Privacy by design: jouw data blijft van jou

We bouwen MealForge in Nederland, voor Nederlandse gebruikers. Privacy is daarom geen marketing-claim maar een ontwerpkeuze.

Wat we niet doen

• We verkopen je data niet, aan niemand.
• We gebruiken je data niet voor reclame, ook niet voor onszelf.
• We delen je data niet met onze investeerders, hostingpartij of integratiepartners buiten wat strikt nodig is voor de dienst.

Wat we wel doen

• Tellen we hoeveel mensen een feature gebruiken? Ja, geanonimiseerd via Plausible Analytics. Geen cookies, geen IP-opslag, geen fingerprints.
• Loggen we crashes en fouten? Ja, via Google Cloud Error Reporting, zonder PII in de payload.
• Gebruiken we Claude (Anthropic) voor weekplanning? Ja, met een Anthropic enterprise-overeenkomst die training op jouw data uitsluit.

GDPR rechten

Twee endpoints, één klik:

• /account/export: een ZIP met al je data in JSON. Doorgaans binnen 30 seconden klaar.
• /account/delete: permanent verwijderen, inclusief Mollie-customer en abonnement. Geen confirmation-mail die "het komt eraan" zegt zonder dat het er ook komt.

Beveiliging

• Database is Google Cloud SQL met TLS, automatische backups en point-in-time-recovery.
• API en web draaien in Cloud Run achter Google's edge.
• Integratie-credentials (Garmin, Picnic, AH) zijn AES-256-GCM versleuteld voordat ze de database raken.
• Row-Level Security in Postgres: zelfs een lek in onze code zou geen data tussen gebruikers kunnen mixen.

Vragen

Mail naar privacy@mealforge.nl. We reageren binnen drie werkdagen, ook bij verwijderverzoeken.