Functions, Analytics, Crashlytics, Hosting	Accountopslag, app-gegevens, serverlogica, analyses, crashdiagnostiek, hosting van openbare privacy-/voorwaardenpagina's, serververbindingslogs.	Firestore en Cloud Functions: EU-multiregio (`europe-west`). Firebase Authentication (e-mail, accountidentificator, tokens, verbindings-IP) wordt door Google in de Verenigde Staten verwerkt, ongeacht de `europe-west`-selectie. Analyses/crashdiagnostiek, Hosting en serverlogs kunnen wereldwijd worden verwerkt.	Google's Data Processing Addendum met de 2021/914-SCC's (Module 2) + de EU-VS Data Privacy Framework-certificering van Google LLC waar VS-doorgifte plaatsvindt (waaronder Firebase Authentication).
RevenueCat	Abonnementsmiddleware: valideert store-bonnen, beheert rechten, spiegelt de abonnementsstatus naar onze database via webhook.	Verenigde Staten.	RevenueCat is niet DPF-gecertificeerd. De doorgifte berust op de 2021/914-Standaardcontractbepalingen (Module 2, verwerkingsverantwoordelijke-naar-verwerker) in de RevenueCat-DPA, aangevuld met een impactbeoordeling van de doorgifte.
Cloudflare	DNS voor `richicinschi.com` en Email Routing (doorsturen van inkomende e-mail gericht aan `hi@richicinschi.com` naar de hoofdinbox van de studio); edge-verwerking genereert kortstondige verbindingslogs. E-mailinhoud wordt doorgestuurd maar niet door Cloudflare bewaard.	Wereldwijd edge-netwerk met EU-aanwezigheidspunten.	Cloudflare's DPA + SCC's + EU-VS Data Privacy Framework.

Onafhankelijke verwerkingsverantwoordelijken (betalingsverwerking). Wanneer je een abonnement koopt, treden de Apple App Store (iOS) en Google Play (Android) op als merchant of record en als onafhankelijke verwerkingsverantwoordelijken voor de betalingsgegevens die zij verwerken, waarbij zij de doeleinden en middelen van die verwerking voor hun eigen doeleinden bepalen. Hun verwerking van je betalingsgegevens valt onder de eigen privacybeleidsregels van Apple en Google. Wij zien je betaalkaart- of bankgegevens nooit (zie §3.5).

Door de store geleverde geaggregeerde statistieken. Als distributeurs van de App verstrekken Apple en Google ons, als onafhankelijke verwerkingsverantwoordelijken van hun eigen platformstatistieken, ook geaggregeerde, niet-identificerende statistieken over de App — bijvoorbeeld het aantal installaties en updates, geaggregeerde crash- en prestatiegegevens (waaronder Android Vitals van Google Play), en globale regio-/territorium- en apparaatverdelingen. Dit zijn statistieken over de App in het geheel, geen individuele records die wij aan jou kunnen koppelen, en zij bereiken ons ongeacht of je de in-app-analyses en crashdiagnostiek in §3.1 hebt ingeschakeld. Wij gebruiken ze alleen om het bereik en de stabiliteit van de App op populatieniveau te begrijpen. Omdat deze rapporten geaggregeerd zijn en jou niet identificeren, zijn het geen persoonsgegevens over jou in de zin van de AVG (overweging 26). (Google komt in deze sectie in twee verschillende rollen voor: als onze verwerker voor de Firebase-diensten in de bovenstaande tabel, en — samen met Apple — als onafhankelijke verwerkingsverantwoordelijke van de in deze alinea beschreven distributiestatistieken.) [LEGAL REVIEW REQUIRED — native-NL idiom]

Uitgaande transactionele e-mail. Van de drie transactionele e-mails in §13 worden e-mailadresverificatie en wachtwoordreset (punten 1–2) verzonden via Firebase Authentication; de eenmalige bevestiging van aankoop & afstand van het herroepingsrecht (punt 3) wordt in onze database in een wachtrij geplaatst en bezorgd via de Firebase "Trigger Email"-extensie door onze SMTP-bezorgprovider [LEGAL REVIEW REQUIRED — name the SMTP provider configured at deploy, add it to the §6 processor table, and confirm the verified sender address once the custom richicinschi.com sender domain is configured].

Bètatestprogramma's. Als je deelneemt aan een pre-release test via Apple TestFlight of Google Play interne/gesloten testen, verwerken Apple of Google je testeridentificator (bijv. het testere-mailadres waarmee je je aanmeldt) en eventuele feedback- of crashgegevens die je via hun bètakanalen indient als onafhankelijke verwerkingsverantwoordelijken onder hun eigen voorwaarden. Eventuele testerfeedback die ons bereikt, wordt behandeld als ondersteuningsfeedback (§3.6), onder de bewaartermijn in §8.

Andere ontvangers. Naast de bovenstaande verwerkers kunnen persoonsgegevens af en toe, alleen voor zover strikt noodzakelijk, beschikbaar worden gesteld aan:

Professionele adviseurs (bijv. onze advocaat, of onze accountant voor wettelijke boekhouding/BTW-doeleinden) onder een geheimhoudingsplicht, waar dit noodzakelijk is voor onze gerechtvaardigde belangen (art. 6(1)(f)) of om te voldoen aan een wettelijke verplichting (art. 6(1)(c)).
Entiteiten voor fraude-/misbruikpreventie (waaronder de antifraudefuncties van de stores en RevenueCat) waar dit noodzakelijk is om fraude en omzeiling van de paywall op te sporen of te voorkomen (art. 6(1)(f)).
Een rechtsopvolger bij een bedrijfsoverdracht, zoals hieronder beschreven.
Overheidsinstanties, rechtbanken, toezichthouders of rechtshandhavingsinstanties, zoals beschreven onder "Verstrekkingen die wettelijk vereist zijn".

Subverwerkers. Onze verwerkers schakelen hun eigen subverwerkers in. Onder de DPA van elke verwerker hebben wij algemene schriftelijke toestemming gegeven voor subverwerkers, met het recht om over wijzigingen te worden geïnformeerd en daartegen bezwaar te maken; verwerkers mogen subverwerkers alleen inschakelen onder voorwaarden die in overeenstemming zijn met artikel 28, leden 2 en 4. De actuele subverwerkerslijsten worden door elke verwerker bijgehouden en zijn te vinden op de gepubliceerde subverwerkerspagina's van Google Cloud, RevenueCat en Cloudflare.

Verstrekkingen die wettelijk vereist zijn of om rechten te beschermen. Wij kunnen persoonsgegevens verstrekken wanneer wij te goeder trouw menen dat dit noodzakelijk is om: (a) te voldoen aan een wettelijke verplichting, toepasselijke wet- of regelgeving, of een geldig juridisch verzoek, gerechtelijk bevel, dagvaarding, bevelschrift of andere afdwingbare juridische procedure (art. 6(1)(c)); (b) rechtsvorderingen in te stellen, uit te oefenen of te verdedigen, of onze Voorwaarden af te dwingen, of de rechten, eigendommen of veiligheid van Richicinschi te beschermen (art. 6(1)(f)); (c) de vitale belangen van jou of een andere persoon te beschermen in een werkelijke noodsituatie (art. 6(1)(d) — naar verwachting zeldzaam, aangezien wij geen gezondheids- of biometrische gegevens bewaren); of (d) fraude of misbruik te voorkomen. Bij het reageren op een verzoek van rechtshandhaving of een juridisch verzoek verstrekken wij alleen de minimaal wettelijk vereiste gegevens, controleren wij de geldigheid en rechtsgrond van het verzoek, en — waar rechtmatig en haalbaar — stellen wij de betrokken gebruiker op de hoogte. Deze verstrekkingen vormen een uitzondering op de bovenstaande verklaring dat wij geen gegevens met andere derden delen.

