Privacybeleid
Bij Baeby vertrouw je ons gevoelige informatie toe — je zwangerschap, je gezondheid, je gezinsleven. In dit privacybeleid lees je precies welke gegevens we verzamelen, waarom, met wie we ze delen, en welke rechten jij hebt.
1. Wie zijn wij?
Baeby is een Nederlandstalige zwangerschapsbegeleidings-app voor zwangere vrouwen en moeders in het eerste jaar na de geboorte. De app wordt aangeboden door TableTech V.O.F., gevestigd te Ringersplaats 40, 3061 BE Rotterdam, Nederland (KvK-nummer 98067826, BTW-nummer NL868345659B01).
Voor de verwerking van jouw persoonsgegevens treedt TableTech V.O.F. op als verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 AVG.
Contactgegevens voor privacyvragen, inzage-, correctie- of verwijderingsverzoeken:
- E-mail: baeby-privacy@tabletech.nl
- Post: Ringersplaats 40, 3061 BE Rotterdam
Baeby heeft op dit moment geen functionaris voor gegevensbescherming (FG) aangesteld; dit wordt heroverwogen zodra de gebruikersbasis daartoe aanleiding geeft.
2. Welke gegevens verzamelen wij?
Bij gebruik van Baeby verwerken wij de volgende categorieën persoonsgegevens:
2.1 Accountgegevens
- E-mailadres
- Wachtwoord-hash (wij zien jouw wachtwoord nooit; Supabase Auth slaat een bcrypt-hash op)
- Optioneel: voor- en achternaam, profielfoto, weergave-naam
- Authenticatie-identifier van Apple of Google indien je via Sign in with Apple of Google inlogt (alleen het door de provider verstrekte
id_token/subwordt door ons gebruikt — wij ontvangen geen wachtwoord)
2.2 Zwangerschaps- en gezondheidsgegevens (Art. 9 AVG)
- Uitgerekende bevallingsdatum / werkelijke geboortedatum
- Zwangerschapsweek / leeftijd baby
- Geslacht en naam van de baby (indien je dat invult)
- Symptomen, klachten, gemeten gewicht/lengte
- Stemmingsregistraties en dagboeknotities
- Afspraken met verloskundige/huisarts/gynaecoloog
- To-do's, boodschappenlijst, zwangerschapsplanner
- Foto's van zwangere buik en baby (indien je die uploadt)
- Premium-features zoals contracties-timer-data
Deze gegevens kwalificeren als gegevens over gezondheid en daarmee als bijzondere categorie persoonsgegevens in de zin van artikel 9 AVG. Wij verwerken deze gegevens uitsluitend op basis van jouw uitdrukkelijke toestemming (art. 9 lid 2 sub a AVG).
2.3 Community-gegevens
- Berichten en reacties die je in de community plaatst
- Likes, bookmarks, gevolgde gebruikers
- Rapportages die je indient of die op jouw content worden ingediend
- Blokkades die je instelt
- Bij anoniem posten: alleen de content + zwangerschapsweek; je naam en foto worden verborgen (zie ook de Huisregels — anonimiteit is niet absoluut)
2.4 Partner-gegevens
- E-mailadres van een partner die je uitnodigt om mee te kijken
- Welke onderdelen (bijv. agenda, foto's) je met deze partner deelt
2.5 Betaal- en abonnementsgegevens
- Status van je Baeby+-abonnement (actief, opgezegd, vervalt op)
- RevenueCat customer-id en transactie-events
- Baeby zelf slaat geen kaart- of bankrekeningnummers op; de winkel waar je je abonnement koopt (Apple App Store of Google Play) en RevenueCat verwerken alle betaalgegevens binnen hun eigen PCI-DSS-scope.
2.6 Technische en gebruiksgegevens (alléén bij toestemming)
- Crash-rapporten via Bugsnag (stacktrace, app-versie, OS-versie, toestelmodel — géén persoonlijke inhoud, géén screenshots)
- Anonieme productanalyse via PostHog (welke schermen geopend, welke knoppen gebruikt — zonder identifier die naar jou te herleiden is)
Deze technische verwerkingen zijn opt-in. Je geeft toestemming in het onboarding-scherm en kunt deze toestemming op elk moment intrekken via Instellingen → Privacy.
