Privacybeleid
Ingangsdatum: 17 maart 2026
1. Inleiding
TaskBerry is een dagplanner voor freelancers en professionals, aangeboden als software-as-a-service (SaaS). Met TaskBerry kunt u taken plannen, tijdregistraties bijhouden en gebruikmaken van een AI-assistent om uw werkdag te organiseren.
Dit privacybeleid legt uit welke persoonsgegevens wij verzamelen wanneer u TaskBerry gebruikt, waarvoor wij deze gegevens gebruiken, op welke rechtsgrondslag wij dat doen, met wie wij gegevens delen en welke rechten u heeft als betrokkene onder de Algemene Verordening Gegevensbescherming (AVG).
De verwerkingsverantwoordelijke voor uw persoonsgegevens is:
Groeien met Gydo
KvK-nummer: 81071698
BTW-nummer: NL003525719B18
Adres: Van Houweningenstraat 70, 1052 TR Amsterdam, Nederland
E-mail: privacy@taskberry.app
Wij zijn niet verplicht een functionaris voor gegevensbescherming (FG) aan te stellen. Voor privacyvragen kunt u rechtstreeks contact met ons opnemen via het bovenstaande e-mailadres.
2. Welke gegevens verzamelen wij
Wij verzamelen uitsluitend gegevens die noodzakelijk zijn om de dienst te leveren of die u zelf actief aan ons verstrekt.
Accountgegevens
Uw e-mailadres is het enige gegeven dat verplicht is om een account aan te maken en de dienst te gebruiken. Wij vragen geen naam, telefoonnummer of andere aanvullende identiteitsgegevens.
Taakgegevens
Alles wat u invoert in de taakplanner: taaknamen, beschrijvingen, labels, geplande datums, tijdregistraties (uren en minuten), deadlines en de status van taken (afgerond, in behandeling, wachten).
AI-gespreksgeschiedenis
Berichten die u naar de AI-assistent stuurt en de antwoorden die u ontvangt, worden opgeslagen in onze database (de coach_sessions-tabel). Dit stelt u in staat eerdere gesprekken terug te lezen en zorgt voor continuïteit in de samenwerking met de assistent.
Contextnotities
Persoonlijke context die u verstrekt om de AI-assistent beter te laten aansluiten op uw situatie, zoals werkdagen, projecten of andere achtergrondinfo. U bepaalt zelf wat u hier invult.
Gebruikersinstellingen
Uw geconfigureerde daglimiet (capaciteit in minuten) en eindtijd van de werkdag.
Factureringsgegevens
Uw Stripe-klant-ID, het abonnementsplan dat u heeft afgesloten en de abonnementsstatus. Wij slaan geen betaalkaartgegevens op — die worden verwerkt en opgeslagen door Stripe.
Technische gegevens
IP-adressen en browser user agent die automatisch worden geregistreerd in de serverlogboeken van Vercel en Supabase bij elk verzoek aan onze dienst. Deze gegevens worden gebruikt voor beveiliging en misbruikpreventie.
3. Hoe wij uw gegevens gebruiken
Wij verwerken uw persoonsgegevens alleen voor de doeleinden hieronder, steeds op een uitdrukkelijke rechtsgrondslag uit de AVG.
| Doel | Rechtsgrondslag |
|---|---|
| De dienst leveren: taken opslaan, synchroniseren en weergeven | Uitvoering overeenkomst (art. 6(1)(b) AVG) |
| AI-berichten en taakcontext verzenden naar de Gemini API van Google om antwoorden te genereren | Uitvoering overeenkomst (art. 6(1)(b) AVG) |
| Betalingen verwerken en abonnementen beheren via Stripe | Uitvoering overeenkomst (art. 6(1)(b) AVG) |
| AI-gespreksgeschiedenis bewaren zodat u eerdere sessies kunt raadplegen | Gerechtvaardigd belang (art. 6(1)(f) AVG) — continuïteit van de dienst |
| Serverlogboeken bijhouden voor beveiliging en misbruikpreventie | Gerechtvaardigd belang (art. 6(1)(f) AVG) — bescherming van dienst en gebruikers |
| Factureringsadministratie bijhouden ten behoeve van belastingverplichtingen | Wettelijke verplichting (art. 6(1)(c) AVG) |
| Anoniem gebruiksgedrag analyseren via Google Analytics om de dienst te verbeteren | Toestemming (art. 6(1)(a) AVG) — u kunt dit weigeren of intrekken |
Wij verkopen uw persoonsgegevens niet aan derden en gebruiken ze niet voor profilering of geautomatiseerde besluitvorming met rechtsgevolgen.
