Privacyverklaring

Effectief sinds januari 2026 · Laatste update: juni 2026

Youcaps waardeert je privacy. Deze verklaring legt uit hoe we je gegevens verwerken wanneer je Youcaps gebruikt — en welke rechten je hebt.

1. Wie we zijn

• Naam: Youcaps
• KvK: 95822623
• NVWA-registratie: Levensmiddelenbedrijf
• Vestiging: Nederland
• Contact: [email protected] of WhatsApp +31 6 17261463
• Functionaris Gegevensbescherming (DPO): Beschikbaar op verzoek via [email protected]

2. Welke gegevens we verzamelen

2.1 Gezondheidsgegevens (bijzondere persoonsgegevens, GDPR Art. 9)

Wanneer je je wearable met Youcaps koppelt, lezen we drie signalen uit je wearable-data:

• Slaapkwaliteit — slaapfases, slaaptijd, slaapefficacy
• Herstel — Heart Rate Variability (HRV), resting heart rate
• Dagelijkse activiteit — stappen, calorieverbruik, intensiteit

Dit zijn gezondheidsgegevens onder GDPR Art. 9. We verwerken ze alleen met je expliciete schriftelijke toestemming — jij geeft die toestemming actief wanneer je je wearable koppelt.

2.2 Wearable-koppeling

Je wearables worden via OAuth 2.0-connecties gekoppeld (geen wachtwoorden opgeslagen). Ondersteunde wearables:

• Apple Health (via HealthKit SDK, on-device)
• Google Fit (via Google Health Connect, on-device)
• Oura Ring (cloud API, requires user account)
• Whoop (cloud API, requires user account)
• Garmin (push-based integratie)

Belangrijk: je wachtwoorden en volledige wearable-accounts verlaten je apparaat niet. We lezen alleen de drie signalen hierboven — niets meer.

2.3 Accountgegevens

• E-mailadres
• Voornaam
• Doel (energie, slaap, herstel, immuun, stress)
• Medicatie (vrijwillig, voor interactiecheck)
• Leveradres

2.4 Technische gegevens

• IP-adres (logging, beveiliging)
• Browser-type, device-type
• Aantal sessies, verwysing (GA4 — zie cookieverklaring)

2.5 Communicatie

Als je ons e-mailt of WhatsApp stuurt, slaan we je bericht op (alleen voor customer support).

3. Hoe we je gegevens gebruiken

• Formulebepaling: je drie wearable-signalen bepalen welke ingrediënten in je maandelijkse stack gaan.
• Interactiecheck: als je medicatie opgeeft, checken we automatisch of ingrediënten kunnen interfereren.
• Maandelijkse aanpassingen: je volgende formule wordt afgestemd op je meest recente data.
• Verpakking en bezorging: je naam, adres en doel worden doorgegeven aan onze leverancier (zie sectie 4).
• Customer support: je e-mail en WhatsApp-berichten helpen ons je vragen te beantwoorden.
• Wettelijke verplichtingen: NVWA-registratie, anti-fraude, juridische claims.

4. Wie je gegevens ziet (doorgifte)

4.1 Verpakker/leverancier

Je voornaam, adres en doel worden doorgegeven aan onze verpakker zodat we je maand pakket kunnen bezorgen. De verpakker bewerkt je gegevens als afhankelijke verwerker en mag ze niet voor andere doeleinden gebruiken.

4.2 Wearable-providers (Oura, Whoop, Garmin, Apple, Google)

Dit zijn al jouw providers — zij zien je data al. Wij stellen ze niet apart in de gaten of geven ze extra informatie. Controleer hun privacyverklaringen voor hun eigen beleid.

4.3 Hostingprovider

Je gegevens worden gehost op EU-servers (Supabase/PostgreSQL, AES-256 versleuteld). Supabase is een afhankelijke verwerker en volgt EU-richtlijnen.

4.4 Uitsluitingen

We delen je gegevens niet met:

• Advertentie-/trackingnetten
• Databrokers
• Financiële instellingen (tenzij rechtsmacht/rechtshulp)
• Derden zonder je expliciete toestemming

5. Gegevensbescherming en veiligheid

• Encryptie: AES-256 at-rest; TLS 1.2+ in transit
• Servers: EU-locatie (GDPR-compliant)
• Toegang: alleen Youcaps-personeel (minimale access)
• Backups: dagelijks, versleuteld, separate storage
• Monitoring: intrusion detection, regular security audits
• Incidenten: incident response plan; je wordt binnen 72 uur geïnformeerd bij datalek

6. Hoe lang we je gegevens bewaren

7. Je rechten

Onder de Algemene Verordening Gegevensbescherming (GDPR) heb je recht op:

7.1 Recht op inzage (Art. 15)

Je kunt opvragen welke gegevens we over je hebben. Stuur een verzoek naar [email protected] of WhatsApp — je krijgt een kopie binnen 30 dagen.

