De bescherming van jouw gegevens is voor ons erg belangrijk. Met deze privacyverklaring informeren wij je over welke persoonsgegevens wij verzamelen bij het gebruik van de app „StalliQ", hoe wij deze verwerken en welke rechten jou toekomen.
De verwerking van jouw gegevens vindt altijd plaats in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG; in het Duits: DSGVO), de Duitse federale wet op de gegevensbescherming (BDSG - Bundesdatenschutzgesetz) en overige toepasselijke voorschriften inzake gegevensbescherming.
1. Verwerkingsverantwoordelijke
Verwerkingsverantwoordelijke in de zin van art. 4 nr. 7 AVG is:
StalliQ Labs
Eigenaar: Christian Sabel
Am Weyerbach 13
56291 Norath
E-mail: datenschutz@stalliq.de
2. Overzicht: Welke gegevens verzamelen wij?
StalliQ is een paardenmanagement-app. Wij verzamelen uitsluitend gegevens die noodzakelijk zijn voor het aanbieden van de app-functies. Wij plaatsen geen advertenties, gebruiken geen trackingtools zoals Google Analytics en verzamelen geen locatiegegevens (GPS).
3. Registratie en gebruikersaccount
Voor het gebruik van StalliQ is een gebruikersaccount vereist. Bij de registratie verzamelen wij:
| Gegeven | Doel |
|---|---|
| E-mailadres | Eenduidige accounttoewijzing, wachtwoordherstel, support |
| Wachtwoord | Authenticatie (wordt uitsluitend als cryptografische hash opgeslagen) |
Als alternatief kun je je registreren via Apple Sign-In of Google Sign-In. In dat geval ontvangen wij van Apple respectievelijk Google een identiteitstoken, jouw e-mailadres en eventueel jouw naam. Er wordt bij ons geen wachtwoord opgeslagen. De authenticatie verloopt via de betreffende aanbieder.
In het kader van de registratie slaan wij bovendien het tijdstip van de registratie alsmede jouw toestemmingsverklaringen (gebruiksvoorwaarden, privacyverklaring, eventueel verwerking van gezondheidsgegevens) met versienummer en app-versie op.
Rechtsgrondslag: art. 6 lid 1 sub b AVG (uitvoering van de overeenkomst).
4. Gebruikersprofiel
Na de registratie kun je vrijwillig verdere gegevens in je profiel opnemen:
- Weergavenaam en volledige naam - zodat andere gebruikers je kunnen herkennen, bijv. bij het delen van een paard
- Profielfoto - voor visuele identificatie
- Telefoonnummer - om contact op te kunnen nemen door stalleden (optioneel)
- Voorkeurstaal (Duits/Engels)
- Meldingsinstellingen (pushmeldingen, e-mailmeldingen, rusttijden, herinneringsdagen)
Rechtsgrondslag: art. 6 lid 1 sub b AVG (uitvoering van de overeenkomst); voor optionele gegevens art. 6 lid 1 sub a AVG (toestemming).
5. Paardgegevens
Je kunt een of meerdere paardenprofielen aanmaken. Daarbij worden de volgende gegevens vastgelegd:
Stamgegevens: naam, roepnaam, geslacht, geboortedatum, ras, kleur, stokmaat, geboorteland, profielfoto en fotogalerij.
Identificatiegegevens: UELN (levensnummer), chipnummer, FEI-ID, paspoortnummer, nationale identificatie, afstamming (vader, moeder, fokker).
Overige gegevens: karakternotities, aftekeningen, aankoopprijs en aankoopdatum (optioneel).
Deze gegevens dienen voor het beheer van jouw paard, de gezondheidszorg en - bij vermelding van de UELN - voor de eenduidige identificatie.
Rechtsgrondslag: art. 6 lid 1 sub b AVG (uitvoering van de overeenkomst).
6. Paardendagboek
Je kunt dagelijkse dagboeknotities voor jouw paard aanmaken. Daarbij worden vastgelegd: type activiteit (bijv. dressuur, buitenrit, grondwerk), stemming van het paard, weersomstandigheden, duur, notities en optioneel een foto. Dagboekfoto's worden automatisch ook in de paardengalerij geplaatst.
Rechtsgrondslag: art. 6 lid 1 sub b AVG (uitvoering van de overeenkomst).
7. Gezondheidsgegevens
StalliQ biedt uitgebreide functies voor het gezondheidsbeheer van jouw paard. De verwerking van deze gegevens vindt pas plaats na jouw uitdrukkelijke toestemming in het kader van het onboardingproces.
