Privacy

Welke gegevens calorietje.nl verzamelt, waarom en hoe je ze kwijt raakt.

Laatst bijgewerkt: 7 mei 2026

Verwerkingsverantwoordelijke

Calorietje.nl is een persoonlijk, niet-commercieel project. Verantwoordelijke: Erik de Boer, bereikbaar via calorietje@erikie.nl.

Welke gegevens we opslaan

  • Account: e-mailadres, wachtwoord-hash (bcrypt), eventueel je Google-account-ID als je via Google inlogt.
  • Profiel: optionele voorkeuren zoals dagelijkse doelen of meeteenheden die je zelf invult.
  • Maaltijden: foto's, tekstuele beschrijvingen en de berekende voedingswaarden die je opslaat in je dagboek.
  • Sessies: een HTTP-only cookie om je ingelogd te houden.

Wat we niet opslaan

Je Gemini API-key wordt nooit naar onze server gestuurd. Hij blijft uitsluitend in je browser (localStorage) en gaat rechtstreeks van je apparaat naar Google. We hebben geen tracking-pixels, geen advertentie-cookies en geen analytics- service van derden draaien.

Waar de gegevens staan

Alle data staat op een eigen Hetzner-VPS in Duitsland (EU), in een PostgreSQL-database die niet publiek bereikbaar is. Foto's die je uploadt voor analyse worden tijdens de analyse via Google Gemini verwerkt. Wat Google daarmee doet valt onder hun voorwaarden — gebruik je eigen API-key, dan is dat jouw eigen account bij Google.

Hoe lang we het bewaren

Account- en maaltijddata bewaren we zolang je account bestaat. Accounts die langer dan een jaar inactief zijn kunnen we verwijderen na een waarschuwingsmail. Verwijder je je account zelf, dan worden alle gegevens direct en onomkeerbaar uit de database gewist.

Je rechten (AVG)

Je hebt recht op inzage, correctie, verwijdering, beperking en dataportabiliteit. Inzage en correctie regel je via je profielpagina. Verwijdering doe je zelf in je profiel: je opent het bevestigingsblok, typt "VERWIJDER" én je huidige wachtwoord, en bevestigt met "Definitief verwijderen". De verwijdering is daarna direct en onomkeerbaar. Voor inzage in een exporteerbaar formaat kun je een mailtje sturen naar calorietje@erikie.nl. Klachten kun je melden bij de Autoriteit Persoonsgegevens.

Cookies

Calorietje gebruikt alleen functionele cookies: een sessie-cookie om je ingelogd te houden, een "returning user"-cookie om de landing over te slaan, en (tijdens OAuth) een tijdelijk state-cookie tegen CSRF. Geen tracking, geen advertentie-cookies.

Verwerkers van derden

  • Google (Gemini) — ontvangt je foto + tekst rechtstreeks vanaf je apparaat met jouw eigen API-key.
  • Google (OAuth) — alleen als je via Google inlogt; ontvangt dan je e-mailadres en account-ID.
  • SMTP-provider — voor transactionele mails (verificatie, wachtwoord-reset).
  • Hetzner — hosting provider voor de VPS waarop de database draait.

Verder lezen

Zie ook de gebruiksvoorwaarden en over dit project.