De app die je beter kent dan je huisarts
Open je menstruatietracker. Scroll door de afgelopen maanden.
Hij weet wanneer je menstruatie begon en eindigde. Hoe hevig de bloeding was. Welke symptomen je had — de krampen, de hoofdpijn, de stemmingswisselingen. Of je intiem bent geweest, en wanneer. Welke medicijnen je hebt genomen. Misschien zelfs je temperatuur elke ochtend.
Stel jezelf nu de vraag: wie heeft er nog meer toegang tot dit alles?
Als je app een account vereiste om te beginnen — een e-mailadres, een wachtwoord, misschien een telefoonnummer — dan staan al die gegevens ergens op een server. Gekoppeld aan je naam. Opgeslagen door een bedrijf. Gereguleerd door een privacybeleid dat op elk moment kan veranderen.
Gedurende het grootste deel van de geschiedenis van menstruatietracking-apps dachten mensen hier niet veel over na. Het was gewoon een handig hulpmiddel. Cyclus registreren, voorspellingen krijgen, verder gaan.
Toen veranderde het juridische landschap.
Toen menstruatiegegevens bewijsmateriaal werden
In juni 2022 vernietigde het Amerikaanse Hooggerechtshof Roe v. Wade, waarmee het federale recht op abortus werd geschrapt en de regelgeving werd overgelaten aan individuele staten. Binnen enkele maanden voerden meerdere staten strenge beperkingen of volledige verboden in.
Vrijwel onmiddellijk dook een vraag op die de meeste mensen nooit hadden overwogen: zouden menstruatietracking-gegevens als bewijsmateriaal kunnen worden gebruikt?
Het antwoord bleek ja te zijn. Niet theoretisch — daadwerkelijk. Rechtshandhavingsinstanties begonnen dagvaardingen en huiszoekingsbevelen uit te vaardigen voor digitale gegevens, waaronder dossiers van gezondheidsapps. Openbare aanklagers begonnen zoekgeschiedenissen, locatiegegevens en — in minstens één breed gerapporteerd geval — gegevens van menstruatietracking-apps te onderzoeken om tijdlijnen rond vermoede zwangerschappen vast te stellen.
De gegevens die je registreerde om je eigen lichaam te begrijpen, konden nu mogelijk tegen je worden gebruikt in de rechtszaal.
Dit is geen hypothetisch worstcasescenario. Het is de huidige juridische realiteit in delen van de Verenigde Staten, en vergelijkbare wetswijzigingen worden in andere landen besproken.
De reactie was onmiddellijk. Flo Health — destijds de populairste menstruatietracker — haastte zich om een "Anonieme Modus" te introduceren na kritiek en een eerdere FTC-schikking over het delen van gebruikersgegevens met Facebook en Google. Stardust zag een piek in downloads terwijl gebruikers naar alternatieven zochten. Miljoenen mensen verwijderden hun menstruatietrackers volledig. Maar dit is het deel dat de meesten over het hoofd zagen: een app verwijderen verwijdert niet de gegevens die al gesynchroniseerd zijn met de servers van een bedrijf. De gegevens waren weg — alleen niet op de manier die ze hoopten.
Het accountprobleem
Dit is wat de meeste mensen missen: het risico is niet alleen dat een bedrijf je gegevens vrijwillig zou kunnen delen. Het is dat ze gedwongen kunnen worden ze af te staan.
Wanneer je een account aanmaakt bij een menstruatietracking-app, creëer je een keten:
Je naam → je e-mail → je account → je cyclusgegevens → een bedrijfsserverElke schakel in die keten is een kwetsbaarheidspunt. Het bedrijf kan worden gedagvaard. De server kan worden gehackt. Een medewerker kan toegang krijgen tot dossiers. Een beleid kan veranderen. Een overname kan je gegevens overdragen aan een nieuwe eigenaar met andere waarden.