Bedrijfsoverdrachten. Als Richicinschi betrokken is bij een fusie, overname, reorganisatie (waaronder omzetting in een BV), insolventie, faillissement, liquidatie of een verkoop van alle of een deel van haar activa, kunnen persoonsgegevens worden overgedragen aan, of tijdens due diligence worden ingezien door, de rechtsopvolger of beoogde koper als onderdeel van die transactie. Een dergelijke ontvanger zal verplicht zijn dit Privacybeleid (of een beleid dat minstens even beschermend is) na te leven, en je rechten op grond van de AVG zullen niet worden verminderd. Wij zullen je op de hoogte stellen van een eventueel daaruit voortvloeiende wijziging van verwerkingsverantwoordelijke — via de in-app-versiebanner en/of e-mail — vóór of kort nadat de overdracht van kracht wordt.

Verdeling van aansprakelijkheid. Als verwerkingsverantwoordelijke is Richicinschi verantwoordelijk voor haar eigen verwerkingsbeslissingen; elke verwerker is, onder zijn DPA op grond van artikel 28, verantwoordelijk voor verwerking die op onze gedocumenteerde instructies wordt uitgevoerd.

Compliancebeoordeling. Wij beoordelen onze verwerkingsactiviteiten en onze verwerkerslijst periodiek, en houden een intern register van verwerkingsactiviteiten bij (artikel 30 AVG).

7. Internationale doorgiften van gegevens

Het grootste deel van je persoonsgegevens wordt opgeslagen in de Europese Unie (Google's europe-west-multiregio, momenteel in Nederland, België en Finland). Doorgiften buiten de EER vinden alleen plaats in de hieronder beschreven beperkte gevallen, en elke daarvan wordt gedekt door passende waarborgen op grond van Hoofdstuk V AVG:

Firebase Authentication (je e-mailadres, accountidentificator, authenticatietokens en verbindings-IP) wordt door Google in de Verenigde Staten verwerkt, ongeacht de europe-west-regioselectie (Firestore en Cloud Functions blijven in de EU). De doorgifte wordt gedekt door de EU-VS Data Privacy Framework-certificering van Google LLC plus de 2021/914-Standaardcontractbepalingen van de Europese Commissie, Module 2 verwerkingsverantwoordelijke-naar-verwerker.
Geaggregeerde analyses en crashdiagnostiek, en serververbindingslogs, kunnen door Google wereldwijd worden verwerkt. De contractuele waarborgen van Google (EU-VS Data Privacy Framework-certificering van Google LLC + de 2021/914-Standaardcontractbepalingen van de Europese Commissie, Module 2 verwerkingsverantwoordelijke-naar-verwerker) zijn van toepassing.
RevenueCat is gevestigd in de Verenigde Staten en is niet DPF-gecertificeerd. De doorgifte berust op de 2021/914-Standaardcontractbepalingen (Module 2, verwerkingsverantwoordelijke-naar-verwerker) in de RevenueCat-DPA, aangevuld met een impactbeoordeling van de doorgifte.
Cloudflare-verwerking kan wereldwijd plaatsvinden; de doorgifte wordt gedekt door Cloudflare's DPA + SCC's + EU-VS Data Privacy Framework.
Apple en Google betalingsverwerking wordt uitgevoerd onder de eigen privacykaders van die bedrijven (beide zijn DPF-deelnemers).

DPF-verificatie. Vóór de lancering en minstens jaarlijks verifiëren wij op dataprivacyframework.gov dat Google LLC een actieve EU-VS DPF-certificering heeft die de relevante gegevens dekt (waaronder Firebase Authentication), en wij bewaren gedateerd bewijs van die controle. RevenueCat is niet DPF-gecertificeerd; die doorgifte wordt in plaats daarvan geborgd via de 2021/914-Standaardcontractbepalingen aangevuld met onze impactbeoordeling van de doorgifte (zie hierboven).

Schrems II / impactbeoordeling van doorgifte. Wij zijn op de hoogte van de "Schrems II"-uitspraak van het HvJEU (Zaak C-311/18, 16 juli 2020). Voor VS-doorgiften vertrouwen wij op het EU-VS Data Privacy Framework waar de importeur gecertificeerd is, en op de 2021/914-SCC's aangevuld met een gedocumenteerde impactbeoordeling van de doorgifte en evenredige aanvullende maatregelen (EU-regio-opslag waar beschikbaar, TLS-versleuteling tijdens het transport, door Google beheerde versleuteling in rust, gegevensminimalisatie, en de afwezigheid van vrije-tekstinhoud in analyses) waar het DPF niet van toepassing is. Onze impactbeoordeling van de doorgifte wordt bewaard als een intern compliancedossier.

VK en Zwitserland. Voor in het VK woonachtige gebruikers vertrouwen wij op de erkenning door het VK van de EER-adequaatheid voor VK↔EER-stromen, en op de UK Extension to the EU-US DPF en/of het UK Addendum to the EU SCCs (IDTA) dat onze Amerikaanse verwerkers aanbieden voor verdere doorgiften naar de VS, onder de UK GDPR. Voor in Zwitserland woonachtige gebruikers vertrouwen wij waar van toepassing op het Zwitsers-VS DPF en de Zwitserse FADP. De precieze VK-/Zwitserse posities zijn ter bevestiging gemarkeerd in onze juristcontrole.

Doorlopende monitoring. Wij volgen juridische ontwikkelingen die internationale doorgiften beïnvloeden (de adequaatheidsstatus van het EU-VS DPF, relevante HvJEU-uitspraken en SCC-herzieningen) en zullen de bovenstaande waarborgen en dit beleid dienovereenkomstig bijwerken. Je kunt een kopie van de SCC's die een van deze doorgiften regelen opvragen door ons te mailen op hi@richicinschi.com.

