01Wie we zijn
Dimma is een migraine-tracking applicatie ontwikkeld door Dimma (“wij”, “ons”). We bieden een app waarmee gebruikers hun migraine-aanvallen, triggers en medicatie kunnen bijhouden.
Voor vragen over dit privacybeleid kun je ons bereiken via privacy@getdimma.com.
02Welke gegevens we verzamelen
Accountgegevens
- E-mailadres (via Apple Sign-In of Google Sign-In)
- Weergavenaam (optioneel)
- Accounttype (gratis of Pro)
Gezondheidsgegevens
- Migraine-aanvallen (start- en eindtijd, duur)
- Pijnniveau (schaal 1–10)
- Triggers (bijv. stress, slaapgebrek, weer)
- Medicatie (type, dosering, innametijd)
- Persoonlijke notities bij aanvallen
Je gezondheidsgegevens zijn bijzondere persoonsgegevens volgens de AVG (Art. 9). We verwerken deze uitsluitend op basis van jouw expliciete toestemming, die je geeft tijdens het onboarding-proces.
Wat we niet verzamelen
- Geen locatiegegevens
- Geen contacten of adresboek
- Geen gebruiksanalytics of tracking
- Geen advertentie-identifiers
- Geen gegevens van derden
03Hoe we je gegevens gebruiken
We gebruiken je gegevens uitsluitend om de Dimma-app te laten functioneren:
- Je migraine-aanvallen opslaan en weergeven
- Patronen en trends in je migrainehistorie tonen
- Je gegevens synchroniseren tussen apparaten
- Je account authenticeren en beveiligen
We gebruiken je gegevens nooit voor advertenties, profilering, verkoop aan derden, of enig ander doel dan het leveren van de app-functionaliteit.
04Opslag en beveiliging
Offline-first architectuur
Dimma slaat je gegevens eerst lokaal op je apparaat op in een versleutelde SQLite-database. Dit betekent dat de app ook zonder internetverbinding werkt. Wanneer je online bent, worden je gegevens gesynchroniseerd met onze server.
Server-side opslag
Onze backend draait op Supabase, gehost in een datacenter in Frankfurt, Duitsland (EU). Je gegevens verlaten de Europese Unie niet.
Beveiligingsmaatregelen
- Row Level Security (RLS) — op databaseniveau kan elke gebruiker uitsluitend zijn eigen gegevens lezen en schrijven
- Alle verbindingen zijn versleuteld via TLS/HTTPS
- Authenticatie via Apple Sign-In of Google Sign-In (OAuth 2.0)
- GDPR-toestemming wordt veilig opgeslagen via versleutelde opslag op het apparaat
05Delen met derden
We delen je gegevens met niemand. Geen adverteerders, geen databrokers, geen partners. Je migrainegegevens zijn van jou en van jou alleen.
De enige externe diensten die we gebruiken zijn:
- Supabase — database en authenticatie (verwerker, EU-gehost)
- Apple/Google — uitsluitend voor inloggen (OAuth), zij ontvangen geen gezondheidsgegevens
06Jouw rechten (AVG/GDPR)
Als EU-inwoner heb je de volgende rechten met betrekking tot je persoonsgegevens:
Recht op inzage
Bekijk al je gegevens direct in de app, of exporteer ze als JSON-bestand.
Recht op rectificatie
Pas je gegevens op elk moment aan via de app.
Recht op verwijdering
Verwijder je volledige account en alle gegevens permanent via Instellingen (Art. 17).
Recht op dataportabiliteit
Exporteer al je gegevens in een gestructureerd JSON-formaat (Art. 20).
Recht op beperking
Vraag ons de verwerking van je gegevens te beperken.
Recht om toestemming in te trekken
Trek je toestemming op elk moment in door je account te verwijderen.
Om je rechten uit te oefenen kun je de ingebouwde functies in de app gebruiken (export, verwijdering) of contact opnemen via privacy@getdimma.com. We reageren binnen 30 dagen.
07Bewaartermijnen
We bewaren je gegevens zolang je een actief account hebt. Wanneer je je account verwijdert:
- Alle migrainegegevens worden onmiddellijk en permanent verwijderd
- Alle triggers en medicatie worden verwijderd
- Je profiel wordt verwijderd
- Lokale gegevens op je apparaat worden gewist
Er worden geen back-ups of kopieën bewaard na verwijdering.
08Cookies en tracking
Dimma gebruikt geen cookies, geen analytics, geen tracking-pixels, geen fingerprinting. We weten niet hoe vaak je de app opent, welke schermen je bezoekt, of hoe lang je sessies duren. We meten niets — punt.
09Minderjarigen
Dimma is niet bedoeld voor kinderen jonger dan 16 jaar. We verzamelen niet bewust gegevens van minderjarigen. Als je vermoedt dat een kind onder de 16 een account heeft aangemaakt, neem dan contact met ons op zodat we het account kunnen verwijderen.
10Wijzigingen in dit beleid
We kunnen dit privacybeleid bijwerken. Bij materiële wijzigingen stellen we je in kennis via de app of per e-mail. De datum “Laatst bijgewerkt” bovenaan geeft aan wanneer de laatste wijziging is doorgevoerd.
Vragen over je privacy?
We beantwoorden je vragen graag — meestal binnen een paar dagen.
privacy@getdimma.com