Spring naar hoofdinhoud
HARMONEAZ HARMONEAZ

Privacy beleid

Deze privacyverklaring legt uit hoe Harmoneaz (onderdeel van MJoy-IT VOF) persoonsgegevens verwerkt wanneer je de app, website en aanverwante diensten gebruikt, conform de Algemene Verordening Gegevensbescherming (AVG). We proberen dit helder en transparant uit te leggen.

Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de verwerking van jouw persoonsgegevens is MJoy-IT VOF, handelend onder de naam Harmoneaz, Abeelweg 156, 3053 PD Rotterdam, Nederland (KvK 42007160, Support@Harmoneaz.com, Harmoneaz.com).

MJoy-IT heeft geen functionaris gegevensbescherming (FG) aangesteld. Dit is op grond van de AVG niet verplicht voor onze organisatie.

Minimumleeftijd en kinderaccounts

Harmoneaz is bedoeld voor gebruik binnen een gezins- of co-ouderschapscontext. Wie zelfstandig een eigen account aanmaakt, dient ten minste de leeftijd te hebben waarop in zijn of haar land zelfstandig toestemming voor digitale diensten kan worden gegeven (in Nederland is dat 16 jaar; in andere landen kan dit lager liggen). Kinderen die deze leeftijd nog niet hebben, kunnen uitsluitend deelnemen via een kind-account dat door een ouder of voogd wordt aangemaakt en beheerd. Het aanmaken van een kind-account geldt als toestemming van de ouder of voogd voor de verwerking van de persoonsgegevens van dat kind binnen Harmoneaz. De ouder of voogd bepaalt of en vanaf welke leeftijd een kind van een kind-account gebruikmaakt en is verantwoordelijk voor het toezicht daarop; Harmoneaz voert zelf geen leeftijdscontrole uit. Heel jonge kinderen hebben in de praktijk geen zelfstandig gebruik van de app. Als je vermoedt dat een minderjarige zonder toestemming van een ouder of voogd een eigen account heeft aangemaakt, neem dan contact op via Support@Harmoneaz.com.

Persoonsgegevens die wij verwerken

  • Accountgegevens, zoals je e-mailadres, authenticatie-id’s en taalvoorkeur.
  • Profielgegevens die je zelf kiest om te verstrekken, zoals je naam en visuele voorkeuren.
  • Gezins- en groepsgegevens, zoals lidmaatschappen, uitnodigingen, kindprofielen en rechteninstellingen.
  • Inhoud die je binnen Harmoneaz aanmaakt, zoals agenda-items, zorgschema’s, afspraken, alimentatiegegevens, taken, paklijsten, herinneringen, goedkeuringen en dagnotities. Dit kan ook kinderspecifieke doelgroepen of zichtbaarheidinstellingen omvatten die je voor gedeelde items kiest.
  • Bestanden die je uploadt, zoals foto’s die je aan notities of andere onderdelen toevoegt.
  • Abonnements- en entitlementgegevens die nodig zijn om abonnementsfuncties te leveren, aankopen te herstellen en toegangsrechten te beheren.
  • Technische en gebruiksgerelateerde gegevens die nodig zijn om de dienst te laten werken en te beveiligen, zoals tijdstempels, app-status, push tokens en beperkte diagnostische of beveiligingsinformatie.
  • Geanonimiseerde groepsplaceholder: als een co-ouder zijn of haar account verwijdert terwijl de gedeelde groep doorgaat, kan Harmoneaz een functionele offline-placeholder bewaren zonder persoonlijke naam of e-mailadres, zodat roosters en taken blijven werken voor de overige groepsleden.
  • Kostengegevens die je voor kinderen vastlegt, zoals bedragen, datum, omschrijving, categorie en wie de kosten heeft gemaakt of zou moeten dragen, samen met bewijsstukken die je daarbij kiest te uploaden, zoals een bonnetje of factuur.

Harmoneaz vraagt zelf niet om bijzondere categorieën persoonsgegevens in de zin van artikel 9 AVG (zoals gezondheidsgegevens) en verwerkt deze niet voor eigen doeleinden. Bestanden die je zelf uploadt — bijvoorbeeld een bon of factuur van een arts, apotheek of andere zorgverlener — kunnen echter gezondheidsgerelateerde of andere gevoelige gegevens bevatten, ook over je kind. Je voegt dergelijke bestanden volledig op eigen initiatief toe; daarmee geef je uitdrukkelijk toestemming dat Harmoneaz ze opslaat en toont aan de groepsleden die jij toegang hebt gegeven. Wij raden je aan niet-noodzakelijke gevoelige informatie op bewijsstukken onleesbaar te maken voordat je ze uploadt, en verzoeken je geen gevoelige gegevens in vrije tekstvelden in te voeren waar dat niet nodig is.

