Ingangsdatum: 24 juni 2026
TaskBerry is een dagplanner voor freelancers en professionals, aangeboden als software-as-a-service (SaaS). Met TaskBerry kunt u taken plannen, tijdregistraties bijhouden en gebruikmaken van een AI-assistent om uw werkdag te organiseren.
Dit privacybeleid legt uit welke persoonsgegevens wij verzamelen wanneer u TaskBerry gebruikt, waarvoor wij deze gegevens gebruiken, op welke rechtsgrondslag wij dat doen, met wie wij gegevens delen en welke rechten u heeft als betrokkene onder de Algemene Verordening Gegevensbescherming (AVG).
De verwerkingsverantwoordelijke voor uw persoonsgegevens is:
Groeien met Gydo
KvK-nummer: 81071698
BTW-nummer: NL003525719B18
Adres: Van Houweningenstraat 70, 1052 TR Amsterdam, Nederland
E-mail: privacy@taskberry.app
Wij zijn niet verplicht een functionaris voor gegevensbescherming (FG) aan te stellen. Voor privacyvragen kunt u rechtstreeks contact met ons opnemen via het bovenstaande e-mailadres.
Wij verzamelen uitsluitend gegevens die noodzakelijk zijn om de dienst te leveren of die u zelf actief aan ons verstrekt.
Uw e-mailadres is het enige gegeven dat verplicht is om een account aan te maken en de dienst te gebruiken. Wij gebruiken uw e-mailadres om u een magic-link in te laten loggen en, waar van toepassing, belangrijke servicemeldingen te sturen. Wij vragen geen naam, telefoonnummer of andere aanvullende identiteitsgegevens, tenzij u die zelf vrijwillig verstrekt.
Alles wat u invoert in de taakplanner: taaknamen, beschrijvingen, labels, geplande datums, tijdregistraties (uren en minuten), deadlines en de status van taken (afgerond, in behandeling, wachten).
Berichten die u naar de AI-assistent stuurt en de antwoorden die u ontvangt, worden opgeslagen in onze database (de coach_sessions-tabel). Dit stelt u in staat eerdere gesprekken terug te lezen en zorgt voor continuïteit in de samenwerking met de assistent.
Persoonlijke context die u verstrekt om de AI-assistent beter te laten aansluiten op uw situatie, zoals werkdagen, projecten of andere achtergrondinfo. U bepaalt zelf wat u hier invult.
Uw geconfigureerde daglimiet (capaciteit in minuten) en eindtijd van de werkdag.
Uw Stripe-klant-ID, het abonnementsplan dat u heeft afgesloten en de abonnementsstatus. Wij slaan geen betaalkaartgegevens op — die worden verwerkt en opgeslagen door Stripe.
IP-adressen en browser user agent die automatisch worden geregistreerd in de serverlogboeken van Vercel en Supabase bij elk verzoek aan onze dienst. Deze gegevens worden gebruikt voor beveiliging en misbruikpreventie.
Wij verwerken uw persoonsgegevens alleen voor de doeleinden hieronder, steeds op een uitdrukkelijke rechtsgrondslag uit de AVG.
| Doel | Rechtsgrondslag |
|---|---|
| De dienst leveren: taken opslaan, synchroniseren en weergeven | Uitvoering overeenkomst (art. 6(1)(b) AVG) |
| AI-berichten en taakcontext verzenden naar de Gemini API van Google om antwoorden te genereren | Uitvoering overeenkomst (art. 6(1)(b) AVG) |
| Betalingen verwerken en abonnementen beheren via Stripe | Uitvoering overeenkomst (art. 6(1)(b) AVG) |
| AI-gespreksgeschiedenis bewaren zodat u eerdere sessies kunt raadplegen | Gerechtvaardigd belang (art. 6(1)(f) AVG) — continuïteit van de dienst |
| Serverlogboeken bijhouden voor beveiliging en misbruikpreventie | Gerechtvaardigd belang (art. 6(1)(f) AVG) — bescherming van dienst en gebruikers |
| Af en toe een product- of reactivatiemail sturen als u TaskBerry niet meer gebruikt | Gerechtvaardigd belang (art. 6(1)(f) AVG) — mensen die zich aanmeldden maar afhaakten weer op weg helpen. U kunt zich altijd afmelden via de link in de mail of de schakelaar in uw accountinstellingen. |
| Factureringsadministratie bijhouden ten behoeve van belastingverplichtingen | Wettelijke verplichting (art. 6(1)(c) AVG) |
| Anoniem gebruiksgedrag analyseren via Google Analytics om de dienst te verbeteren | Toestemming (art. 6(1)(a) AVG) — u kunt dit weigeren of intrekken |
Binnen TaskBerry gebruiken wij uw gegevens niet voor profilering of geautomatiseerde besluitvorming met rechtsgevolgen. Als u toestemming geeft voor marketing, deelt TaskBerry conversiegegevens met Meta (zie sectie 5 en sectie 8), waarmee Meta uw advertenties op eigen grondslag kan optimaliseren. Wij verkopen uw persoonsgegevens niet aan derden.
