Skip to main content

Privacy Policy

Last updated: April 9, 2026 Effective date: April 9, 2026

Basketball Mind ("we," "us," "our") is operated by Basketball Mind B.V., registered in the Netherlands. We build a basketball mindset training app for players, coaches, and sport psychology professionals. This policy explains what data we collect, why, and how we protect it.

Contact: privacy@basketball-mind.com

1. What We Collect and Why

DataPurposeLegal Basis (GDPR)
Email addressAccount creation, login, password reset, essential communicationsContract performance (Art. 6(1)(b))
Password (bcrypt-hashed)Authentication -- we never store or see your plaintext passwordContract performance
Display namePersonalization within the appContract performance
Journal entriesSelf-reflection exercises -- encrypted client-side before storage (see Section 3)Consent (Art. 6(1)(a))
Training session historyTrack your progress, unlock achievements, personalize recommendationsContract performance
Assessment responsesMental skills profiling and personalized training plansContract performance
Gamification stateXP, streaks, achievements, skill tree progressContract performance
Device and crash dataBug fixing and app stability via Sentry (see Section 5)Legitimate interest (Art. 6(1)(f))

We do not collect:

  • Location data
  • Contacts or phone data
  • Biometric data
  • Financial data (payments are handled entirely by Apple/Google)

2. How We Use Your Data

  • Provide the service: deliver exercises, track progress, maintain your account.
  • Personalize your experience: adapt training plans based on your assessment results and session history.
  • AI-powered journal analysis: when you use the journal feature, your entry text is sent to our AI provider (Anthropic) for analysis. The analysis is returned and stored; Anthropic does not retain your data after processing. See Section 4.
  • Improve the app: aggregated, anonymized usage patterns help us understand which features work well.
  • Communicate with you: account-related emails only. No marketing emails unless you explicitly opt in.

3. Journal Encryption

Your journal entries are sensitive. We designed the system so that we cannot read them at rest:

  1. When you write a journal entry, the app encrypts it on your device using AES-256-GCM with a key derived from your account credentials.
  2. The encrypted entry is transmitted over TLS and stored encrypted in our database.
  3. Only your device holds the decryption key.
  4. When you choose to use AI analysis, the entry is decrypted on your device and sent directly to the AI service for processing. The resulting analysis (not the raw entry) is stored.

If you lose access to your account and cannot recover your credentials, your encrypted journal entries cannot be recovered. We cannot decrypt them for you.

4. AI Processing

Basketball Mind uses Anthropic's Claude API to provide journal analysis and personalized insights.

  • What is sent: the text of individual journal entries when you request AI analysis.
  • What is returned: structured analysis (themes, patterns, suggestions).
  • Data retention by Anthropic: Anthropic processes requests in real time and does not use your data to train models. See Anthropic's privacy policy for details.
  • You control this: AI analysis is opt-in per journal entry. You can use the journal without AI features.

5. Subprocessors

We use the following third-party services to operate Basketball Mind:

SubprocessorPurposeLocationData processed
Fly.ioApplication hostingAmsterdam, EUAll app data
Cloudflare (R2)Audio content delivery (CDN)EUAudio streaming; no personal data
SentryCrash reporting and error trackingEU regionDevice info, error logs (no journal content)
AnthropicAI journal analysisUS (API processing)Journal text when AI analysis is requested

All subprocessors are bound by data processing agreements. For Anthropic, note that journal text leaves the EU for processing; this transfer is covered by Standard Contractual Clauses (SCCs).

6. Data Retention

  • Active account: your data is retained as long as your account exists.
  • After account deletion: we delete or anonymize all personal data within 30 days of your deletion request. Encrypted journal entries are purged. Anonymized, aggregated analytics data may be retained indefinitely.
  • Crash reports: Sentry data is retained for 90 days.

7. Your Rights Under GDPR

As a user in the EU/EEA, you have the right to:

RightWhat it means
Access (Art. 15)Request a copy of all personal data we hold about you
Rectification (Art. 16)Correct inaccurate personal data
Erasure (Art. 17)Request deletion of your personal data ("right to be forgotten")
Data portability (Art. 20)Receive your data in a structured, machine-readable format (JSON)
Restriction (Art. 18)Request that we limit how we process your data
Object (Art. 21)Object to processing based on legitimate interest
Withdraw consent (Art. 7(3))Withdraw consent for journal AI analysis at any time

To exercise any right, email privacy@basketball-mind.com. We will respond within 30 days.

You also have the right to lodge a complaint with the Dutch Data Protection Authority (Autoriteit Persoonsgegevens) at autoriteitpersoonsgegevens.nl.

8. Data Security

  • All data in transit is encrypted via TLS 1.3.
  • All data at rest is encrypted at the database level.
  • Journal entries are additionally encrypted client-side with AES-256-GCM (see Section 3).
  • Passwords are hashed with bcrypt and never stored in plaintext.
  • Access to production systems is restricted and audited.

