Pacely
← Terug naar home

Versie 1.0 — laatst bijgewerkt: 29-04-2026

Privacyverklaring Pacely

Onn Software B.V. · KvK 87600641 · Meester Bierensweg 9b, 4841AH PrinsebeekContact: hallo@pacely.nl

1. Waarover deze verklaring gaat

Pacely is een rustige planner voor mensen met post-COVID, ME/CVS of vergelijkbare aanhoudende vermoeidheidsklachten. Om Pacely voor jou te laten werken, verwerken we persoonsgegevens — gegevens waarmee je direct of indirect te identificeren bent. In deze verklaring lees je welke gegevens we verwerken, waarom, hoe lang we ze bewaren, met wie we ze delen en welke rechten je hebt.

We houden ons hierbij aan de Algemene verordening gegevensbescherming (de AVG) en aan andere relevante wet- en regelgeving zoals de Telecommunicatiewet (voor cookies). Deze verklaring geldt voor onze website pacely.nl, de app en alle diensten die we daaronder aanbieden.

Pacely werkt met gezondheidsgegevens. Dat is een bijzondere categorie persoonsgegevens onder artikel 9 AVG, en we behandelen ze met de voorzichtigheid die daarbij hoort.

2. Wie verantwoordelijk is

Onn Software B.V. is de verwerkingsverantwoordelijke voor de verwerking van jouw persoonsgegevens in de zin van de AVG. Onze contactgegevens staan bovenaan deze verklaring en in artikel 14.

3. Voor wie Pacely is

Pacely is bedoeld voor mensen vanaf 16 jaar. Ben je jonger, dan kunnen we je gegevens niet verwerken — ook niet met toestemming van een ouder of voogd. Sluit je geen account af voor iemand anders.

4. Welke gegevens we verwerken en waarom

We verwerken alleen gegevens die we nodig hebben om Pacely voor jou te laten werken. Hieronder per categorie wat we verwerken, waarvoor en op welke grondslag.

4.1 Accountgegevens

Wat: je e-mailadres, een versleutelde versie van je wachtwoord (we zien je wachtwoord nooit zelf), en — als je via Google inlogt — je naam en eventuele profielfoto die Google aan ons doorgeeft. Daarnaast slaan we de voorkeuren op die je in Pacely instelt: bijvoorbeeld je taalkeuze en of je een lichte of donkere weergave wilt.

Waarvoor: om je account aan te maken, je in te laten loggen, je te kunnen herkennen tussen sessies, je instellingen mee te laten gaan tussen apparaten, en om met je te communiceren over je account in de juiste taal.

Grondslag: uitvoering van de gebruiksovereenkomst (artikel 6 lid 1 sub b AVG).

4.2 Gezondheidsgegevens

Wat: alles wat je in Pacely zet over je dagen en je energie — geplande en uitgevoerde activiteiten, dagbudgetten, baseline-instellingen, momentregistraties en notities die je toevoegt.

Waarvoor: om je dag- en energieplanning op te slaan, je inzichten te tonen, en je over de tijd heen te laten zien wat voor jou werkt.

Grondslag: expliciete toestemming (artikel 9 lid 2 sub a AVG). Bij het aanmaken van je account vragen we je expliciet om toestemming voor het verwerken van deze bijzondere categorie. Je kunt die toestemming op elk moment intrekken — zie artikel 12.

Trek je je toestemming in, dan kunnen we Pacely niet meer voor je laten werken; je account en de bijbehorende gezondheidsgegevens worden dan verwijderd.

Hoe we inzichten maken. Sommige observaties die we tonen — bijvoorbeeld het herkennen van patronen ("op dagen waarop je veel uitvoert merk je achteraf vaak dat het zwaar was") — laten we genereren door een AI-model van Google. We gebruiken hiervoor Vertex AI Gemini in regio `europe-west4`, binnen onze bestaande Google Cloud-relatie. Per observatie sturen we alleen de specifieke gegevens die nodig zijn voor die observatie, niet je hele datasubtree. De observatie die het model teruggeeft tonen we aan jou ter overweging — Pacely neemt geen geautomatiseerde besluiten over je gezondheid (zie artikel 5). Google gebruikt de gegevens die we naar Vertex AI sturen niet om hun modellen te trainen; dat is contractueel uitgesloten via onze Google Cloud-overeenkomst.

Aanvullende, optionele toestemming voor onderzoek en productontwikkeling. Naast de bovenstaande grondslag bieden we een aparte, vrijwillige toestemming aan voor het gebruik van je gegevens voor onderzoek en productontwikkeling — werk dat Pacely beter wil maken voor jou en voor toekomstige gebruikers. Deze aanvullende toestemming staat los van de baseline hierboven en is volledig herroepbaar. Geef je hem niet, dan werkt Pacely precies hetzelfde voor jou. Lees de aanvullende voorwaarden op pacely.nl/legal/research-consent.

