Privacy is geen bijzin.
Het is de kern.
GerustThuis is gebouwd voor mensen die zich zorgen maken over een dierbare. Dat vraagt vertrouwen. Geen camera's, geen microfoons, geen data die we niet nodig hebben — dat is geen feature. Het is de basis.
Zes principes die we nooit loslaten
Dit zijn geen marketingteksten. Dit zijn architectuurkeuzes die we vanaf dag één hebben genomen.
Geen camera's, nooit
GerustThuis werkt uitsluitend met bewegingssensoren en deurcontacten van Philips Hue of IKEA. Er wordt geen beeld opgenomen. Geen foto's, geen video's, geen gezichten.
Geen microfoons
Er is geen audio-opname in ons systeem. Wij horen niets en luisteren nergens naar. Wat er thuis wordt gezegd, blijft thuis.
Patronen, geen ruwe data
Het systeem leert het dagritme — opstaan, bewegen, slapen. Wij sturen jou patronen per dagdeel, nooit exacte tijdstippen of ruwe meetwaarden. Zo weet jij hoe de dag verliep, zonder dat je meekijkt.
Data verwerkt in Europa
Alle gegevens worden verwerkt op servers in de Europese Unie via Supabase (EU-West regio). We voldoen aan de AVG en geven je data nooit door aan landen buiten de EER zonder passende waarborgen.
Versleutelde verbinding
Alle communicatie verloopt via SSL/TLS. Inloggegevens worden nooit in plaintext opgeslagen. Op databaseniveau gebruiken we Row Level Security (RLS): elke gebruiker ziet alleen zijn eigen huishoud-data.
Jij bent de eigenaar
Jouw sensoren, jouw hub, jouw netwerk. De hardware blijft van jou — ook als je stopt met GerustThuis. Wij zijn een laag software boven jouw eigen spullen. Geen vendor lock-in.
Wat er technisch onder de motorkap zit
Voor wie het precies wil weten.
Dataflow: van apparaat tot jouw scherm
Philips Hue / IKEA
Beweging gedetecteerd? Deur open?
In jouw netwerk
GerustThuis
Ruwe events → patronen per dagdeel
EU-servers (Supabase)
Jouw dashboard
"Ochtend verliep normaal"
Geen tijdstippen, geen beelden
Ruwe sensorgebeurtenissen worden direct verwerkt tot geaggregeerde dagdeel-patronen. Je ziet nooit exacte tijdstippen in het dashboard — alleen "actief in de ochtend", niet "koelkast open om 07:42".
Technische beveiligingsmaatregelen
| Maatregel | Implementatie | Status |
|---|---|---|
| Versleuteling in transit | SSL/TLS op alle verbindingen | Actief |
| Versleuteling at rest | AES-256 via Supabase storage | Actief |
| Data-isolatie per huishouden | Row Level Security (RLS) op database | Actief |
| Hosting regio | Supabase EU-West (Frankfurt) | EU only |
| E-mail bevestiging | Double opt-in — account actief na bevestiging | Actief |
| Datalekprocedure | Melding aan AP binnen 72 uur (art. 33 AVG) | Gedocumenteerd |
AVG/GDPR — jouw rechten
GerustThuis is een Nederlandse verwerker. Als verwerkingsverantwoordelijke is BoostiX (KVK 90087291) volledig AVG-compliant.
Inzage
Opvragen welke gegevens wij van je verwerken
Rectificatie
Onjuiste gegevens laten corrigeren
Verwijdering
Vragen om verwijdering van je gegevens
Beperking
Vragen de verwerking te beperken
Overdraagbaarheid
Je gegevens in gangbaar formaat ontvangen
Bezwaar
Bezwaar maken tegen verwerking
Een verzoek indienen? Stuur een e-mail naar
info@gerustthuis.careWij reageren binnen 30 dagen op je verzoek.
Subverwerkers
We werken met een beperkt aantal vertrouwde partijen, allemaal met een verwerkersovereenkomst en verwerking binnen de EU.
Supabase
Database hosting
E-mailservice
Transactionele e-mails
Cookiebot
Cookie consent
Wij verkopen je gegevens nooit aan derden en geven ze niet door buiten de EER zonder passende waarborgen.