8. Hoe lang wij je gegevens bewaren

Gegevens	Bewaartermijn
Anonieme identificator + lokaal opgeslagen sessiegeschiedenis (nooit een account aangemaakt)	Je sessiegeschiedenis wordt alleen op je apparaat opgeslagen (lokale app-opslag); wij bewaren er geen servercopy van. Deze wordt verwijderd wanneer je de App verwijdert of de opslag ervan wist (al kan deze bewaard blijven in, en hersteld worden uit, je eigen Android-apparaatback-up — zie "Je apparaatback-ups" hieronder). De anonieme Firebase Authentication-identificator wordt bewaard door Firebase Authentication; het verwijderen of wissen van de opslag van de App beëindigt die sessie, en er wordt alleen een nieuwe anonieme identificator aangemaakt als je de App opnieuw opent. De App bewaart slechts een voortschrijdend venster van 7 dagen aan lokale sessiegeschiedenis — oudere lokale records worden automatisch verwijderd naarmate er nieuwe sessies worden gelogd. Lokaal opgeslagen uitdagingsvoortgang wordt op dezelfde manier bewaard en wordt niet automatisch verwijderd — deze blijft totdat je de App verwijdert of de opslag ervan wist. Omdat de lokale geschiedenis ons nooit bereikt, kunnen wij deze niet namens jou op afstand verwijderen.
Accountgegevens (e-mail, weergavenaam, sessies, reeks, uitdagingsvoortgang, abonnementsspiegeling)	Totdat je je account verwijdert (§11).
Inactieve accounts	Wij bewaren je accountgegevens totdat je je account verwijdert; wij verwijderen een account niet automatisch louter omdat het ongebruikt is. Zoals voorbehouden in Voorwaarden §17.3 kunnen wij na een langdurige periode van inactiviteit een account sluiten en verwijderen, maar alleen nadat wij een waarschuwing naar je geregistreerde adres hebben gemaild met de mogelijkheid om het actief te houden.
Account gemarkeerd voor verwijdering ("soft-deleted")	30 dagen in een herstelbare staat. Meld je binnen dat venster opnieuw aan om het account te herstellen. Na 30 dagen verwijdert een geautomatiseerde geplande Cloud Function het account permanent.
Crashdiagnostiek (Firebase Crashlytics)	Tot 90 dagen volgens de Crashlytics-standaardinstellingen.
Analysegebeurtenissen (Firebase Analytics)	Tot 14 maanden volgens Google's standaard analysebewaartermijn; gebruikersidentificatoren worden op een voortschrijdende basis van 14 maanden gereset.
Serververbindingslogs (IP, tijdstempel, methode, status, user-agent)	Operationele logs worden beheerd door onze verwerkers (Google, Cloudflare) onder hun standaard, korte bewaartermijnen (doorgaans enkele dagen tot enkele weken) voor beveiliging en debugging; ze bevatten geen vrije-tekst persoonlijke inhoud. Wij bewaren geen afzonderlijke langetermijnkopie.
E-mailverificatie- en wachtwoordresettokens	Verlopen automatisch (verificatie: ~3 dagen; reset: ~1 uur). Niet bewaard na gebruik.
Ondersteunings-/feedbackcommunicatie	Alleen bewaard zolang nodig om de zaak af te handelen en voor een korte opvolgperiode — over het algemeen tot 2 jaar na het laatste contact — daarna verwijderd.
Toestemmings- en aanvaardingsrecords	Records die je toestemming en je aanvaarding van de Voorwaarden/Privacy aantonen (aanmeldtoestemming, eventuele hernieuwde toestemming, de aanvaarde versie, met tijdstempel) worden bewaard voor de levensduur van het account plus een redelijke periode daarna, om toestemming en aanvaarding aan te tonen op grond van artikel 7, lid 1, AVG, ook nadat je je toestemming hebt ingetrokken.
Bevestigingse-mail afstand herroepingsrecht (kopie in wachtrij)	De eenmalige bevestiging van aankoop & afstand van het herroepingsrecht (§13 punt 3) wordt voor bezorging in onze database in een wachtrij geplaatst — het wachtrijrecord bevat je accountidentificator, je e-mailadres en het abonnementsplan, de store, de aankoopdatum en de toestemmingsdatum die erin worden vermeld. Het wordt samen met je account gewist wanneer de verwijdering is voltooid (§11). Rechtsgrond: art. 6(1)(c) (de door het EU-consumentenrecht vereiste bevestiging op een duurzame gegevensdrager) samen met art. 6(1)(b).
Wissingsadministratie	Als een geautomatiseerde accountverwijdering mislukt (bijv. door een storing bij een verwerker), bewaren wij een minimaal operationeel record (je accountidentificator, het aantal pogingen, de tijdstempels van de eerste/laatste poging, de oorspronkelijke verwijderingsaanvraagdatum en de laatste fout) totdat de wissing is voltooid of je je account herstelt — de verwijdering wordt automatisch elke dag opnieuw geprobeerd en wordt nooit stilzwijgend opgegeven. Nadat de wissing is voltooid, wordt een permanente pseudonieme verwijderingsmarkering (de kale accountidentificator + de verwijderingsdatum) bewaard als bewijs dat de wissing is uitgevoerd en om te voorkomen dat late abonnementsgebeurtenissen verwijderde gegevens opnieuw aanmaken. Rechtsgrond voor beide records: art. 6(1)(c) — naleving van onze eigen AVG-verplichtingen (het honoreren van wissing onder artikel 17 en het aantonen daarvan onder artikel 5(2)).
Belasting-/transactie-/factuurrecords (door ons als verwerkingsverantwoordelijke bewaard)	Records die wij wettelijk verplicht zijn te bewaren voor Nederlandse belastingdoeleinden (bijv. facturen en uitbetalingsoverzichten afgeleid van de abonnementsgegevens in §3.5) worden bewaard gedurende de wettelijke termijn van 7 jaar op grond van de Nederlandse fiscale bewaarplicht (fiscale bewaarplicht, art. 52 Algemene wet inzake rijksbelastingen). De exacte termijn voor een eenmanszaak wordt bevestigd in de juristcontrole. Rechtsgrond: art. 6(1)(c).
Betalingsrecords	Bewaard door Apple en Google voor de perioden die hun eigen beleid en de toepasselijke belasting-/boekhoudwetgeving vereisen. Wij slaan zelf geen betalingsrecords op.

Anonimisering versus verwijdering. Wanneer een bewaartermijn afloopt, worden accountgerelateerde gegevens verwijderd. Waar wij gegevens in plaats daarvan in geanonimiseerde vorm bewaren, worden ze zodanig verwerkt dat de Firebase-UID en eventuele directe of indirecte identificatoren onomkeerbaar worden verwijderd, zodat de gegevens niet langer aan een individu kunnen worden toegeschreven of als zodanig kunnen worden geheridentificeerd; dergelijke geanonimiseerde gegevens vallen buiten de AVG (overweging 26). Volledig geanonimiseerde, geaggregeerde statistieken die niet aan een persoon kunnen worden gekoppeld, kunnen onbeperkt worden bewaard voor statistische en productverbeteringsdoeleinden.

Back-ups. Gegevens bevinden zich in de primaire, duurzame opslag van onze verwerker (Firestore) in plaats van in afzonderlijke back-ups die wij bijhouden. Wanneer gegevens uit live systemen worden gewist, worden eventuele replica's of back-ups die door onze verwerker worden bewaard, overschreven of verlopen ze op de standaardcyclus van de verwerker (voor Firestore behoudt point-in-time recovery recente wijzigingen tot 7 dagen).

Je apparaatback-ups (Android Auto Backup). Op Android doet de App mee aan de standaard apparaatback-up van Android. Als je apparaatback-up hebt ingeschakeld, kan Android de lokale gegevens van de App (je lokale sessiegeschiedenis, uitdagingsvoortgang, herinneringstijd en voorkeuren) opnemen in de apparaatback-up die bij Google onder je eigen Google-account wordt bewaard, en deze herstellen wanneer je een apparaat instelt of migreert. Die back-up wordt door je besturingssysteem namens jou gemaakt: hij wordt door Android versleuteld, wij hebben er geen toegang toe en hij wordt nooit naar onze servers verzonden. Je kunt de App uitsluiten van back-ups, of apparaatback-up uitschakelen, in de Android-back-upinstellingen van je apparaat; het verwijderen van de back-up verloopt eveneens via je Google-account, niet via ons.

Voorrang van wettelijke verplichting en rechtsvordering. Niettegenstaande de bovenstaande perioden: (a) waar de Nederlandse of EU-wetgeving dit vereist (bijv. de fiscale verplichting van 7 jaar), worden de relevante records bewaard gedurende de wettelijke termijn; en (b) wij kunnen persoonsgegevens langer bewaren dan de bovenstaande perioden waar dit noodzakelijk is om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen, zolang dergelijke vorderingen kunnen worden ingesteld (naar Nederlands recht doorgaans tot de toepasselijke verjaringstermijn).

Herziening. Wij herzien de hierboven uiteengezette bewaartermijnen minstens jaarlijks om te bevestigen dat ze niet langer zijn dan noodzakelijk, en houden een intern bewaarschema bij. Wij bewaren persoonsgegevens niet "voor het geval dat".

9. Jouw rechten op grond van de AVG

Als betrokkene heb je de hieronder uiteengezette rechten. Je kunt ze uitoefenen door te mailen naar hi@richicinschi.com (of per post naar [REGISTERED ADDRESS]). Veel ervan kunnen ook rechtstreeks in de App worden uitgeoefend, zoals aangegeven.

Identiteitsverificatie. Om je gegevens te beschermen, kunnen wij je vragen je verzoek te sturen vanaf het e-mailadres dat aan je account is gekoppeld, of anderszins je identiteit te bevestigen, voordat wij handelen (art. 12, lid 6, AVG). Wij vereisen geen aanvullende identificatie voor standaardverzoeken en zoeken alleen evenredige verdere verificatie waar er werkelijke twijfel over je identiteit bestaat.

Recht op inzage (art. 15). Bevestiging of wij persoonsgegevens over je verwerken en, zo ja, een kopie van die gegevens, samen met: de doeleinden van de verwerking; de categorieën van persoonsgegevens; de ontvangers of categorieën van ontvangers; de bewaartermijn (of de criteria om deze te bepalen); de bron van de gegevens wanneer deze niet van jou zijn verzameld; het bestaan van je andere rechten en van het recht om een klacht in te dienen; en informatie over eventuele internationale doorgiften en de waarborgen daarvan. De eerste kopie wordt gratis verstrekt en in een algemeen gebruikt elektronisch formaat (bijv. JSON of PDF) tenzij je om een andere vorm vraagt. De kopie omvat alle persoonsgegevens die wij over je bewaren (met verwijzing naar §3); merk op dat de in §8 beschreven op-het-apparaat sessiegeschiedenis van gratis gebruikers ons nooit bereikt, zodat deze niet in ons bezit is om te verstrekken.
Recht op rectificatie (art. 16). Correctie van onjuiste persoonsgegevens, en aanvulling van onvolledige gegevens, onder meer door het verstrekken van een aanvullende verklaring. Je weergavenaam kan vanuit de App worden bewerkt (Instellingen → Account); om het e-mailadres van je account te corrigeren, of voor al het andere, schrijf ons op hi@richicinschi.com — wij voeren de wijziging voor je door na verificatie van het verzoek. Waar je de juistheid betwist, kun je ons ook vragen de verwerking te beperken terwijl wij dit verifiëren (art. 18, lid 1, onder a).
Recht op wissing ("recht om vergeten te worden", art. 17). Naast de altijd beschikbare in-app-verwijdering (§11) kun je om wissing verzoeken op de gronden van artikel 17, lid 1 — de gegevens zijn niet langer nodig; je trekt je toestemming in en er is geen andere grond; je maakt bezwaar en er zijn geen prevalerende gronden; de verwerking is onrechtmatig; een wettelijke verplichting vereist wissing; of de gegevens zijn van een kind verzameld voor onlinediensten. Beperkingen (art. 17, lid 3): wij kunnen bepaalde gegevens bewaren waar dit vereist is om te voldoen aan een wettelijke verplichting (bijv. belastingrecords, of betalingsrecords die door Apple/Google worden bewaard) of voor het instellen, uitoefenen of verdedigen van rechtsvorderingen (zie §8 en §11).
Recht op beperking van de verwerking (art. 18). Je kunt beperking verkrijgen wanneer: (a) je de juistheid van de gegevens betwist (gedurende een verificatieperiode); (b) de verwerking onrechtmatig is en je beperking verkiest boven wissing; (c) wij de gegevens niet langer nodig hebben maar jij ze nodig hebt voor een rechtsvordering; of (d) je bezwaar hebt gemaakt op grond van art. 21 in afwachting van de verificatie van prevalerende gronden. Gevolg (art. 18, lid 2): terwijl beperkt, worden je gegevens alleen opgeslagen en niet anderszins verwerkt, behalve met je toestemming, voor rechtsvorderingen, ter bescherming van de rechten van een andere persoon, of om gewichtige redenen van algemeen belang. Wij zullen je informeren voordat een beperking wordt opgeheven (art. 18, lid 3).
Recht op gegevensoverdraagbaarheid (art. 20). Voor persoonsgegevens die je aan ons hebt verstrekt en die wij met geautomatiseerde middelen verwerken op basis van je toestemming of een overeenkomst (art. 6(1)(a)/(b)) — bijv. je e-mailadres, weergavenaam, en de sessie-/reeksgeschiedenis en uitdagingsvoortgang die je als abonnee hebt gegenereerd — kun je een kopie ontvangen in een gestructureerd, algemeen gebruikt, machinaal leesbaar formaat (wij bieden JSON). Waar technisch haalbaar kun je ons ook vragen deze gegevens rechtstreeks aan een andere verwerkingsverantwoordelijke door te geven (art. 20, lid 2); in de praktijk bieden wij momenteel een JSON-export die je zelf kunt overdragen in plaats van een geautomatiseerd kanaal van verwerkingsverantwoordelijke naar verwerkingsverantwoordelijke. Uitgesloten: gegevens die worden verwerkt op grond van gerechtvaardigde belangen (bijv. de serverlog-/beveiligingsverwerking in §3.1) zijn niet overdraagbaar maar vallen onder het recht op inzage (item 1); analysegebeurtenissen (op toestemming gebaseerde, aan je account gekoppelde gepseudonimiseerde gebruiksgebeurtenissen, en geen inhoud die je zelf hebt verstrekt) vallen eveneens onder het recht op inzage; afgeleide of gegenereerde gegevens (bijv. geaggregeerde analyse-inzichten) zijn niet inbegrepen, omdat je ze niet hebt verstrekt; en de op-het-apparaat sessiegeschiedenis van gratis gebruikers bereikt ons nooit en kan daarom niet door ons worden geëxporteerd.
Recht van bezwaar (art. 21). Je kunt op gronden die verband houden met je specifieke situatie bezwaar maken tegen verwerking die wordt uitgevoerd op basis van gerechtvaardigde belangen (bijv. de serververbindingslogs voor beveiliging en betrouwbare werking). Analyses en crashdiagnostiek zijn niet gebaseerd op een gerechtvaardigd belang maar op je toestemming, en staan standaard uit — die regel je via je recht om toestemming in te trekken (item 7), niet via een bezwaar onder art. 21. Bij een geldig bezwaar stoppen wij de verwerking, tenzij wij dwingende gerechtvaardigde gronden kunnen aantonen die zwaarder wegen dan je belangen, rechten en vrijheden, of voor het instellen, uitoefenen of verdedigen van rechtsvorderingen. Eventuele toekomstige direct marketing draagt een absoluut recht van bezwaar op elk moment, gratis, waarna de marketing onmiddellijk stopt (art. 21, leden 2-3).
Recht om toestemming in te trekken (art. 7, lid 3). Waar de verwerking is gebaseerd op je toestemming (de herinneringsfunctie; analyses en crashdiagnostiek, die standaard uit staan totdat je ze inschakelt; een eventuele toekomstige marketinglijst), kun je je toestemming op elk moment intrekken, en net zo gemakkelijk als je deze hebt gegeven — zonder dat je ons hoeft te mailen: schakel de herinneringsschakelaar uit (Instellingen) of trek de OS-meldingstoestemming in; schakel Analytics/Crashlytics uit bij Instellingen → Gegevens & privacy; en elke toekomstige marketing-e-mail bevat een uitschrijflink met één klik. Intrekking laat de rechtmatigheid van de verwerking vóór de intrekking onverlet. Het intrekken van welke toestemming dan ook (herinneringen, analyses of crashrapportage) heeft geen nadeel: het schakelt geen enkel ander deel van de App uit, beperkt of vermindert de kwaliteit ervan niet, en alle Gratis- en Pro-functies blijven beschikbaar.