4.3 Gebruiks- en logboekgegevens

Wat: technische en gebruiksgegevens die ontstaan bij het gebruik van Pacely — login-tijdstippen en globale locatie (op basis van IP-adres), apparaat- en browserinformatie, en gebeurtenissen in de app (bijvoorbeeld: een activiteit aangemaakt, een dag afgesloten). Ook: een logboek van toegang door medewerkers van Pacely (zie artikel 6).

Waarvoor: om de dienst te beveiligen, misbruik te detecteren, fouten op te sporen, en transparant te kunnen tonen wie jouw gegevens heeft gezien.

Grondslag: gerechtvaardigd belang (artikel 6 lid 1 sub f AVG) — ons belang bij een veilige, controleerbare dienst, afgewogen tegen jouw belang bij privacy. Het logboek bevat geen gezondheidswaarden zelf, alleen verwijzingen naar welk onderdeel van je account werd benaderd.

4.4 Communicatie

Wat: de inhoud van e-mails of berichten die je ons stuurt (bijvoorbeeld via hallo@pacely.nl), inclusief je e-mailadres en eventuele bijlagen.

Waarvoor: om je vraag of klacht te behandelen en je een antwoord te geven.

Grondslag: uitvoering van de overeenkomst en gerechtvaardigd belang (artikel 6 lid 1 sub b en sub f AVG).

4.5 Betaalgegevens (binnenkort)

Zodra Pacely betaalde abonnementen introduceert, gaan we ook betaalgegevens verwerken. Tot die tijd is dit artikel een vooraankondiging — er stromen op dit moment geen betaalgegevens.

Wat: je naam en e-mailadres voor de factuur, het te betalen bedrag, de datum, de gekozen betaalmethode (op hoofdlijnen — bijvoorbeeld "iDEAL" of "kaart"), en de status van de betaling. Volledige betaalinstrumentgegevens (rekeningnummer, kaartnummer, vervaldatum) voer je rechtstreeks bij onze betaaldienstverlener in; die zien wij niet.

Waarvoor: om je abonnement aan te kunnen bieden, je facturen te sturen, en aan onze fiscale bewaarplicht te voldoen.

Grondslag: uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG) voor de afhandeling van de betaling, en wettelijke verplichting (artikel 6 lid 1 sub c AVG) voor de fiscale bewaarplicht.

Onze betaaldienstverlener wordt Mollie B.V. in Amsterdam. Mollie is een verwerker; we hebben een verwerkersovereenkomst met ze. Lees meer in onze sub-processors-lijst.

4.6 Foutmeldingen

Wat: technische gegevens die ontstaan als er iets in Pacely fout gaat — de tekst van de fout, een stack trace, je browser- en besturingssysteemversie, en een korte trail van technische gebeurtenissen vlak voor de fout. Voor ingelogde gebruikers koppelen we een opake gebruikers-id aan de melding (geen e-mailadres, geen naam) zodat we kunnen zien dat één persoon meerdere keren tegen dezelfde fout aanloopt.

Waarvoor: om fouten in de app te ontdekken en te repareren.

Grondslag: gerechtvaardigd belang (artikel 6 lid 1 sub f AVG) — ons belang bij een werkende, betrouwbare dienst, afgewogen tegen jouw belang bij privacy.

Geen gezondheidsgegevens. Pacely is technisch zo ingericht dat de inhoud van je activiteiten, dagen, baselines en notities niet in foutmeldingen meekomt. We filteren bij het versturen aan onze foutmonitoring, en op de andere kant draaien aanvullende scrubbing-regels als tweede vangnet.

We werken hiervoor met Sentry GmbH in Wenen; foutmeldingen worden opgeslagen in Frankfurt (Duitsland). Zie onze sub-processors-lijst.

We gebruiken jouw gegevens niet voor reclame, advertentienetwerken, of het bouwen van profielen voor marketingdoeleinden.

5. Geen geautomatiseerde besluitvorming

Pacely neemt geen besluiten over jou op basis van uitsluitend geautomatiseerde verwerking. Wat de app laat zien — bijvoorbeeld een dagbudget of een observatie — is een hulpmiddel; de keuzes blijven van jou.

6. Wie bij Pacely jouw gegevens kan zien

Medewerkers van Pacely. Toegang door medewerkers van Pacely is technisch beperkt: alleen accounts met expliciete autorisatie kunnen bij gebruikersgegevens. Reden voor toegang is in de praktijk altijd één van: een storing onderzoeken, een ondersteuningsvraag van jou beantwoorden, de software ontwikkelen, testen of onderhouden, of een wettelijke verplichting nakomen.