4. AI-assistent
De AI-assistent in TaskBerry wordt aangedreven door de Gemini API van Google LLC. Wanneer u een bericht stuurt naar de assistent, worden uw bericht en relevante taakcontext (zoals uw taken voor die dag en actieve contextnotities) in realtime naar de Gemini API verzonden om een antwoord te genereren.
Wij maken gebruik van een betaald Gemini API-plan. Onder de betaalde API-voorwaarden van Google worden uw gegevens niet gebruikt om Google's AI-modellen te trainen. Google bewaart verzonden gegevens maximaal 55 dagen voor misbruikmonitoring onder dit plan. Raadpleeg het privacybeleid van Google Cloud voor de volledige details.
Gespreksgeschiedenis wordt door ons opgeslagen in de coach_sessions-tabel in onze database, zodat u eerdere sessies kunt terugvinden. Wij bewaren deze geschiedenis maximaal 12 maanden na de sessiedatum, of tot u uw account verwijdert — wat eerder is.
De AI-assistent is altijd duidelijk herkenbaar als een AI-systeem. U communiceert nooit onbewust met een mens. De assistent neemt geen beslissingen die rechtsgevolgen voor u hebben.
U kunt uw volledige AI-gespreksgeschiedenis op elk moment verwijderen via uw accountpagina.
5. Verwerkers (sub-verwerkers)
Voor het leveren van de dienst maken wij gebruik van de volgende sub-verwerkers. Met elke verwerker is een verwerkersovereenkomst (DPA) gesloten.
| Verwerker | Doel | Locatie | DPA |
|---|---|---|---|
| Supabase Inc. | Database en authenticatie | EU (Frankfurt, Duitsland) | supabase.com/legal/dpa |
| Vercel Inc. | Webhosting en CDN | EU / VS | vercel.com/legal/dpa |
| Google LLC | AI-assistent (Gemini API) | VS (SCCs van kracht) | cloud.google.com/security/compliance/eu-scc |
| Stripe Inc. | Betalingsverwerking | EU / VS (SCCs) | stripe.com/legal/dpa |
| Upstash Inc. | Snelheidsbegrenzing (Redis) | VS (SCCs) | upstash.com/legal |
| Google LLC | Websiteanalyses (Google Analytics) | VS (toestemming + SCCs) | analytics.google.com |
6. Internationale doorgifte
Supabase verwerkt uw gegevens binnen de EU (Frankfurt, Duitsland). Voor de overige verwerkers (Vercel, Google, Stripe, Upstash) geldt dat zij gegevens (mede) verwerken in de Verenigde Staten. Doorgifte naar de VS vindt uitsluitend plaats op basis van de Standaardcontractbepalingen (SCCs) die de Europese Commissie heeft vastgesteld.
Wij verwijzen u naar de DPA van elke verwerker (zie sectie 5) voor een kopie van de van toepassing zijnde waarborgen. Daarnaast zijn Vercel, Google en Stripe gecertificeerd onder het EU-VS Data Privacy Framework (DPF), wat een aanvullend doorgiftemechanisme biedt.
U kunt te allen tijde een kopie opvragen van de door ons getroffen waarborgen door contact met ons op te nemen via privacy@taskberry.app.
7. Bewaartermijnen
| Categorie | Bewaartermijn |
|---|---|
| Account- en taakgegevens | Gedurende de looptijd van uw account, plus 30 dagen na accountverwijdering (herstelperiode) |
| AI-gespreksgeschiedenis | 12 maanden na de sessiedatum, of tot accountverwijdering — wat eerder is |
| Contextnotities | Gedurende de looptijd van uw account; individuele notities kunt u op elk moment zelf verwijderen |
| Factureringsadministratie | 7 jaar na de laatste transactie (Nederlandse belastingwetgeving) |
| Serverlogboeken | Maximaal 90 dagen |
| Google Analytics-gegevens | 14 maanden (ingesteld in ons GA-account) |
| Google Gemini (Google-zijde) | Maximaal 55 dagen voor misbruikmonitoring onder betaalde API-voorwaarden |
Na afloop van de bewaartermijn worden gegevens permanent en onherstelbaar verwijderd of geanonimiseerd.
8. Cookies
Wij maken gebruik van een beperkt aantal cookies. Hieronder staat een overzicht.
Strikt noodzakelijke cookies
Deze cookies zijn vereist voor de werking van de dienst. Zij plaatsen wij zonder uw toestemming, omdat de dienst zonder deze cookies niet functioneert.
- supabase-auth-token — slaat uw inlogsessie op zodat u ingelogd blijft
- taskberry-consent — onthoudt uw cookievoorkeur zodat het cookiebanner niet bij elk bezoek verschijnt
Analytische cookies
Deze cookies worden uitsluitend geplaatst nadat u daarvoor uitdrukkelijke toestemming heeft gegeven. Wij gebruiken Google Analytics om te begrijpen hoe bezoekers de website gebruiken, zodat wij de dienst kunnen verbeteren.