Hoe je je rechten uitoefent

Mail hi@richicinschi.com met een beschrijving van wat je wilt. Wij reageren binnen één kalendermaand na ontvangst, zoals vereist door artikel 12, lid 3, AVG. Als je verzoek complex is of je meerdere verzoeken hebt gedaan, kunnen wij met maximaal twee verdere maanden verlengen, in welk geval wij je dat binnen de eerste maand vertellen en uitleggen waarom. Wij brengen geen kosten in rekening voor normale verzoeken; wij kunnen kennelijk ongegronde of buitensporige verzoeken weigeren, of een redelijke vergoeding in rekening brengen, in lijn met artikel 12, lid 5. Als wij een verzoek weigeren, informeren wij je zonder onnodige vertraging en binnen één maand schriftelijk over de redenen en over je recht om een klacht in te dienen bij de toezichthoudende autoriteit en om een voorziening in rechte te zoeken (art. 12, lid 4). Waar passend communiceren wij rectificatie of wissing aan de ontvangers/verwerkers aan wie de gegevens zijn verstrekt (art. 19). Inzage- en overdraagbaarheidsexports worden veilig geleverd (naar het geverifieerde account-e-mailadres, bijv. via een geauthenticeerde of verlopende downloadlink, in plaats van als onbeschermde bijlagen).

Recht om een klacht in te dienen

Je hebt het recht om een klacht in te dienen bij de Nederlandse toezichthoudende autoriteit, de Autoriteit Persoonsgegevens (AP), of bij de toezichthoudende autoriteit van je EU-land van verblijf:

Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag, Nederland Telefoon: 088-1805250 Website: autoriteitpersoonsgegevens.nl

Een klacht indienen bij de AP is gratis en vereist niet dat je eerst contact met ons opneemt of een ander rechtsmiddel uitput. Voor grensoverschrijdende verwerking kan de AP optreden als leidende toezichthoudende autoriteit op grond van het éénloketmechanisme van de AVG.

10. Geautomatiseerde besluitvorming en profilering

Wij verrichten geen geautomatiseerde besluitvorming waaraan voor jou rechtsgevolgen zijn verbonden of die je op vergelijkbare wijze in aanmerkelijke mate treft in de zin van artikel 22 AVG. Wij profileren je niet voor krediet, werkgelegenheid, verzekering of een vergelijkbaar doel. Onze analysegebeurtenissen zijn aan accounts gekoppeld (§3.1), maar worden alleen in geaggregeerde vorm geanalyseerd om productbeslissingen te onderbouwen; ze leiden niet tot individuele besluiten die je toegang tot de Dienst beïnvloeden.

11. Accountverwijdering

Je kunt je account en alle bijbehorende gegevens vanuit de App verwijderen:

Instellingen → Account → Account verwijderen → typ DELETE om te bevestigen.

Hiermee wordt je account onmiddellijk in een soft-deleted-staat geplaatst. De App toont je een in-app-bevestiging dat je verwijderingsverzoek is geregistreerd en dat je een venster van 30 dagen hebt om te herstellen door je opnieuw aan te melden. Wij sturen geen bevestigingse-mail voor accountverwijdering (de in-app-bevestiging is de bevestiging die je ontvangt). Na 30 dagen verwijdert een geautomatiseerde Cloud Function permanent:

Je Firebase Authentication-record.
Je Firestore-gebruikersdocument en alle subcollecties (sessies, uitdagingen, abonnementsspiegeling).
De in de wachtrij geplaatste kopie van een eventuele bevestigingse-mail over de afstand van het herroepingsrecht, gericht aan je account-e-mailadres (§13 punt 3).
Je RevenueCat-abonneerecord (zodat toekomstige store-gebeurtenissen niet langer aan je account worden gekoppeld).

Het verwijderen van je account annuleert NIET automatisch een betaald abonnement. Abonnementen worden gefactureerd door Apple of Google, niet door ons. Als je een actief abonnement hebt, annuleer dit eerst bij de Store voordat je je account verwijdert, anders kan de Store je blijven factureren. Je kunt de annuleerprocedure van de Store bereiken via Instellingen → Account → Abonnement beheren in de App, of rechtstreeks via je Apple App Store- / Google Play-accountinstellingen.

Onomkeerbaarheid. Na de respijtperiode van 30 dagen is de verwijdering permanent en onomkeerbaar — de gegevens kunnen niet door jou of door ons worden hersteld.

Als een geautomatiseerde verwijderingspoging mislukt (bijvoorbeeld door een tijdelijke storing bij een van onze verwerkers), wordt de verwijdering automatisch elke dag opnieuw geprobeerd totdat deze is voltooid, en bewaren wij het in §8 ("Wissingsadministratie") beschreven minimale operationele record, zodat het verzoek nooit stilzwijgend wordt opgegeven. Je account blijft weergegeven als in afwachting van verwijdering totdat de wissing is voltooid.

Wat wij na verwijdering mogen bewaren. Wij mogen bewaren: (a) volledig geanonimiseerde/geaggregeerde analyses die niet aan je kunnen worden gekoppeld (binnen de perioden in §8); (b) betalings-/belastingrecords die door Apple/Google worden bewaard, en de minimale belasting-/transactierecords die wij wettelijk verplicht zijn te bewaren (§8); (c) een minimale pseudonieme verwijderingsmarkering (je kale accountidentificator en de verwijderingsdatum), bewaard als bewijs dat de wissing is uitgevoerd en om te voorkomen dat late abonnementsgebeurtenissen verwijderde gegevens opnieuw aanmaken (rechtsgrond: art. 6(1)(c) — zie §8); en (d) alles wat wij moeten bewaren om te voldoen aan een wettelijke verplichting of om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen. Gegevens worden bij de wissing uit live systemen verwijderd; back-ups/replica's van de verwerker worden overschreven of verlopen op de standaardcyclus van de verwerker.

Als je om welke reden dan ook geen toegang tot de App hebt (verloren apparaat, buitengesloten van je account), mail dan hi@richicinschi.com vanaf het e-mailadres dat aan je account is gekoppeld, en wij zullen de verwijdering binnen 30 dagen na ontvangst uitvoeren.

12. Kinderen

De App is niet gericht op kinderen en is bedoeld voor gebruikers van 16 jaar en ouder — de standaardleeftijd van digitale toestemming op grond van artikel 8 AVG (Nederland heeft deze drempel niet verlaagd tot 13). Het aanmaken van een account is afgeschermd achter een 16+-zelfverklaringsvakje bij het aanmelden — dit is niet vooraf aangevinkt, en het aanmelden kan niet doorgaan totdat je het bevestigt; wij leggen het bevestigingstijdstempel (ageConfirmedAt) op je account vast (zie §3.2). Wij verzamelen niet bewust persoonsgegevens van iemand jonger dan 16.

Verenigde Staten (COPPA). De App is niet gericht op kinderen jonger dan 13 en wij verzamelen niet bewust persoonsgegevens van hen zonder verifieerbare ouderlijke toestemming. Amerikaanse gebruikers met een zorg over de privacy van kinderen kunnen, naast de verwijderingsroute hieronder, ook contact opnemen met de U.S. Federal Trade Commission (reportfraud.ftc.gov / ftc.gov/complaint).

Ouders en voogden. Als je ouder of voogd bent en denkt dat een kind jonger dan 16 ons persoonsgegevens heeft verstrekt of een account heeft aangemaakt, neem dan contact op met hi@richicinschi.com. Nadat wij je relatie tot het kind hebben geverifieerd, kun je de gegevens van het kind inzien, verdere verzameling weigeren, en om verwijdering verzoeken, en wij zullen het account verwijderen.

De juiste leeftijdsclassificatie in de store (niet kindgericht) en een beoordeling van de leeftijdsgeschiktheid van de onboarding vóór de lancering worden voltooid als onderdeel van onze store-indiening.

13. Marketingcommunicatie

Wij sturen alleen transactionele e-mails: (1) e-mailadresverificatie, (2) wachtwoordreset, en (3) een eenmalige bevestiging van aankoop & afstand van het herroepingsrecht wanneer een abonnementsaankoop die een nieuwe overeenkomst start wordt geactiveerd (eenmaal per overeenkomst — opnieuw verzonden als je je opnieuw abonneert nadat je abonnement is afgelopen, nooit bij verlengingen) — het record op een duurzame gegevensdrager dat het EU-consumentenrecht vereist van de toestemming voor onmiddellijke uitvoering die je op de paywall hebt gegeven (zie Voorwaarden §6); deze vermeldt je abonnementsplan, de store, de aankoopdatum en de datum van die toestemming. E-mails (1) en (2) worden verzonden via Firebase Authentication; e-mail (3) wordt bezorgd via de Firebase "Trigger Email"-extensie zoals beschreven in §6. Antwoorden bereiken ons via hi@richicinschi.com; het afzenderadres op ons eigen domein (noreply@richicinschi.com) geldt zodra de eigen geverifieerde afzenderconfiguratie is ingericht (zie §6). Wij sturen geen bevestigingse-mail voor accountverwijdering — accountverwijdering wordt in de App bevestigd (zie §11).

Alle aankoopbevestigingen, bonnen en verlengings-/factureringsmeldingen worden uitgegeven door Apple of Google (de merchant of record), niet door ons; afgezien van de bovenstaande eenmalige bevestiging van de afstand van het herroepingsrecht initiëren wij geen enkele abonnements-, bon- of factureringse-mail.

Wij houden geen marketinge-maillijst bij, en wij sturen geen promotionele of nieuwsbrief-e-mails. Mochten wij ooit marketing willen sturen, dan verzamelen wij eerst een afzonderlijke, uitdrukkelijke, niet-gebundelde opt-in-toestemming, gescheiden gehouden van je aanvaarding van de Voorwaarden, en elke dergelijke e-mail bevat een uitschrijflink met één klik.

14. Beveiliging

Wij gebruiken technische en organisatorische maatregelen volgens de stand van de techniek, passend bij het risico:

Tijdens transport: al het netwerkverkeer tussen de App en onze servers (en tussen ons en onze verwerkers) is versleuteld met TLS / HTTPS.
In rust: Firestore en Firebase Authentication versleutelen gegevens in rust met door Google beheerde sleutels.
Alleen-server-schrijven voor gevoelige velden: de abonnementsspiegeling bevindt zich in een private/**-subcollectie die de App kan lezen maar niet kan wijzigen; alleen onze Cloud Functions kunnen ernaar schrijven.
Toegangscontrole: Firestore Security Rules beperken de gegevens van elke gebruiker tot die gebruiker (alleen-eigenaar). De enige eigenaar van de studio heeft volledige admintoegang; alle geautomatiseerde/serviceaccount-toegang is beperkt tot het minimum dat voor de rol vereist is.
Authenticatiewaarborgen: accountgegevens worden afgehandeld door Firebase Authentication, dat geautomatiseerde detectie en beperking van verdachte aanmeldpogingen biedt; wij zien of bewaren nooit wachtwoorden.
Geen opslag van wachtwoorden in platte tekst en geen analyse-SDK's van derden buiten Firebase; geen advertentie-SDK's.
Webhook-bescherming: de abonnementswebhook valideert bij elke aanroep een Bearer-geheim.
Hygiëne van broncodebeheer: geheimen worden buiten git gehouden via .env-bestanden en Google Cloud Secret Manager; ondertekeningssleutels worden lokaal bewaard en versleuteld geback-upt.
Apparaatbeveiliging: ontwikkelmachines zijn voorzien van volledige schijfversleuteling, schermvergrendeling en toegangscontrole; er worden geen productiegegevens van gebruikers op lokale apparaten opgeslagen.
Toezicht op verwerkers: wij vertrouwen op de gepubliceerde beveiligingscertificeringen van onze verwerkers (bijv. ISO 27001, SOC 2) en de aanvaarde DPA's, en leggen per verwerker een korte due-diligence-notitie vast.
Continuïteit & herstel: wij hanteren een intern bedrijfscontinuïteits- en uitwijkplan, passend bij een eenmansstudio, dat verwerkersstoringen, gegevensherstel via Firestore point-in-time recovery, en risico's rond sleutelpersonen behandelt, zodat wij de beschikbaarheid van en toegang tot persoonsgegevens na een incident kunnen herstellen (art. 32, lid 1, onder c, AVG). [LEGAL REVIEW REQUIRED — native-NL idiom]
Periodieke herziening: wij herzien verwerkingsactiviteiten, de verwerkerslijst, toegangsrechten en afhankelijkheden/SDK-updates op terugkerende basis.

Geen enkel systeem is perfect. Als je een beveiligingsprobleem ontdekt, mail dan hi@richicinschi.com en wij reageren onmiddellijk.

15. Melding van datalekken

Als zich een inbreuk in verband met persoonsgegevens voordoet die waarschijnlijk een risico inhoudt voor je rechten en vrijheden, zullen wij:

De Autoriteit Persoonsgegevens binnen 72 uur na kennisname op de hoogte stellen, in lijn met artikel 33 AVG. De melding beschrijft, in lijn met artikel 33, lid 3: de aard van de inbreuk, waar mogelijk met opgave van de categorieën en het aantal betrokkenen bij benadering en van de betrokken persoonsgegevensrecords; een contactpunt voor meer informatie; de waarschijnlijke gevolgen; en de genomen of voorgestelde maatregelen om de inbreuk aan te pakken en de gevolgen ervan te beperken.
Getroffen gebruikers zonder onnodige vertraging op de hoogte stellen in lijn met artikel 34 AVG waar de inbreuk waarschijnlijk een hoog risico inhoudt, per e-mail en, waar passend, een in-app-melding, met inbegrip van (op grond van artikel 34, lid 2) de aard van de inbreuk in duidelijke taal, een contactpunt, de waarschijnlijke gevolgen, en de genomen of voorgestelde maatregelen. Waar rechtstreekse kennisgeving onevenredige inspanning zou vergen, of wij geen contactgegevens van een getroffen gebruiker bewaren (bijvoorbeeld anonieme/gastgebruikers), doen wij in plaats daarvan een openbare mededeling of treffen wij een gelijkwaardige maatregel, zodat getroffen gebruikers op een even doeltreffende wijze worden geïnformeerd (artikel 34, lid 3, onder c).

Wij houden een intern datalekregister bij waarin de feiten, gevolgen en herstelmaatregelen voor elke inbreuk in verband met persoonsgegevens worden gedocumenteerd (artikel 33, lid 5), met inbegrip van inbreuken die niet meldingsplichtig zijn, en wij volgen een interne procedure voor incidentrespons.

