Privacybeleid (Mentalify)

Ingangsdatum: 4 maart 2026

Dit privacybeleid legt uit hoe Mentalify BV (“Mentalify”, “wij”, “ons”) persoonsgegevens verwerkt wanneer u de Mentalify mobiele applicatie en onze website op mentalify.be gebruikt (samen de “Diensten”).

1. Verwerkingsverantwoordelijke en contact

Verwerkingsverantwoordelijke: Mentalify BV (België)
Contact e-mail: mentalify.community@mentalify.be

2. Reikwijdte en aard van de Diensten

Mentalify is een communityplatform dat bedoeld is voor professionals in de geestelijke gezondheidszorg. De Diensten zijn niet bedoeld voor particuliere cliënten of patiënten en zijn niet ontworpen voor het opslaan of beheren van medische patiëntendossiers.

Mentalify verstrekt geen medisch advies, geen diagnose, geen behandelaanbevelingen en biedt geen nooddiensten.

Het platform is bedoeld voor professionele community-interactie en niet voor het verwerken van patiëntendossiers.

3. Toelatingsvoorwaarden

De Diensten zijn bedoeld voor volwassenen. U moet minstens 18 jaar zijn om Mentalify te gebruiken. Wij staan niet bewust toe dat minderjarigen zich registreren. Als wij vaststellen dat een minderjarige een account heeft aangemaakt, zullen wij stappen ondernemen om dat account te verwijderen.

4. Categorieën persoonsgegevens die wij verwerken

4.1 Account- en profielgegevens (door u verstrekt)

Wij verwerken:

• Vereist: naam, e-mailadres, gebruikersnaam, wachtwoord
• Optioneel: profielfoto
• Vereist: taalvoorkeur
• Optioneel: praktijklocatie (land/stad)
• Optionele professionele omschrijvingen: doelgroepen waarmee u werkt, thema’s/onderwerpen van expertise

4.2 Door gebruikers gegenereerde inhoud (door u verstrekt)

Wij verwerken:

• In-app berichten tussen gebruikers
• Community- of forumberichten
• Bestanden en afbeeldingen die u zelf uploadt

Spraakberichten worden niet ondersteund.

4.3 Technische en gebruiksgegevens (automatisch verzameld)

Wij verwerken:

• IP-adres (server- en beveiligingslogs)
• Pushnotificatietoken en beperkte apparaatinformatie (apparaatmodel en OS-versie) om pushberichten betrouwbaar te kunnen afleveren
• Basis gebruiks- en interactiegegevens (voor werking, beveiliging en verbetering van het platform)

Wij verzamelen geen advertentie-identificatoren (zoals de Android Advertising ID) en we gebruiken geen advertentie-SDK’s.

4.4 Cookies en gelijkaardige technologieën (website)

Wij gebruiken essentiële sessiecookies die nodig zijn voor authenticatie en veilige werking. Wij gebruiken geen advertentiecookies.

5. Gegevens die wij niet opzettelijk verzamelen

Wij vragen niet en verzamelen niet opzettelijk:

• Patiëntendossiers, diagnoses, medicatiegegevens, therapienotities of klinische beoordelingen
• Precieze of achtergrondlocatie van het apparaat
• Contactenlijst, kalendergegevens, microfoongegevens
• Oproeplogs, SMS-logs, lijst met geïnstalleerde apps
• Rijksregisternummers, verzekeringsnummers, patiënt-ID’s
• Betalingsgegevens (er worden momenteel geen betalingen of abonnementen verwerkt)

Belangrijk: gebruikers bepalen zelf wat zij delen in berichten, posts en uploads. Gebruikers mogen geen patiënt-identificeerbare informatie uploaden. Indien toch gevoelige informatie wordt gedeeld, wordt dit verwerkt als door gebruikers gegenereerde inhoud en beschermd volgens dit privacybeleid.

6. Doeleinden van verwerking en rechtsgronden (AVG)

Wij verwerken persoonsgegevens enkel voor zover nodig voor de volgende doeleinden:

6.1 Levering van de Diensten en uitvoering van de overeenkomst

Voor het aanmaken van accounts, authenticatie, berichten- en communityfunctionaliteit, het tonen van professionele profielen en de werking van het platform.
Rechtsgrond: artikel 6(1)(b) AVG (uitvoering van een overeenkomst).

6.2 Beveiliging en misbruikpreventie

Voor het beveiligen van de Diensten, het voorkomen van misbruik, het detecteren van fraude, het onderzoeken van verdachte activiteit en het waarborgen van de integriteit van de Dienst.
Rechtsgrond: artikel 6(1)(f) AVG (gerechtvaardigd belang).

6.3 Verbetering van de Dienst en interne analytics

Om het gebruik van het platform te begrijpen, functionaliteit te behouden, de gebruikerservaring te verbeteren en troubleshooting te ondersteunen.
Rechtsgrond: artikel 6(1)(f) AVG (gerechtvaardigd belang).

6.4 Nieuwsbrieven en productupdates

Als u zich hiervoor inschrijft, sturen wij nieuwsbrieven en productupdates. U kunt zich op elk moment uitschrijven.
Rechtsgrond: artikel 6(1)(a) AVG (toestemming).

Wij gebruiken uw gegevens niet voor gedragsgerichte advertenties, remarketing of geautomatiseerde besluitvorming die juridische of vergelijkbaar significante gevolgen heeft.

7. Pushnotificaties

Als u notificaties op uw toestel inschakelt, verwerken wij een pushnotificatietoken en beperkte apparaatinformatie om transactionele notificaties te leveren (bijvoorbeeld berichten en activiteit-notificaties). Wij sturen geen marketing pushnotificaties.

8. Ontvangers van persoonsgegevens (verwerkers en dienstverleners)

Wij kunnen persoonsgegevens delen met dienstverleners die als verwerker optreden om de Diensten te leveren, onder contractuele waarborgen en volgens onze instructies:

• Hosting en infrastructuur: Combell (België). Platformgegevens worden gehost op infrastructuur van Combell.
• Pushnotificaties: Firebase Cloud Messaging (Google). Verwerkt push tokens en beperkte apparaatinformatie voor aflevering.
• Analytics: Firebase Analytics (Google). Verwerkt app-interactiegegevens en apparaatinformatie voor interne analytics.
• E-mailcommunicatie: Mailchimp. Verwerkt e-mailadressen (en naam indien opgenomen) voor opt-in nieuwsbrieven en productupdates.

Wij verkopen geen persoonsgegevens en wij delen geen persoonsgegevens met advertentienetwerken.

9. Internationale doorgiften

Hoewel onze primaire hosting in België gebeurt, kunnen sommige dienstverleners persoonsgegevens verwerken buiten de Europese Economische Ruimte. Waar dit gebeurt, vertrouwen wij op passende waarborgen zoals de standaardcontractbepalingen van de Europese Commissie en aanvullende maatregelen waar van toepassing.

10. Bewaartermijnen

Wij bewaren persoonsgegevens zolang als nodig is voor de doeleinden in dit privacybeleid:

• Account- en profielgegevens worden bewaard zolang uw account actief is.
• Door gebruikers gegenereerde inhoud (berichten, posts, uploads) wordt bewaard zolang uw account actief is. Bepaalde door gebruikers gegenereerde inhoud kan na accountverwijdering in geanonimiseerde vorm worden bewaard zoals beschreven in sectie 11.
• Technische logs worden gedurende een beperkte periode bewaard die nodig is voor beveiliging en operationele doeleinden.

Back-ups

Verwijderde gegevens kunnen in versleutelde back-ups blijven bestaan totdat deze back-ups worden geroteerd, doorgaans binnen 7 tot 30 dagen. Back-upgegevens worden niet gebruikt voor actieve verwerking.

11. Account verwijderen

Gebruikers kunnen hun account verwijderen via de accountinstellingen in de app. Als u de in-app verwijdering niet kunt gebruiken, kunt u verwijdering aanvragen via mentalify.community@mentalify.be.

12. Rechten van betrokkenen (EEA/VK)

Waar van toepassing hebt u rechten onder de AVG, waaronder:

• Recht op inzage (art. 15)
• Recht op rectificatie (art. 16)
• Recht op gegevenswissing (art. 17)
• Recht op beperking van verwerking (art. 18)
• Recht op overdraagbaarheid van gegevens (art. 20)
• Recht van bezwaar (art. 21)
• Recht om toestemming in te trekken wanneer verwerking op toestemming is gebaseerd

Om uw rechten uit te oefenen, kunt u contact opnemen via mentalify.community@mentalify.be. Wij kunnen bijkomende informatie vragen om uw identiteit te verifiëren.

Recht om een klacht in te dienen

Als u zich in België bevindt, kunt u een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit (Autorité de protection des données / Gegevensbeschermingsautoriteit).

13. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder TLS/HTTPS-versleuteling tijdens transmissie en toegangscontroles om administratieve toegang te beperken tot wie dit nodig heeft.

End-to-end encryptie voor berichten is niet geïmplementeerd.

14. Communityfunctionaliteiten, zichtbaarheid en uitnodigingen

Als u content plaatst in communityruimtes of instellingen kiest die content zichtbaar maken voor andere gebruikers, dan is die content zichtbaar volgens de gekozen zichtbaarheidinstellingen.

Wanneer u een andere professional uitnodigt voor het platform, kunt u diens e-mailadres opgeven uitsluitend om de uitnodiging te versturen. Wij gebruiken uitnodigingsmails niet voor marketing, tenzij de ontvanger later expliciet intekent.

15. Wijzigingen aan dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd wijzigen. De ingangsdatum wordt aangepast en waar passend geven wij kennisgeving binnen de Diensten.