Terug naar home

Privacybeleid

Laatst bijgewerkt: 15 april 2026

Moveno ("wij", "ons", "onze") respecteert jouw privacy. Dit privacybeleid legt uit welke persoonsgegevens wij verzamelen, waarom wij dat doen en hoe wij ze beschermen.

1. Wie zijn wij?

Moveno is een Nederlandse app voor het bijhouden van calorieën en voedingswaarden met behulp van AI-fotoherkenning en een uitgebreide voedingsdatabase. Moveno wordt beheerd vanuit Nederland.

Contactgegevens:

2. Welke gegevens verzamelen wij?

Wij verzamelen de volgende categorieën gegevens wanneer je Moveno gebruikt:

  • Accountgegevens: e-mailadres, weergavenaam, gehasht wachtwoord, loginsessies
  • Profielgegevens: lengte, gewicht, leeftijd, geslacht, activiteitsniveau, voedingsdoelen
  • Gezondheidsgerelateerde gegevens (zie Sectie 3): voedingsvoorkeuren, allergenenfilters, gewichtsregistraties in de tijd, voedingslogboeken, foto's van maaltijden
  • Scangegevens: barcodescans, AI-voedselherkenningsresultaten, gebruikerscorrecties
  • Gebruiksgegevens: app-interacties, foutmeldingen, apparaattype en besturingssysteem
  • Locatiegegevens: bij benadering je land, afgeleid van GPS met lage nauwkeurigheid (uitsluitend op de voorgrond), gebruikt om de voedingsdatabase te personaliseren
  • Toestemmingsgegevens: de cookie- en marketingkeuzes die je hebt gemaakt, met tijdstempels
  • Betalingsgegevens: verwerkt door Apple of Google; wij bewaren nooit volledige betaalgegevens, alleen abonnementsstatus

Als je je voor de lancering hebt aangemeld voor de wachtlijst, hebben wij uitsluitend je e-mailadres verzameld om je te informeren wanneer Moveno beschikbaar zou zijn.

3. Gezondheidsgegevens (AVG Artikel 9)

Moveno verwerkt gegevens die kwalificeren als bijzondere categorie (gezondheidsgegevens) onder AVG Artikel 9 — specifiek: voedingsvoorkeuren, allergenenfilters, gewichtsregistraties, voedingslogboeken en profielgegevens zoals lengte en voedingsdoelen.

  • Rechtsgrond: Artikel 9(2)(a) — jouw uitdrukkelijke toestemming, gegeven tijdens onboarding.
  • Intrekking: je kunt je toestemming op elk moment intrekken door je account in de app te verwijderen.
  • Niet-verstrekking: wij delen gezondheidsgerelateerde gegevens NIET met advertentiepartners (TikTok, Meta, Google Analytics) of met enige andere derde voor marketingdoeleinden.
  • Opslag: gezondheidsgegevens worden opgeslagen binnen onze EU-infrastructuur. Foto's van maaltijden vormen een uitzondering: deze worden uitsluitend voor voedselherkenning verstuurd naar AI-aanbieders (Google, Anthropic), onder EU Standard Contractual Clauses (zie Sectie 7).

4. Waarom verwerken wij jouw gegevens?

| Doel | Rechtsgrond (AVG) | |------|-------------------| | Wachtlijst e-mails versturen | Toestemming (Art. 6(1)(a)) | | Account aanmaken en beheren | Uitvoering overeenkomst (Art. 6(1)(b)) | | Voedingswaarden berekenen | Uitvoering overeenkomst (Art. 6(1)(b)) | | Verwerken van gezondheidsgerelateerde gegevens | Uitdrukkelijke toestemming (Art. 9(2)(a)) | | Meten van advertentie-effectiviteit | Toestemming (Art. 6(1)(a)) | | App verbeteren en bugs oplossen | Gerechtvaardigd belang (Art. 6(1)(f)) | | Wettelijke verplichtingen nakomen | Wettelijke verplichting (Art. 6(1)(c)) |

5. Hoe lang bewaren wij jouw gegevens?

| Soort gegevens | Bewaartermijn | |---|---| | Accountgegevens | Zolang je account actief is | | Maaltijden en dagoverzichten | 24 maanden | | Foto's van maaltijden | 18 maanden | | Verweesde foto's van maaltijden (wel geüpload, nooit bij een maaltijd opgeslagen) | 24 uur | | Gewichtsregistraties | Onbeperkt (onder jouw controle via de app) | | Vertaalcache (geanonimiseerd) | 7 maanden | | Analytische gegevens (geanonimiseerd/geaggregeerd) | Maximaal 26 maanden | | Wachtlijst e-mails | Tot 6 maanden na lancering of tot je je uitschrijft |

Wanneer je je account verwijdert, worden je gegevens verwijderd via onze self-service verwijderflow. Geanonimiseerde of wettelijk vereiste gegevens kunnen binnen de hierboven genoemde termijnen blijven bestaan.