De AI-assistent in TaskBerry wordt aangedreven door de Gemini API van Google LLC. Wanneer u een bericht stuurt naar de assistent, worden uw bericht en relevante taakcontext (zoals uw taken voor die dag en actieve contextnotities) in realtime naar de Gemini API verzonden om een antwoord te genereren.
Wij maken gebruik van een betaald Gemini API-plan. Onder de betaalde API-voorwaarden van Google worden uw gegevens niet gebruikt om Google's AI-modellen te trainen. Google bewaart verzonden gegevens maximaal 55 dagen voor misbruikmonitoring onder dit plan. Raadpleeg het privacybeleid van Google Cloud voor de volledige details.
Gespreksgeschiedenis wordt door ons opgeslagen in de coach_sessions-tabel in onze database, zodat u eerdere sessies kunt terugvinden. Wij bewaren deze geschiedenis maximaal 12 maanden na de sessiedatum, of tot u uw account verwijdert — wat eerder is.
De AI-assistent is altijd duidelijk herkenbaar als een AI-systeem. U communiceert nooit onbewust met een mens. De assistent neemt geen beslissingen die rechtsgevolgen voor u hebben.
Transparantie: de AI-assistent is altijd duidelijk herkenbaar als een geautomatiseerd AI-systeem. U communiceert nooit onbewust met een mens. De assistent neemt geen beslissingen die voor u rechtsgevolgen of vergelijkbare wezenlijke gevolgen hebben.
Uw controle: u kunt uw volledige AI-gespreksgeschiedenis op elk moment verwijderen via uw accountinstellingen. Wilt u de AI-assistent niet gebruiken, dan kunt u die functie eenvoudig links laten liggen — alle andere onderdelen van TaskBerry werken ook zonder de assistent.
Advies om geen gevoelige gegevens in te voeren: wij raden u aan geen bijzonder gevoelige persoonsgegevens (zoals gezondheidsinformatie, financiële rekeningnummers of gegevens over derden zonder hun toestemming) op te nemen in uw AI-berichten of contextnotities, omdat die gegevens naar de Google API worden verzonden om uw verzoek te verwerken.
Voor het leveren van de dienst maken wij gebruik van de volgende partijen. Met elke verwerker is een verwerkersovereenkomst (DPA) gesloten; zij verwerken uw gegevens uitsluitend volgens onze instructies. Meta vormt hierop een uitzondering: voor de Meta Business Tools (de Meta Pixel en de Conversions API) treden Meta en TaskBerry op als gezamenlijke verwerkingsverantwoordelijken. Meta is in die rol geen sub-verwerker onder onze DPA, maar een zelfstandige verwerkingsverantwoordelijke; deze gegevensdeling wordt beheerst door de voorwaarden voor de Meta Business Tools, met inbegrip van de bijlage voor gezamenlijke verwerkingsverantwoordelijken.
De kolom Status onderscheidt verwerkers die op dit moment daadwerkelijk gebruikersgegevens verwerken ("Actief") van verwerkers waarvoor het gegevenspad in de codebase is voorbereid of gepland voor een aankomende functie, maar die nog geen live klantgegevens verwerken ("Vooraf gedeeld"). Wij vermelden ook deze vooraf gedeelde verwerkers, zodat u op voorhand weet welke partijen uw gegevens kunnen ontvangen, ook voordat de bijbehorende functie wordt ingeschakeld.
| Verwerker | Doel | Locatie | Status | DPA |
|---|---|---|---|---|
| Supabase Inc. | Database, authenticatie en opslag | EU (Frankfurt, Duitsland) | Actief | supabase.com/legal/dpa |
| Vercel Inc. | Webhosting, edge functions en CDN | EU/VS (SCCs van kracht) | Actief | vercel.com/legal/dpa |
| Vercel Inc. (Vercel Analytics) | Geaggregeerde websitegebruiksanalyse (EU-gehost) | EU/VS (SCCs van kracht) | Actief (toestemming voor analytics vereist) | vercel.com/legal/dpa |
| Google LLC (Gemini API) | AI-assistent | VS (SCCs + DPF) | Actief | cloud.google.com/terms/data-processing-addendum |
| Stripe Inc. | Betalingsverwerking en abonnementsbeheer | EU/VS (SCCs + DPF; EU-dataresidentie beschikbaar) | Actief | stripe.com/legal/dpa |
| Upstash Inc. | Snelheidsbegrenzing en Redis-cache | VS (SCCs van kracht) | Actief | upstash.com/trust/dpa |
| Resend, Inc. | Transactionele en lifecycle e-mail | VS (SCCs van kracht) | Actief | resend.com/legal/dpa |
| Google LLC (Google Analytics) | GA4-websiteanalyse | VS (SCCs + DPF) | Actief (toestemming voor analytics vereist) | analytics.google.com/terms/dpa |
| Atlassian (Trello) | Takenimport-integratie | VS (SCCs van kracht) | Vooraf gedeeld (nog geen live klanten) | atlassian.com/legal/data-processing-addendum |
| Google Workspace (Gmail) | Inkomende e-mailintegratie (gepland) | VS (SCCs + DPF) | Vooraf gedeeld | cloud.google.com/terms/data-processing-addendum |
| Meta Platforms Ireland Ltd. | Advertentiepixel (Meta Pixel) en server-side conversiemeting (Conversions API) | IE/VS (SCCs + DPF) | Actief (alleen bij marketingtoestemming) | facebook.com/legal/terms/businesstools |
| LinkedIn Corporation | Advertentiepixel (LinkedIn Insight Tag) | VS (SCCs + DPF) | Vooraf gedeeld (nog niet aangesloten) | linkedin.com/legal/l/dpa |
| Google LLC (Google Ads) | Conversiemeting voor advertenties | VS (SCCs + DPF) | Vooraf gedeeld (nog niet aangesloten) | cloud.google.com/terms/data-processing-addendum |
Meta staat in deze tabel ter wille van de volledigheid, maar is geen verwerker: voor de Meta Business Tools is Meta een gezamenlijke verwerkingsverantwoordelijke, zoals hierboven toegelicht. De kolom DPA verwijst voor Meta naar de voorwaarden voor de Meta Business Tools, niet naar een verwerkersovereenkomst.
