Privacybeleid

Laatst bijgewerkt: 19 maart 2026

1. Wie zijn wij

Beat Your Best is een roeiprestatie-analyseplatform gevestigd in Nederland. Wij bieden atleten en coaches inzicht in hun roeiprestaties op basis van data van RP3- en Concept2-ergometers.

• Website: beatyourbest.org
• Portaal: my.beatyourbest.org
• E-mail: info@beatyourbest.org

2. Welke gegevens verzamelen wij

Wij verzamelen en verwerken de volgende categorieen persoonsgegevens:

Accountgegevens

• Naam, e-mailadres en wachtwoord (versleuteld opgeslagen)
• Profielinformatie (bijv. geboortedatum, gewicht, roeiprofiel)
• Google-account ID bij gebruik van social login (Google OAuth)

Workout data

• Roeiprestatie-gegevens geimporteerd van RP3 via de RP3 OAuth API
• Roeiprestatie-gegevens geimporteerd van Concept2 via de Concept2 OAuth API (Logbook)
• Slaggegevens, krachtsprofielen, split-tijden en andere ergometerdata

Analyseresultaten

• Gegenereerde rapporten (Steady State, Interval, Progressie)
• Coaching-inzichten en aanbevelingen

Betalingsgegevens

• Abonnementstype en status
• Betalingsgegevens worden verwerkt en opgeslagen door Stripe — Beat Your Best slaat geen creditcard- of bankgegevens op

Technische gegevens

• IP-adres, browsertype en besturingssysteem
• Sessie-informatie en taalvoorkeur

3. Grondslag voor verwerking

Wij verwerken je gegevens op basis van de volgende grondslagen uit de AVG/GDPR:

• Uitvoering van de overeenkomst (Art. 6 lid 1 sub b): het aanmaken van je account, het leveren van analyses en het verwerken van betalingen.
• Gerechtvaardigd belang (Art. 6 lid 1 sub f): het verbeteren van het Platform, het waarborgen van de beveiliging en het genereren van geanonimiseerde statistieken.
• Toestemming (Art. 6 lid 1 sub a): het koppelen van je account aan RP3, Concept2 of Google (via OAuth). Je kunt deze toestemming op elk moment intrekken.

4. Bewaartermijnen

Wij bewaren je gegevens niet langer dan noodzakelijk:

• Accountgegevens: zolang je account actief is. Na verwijdering van je account worden je gegevens binnen 30 dagen permanent verwijderd.
• Workout data en analyseresultaten: zolang je account actief is. Worden verwijderd bij accountverwijdering.
• Betalingsgegevens: bewaard door Stripe conform hun bewaarbeleid en wettelijke verplichtingen (fiscale bewaarplicht van 7 jaar).
• Technische gegevens: maximaal 12 maanden.

5. Delen met derden

Wij verkopen je gegevens nooit aan derden. Wij delen gegevens uitsluitend met de volgende partijen, voor zover noodzakelijk voor het leveren van onze dienst:

• Stripe — verwerkt betalingen conform PCI-DSS. Stripe opereert binnen de EU/EER.
• Amazon Web Services (AWS) — onze servers en database draaien in een AWS-datacenter in de EU-regio (eu-west-1, Ierland).
• RP3 (Row Perfect 3) — wij ontvangen workout data via de RP3 OAuth API wanneer je je RP3-account koppelt.
• Concept2 — wij ontvangen workout data via de Concept2 OAuth API (Logbook) wanneer je je Concept2-account koppelt.
• Google — bij gebruik van Google OAuth voor inloggen. Wij ontvangen uitsluitend je naam en e-mailadres.

Al deze partijen opereren binnen de EU/EER of onder een adequaatheidsbesluit. Er vindt geen doorgifte van persoonsgegevens plaats naar landen buiten de EU/EER zonder passende waarborgen.

6. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om je gegevens te beschermen:

• Alle verbindingen zijn versleuteld via HTTPS/TLS
• Wachtwoorden worden gehasht opgeslagen (nooit in plain text)
• De PostgreSQL-database draait in een beveiligde AWS-omgeving in de EU
• Toegang tot productiedata is beperkt tot geautoriseerd personeel
• CSRF-bescherming op alle formulieren

7. Jouw rechten

Op grond van de AVG/GDPR heb je de volgende rechten:

• Recht op inzage: je kunt opvragen welke gegevens wij van je verwerken.
• Recht op correctie: je kunt onjuiste gegevens laten aanpassen.
• Recht op verwijdering: je kunt je account en alle bijbehorende data laten verwijderen via de accountinstellingen of door contact op te nemen.
• Recht op dataportabiliteit: je kunt een kopie van je gegevens opvragen in een gangbaar formaat.
• Recht op bezwaar: je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
• Recht op beperking: je kunt vragen om beperking van de verwerking van je gegevens.

Om gebruik te maken van je rechten, stuur een e-mail naar info@beatyourbest.org. Wij reageren binnen 30 dagen op je verzoek.

8. Cookies

Wij gebruiken uitsluitend noodzakelijke en functionele cookies. Wij plaatsen geen tracking- of advertentiecookies. Voor volledige informatie, zie ons cookiebeleid.

9. Wijzigingen

Beat Your Best behoudt zich het recht voor dit privacybeleid te wijzigen. Wijzigingen worden bekendgemaakt via het Platform. De datum 'laatst bijgewerkt' bovenaan dit document wordt bij elke wijziging aangepast. Wij raden je aan dit privacybeleid regelmatig te raadplegen.

10. Contact en toezichthouder

Vragen over dit privacybeleid of over de verwerking van je persoonsgegevens? Neem contact met ons op:

• E-mail: info@beatyourbest.org
• Website: beatyourbest.org

Als je een klacht hebt over de verwerking van je persoonsgegevens, kun je deze indienen bij de Autoriteit Persoonsgegevens:

• Website: autoriteitpersoonsgegevens.nl