Uw gezondheidsgegevens blijven van u
Beveiliging is geen functie die we hebben toegevoegd — het is hoe Kelda vanaf dag één is gebouwd.
Versleuteld in rust en tijdens transport
Alle gezondheidsgegevens zijn versleuteld met AES-256 in rust en TLS 1.3 tijdens transport. Toegang aan de serverzijde wordt geregeld door op rollen gebaseerd beveiligingsbeleid.
Row-level-isolatie
De gegevens van elke gebruiker zijn op databaseniveau geïsoleerd. U kunt alleen uw eigen gegevens zien. Beheerderstoegang wordt gelogd en beperkt tot operationele noodzaak.
Geen verkoop van gegevens. Nooit.
Wij verkopen, delen, licentiëren of verzilveren uw gezondheidsgegevens niet. Ons businessmodel is abonnementen, geen data-handel.
Volledige export en verwijdering
Exporteer al uw gegevens op elk moment. Verwijder uw volledige account en alle gegevens op elk moment. Permanent en onomkeerbaar.
SOC 2-conforme infrastructuur
Kelda draait op infrastructuur die SOC 2 Type II-compliance handhaaft. Authenticatie gebruikt OAuth 2.0 met PKCE.
Minimale gegevensverzameling
We verzamelen alleen wat nodig is: uw e-mailadres, gezondheidsgegevens die u kiest te uploaden en chatgesprekken. Geen trackingpixels, geen advertentienetwerken.
Authenticatiebeveiliging
Inloggen wordt beschermd met ingebouwde rate limiting. E-mailverificatie is vereist voordat een account wordt geactiveerd. Alle sessies gebruiken veilige, httpOnly-cookies met op PKCE gebaseerde OAuth 2.0. Bearer-tokenauthenticatie is beschikbaar voor mobiele en Telegram-clients.
AI-verwerking
Gezondheidsgegevens die naar onze AI worden gestuurd, worden verwerkt via de commerciële API's van Anthropic en OpenAI. Geen van beide aanbieders traint op API-data. Gegevens zijn versleuteld tijdens transport en API-logs worden binnen 30 dagen automatisch verwijderd. Zie ons Privacybeleid voor de volledige lijst van aanbieders.
Back-ups en herstel
Uw gegevens worden dagelijks geback-upt met point-in-time recovery beschikbaar. In het geval van gegevensbeschadiging kunnen we binnen enkele uren naar de meest recente back-up herstellen.
Incidentafhandeling
In het geval van een datalek zullen we getroffen gebruikers binnen 72 uur op de hoogte stellen, het melden aan de relevante autoriteiten en volledige transparantie bieden over wat er is gebeurd.
Heeft u een beveiligingsmelding?
Als u een kwetsbaarheid heeft gevonden of vragen heeft over hoe wij met uw gegevens omgaan, neem dan contact op.
Beveiligingsprobleem meldenKelda biedt gezondheidsinformatie uitsluitend voor educatieve doeleinden. Geen medisch advies. Raadpleeg uw zorgverlener voordat u gezondheidsbeslissingen neemt.