Privacybeleid.

Drais levert software voor het beheren van fietsen, componenten, onderhoud, rithistorie, uitrusting en communityfuncties. Voor persoonsgegevens die binnen Drais worden verwerkt, treedt Drais op als verwerkingsverantwoordelijke tenzij een functie anders vermeldt.

Verwerkingsverantwoordelijke: Lukasz Klemens (KVK: 64745239). Voor privacyvragen en AVG-verzoeken: info@drais.app.

• Accountgegevens. E-mailadres, weergavenaam, authenticatie-ID's, taal, instellingen en supportberichten.
• Apparaatrechten. Afhankelijk van je apparaat en instellingen gebruikt Drais: GPS (voor solorit-tracking en live groeprit-locatie), microfoon (voor spraakberichten in chat), fotogalerie (voor fiets- en onderhoudsfoto's), camera (optioneel voor fotografie), en locatiegegevens (voor live tracking in groepsritten en SOS). Je kunt apparaatrechten altijd in je apparaatinstellingen beheren.
• Fiets- en componentgegevens. Fietsnamen, foto's, serienummers (als je die toevoegt), componentdetails, installatiedata, kosten, gewicht, slijtage-inschattingen en service-intervallen.
• Onderhoudsdata. Servicelogs, herinneringen, notities, bonnetjes (als je die uploadt) en kostenregistraties voor doe-het-zelf of werkplaats.
• Ritdata. Afstand, duur, datum, gekoppelde fiets, geïmporteerde ritmetadata en handmatig ingevoerde ritten. Bij een solorit gebruikt de app GPS op je apparaat om afstand en snelheid te berekenen. Het volledige GPS-spoor wordt lokaal verwerkt en niet naar andere gebruikers verzonden; samenvattingsdata (afstand, duur, datum) synchroniseert met je account.
• Live locatie tijdens groepsritten en SOS. Als je deelneemt aan een groepsrit en live tracking inschakelt, deelt de app je actuele GPS-positie in realtime met andere deelnemers. Live tracking is opt-in en standaard uit, alleen actief tijdens de groepsrit, en stopt zodra je de rit verlaat. Live locatiedata wordt opgeslagen op je apparaat tijdens de rit en wordt op Drais-servers 24 uur na afloop van de groepsrit automatisch verwijderd. Bij SOS wordt je locatie gedeeld met je geselecteerde noodcontacten. Live locatiedata wordt niet voor advertenties gebruikt of verkocht.
• Advertentie-identificatie (Apple IDFA). Op Apple-apparaten kan de app je Apple Identifier for Advertising (IDFA) gebruiken om ad-conversies bij te houden en advertentie-prestaties te meten (alleen als je analytische tracking geaccordeerd hebt). Je kunt opt-out doen via Instellingen → Privacy → Tracking en onze app selecteren.
• Integratiedata. Beperkte tokens en geïmporteerde activiteitsdata van diensten die je koppelt (zoals activiteitstrackers).
• Spraakberichten. Als je een spraakbericht in de chat verstuurt, gebruikt de app je microfoon. Opnames worden alleen opgeslagen als je ze verstuurt en verwijderd wanneer jij of de ontvanger het bericht wist.
• Communitydata. Profielgegevens, forumberichten, chatberichten, marktplaatsadvertenties, groepsritten, clubactiviteit en moderatiesignalen.
• Technische data. Apparaattype, appversie, logs, crashdiagnostiek, beveiligingsmeldingen en syncmetadata.
• Website-analytics. Wanneer je drais.app bezoekt, verzamelt Google Analytics (GA4) paginaweergaven, een benaderde locatie afgeleid van IP, browser/apparaattype, verwijzende URL en sessieduur — uitsluitend nadat je de cookiemelding accepteert.

We verkopen geen persoonsgegevens. We gebruiken fiets-, rit-, onderhoud- of apparaatgegevens niet voor gericht reclameprofilering, het creëren van doelgroepen voor derden, of het delen van data met reclamepartijen.

