Privacybeleid

Datum van oprichting: 15 september 2025

Inleiding

Limitless, handelend als verantwoordelijke voor de verwerking, hecht veel belang aan de bescherming van uw persoonsgegevens en verbindt zich ertoe de toepasselijke wetgeving inzake gegevensbescherming in België na te leven, met inbegrip van Verordening (EU) 2016/679 of Algemene Verordening Gegevensbescherming (hierna "GDPR").

Dit beleid heeft als doel u te voorzien van de informatie die vereist is onder de GDPR en u ervan te verzekeren dat Limitless uw gegevens beheert en beschermt in overeenstemming met de bestaande wetgeving.

Welke gegevens verzamelen we?

In het kader van onze activiteiten verzamelen en gebruiken we uw persoonlijke gegevens om diensten te verlenen die op uw behoeften zijn afgestemd.

Categorie
Identificatie- en contactgegevens
Details
- Accountgegevens: voornaam, achternaam, telefoonnummer, geslacht, e-mailadres, wachtwoord, geboortedatum, ID-kaartnummer, BTW-nummer
- Profielgegevens
- Communicaties: informatie verstrekt aan de klantenservice (telefoonnummer, verstuurde berichten, e-mails en andere communicaties).
Gezondheidsgegevens
- Gezondheidstoestand
- Testresultaten: bloedtestresultaten
- Informatie en rapporten gegenereerd door de AI-tool.
Financiële en transactiegegevens
- Bankrekeningnummer.
Gegevens voor direct marketing
- Contactgegevens en informatie voor het beheren van de zakelijke relatie (verzoeken om documentatie of informatie, bron van het verzoek, uitwisselingen en opmerkingen).
- Voorkeuren met betrekking tot de ontvangst van commerciële communicatie.
Gegevens over servicegebruik
- Apparaatinformatie: apparaattype, unieke apparaat-id's, mobiele netwerkinformatie.
Cookies en soortgelijke technologieën
- Browsergegevens: IP-adres, browsertype, besturingssysteem, binnenkomende/uitgaande pagina's, padgegevens, data en tijden van bezoeken (indien toestemming voor cookies is gegeven).
→ Zie ons Cookiebeleid voor meer informatie.
Contact- en communicatiegegevens
- Contact- en uitwisselingsgegevens: datum/tijd van berichten, berichtinhoud, datum/tijd van gesprekken.
- Online chatgebruik: datum/tijd, berichtinhoud, gesproken berichten en verzonden bestanden.

Voor welke doeleinden gebruiken we uw gegevens?

Limitless verwerkt uw persoonsgegevens voor de volgende doeleinden. Voor elk doel geven we de rechtsgrondslag voor de verwerking aan, evenals de bewaartermijn (of de criteria die worden gebruikt om deze te bepalen).

Doel van de verwerking
Wettelijke basis
Bewaartermijn
Een ledenaccount aanmaken en beheren
Contractprestaties
5 jaar na het afsluiten van de rekening
Analyse en rapportage (bloedtestrapporten)
Uitvoering van het contract en, waar nodig, uw toestemming
Tot het einde van de wettelijke bewaartermijn of intrekking van de toestemming
Genereren van gepersonaliseerde aanbevelingen
Contractprestaties
5 jaar na het afsluiten van de rekening
Aanbevelingen voor welzijn (voeding, slaap, lichaamsbeweging)
Contractprestaties
5 jaar nadat het gebruik van het platform is beëindigd
Beheer van klantrelaties en vragen
Legitiem belang om onze relatie met u te beheren
Duur die nodig is om uw verzoek te verwerken
Factuurbeheer
Wettelijke verplichting
10 jaar na beëindiging contract
Tevredenheidsonderzoeken en andere vragenlijsten
Legitiem belang in het begrijpen van uw tevredenheid
Duur van het onderzoek
Direct marketingactiviteiten
Uw toestemming voor elektronische communicatie
Totdat de toestemming wordt ingetrokken of u bezwaar maakt
Klachten- en geschillenbeheer
Uitvoering van het contract en wettelijke verplichtingen
Tot alle rechtsmiddelen zijn uitgeput
Afhandeling van GDPR-rechtenverzoeken
Wettelijke verplichting
Tot 5 jaar na je verzoek
Beheer van cookies en trackers
Toestemming indien vereist; legitiem belang om een functionele site te bieden
Keuzes voor cookies worden 6 maanden bewaard
Serviceondersteuning en beveiliging
Gerechtvaardigd belang om ondersteuning en veiligheid te garanderen
Tot 5 jaar na gebruik van het platform

Internationale gegevensoverdracht

Uw persoonlijke gegevens worden niet doorgegeven buiten de Europese Unie.

Uw rechten op het gebied van gegevensbescherming

In overeenstemming met de GDPR en toepasselijke regelgeving heb je de volgende rechten:

Rechts
Beschrijving
Recht op informatie
Geïnformeerd worden over het verzamelen en gebruiken van uw gegevens.
Recht op toegang
Om een kopie van uw persoonlijke gegevens te verkrijgen.
Recht op correctie
Correctie vragen van onnauwkeurige of onvolledige gegevens.
Recht op wissen
Om in bepaalde gevallen de verwijdering van uw gegevens aan te vragen.
Recht op beperking van de verwerking
Om in bepaalde gevallen beperking van de verwerking aan te vragen.
Recht op gegevensoverdraagbaarheid
Om uw gegevens in een gestructureerd formaat te ontvangen of om de overdracht ervan aan een derde partij te verzoeken, onder bepaalde voorwaarden.
Recht op bezwaar
Om bezwaar te maken tegen de verwerking van uw gegevens, inclusief voor marketingdoeleinden.
Recht om toestemming in te trekken
Om uw toestemming op elk moment in te trekken wanneer de verwerking hierop is gebaseerd.
Recht om een klacht in te dienen
Met een bevoegde toezichthoudende autoriteit.

Om deze rechten uit te oefenen, kunt u contact met ons opnemen via: contact@limitless.today

Hoe beveiligen we uw gegevens?

Limitless past strenge technische en organisatorische maatregelen toe om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies of openbaarmaking.

  • Technologiepartners: Supabase (database), Vercel (webhosting), Brevo (e-mailverzending), Crisp (klantenservice) en Stripe (betalingen).
  • Alle providers voldoen aan GDPR en treden op als gegevensverwerkers.
  • Encryptie: TLS-encryptie tijdens het transport en encryptie in rust volgens de normen van elke provider.
  • Beperkte toegang: Alleen bevoegde teamleden hebben toegang tot gegevens, met behulp van multi-factor authenticatie en een beleid voor minimale privileges.
  • Veilige betalingen: We slaan je bankgegevens nooit op. Betalingen worden getoken en uitsluitend afgehandeld door Stripe (PCI DSS gecertificeerd).
  • Continue bescherming: Beveiligingsmechanismen zijn onder andere beperking van de aanvraagsnelheid, DDoS-bescherming, loggen van toegang en bewaking.

Wie zijn de ontvangers van uw persoonlijke gegevens?

Uw persoonlijke gegevens kunnen worden gedeeld met:

  • Onderaannemers van Limitless die betrokken zijn bij gegevensverwerking;
  • Geautoriseerd Limitless personeel, op een need-to-know basis;
  • Externe zorgverleners en biologische analyselaboratoria, indien nodig

Cookies

We gebruiken cookies om de activiteit op onze diensten bij te houden en bepaalde informatie op te slaan. Cookies zijn kleine bestanden die een beperkte hoeveelheid gegevens bevatten (waaronder mogelijk een unieke identificatiecode).

U kunt uw browser zo instellen dat alle cookies worden geweigerd of dat u een melding krijgt wanneer er een cookie wordt verzonden. U kunt uw voorkeuren ook rechtstreeks instellen via ons cookiebeheerplatform.

Raadpleeg voor meer informatie ons Cookiebeleid.

Wijzigingen in dit privacybeleid

We kunnen ons Privacybeleid bijwerken om wijzigingen in de wetgeving, regelgeving of onze gegevensverwerkingspraktijken weer te geven. We zullen u op de hoogte stellen van eventuele updates door het herziene Privacybeleid op deze pagina te publiceren en de ingangsdatum bovenaan het document bij te werken.

Neem contact met ons op

Als u vragen hebt over dit privacybeleid of onze gegevenspraktijken, kunt u contact met ons opnemen via: contact@limitless.today

Heb je een vraag? Je kunt altijd contact met ons opnemen.
Neem contact op
Neem contact met ons op
2025 © Limitless
Privacybeleid
Cookies beleid
Gebruiksvoorwaarden
Algemene voorwaarden
Linkedin Pictogram