6. Waar worden jouw gegevens opgeslagen?

Je kerngegevens worden opgeslagen binnen de Europese Unie (Frankfurt, Duitsland). Wij maken gebruik van een combinatie van met naam genoemde externe partners en EU-gebaseerde infrastructuuraanbieders.

Met naam genoemde externe partners:

| Partner | Doel | Locatie | |---------|------|---------| | Google (Gemini) | AI-voedselfotoherkenning | VS | | Anthropic (via OpenRouter) | AI-fallback voor voedselherkenning en content generatie | VS | | TikTok | Advertentie-attributie | VS | | Meta | Advertentie-attributie (Facebook/Instagram) | VS | | Google Analytics 4 | Website-verkeersanalyse | EU/VS | | PostHog (EU) | Productanalyse | EU (Frankfurt) | | MailBlue (ActiveCampaign EU) | Wachtlijst en transactionele e-mail | EU | | Apple / Google Play | Abonnementsverwerking en entitlement | VS | | RevenueCat | Spiegelen van abonnementsstatus | VS |

EU-gebaseerde infrastructuuraanbieders:

Daarnaast maken wij gebruik van EU-gebaseerde aanbieders voor database en authenticatie, afbeeldingenopslag, websitehosting, transactionele e-mail en foutmonitoring. Deze aanbieders verwerken gegevens onder AVG-conforme Verwerkersovereenkomsten binnen EU-datacenters.

7. Internationale gegevensoverdracht

Sommige van de hierboven genoemde partners zijn gevestigd in de Verenigde Staten. Overdrachten berusten op de volgende waarborgen onder AVG Hoofdstuk V:

| Partner | Land | Overdrachtsmechanisme | |---|---|---| | Google (Gemini) | VS | EU-US Data Privacy Framework (DPF) + Standard Contractual Clauses | | Anthropic (via OpenRouter) | VS | EU Standard Contractual Clauses (SCCs) | | TikTok | VS | EU Standard Contractual Clauses (SCCs) | | Meta | VS | EU-US Data Privacy Framework (DPF) + Standard Contractual Clauses | | Apple | VS | EU-US Data Privacy Framework (DPF) + Standard Contractual Clauses | | Google (Play / Analytics) | VS | EU-US Data Privacy Framework (DPF) + Standard Contractual Clauses | | RevenueCat | VS | EU Standard Contractual Clauses (SCCs) |

Deze waarborgen zijn bedoeld om te zorgen dat persoonsgegevens die naar de Verenigde Staten worden overgedragen een beschermingsniveau ontvangen dat in wezen gelijkwaardig is aan dat van het EU-recht, conform de Schrems II-uitspraak. Je kunt een kopie van de toepasselijke Standard Contractual Clauses opvragen via privacy@moveno.co.

8. Advertentiepartners

Wij werken samen met TikTok en Meta om Moveno te promoten bij potentiële gebruikers. Onze gegevensuitwisseling met advertentiepartners is beperkt:

  • Uitgaand (van ons naar hen): een SHA-256 gehashte versie van je e-mailadres of telefoonnummer (eenrichtingshash, kan niet door de partner worden teruggedraaid), het type gebeurtenis (bijv. aanmelding, abonnement) en een unieke event-ID die wordt gebruikt om browser- en server-gebeurtenissen binnen 48 uur te dedupliceren. Uitsluitend voor advertentie-attributie.
  • Inkomend (van hen naar ons): geaggregeerde advertentieprestatiegegevens — vertoningen, klikken, demografie op groepsniveau (nooit op individueel niveau).

Wij doen NIET:

  • Je persoonsgegevens verkopen.
  • Je gezondheidsgegevens, voedingslogboeken, gewicht of voedingsvoorkeuren delen met adverteerders.
  • Je gegevens gebruiken voor advertentietargeting op andere platforms.
  • Je gegevens overdragen aan datahandelaren.

Je kunt marketingtoestemming op elk moment intrekken via Cookie-instellingen. Dit heeft geen invloed op je mogelijkheid om Moveno te gebruiken.