7.2 Recht op rectificatie (Art. 16)

Als je gegevens onjuist zijn (bv. verkeerd adres), mag je ze laten corrigeren. Controleer je account of stuur ons een bericht.

7.3 Recht op verwijdering ("right to be forgotten", Art. 17)

Je kunt verzoeken dat we alles over je verwijderen. Dit kan alleen als je geen ausstondige bestellingen hebt. Stuur een verzoek naar [email protected] — we verwijderen alles binnen 30 dagen. Dit is onomkeerbaar.

7.4 Recht op databeperking (Art. 18)

Je kunt verzoeken dat we je gegevens "bevriezen" — we bewaren ze, maar gebruiken ze niet voor formulebepaling of marketing (alleen voor wettelijke verplichtingen).

7.5 Recht op dataportabiliteit (Art. 20)

Je kunt je eigen gegevens opvragen in een leesbaar formaat (CSV/JSON) zodat je ze naar een ander bedrijf kunt meenemen. Stuur een verzoek naar [email protected].

7.6 Recht op bezwaar (Art. 21)

Je kunt bezwaar maken tegen bepaalde verwerking (marketing, profilering). Wij verwerken geen marketing, dus dit beperkt is niet relevant — maar je kunt het recht nog altijd inroepen.

7.7 Recht op menselijke beoordeling (Art. 22)

Youcaps bepaalt je maandelijkse formule automatisch op basis van je wearable-data. Onder Art. 22 heb je het recht om deze automatische beslissing door een mens te laten controleren. Stuur een verzoek naar [email protected] — onze diëtist of bio-informaticus beoordeelt je formule dan handmatig binnen 14 dagen.

7.8 Beschweringsrecht

Als je bezorgd bent over hoe we je gegevens behandelen, kun je een klacht indienen bij de Autoriteit Persoonsgegevens (AP):

• Website: autoriteitpersoonsgegevens.nl
• E-mail: [email protected]
• Telefoon: +31 88 6020 300

8. Gezondheidsgegevens (GDPR Art. 9)

Je wearable-data (slaap, HRV, activiteit) zijn bijzondere persoonsgegevens onder GDPR Art. 9. De wet zegt dat we die niet mogen verwerken — tenzij je daar expliciet toestemming voor geeft.

Wanneer je je wearable met Youcaps koppelt, geef je die toestemming. Je kunt die toestemming op elk moment intrekken:

• Koppeling verbreken: in je account, "Instellingen" → "Gekoppelde wearables" → "Verbreken"
• Hele account verwijderen: stuur een verzoek naar [email protected]

Als je je toestemming intrekt en je account verwijdert, verwijderen we alle je wearable-data permanent en je account kan niet meer hersteld worden.

9. Gegevensverwerkingsovereenkomst (DPA)

Als jij (of je organisatie) bepaalt hoe Youcaps je gegevens verwerkt, dan heb je recht op een DPA (Data Processing Agreement). Dit is vooral relevant als je Youcaps in een professionele context gebruikt (bv. een ziekenhuisafdeling). Stuur een verzoek naar [email protected] — we sturen je onze template.

10. Impact Assessment (DPIA)

Omdat we gezondheidsgegevens verwerken, hebben we een Data Protection Impact Assessment (DPIA) uitgevoerd. Deze is beschikbaar op verzoek. Stuur een verzoek naar [email protected].

11. Cookies & tracking

Zie onze Cookieverklaring voor hoe we cookies en tracking gebruiken.

12. Wijzigingen in deze verklaring

We kunnen deze privacyverklaring bijwerken. Grote wijzigingen melden we je via e-mail. Kleine redactionele wijzigingen plaatsen we hier zonder melding.

13. Contact

Vragen over je gegevens? Neem contact op:

• E-mail: [email protected]
• WhatsApp: +31 6 17261463
• Post: Youcaps, Nederland (adres op verzoek)

Laatste update: juni 2026
Volgende herziening: januari 2027