3. Doelen en rechtsgrondslagen
| Doel | Gegevens | Rechtsgrondslag |
|---|---|---|
| Het laten werken van je account (inloggen, sessiebeheer) | 2.1 | Art. 6 lid 1 sub b AVG (uitvoering overeenkomst) |
| Zwangerschapstracking, persoonlijke updates, planner, premium-features | 2.2 | Art. 6 lid 1 sub a + Art. 9 lid 2 sub a AVG (uitdrukkelijke toestemming) |
| Deelnemen aan de community | 2.3 | Art. 6 lid 1 sub a AVG (toestemming) |
| Delen met je partner | 2.4 | Art. 6 lid 1 sub a AVG (toestemming, herroepbaar) |
| Baeby+ afhandelen via App Store / Google Play / RevenueCat | 2.5 | Art. 6 lid 1 sub b AVG (uitvoering overeenkomst) |
| Crash-rapportage en productanalyse | 2.6 | Art. 6 lid 1 sub a AVG (toestemming, opt-in) |
| Voldoen aan wettelijke (fiscale, bewaar-) verplichtingen | 2.5 | Art. 6 lid 1 sub c AVG (wettelijke plicht) |
| Misbruik, fraude en moderatie in de community | 2.3 | Art. 6 lid 1 sub f AVG (gerechtvaardigd belang: een veilige community) |
Je kunt elke gegeven toestemming op elk moment intrekken via Instellingen of door je account te verwijderen. Intrekking heeft geen terugwerkende kracht op verwerkingen die vóór de intrekking plaatsvonden.
4. Met wie delen wij gegevens?
Wij delen jouw gegevens uitsluitend met verwerkers die voor ons en in onze opdracht handelen, op basis van een verwerkersovereenkomst (art. 28 AVG):
| Verwerker | Doel | Regio |
|---|---|---|
| Supabase (Supabase Inc.) | Database, authenticatie, opslag, edge functions | EU (Frankfurt) |
| RevenueCat (RevenueCat Inc.) | Abonnementsverwerking en -synchronisatie tussen App Store / Google Play en onze app | EU / VS (onder SCC's) |
| Apple Inc. / Google LLC | Verwerking van het abonnement zelf (in-app purchase, betaling, facturatie aan jou) | Apple/Google-infrastructuur |
| Bugsnag (SmartBear) | Crash-rapportage (alléén bij opt-in; PII wordt vóór verzending gefilterd) | EU |
PostHog (PostHog Inc., eu.posthog.com) | Productanalyse op event-niveau (alléén bij opt-in; geen PII, geen gebruikers-id) | EU (Frankfurt) |
| Apple Inc. / Google LLC | Sign in with Apple / Google Sign-In (wij ontvangen alleen id_token + sub) | Apple/Google-infrastructuur |
Wij verkopen jouw gegevens niet en delen ze niet met adverteerders of datahandelaren. Wij plaatsen geen advertenties.
Baeby kan gegevens delen met opsporings- of toezichthoudende instanties wanneer daartoe een wettelijke verplichting bestaat (bijvoorbeeld een geldige vordering op grond van het Wetboek van Strafvordering).
5. Doorgifte buiten de EER
Wij streven ernaar al jouw gegevens binnen de Europese Economische Ruimte (EER) te verwerken. Supabase, PostHog en Bugsnag worden door ons ingesteld op hun EU-regio's. RevenueCat heeft Amerikaanse infrastructuur — daarvoor zijn standaard contractuele clausules (SCC's) van kracht conform art. 46 AVG.
Bij Apple en Google sign-in en bij de in-app aankoop kan een beperkte hoeveelheid technische data langs hun wereldwijde infrastructuur lopen; deze overdracht is onderdeel van de standaard-Apple/Google-flow waar wij geen controle over hebben en valt onder Apple's en Google's eigen privacyverklaringen en SCC's.
6. Hoe lang bewaren wij jouw gegevens?
- Zolang je een actief Baeby-account hebt bewaren wij je gegevens om de dienst te kunnen leveren.
- Wanneer je je account verwijdert hanteren wij een soft-delete-venster van 30 dagen. In die periode kunnen wij je account op verzoek herstellen.
- Na de 30 dagen wordt je profiel, foto's, to-do's, dagboeknotities, zwangerschapsdata, partner-shares en community-content definitief verwijderd uit onze actieve systemen via onze geautomatiseerde verwijderprocedure (zie §10).
- Abonnements- en transactiegegevens bewaren wij conform de fiscale bewaarplicht (7 jaar, art. 52 AWR) in geanonimiseerde of geaggregeerde vorm.
- Crash-rapporten bij Bugsnag blijven binnen Bugsnag's retentievenster (in de regel 90 dagen). Wij koppelen geen herleidbare identifier meer aan deze rapporten zodra je je toestemming intrekt; reeds verzonden rapporten blijven binnen dat venster aanwezig.
- Reservekopieën (backups) kunnen jouw data nog kort bevatten na hard-delete (max. 30 dagen), waarna ook deze worden overschreven.
7. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beschermen (art. 32 AVG):
- Alle netwerkcommunicatie verloopt versleuteld via HTTPS/TLS 1.2+.
- Sessietokens worden op je toestel versleuteld opgeslagen in een secure enclave (iOS Keychain / Android Keystore) via een hybride AES-GCM/SecureStore-wrapper.
- Database-toegang is afgeschermd met Row-Level Security (RLS) op Supabase: je kunt uitsluitend jouw eigen rijen lezen en wijzigen.
- Apple- en Google-aanmeldingen verlopen via de native authenticatie-flow van het besturingssysteem; Baeby ziet jouw wachtwoord nooit.
- Werknemers van TableTech V.O.F. hebben uitsluitend op need-to-know-basis toegang tot productie-data en zijn contractueel tot geheimhouding verplicht.
- Wij voeren periodiek security-audits uit op de codebase en infrastructuurconfiguratie.
Geen enkel systeem is 100% veilig. Vermoed je een lek? Mail baeby-security@tabletech.nl — wij hanteren een responsible-disclosure-beleid.
8. Cookies en trackingtechnologieën
Baeby is een mobiele app en gebruikt geen webcookies. Wij plaatsen ook geen advertentie- of trackingpixels en koppelen jouw gebruik niet aan externe profielen.
De technische identifiers die wij wél gebruiken:
- Een sessietoken (verplicht — anders kun je niet ingelogd blijven).
- Een geanonimiseerde installatie-identifier voor crash-rapportage (alleen bij toestemming).
- Een geanonimiseerde event-identifier voor productanalyse (alleen bij toestemming).
Geen van deze identifiers wordt gebruikt voor reclame of profilering buiten Baeby.
9. Jouw rechten
Als betrokkene heb je onder de AVG de volgende rechten:
- Inzage (art. 15) — opvragen welke gegevens wij van je hebben.
- Rectificatie (art. 16) — onjuiste gegevens laten corrigeren; veel kun je zelf wijzigen via Instellingen.
- Vergetelheid / verwijdering (art. 17) — je account permanent verwijderen via Instellingen → Account verwijderen.
- Beperking (art. 18) — verzoeken om de verwerking tijdelijk te beperken.
- Bezwaar (art. 21) — bezwaar maken tegen verwerkingen op basis van gerechtvaardigd belang (bijvoorbeeld moderatie).
- Overdraagbaarheid (art. 20) — je gegevens als JSON-bestand exporteren via Instellingen → Mijn data exporteren.
- Intrekken van toestemming — voor optionele verwerkingen (community, analytics, crash-reports, partner-shares) op elk moment via Instellingen.
- Klacht bij de toezichthouder — je kunt altijd klacht indienen bij de Autoriteit Persoonsgegevens.
Wij reageren binnen vier weken na ontvangst van een verzoek. Mocht je verzoek complex zijn, dan kunnen wij die termijn met twee maanden verlengen en informeren wij je daarover.
10. Account verwijderen en dataexport
- Verwijderen: ga in de app naar Instellingen → Account verwijderen. Bevestig met je wachtwoord (of Apple/Google-flow). Het account komt direct in soft-delete: je kunt niet meer inloggen, maar de data wordt nog 30 dagen vastgehouden voor herstel.
- Herstellen binnen 30 dagen: mail baeby-support@tabletech.nl vanaf het bij het account horende e-mailadres. Na 30 dagen is herstel onmogelijk.
- Dataexport: Instellingen → Mijn data exporteren genereert een JSON-bestand met je profiel, zwangerschapsdata, dagboek, to-do's, community-bijdragen en abonnementsstatus. Het bestand kan via Share Sheet naar e-mail, cloud-opslag of een andere app worden gestuurd.
11. Kinderen
Baeby is bedoeld voor gebruikers van 16 jaar en ouder. Wij verwerken niet bewust gegevens van kinderen onder de 16. Vermoed je dat een minderjarige zonder toestemming een account heeft aangemaakt? Neem contact op via baeby-privacy@tabletech.nl en wij verwijderen het account.
12. Geautomatiseerde besluitvorming
Baeby neemt geen geautomatiseerde besluiten met rechtsgevolgen of vergelijkbare significante gevolgen voor jou (art. 22 AVG). Een auto-hide-drempel in de community (3 of meer rapportages → bericht tijdelijk verborgen, gevolgd door menselijke moderatie) is een veiligheidsmaatregel en geen besluit over een persoon.
13. Wijzigingen in dit beleid
Wij kunnen dit beleid van tijd tot tijd aanpassen. Wijzigingen publiceren wij in de app onder Instellingen → Privacybeleid. De versie- en datumstempel bovenaan dit document veranderen mee. Bij materiële wijzigingen die jouw rechten of de verwerking wezenlijk raken vragen wij je opnieuw om toestemming voordat je verder gaat in de app.
Hoofdversies (1.0 → 2.0) duiden op betekenis-veranderingen; subversies (1.0 → 1.1) op verduidelijkingen of typo-correcties.
14. Contact
- Privacyvragen / inzage- en verwijderingsverzoeken: baeby-privacy@tabletech.nl
- Beveiligingsmeldingen: baeby-security@tabletech.nl
- Algemene vragen: baeby-support@tabletech.nl
- Toezichthouder: Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ Den Haag, autoriteitpersoonsgegevens.nl