Doeleinden van verwerking

  • Om je account aan te maken, te beheren en te beveiligen en om je ingelogd te houden.
  • Om plannings-, samenwerkings- en communicatiefuncties binnen je gezin of groep te bieden.
  • Om herinneringen, meldingen en andere dienstgerelateerde berichten te versturen wanneer je die inschakelt.
  • Om optionele functies te ondersteunen, zoals media-uploads en toegang op basis van abonnement.
  • Om Harmoneaz te onderhouden, beveiligen, verbeteren en problemen op te lossen, waaronder fraude- en misbruikpreventie.
  • Om je te helpen kosten rondom kinderen vast te leggen, te ordenen en inzichtelijk te delen met de andere ouder of groepsleden.

Het verstrekken van een e-mailadres is verplicht om een account aan te maken. Zonder dit gegeven kan Harmoneaz de dienst niet leveren. Overige gegevens (zoals een profielnaam of foto) zijn optioneel.

Rechtsgronden (EER/VK)

  • Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG): wanneer verwerking nodig is om de diensten te leveren die je aanvraagt, zoals het beheren van je account, het leveren van planningsfuncties en het versturen van dienstgerelateerde meldingen.
  • Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): wanneer verwerking nodig is om Harmoneaz op een verantwoorde manier te exploiteren, beveiligen en verbeteren. Concreet gaat het daarbij om beveiligingslogging en fraudepreventie, het bewaren van groepsactiviteitslogs voor integriteits- en supportdoeleinden, en technische diagnostiek om de dienst stabiel en veilig te houden. Wij verwerken deze gegevens alleen wanneer ons gerechtvaardigd belang niet onevenredig zwaar weegt ten opzichte van jouw privacybelangen.
  • Toestemming (art. 6 lid 1 sub a AVG): voor optionele verwerkingen, zoals pushmeldingen, cameratoegang of toegang tot foto’s op je apparaat. Je kunt toestemming op elk moment intrekken via de apparaatinstellingen of in de app. Intrekking heeft geen terugwerkende kracht.

Geautomatiseerde besluitvorming en profilering

Harmoneaz maakt geen gebruik van geautomatiseerde besluitvorming of profilering in de zin van artikel 22 AVG. Er worden geen besluiten over jou genomen die uitsluitend zijn gebaseerd op geautomatiseerde verwerking en die rechtsgevolgen voor jou hebben of je anderszins in aanmerkelijke mate treffen.

Diensten van derden

Harmoneaz maakt gebruik van zorgvuldig geselecteerde externe dienstverleners. Met onze verwerkers — Supabase (authenticatie, database, opslag en server-side functies), Resend (transactionele e-mails zoals authenticatie en notificaties) en RevenueCat (abonnementsafhandeling en entitlementen) — heeft MJoy-IT een verwerkersovereenkomst (DPA) gesloten. Deze partijen zijn in de VS gevestigd; SCC’s zijn van toepassing. Persoonsgegevens worden alleen gedeeld voor zover noodzakelijk voor de betreffende functionaliteit.

Apple en Google treden bij de verwerking van betalings- en accountgegevens op als zelfstandige verwerkingsverantwoordelijken, niet als onze verwerkers. Zij verwerken gegevens op basis van hun eigen voorwaarden en privacybeleid (apple.com/privacy, policies.google.com/privacy), die je accepteert bij het aanmaken van een Apple ID of Google-account. Als je ervoor kiest om in te loggen met Google of Apple, treden deze aanbieders op als zelfstandige verwerkingsverantwoordelijken en delen zij het e‑mailadres en de naam uit je Google- of Apple-account met Harmoneaz, zodat wij je account kunnen aanmaken of openen. Apple kan een geanonimiseerd doorstuur-e‑mailadres verstrekken als je ervoor kiest je e‑mailadres te verbergen. Wij verkopen jouw persoonsgegevens nooit aan derden en delen ze niet voor reclamedoeleinden.

Internationale gegevensoverdrachten

De hierboven genoemde verwerkers (Supabase, Resend, RevenueCat) zijn gevestigd in de Verenigde Staten, een land zonder adequaatheidsbesluit van de Europese Commissie. De gegevensoverdracht naar deze partijen is gedekt door door de Europese Commissie goedgekeurde Standaard Contractuele Bepalingen (Standard Contractual Clauses), die onderdeel zijn van de met hen gesloten verwerkersovereenkomsten. Voor overdrachten die onder het VK-gegevensbeschermingsrecht of het Zwitserse gegevensbeschermingsrecht vallen, baseren wij ons op de daar geldende equivalente waarborgen (zoals de UK International Data Transfer Addendum en de Zwitserse aanvulling op de SCC’s). Je kunt informatie over de toepasselijke waarborgen opvragen via Support@Harmoneaz.com.

Bewaartermijn

Wij bewaren persoonsgegevens niet langer dan nodig is voor de doeleinden die in dit beleid zijn beschreven. De exacte termijn hangt af van het type gegevens en de reden waarom wij deze verwerken.

