Privacyverklaring

Jouw Privacy bij Pathern.

Bij Pathern bouwen we software die diep in de menselijke psyche duikt. Dat brengt een enorme verantwoordelijkheid met zich mee. Hieronder lees je hoe wij jouw data beschermen.

Zero-Knowledge Fundament

Het belangrijkste principe van Pathern is dat wij technisch niet kunnen meekijken in jouw persoonlijke data. Je analyses, dagboeknotities en chats worden versleuteld op je toestel voordat ze worden opgeslagen. De digitale sleutel wordt uitsluitend op jouw eigen apparaat bewaard (via lokale browser opslag genaamd IndexedDB). Alleen jij bezit de toegang.

End-to-AI Encrypted
Jouw sleutel, jouw device

Let op: Omdat wij de sleutel niet hebben, kunnen we je data nooit herstellen als je je passphrase kwijtraakt.

1. Welke data verzamelen we?

Om Pathern te laten werken, verwerken we:

  • Accountgegevens: E-mailadres en optionele naam voor je profiel.
  • Assessment resultaten: De antwoorden op je Big Five en DISC tests (gepseudonimiseerd verwerkt door onze AI).
  • Interactie data: Je chats, journalings, memories en bookmarks (versleuteld opgeslagen).

2. Waarom verwerken we deze data?

De data wordt uitsluitend gebruikt om jouw persoonlijke 'Groeicyclus' te faciliteren en je coach te voorzien van de juiste context voor advies. Wij verkopen je data nooit aan derden en gebruiken deze niet voor advertentiedoeleinden.

3. Jouw Rechten (GDPR)

Je hebt het recht om je data in te zien, te corrigeren of te laten verwijderen. Omdat we werken met encryptie, betekent het verwijderen van je account ook de onherroepelijke vernietiging van de toegang tot je versleutelde data.

4. AI en Data analyse

Onze AI software analyseert jouw data realtime om inzichten te genereren, maar gebruikt deze data niet om de onderliggende AI modellen te trainen. Jij behoudt de regie over je eigen groeitraject.

5. Externe verwerkers

Wij maken gebruik van de volgende externe dienstverleners:

  • Anthropic (Claude AI). Gekozen vanwege hun marktleidende focus op AI veiligheid en ethiek ('Constitutional AI'). Verwerking vindt plaats in de Verenigde Staten onder het EU-US Data Privacy Framework, met de garantie dat API data niet wordt gebruikt om hun modellen te trainen.
  • Google Analytics (GA4). Voor het verzamelen van geaggregeerde gebruiksstatistieken om onze app te verbeteren.
  • Google Firebase. Voor authenticatie en versleutelde opslag. EU datacenter, GDPR compliant.

Met alle verwerkers hebben wij verwerkersovereenkomsten (DPA's) afgesloten.

6. Vertrouwelijkheid & Verantwoordelijkheid

Jouw persoonlijke gegevens (naam, e-mailadres) worden niet meegestuurd naar de AI. De AI ontvangt alleen de inhoud van het gesprek en de noodzakelijke context (zoals je profielscores), volledig geanonimiseerd, zonder dat dit aan jouw identiteit wordt gekoppeld.

Voorbeeld: De chat-context

Identiteiten (Patiënten/Context):

Thomas (Jij) → [[PERSON_A]]Teun (Collega) → [[PERSON_B]]

Het bericht (Thomas typt):

"Ik merk dat Teun en ik (Thomas) elkaar vaak missen."

Wat de AI ontvangt:

"Ik merk dat [[PERSON_B]] en ik ([[PERSON_A]]) elkaar vaak missen."

Alle betrokken personen worden in tabelvorm omgezet naar unieke codes. De AI begrijpt de dynamiek tussen "A" en "B", zonder ooit te weten wie Thomas of Teun zijn.

Je bent zelf verantwoordelijk voor de inhoud die je deelt. Namen van personen die bekend zijn in jouw Pathern-omgeving (jijzelf en je teamleden) worden automatisch gefilterd.

Namen van derden: Wanneer je namen noemt die niet bij ons bekend zijn, worden deze niet automatisch gefilterd. Omdat deze personen geen profiel of gekoppelde data bij ons hebben, is de privacygevoeligheid hier echter aanzienlijk lager.

7. Bewaartermijnen

Wij bewaren niets na accountverwijdering. Chat logs, journal entries en assessment resultaten worden bewaard zolang je account actief is. Bij accountverwijdering wordt alle data permanent verwijderd. Wij houden geen kopieën of gearchiveerde versies.

Vanwege onze zero-knowledge encryptie kunnen wij verwijderde data niet herstellen.

8. Internationale Data Transfer

Bepaalde AI functionaliteiten worden verwerkt op servers in de Verenigde Staten (Anthropic). Dit gebeurt onder de bescherming van het EU-US Data Privacy Framework. Jouw data wordt gepseudonimiseerd voordat deze de EU verlaat.