En in tegenstelling tot een gesprek met je arts — dat in de meeste rechtsgebieden beschermd wordt door het medisch beroepsgeheim — genieten gegevens die door een commerciële app worden opgeslagen doorgaans veel zwakkere juridische bescherming.
Het bedrijf hoeft niet kwaadwillend te zijn. Het hoeft niet eens nalatig te zijn. Het hoeft alleen maar te bestaan als een derde partij die je gegevens bewaart. Dat alleen al creëert de kwetsbaarheid.
Wat een menstruatietracker zonder account in de praktijk betekent
Een menstruatietracker zonder account gaat niet alleen over het overslaan van een aanmeldscherm. Het verandert fundamenteel wat mogelijk is — en wat niet.
Met een account:- Gegevens worden opgeslagen op de servers van het bedrijf
- Gegevens zijn gekoppeld aan je identiteit (e-mail, telefoonnummer, naam)
- Het bedrijf kan wettelijk worden gedwongen dossiers te overhandigen
- Gegevens overleven het verwijderen van de app (ze staan nog op hun servers)
- Datalekken leggen je informatie bloot
- Je moet vertrouwen op het beleid van het bedrijf, en elke toekomstige beleidswijziging
- Gegevens bestaan alleen op je fysieke apparaat
- Geen identiteitskoppeling — het bedrijf weet niet wie je bent
- Niets om te dagvaarden — het bedrijf heeft je gegevens niet
- Verwijder de app, gegevens zijn permanent weg
- Geen server betekent geen datalek
- Vertrouwen is irrelevant — architectuur vervangt beleid
Dit is het verschil tussen "we kiezen ervoor je gegevens niet te delen" en "we kunnen je gegevens niet delen omdat we ze niet hebben."
Het eerste is een zakelijke beslissing. Het tweede is een technisch feit.
Waarom versleuteling net zo belangrijk is als architectuur
Lokale opslag is de basis, maar het is niet het hele verhaal. Als je gegevens op je apparaat staan maar niet versleuteld zijn, kan iemand met fysieke toegang tot je telefoon ze mogelijk extraheren.
Echte privacy voor menstruatiegegevens vereist beide:
1. Geen cloud, geen account — de gegevens verlaten nooit je apparaat 2. Sterke versleuteling — zelfs als iemand je telefoon in handen krijgt, zijn de gegevens onleesbaar zonder je authenticatie
Dit is bijzonder relevant in scenario's waarin apparaten in beslag genomen of onderzocht kunnen worden. Onversleutelde lokale gegevens zijn beter dan cloudgegevens, maar versleutelde lokale gegevens — dát is wat echte bescherming betekent.
Hoe sCycle voor deze realiteit is gebouwd
We hebben niet eerst sCycle gebouwd en daarna privacyfuncties toegevoegd. Privacy was de eerste architecturale beslissing, en al het andere is daarbovenop gebouwd.
Zo ziet dat er in de praktijk uit:
- Geen account, geen identiteit — open sCycle en begin direct met bijhouden. Geen e-mail. Geen telefoonnummer. Geen naam. We weten niet wie je bent, en we hebben geen manier om daar achter te komen.
- AES-256-versleuteling — je cyclusgegevens worden versleuteld op je apparaat. Concreet: zelfs als je telefoon in beslag zou worden genomen en de opslag fysiek zou worden gekopieerd, kunnen de gegevens niet worden gelezen zonder je biometrische authenticatie. Het is geen hangslot — het is een muur.
- Biometrische app-vergrendeling — optionele bescherming met Face ID, Touch ID of vingerafdruk. Als iemand je telefoon oppakt, kan diegene sCycle niet openen zonder je gezicht of vingerafdruk.
- 100% offline — sCycle maakt nooit verbinding met onze servers. Er is geen server. De app werkt volledig zonder internet.
- Geen analytics, geen tracking — we weten niet hoe vaak je de app opent, wat je registreert of wanneer je menstruatie begint. We weten niets over je.