Elke keer dat een medewerker bij gegevens uit jouw account komt, leggen we vast wie het was, wanneer het gebeurde en met welk doel. Dat logboek bewaren we 24 maanden. Je kunt de recente toegang tot jouw gegevens binnekort zelf bekijken in de app onder "Wie heeft jouw gegevens gezien".

Toegang die jij zelf deelt. Naast medewerkers van Pacely kun je zelf bewust iemand toegang geven tot (een deel van) jouw gegevens. Daarvoor werken we aan twee manieren:

  • Een deellink — een link die je vanuit de app aanmaakt en deelt, bijvoorbeeld met een familielid, partner of mantelzorger. De link geeft alleen-lezen-toegang tot het deel van je gegevens dat je zelf aanwijst, heeft een vervaldatum, en je kunt hem op elk moment intrekken vanuit de app.
  • Toegang voor een behandelaar — wil je dat je huisarts, revalidatiearts of ergotherapeut meekijkt? Dan kun je een behandelaar expliciet toegang geven. Die toegang is alleen-lezen, geldt voor een door jou gekozen periode en is op elk moment in te trekken vanuit de app.

In beide gevallen ben jij de regisseur. Pacely deelt niets buiten jou om — een meelezer of behandelaar krijgt pas iets te zien nadat jij dat zelf hebt geactiveerd. Hun bezoeken aan jouw gegevens registreren we in hetzelfde logboek dat hierboven staat; in het overzicht "Wie heeft jouw gegevens gezien" herken je ze aan een ander label dan medewerkers van Pacely.

7. Met wie we jouw gegevens delen

Pacely deelt jouw gegevens niet met partijen voor hun eigen doeleinden. We schakelen wel verwerkers in die voor ons gegevens opslaan en verwerken volgens onze instructies. Met elke verwerker hebben we een verwerkersovereenkomst.

Onze verwerkers vandaag:

  • Google Cloud / Firebase (Google Ireland Ltd. en Google LLC) — voor authenticatie, database, opslag van bestanden, het uitvoeren van servercode, het opslaan van logboeken en het genereren van observaties via AI. Concreet gebruiken we Firebase Authentication, Cloud Firestore, Cloud Functions, Cloud Storage, BigQuery en Vertex AI (Gemini). Locaties van opslag en verwerking staan in artikel 8.
  • Sentry GmbH (Wenen, Oostenrijk) — voor het opvangen en analyseren van foutmeldingen uit de website, app en servercode. Servers in Frankfurt (Duitsland).

We publiceren onze actuele lijst van verwerkers op pacely.nl/legal/sub-processors. Komt er een nieuwe verwerker bij, dan werken we deze lijst bij voordat de wijziging ingaat.

Daarnaast delen we jouw gegevens als de wet ons daartoe verplicht — bijvoorbeeld op vordering van een opsporingsdienst.

8. Doorgifte buiten de Europese Economische Ruimte

Jouw gezondheidsgegevens (artikel 4.2) staan in Cloud Firestore in single-region `europe-west4` (Eemshaven, Nederland). Geen replicatie buiten Nederland.

Andere gegevens worden iets ruimer opgeslagen, maar blijven binnen de Europese Unie:

  • Administratieve gegevens staan in Cloud Firestore in multi-regio `eur3` (België en Nederland).
  • Bestanden die je in Pacely uploadt staan in een Cloud Storage-bucket in multi-regio `eur4` (Nederland en Finland).
  • Foutmeldingen die we via Sentry opvangen worden opgeslagen in Frankfurt (Duitsland).
  • AI-verwerking via Vertex AI (artikel 4.2) draait in single-region `europe-west4`.

Al deze locaties vallen binnen de Europese Economische Ruimte. De toegang tot en het beheer van die gegevens vindt zoveel mogelijk binnen de EER plaats.

Google is een Amerikaanse onderneming. Voor de gevallen waarin gegevens naar buiten de EER worden doorgegeven, hanteren we de modelcontractbepalingen (Standard Contractual Clauses) van de Europese Commissie en de aanvullende waarborgen die Google daarbij biedt. Buiten dit kader geven we jouw gegevens niet door aan landen of partijen die hier niet zijn genoemd.

9. Hoe lang we jouw gegevens bewaren

We bewaren jouw gegevens niet langer dan nodig voor het doel waarvoor we ze verwerken. Per categorie:

  • Accountgegevens — zolang je account bestaat. Na verwijdering: maximaal 30 dagen in onze actieve systemen, daarna nog tot 90 dagen in versleutelde back-ups voordat ze definitief verdwijnen. Onze back-ups zijn wekelijks; we bewaren ze om bij een storing of incident gegevens te kunnen herstellen, niet om ze te raadplegen voor andere doelen. Wordt een back-up ooit teruggezet, dan voeren we eerder ontvangen verwijderverzoeken na het terugzetten opnieuw uit.
  • Gezondheidsgegevens — zelfde termijn als accountgegevens.
  • Logboek van toegang door medewerkers — 24 maanden vanaf de toegang. Daarna verwijderd.
  • Foutmeldingen (Sentry) — 90 dagen vanaf het moment dat de fout is opgevangen. Daarna verwijderd.
  • Communicatie (e-mails) — maximaal 24 maanden na het laatste contact, tenzij een langere termijn nodig is voor de afhandeling.
  • Financiële administratie (facturen) — 7 jaar, op grond van de wettelijke fiscale bewaarplicht.