• Om je account aan te maken en te beveiligen.
• Om je fietsen, onderdelen, ritten, uitrusting, onderhoud en kosten op te slaan, te synchroniseren en te tonen.
• Om componentkilometers, slijtage-inschattingen, serviceherinneringen en eigendomsinzichten te berekenen.
• Om community-, chat-, marktplaats-, club- en groepsritfuncties te leveren wanneer je ze gebruikt.
• Om optionele integraties te koppelen die jij autoriseert.
• Om support-, beveiligings- en privacyverzoeken te beantwoorden.
• Om betrouwbaarheid te verbeteren, misbruik te voorkomen en aan wettelijke verplichtingen te voldoen.

• Overeenkomst. Om de Drais app en accountfuncties te leveren die je vraagt.
• Toestemming. Voor optionele integraties, bepaalde communicatie en website-analytics (Google Analytics) wanneer je de cookiemelding accepteert.
• Gerechtvaardigde belangen. Om de dienst te beveiligen, fraude te voorkomen, app-betrouwbaarheid te begrijpen en productkwaliteit te verbeteren.
• Wettelijke verplichting. Wanneer we beperkte informatie moeten bewaren of delen om aan toepasselijke wetgeving te voldoen.

Als je een dienst van derden koppelt (zoals een activiteitstracker), importeert Drais alleen de data die nodig is voor de functie die je autoriseert — afstand, datum, duur en gekoppelde uitrusting waar beschikbaar. Drais gebruikt deze data om rithistorie, fietskilometers, componentslijtage en onderhoudsherinneringen bij te werken. Drais schrijft geen activiteiten terug naar activiteitstrackers en verkoopt of deelt activiteitstracker-data niet voor advertenties.

Strava. Wanneer je Strava koppelt, vraagt Drais de volgende OAuth-scopes met je expliciete toestemming op het Strava-autorisatiescherm:

• profile:read_all — je Strava-atletenprofiel (naam, profielfoto en fietsen/uitrusting geregistreerd op je Strava-account).
• activity:read — je activiteitenlijst en samenvattingen (afstand, datum, duur, gebruikte uitrusting). Dit is de standaard.
• activity:read_all — alleen aangevraagd als je opt-in geeft voor het importeren van je privé-activiteiten. Als je geen opt-in geeft, gebruikt Drais alleen activity:read.

Wanneer je een geïmporteerde rit opent, haalt Drais de activiteitsdetails op bij Strava. Die details kunnen hartslag, vermogen, cadans, energie, suffer score, prestatie- en PR-aantallen, de GPS-route (kaart-polyline) en het opnameapparaat bevatten. Dit zijn je eigen Strava-gegevens, alleen voor jou zichtbaar, en tijdelijk gecached — ruwe Strava-records worden na maximaal 7 dagen automatisch verwijderd.

Drais gebruikt je Strava-data uitsluitend om (1) je fietskilometers automatisch bij te houden wanneer een Strava-activiteit kilometrage registreert voor een gekoppelde fiets, en (2) je Drais-rittijdlijn te vullen en onderhoudsschema's bij te werken. We gebruiken je Strava-data, of data die daarvan is afgeleid, niet voor kunstmatige intelligentie of machine learning; voor analyses, klantinzichtgeneratie, productontwikkeling, benchmarking, reclame of wederverkoop; of voor bekendmaking aan iemand anders dan jou. Strava kan gebruiksdata met betrekking tot Drais's gebruik van de Strava API monitoren en verzamelen — zie de Strava API Policy.

Strava-afgeleide kilometrage. De componentslijtage-kilometrage die Drais berekent uit je Strava-activiteiten wordt alleen bewaard zolang je Strava-verbinding actief is. Wanneer je loskoppelt of toegang intrekt, wordt deze afgeleide kilometrage binnen 48 uur verwijderd of herberekend op basis van je niet-Strava-data. Strava-toegangs- en verversingstokens worden veilig server-side bewaard (niet op je apparaat en nooit in app-builds) en verwijderd wanneer je loskoppelt of toegang intrekt.

Loskoppelen en verwijdering. Je kunt op elk moment je toestemming intrekken en alle Strava-data verwijderen via Profiel → Gekoppelde apps → Loskoppelen. Dit trekt Drais's toegang bij Strava in, verwijdert je tokens, verwijdert geïmporteerde Strava-ritten en verwijdert of herberekent eventuele Strava-afgeleide kilometrage. Je kunt toegang ook direct intrekken in Strava's app-instellingen — Drais ontvangt een automatische de-autorisatiemelding en verwijdert je Strava-data binnen 48 uur. Voor bevestiging van verwijdering kun je contact met ons opnemen via info@drais.app.

