Privacybeleid
Laatst bijgewerkt: December 23, 2024
Introductie
Vida Life ("wij," "ons" of "onze") zet zich in voor het beschermen van je privacy, vooral gezien de gevoelige aard van gezondheidsgerelateerde gemeenschappen. Dit Privacybeleid legt uit hoe we je informatie verzamelen, gebruiken en beschermen wanneer je ons platform gebruikt.
We hebben Vida Life ontworpen met privacy als kern. We verzamelen alleen de minimale informatie die nodig is om onze diensten te leveren en verkopen of delen je persoonlijke gegevens nooit met derden voor marketingdoeleinden.
Informatie die we verzamelen
Authenticatie-informatie
- OAuth provider-identificatoren (bijv. Apple ID, Google ID, Microsoft ID, Yahoo ID)
- SHA-256 hash van je e-mailadres (voor magic link authenticatie) - we slaan je werkelijke e-mail niet op
- Authenticatieprovider naam (Apple, Google, Microsoft, Yahoo of e-maildomein)
Profielinformatie
Systeem-toegewezen:
- Pulse gebruikersnaam (automatisch gegenereerd)
Gebruiker-gecontroleerd:
- Weergavenaam en bijnaam
- Optionele bio
- Optionele instellingsaffiliatie en positie
- Optionele profiel- en bannerafbeeldingen
Activiteitsgegevens
- Berichten, berichten en reacties die je maakt
- Gemeenschapslidmaatschappen en rollen
- Gebruikersblokkeerrelaties
- Tijdstempels (accountaanmaak, laatst actief)
App-gebruik & Voorkeuren
- Recente zoekopdrachten (instellingen en zeldzame ziekten)
- Favoriete instellingen en zeldzame ziekten
- Gebruikersvoorkeuren (kleurthema)
- Laatst bezochte instelling
- Bevestigde instellingsrichtlijnen
Technische gegevens
- Apparaattokens voor pushmeldingen
Informatie die we NIET verzamelen
We zetten ons in voor minimale gegevensverzameling. We verzamelen NIET:
- E-mailadressen - We slaan alleen SHA-256 hashes op voor magic links
- Telefoonnummers
- Fysieke adressen
- Door de overheid uitgegeven ID's
- Betaal- of financiële informatie
- IP-adressen voor trackingdoeleinden
- Precieze locatiegegevens
- Cookies of trackingpixels
- Browservingerafdrukken
Hoe we je informatie gebruiken
We gebruiken de verzamelde informatie uitsluitend om de diensten van Vida Life te leveren en te verbeteren:
- Je account authenticeren en je sessie onderhouden
- Je verbinden met relevante gezondheidsgemeenschappen
- Veilige berichtgeving tussen gemeenschapsleden mogelijk maken
- Belangrijke meldingen sturen over je gemeenschappen
- Platformveiligheid handhaven en misbruik voorkomen
- Klantenondersteuning bieden wanneer gevraagd
- Voldoen aan wettelijke verplichtingen
Wanneer je een gemeenschap verlaat
We respecteren je recht om elke gemeenschap te verlaten en zorgen ervoor dat je privacy wordt beschermd wanneer je dat doet:
Wat er met je content gebeurt:
- Openbare berichten - Opnieuw toegewezen aan "Anonieme gebruiker" om gemeenschapskennis te behouden
- Privékanalen - Volledig verwijderd samen met alle bijlagen
- Openbare kanaalberichten (bijv. Healing ondersteuningsgroepen) - Opnieuw toegewezen aan "Anonieme gebruiker"
- Directe berichten - Opnieuw toegewezen aan "Anonieme gebruiker" maar behouden voor andere deelnemers
Accountverwijdering:
- Je gebruikersrecord en alle metadata worden volledig verwijderd
- Geen persoonlijke gegevens blijven over die je kunnen identificeren
- Als je later opnieuw lid wordt, begin je opnieuw zonder connectie met eerdere activiteit
Opmerking: Content die opnieuw is toegewezen aan "Anonieme gebruiker" helpt waardevolle gemeenschapskennis en ondersteuningsdiscussies te behouden terwijl je privacy wordt beschermd.