- AI op het apparaat — cyclusvoorspellingen, schattingen van de vruchtbare periode en patroonherkenning draaien allemaal lokaal. Je gegevens raken nooit een externe dienst.
Alle functies, volledig privé
Niets hiervan gaat ten koste van functionaliteit. sCycle doet alles wat je zou verwachten:
- AI-cyclusvoorspellingen die in de loop van de tijd verbeteren
- Symptoom- en stemmingsregistratie
- Tracking van bloedingsintensiteit
- Cyclusanalytics en trendinzichten
- Schattingen van de vruchtbare periode
- Aanpasbare herinneringen
- Gegevensexport in CSV- en JSON-formaat
Het verschil zit niet in wat sCycle doet. Het zit in wat het niet doet — je identiteit verzamelen, je gegevens op servers opslaan of enige koppeling maken tussen jou en je meest intieme gezondheidsinformatie.
De exportvraag
Als gegevens alleen op je apparaat leven, hoe zit het dan met back-ups?
sCycle laat je je gegevens exporteren in standaardformaten — CSV en JSON — zodat je ze kunt opslaan waar jij vertrouwt. Een versleutelde schijf, een met wachtwoord beveiligde map, waar het voor jou goed voelt.
We kunnen je gegevens niet herstellen omdat we ze nooit hebben gehad. Als je telefoon kwijtraakt zonder back-up, zijn de gegevens weg. Dat is een echte afweging, en we denken dat het de juiste is voor gegevens die zo gevoelig zijn.
Verder dan de VS — een wereldwijde zorg
Hoewel de post-Dobbs-discussie het luidst is geweest in de Verenigde Staten, is het onderliggende probleem niet uitsluitend Amerikaans.
Reproductieve rechten worden in veel landen betwist. Wetgeving verandert. Overheden veranderen. Wat vandaag legaal is, is dat morgen misschien niet, en gegevens die onder één juridisch kader zijn verzameld, kunnen onder een ander kader worden geraadpleegd.
Een menstruatietracker bouwen die geen identificerende gegevens verzamelt, gaat niet over reageren op de politiek van één land. Het gaat over de erkenning dat intieme gezondheidsgegevens structurele bescherming verdienen — het soort bescherming dat niet afhangt van welke partij aan de macht is of wat een rechtbank volgend jaar beslist.
De eenvoudigste privacytest
Hier is een snelle manier om de privacyclaims van elke menstruatietracker te beoordelen:
1. Vereist hij een account? Zo ja, dan staan je gegevens op hun servers, gekoppeld aan je identiteit. 2. Werkt hij offline? Zo nee, dan stuurt hij gegevens ergens naartoe. 3. Kan het bedrijf je gegevens inzien? Zo ja, dan kan een dagvaarding dat ook. 4. Wat gebeurt er als je de app verwijdert? Als je gegevens op hun servers blijven staan, heb je eigenlijk niets verwijderd.
Een menstruatietracker zonder accountvereiste slaagt voor de eerste test. Maar echte privacy vereist dat je alle vier slaagt.
Je cyclus, jouw zaak
Je zou niet hoeven na te denken over juridische implicaties als je je menstruatie registreert. Je zou niet de risico's hoeven af te wegen van het bijhouden van je eigen lichaam. Dit is basale gezondheidskennis — het soort informatie dat je helpt jezelf te begrijpen, veranderingen op te merken en goed geïnformeerde gesprekken te voeren met je huisarts.
Het feit dat het voor sommige mensen een juridisch risico is geworden, is een beleidsfalen, geen reden om te stoppen met bijhouden. Het antwoord is niet minder informatie over je eigen gezondheid. Het zijn betere tools die die informatie houden waar ze thuishoort.
Houd je cyclus bij omdat het begrijpen van je lichaam ertoe doet. Houd het privé omdat het niemand anders iets aangaat.
Je cyclus. Je apparaat. Je recht.