- _ga — onderscheidt gebruikers; geldig 2 jaar
- _gid — onderscheidt gebruikers; geldig 24 uur
Advertentie- en marketingcookies
Wij gebruiken geen advertentie- of marketingcookies.
U kunt uw cookievoorkeuren op elk moment aanpassen via de knop Cookieinstellingenin de voettekst van de website.
9. Uw rechten
Als betrokkene heeft u op grond van de AVG de volgende rechten ten aanzien van uw persoonsgegevens:
- Recht op inzage (art. 15) — u kunt een kopie opvragen van alle persoonsgegevens die wij van u verwerken
- Recht op rectificatie (art. 16) — u kunt onjuiste of onvolledige gegevens laten corrigeren
- Recht op verwijdering (art. 17) — u kunt verzoeken dat wij uw persoonsgegevens wissen ("recht op vergetelheid"), tenzij wij wettelijk verplicht zijn deze te bewaren
- Recht op beperking van de verwerking (art. 18) — u kunt verzoeken de verwerking te beperken zolang er een bezwaar of geschil loopt
- Recht op gegevensoverdraagbaarheid (art. 20) — u kunt uw gegevens ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat
- Recht op bezwaar (art. 21) — u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang; wij staken de verwerking tenzij er dwingende gerechtvaardigde gronden zijn
- Recht om toestemming in te trekken (art. 7(3)) — toestemming voor analytische cookies kunt u op elk moment intrekken via de cookieinstellingen, zonder dat dit de rechtmatigheid van de eerdere verwerking aantast
U kunt een verzoek indienen via privacy@taskberry.app. Wij reageren binnen 30 dagen. Om uw identiteit te verifiëren kunnen wij u vragen de actie te bevestigen vanuit het e-mailadres waarmee uw account is geregistreerd.
Als u van mening bent dat wij uw persoonsgegevens niet rechtmatig verwerken, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens:
- Website: autoriteitpersoonsgegevens.nl
- Telefoon: 088 1805 250
10. Beveiliging
Wij treffen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, ongeoorloofde toegang, openbaarmaking of wijziging:
- Alle gegevensoverdracht vindt plaats via versleutelde verbindingen (TLS/HTTPS)
- Gegevens in rust zijn versleuteld via de infrastructuur van Supabase en Vercel
- Toegang tot productiedata is beperkt tot geautoriseerde personen via Role-Level Security (RLS)
- Authenticatie verloopt via veilige magic links en sessietokens — wij slaan geen wachtwoorden op in plaintext
- Wij voeren geen profilering of geautomatiseerde besluitvorming uit op basis van uw gegevens
Wij verkopen uw persoonsgegevens niet en verstrekken ze niet aan derden anders dan de sub-verwerkers in sectie 5, of wanneer wij daartoe wettelijk verplicht zijn.
Bij een datalek dat risico oplevert voor uw rechten en vrijheden, melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens en stellen wij u tijdig op de hoogte als dat wettelijk vereist is.
11. Kinderen
TaskBerry is niet gericht op kinderen onder de 16 jaar en wij verzamelen niet bewust persoonsgegevens van minderjarigen. Als u vermoedt dat een kind onder de 16 jaar een account heeft aangemaakt, verzoeken wij u contact met ons op te nemen via privacy@taskberry.app. Wij zullen het account en de bijbehorende gegevens zo snel mogelijk verwijderen.
12. Wijzigingen in dit beleid
Wij kunnen dit privacybeleid van tijd tot tijd bijwerken, bijvoorbeeld als de dienst verandert of als de wet- en regelgeving dat vereist. De ingangsdatum bovenaan dit document wordt bij elke wijziging aangepast.
Bij wezenlijke wijzigingen — dat wil zeggen wijzigingen die van invloed zijn op de manier waarop wij uw persoonsgegevens verwerken of op uw rechten als betrokkene — informeren wij u minimaal 30 dagen van tevoren per e-mail en/of via een melding in de applicatie. U heeft dan de mogelijkheid uw account te verwijderen als u niet akkoord gaat met de gewijzigde voorwaarden.
Wij raden u aan dit beleid periodiek te raadplegen.
13. Contact
Voor vragen, verzoeken of opmerkingen over dit privacybeleid of de verwerking van uw persoonsgegevens kunt u contact met ons opnemen:
Groeien met Gydo
Van Houweningenstraat 70, 1052 TR Amsterdam, Nederland
E-mail: privacy@taskberry.app
Wij streven ernaar binnen 5 werkdagen te reageren op algemene vragen en binnen de wettelijke termijn van 30 dagen op formele verzoeken in het kader van uw AVG-rechten.