Gegevensbeveiliging
We implementeren industrie-standaard beveiligingsmaatregelen om je informatie te beschermen:
- Versleuteling in rust - PostgreSQL database versleuteld met LUKS
- Versleuteling in transit - Alle gegevens verzonden via TLS/SSL, met Ably voor het beveiligen van realtime berichtenkanalen
- Veilige bestandstoegang - Ondertekende URL's met automatische vervaldatum
- E-mailprivacy - SHA-256 hashing voor magische link e-mails
- Geen wachtwoordopslag - Alleen OAuth-authenticatie
- Regelmatige beveiligingsaudits - Continue monitoring en updates
Regionale naleving
GDPR (Europese Unie)
- Wettelijke basis: Legitieme belangen voor basisoperaties, expliciete toestemming voor gezondheidsgegevens
- Speciale categoriegegevens: Gezondheidsinformatie alleen verwerkt met expliciete toestemming
- Je rechten: Toegang, rectificatie, wissing, overdraagbaarheid, beperking en bezwaar
- Gegevensoverdrachten: Standaard contractuele clausules voor internationale overdrachten
PIPEDA (Canada)
- Toestemming verkregen voor alle verzameling en gebruik
- Beperkte verzameling tot alleen noodzakelijke doeleinden
- Waarborgen passend bij gegevensgevoeligheid
- Toegang- en correctierechten gegarandeerd
HIPAA (Verenigde Staten)
Opmerking: Vida Life is geen HIPAA-gedekte entiteit omdat we een peer-to-peer ondersteuningsplatform zijn, geen zorgverlener, zorgverzekeraar of zorgclearinghouse. HIPAA is alleen van toepassing op deze specifieke typen organisaties en hun zakenpartners.
Als gemeenschapsplatform waar gebruikers vrijwillig hun ervaringen delen, volgen we best practices voor beveiliging en geven je volledige controle over welke gezondheidsinformatie je kiest te delen.
Je rechten
Ongeacht je locatie heb je de volgende rechten met betrekking tot je persoonlijke informatie:
- Toegang - Vraag een kopie van je persoonlijke gegevens op
- Correctie - Werk onjuiste informatie bij of corrigeer deze
- Verwijdering - Verwijder je account en bijbehorende gegevens
- Overdraagbaarheid - Exporteer je gegevens in een machineleesbaar formaat
- Beperking - Beperk hoe we je gegevens verwerken
- Bezwaar - Maak bezwaar tegen bepaalde typen verwerking
- Toestemming intrekken - Trek eerder gegeven toestemming op elk moment in
Om een van deze rechten uit te oefenen, neem contact met ons op via [email protected].
Gegevensbewaring
- Actieve accounts - Gegevens bewaard zolang je account actief blijft
- Verwijderde accounts - Gegevens worden direct verwijderd zonder hersteloptie
- Geanonimiseerde content - Onbeperkt bewaard voor gemeenschapsvoordeel
- E-mail hashes - Verwijderd met je account; je kunt altijd opnieuw lid worden door opnieuw aan te vragen
- Wettelijke verplichtingen - Sommige gegevens kunnen langer worden bewaard indien vereist door de wet
Diensten van derden
We gebruiken minimale diensten van derden om Vida Life te beheren:
- Authenticatieproviders - Apple, Google, Microsoft en Yahoo voor OAuth (geen gegevens terug gedeeld)
- Mailjet - Voor het verzenden van magic link e-mails (geen bewaring van e-mailinhoud)
- Ably - Versleutelde realtime berichteninfrastructuur voor directe communicatie tussen gebruikers
- Cloudflare - Veilige opslag alleen voor geüploade bestanden en documenten
- Mixpanel - Analytics met alleen je geanonimiseerde gebruikers-ID (UUID), nooit je persoonlijke informatie. Wanneer je een gemeenschap verlaat, starten we een verwijderingsverzoek voor je analyticsgegevens. Mixpanel biedt GDPR- en CCPA-conforme gegevensbeheerstools
Privacy van kinderen
We nemen extra zorg om de privacy van minderjarigen te beschermen:
- Gebruikers jonger dan 16 hebben ouderlijke of voogdtoestemming nodig
- Verbeterde privacybeschermingen voor minderjarige accounts
- Ouders kunnen toegang aanvragen tot of verwijdering van de informatie van hun kind
- We verzamelen niet bewust gegevens van kinderen jonger dan 13 zonder ouderlijke toestemming
Wijzigingen in dit beleid
We kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wanneer we wijzigingen aanbrengen:
- We werken de "Laatst bijgewerkt" datum bovenaan bij
- De informatie op deze website kan zonder voorafgaande kennisgeving worden gewijzigd
- Je voortgezette gebruik na wijzigingen betekent dat je het bijgewerkte beleid accepteert
- Je kunt altijd het huidige beleid bekijken op deze URL
Neem contact met ons op
Voor vragen over dit Privacybeleid, neem contact met ons op:
Privacy-aanvragen: [email protected]
Postadres:
Vida Life Foundation
Juridische afdeling
1769 Hillsdale Ave #24955
San Jose, CA 95154
USA