1. Wie zijn wij?
Sport-Buddy.com wordt beheerd door ScoorOnline.be, gevestigd in België. Sport-Buddy.com is een platform voor sporters dat tools biedt voor Hyrox-analyse, trainingsplanning en persoonlijk sportadvies.
Verantwoordelijke voor de verwerking:
ScoorOnline.be
Contact: via het contactformulier
Toezichthoudende autoriteit: Gegevensbeschermingsautoriteit (GBA), België.
2. Welke gegevens verzamelen wij?
Accountgegevens
- Voor- en achternaam
- E-mailadres
- Wachtwoord (gehashed, nooit leesbaar opgeslagen)
- Geboortedatum (optioneel)
- Profielafbeelding (optioneel)
Sportprestaties & gezondheidsdata
- Hyrox-raceresultaten
- Trainingsactiviteiten (gesynchroniseerd via Strava of handmatig geüpload)
- Lichaamsmetingen (gewicht, lengte, enz. — optioneel)
- Hartslagzones (optioneel)
Technische gegevens
- IP-adres (via serverlogboeken)
- Browser- en apparaatinformatie
- Cookievoorkeuren
Gegevens van derden
- Bij inloggen via Google: naam en e-mailadres van het Google-account
- Bij koppeling met Strava: activiteitendata van Strava
3. Waarom verwerken wij uw gegevens?
| Doel | Rechtsgrond |
|---|
| Account aanmaken en beheren | Uitvoering overeenkomst (art. 6 lid 1 b AVG) |
| Hyrox-analyse en AI-rapporten genereren | Uitvoering overeenkomst |
| Strava-activiteiten synchroniseren | Toestemming (art. 6 lid 1 a AVG) |
| Analytics (Google Tag Manager) | Toestemming (art. 6 lid 1 a AVG) |
| Fraudepreventie en beveiliging | Gerechtvaardigd belang (art. 6 lid 1 f AVG) |
| Wettelijke verplichtingen nakomen | Wettelijke verplichting (art. 6 lid 1 c AVG) |
4. Hoe lang bewaren wij uw gegevens?
- Accountgegevens: zolang uw account actief is, plus 2 jaar na het laatste gebruik.
- Activiteiten- en trainingsdata: zolang uw account actief is.
- Serverlogboeken: maximaal 90 dagen.
- Analytische cookies: conform het beleid van Google Analytics (maximaal 26 maanden).
5. Met wie delen wij uw gegevens?
- OpenAI: bij het genereren van AI-rapporten worden uw sportprestaties (anoniem) naar de OpenAI API gestuurd. OpenAI verwerkt deze data conform hun privacybeleid.
- Google: analytics via Google Tag Manager en inloggen via Google. Zie het privacybeleid van Google.
- Strava: bij koppeling worden activiteiten opgehaald via de Strava API. Zie het privacybeleid van Strava.
- Hostingprovider: onze server verwerkt uw data op beveiligde infrastructuur in de EU.
Wij verkopen uw gegevens nooit aan derden.
6. Uw rechten
U heeft de volgende rechten onder de AVG:
- Inzage: u kunt een kopie van uw gegevens opvragen.
- Correctie: u kunt onjuiste gegevens laten corrigeren via Instellingen.
- Verwijdering ("recht om vergeten te worden"): u kunt verzoeken uw account en alle gegevens te laten verwijderen.
- Overdraagbaarheid: u kunt uw gegevens in een machineleesbaar formaat (JSON) opvragen.
- Bezwaar: u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
- Intrekking toestemming: u kunt toestemming voor analytics of Strava-koppeling op elk moment intrekken.
Dien uw verzoek in via het contactformulier. Wij reageren binnen 30 dagen.
7. Cookies
Wij gebruiken de volgende soorten cookies:
| Cookie | Type | Doel |
|---|
| Sessie-cookie | Noodzakelijk | Ingelogd blijven |
| CSRF-token | Noodzakelijk | Beveiliging formulieren |
| sb_cookie_consent | Functioneel | Opslaan cookievoorkeur |
| Google Analytics / GTM | Analytisch | Websitebezoek meten (alleen na toestemming) |
U kunt uw cookievoorkeuren op elk moment aanpassen via de cookiebanner onderaan de pagina.
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beveiligen, waaronder:
- HTTPS/TLS-encryptie voor alle verbindingen
- Gehashte opslag van wachtwoorden (bcrypt)
- Toegangsbeveiliging tot de database
- Regelmatige beveiligingsupdates
9. Wijzigingen in dit privacybeleid
Wij kunnen dit beleid aanpassen. Bij wezenlijke wijzigingen stellen wij u hiervan op de hoogte via e-mail of een melding op de website. De datum bovenaan dit document geeft de meest recente versie aan.
10. Contact & klachten
Vragen of klachten over ons privacybeleid? Neem contact op via het contactformulier.
U heeft ook het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit.