Privacyverklaring

Jodaro Gym is de verwerkingsverantwoordelijke voor jouw persoonsgegevens die via Knock Out Challenge worden verwerkt. Digital Empower levert het onderliggende platform (Rondz) en treedt op als verwerker namens Jodaro Gym.

Contact voor privacyzaken: privacy@digitalempower.nl. Digital Empower heeft geen Functionaris Gegevensbescherming aangesteld; het bovengenoemde contact is het primaire aanspreekpunt voor verzoeken van betrokkenen.

We verzamelen alleen wat de Service nodig heeft om te functioneren.

• Accountgegevens — naam, e-mail, wachtwoord-hash (via Clerk), rol, taalvoorkeur, profielfoto indien geüpload.
• Intake & lichaamsgegevens — leeftijd, geslacht, lengte, gewicht, activiteitsniveau, doel, streefgewicht, eventuele allergieën. Gebruikt om jouw calorieënplan te genereren.
• Wekelijkse voortgang — wegingen, optionele metingen (taille, borst, heup, armen), optionele voortgangsfoto's.
• Dagboek — wekelijkse reflecties, hoogtepunten, worstelingen, stemming, optionele foto's.
• Trainingslogs — sessies, type, duur, intensiteit, notities.
• Maaltijden — gelogde en favoriete maaltijden; door je coach toegewezen maaltijdplannen.
• Chat — berichten tussen jou en je toegewezen coach.
• Factuurgegevens — (alleen tenants) contactnaam, adres, facturatie-e-mail.
• Technische gegevens — sessiecookies (Clerk), taalvoorkeur-cookie, en toegestane analytische cookies als je daarvoor opteert.

• Overeenkomst (art. 6 lid 1 onder b AVG) — om het programma te leveren waarvoor je je hebt aangemeld: calorieplan berekenen, logs opslaan, coach-communicatie, chat-thread.
• Gerechtvaardigd belang (art. 6 lid 1 onder f) — beveiliging van de Service, misbruikpreventie, foutendiagnostiek.
• Wettelijke verplichting (art. 6 lid 1 onder c) — bewaren van factuurgegevens gedurende 7 jaar (fiscale bewaarplicht, art. 52 AWR).
• Toestemming (art. 6 lid 1 onder a) — niet-essentiële cookies (analytics, marketing). Toestemming is op elk moment in te trekken via de cookiebanner of instellingen.

Rondz gebruikt AI (Anthropic Claude) om suggesties te genereren, niet om besluiten met rechtsgevolgen of in aanmerkelijke mate vergelijkbare effecten over jou te nemen.

• Calorie- & macro-engine — bij voltooiing van de intake genereert Claude een calorie- en macrodoel op basis van wat je hebt ingevuld. Dit is een startpunt; jij en je coach blijven in controle.
• Dagelijks bericht vanuit de hoek — als je coach geen bericht heeft geschreven, genereert Claude een korte motiverende zin op basis van je recente activiteit. Dit kun je niet opnieuw genereren; het bericht reset dagelijks.
• Coach-chat concepten — je coach kan een bericht opstellen met een AI-suggestie; een menselijke coach beoordeelt en verstuurt het. Er wordt nooit automatisch een AI-bericht naar jou verzonden.
• Maaltijdsuggesties — de maaltijdplanner haalt recepten van Spoonacular, gefilterd op calorieëndoel en allergieën. Er worden geen medische of diëtistische besluiten genomen.

Je hebt het recht een besluit aan te vechten, menselijke toetsing te vragen, of AI-functies volledig uit te schakelen door contact op te nemen met je coach of privacy@digitalempower.nl.

Rondz is niet gericht op kinderen. Als je jonger bent dan 16 vereist de Nederlandse wet (UAVG, uitvoering van art. 8 AVG) toestemming van een ouder of wettelijk vertegenwoordiger voordat je gegevens kunnen worden verwerkt. Als je vermoedt dat een kind zich zonder juiste toestemming heeft aangemeld, neem contact op via privacy@digitalempower.nl en we verwijderen het account.

We gebruiken de volgende sub-verwerkers, elk met een verwerkersovereenkomst.

• Clerk (VS) — authenticatie & accountgegevens.
• Neon (EU — Frankfurt) — Postgres-databasehosting.
• Vercel (VS, EU-edge) — applicatiehosting & CDN.
• Cloudflare R2 (EU) — versleutelde opslag voor voortgangs-, dagboek- en logo-afbeeldingen. Toegang via kortstondig gesigneerde URL's.
• Anthropic (VS) — Claude-API voor calorie-engine, berichten vanuit de hoek, en coach-concepten. Invoer is efemeer; Anthropic traint niet op API-data.
• Spoonacular (VS) — receptdata voor de maaltijdplanner. We sturen je calorieëndoel en allergie-tags; geen direct identificerende gegevens.
• Stripe (via Nexus, onze zusterfacturatie) — tenant-facturatie. Deelnemers voeren nooit kaartgegevens in Rondz in.

Doorgiften naar Amerikaanse sub-verwerkers vinden plaats op basis van het EU–VS Data Privacy Framework (indien de leverancier is gecertificeerd), of anders op basis van Standard Contractual Clauses. Primaire opslag blijft in de EU (Neon Frankfurt, Cloudflare R2 EU).

• Account- & programmagegevens — zolang je account actief is, plus 90 dagen na opzegging zodat een terugkerende deelnemer kan hervatten. Daarna verwijderd.
• Factuurgegevens — 7 jaar, verplicht onder de Nederlandse fiscale bewaarplicht (art. 52 AWR).
• Chatberichten — bewaard bij de thread gedurende het programma, verwijderd bij een verwijderverzoek.
• Analytische cookies — tot 24 maanden, alleen als je daar toestemming voor hebt gegeven.

Verwijderverzoeken worden binnen 30 dagen afgehandeld. Factuurgegevens kunnen langer worden bewaard onder de fiscale uitzondering hierboven.

Onder de AVG heb je recht op:

• Inzage in je gegevens (art. 15).
• Correctie van onjuiste gegevens (art. 16).
• Verwijdering van je gegevens (art. 17), onder voorbehoud van de fiscale bewaarplicht hierboven.
• Beperking van de verwerking (art. 18).
• Gegevensoverdraagbaarheid (art. 20).
• Bezwaar tegen verwerking op grond van gerechtvaardigd belang (art. 21).
• Bezwaar tegen geautomatiseerde besluiten en menselijke toetsing (art. 22).
• Toestemming op elk moment intrekken (art. 7 lid 3).

Stuur een e-mail naar privacy@digitalempower.nl of neem rechtstreeks contact op met Jodaro Gym. We reageren binnen één maand.

Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

Data wordt verzonden over TLS. Afbeeldingen staan in tenant-geïsoleerde buckets met kortstondig gesigneerde URL's — buckets zijn nooit publiek. Wachtwoorden worden gehasht en beheerd door Clerk; meervoudige authenticatie is beschikbaar en aanbevolen. Database-queries zijn op elke laag tenant-gescopet zodat gegevens van deelnemers niet tussen tenants kunnen lekken.

Bij een datalek melden we dit binnen 72 uur aan de toezichthouder (art. 33 AVG) en waar nodig aan betrokkenen (art. 34).

Rondz gebruikt strikt noodzakelijke cookies (sessie, taal) zonder toestemming. Analytische en marketing-cookies vereisen jouw opt-in via de cookiebanner. Zie het Cookiebeleid voor de volledige lijst.

Als we deze verklaring wezenlijk wijzigen, informeren we je in-app of per e-mail voordat de wijzigingen ingaan. De datum "Laatst bijgewerkt" bovenaan weerspiegelt de meest recente revisie.

Digital Empower · Nieuwegein, Nederland · privacy@digitalempower.nl