De volgende gezondheidsgegevens kunnen worden vastgelegd:
- Gezondheidsnotities: bezoeken aan de dierenarts, vaccinaties, ontwormingen, tandarts, hoefsmid, verwondingen, ziekten, operaties, preventieve onderzoeken
- Gewichtsregistratie: gewicht in kg, meetmethode (weegschaal, meetlint, schatting), tijdstip
- Allergieën: allergeen, type, ernst, beschrijving van de reactie
- Chronische aandoeningen: diagnose, ernst, behandelplan, medicatie
- Symptoomdocumentatie: categorie, ernst (1–5), beschrijving, observatietijdstip, foto's, verloopobservaties
- Gezondheidstijdlijn: chronologische weergave van alle gezondheidsgegevens (notities, symptomen, observaties)
- Gezondheidsdocumenten: uitslagen, vaccinatiepaspoorten, facturen (als foto of PDF)
Rechtsgrondslag: art. 6 lid 1 sub a AVG (uitdrukkelijke toestemming). Je kunt deze toestemming te allen tijde intrekken.
7a. Verzekeringsgegevens
Je kunt de verzekeringen van jouw paard in StalliQ opnemen. Daarbij worden de volgende gegevens vastgelegd:
- Verzekeringsdetails: verzekeraar, tariefnaam, type verzekering (OP, ziektekosten, combi, aansprakelijkheid, leven, diefstal, transport, overige), polisnummer
- Contractgegevens: ingangsdatum, einddatum, maandelijkse premie, valuta, eigen risico, dekkingssom, GOT-tarief
- Notities: vrije tekst met opmerkingen over de verzekering
- Polisdocumenten: geüploade verzekeringspolissen (als foto of PDF)
Daarnaast biedt StalliQ de mogelijkheid om verzekeringspolissen via een AI-scan automatisch uit te lezen (zie hoofdstuk 8). Daarbij worden de geëxtraheerde gegevens en een betrouwbaarheidsniveau opgeslagen.
Verzekeringsgegevens worden op verzoek gedeeld met andere gebruikers die toegang hebben tot het paardenprofiel (zie hoofdstuk 13).
Rechtsgrondslag: art. 6 lid 1 sub b AVG (uitvoering van de overeenkomst); voor gezondheidsverzekeringsgegevens (OP, ziektekosten, combi) art. 6 lid 1 sub a AVG (toestemming voor de verwerking van gezondheidsgegevens).
8. AI-ondersteunde documentanalyse
StalliQ biedt de mogelijkheid om gezondheidsdocumenten alsmede verzekeringspolissen met behulp van AI automatisch uit te lezen. Daarbij wordt:
- Het document (afbeelding of PDF) verzonden naar de Claude API (Anthropic, Inc.)
- De geëxtraheerde tekst en gestructureerde gegevens worden in jouw account opgeslagen
- Het AI-verzoek wordt uitsluitend via onze servers (Supabase Edge Function) doorgestuurd - jouw identiteit wordt daarbij niet aan Anthropic doorgegeven
Wij slaan bij elke AI-interactie het volgende op: het type verzoek, het gebruikte model, het tokenverbruik en de status - niet de inhoud van het verzoek zelf.
Aanwijzing conform art. 50 AI-verordening (EU) 2024/1689: De AI-ondersteunde documentanalyse maakt gebruik van een AI-systeem (Claude, Anthropic). De resultaten worden in de app als AI-gegenereerd aangeduid. De geëxtraheerde gegevens dienen uitsluitend voor de informatieverwerking en vormen geen diergeneeskundige diagnose of aanbeveling.
Rechtsgrondslag: art. 6 lid 1 sub a AVG (toestemming voor de verwerking van gezondheidsgegevens).
9. Afspraken en contacten
Je kunt afspraken (dierenarts, hoefsmid, rijlessen etc.) met titel, beschrijving, locatie, tijdstip, herinneringen en herhalingsregels aanmaken. Daarnaast kun je dienstverleners opslaan met naam, bedrijf, telefoon, e-mail, adres en notities. Deze gegevens worden uitsluitend gebruikt voor het afsprakenbeheer binnen de app.
Rechtsgrondslag: art. 6 lid 1 sub b AVG (uitvoering van de overeenkomst).
10. Kosten en uitgaven
Je kunt uitgaven voor jouw paard vastleggen (categorie, bedrag, datum, bonnen, terugkerende kosten). Deze gegevens dienen uitsluitend voor jouw persoonlijke kostenoverzicht.
Rechtsgrondslag: art. 6 lid 1 sub b AVG (uitvoering van de overeenkomst).
11. Stalbeheer
Wanneer je lid wordt van een stal of een stal beheert, worden de volgende gegevens verwerkt:
- Stalprofiel: naam, adres, contactgegevens, logo, openingstijden, regels
- Lidmaatschap: jouw verbondenheid met de stal, jouw rol (eigenaar, manager, rij-instructeur, lid), niveau
- Rijlessen: boekingen, serieboekingen, wachtlijstplaatsen, aanwezigheid, annuleringen
- Lessenkaarten: tegoeden, transacties
- Bakbezetting: boekingen van middelen, capaciteiten, weekoverzicht
- Mededelingen: door de staleigenaar gepubliceerde berichten
- Statistieken: geaggregeerde, geanonimiseerde boekings- en bezettingsgegevens voor staleigenaren (geen persoonsgebonden individuele gegevens)
Rechtsgrondslag: art. 6 lid 1 sub b AVG (uitvoering van de overeenkomst); bij de verwerking door staleigenaren eventueel ook art. 6 lid 1 sub f AVG (gerechtvaardigd belang bij het stalbeheer).
12. Openbare evenementen en clinics
Je kunt openbare evenementen (clinics, cursussen, wedstrijden) aanmaken of daaraan deelnemen. Daarbij worden verwerkt:
- Evenementgegevens: titel, beschrijving, datum, locatie, slots, disciplines, niveauklassen
- Boekingsgegevens: jouw boeking, slottoewijzing, boekingsstatus
- Deelnemerslijsten: voor organisatoren zichtbaar na publicatie van de toewijzing
Rechtsgrondslag: art. 6 lid 1 sub b AVG (uitvoering van de overeenkomst).
13. Paarden delen en machtigingen
Je kunt andere gebruikers uitnodigen om jouw paard mee te beheren (bijv. bijrijder, dierenarts, trainer). Daarbij worden de uitnodiging, de toegewezen rol en de individuele machtigingen opgeslagen. Uitgenodigde gebruikers zien alleen de gegevens waarvoor zij een machtiging hebben.
Rechtsgrondslag: art. 6 lid 1 sub b AVG (uitvoering van de overeenkomst).
14. Privéberichten en systeemberichten
StalliQ biedt een interne berichtenfunctie. Daarbij worden berichtinhoud, tijdstempels, leesstatus en eventueel verzonden afbeeldingen opgeslagen. Je kunt andere gebruikers blokkeren. Berichten kunnen door jou worden verwijderd (soft-delete). Je kunt gesprekken leegmaken of verlaten.
Daarnaast verstuurt het systeem geautomatiseerde meldingen (bijv. bij annuleringen van rijlessen) via een speciaal systeemaccount. Deze systeemberichten kunnen niet worden beantwoord en dienen voor de transparante informatie over relevante gebeurtenissen.
Rechtsgrondslag: art. 6 lid 1 sub b AVG (uitvoering van de overeenkomst).
15. Pushmeldingen
Met jouw toestemming sturen wij je pushmeldingen (bijv. afspraakherinneringen, nieuwe berichten, boekingsbevestigingen, annuleringsmeldingen). Daarvoor slaan wij een apparaatspecifieke pushtoken op, die bij het afmelden wordt verwijderd. De bezorging verloopt via de dienst Expo (Expo, Inc., VS) - zie hoofdstuk 17.
Rechtsgrondslag: art. 6 lid 1 sub a AVG (toestemming).
16. Offlinefunctionaliteit
StalliQ is voorbereid op offlinegebruik. Momenteel vindt de gegevensverwerking echter online plaats via onze databasedienst (Supabase, Frankfurt); een lokale offlinesynchronisatie via PowerSync is ingesteld, maar op dit moment niet geactiveerd. Zodra wij de offlinesynchronisatie activeren, worden jouw gegevens daarnaast lokaal op jouw apparaat tijdelijk opgeslagen en bij een bestaande verbinding gesynchroniseerd; de lokale database wordt dan bij het afmelden volledig verwijderd.
Rechtsgrondslag: art. 6 lid 1 sub b AVG (uitvoering van de overeenkomst); art. 6 lid 1 sub f AVG (gerechtvaardigd belang bij de offlinebruikbaarheid).
17. Verwerkers en derden
Wij maken gebruik van de volgende dienstverleners als verwerkers:
| Dienstverlener | Doel | Locatie |
|---|---|---|
| Supabase, Inc. | Database, Auth, bestandsopslag, Edge Functions | Frankfurt, DE (EU) |
| Expo, Inc. | Pushmeldingen, build-service | VS |
| Anthropic, Inc. | AI-documentanalyse (Claude API) | VS |
| RevenueCat, Inc. | In-app-aankopen, abonnementenbeheer | VS |
| Sentry, Inc. | Foutbewaking | VS |
| PowerSync (JourneyApps) | Offlinesynchronisatie (voorbereid, momenteel niet actief) | EU |
| Hetzner Online GmbH | Websitehosting (stalliq.app) | Duitsland (EU) |
| Resend, Inc. | Transactie-e-mails | VS |
Bij het aanmelden via Apple Sign-In of Google Sign-In worden identiteitsgegevens door de betreffende aanbieder (Apple Inc. / Google LLC) doorgegeven. Deze aanbieders zijn geen verwerkers, maar zelfstandige verwerkingsverantwoordelijken voor hun authenticatiediensten.
Met alle verwerkers bestaan verwerkersovereenkomsten conform art. 28 AVG.
Belangrijk: Wij gebruiken geen analyse- of trackingtools (geen Google Analytics, geen Firebase Analytics, geen Facebook SDK). Wij plaatsen geen advertenties en geven jouw gegevens niet door aan adverteerders.
17a. Server-logbestanden van de website (stalliq.app)
Bij het bezoeken van onze website stalliq.app verzamelt de webserver (gehost bij Hetzner Online GmbH, server in Duitsland) automatisch server-logbestanden die jouw browser doorgeeft. Vastgelegd worden: de opgevraagde pagina/URL, datum en tijd, HTTP-statuscode, overgedragen hoeveelheid gegevens, de eerder bezochte pagina (referer), de browseridentificatie (user-agent) en het IP-adres.
Deze gegevens verwerken wij uitsluitend om een storingsvrije werking en de veiligheid van de website te waarborgen, alsmede voor de geanonimiseerde bereikmeting (hoeveel bezoekers de website gebruiken). Een samenvoeging met andere gegevensbronnen of een identificatie van individuele personen vindt niet plaats; voor de bereikanalyse worden de gegevens geaggregeerd en IP-adressen geanonimiseerd.
Rechtsgrondslag is ons gerechtvaardigd belang bij de bedrijfsveiligheid en bereikanalyse (art. 6 lid 1 sub f AVG). De logbestanden worden na 14 dagen automatisch verwijderd. Wij gebruiken hiervoor geen cookies en geen trackingtools van derden – de analyse vindt uitsluitend serverzijdig plaats op onze eigen server in Duitsland.
17b. Bèta-aanmelding (website)
Wanneer je je via het formulier op onze website als bètatester aanmeldt, verwerken wij de door jou opgegeven gegevens: naam, e-mailadres, jouw rol (ruiter / staleigenaar), jouw apparaatsysteem (Android/iPhone) en het voor de testverdeling technisch noodzakelijke store-adres (jouw Gmail-adres voor de uitnodiging via Google Play Closed Testing of jouw Apple ID-e-mail voor de uitnodiging via Apple TestFlight); bij staleigenaren optioneel het ongeveer aantal leden; evenals jouw vrijwillige motivatietekst. Doel: behandeling van jouw aanmelding, selectie van deelnemers, verzending van de testuitnodiging en contact opnemen voor de inrichting. De rechtsgrondslag is jouw toestemming (art. 6 lid 1 sub a AVG), die je te allen tijde met werking voor de toekomst kunt intrekken. De e-mailverzending verloopt via onze dienstverlener Resend (zie hoofdstuk 17); intern gaat daarnaast een melding naar kontakt@stalliq.de. Wij bewaren de gegevens alleen zo lang als nodig voor de bètafase en verwijderen ze daarna.
17c. Taalvoorkeur van de website
De website is meertalig (Duits, Engels, Nederlands). Bij je eerste bezoek wordt de voorkeurstaal bepaald op basis van de taalinstelling van je browser (de HTTP-header "Accept-Language") en wordt automatisch de passende taalversie weergegeven. Hiervoor wordt geen cookie geplaatst; de beoordeling vindt bij elk verzoek aan de serverzijde plaats.
Als je via de taalwisselaar actief een taal kiest, slaan we deze keuze op in een technisch noodzakelijke cookie (NEXT_LOCALE), zodat je taalvoorkeur bij volgende bezoeken behouden blijft. De cookie bevat uitsluitend de taalcode (bijv. "de", "en", "nl"), geen persoonsgegevens, en wordt niet gebruikt voor analyse- of advertentiedoeleinden. Rechtsgrondslag: § 25 lid 2 nr. 2 TDDDG (technisch noodzakelijke opslag) juncto art. 6 lid 1 sub f AVG (gerechtvaardigd belang bij een functionerende, gebruiksvriendelijke taalkeuze). Je kunt de cookie op elk moment verwijderen in de instellingen van je browser.
18. Gegevensoverdracht naar derde landen
Enkele van onze dienstverleners zijn gevestigd in de VS (Expo, Anthropic, RevenueCat, Sentry, Resend). De gegevensoverdracht vindt plaats op grond van standaardcontractbepalingen (art. 46 lid 2 sub c AVG) en/of het EU-US Data Privacy Framework (art. 45 AVG), voor zover de betreffende dienstverlener gecertificeerd is.
Jouw kerngegevens (profiel, paarden, gezondheidsgegevens, berichten, afspraken) worden uitsluitend opgeslagen op servers in Frankfurt, Duitsland.
19. Bewaartermijn
- Accountgegevens: opgeslagen zolang jouw account actief is. Na verwijdering van het account onverwijld verwijderd of geanonimiseerd.
- Gezondheidsgegevens: opgeslagen zolang je deze niet verwijdert of jouw account verwijdert.
- Verzekeringsgegevens: opgeslagen zolang je deze niet verwijdert of jouw account verwijdert. Ruwe scangegevens (AI-extractie) worden samen met de verzekeringsnotitie opgeslagen en bij verwijdering verwijderd.
- Berichten: verwijderde berichten worden als verwijderd gemarkeerd en na verwijdering van het account definitief verwijderd.
- Foutrapporten: bij Sentry na 90 dagen automatisch verwijderd.
- Toestemmingsbewijzen: voor de duur van de wettelijke bewaartermijnen (tot 3 jaar na intrekking).
20. Accountverwijdering en gegevensexport
Accountverwijdering
Je kunt jouw account te allen tijde in de app-instellingen verwijderen. Daarbij worden:
- Jouw paardeneigendomsrechten overgedragen aan een mede-eigenaar of het paardenprofiel verwijderd
- Jouw verzekeringsnotities overgedragen aan de paardeneigenaar of verwijderd
- Al jouw bestanden (profielfoto's, paardenfoto's, documenten) onherroepelijk verwijderd
- Jouw profiel geanonimiseerd (naam → „Verwijderde gebruiker", e-mail → geanonimiseerd)
- Jouw authenticatieaccount verwijderd
- Alle lokaal opgeslagen gegevens op jouw apparaat verwijderd
Gegevensexport
Je hebt te allen tijde het recht om een kopie van alle over jou opgeslagen gegevens in machineleesbaar formaat (JSON) te ontvangen. Deze functie staat je in de app-instellingen ter beschikking.
21. Gegevensbeveiliging
- Versleuteling: alle gegevensoverdrachten verlopen via HTTPS/TLS
- Toegangscontrole: Row-Level Security op databaseniveau zorgt ervoor dat elke gebruiker alleen toegang heeft tot zijn eigen gegevens
- Invoervalidatie: alle invoer wordt serverzijdig gevalideerd
- Wachtwoorden: uitsluitend opgeslagen als cryptografische hash (bcrypt)
- Bestanden: gezondheidsdocumenten alleen opvraagbaar via in de tijd beperkte, ondertekende URL's (15 minuten)
- Foutbewaking: Sentry ontvangt uitsluitend jouw gebruikers-ID - geen namen, e-mailadressen of gezondheidsgegevens
- Offlinebeveiliging: bij het afmelden worden alle lokaal opgeslagen gegevens verwijderd
22. Jouw rechten
- Recht op inzage (art. 15 AVG)
- Recht op rectificatie (art. 16 AVG)
- Recht op verwijdering (art. 17 AVG)
- Recht op beperking van de verwerking (art. 18 AVG)
- Recht op gegevensoverdraagbaarheid (art. 20 AVG)
- Recht van bezwaar (art. 21 AVG)
- Recht op intrekking van verleende toestemmingen - te allen tijde met werking voor de toekomst
Voor de uitoefening van jouw rechten volstaat een vormvrije mededeling per e-mail aan datenschutz@stalliq.de.
Je hebt bovendien het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming over de verwerking van jouw gegevens (art. 77 AVG).
23. Minderjarigen
StalliQ richt zich niet op kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar.
24. Wijzigingen van deze privacyverklaring
Wij behouden ons het recht voor om deze privacyverklaring aan te passen om deze in overeenstemming te brengen met gewijzigde wettelijke vereisten of nieuwe functies van de app. Bij wezenlijke wijzigingen zullen wij je tijdig per e-mail of in-app-melding informeren.
25. Contact
Bij vragen over de verzameling, verwerking of het gebruik van jouw persoonsgegevens kun je je wenden tot:
StalliQ Labs
Eigenaar: Christian Sabel
E-mail: datenschutz@stalliq.de
Am Weyerbach 13, 56291 Norath