9. Delen wij jouw gegevens?

Wij verkopen jouw gegevens nooit aan derden. Wij delen gegevens alleen met:

  • Dienstverleners die namens ons gegevens verwerken (zie Secties 6 en 7)
  • Advertentiepartners zoals strikt beschreven in Sectie 8
  • Autoriteiten indien wettelijk verplicht

10. Jouw rechten

Op grond van de AVG (Algemene Verordening Gegevensbescherming) heb je het recht op:

  • Inzage — welke gegevens wij van je hebben
  • Rectificatie — onjuiste gegevens laten corrigeren
  • Verwijdering — jouw gegevens laten verwijderen ("recht op vergetelheid")
  • Beperking — de verwerking van jouw gegevens beperken
  • Overdraagbaarheid — jouw gegevens in een leesbaar formaat ontvangen
  • Bezwaar — bezwaar maken tegen de verwerking van jouw gegevens
  • Toestemming intrekken — eerder gegeven toestemming intrekken

Neem contact op via privacy@moveno.co om een van deze rechten uit te oefenen. Wij reageren binnen 30 dagen.

11. Cookies

Onze website maakt gebruik van cookies in drie categorieën:

11.1 Noodzakelijke cookies (altijd actief)

Deze cookies zijn vereist voor de basisfunctionaliteit van de website en kunnen niet worden uitgeschakeld.

| Cookie | Doel | Bewaartermijn | |--------|------|---------------| | Supabase auth sessie | Inloggen op het admin-dashboard | Sessie | | NEXT_LOCALE | Taalvoorkeur onthouden | 1 jaar | | moveno-consent | Jouw cookievoorkeuren opslaan | 1 jaar |

11.2 Analytische cookies (optioneel)

Helpen ons te begrijpen hoe bezoekers de website gebruiken, zodat we de gebruikerservaring kunnen verbeteren.

  • PostHog (EU-hosted, Frankfurt) — productanalyse en gebruikersgedrag
  • Google Analytics 4 — websiteverkeer en conversietracking

11.3 Marketing cookies (optioneel)

Worden gebruikt voor advertentie-attributie en retargeting op sociale media.

  • Meta Pixel — Facebook/Instagram advertentie-attributie en retargeting
  • TikTok Pixel — TikTok advertentie-attributie en retargeting aan de browserzijde
  • TikTok Events API (server-side) — vormt een aanvulling op de browser-pixel door conversie-gebeurtenissen rechtstreeks vanaf onze servers naar TikTok te versturen. Wij sturen: een SHA-256 gehashte versie van je e-mailadres of telefoonnummer (eenrichtingshash), het type gebeurtenis (bijv. aanmelding) en een unieke event-ID die wordt gebruikt om browser- en server-gebeurtenissen binnen 48 uur te dedupliceren. Gegevens worden naar TikTok in de Verenigde Staten overgedragen onder EU Standard Contractual Clauses. Je kunt zowel de browser-pixel als de server-side gebeurtenissen uitschakelen door "Marketing" uit te zetten in Cookie-instellingen — dit heeft geen invloed op je mogelijkheid om Moveno te gebruiken.

11.4 Hoe beheer je jouw cookievoorkeuren?

Bij je eerste bezoek aan onze website verschijnt een cookiebanner waarmee je kunt kiezen welke categorieën cookies je wilt toestaan. Je kunt:

  • Alles accepteren — alle cookies toestaan
  • Alles weigeren — alleen noodzakelijke cookies toestaan
  • Voorkeuren beheren — per categorie kiezen welke cookies je toestaat

Analytische en marketing cookies worden pas geplaatst nadat je hiervoor toestemming hebt gegeven. Je kunt je voorkeuren op elk moment wijzigen via de link "Cookie-instellingen" in de footer van de website.

12. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beschermen, waaronder:

  • Versleuteling van gegevens in transit (TLS/HTTPS)
  • Versleuteling van gegevens in rust
  • Toegangscontrole op basis van het "need-to-know"-principe
  • Regelmatige beveiligingsaudits

13. Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Bij substantiële wijzigingen informeren wij je via e-mail of via de app. De datum "Laatst bijgewerkt" bovenaan geeft de meest recente versie aan.

14. Klachten

Als je een klacht hebt over de verwerking van jouw persoonsgegevens, kun je contact opnemen met de Autoriteit Persoonsgegevens:

15. Contact

Vragen over dit privacybeleid? Neem contact op via: