Privacybeleid

Privacybeleid

Laatst bijgewerkt: maart 2026

1. Inleiding

ResoField ("wij", "ons" of "onze") respecteert je privacy en zet zich in voor de bescherming van je persoonsgegevens. Dit privacybeleid legt uit hoe wij je gegevens verzamelen, gebruiken, opslaan en beschermen wanneer je het ResoField-platform gebruikt op resofield.app en dashboard.resofield.app.

Door ResoField te gebruiken, ga je akkoord met de werkwijzen die in dit beleid worden beschreven. Als je het er niet mee eens bent, gebruik het platform dan niet.

2. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor je persoonsgegevens is ResoField, beheerd door Marvin Carter. Voor vragen over dit beleid of je gegevens kun je contact met ons opnemen via de contactpagina.

3. Welke gegevens we verzamelen

Wij verzamelen de volgende categorieën persoonsgegevens:

3.1 Accountgegevens

  • E-mailadres (vereist voor het aanmaken van een account)
  • Weergavenaam (optioneel)
  • Taalvoorkeur

3.2 Gebruiksgegevens

  • Bezochte pagina's en gebruikte functies
  • Browsertype en apparaatinformatie
  • IP-adres (geanonimiseerd)
  • Sessieduur en interactiepatronen

3.3 Cliënt- en behandelgegevens

Als je ResoField als therapeut gebruikt, kun je cliëntinformatie en behandelverslagen opslaan. Deze gegevens worden versleuteld met AES-256-encryptie en beschermd door beveiliging op rijniveau. Wij hebben geen toegang tot je cliëntgegevens.

3.4 Contactformuliergegevens

  • Naam, e-mailadres en berichtinhoud die via contact- of ondersteuningsformulieren worden ingediend

4. Hoe wij je gegevens gebruiken

Wij gebruiken je persoonsgegevens voor de volgende doeleinden:

  • Om het ResoField-platform te leveren en te onderhouden
  • Om je account te verifiëren en sessies te beheren
  • Om te reageren op ondersteuningsverzoeken en vragen
  • Om het platform te verbeteren op basis van geaggregeerde gebruikspatronen
  • Om belangrijke servicegerelateerde meldingen te versturen (geen marketing)

Wij verkopen, verhuren of delen je persoonsgegevens niet met derden voor marketingdoeleinden.

5. Rechtsgrond voor verwerking (GDPR)

Voor gebruikers in de Europese Economische Ruimte verwerken wij persoonsgegevens op basis van:

  • Uitvoering van een overeenkomst: verwerking die noodzakelijk is om het ResoField-platform te leveren (artikel 6(1)(b) GDPR)
  • Gerechtvaardigd belang: analyses om het platform te verbeteren, mits je rechten niet worden overschreden (artikel 6(1)(f) GDPR)
  • Toestemming: voor optionele cookies en analysetracking, waar vereist (artikel 6(1)(a) GDPR)

6. Diensten van derden

Wij maken gebruik van de volgende diensten van derden die je gegevens kunnen verwerken:

  • Supabase (database en authenticatie): slaat accountgegevens en versleutelde cliëntgegevens op. Gegevens worden gehost in de EU.
  • Cloudflare (CDN en beveiliging): verwerkt verzoeken om te beschermen tegen aanvallen. Privacybeleid: cloudflare.com/privacypolicy
  • Google Analytics (gebruiksanalyse): verzamelt geanonimiseerde gebruiksgegevens om ons te helpen begrijpen hoe het platform wordt gebruikt. Je kunt je afmelden via browserextensies of cookie-instellingen.
  • OpenAI (AI-functies): wanneer je AI-functies gebruikt, worden je prompts naar OpenAI gestuurd voor verwerking. Er worden geen cliëntnamen of identificerende gegevens meegestuurd in AI-verzoeken.

7. Cookies

ResoField gebruikt de volgende soorten cookies:

  • Essentiële cookies: vereist voor authenticatie en sessiebeheer. Deze kunnen niet worden uitgeschakeld.
  • Analytische cookies: gebruikt door Google Analytics om gebruikspatronen te begrijpen. Deze kunnen worden uitgeschakeld in je browserinstellingen.

Wij gebruiken geen advertentiecookies of trackingpixels.

8. Gegevensbewaring

  • Accountgegevens: worden bewaard zolang je account actief is. Worden binnen 30 dagen na het verwijderen van je account verwijderd.
  • Cliënt- en behandelgegevens: worden bewaard zolang je account actief is. Worden permanent verwijderd wanneer je de gegevens of je account verwijdert.
  • Contactformulierinzendingen: worden maximaal 12 maanden bewaard en daarna verwijderd.
  • Analysegegevens: geanonimiseerd en maximaal 26 maanden bewaard door Google Analytics.

9. Je rechten

Op grond van de GDPR en vergelijkbare regelgeving heb je het recht om:

  • Inzage: een kopie op te vragen van de persoonsgegevens die wij over je bewaren
  • Rectificatie: correctie van onjuiste gegevens te verzoeken
  • Wissing: verwijdering van je gegevens te verzoeken ("recht op vergetelheid")
  • Beperking: te verzoeken dat wij de verwerking van je gegevens beperken
  • Gegevensoverdraagbaarheid: je gegevens op te vragen in een machineleesbaar formaat
  • Bezwaar: bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang
  • Toestemming intrekken: je toestemming op elk moment in te trekken wanneer verwerking is gebaseerd op toestemming

Om een van deze rechten uit te oefenen, neem contact met ons op via de contactpagina. Wij reageren binnen 30 dagen.

10. Gegevensbeveiliging

Wij nemen gegevensbeveiliging serieus en implementeren de volgende maatregelen:

  • AES-256-encryptie voor alle cliënt- en behandelgegevens
  • Beveiliging op rijniveau (RLS) die ervoor zorgt dat gebruikers alleen toegang hebben tot hun eigen gegevens
  • HTTPS-encryptie voor alle gegevens in transit
  • Regelmatige beveiligingsaudits en updates
  • Principe van minimale gegevensverzameling

11. Internationale gegevensoverdracht

Je gegevens kunnen worden verwerkt in landen buiten de Europese Economische Ruimte. Wanneer dit het geval is, zorgen wij ervoor dat passende waarborgen aanwezig zijn, waaronder standaardcontractbepalingen die zijn goedgekeurd door de Europese Commissie.

12. Privacy van kinderen

ResoField is niet bedoeld voor gebruik door personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als je denkt dat een kind ons persoonsgegevens heeft verstrekt, neem dan contact met ons op en wij zullen deze verwijderen.

13. Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Wijzigingen worden op deze pagina gepubliceerd met een bijgewerkte herzieningsdatum. Voortgezet gebruik van het platform na wijzigingen betekent acceptatie van het bijgewerkte beleid.

14. Contact

Voor vragen, opmerkingen of verzoeken met betrekking tot dit privacybeleid of je persoonsgegevens kun je ons contactformulier gebruiken.