Waarom Veiligheid Cruciaal Is bij Coaching & Therapie
Wanneer je met een coach of psycholoog praat, deel je je diepste gedachten, angsten en ambities. Je vertelt dingen die je misschien aan niemand anders vertelt. Die informatie is uiterst gevoelig en verdient de hoogste bescherming die technologie kan bieden.
Toch behandelen veel coaching platforms deze data alsof het om een simpele webshop-bestelling gaat. Amerikaanse platforms hebben keer op keer bewezen dat ze jouw therapiedata niet heilig achten. Ze verkopen het aan adverteerders, delen het met social media bedrijven en slaan het op op servers buiten Europa - ver weg van de bescherming van Europese privacywetten.
Bij MentraNova geloven we dat dit fundamenteel fout is. Jouw coaching-gesprekken zijn geen product. Ze zijn van jou en van niemand anders.
Elke keer dat je een bericht stuurt naar je coach op MentraNova, wordt het versleuteld opgeslagen. Niemand - zelfs niet ons eigen team - kan meelezen. Dat is geen belofte, dat is technologie.
Onze Beveiligingsmaatregelen
MentraNova is niet achteraf "GDPR-compliant gemaakt". Onze hele architectuur is van de grond af opgebouwd met privacy en veiligheid als eerste prioriteit. Dit zijn de zes pijlers van onze beveiliging:
End-to-End Versleuteling
Alle berichten tussen jou en je coach worden versleuteld opgeslagen. Zelfs bij een datalek zijn je gesprekken onleesbaar voor buitenstaanders. Jouw woorden blijven van jou.
GDPR-Native Architectuur
Wij hebben de GDPR niet achteraf "erbij geplakt". Ons hele systeem is ontworpen rondom Europese privacywetgeving. Data-minimalisatie, doelbinding en transparantie zitten in elke regel code.
EU-Servers
Jouw data verlaat Europa niet. Onze servers staan in de Europese Unie, beschermd door de strengste privacywetgeving ter wereld. Geen Amerikaanse servers, geen Cloud Act-risico's.
Geen Data-Verkoop
Wij verkopen jouw data niet. Niet aan adverteerders, niet aan social media bedrijven, niet aan data-brokers. Nooit. Ons verdienmodel is gebaseerd op de waarde die we leveren, niet op jouw persoonlijke gegevens.
Recht op Verwijdering
Wil je al je data laten verwijderen? Dat kan direct vanuit de app - geen e-mails, geen wachttijden, geen "verzoekjes". Een druk op de knop en alles is weg. Zoals de GDPR het bedoeld heeft.
Apple & Google Beveiliging
Betalingen verlopen uitsluitend via de beveiligde systemen van Apple en Google. Wij zien nooit je creditcardgegevens. Geen eigen betaalsysteem, geen risico op financiele datalekken.
BetterHelp vs MentraNova: Een Wereld van Verschil
In 2023 legde de Amerikaanse Federal Trade Commission (FTC) een boete op van $7,8 miljoen aan BetterHelp - het grootste online therapieplatform ter wereld. De reden? BetterHelp had jarenlang gevoelige therapiedata van miljoenen gebruikers gedeeld met Facebook, Snapchat en andere advertentieplatforms.
Stel je dat even voor: je vertelt je therapeut over je depressie, relatieproblemen of verslavingen - en die informatie wordt doorgestuurd naar Facebook om je gerichter advertenties te tonen. Dat is precies wat er gebeurde.
BetterHelp beloofde in hun privacybeleid dat therapiedata nooit gedeeld zou worden voor advertentiedoeleinden. Ze deden het toch. Ze gebruikten een email-adressen, IP-adressen en zelfs antwoorden op intakevragenlijsten om "lookalike audiences" te maken voor adverteerders.
Dit is geen incident. Het is een structureel probleem bij platforms die draaien op een Amerikaans verdienmodel waar data geld is.
BetterHelp kreeg een boete van $7,8 miljoen voor het delen van therapiedata met Facebook en Snapchat. Bij MentraNova is zoiets technisch onmogelijk: wij hebben geen advertentie-integraties, geen tracking pixels en geen data-partnerships. Je data gaat nergens naartoe.
Het verschil is fundamenteel. BetterHelp is een Amerikaans bedrijf dat opereert onder Amerikaanse wetgeving, waar privacy een optie is. MentraNova is een Europees platform dat opereert onder de GDPR, waar privacy een recht is.
Vergelijking: MentraNova vs Amerikaanse Platforms
| Kenmerk | MentraNova | Amerikaanse Platforms |
|---|---|---|
| Data-locatie | EU-servers, data blijft in Europa | Amerikaanse servers, Cloud Act |
| Berichtversleuteling | Versleuteld opgeslagen | Vaak geen of beperkte encryptie |
| GDPR-compliance | Native, van de grond af | Achteraf aangepast, vaak onvolledig |
| Data-verkoop | Nooit - nul data-partnerships | BetterHelp: $7,8M boete voor data-verkoop |
| Transparantie | Helder privacybeleid, geen kleine lettertjes | Ondoorzichtig, complexe voorwaarden |
| Betaalbeveiliging | Via Apple & Google (geen eigen opslag) | Eigen betaalsystemen met creditcard-opslag |
| Recht op verwijdering | Direct vanuit de app, onmiddellijk | Via e-mail, weken wachten |
| Tracking & advertenties | Geen tracking pixels of ad-integraties | Facebook Pixel, Google Ads tracking |
Hoe Wij Jouw Data Beschermen: De Technische Details
Transparantie is een kernwaarde bij MentraNova. Daarom leggen we graag uit hoe onze beveiliging technisch werkt - zonder jargon, maar wel met de feiten.
Versleutelde Berichten
Elk bericht dat je stuurt naar je coach wordt versleuteld voordat het wordt opgeslagen in onze database. Dit betekent dat zelfs als iemand ongeautoriseerde toegang zou krijgen tot onze servers, de berichten onleesbaar zijn. De versleuteling gebeurt automatisch - je hoeft er niets voor te doen.
JWT-Authenticatie
We gebruiken JSON Web Tokens (JWT) voor authenticatie. Dit is dezelfde technologie die banken en overheidsinstellingen gebruiken. Elke sessie is uniek beveiligd, tokens verlopen automatisch, en er is geen manier om een sessie te "kapen" zonder de juiste sleutels.
Beveiligde Servers & Infrastructuur
Onze servers staan in de Europese Unie en worden beschermd door meerdere beveiligingslagen: firewalls, rate limiting om brute-force aanvallen te blokkeren, HTTPS-versleuteling voor alle communicatie en continue monitoring. We gebruiken Helmet.js voor HTTP-beveiligingsheaders en CORS-policies om cross-origin aanvallen te voorkomen.
OAuth via Vertrouwde Partijen
Je kunt inloggen via Google, Apple of Facebook OAuth. Dit betekent dat we je wachtwoord nooit opslaan. Authenticatie wordt afgehandeld door deze beveiligde partijen, waardoor het risico op wachtwoord-gerelateerde datalekken volledig wordt geelimineerd.
De Europese GDPR is de strengste privacywetgeving ter wereld. Terwijl Amerikaanse bedrijven boetes van miljoenen dollars krijgen voor privacyschendingen, heeft Europa een standaard gezet die de rest van de wereld probeert te evenaren. MentraNova is trots om een product van die Europese standaard te zijn.
Waarom Privacy-First Geen Marketingterm Is
Elk techbedrijf noemt zich tegenwoordig "privacy-first". Het is een buzzwoord geworden. Maar bij MentraNova is het een architecturale beslissing die alles bepaalt:
- Geen advertentie-integraties: We hebben bewust geen Facebook Pixel, geen Google Analytics, geen tracking scripts. We weten niet welke websites je bezoekt en dat willen we ook niet weten.
- Data-minimalisatie: We verzamelen alleen de gegevens die nodig zijn om de app te laten werken. Niet meer, niet minder. Elk datapunt dat we opslaan heeft een duidelijke functie.
- Geen profiling: We bouwen geen advertentieprofielen. We analyseren je therapie-gesprekken niet voor commerciele doeleinden. Je bent een gebruiker, geen product.
- Open communicatie: Ons privacybeleid is geschreven in begrijpelijke taal. Geen juridisch jargon van 50 pagina's. Je hoort te begrijpen wat er met je data gebeurt.
Voor Coaches & Psychologen: Bescherm Je Praktijk
Als coach of psycholoog heb je een beroepsgeheim. Je clienten vertrouwen je met hun meest kwetsbare momenten. Het platform dat je gebruikt moet dat vertrouwen waardig zijn.
Op MentraNova zijn de berichten tussen jou en je clienten versleuteld. Je clientgegevens staan op EU-servers. En mocht een client zijn data willen verwijderen, dan gebeurt dat onmiddellijk en volledig. Zo kun je je focussen op wat echt belangrijk is: je clienten helpen.
Onze Veiligheidsgaranties
- End-to-end versleuteling voor alle berichten tussen client en coach
- EU-servers - jouw data verlaat Europa nooit
- GDPR-native architectuur - privacy zit in elke regel code
- Nul data-verkoop - je informatie wordt nooit gedeeld met derden
- Direct recht op verwijdering - een druk op de knop vanuit de app
- Beveiligde betalingen via Apple en Google, geen eigen opslag
- Geen tracking - geen advertentie-pixels, geen profiling
- JWT-authenticatie op bankniveau voor elke sessie