Strava en de Strava-merken zijn handelsmerken van Strava, Inc. Drais gebruikt deze merken uitsluitend onder de Strava API Agreement en Strava Brand Guidelines om Strava te identificeren als de bron van geïmporteerde activiteitsdata. Drais is niet gelieerd aan, goedgekeurd door of gesponsord door Strava, Inc.

Je kunt integraties in de app op elk moment loskoppelen. Als je toegang intrekt via een externe provider, stopt Drais met het gebruik van die koppeling en verwijdert tokens volgens de de-autorisatieflow van de provider en onze bewaartermijnen.

Drais bewaart kerngegevens lokaal op je apparaat en synchroniseert die met cloudinfrastructuur zodat je account op meerdere apparaten werkt. We gebruiken dienstverleners voor hosting, authenticatie, database, opslag, support, beveiliging en diagnostiek: Supabase (auth, database, opslag), PowerSync (offline sync), Sentry (crashrapportage) en Resend (e-mailbezorging). We hebben verwerkingsovereenkomsten (DPA's) afgesloten met alle verwerkers volgens AVG-artikel 28, waarin zij passende beveiligingsmaatregelen toezeggen.

Sentry verwerkt crashlogs, stacktraces en apparaatcontext (model, OS, app-versie). Gevoelige velden — access tokens, refresh tokens, versleutelde payloads, GPS-coördinaten en chatberichten — worden vóór verzending verwijderd. Crashdata wordt verwerkt op Sentry-infrastructuur in de EU (Frankfurt) of de VS.

Open-Meteo levert weersvoorspellingen voor ritplanningsfuncties. Wanneer de app een voorspelling nodig heeft, sturen we je geschatte breedte- en lengtegraad naar de openbare API. Er worden geen account-identifier, apparaat-identifier of API-sleutel meegestuurd. Open-Meteo stelt geen persoonsgegevens te loggen.

Afhankelijk van je locatie en infrastructuurbeschikbaarheid kan data worden verwerkt in de EER, de VS of andere regio's waar onze providers actief zijn. Voor overdrachten buiten de EER gebruiken we Standaard Contractuele Clausules (SCC's) en adequaatbesluiten van de Europese Commissie. Waar deze niet beschikbaar zijn, treffen we aanvullende technische en organisatorische maatregelen.

We bewaren account- en appdata zolang je account actief is of zolang dat nodig is om de dienst te leveren. Je kunt je account verwijderen in de app of via info@drais.app. Data op je apparaat wordt gewist op het moment van verwijdering. Server-side accountrecords worden binnen 30 dagen verwijderd of geanonimiseerd tenzij een langere periode wettelijk vereist is. Back-upkopieën verlopen wanneer back-ups roteren.

Crashlogs en diagnostiek (Sentry) worden maximaal 90 dagen bewaard en daarna automatisch verwijderd.

Afhankelijk van waar je woont, en als de AVG van toepassing is, kun je het recht hebben op inzage, correctie, verwijdering, beperking, export of bezwaar tegen verwerking van je persoonsgegevens. Je kunt ook toestemming intrekken waar verwerking op toestemming is gebaseerd.

Je kunt je toestemming intrekken voor optionele verwerking (analytics, integraties) via Instellingen → Privacy → Toestemming in de Drais-app, of door info@drais.app een mail te sturen.

Mail om andere rechten uit te oefenen naar info@drais.app en wij zullen reageren binnen 30 dagen. Je hebt ook het recht om een klacht in te dienen bij je lokale toezichthouder.

Drais is niet bedoeld voor kinderen jonger dan 16 jaar. Als je denkt dat een kind zonder passende toestemming persoonsgegevens heeft verstrekt, neem dan contact op zodat we dit kunnen beoordelen en verwijderen.

We kunnen dit beleid bijwerken wanneer Drais evolueert. Belangrijke wijzigingen verschijnen op deze pagina en, waar passend, in de app.