Dayla

Privacybeleid

Laatst bijgewerkt op: 21 mei 2026

1. Inleiding

Welkom bij Dayla ("wij", "ons" of "onze"). We hechten veel waarde aan jouw privacy en de bescherming van jouw persoonsgegevens. Dayla is ontworpen als een veilige, persoonlijke en oordeelvrije digitale omgeving. Dit privacybeleid legt uit welke informatie we verzamelen, hoe we deze gebruiken, en welke rechten jij hebt — zowel wanneer je onze website bezoekt als wanneer je de Dayla iOS-app gebruikt (samen aangeduid als de "Diensten").

Dayla is onderdeel van een wetenschappelijk onderzoeksproject van TU Delft naar zelfperceptie en welzijn bij jongeren (16-25). Onderzoek-deelname is altijd vrijwillig en je kunt je toestemming op elk moment intrekken zonder gevolgen voor je app-gebruik.

2. Gegevens die we verzamelen

2.1 Op de website (waitlist)

  • Contactgegevens: Wanneer je je aanmeldt voor de wachtlijst via ons aanmeldformulier, verzamelen we jouw e-mailadres en de pagina (bron) waarlangs je je hebt aangemeld.
  • Beroepsmatige informatie (optioneel): Voor aanmeldingen via de '/voor-scholen-en-ouders' pagina markeren we dit e-mailadres als specifiek gerelateerd aan een educatieve- of ouder-interesse.
  • Technische gegevens: Bij een bezoek aan onze website verzamelen we basale, geanonimiseerde technische informatie via standaard server logs. Wij maken géén gebruik van tracking-cookies of analysesoftware van derden.

2.2 In de Dayla iOS-app

Wanneer je een account aanmaakt en de app gebruikt, verzamelen we:

  • Account: e-mailadres (verplicht), voornaam/achternaam (optioneel), geboortedatum (verplicht — minimum 16+), telefoonnummer (optioneel — voor 2FA), postcode + plaats + nationaliteit (optioneel — voor demografisch onderzoek).
  • Gespreksinhoud (tekst): tekst-transcripten van voice-gesprekken, tekst-berichten in de chat-modus, journal-entries die je zelf maakt, doelen die je opgeeft, en stemmingsmetingen.
  • Gezondheidsdata (optioneel): alleen met expliciete toestemming via Apple Health — slaap, stappen en beweging.
  • Technische data: app-versie, build-nummer, OS-versie, crash-reports (via Sentry, EU-region), geanonimiseerde performance-metrics.
Wat we expliciet NIET verzamelen:
  • Audio — voice-gesprekken worden NOOIT opgeslagen, alleen de tekst-transcripten
  • Advertentie-identifiers (geen IDFA, geen tracking-cookies, geen ad-targeting)
  • Locatie (geen GPS-tracking)
  • Contacten of foto's (alleen wanneer je expliciet een profielfoto kiest)

3. Hoe we jouw gegevens gebruiken

3.1 Website (waitlist)

Jouw e-mailadres wordt uitsluitend gebruikt om je te informeren over de lancering, relevante updates en bèta-mogelijkheden aan te bieden, en contact op te nemen indien je interesse hebt getoond namens een onderwijsinstelling of als ouder.

3.2 App

  • App-functionaliteit: om Dayla persoonlijk te maken en gesprekken voort te zetten waar ze gebleven waren.
  • Wetenschappelijk onderzoek: geaggregeerde, geanonimiseerde data wordt gebruikt voor academische publicaties bij TU Delft. Geen identificeerbare data wordt ooit gepubliceerd.
  • Crisis-detectie: als je iets schrijft dat duidt op zelfbeschadiging, verwijst Dayla direct naar 113 (Suïcide Preventie). Crisis-detectie gebeurt on-the-fly, zonder menselijke review.
Belangrijk principe: We verkopen jouw gegevens nooit aan derden. Dayla streeft naar een verdienmodel dat draait rond de waarde van de app zelf, niet rond de verkoop van advertentie-inzichten of de data van jongeren.

4. Waar het opgeslagen wordt

  • Backend: Railway (EU-region, Frankfurt)
  • Database: Supabase (EU-region, eu-central-1)
  • Crash-reports: Sentry (EU-region, de.sentry.io)
  • AI verwerking: OpenAI Realtime API (US-based). Audio is vluchtig — wordt nergens gepersisteerd. Alleen de tekst-output gaat terug naar onze EU-database.
  • Real-time spraak: LiveKit Cloud (EU-region). Geen audio-opslag.

Al onze verbindingen verlopen via veilige (TLS/HTTPS) netwerken. Communicatie tussen de app en backend is end-to-end versleuteld.

5. Wie het kan zien

  • Jij — je volledige dossier altijd inzichtelijk via Instellingen → Privacy in de app.
  • TU Delft onderzoeksteam — alleen geaggregeerde, niet-identificeerbare data voor academische analyses.
  • Apple App Store — uitsluitend tijdens App Review (we leveren een demo-account aan Apple voor verificatie).
  • Niemand anders. We delen of verkopen geen data.

6. Jouw rechten (AVG / GDPR)

Onder de Algemene Verordening Gegevensbescherming heb je het recht om:

  • In te zien: exporteer je hele dossier via Instellingen → Privacy → Exporteer mijn data, of vraag het op via e-mail.
  • Te verwijderen: via Instellingen → Privacy → Account verwijderen. Alles weg binnen 30 dagen, inclusief backups.
  • Te corrigeren: pas je profiel direct aan in Instellingen → Profiel.
  • Toestemming in te trekken: voor onderzoeksparticipatie op elk moment, zonder gevolgen voor je app-gebruik.
  • Te klagen: bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

7. Bewaartermijn

  • Actieve gebruikers: data blijft zolang je account actief is.
  • Inactieve gebruikers: na 24 maanden inactiviteit ontvang je een e-mail; geen reactie binnen 30 dagen → automatische verwijdering.
  • Account verwijderd: alle data binnen 30 dagen weg (inclusief backups).
  • Onderzoeksdata (geanonimiseerd): behouden voor academische reproduceerbaarheid, niet meer aan jou koppelbaar.

8. Wijzigingen

We laten je weten via een in-app banner én een update op deze pagina als deze policy materieel wijzigt. Bij gewichtige wijzigingen vragen we opnieuw expliciete toestemming.

9. Contact

Vragen over dit beleid of wil je een van jouw rechten uitoefenen? Mail ons: support@dayla.app

Crisis? Bij gedachten over zelfbeschadiging — bel direct 113 (gratis, 24/7) of bij acute nood 112.