Legal

Privacy Policy

Last updated: 26 May 2026

1. Who we are

PepCheck AI ("PepCheck", "we", "us") is operated by Bram S., a sole trader registered in the Netherlands. We are the data controller responsible for personal data processed through the PepCheck AI mobile application and the website at pepcheckai.com.

Contact for any privacy-related question or request: support@pepcheckai.com.

2. What data we collect

We only collect what we need to provide the app. Specifically:

Account data

Your email address and a display name when you sign up (via email/password, Sign in with Apple, or Google).
An anonymised Apple user identifier or Google subject ID, used to recognise you on return.
A unique user ID generated by our authentication provider.

App content you create

Peptide / compound logs (substance name, dose, schedule, timestamps).
Progress photos you choose to capture or import.
Weight, body composition, workouts, meal scans, and other progress entries you log.
Notes, goals, and personal targets you set inside the app.

Health data (only if you grant permission)

Weight, body composition and activity data read from Apple Health to enrich your progress view.
Weight you log in PepCheck written back to Apple Health (only if you opt in).
Apple Health data stays on your device and on our secure backend in association with your account; it is never sold or shared with advertisers.

Technical data

Device model, iOS version, app version and crash logs (used to fix bugs and improve performance).
IP address at the moment of authentication (used to detect abuse and protect your account).

Payment data

Subscriptions are handled entirely by Apple's App Store. We never see your card details — Apple only tells us whether your subscription is active.

3. Why we process your data (legal basis)

Performance of a contract (Art. 6(1)(b) GDPR): to deliver the app's core features — tracking, AI insights, progress photos, subscriptions.
Legitimate interest (Art. 6(1)(f) GDPR): to keep the app secure, prevent fraud, and improve stability via crash reports.
Explicit consent (Art. 9(2)(a) GDPR) for any health data accessed via Apple HealthKit — you can revoke this at any time in iOS Settings → Health → Data Access & Devices → PepCheck AI.
Legal obligation: tax records, where applicable.

4. AI features — how your data is used

PepCheck AI uses third-party large-language-model providers (Anthropic Claude and/or OpenAI GPT) to generate insights, suggestions and meal/body analysis. When you use an AI feature:

The relevant context (e.g. the question you typed, a meal photo, or your recent logs) is sent to the AI provider over an encrypted connection.
We use the providers' API endpoints under data-processing terms that prohibit them from training their public models on your inputs.
Providers may retain inputs for a short period (typically up to 30 days) for abuse monitoring before automatic deletion.

If you do not want to use AI features, simply do not invoke them — the rest of the app continues to work.

5. Who we share data with (processors)

We do not sell your data. We share strictly with the processors needed to run the service:

Supabase (EU region) — authentication, database, file storage. Supabase Privacy Policy.
Apple Inc. — Sign in with Apple, App Store subscriptions, App Store analytics, Apple HealthKit (data stays on-device).
Google LLC — Sign in with Google (only if you choose this method).
Anthropic PBC and/or OpenAI OpCo, LLC — AI model inference for AI features.

6. International transfers

Some processors are based in the United States (Apple, Google, Anthropic, OpenAI). Transfers to these providers are covered by the EU-US Data Privacy Framework and/or Standard Contractual Clauses (SCCs) as approved by the European Commission.

7. How long we keep your data

Account and content data: as long as your account is active.
If you delete your account, all personal data is permanently removed within 30 days, except where retention is legally required (e.g. invoices for tax purposes — kept for 7 years as required by Dutch law).
Crash logs: up to 90 days.

8. Your rights (GDPR)

If you are in the EU/EEA, you have the right to:

Access a copy of your personal data.
Rectify inaccurate data.
Erase your data ("right to be forgotten").
Restrict or object to processing.
Data portability — receive your data in a structured, machine-readable format.
Withdraw consent at any time (for example, by revoking HealthKit access).
Lodge a complaint with your supervisory authority. In the Netherlands this is the Autoriteit Persoonsgegevens.

To exercise any of these rights, email support@pepcheckai.com. We will respond within 30 days.

9. Children

PepCheck AI is not intended for users under 18. We do not knowingly collect data from minors. If you believe a minor has provided us data, contact us and we will delete it.

10. Security

All data is transmitted over TLS. Passwords are hashed by Supabase using industry-standard algorithms. Database access is restricted via row-level security so users can only read their own data. We monitor for suspicious access.

11. Changes to this policy

If we make material changes we will notify you in-app or by email before they take effect. The "last updated" date at the top of this page always reflects the current version.

12. Contact

Bram S. — sole trader
Netherlands
Email: support@pepcheckai.com

Juridisch

Privacyverklaring

Laatst bijgewerkt: 26 mei 2026

1. Wie zijn wij

PepCheck AI ("PepCheck", "wij", "ons") wordt geëxploiteerd door Bram S., eenmanszaak gevestigd in Nederland. Wij zijn de verwerkingsverantwoordelijke voor persoonsgegevens die worden verwerkt via de PepCheck AI mobiele app en de website pepcheckai.com.

Voor privacy-gerelateerde vragen of verzoeken: support@pepcheckai.com.

2. Welke gegevens we verzamelen

Alleen wat nodig is om de app te leveren. Concreet:

Accountgegevens

E-mailadres en weergavenaam bij registratie (e-mail/wachtwoord, Inloggen met Apple of Google).
Een geanonimiseerde Apple-gebruikers-ID of Google subject-ID om je te herkennen.
Een unieke gebruikers-ID, gegenereerd door onze authenticatie-provider.

Inhoud die je in de app maakt

Peptide- of stoflogboeken (naam, dosering, schema, tijdstempels).
Voortgangsfoto's die jij kiest om te maken of te importeren.
Gewicht, lichaamssamenstelling, workouts, meal scans en andere voortgangsdata.
Notities, doelen en persoonlijke targets die je in de app instelt.