9. Cookies and Tracking

Basketball Mind is a mobile app. We do not use cookies, web beacons, or pixel trackers. We do not serve ads. We do not share data with advertisers. We do not use third-party analytics SDKs that track you across apps.

10. Children

Basketball Mind is designed for basketball players aged 13 and older (or 16 and older in EU member states where the GDPR age of digital consent is 16). We do not knowingly collect personal data from children below these age thresholds.

If you are a parent or guardian and believe your child has provided us with personal data without your consent, contact us at privacy@basketball-mind.com and we will delete it promptly.

11. International Data Transfers

Our servers are located in the EU (Amsterdam). Your data stays in the EU except when:

  • You request AI journal analysis, which is processed by Anthropic (US). This transfer is governed by Standard Contractual Clauses.

12. Changes to This Policy

We may update this policy from time to time. When we make material changes, we will notify you through the app and update the "Last updated" date above. Continued use of Basketball Mind after changes constitutes acceptance of the updated policy.

13. Contact

For privacy questions or to exercise your rights:

Basketball Mind Privacybeleid

Laatst bijgewerkt: 9 april 2026 Ingangsdatum: 9 april 2026

Basketball Mind ("wij," "ons," "onze") wordt beheerd door Basketball Mind B.V., gevestigd in Nederland. Wij bouwen een app voor mentale basketbaltraining voor spelers, coaches en sportpsychologen. Dit beleid legt uit welke gegevens wij verzamelen, waarom en hoe wij deze beschermen.

Contact: privacy@basketball-mind.com

1. Wat wij verzamelen en waarom

GegevenDoelRechtsgrondslag (AVG)
E-mailadresAccountaanmaak, inloggen, wachtwoordherstel, essentieel communicatieUitvoering overeenkomst (Art. 6(1)(b))
Wachtwoord (bcrypt-gehasht)Authenticatie -- wij slaan uw wachtwoord nooit op in leesbare vormUitvoering overeenkomst
WeergavenaamPersonalisatie binnen de appUitvoering overeenkomst
DagboeknotitiesZelfreflectieoefeningen -- versleuteld op uw apparaat voor opslag (zie Sectie 3)Toestemming (Art. 6(1)(a))
TrainingsgeschiedenisVoortgang bijhouden, prestaties ontgrendelen, aanbevelingen personaliserenUitvoering overeenkomst
AssessmentantwoordenMentale vaardigheidsprofiel en gepersonaliseerde trainingsplannenUitvoering overeenkomst
GamificatiestatusXP, streaks, achievements, vaardigheidsboomUitvoering overeenkomst
Apparaat- en crashgegevensBugfixing en app-stabiliteit via Sentry (zie Sectie 5)Gerechtvaardigd belang (Art. 6(1)(f))

Wij verzamelen niet:

  • Locatiegegevens
  • Contacten of telefoongegevens
  • Biometrische gegevens
  • Financiele gegevens (betalingen worden volledig afgehandeld door Apple/Google)

2. Hoe wij uw gegevens gebruiken

  • Dienstverlening: oefeningen aanbieden, voortgang bijhouden, uw account onderhouden.
  • Personalisatie: trainingsplannen aanpassen op basis van uw assessmentresultaten en sessiegeschiedenis.
  • AI-gestuurde dagboekanalyse: wanneer u de dagboekfunctie gebruikt, wordt uw tekst naar onze AI-provider (Anthropic) gestuurd voor analyse. De analyse wordt opgeslagen; Anthropic bewaart uw gegevens niet na verwerking. Zie Sectie 4.
  • App verbeteren: geaggregeerde, geanonimiseerde gebruikspatronen helpen ons te begrijpen welke functies goed werken.
  • Communicatie: alleen accountgerelateerde e-mails. Geen marketing-e-mails tenzij u hier expliciet voor kiest.

3. Dagboekversleuteling

Uw dagboeknotities zijn gevoelig. Wij hebben het systeem zo ontworpen dat wij ze niet kunnen lezen in opgeslagen vorm:

  1. Wanneer u een dagboeknotitie schrijft, versleutelt de app deze op uw apparaat met AES-256-GCM met een sleutel afgeleid van uw accountgegevens.
  2. De versleutelde notitie wordt via TLS verzonden en versleuteld opgeslagen in onze database.
  3. Alleen uw apparaat beschikt over de ontsleutelingssleutel.
  4. Wanneer u AI-analyse gebruikt, wordt de notitie op uw apparaat ontsleuteld en rechtstreeks naar de AI-dienst gestuurd voor verwerking. De resulterende analyse (niet de ruwe notitie) wordt opgeslagen.

Als u de toegang tot uw account verliest en uw inloggegevens niet kunt herstellen, kunnen uw versleutelde dagboeknotities niet worden hersteld. Wij kunnen ze niet voor u ontsleutelen.

4. AI-verwerking

Basketball Mind gebruikt de Claude API van Anthropic voor dagboekanalyse en gepersonaliseerde inzichten.

  • Wat wordt verzonden: de tekst van individuele dagboeknotities wanneer u AI-analyse aanvraagt.
  • Wat wordt geretourneerd: gestructureerde analyse (thema's, patronen, suggesties).
  • Gegevensbewaring door Anthropic: Anthropic verwerkt verzoeken in real time en gebruikt uw gegevens niet voor het trainen van modellen. Zie Anthropic's privacybeleid voor details.
  • U heeft de controle: AI-analyse is opt-in per dagboeknotitie. U kunt het dagboek gebruiken zonder AI-functies.

5. Subverwerkers

Wij gebruiken de volgende externe diensten voor de werking van Basketball Mind:

SubverwerkerDoelLocatieVerwerkte gegevens
Fly.ioApplicatiehostingAmsterdam, EUAlle appgegevens
Cloudflare (R2)Audiocontentlevering (CDN)EUAudiostreaming; geen persoonsgegevens
SentryCrashrapportage en foutopsporingEU-regioApparaatinfo, foutlogs (geen dagboekinhoud)
AnthropicAI-dagboekanalyseVS (API-verwerking)Dagboektekst wanneer AI-analyse wordt aangevraagd

Alle subverwerkers zijn gebonden door verwerkersovereenkomsten. Voor Anthropic geldt dat dagboektekst de EU verlaat voor verwerking; deze overdracht wordt gedekt door Standaard Contractbepalingen (SCC's).

6. Gegevensbewaring

  • Actief account: uw gegevens worden bewaard zolang uw account bestaat.
  • Na accountverwijdering: wij verwijderen of anonimiseren alle persoonsgegevens binnen 30 dagen na uw verwijderingsverzoek. Versleutelde dagboeknotities worden gewist. Geanonimiseerde, geaggregeerde analysegegevens kunnen onbeperkt worden bewaard.
  • Crashrapporten: Sentry-gegevens worden 90 dagen bewaard.

7. Uw rechten onder de AVG

Als gebruiker in de EU/EER heeft u recht op:

RechtWat het betekent
Inzage (Art. 15)Een kopie opvragen van alle persoonsgegevens die wij van u bewaren
Rectificatie (Art. 16)Onjuiste persoonsgegevens laten corrigeren
Wissing (Art. 17)Verwijdering van uw persoonsgegevens verzoeken ("recht om vergeten te worden")
Dataportabiliteit (Art. 20)Uw gegevens ontvangen in een gestructureerd, machineleesbaar formaat (JSON)
Beperking (Art. 18)Verzoeken dat wij de verwerking van uw gegevens beperken
Bezwaar (Art. 21)Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
Toestemming intrekken (Art. 7(3))Toestemming voor AI-dagboekanalyse op elk moment intrekken

Om een recht uit te oefenen, e-mail privacy@basketball-mind.com. Wij reageren binnen 30 dagen.

U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens op autoriteitpersoonsgegevens.nl.

8. Gegevensbeveiliging

  • Alle gegevens in transit zijn versleuteld via TLS 1.3.
  • Alle gegevens in rust zijn versleuteld op databaseniveau.
  • Dagboeknotities zijn extra versleuteld aan de clientzijde met AES-256-GCM (zie Sectie 3).
  • Wachtwoorden worden gehasht met bcrypt en nooit opgeslagen in leesbare tekst.
  • Toegang tot productiesystemen is beperkt en wordt geauditeerd.

9. Cookies en tracking

Basketball Mind is een mobiele app. Wij gebruiken geen cookies, web beacons of pixeltrackers. Wij tonen geen advertenties. Wij delen geen gegevens met adverteerders. Wij gebruiken geen externe analyse-SDK's die u over apps heen volgen.

10. Kinderen

Basketball Mind is ontworpen voor basketbalspelers van 13 jaar en ouder (of 16 jaar en ouder in EU-lidstaten waar de AVG-leeftijd voor digitale toestemming 16 is). Wij verzamelen niet bewust persoonsgegevens van kinderen onder deze leeftijdsgrenzen.

Als u een ouder of voogd bent en denkt dat uw kind ons persoonsgegevens heeft verstrekt zonder uw toestemming, neem dan contact met ons op via privacy@basketball-mind.com en wij zullen deze onmiddellijk verwijderen.

11. Internationale gegevensoverdracht

Onze servers bevinden zich in de EU (Amsterdam). Uw gegevens blijven in de EU, behalve wanneer:

  • U AI-dagboekanalyse aanvraagt, die wordt verwerkt door Anthropic (VS). Deze overdracht wordt beheerst door Standaard Contractbepalingen.

12. Wijzigingen in dit beleid

Wij kunnen dit beleid van tijd tot tijd bijwerken. Bij materiele wijzigingen stellen wij u op de hoogte via de app en werken wij de datum "Laatst bijgewerkt" hierboven bij. Voortgezet gebruik van Basketball Mind na wijzigingen geldt als acceptatie van het bijgewerkte beleid.

13. Contact

Voor privacyvragen of om uw rechten uit te oefenen: