mydailyfit.juridisch
versie 1.2 · 4 juni 2026

Privacyverklaring

We verzamelen zo min mogelijk. Geen naam, geen e-mail, geen advertentienetwerken, geen analytics-cookies. Alleen wat nodig is om jou een dagelijks outfit-advies te geven dat past bij het weer en jouw voorkeuren.

1. Wie zijn we

Mydailyfit is een product van Atthis AI, gevestigd aan Kennedyplein 246, 5611 ZT Eindhoven, ingeschreven bij de Kamer van Koophandel onder nummer 64145646. Wij zijn de verwerkingsverantwoordelijke voor de gegevens die we via mydailyfit verwerken.

Vragen over privacy? Mail naar legal@mydailyfit.nlmet "privacy" in het onderwerp.

2. Welke gegevens we verwerken

  • Anoniem sessie-ID — een willekeurig gegenereerde code (UUID) waarmee we jouw voorkeuren aan jouw apparaat kunnen koppelen. Geen naam, geen e-mail. Wordt opgeslagen bij Supabase (zie hieronder).
  • Locatie — alleen als jij toestemming geeft. We slaan de coördinaten (lengte- en breedtegraad) en de stadsnaam op om het weer voor jouw locatie op te halen.
  • Voorkeuren uit de onboarding — je comfortprofiel (kouwelijk / neutraal / warmbloedig), stijl-tags en eventuele dagcontext. Allemaal door jou gekozen.
  • Outfit-feedback — als je achteraf reageert op het advies (perfect / ok / off-vibe), slaan we dat op om het advies te verbeteren. Pas actief vanaf een latere versie.
  • Technische logs — automatisch door onze hosting (Vercel) en database (Supabase): IP-adres, browser, tijdstip. Bewaard maximaal 30 dagen.
  • Outfit-foto's— alleen als je de Coach gebruikt. Foto's worden privé opgeslagen in een toegangs­beveiligde bucket en zijn alleen voor jou zichtbaar. Als je een selfie maakt, blurren we standaard je gezicht voordat de foto naar onze AI gaat — die ziet alleen je outfit.
  • Spraakopname (voice) — alleen als je een spraakbericht naar de Coach stuurt. De opname wordt direct naar OpenAI Whisper gestuurd voor transcriptie en daarna niet door ons bewaard.
  • E-mailadres (optioneel) — als je je aanmeldt voor nieuwsbrieven of updates, je Apple ID koppelt, of de Pro-wachtlijst gebruikt. Alleen met jouw expliciete toestemming (opt-in) sturen we e-mails over updates en tips van MyDailyFit. Uitschrijven kan via elke e-mail of het voorkeurencentrum.

We verzamelen geennaam, e-mailadres, telefoonnummer, profielfoto's, social media-links, contactenlijst of agenda.

3. Waarvoor we gegevens gebruiken

  1. Om jou een dagelijks outfit-advies te geven dat past bij het weer en jouw voorkeuren.
  2. Om de kwaliteit van het advies te verbeteren (geaggregeerd, niet per persoon).
  3. Om de dienst veilig en stabiel te houden (technische logs).
  4. Om je — alleen met jouw expliciete toestemming (opt-in) — te informeren over updates en tips van MyDailyFit per e-mail. Grondslag: toestemming (art. 6 lid 1 sub a AVG). Intrekken kan via elke e-mail of het voorkeurencentrum.

We gebruiken jouw gegevens nooit om producten of advertenties aan jou te verkopen.

4. Rechtsgrondslag (AVG art. 6)

  • Toestemming — voor locatie en voor outfit-feedback. Je kunt dit weigeren; de app werkt dan met een handmatig ingevoerde stad.
  • Toestemming — voor nieuwsbrieven en productupdates per e-mail (opt-in; intrekken kan via elke e-mail of het voorkeurencentrum).
  • Gerechtvaardigd belang — voor het anonieme sessie-ID (zonder dat werkt de app niet) en de technische logs (zonder dat is de app niet beveiligbaar).

5. Bewaartermijn

  • Anoniem sessie-ID, voorkeuren en locatie: zolang je de app gebruikt, plus 12 maanden inactiviteit. Daarna verwijderd.
  • Outfit-feedback: 24 maanden, daarna geanonimiseerd.
  • Technische logs: 30 dagen.