Gezondheidsdata (alleen met jouw toestemming)

Gewicht, lichaamssamenstelling en activiteit gelezen uit Apple Health om je voortgangsoverzicht te verrijken.
Gewicht dat je in PepCheck logt wordt terug naar Apple Health geschreven (alleen als je dit aanzet).
Apple Health-gegevens blijven op je apparaat en op onze beveiligde backend gekoppeld aan jouw account; ze worden nooit verkocht of gedeeld met adverteerders.

Technische gegevens

Apparaattype, iOS-versie, app-versie en crash logs (voor bugfixes en stabiliteit).
IP-adres bij het inloggen (om misbruik te detecteren en je account te beschermen).

Betaalgegevens

Abonnementen worden volledig afgehandeld door de App Store van Apple. Wij zien geen creditcardgegevens — Apple meldt ons enkel of je abonnement actief is.

3. Waarom we je gegevens verwerken (rechtsgrond)

Uitvoering van een overeenkomst (Art. 6(1)(b) AVG): om de kernfuncties van de app te leveren — tracking, AI-inzichten, voortgangsfoto's, abonnementen.
Gerechtvaardigd belang (Art. 6(1)(f) AVG): app-beveiliging, fraudepreventie en stabiliteitsverbetering via crash reports.
Uitdrukkelijke toestemming (Art. 9(2)(a) AVG) voor gezondheidsdata via Apple HealthKit — je kunt deze toestemming altijd intrekken via iOS Instellingen → Gezondheid → Toegang voor gegevens en apparaten → PepCheck AI.
Wettelijke verplichting: belastingadministratie, waar van toepassing.

4. AI-functies — hoe je gegevens worden gebruikt

PepCheck AI gebruikt externe large-language-model providers (Anthropic Claude en/of OpenAI GPT) om inzichten, suggesties en maaltijd-/lichaamsanalyses te genereren. Wanneer je een AI-functie gebruikt:

De relevante context (bijvoorbeeld je vraag, een maaltijdfoto of recente logs) wordt via een versleutelde verbinding naar de AI-provider gestuurd.
We gebruiken de API-endpoints van deze providers onder verwerkersvoorwaarden die hen verbieden je input te gebruiken voor het trainen van publieke modellen.
Providers kunnen input kortdurend bewaren (doorgaans tot 30 dagen) voor misbruikmonitoring, daarna wordt het automatisch verwijderd.

Wil je geen AI-functies gebruiken, gebruik ze dan simpelweg niet — de rest van de app blijft werken.

5. Met wie we gegevens delen (verwerkers)

We verkopen je gegevens niet. We delen alleen met de verwerkers die nodig zijn om de dienst te leveren:

Supabase (EU-regio) — authenticatie, database, bestandsopslag. Supabase Privacy Policy.
Apple Inc. — Inloggen met Apple, App Store-abonnementen, App Store-analytics, Apple HealthKit (data blijft op het apparaat).
Google LLC — Inloggen met Google (alleen als je voor deze methode kiest).
Anthropic PBC en/of OpenAI OpCo, LLC — AI-modelinferentie voor de AI-functies.

6. Doorgifte buiten de EU

Sommige verwerkers zijn gevestigd in de Verenigde Staten (Apple, Google, Anthropic, OpenAI). Doorgifte is afgedekt door het EU-VS Data Privacy Framework en/of Standaard Contractuele Bepalingen (SCC's) zoals goedgekeurd door de Europese Commissie.

7. Hoe lang we je gegevens bewaren

Account- en inhoudsgegevens: zo lang je account actief is.
Bij accountverwijdering worden alle persoonsgegevens binnen 30 dagen permanent verwijderd, behalve waar bewaring wettelijk verplicht is (bijv. facturen voor de belasting — 7 jaar volgens Nederlandse wet).
Crash logs: tot 90 dagen.

8. Jouw rechten (AVG)

Als je in de EU/EER woont heb je het recht om:

Een kopie van je persoonsgegevens op te vragen (inzage).
Onjuiste gegevens te corrigeren (rectificatie).
Je gegevens te laten verwijderen ("recht om vergeten te worden").
De verwerking te beperken of er bezwaar tegen te maken.
Je gegevens in een gestructureerd, machineleesbaar formaat te ontvangen (dataportabiliteit).
Je toestemming op elk moment in te trekken (bijvoorbeeld door HealthKit-toegang in te trekken).
Een klacht in te dienen bij de toezichthouder. In Nederland is dat de Autoriteit Persoonsgegevens.

Stuur voor het uitoefenen van een recht een e-mail naar support@pepcheckai.com. We reageren binnen 30 dagen.

9. Minderjarigen

PepCheck AI is niet bedoeld voor gebruikers onder de 18 jaar. We verzamelen niet bewust gegevens van minderjarigen. Heb je reden om te denken dat een minderjarige ons gegevens heeft verstrekt, neem dan contact op en we verwijderen die.

10. Beveiliging

Alle data wordt versleuteld verzonden via TLS. Wachtwoorden worden door Supabase gehashed met industriestandaarden. Databasetoegang is afgeschermd via row-level security zodat gebruikers alleen hun eigen data kunnen lezen. We monitoren op verdachte toegang.

11. Wijzigingen op deze verklaring

Bij belangrijke wijzigingen informeren we je in-app of per e-mail voordat ze van kracht worden. De "laatst bijgewerkt" datum bovenaan deze pagina geeft altijd de huidige versie weer.

12. Contact

Bram S. — eenmanszaak
Nederland
E-mail: support@pepcheckai.com