  • Account- en profielgegevens worden bewaard zolang je account actief is. Als je account 12 maanden inactief blijft, kunnen wij het na een waarschuwingstermijn van 30 dagen inplannen voor automatische verwijdering.
  • In-app meldingen worden normaal gesproken tot 6 maanden bewaard.
  • Push tokens worden normaal gesproken tot 3 maanden sinds laatste activiteit of vernieuwing bewaard.
  • Tijdelijke technische statusrecords worden normaal gesproken alleen bewaard zolang dat nodig is voor kortdurende flows en daarna automatisch opgeschoond.
  • Groepsactiviteitslogs worden normaal gesproken tot 12 maanden bewaard en admin-auditlogs tot 24 maanden, waar dat nodig is voor beveiliging, integriteit, support en misbruikpreventie.
  • Abonnements- en transactiegegevens worden bewaard zolang dat wettelijk vereist is. Bij een fiscale bewaarplicht is dat doorgaans 7 jaar. De in-app entitlementregistratie vervalt eerder.
  • Kostengegevens en bijbehorende bewijsstukken die je voor kinderen vastlegt, worden bewaard zolang je account of de betreffende groep actief is, of totdat je ze zelf verwijdert. Harmoneaz legt hier zelf geen wettelijke bewaartermijn op; jij houdt zelf de regie over deze gegevens.
  • Exportbestanden die voor dataportabiliteit worden gegenereerd, worden normaal gesproken tot 7 dagen bewaard voordat ze verlopen en worden verwijderd.
  • De geanonimiseerde groepsplaceholder wordt bewaard zolang de betreffende groep actief is en bevat geen persoonlijke gegevens.
  • Als je je account verwijdert, streven wij ernaar je profiel, door jou beheerde gegevens en gekoppelde opslagbestanden te verwijderen. Waar gedeelde groepsgegevens beschikbaar moeten blijven voor andere leden, kunnen wij je gebruikerskoppelingen anonimiseren in plaats van het gedeelde record volledig te verwijderen. Transactiegegevens die onder een wettelijke bewaarplicht vallen, worden bewaard voor de duur van die plicht.

Gegevens exporteren en dataportabiliteit

Je kunt een export van je persoonsgegevens aanvragen in een gestructureerd, gangbaar en machineleesbaar formaat. Harmoneaz biedt dit momenteel aan via een in-app exportflow in Instellingen → Profiel. Exportbestanden zijn tijdelijk beschikbaar en worden daarna automatisch verwijderd.

Jouw rechten en keuzes

  • Recht op inzage — opvragen welke gegevens wij over jou verwerken.
  • Recht op correctie — onjuiste of onvolledige gegevens laten corrigeren.
  • Recht op verwijdering — verzoeken jouw gegevens te verwijderen, voor zover geen wettelijke bewaarplicht geldt.
  • Recht op dataportabiliteit — een machineleesbare export aanvragen via Instellingen → Profiel.
  • Recht op beperking van verwerking — in bepaalde gevallen verzoeken de verwerking tijdelijk te beperken.
  • Recht van bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
  • Recht op intrekking van toestemming — toestemming voor optionele verwerkingen intrekken via apparaatinstellingen of in de app. Intrekking heeft geen terugwerkende kracht.
  • Recht om een klacht in te dienen — bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl) of de toezichthouder in jouw land.

Je account verwijder je zelf via Instellingen → Profiel → Account verwijderen. Voor overige verzoeken kun je contact opnemen via Support@Harmoneaz.com; wij reageren binnen de wettelijke termijn van één maand.

Beveiliging

Wij nemen passende technische en organisatorische maatregelen om jouw persoonsgegevens te beveiligen tegen ongeoorloofde toegang, verlies of misbruik, waaronder versleuteling van gegevens in transit en in rust, en toegangsbeheersing. Bij een datalek dat een risico oplevert voor jouw rechten en vrijheden, melden wij dit — voor zover wettelijk vereist — binnen 72 uur bij de Autoriteit Persoonsgegevens conform artikel 33 AVG, en informeren wij jou indien nodig conform artikel 34 AVG.

Cookies en vergelijkbare technieken

De Harmoneaz-app zelf maakt geen gebruik van tracking- of advertentiecookies. Op de website Harmoneaz.com kunnen functionele en analytische cookies worden geplaatst; waar daarvoor wettelijk toestemming is vereist, vragen wij die. Meer informatie vind je in het cookiebeleid, dat gelijktijdig met deze privacyverklaring wordt gepubliceerd.

Contactgegevens

MJoy-IT VOF, handelend onder de naam Harmoneaz, Abeelweg 156, 3053 PD Rotterdam, Nederland. KvK: 42007160. Voor privacyvragen of verzoeken kun je contact opnemen via Support@Harmoneaz.com of Harmoneaz.com bezoeken.