Privacybeleid

Ingangsdatum: 8 juni 2026 · Laatst bijgewerkt: 2026-06-28

Kensora is gebouwd rond jouw privacy. Dit beleid legt in gewone taal uit wat op je apparaat blijft, wat het alleen verlaat als jij dat kiest, en wat we nooit doen. Het heeft betrekking op de Kensora iOS-app en deze website (kensora.io), beide beheerd door Kensora LLC ("Kensora," "wij," "ons"). Vragen: privacy@kensora.io.

De korte versie

• Je dagboek, gezondheidsmetingen, foto's, contacten, agenda, locatiegeschiedenis en eventueel gekoppelde financiële gegevens blijven standaard op je apparaat.
• We verkopen je gegevens niet, tonen geen advertenties en gebruiken je persoonlijke gegevens niet om je te targeten.
• De enige persoonlijke gegevens die we buiten je apparaat bewaren, zijn wat je bewust verzendt: je Sign in with Apple-identifier, je e-mailadres als je dat opgeeft, en, alleen als je de optionele cloud-chat inschakelt, de berichten die je verstuurt plus de kleine stukjes context die de app op je apparaat selecteert om ze te beantwoorden (nooit je volledige dagboek, gezondheidsgeschiedenis of agenda).
• De cloud-chat staat standaard uit en kan op elk moment worden uitgeschakeld.
• Mensen vinden die je kent is optioneel en staat standaard uit; als je dit inschakelt, uploadt Kensora alleen een eenrichtings-hash van de e-mailadressen van je contacten om overeenkomsten te vinden, nooit de e-mailadressen zelf, en toont alleen mensen die zelf hebben gekozen vindbaar te zijn.
• Kensora is bedoeld voor volwassenen van 18 jaar en ouder.

Wat op je apparaat blijft

De meest gevoelige gegevens waar Kensora mee werkt, verlaten je telefoon nooit tenzij je er expliciet voor kiest ze te versturen: je dagboeknotities, je Apple Health-metingen, je fotobibliotheek (Kensora herkent wat er op je foto's staat op je apparaat), je contacten, je agenda en een kaart van de plaatsen die je hebt bezocht (alleen op je apparaat opgebouwd en opgeslagen). Kensora leest deze gegevens lokaal om nuttig te zijn; het openen van de app uploadt ze niet.

Wat we verzamelen en waarom

Account-identiteit

Je meldt je aan met Apple. Apple geeft Kensora een stabiele identifier (en, als je dat toestaat, een naam en een relay-e-mailadres). We gebruiken dit alleen om je profiel aan te maken en je gegevens te synchroniseren via je eigen privéopslag. Er is geen apart Kensora-wachtwoord dat kan lekken.

Gezondheids- & fitnessgegevens (Apple Health)

Als je Apple Health koppelt, leest Kensora signalen zoals slaap, activiteit en hartslagtendensen om de dagelijkse begeleiding relevant te maken. Deze gegevens worden op je apparaat verwerkt. Ze worden nooit verkocht, nooit gebruikt voor advertenties en nooit gedeeld met derden voor hun eigen doeleinden. Zie het Privacybeleid voor consumentengezondheidsgegevens.

Locatie- & weercontext

Om weer en context van nabijgelegen plaatsen te tonen in het gebied Zien / Waarom, stuurt Kensora een globale locatie op stadsniveau naar Apple's weer- en geocodeerservices. Er wordt alleen een grove coördinaat verstuurd, die uitsluitend voor die zoekopdracht wordt gebruikt, en Kensora slaat deze niet op en koppelt hem niet aan je account. Dit staat los van de kaart van plaatsen die je hebt bezocht, die alleen op je apparaat wordt opgebouwd en bewaard en nooit wordt geüpload. Deze context staat standaard aan en je kunt hem uitschakelen in Instellingen.

E-mail & contact

Als je je aanmeldt voor de vroege toegangslijst of ons een e-mail stuurt, bewaren we het e-mailadres dat je opgeeft zodat we je kunnen bereiken.

Mensen vinden die je kent (optionele contactontdekking)

Kensora kan je helpen te vinden welke van je contacten al gebruikmaken van Kensora, zodat je ze in de app kunt uitnodigen. Dit staat standaard uit en werkt op twee manieren die beide de werkelijke adressen beschermen. Om mensen te vinden maakt Kensora een eenrichtings-hash (een versleutelde vingerafdruk) van het e-mailadres van elk contact op je apparaat en verstuurt alleen die hashes om overeenkomsten te controleren; de echte e-mailadressen van je contacten verlaten je apparaat nooit, en je ziet alleen mensen die zelf hebben gekozen vindbaar te zijn. Om zelf vindbaar te zijn kun je een e-mailadres opgeven; we sturen een eenmalige code om te bevestigen dat het van jou is, en we bewaren alleen een gehashte versie ervan gekoppeld aan je account. Je kunt dit op elk moment uitschakelen of je e-mailadres verwijderen, waardoor dat gegeven wordt gewist. In dit register staan alleen deze hashes en een vlag "vindbaar", nooit je berichten, gezondheidsgegevens of iets wat je hebt geschreven. Er wordt alleen gematcht op e-mailadres.

Betalingen

Als je cloud-credits koopt, verwerken onze betalingsverwerkers (Apple en Stripe) de transactie. Wij ontvangen een bevestiging dat een aankoop heeft plaatsgevonden en een registratie voor je saldo; we ontvangen of bewaren niet je volledige kaartnummer.

Financiële gegevens (optioneel, via Plaid)

Kensora kan optioneel verbinding maken met je bank- of creditcardrekeningen om de budgetteringsfuncties mogelijk te maken: het bekijken van je uitgaven, saldi, aankomende rekeningen en terugkerende abonnementen in de app. Als je ervoor kiest een rekening te koppelen, wordt de verbinding tot stand gebracht via Plaid Inc. Je voert je bankgegevens rechtstreeks bij Plaid in, zodat Kensora je bankgebruikersnaam of wachtwoord nooit ziet of opslaat. Via Plaid ontvangen we alleen-lezen-gegevens: transacties, saldi en creditcarddetails zoals vervaldatums. Kensora kan geen geld overmaken, betalingen doen of iets in je rekeningen wijzigen.

Je financiële gegevens worden versleuteld op je apparaat opgeslagen, net als je gezondheidsgegevens. Onze server geeft ze door van Plaid naar je apparaat en bewaart geen kopie van die financiële gegevens; om de verbinding werkend te houden, bewaart onze server een versleuteld Plaid-toegangstoken, dat wordt ingetrokken wanneer je de rekening ontkoppelt. Ze worden nooit verkocht, nooit gebruikt voor advertenties, nooit gebruikt om AI-modellen te trainen en nooit gedeeld met derden voor hun eigen doeleinden. Je kunt een rekening op elk moment ontkoppelen in Instellingen, waardoor alle toegang stopt; het verwijderen van je gegevens of je account verwijdert de financiële gegevens daarmee. Je kunt de verbindingen van Plaid ook direct beheren of intrekken via my.plaid.com. De eigen omgang van Plaid met je gegevens wordt beschreven in het Plaid End User Privacy Policy.

Website-analyse

Deze website maakt gebruik van Plausible Analytics, een privacyvriendelijke service zonder cookies. Deze verzamelt alleen geaggregeerde, anonieme gebruiksgegevens (paginaweergaven, verwijzer, globaal land, apparaattype) en slaat je IP-adres niet op, gebruikt geen cookies en volgt je niet over sites heen.

Diagnostiek

Kensora bewaart basiscrash- en prestatiegegevens op je apparaat om ons te helpen problemen op te lossen. Ze verlaten je apparaat alleen als jij dat kiest, door op Probleem melden in Instellingen te tikken, waarna het on-device logbestand wordt bijgevoegd aan een e-mail die jij ons stuurt. Kensora verzamelt geen crash- of gebruiksgegevens automatisch.

De optionele cloud-AI (en wat die verstuurt)

Kensora kan een cloud-AI (Claude, van Anthropic) gebruiken voor de Kensora-chat. Die staat standaard uit. Wanneer je hem inschakelt en gebruikt, verlaat het volgende je apparaat:

• De tekst van de berichten die je schrijft in de Kensora-chat.
• Een korte, door de app gegenereerde "dagdigest" (bijv. slaap was kort, een drukke agenda) zodat antwoorden relevant zijn.
• Kleine, relevante stukjes context die de app op je apparaat selecteert, zoals een kort gezondheidssignaal, een korte dagboekpassage of een agendapunt, alleen wanneer dat helpt om te antwoorden op wat je vroeg. Kensora uploadt niet je volledige dagboek, volledige gezondheidsgeschiedenis of volledige agenda.
• Voor mensen in je leven alleen een voornaam of een rol ("je broer," "een collega"), nooit telefoonnummers, e-mailadressen of je adresboek.
• Foto's worden standaard op je apparaat beschreven. Uitgebreidere cloudfotobeschrijvingen zijn een aparte opt-in, uitgeschakeld tenzij je daar zelf voor kiest.
• Webzoeken (optioneel, standaard uit). Als je webzoeken inschakelt voor het on-device model, wordt je zoekopdracht via Kensora naar een zoekprovider (Brave Search) gestuurd om resultaten op te halen. Alleen de zoekopdracht wordt verstuurd, niet je gezondheidsgegevens, dagboek of identiteit.
• Financiën (optioneel, standaard uit). Als je dit inschakelt, worden relevante stukjes van je gekoppelde rekeningen (saldi, recente uitgaven, veilig te besteden bedrag) alleen verstuurd wanneer dat helpt om te antwoorden op wat je vroeg, nooit je volledige financiële geschiedenis.
• Beoordelingsscores (optioneel, standaard uit). Als je dit inschakelt, kunnen je geregistreerde check-inscores (zoals PHQ-9 of GAD-7) worden verstuurd zodat de chat naar je eigen cijfers kan verwijzen. Ze worden nooit behandeld als een diagnose.

Je kunt elke categorie beperken of uitschakelen in Instellingen.

Wie er verder bij betrokken is (dienstverleners)

We delen gegevens alleen met de dienstverleners die nodig zijn om Kensora te laten werken, en alleen voor dat doel:

• Apple: Sign in with Apple, je privégegevenssynchronisatie en in-app aankopen.
• Anthropic: ontvangt cloud-chattekst om antwoorden te genereren. Onder de commerciële API-voorwaarden van Anthropic worden deze gegevens niet gebruikt om hun modellen te trainen en worden ze automatisch binnen 30 dagen verwijderd. Waar Anthropic Zero Data Retention aanbiedt en Kensora daarvoor in aanmerking komt, schakelen we dit in zodat de gegevens eerder worden verwijderd.
• Netlify: host deze website en de chatproxy. De proxy stuurt je verzoek door en bewaart alleen een gebruikstelling voor factuurlimieten, niet de inhoud van je berichten.
• Stripe: verwerkt creditaankopen via het web.
• Plaid: als je een bank- of creditcardrekening koppelt, verbindt Plaid zich met je financiële instelling en levert alleen-lezen-rekeninggegevens aan je apparaat. Zie het Plaid End User Privacy Policy.
• Brave Search, alleen als je webzoeken inschakelt voor het on-device model: ontvangt een zoekopdracht (verstuurd via Kensora, dat deze niet opslaat) om resultaten te retourneren. De omgang van Brave met de zoekopdracht wordt geregeld door het privacybeleid van Brave.
• Neon, alleen als je contactontdekking gebruikt: een beheerde database die het kleine register "mensen vinden die je kent" opslaat (gehashte e-mailadressen en telefoonnummers gekoppeld aan accounts, plus een vlag "vindbaar"), nooit je berichten, gezondheidsgegevens of echte e-mailadressen of telefoonnummers.
• Resend, alleen als je ervoor kiest vindbaar te zijn via e-mail: stuurt de eenmalige code die bevestigt dat je het e-mailadres bezit waarop je gevonden wilt worden. Resend is een Amerikaanse aanbieder die deelneemt aan het EU-VS Data Privacy Framework en werkt onder een gegevensverwerkingsovereenkomst met ons; het ontvangt geen gezondheidsgegevens of berichten van je.
• Twilio, alleen als je ervoor kiest vindbaar te zijn via telefoon: verstuurt en controleert de eenmalige code die bevestigt dat je het telefoonnummer bezit waarop je gevonden wilt worden. Twilio is een Amerikaanse aanbieder die werkt onder een gegevensverwerkingsovereenkomst met ons; het ontvangt alleen je telefoonnummer om je de code te sms'en, en ontvangt geen gezondheidsgegevens of berichten van je.

Wat we nooit doen

• We verkopen je persoonlijke gegevens nooit.
• We gebruiken je persoonlijke gegevens nooit om advertenties te targeten. Er is geen advertentiebedrijf.
• We trainen onze eigen modellen nooit op je persoonlijke gegevens en verkopen ze nooit als trainingsdata.
• We sturen namens jou nooit berichten naar iemand.
• We embedden nooit reclame, analyse of trackingsoftware van derden in de Kensora-app.

We nemen geen juridische of vergelijkbaar ingrijpende beslissingen over jou via geautomatiseerde verwerking; patronen die Kensora laat zien zijn bedoeld voor je eigen reflectie, niet als diagnose.

Veiligheid

Kensora voert een deterministische, on-device veiligheidscheck uit voordat er iets naar de cloud wordt gestuurd. Als een bericht crisisgerelateerde taal bevat, toont de app ondersteuningsbronnen (inclusief je lokale crisistelefoon), of, alleen als je er zelf een hebt ingesteld, herinnert je aan je vertrouwde contactpersoon. Die tekst wordt volledig op je apparaat verwerkt en wordt nooit naar de cloud verstuurd. Kensora is geen crisisservice en detecteert of voorkomt geen noodgevallen. Zie Veiligheid & crisisinformatie.

Je privacyrechten

Afhankelijk van waar je woont, heb je mogelijk het recht op inzage in de persoonlijke gegevens die we bewaren, om ze te corrigeren of te verwijderen, een kopie te ontvangen en je af te melden voor eventuele "verkoop" of "deling" van persoonlijke gegevens. Kensora verkoopt of deelt je persoonlijke gegevens niet, en we zullen je nooit discrimineren vanwege het uitoefenen van een privacyrecht. Het grootste deel van je gegevens staat op je apparaat en is van jou om direct in Instellingen te exporteren of te verwijderen:

• Inzage & export van je gegevens via de in-app Instellingen.
• Verwijderen van je chatgeschiedenis, of je account en alle bijbehorende gegevens, via de in-app Instellingen.
• Uitschakelen van de cloud-chat op elk gewenst moment; nieuwe berichten worden direct niet meer verstuurd.
• Ontkoppelen van Apple Health of een ander gekoppeld apparaat.
• Contactontdekking uitschakelen en je vindbare e-mailadres op elk moment verwijderen in Instellingen, waardoor het gehashte gegeven dat je vindbaar maakte wordt gewist.

Voor alles wat buiten je apparaat wordt bewaard, stuur een e-mail naar privacy@kensora.io en we reageren binnen 45 dagen (eenmalig verlengbaar, met kennisgeving, waar de wet dat toestaat), en binnen 45 dagen voor verzoeken over gezondheidsgegevens.

Niet verkopen of delen / Global Privacy Control. We verkopen of delen je persoonlijke gegevens niet, dus er is niets om je voor af te melden. Als je browser een Global Privacy Control (GPC)-signaal verzendt op onze website, honoreren we dat; omdat we niet verkopen of delen, worden er sowieso geen persoonlijke gegevens verkocht of gedeeld.

Gebruik van gevoelige gegevens beperken. We gebruiken je gevoelige gezondheids- en welzijnsgegevens alleen om de functies te bieden die je hebt ingeschakeld, nooit voor advertenties, profilering of verkoop. Je kunt dit op elk moment verder beperken of stoppen door een functie uit te schakelen, een bron te ontkoppelen of de gegevens te verwijderen in Instellingen.

Inwoners van Californië, categorieën van persoonlijke informatie.

In de afgelopen 12 maanden hebben we het volgende verzameld: identificatoren (je Sign in with Apple-identifier; je e-mailadres als je dat opgeeft); commerciële informatie (aankoopregistraties); internet- of gebruiksinformatie (geaggregeerde, cookieloze website-analyse); financiële informatie (alleen als je een rekening koppelt via Plaid, versleuteld opgeslagen op je apparaat); en gevoelige persoonlijke informatie (gezondheids- en welzijnsgegevens die je invoert of koppelt, verwerkt op je apparaat). Bronnen: rechtstreeks van jou, je apparaat en de services die je koppelt (Apple, Plaid). We verstrekken persoonlijke informatie alleen aan de hierboven beschreven dienstverleners, en alleen om de app te laten werken. We verkopen of delen geen persoonlijke informatie en we gebruiken of verstrekken gevoelige persoonlijke informatie niet buiten het leveren van de gevraagde service.

Internationale gegevensoverdrachten.

Kensora wordt beheerd vanuit de Verenigde Staten. Wanneer je een functie gebruikt die je apparaat verlaat (zoals de optionele cloud-chat, contactontdekking of een webankoop), worden de betrokken persoonlijke gegevens door ons en de hierboven vermelde dienstverleners verwerkt en opgeslagen in de Verenigde Staten. Als je in Canada, Australië, Nieuw-Zeeland of elders bent, geef je door het inschakelen van die optionele functies toestemming voor het overdragen en verwerken van je gegevens in de Verenigde Staten, wat andere wetgeving voor gegevensbescherming kan hebben dan jouw eigen land. We nemen redelijke stappen om je gegevens te beschermen, waaronder gegevensverwerkingsovereenkomsten met onze dienstverleners, en we blijven verantwoordelijk voor de manier waarop ze worden behandeld.

Canada, Australië & Nieuw-Zeeland.

Als je in een van deze landen bent, is dit beleid op jou van toepassing naast je lokale privacywet (Canada's PIPEDA, de Australian Privacy Principles en New Zealand's Privacy Act 2020):

• Inzage & correctie. Bekijk, exporteer, corrigeer of verwijder je gegevens in Instellingen, of stuur een e-mail naar privacy@kensora.io voor alles wat buiten je apparaat wordt bewaard.
• Klachten. Als je niet tevreden bent met de manier waarop we je gegevens behandelen, neem dan eerst contact met ons op zodat we het kunnen proberen recht te zetten. Je kunt ook een klacht indienen bij je privacytoezichthouder: in Canada het Office of the Privacy Commissioner of Canada; in Australië het Office of the Australian Information Commissioner; in Nieuw-Zeeland het Office of the Privacy Commissioner.
• Melding van datalekken. Als een datalek waarschijnlijk een reëel risico op ernstige schade oplevert, stellen we je en de relevante toezichthouder (de OPC in Canada, de OAIC onder het Australische Notifiable Data Breaches-schema of de OPC in Nieuw-Zeeland) op de hoogte binnen de termijnen die hun wetten vereisen.

Bewaartermijnen

Gegevens op het apparaat blijven bewaard totdat je ze verwijdert of de app verwijdert. Cloud-chatinhoud die naar Anthropic wordt verstuurd, wordt onder de commerciële API-voorwaarden van Anthropic automatisch binnen 30 dagen verwijderd; waar Anthropic Zero Data Retention aanbiedt en Kensora daarvoor in aanmerking komt, schakelen we dit in zodat de inhoud eerder wordt verwijderd. Financiële gegevens van gekoppelde rekeningen staan alleen op je apparaat en worden verwijderd wanneer je de rekening ontkoppelt, je gegevens verwijdert of de app verwijdert. Aankoopregistraties worden bewaard zolang als nodig is voor boekhoudkundige en wettelijke verplichtingen.

Serverlogboeken van functies (alleen metadata, nooit berichtinhoud) worden ongeveer 24 uur bewaard. Gebruiks- en creditsaldotellers worden bewaard zolang je account actief is en verwijderd wanneer je je account verwijdert, met uitzondering van minimale aankoopregistraties die we moeten bewaren voor belasting- en boekhoudwetgeving (doorgaans tot 7 jaar).

Kinderen

Kensora is bedoeld voor volwassenen van 18 jaar en ouder en is niet gericht op kinderen. We verzamelen niet bewust persoonlijke gegevens van personen onder de 18. Als je denkt dat een minderjarige ons gegevens heeft verstrekt, neem dan contact op via privacy@kensora.io en we zullen die verwijderen.

Beveiliging

We ontwerpen Kensora zo dat je meest persoonlijke informatie op je apparaat blijft en we minimaliseren wat het verlaat, en we handhaven administratieve, technische en fysieke beveiligingsmaatregelen die passen bij de gegevens die we verwerken. Geen enkele methode van verzending of opslag is volledig veilig, maar beveiliging is een prioriteit, geen bijzaak.

Om een beveiligingsprobleem te melden, stuur een e-mail naar privacy@kensora.io.

Als er een datalek is.

Als we een datalek ontdekken dat betrekking heeft op je identificeerbare gezondheidsgegevens, stellen we je en de bevoegde toezichthouders (inclusief de Federal Trade Commission onder de Health Breach Notification Rule) zonder onnodige vertraging en binnen de wettelijk vereiste termijnen op de hoogte, en vertellen we je wat er is gebeurd, welke gegevens erbij betrokken waren en welke stappen je kunt nemen.

Wijzigingen in dit beleid

Als we wezenlijke wijzigingen aanbrengen, werken we deze pagina en de datum "Laatst bijgewerkt" bij, en vermelden we belangrijke wijzigingen waar van toepassing in de app.

Contact

Vragen over privacy? Stuur een e-mail naar privacy@kensora.io of hello@kensora.io.

Je kunt ons ook per post bereiken op: Kensora LLC, 701 South St., Ste 100, Mountain Home, AR 72653.

Lees de Gebruiksvoorwaarden → Privacybeleid consumentengezondheidsgegevens → Veiligheid & crisisinformatie →