Beveiliging en privacy

Gezondheidsgegevens zijn de meest gevoelige gegevens die je bezit. Wij behandelen ze zo.

Encryptie tijdens verzending en in rust

Alle gegevens worden tijdens verzending versleuteld via TLS 1.3. In rust worden gegevens versleuteld met AES-256 via de infrastructuur van Supabase. We slaan geen gezondheidsinformatie in platte tekst op buiten de versleutelde database.

Rijniveaubeveiliging

Elke databasequery wordt beperkt tot gebruikers-ID via Supabase RLS-beleid. Je gegevens zijn ontoegankelijk voor andere gebruikers — zelfs bij een datalek voorkomen RLS-beleid de toegang tot gegevens tussen gebruikers.

Geen tracking, geen advertenties, geen verkoop van gegevens

TrackPep gebruikt geen analyses van derden, advertentienetwerken of gegevensmakelaars. We draaien zelfgehoste PostHog voor basisproductgebruiksmetrieken (paginaweergaven, functiegebruik) — volledig geanonimiseerd, geen IP-opslag, geen persoonlijke gegevens naar derden. We zullen je gegevens nooit verkopen.

Infrastructuur

We draaien op Supabase (Postgres + Auth + Storage) gehost op AWS in de VS-regio. Backend-compute draait op Vercel (Edge Network). Logboeken worden 30 dagen bewaard voor operationele foutopsporing en daarna permanent verwijderd.

Gegevensverwijdering

Je kunt je account en alle bijbehorende gegevens op elk moment verwijderen via Instellingen. Verwijdering is permanent en onomkeerbaar — we bewaren geen back-ups na accountverwijdering. Voor AVG-verwijderingsverzoeken stuur je een e-mail naar privacy@trackpep.com.

AVG- en CCPA-naleving

We voldoen aan de AVG- en CCPA-vereisten. Je hebt het recht om je persoonlijke gegevens in te zien, te exporteren, te corrigeren en te verwijderen. Gegevensverwerking is gebaseerd op expliciete toestemming bij aanmelding. Je kunt de toestemming op elk moment intrekken door je account te verwijderen.

Beveiliging en privacy — TrackPep | TrackPep AI