Je kunt jouw gegevens eerder laten verwijderen — zie "Jouw rechten".

6. Met wie we gegevens delen (sub-verwerkers)

We delen jouw gegevens alleen met partijen die nodig zijn om de app te laten werken:

  • Supabase (Supabase Inc.) — opslag van anoniem sessie-ID, voorkeuren en locatie. Hosting in EU-regio (Frankfurt).
  • Vercel (Vercel Inc.) — hosting van de app. Verwerkt technische logs.
  • Anthropic(Anthropic, PBC) — analyseert je outfit-foto via Claude. Anthropic past zero data retention toe (foto's worden niet bewaard, niet gebruikt voor training). EU-region indien beschikbaar; anders EU-VS Data Privacy Framework.
  • OpenAI (OpenAI, L.L.C.) — transcribeert spraakopnames via Whisper als je spraakbericht aan de Coach stuurt. Opnames worden niet bewaard en niet gebruikt voor training. EU-VS Data Privacy Framework.
  • Open-Meteo (Open-Meteo, Zwitserland) — weerprovider, EU-gehost. We sturen alleen jouw locatie-coördinaten, geen sessie-ID. OpenWeather wordt als fallback gebruikt wanneer Open-Meteo niet bereikbaar is.
  • Resend(Resend, Inc.) — verstuurt transactionele e-mails en nieuwsbrieven (wachtlijst-bevestiging, opt-in e-mails en productupdates). Alleen jouw e-mailadres wordt gedeeld. Doorgifte naar de VS op basis van Standard Contractual Clauses (SCC's).
  • Apple Push Notification service (Apple Inc.) — bezorgt push­meldingen aan jouw apparaat als je daarvoor toestemming geeft. Apple ontvangt alleen een anoniem device token, geen persoonlijke gegevens.
  • Sign in with Apple(Apple Inc.) — als je ervoor kiest je account te koppelen aan je Apple ID (zodat je foto's en favs bewaard blijven bij apparaat-wissel), ontvangen we van Apple een unieke identifier en optioneel je e-mailadres (of een Apple-relay-adres als je "Verberg mijn e-mail" gebruikt). We gebruiken dit alleen om je account te herkennen op een nieuw apparaat.

We verkopen nooit gegevens. We gebruiken geen advertentienetwerken, geen analytics-cookies, geen social media trackers.

7. Internationale doorgifte

Alle data wordt verwerkt binnen de Europese Economische Ruimte (EER). Vercel kan in beperkte gevallen technische logs doorgeven aan de Verenigde Staten; daarvoor geldt het EU-VS Data Privacy Framework.

8. Cookies

We gebruiken één technisch noodzakelijke cookie: de Supabase-sessie-cookie (sb-<project>-auth-token). Zonder deze cookie kan de app jouw voorkeuren niet onthouden.

We gebruiken geen tracking-cookies en geen analytics-cookies. Daarom hoef je geen cookie-banner te zien.

9. Jouw rechten

Op grond van de AVG heb je het recht om:

  • Inzage te krijgen in jouw gegevens
  • Onjuiste gegevens te laten corrigeren
  • Jouw gegevens te laten verwijderen (recht op vergetelheid)
  • De verwerking te beperken
  • Jouw gegevens over te laten dragen
  • Bezwaar te maken tegen de verwerking
  • Gegeven toestemming op elk moment in te trekken

Mail naar legal@mydailyfit.nlmet "privacy-verzoek" in het onderwerp. We reageren binnen 30 dagen.

Niet tevreden? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens.

10. Minderjarigen

Mydailyfit is bedoeld voor gebruikers vanaf 12 jaar. We vragen geen leeftijd uit en verzamelen geen naam of e-mailadres tenzij je daar zelf voor kiest.

Ouders of voogden die ontdekken dat hun kind de app gebruikt en de verwerking willen stoppen, kunnen mailen naar legal@mydailyfit.nl. We verwijderen het account en alle bijbehorende gegevens binnen 30 dagen.

11. Wijzigingen

We kunnen deze privacyverklaring aanpassen. Bij belangrijke wijzigingen krijg je dat te zien in de app voordat je verder gaat.

12. Contact

Atthis AI
Kennedyplein 246
5611 ZT Eindhoven
KvK 64145646

legal@mydailyfit.nl