GlucoseSync

Privacybeleid

Laatst bijgewerkt: 9 juni 2026

Introductie

GlucoseSync ("de App") is ontwikkeld door NimbleFlux B.V. ("wij", "ons", "onze"), gevestigd in Nederland. Dit privacybeleid legt uit hoe de App omgaat met gegevens wanneer u de App gebruikt. Wij nemen uw privacy serieus, vooral omdat de App gezondheidsgerelateerde informatie verwerkt.

Door GlucoseSync te gebruiken, gaat u akkoord met de gegevensverwerking zoals beschreven in dit beleid.

Ontwikkelaarsinformatie

  • Ontwikkelaar: NimbleFlux B.V.
  • Registratie: NL869194732B01 (KVK 99934558)
  • Contact voor privacyvragen: hi@nimbleflux.nl

Wat wij niet doen

GlucoseSync is ontworpen met privacy als uitgangspunt. Wij willen duidelijk zijn over wat wij niet doen:

  • Wij hebben geen eigen backend-servers of clouddiensten.
  • Wij verzamelen, verzenden of slaan geen persoonsgegevens op onze servers op — omdat wij die niet hebben.
  • Wij gebruiken geen analytics-diensten (geen Firebase, geen Google Analytics, geen derdepartij-analytics).
  • Wij gebruiken geen crashrapportagediensten (geen Sentry, geen Bugsnag, enzovoort).
  • Wij tonen geen advertenties en gebruiken geen advertising-SDK's.
  • Wij verzamelen geen apparaatidentificatoren (geen Android Advertising ID, geen IMEI, geen serienummers, geen MAC-adressen).
  • Wij verzamelen geen locatiegegevens.
  • Wij verkopen, delen of dragen geen persoonsgegevens over aan derden voor welk doel dan ook.
  • Wij gebruiken geen socialemediapakketten of sociale functies.

Gegevens die de App verwerkt

GlucoseSync is een alleen-lezen viewer voor Continuous Glucose Monitor (CGM)-gegevens. Om te functioneren moet u inloggen op uw bestaande CGM-provideraccount. De App ondersteunt de volgende providers:

  • Medtrum EasyView — maakt verbinding met easyview.medtrum.eu of easyview.medtrum.fr
  • Abbott LibreLinkUp — maakt verbinding met een van Abbott's regionale libreview.io-API-eindpunten

Gegevens die u verstrekt

Bij het instellen van een CGM-provider geeft u het volgende op:

  • Uw CGM-provider inloggegevens (e-mail/gebruikersnaam en wachtwoord)

Deze inloggegevens worden lokaal op uw apparaat opgeslagen met behulp van Android's EncryptedSharedPreferences, dat gebruikmaakt van AES-256-GCM-encryptie via de Google Tink-bibliotheek. Uw inloggegevens wordennooit verzonden naar een server die door NimbleFlux wordt beheerd.

Gegevens ontvangen van CGM-providers

Na authenticatie haalt de App de volgende gegevens op van de clouddienst van uw CGM-provider en toont deze op uw apparaat:

  • Huidige bloedglucosewaarde en trendrichting
  • Historische glucosewaarden (tot enkele uren)
  • Sensorstatusinformatie (actief/inactief, batterijniveau, serienummer)
  • Patiëntnaam (alleen LibreLinkUp)

Deze gegevens worden via HTTPS (TLS-versleutelde verbindingen) van de servers van de CGM-provider naar uw apparaat verzonden. Ze worden lokaal op uw apparaat opgeslagen en nooitverzonden naar een NimbleFlux-server, omdat wij die niet hebben.

Wear OS-gegevenssynchronisatie

Als u een gekoppelde Wear OS-smartwatch gebruikt, synchroniseert de App glucosegegevens naar het horloge via de Google Play Services Wearable API. Deze communicatie verloopt via een directe lokale verbinding tussen uw telefoon en horloge. Glucosegegevens op het horloge worden opgeslagen in lokale SharedPreferences. Er gaan geen gegevens door een clouddienst tijdens deze synchronisatie.

Overzicht lokale opslag

GegevensOpslaglocatieEncryptie
CGM-inloggegevensTelefoon (EncryptedSharedPreferences)AES-256-GCM
App-instellingen (eenheden, alarmdrempels)Telefoon (EncryptedSharedPreferences)AES-256-GCM
Glucosegegevens voor weergaveIn geheugen / niet bewaardN.v.t.
Glucosegegevens op Wear OS-horlogeHorloge (SharedPreferences)Niet versleuteld (alleen lokaal)

Gegevensdeling

GlucoseSync deelt gegevens uitsluitend met de CGM-provider die u expliciet kiest voor authenticatie:

  • Uw inloggegevens worden uitsluitend verzonden naar de API van de geselecteerde CGM-provider om uw sessie te authenticeren.
  • Glucosegegevens stromen alleen van de cloud van de CGM-provider naar uw apparaat.
  • Glucosegegevens die naar een Wear OS-horloge worden gesynchroniseerd, reizen uitsluitend via een directe lokale verbinding tussen uw apparaten.

Er worden geen gegevens gedeeld met NimbleFlux, adverteerders, gegevensmakelaars of enige andere derde partij.

Derdepartijdiensten

De App maakt gebruik van de volgende derdepartij-componenten:

  • Google Play Services Wearable API — voor het synchroniseren van gegevens naar een gekoppeld Wear OS-horloge via een lokale verbinding. Het standaard privacybeleid van Google is van toepassing op Google Play Services.
  • Google Tink (via AndroidX Security Crypto) — voor het lokaal versleutelen van inloggegevens en instellingen op het apparaat. Deze bibliotheek werkt volledig op het apparaat en verzendt geen gegevens.

De App bevat geen analytics-SDK's, advertising-SDK's, socialemediapakketten, crashrapportagetools of enige andere mechanismen voor gegevensverzameling door derden.

Gegevensbewaring en verwijdering

  • Op uw apparaat: Alle gegevens worden lokaal opgeslagen op uw telefoon en horloge. U kunt alle app-gegevens te allen tijde wissen via de instellingen van uw apparaat: Instellingen > Apps > GlucoseSync > Gegevens wissen. Het verwijderen van de app verwijdert alle lokaal opgeslagen gegevens.
  • Back-up: De App is geconfigureerd om versleutelde voorkeursbestanden (inloggegevens en instellingen) uit te sluiten van Google Cloud-back-up. Uw inloggegevens worden nooit geback-upt naar de cloud van Google.
  • Op servers van CGM-providers: Gegevens die door uw CGM-provider (Medtrum of Abbott) worden opgeslagen, vallen onder hun respectieve privacybeleid, niet onder dit beleid. NimbleFlux heeft geen toegang tot, controle over of inzicht in gegevens die op servers van CGM-providers zijn opgeslagen.

Privacy van kinderen

GlucoseSync kan door kinderen worden gebruikt, inclusief kinderen onder de 13 jaar, aangezien Type 1-diabetes een veelvoorkomende aandoening is bij kinderen en adolescenten. Wij zijn toegewijd aan het beschermen van de privacy van kinderen:

  • Wij verzamelen geen persoonsgegevens van kinderen of enige gebruiker.
  • Wij gebruiken geen analytics, tracking of advertenties gericht op kinderen of enige gebruiker.
  • Wij verzamelen, verzenden of delen geen apparaatidentificatoren.
  • Wij tonen geen advertenties.
  • Wij bieden geen sociale functies of mechanismen voor door gebruikers gegenereerde inhoud.
  • Wij gebruiken geen SDK's die niet goedgekeurd zijn voor gebruik in kindgerichte diensten.

De enige gegevens die de App verwerkt, zijn de eigen CGM-inloggegevens van de gebruiker en de eigen glucosegegevens van hun CGM-provider — wat noodzakelijk is voor de kernfunctionaliteit van de App. Ouderlijke begeleiding wordt aanbevolen wanneer kinderen de App instellen, aangezien zij toegang nodig hebben tot hun CGM-provideraccount.

Deze App voldoet aan de Amerikaanse Children's Online Privacy Protection Act (COPPA) en de Europese Algemene Verordening Gegevensbescherming (AVG/GDPR), inclusief de bepalingen die specifiek betrekking hebben op kindergegevens.

Beveiliging

Wij nemen de volgende maatregelen om uw gegevens te beschermen:

  • Alle inloggegevens en gevoelige instellingen worden in rust versleuteld met AES-256-GCM-encryptie.
  • Alle netwerkcommunicatie met CGM-providers verloopt via HTTPS (TLS-encryptie).
  • Er worden geen gegevens verzonden naar enige server die door NimbleFlux wordt beheerd.
  • Inloggegevens zijn uitgesloten van apparaat-cloudback-ups.

Hoewel wij ernaar streven uw gegevens te beschermen, is geen enkele methode van elektronische opslag 100% veilig. Als u zorgen heeft over beveiliging, neem dan contact met ons op via hi@nimbleflux.nl.

Uw rechten

Afhankelijk van uw rechtsgebied heeft u mogelijk de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage: U kunt alle gegevens die de App opslaat inzien door de lokale App-gegevens op uw apparaat te bekijken.
  • Recht op verwijdering: U kunt alle lokaal opgeslagen gegevens te allen tijde verwijderen door de App-gegevens te wissen in uw apparaatinstellingen of de App te verwijderen.
  • Recht op gegevensoverdraagbaarheid: Alle gegevens worden lokaal op uw apparaat opgeslagen en staan onder uw controle.
  • Recht op intrekking van toestemming: U kunt de toegang van de App tot uw CGM-account te allen tijde intrekken door het wachtwoord van uw CGM-provideraccount te wijzigen of de App te verwijderen.

Voor vragen over gegevens die door uw CGM-provider worden bewaard, verwijzen wij u naar hun respectieve privacybeleid.

Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Wijzigingen worden weerspiegeld in de "Laatst bijgewerkt"-datum bovenaan deze pagina. Wij raden u aan dit beleid regelmatig te raadplegen.

Contact

Als u vragen, opmerkingen of verzoeken heeft met betrekking tot dit privacybeleid of de manier waarop GlucoseSync omgaat met gegevens, kunt u contact met ons opnemen:

  • E-mail: hi@nimbleflux.nl
  • Ontwikkelaar: NimbleFlux B.V.
  • Registratie: NL869194732B01 (KVK 99934558)