Heeft een wettelijke plicht een langere termijn nodig — bijvoorbeeld in een lopend juridisch geschil — dan bewaren we de relevante gegevens zo lang als die plicht vraagt en niet langer.

10. Hoe we jouw gegevens beveiligen

We doen ons best om jouw gegevens te beschermen tegen verlies, vernietiging en ongeoorloofd gebruik. Concrete maatregelen:

  • Verbindingen tussen je apparaat en onze servers zijn versleuteld via TLS.
  • Gegevens in onze database zijn versleuteld in rust (encryption at rest, geleverd door Google Cloud).
  • Wachtwoorden worden door Firebase Authentication versleuteld opgeslagen — wij zien je wachtwoord nooit.
  • Toegang voor medewerkers vereist tweestapsverificatie en wordt gelogd (zie artikel 6).
  • We splitsen onze datatoegang in lagen, zodat dagelijkse beheertaken geen toegang geven tot bijzondere categorie-gegevens.
  • We maken wekelijkse versleutelde back-ups en bewaren die 90 dagen, zodat we bij een storing, een incident of een onverwachte gegevensverlies kunnen herstellen. We gebruiken back-ups niet voor andere doelen dan herstel; zie artikel 9 voor wat dat betekent na verwijdering van je account.
  • We evalueren onze beveiliging regelmatig en passen aan waar nodig.

Komt er ondanks dat een datalek voor met risico voor jouw rechten en vrijheden, dan melden we het binnen 72 uur bij de Autoriteit Persoonsgegevens en informeren we jou wanneer dat verplicht is.

11. Cookies

Op de website gebruiken we vandaag alleen functionele cookies die nodig zijn om je in te laten loggen en de site te laten werken. We gebruiken geen tracking-cookies, geen advertentie-cookies en geen externe analytics zonder dat we je eerst om toestemming vragen.

Komt daar verandering in, dan tonen we eerst een cookiebalk waarin je per categorie kunt kiezen. De volledige uitleg per cookie vind je in onze cookieverklaring.

12. Jouw rechten

Onder de AVG heb je de volgende rechten:

  • Inzage — je mag opvragen welke persoonsgegevens we van jou verwerken.
  • Correctie — kloppen je gegevens niet, dan corrigeren we ze.
  • Verwijdering — je mag vragen om je gegevens te wissen. In de meeste gevallen kun je dat zelf doen door je account te verwijderen vanuit de app.
  • Beperking — je mag vragen om de verwerking tijdelijk stop te zetten, bijvoorbeeld terwijl een verzoek tot correctie loopt.
  • Bezwaar — je mag bezwaar maken tegen verwerking op basis van gerechtvaardigd belang (artikel 4.3 hierboven).
  • Dataportabiliteit — je mag een kopie van je gegevens opvragen in een gangbaar, machineleesbaar formaat. Je kunt ook zelf een export starten vanuit de app.
  • Toestemming intrekken — je hebt ons expliciete toestemming gegeven voor het verwerken van je gezondheidsgegevens (artikel 4.2). Die toestemming kun je op elk moment intrekken; de verwerking tot dat moment blijft rechtsgeldig.

Een verzoek doe je via hallo@pacely.nl. We reageren binnen vier weken. We kunnen je vragen om je identiteit aan te tonen voordat we het verzoek uitvoeren — anders kunnen we niet zeker weten dat het verzoek echt van jou komt.

Heb je het idee dat we niet zorgvuldig met jouw gegevens omgaan, dan horen we dat graag eerst zelf. Je hebt daarnaast altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

13. Wijzigingen aan deze verklaring

We mogen deze privacyverklaring aanpassen — bijvoorbeeld als we een nieuwe verwerker inschakelen of een nieuwe functie toevoegen die andere gegevens nodig heeft. Bij belangrijke wijzigingen laten we het ten minste 30 dagen van tevoren weten via e-mail of in de app, en vermelden we wat er verandert.

De meest recente versie vind je altijd op pacely.nl/legal/privacy. Bovenaan deze verklaring zie je het versienummer en de datum van de laatste wijziging.

14. Contact

Vragen, verzoeken of opmerkingen over je gegevens? Neem contact op via:

Onn Software B.V. Meester Bierensweg 9b, 4841AH Prinsebeek KvK: 87600641 E-mail: hallo@pacely.nl