Privacybeleid

1. Wie zijn wij?

GYST2 is een platform voor voedings- en leefstijlcoaching, aangeboden door G & J, handelend onder de naam GYST2 (eenmanszaak, KVK 55221017, Vrouwenparochie). Bereikbaar via privacy@gyst2.com.

2. Welke gegevens verwerken wij?

• E-mailadres en naam (accountbeheer)
• Voedingslogs, lichaamsgewicht en fitnessdoelen (ingevoerd door jouzelf)
• Apparaatgegevens en push-notificatietokens (voor de mobiele app)
• Betaalgegevens — verwerkt door Stripe, wij slaan geen betaalkaartgegevens op

3. Waarvoor gebruiken wij je gegevens?

• Het aanbieden en verbeteren van onze coachingsdiensten
• Communicatie over je account en abonnement
• Wettelijke verplichtingen (AVG/GDPR)

4. Delen wij je gegevens?

Wij delen je gegevens alleen met je coach (binnen GYST2) en met verwerkers die noodzakelijk zijn voor de dienstverlening: Supabase (hosting, EU), Stripe (betalingen), Resend (e-mail). Wij verkopen je gegevens nooit aan derden.

5. Jouw rechten

Je hebt recht op inzage, correctie en verwijdering van je persoonsgegevens. Stuur een verzoek naar privacy@gyst2.com. Wij behandelen je verzoek binnen 30 dagen.

6. Beveiliging

Wij beveiligen je gegevens met TLS/HTTPS-versleuteling, toegangscontrole en regelmatige beveiligingsaudits. Onze infrastructuur is gehost in de EU.

7. Bewaartermijn

Wij bewaren je gegevens zolang je account actief is. Na opzegging of verwijdering worden je gegevens binnen 30 dagen definitief gewist, tenzij een wettelijke bewaarverplichting langer bewaren vereist (bijv. betalingsdata 7 jaar).

8. Contact

Vragen of verzoeken: privacy@gyst2.com