16. Cookies en vergelijkbare technologieën

De mobiele App gebruikt geen cookies. Deze gebruikt standaard opslagmechanismen van het mobiele platform — SharedPreferences (Android) en NSUserDefaults (iOS) — voor puur lokale functionele/voorkeursinstellingen zoals je herinneringstijd en gewenste audio-standaarden. Deze opslag is alleen-op-het-apparaat: deze wordt niet door ons of een derde gelezen, naar ons of een derde verzonden, of met ons of een derde gedeeld. De App kan ook tijdelijke/cachebestanden op het apparaat bewaren (bijv. gecachte audio-assets); deze zijn alleen lokaal, worden niet verzonden, en worden gewist wanneer je de App verwijdert of de "opslag wissen"-functie van je besturingssysteem gebruikt. Daarnaast bewaart Firebase Authentication je sessie-/authenticatietoken in de beveiligde opslag van het platform (iOS Keychain / Android Keystore) op je apparaat; dit token blijft op het apparaat, wordt niet naar ons verzonden of door ons gelezen, en wordt gewist wanneer je uitlogt of de App verwijdert. Wij hebben onze Nederlandse jurist gevraagd de ePrivacy-/cookiewet-positie voor app-lokale opslag te bevestigen; ons standpunt is dat deze puur lokale opslag buiten de reikwijdte valt van tracking waarvoor toestemming nodig is.

De openbare webpagina's op richicinschi.com/breathe/* (de gehoste Privacy- en Voorwaardenpagina's die door de app-stores worden vereist) gebruiken alleen essentiële cookies voor basisnavigatie. Wij serveren geen advertentiecookies, sluiten geen trackers van derden in, en gebruiken geen analyses op die pagina's.

Do Not Track en Global Privacy Control. Wij volgen je niet over de apps of websites van andere bedrijven, wij serveren geen gerichte advertenties, en wij gebruiken geen advertentie-identificatoren. Omdat er niets site-overstijgends is om uit te schakelen, reageren wij niet anders op "Do Not Track" (DNT)- of Global Privacy Control (GPC)-signalen van de browser.

16A. Jouw privacyrechten in Californië (CCPA / CPRA)

Deze sectie is van toepassing op inwoners van Californië en vormt een aanvulling op de rest van dit beleid. Zij wordt geboden op grond van de California Consumer Privacy Act, zoals gewijzigd door de California Privacy Rights Act (gezamenlijk de "CCPA").

Definities (zoals gebruikt in deze sectie).

Business — Richicinschi, de entiteit die de doeleinden en middelen van de verwerking van persoonsgegevens van Californische consumenten bepaalt.
Service provider — een entiteit die persoonsgegevens namens de Business verwerkt op grond van een schriftelijk contract dat het gebruik ervan beperkt tot het gespecificeerde bedrijfsdoel.
Contractor — een persoon aan wie de Business persoonsgegevens verstrekt voor een bedrijfsdoel op grond van een schriftelijk contract dat de door de CPRA vereiste beperkingen bevat.
Third party — een entiteit die niet de Business, een service provider of een contractor is.
Sell — het verstrekken van persoonsgegevens aan een derde voor geldelijke of andere waardevolle tegenprestatie.
Share — het verstrekken van persoonsgegevens aan een derde voor cross-context behavioral advertising.

Geen verkoop, geen delen. Wij verkopen geen persoonsgegevens, hebben deze niet verkocht, en wij delen geen persoonsgegevens voor cross-context behavioral advertising — en wij hebben dat in de voorgaande 12 maanden niet gedaan. Wij voeren geen financiële-stimuleringsprogramma's uit met betrekking tot persoonsgegevens.

Categorieën van persoonsgegevens die wij verzamelen (voorgaande 12 maanden). De gegevens in §3 in kaart gebracht op de wettelijke CCPA-categorieën:

CCPA-categorie	Verzameld?	Voorbeelden (deze App)	Bedrijfs-/commercieel doel
A — Identificatoren	Ja	E-mail, weergavenaam, Firebase-UID, IP-adres	De Dienst laten werken, je account beveiligen, ondersteuning (zie §5)
D — Commerciële informatie	Ja	Abonnements-/aankoopstatus gespiegeld van RevenueCat (geen kaartgegevens)	Pro-functies leveren en factureren
F — Internet-/netwerkactiviteit	Ja	In-app productinteractieanalyses; crashdiagnostiek. Geen browse-/zoekgeschiedenis, geen advertentie-interacties	Het product meten en verbeteren; fouten herstellen
Alle andere CCPA-categorieën (bijv. precieze geolocatie, biometrische informatie, gevoelige persoonsgegevens, audio, beroep/werk, opleiding, gevolgtrekkingen voor profilering)	Nee	—	—

De bronnen van deze informatie en de bedrijfs-/commerciële doeleinden voor het verzamelen ervan worden beschreven in §3 en §5. De categorieën van derden aan wie wij informatie verstrekken, zijn onze service providers (§6); wij verstrekken geen persoonsgegevens aan andere derden behalve waar wettelijk vereist (§6).

Gevoelige persoonsgegevens. Wij verzamelen of gebruiken geen gevoelige persoonsgegevens buiten wat noodzakelijk is om de Dienst te leveren, dus er is niets te beperken onder het CPRA-recht om te beperken.

Jouw Californische rechten.

Right to Know / Access (Cal. Civ. Code §1798.100, §1798.110, §1798.115) — om de categorieën en specifieke onderdelen van verzamelde persoonsgegevens, de categorieën van bronnen, de bedrijfs-/commerciële doeleinden, en de categorieën van derden aan wie ze worden verstrekt, over de voorgaande 12 maanden te kennen. (Voor gegevens die op of na 1 januari 2022 zijn verzameld, kun je informatie buiten het venster van 12 maanden opvragen waar dit vereist is.)
Right to Delete (§1798.105) — om verwijdering te verzoeken, behoudens de wettelijke uitzonderingen in §1798.105(d), waaronder: het voltooien van de transactie; het waarborgen van beveiliging en integriteit op een wijze die redelijkerwijs noodzakelijk en evenredig is; debuggen om fouten te herstellen; het uitoefenen van het recht op vrije meningsuiting; naleving van een wettelijke verplichting (zoals belastingbewaring door Apple/Google); het instellen of verdedigen van rechtsvorderingen; en ander intern gebruik dat redelijkerwijs in lijn is met je verwachtingen en verenigbaar is met de context waarin je de gegevens hebt verstrekt. Waar een uitzondering van toepassing is, vertellen wij je welke uitzondering wij inroepen en verwijderen wij alle persoonsgegevens die er niet onder vallen. [LEGAL REVIEW REQUIRED — native-NL idiom]
Right to Correct (§1798.106) — om onjuiste persoonsgegevens te corrigeren (zie §9 item 2).
Right to Opt-Out of Sale/Sharing (§1798.120) — niet van toepassing, omdat wij geen persoonsgegevens verkopen of delen.
Right to Limit Use of Sensitive Personal Information (§1798.121) — niet van toepassing, omdat wij geen gevoelige persoonsgegevens verzamelen buiten het leveren van de Dienst.
Right to Non-Discrimination (§1798.125) — wij zullen je niet de dienst weigeren, andere prijzen rekenen, of een ander niveau of een andere kwaliteit van dienstverlening bieden omdat je je Californische rechten hebt uitgeoefend.

Hoe je een verzoek indient. Gebruik een van deze aangewezen methoden: mail hi@richicinschi.com, of de ondersteuningspagina op https://richicinschi.com/breathe/support. Je kunt ook de in-app-functies gebruiken (Instellingen → Account → Account verwijderen; Instellingen → Gegevens & privacy).

Verificatie. Wij verifiëren verzoeken door het verzoek te matchen met het e-mailadres op je account en, waar nodig, met een of meer gegevenspunten die wij bewaren; wij zullen geen persoonsgegevens verstrekken zonder redelijke verificatie.

Gemachtigde agenten. Een gemachtigde agent mag namens jou een Right-to-Know- of Right-to-Delete-verzoek indienen met bewijs van machtiging (bijv. een ondertekende toestemming of volmacht); wij kunnen ook de bevoegdheid van de agent en je identiteit verifiëren (op grond van §1798.130 en art. 12 AVG).

