Privacyverklaring
Hoe Aphasia Care omgaat met uw persoonsgegevens, conform de AVG en NEN 7510.
Verwerkingsverantwoordelijke
Aphasia Care (een merk van Only Chrome) is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze verklaring. Voor vragen kunt u contact opnemen via privacy@aphasia.care.
Welke gegevens wij verwerken
Accountgegevens (naam, e-mailadres, rol) en — voor patiënten — gezondheidsgegevens die nodig zijn voor de therapie: type en ernst van afasie, oefenresultaten en ingesproken spraakopnames.
Doel en grondslag
Wij verwerken deze gegevens om afasietherapie te ondersteunen. De grondslag is uitvoering van de overeenkomst en uw uitdrukkelijke toestemming voor het verwerken van gezondheidsgegevens (bijzondere persoonsgegevens onder de AVG).
Beveiliging
Gegevens worden versleuteld opgeslagen (KMS) en verzonden (TLS 1.2+). Toegang vereist sterke authenticatie met tweefactor (2FA) en verloopt automatisch bij inactiviteit. Wij houden een toegangslog bij (NEN 7513) van wie welke gegevens heeft ingezien of gewijzigd.
Bewaartermijnen
Spraakopnames verlopen automatisch na 180 dagen. Medische dossiers worden bewaard conform de wettelijke bewaarplicht (WGBO). Toegangslogs worden minimaal even lang bewaard.
Uw rechten
U heeft recht op inzage, export (dataportabiliteit) en verwijdering van uw gegevens. In de app kunt u uw gegevens exporteren en uw account verwijderen. Verwijdering van medische dossiers kan beperkt zijn door de wettelijke bewaarplicht.
Subverwerkers en datalocatie
Gegevens worden gehost bij Amazon Web Services in de EU (eu-central-1, Frankfurt). Een beperkt deel van de AI-beeldgeneratie kan buiten de EU plaatsvinden; hierbij worden geen patiëntgegevens meegestuurd.
Laatst bijgewerkt: 27 mei 2026.