Tijdlijn, vergoedingen en bezwaar. Wij bevestigen de ontvangst binnen 10 werkdagen en reageren op verifieerbare verzoeken binnen 45 dagen, met een mogelijke verlenging van nog eens 45 dagen na kennisgeving. Right-to-Know-verzoeken zijn gratis tot twee keer per periode van 12 maanden. Als wij een verzoek afwijzen, kun je bezwaar maken door hi@richicinschi.com te mailen met "Appeal" in de onderwerpregel; wij reageren binnen een redelijke termijn. Je kunt ook contact opnemen met de California Privacy Protection Agency of de California Attorney General.

Contracten met service providers. Wij verstrekken persoonsgegevens alleen aan service providers en contractors onder schriftelijke contracten die hen verbieden deze te bewaren, gebruiken of verstrekken voor enig ander doel dan het uitvoeren van de gespecificeerde dienst, en die doelbinding, bewaartermijnlimieten en redelijke beveiliging opleggen. Niets in die afspraken beperkt het vermogen van een service provider of contractor om te voldoen aan de toepasselijke wet.

Shine the Light (Cal. Civ. Code §1798.83). Inwoners van Californië kunnen één keer per kalenderjaar een lijst opvragen van de categorieën van persoonsgegevens die wij in het voorgaande jaar aan derden hebben verstrekt voor hun eigen direct-marketingdoeleinden, en de namen van die derden. Wij verstrekken geen persoonsgegevens aan derden voor hun direct-marketingdoeleinden, dus er is niets op te sommen. Om dit te bevestigen of een verzoek te doen, mail hi@richicinschi.com.

17. Wijzigingen in dit beleid

Wij werken dit beleid bij wanneer wij een nieuwe verwerker toevoegen, een nieuwe categorie gegevens verzamelen, een bewaartermijn wijzigen, of een andere wezenlijke wijziging aanbrengen. Voor een wezenlijke wijziging geven wij redelijke voorafgaande kennisgeving — minstens 14 tot 30 dagen voordat deze van kracht wordt — via:

Een versiebanner in de App de volgende keer dat je deze opent na een wezenlijke wijziging, met een korte "wat er is veranderd"-samenvatting in gewone taal, en
Een verzoek om de bijgewerkte documenten opnieuw te aanvaarden: bestaande aangemelde gebruikers wordt gevraagd opnieuw te aanvaarden via een in-app-melding, en nieuwe gebruikers aanvaarden de huidige versie bij het aanmelden.

Geen wijzigingen met terugwerkende kracht. Wijzigingen gelden alleen prospectief; ze verminderen niet met terugwerkende kracht de bescherming die gold voor persoonsgegevens die reeds onder een eerdere versie zijn verzameld.

Versiegeschiedenis. De datum "Laatst bijgewerkt" en de "Documentversie" bovenaan dit beleid weerspiegelen altijd de huidige versie. Dit is versie 12 (2026-06-14), ter vervanging van versie 11 (2026-06-11). Versie 12 brengt geen wijzigingen aan in dit Privacybeleid — het nummer volgt de versie-12-actualisering van de toewijzing van Gratis vs Pro-functies in de Servicevoorwaarden (de techniekcatalogus is uitgebreid tot tien technieken; de vijf nieuwe technieken zijn Pro-functies), zodat één geregistreerde acceptatie beide documenten dekt. [LEGAL REVIEW REQUIRED — native-NL idiom] Versie 11 (2026-06-11) voegt drie verduidelijkingen in de informatieverstrekking toe en wijzigt niet welke gegevens wij verzamelen of wat je rechten zijn: zij somt de wettelijke CCPA-uitzonderingen op verwijdering op en verbindt zich ertoe je te vertellen welke van toepassing is (§16A); maakt de geaggregeerde, niet-identificerende app-statistieken openbaar die Apple en Google ons als distributeurs van de App verstrekken, waaronder Android Vitals van Google Play (§6); en verwijst naar ons interne bedrijfscontinuïteits-/uitwijkplan (§14). [LEGAL REVIEW REQUIRED — native-NL idiom] Versie 10 (2026-06-11) bracht geen wijzigingen aan in dit beleid (het nummer volgde de versie-10-actualisering van de toewijzing van Gratis vs Pro-functies in de Servicevoorwaarden, zodat één geregistreerde acceptatie beide documenten dekt). Versie 9 (2026-06-10) maakte openbaar: de eenmalige bevestigingse-mail van aankoop & afstand van het herroepingsrecht en het bezorgingspad daarvan (§6, §13), de naar de cloud gesynchroniseerde uitdagingsvoortgang voor abonnees (§3.3), de koppeling van analysegebeurtenissen en crashrapporten aan de accountidentificator (§3.1), en het record van herhaalde wissingspogingen en de pseudonieme verwijderingsmarkering (§8, §11). Versie 8 (2026-06-10) maakte de eenmalige migratie van de geschiedenis bij het abonneren, Android Auto Backup en de ondersteuningsroute voor het wijzigen van het e-mailadres openbaar. Wij houden een versiegeschiedenis bij en bewaren een archief van vervangen versies; de vorige versie is ook op verzoek beschikbaar via hi@richicinschi.com. Wij herzien dit beleid minstens jaarlijks.

18. Toepasselijk recht

Dit Privacybeleid wordt beheerst door het recht van Nederland en het EU-gegevensbeschermingsrecht, waaronder de AVG en de Nederlandse uitvoeringswet, de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG). Dwingend EU-recht (waaronder de AVG en het EU-consumentenbeschermingsrecht) is van toepassing en prevaleert waar het Nederlandse nationale recht daar anders mee in strijd zou zijn. Geschillen over de uitleg ervan kunnen worden voorgelegd aan de bevoegde Nederlandse rechter, onverminderd je recht als EU-consument om verhaal te zoeken bij de toezichthoudende autoriteit of de rechter van je land van verblijf.

19. Contact en toegankelijkheid

Voor elke privacygerelateerde vraag, verzoek of klacht: hi@richicinschi.com, of per post naar [REGISTERED ADDRESS].

Dit beleid is gepubliceerd in het Engels; deze Nederlandse vertaling wordt aangeboden en is beschikbaar in de App en op onze website. Heb je het in een ander toegankelijk formaat nodig, mail dan hi@richicinschi.com en wij bezorgen het je.

20. Gezondheidsdisclaimer

De volgende verklaring is van toepassing op de gehele App. Zij is afgeleid van de standaard gezondheidsdisclaimer van de studio (docs/legal/health-disclaimer.md), toegesneden op Breathe, en is door verwijzing in dit Privacybeleid opgenomen.

Belangrijk: Geen medisch advies

De inhoud in deze app — de ademhalingsoefeningen en eventuele gerelateerde welzijnsinhoud — wordt uitsluitend geboden voor algemene informatieve en zelfzorgdoeleinden. Het is geen medisch, geestelijke-gezondheids- of psychiatrisch advies, diagnose of behandeling.

Als je ernstige angst, depressie, een paniekaanval, suïcidale gedachten of een geestelijke-gezondheidscrisis ervaart, neem dan contact op met een gekwalificeerde zorgverlener of een van de onderstaande hulpbronnen. Raadpleeg altijd een arts voordat je een behandelplan wijzigt of een nieuwe zelfzorgpraktijk start, vooral als je een medische aandoening hebt.

Hulpbronnen bij crisis:

Nederland: 113 Zelfmoordpreventie — 113 of 0800-0113 (gratis, 24/7)
Internationaal: https://findahelpline.com

Door deze app te gebruiken, erken je dat de studio niet aansprakelijk is voor enige beslissing die op basis van de inhoud ervan wordt genomen.