Naar aanleiding van het Schrems II-arrest van het Hof van Justitie van de Europese Unie (zaak C-311/18) zijn voor doorgifte van persoonsgegevens naar de Verenigde Staten aanvullende waarborgen vereist bovenop de Standaardcontractbepalingen (SCCs). Verschillende van onze in de VS gevestigde sub-verwerkers — Resend, Google LLC, Meta Platforms, LinkedIn Corporation en Upstash — combineren SCCs met hun certificering onder het EU-VS Data Privacy Framework (DPF), het adequaatheidsbesluit dat de Europese Commissie op 10 juli 2023 heeft vastgesteld (Uitvoeringsbesluit (EU) 2023/1795).
Stripe biedt voor primaire verwerking EU-dataresidentie en steunt daarnaast op SCCs en DPF-certificering voor incidentele doorgifte. Resend steunt op SCCs; wij volgen de status van hun DPF-certificering en zullen deze vermelding aanpassen zodra die bevestigd is. Wij monitoren lopende juridische uitdagingen tegen het DPF (vaak aangeduid als "Schrems III") en zullen dit beleid bijwerken als het adequaatheidsbesluit wordt vernietigd of wezenlijk wordt gewijzigd.
Op grond van artikel 15 AVG heeft u het recht informatie te verkrijgen over de waarborgen waarop wij steunen voor doorgifte van uw persoonsgegevens aan een derde land, en op grond van artikel 21 AVG heeft u het recht bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang, waaronder internationale doorgifte. U kunt deze rechten uitoefenen door contact op te nemen met privacy@taskberry.app.
Supabase verwerkt uw gegevens binnen de EU (Frankfurt, Duitsland). Voor de overige verwerkers (Vercel, Google, Stripe, Upstash) geldt dat zij gegevens (mede) verwerken in de Verenigde Staten. Doorgifte naar de VS vindt uitsluitend plaats op basis van de Standaardcontractbepalingen (SCCs) die de Europese Commissie heeft vastgesteld.
Wij verwijzen u naar de DPA van elke verwerker (zie sectie 5) voor een kopie van de van toepassing zijnde waarborgen. Daarnaast zijn Vercel, Google en Stripe gecertificeerd onder het EU-VS Data Privacy Framework (DPF), wat een aanvullend doorgiftemechanisme biedt.
U kunt te allen tijde een kopie opvragen van de door ons getroffen waarborgen door contact met ons op te nemen via privacy@taskberry.app.
| Categorie | Bewaartermijn |
|---|---|
| Account- en taakgegevens | Gedurende de looptijd van uw account, plus 30 dagen na accountverwijdering (herstelperiode) |
| AI-gespreksgeschiedenis | 12 maanden na de sessiedatum, of tot accountverwijdering — wat eerder is |
| Contextnotities | Gedurende de looptijd van uw account; individuele notities kunt u op elk moment zelf verwijderen |
| Factureringsadministratie | 7 jaar na de laatste transactie (Nederlandse belastingwetgeving) |
| Serverlogboeken | Maximaal 90 dagen |
| Google Analytics-gegevens | 14 maanden (ingesteld in ons GA-account) |
| Google Gemini (Google-zijde) | Maximaal 55 dagen voor misbruikmonitoring onder betaalde API-voorwaarden |
Na afloop van de bewaartermijn worden gegevens permanent en onherstelbaar verwijderd of geanonimiseerd.
Wij maken gebruik van een beperkt aantal cookies. Hieronder staat een overzicht.
Deze cookies zijn vereist voor de werking van de dienst. Zij plaatsen wij zonder uw toestemming, omdat de dienst zonder deze cookies niet functioneert.
Deze cookies worden uitsluitend geplaatst nadat u daarvoor uitdrukkelijke toestemming heeft gegeven. Wij gebruiken Google Analytics om te begrijpen hoe bezoekers de website gebruiken, zodat wij de dienst kunnen verbeteren.
Wanneer u toestemming geeft voor analytics, gebruiken wij Google Analytics 4 en Vercel Analytics om geaggregeerd te meten hoe de site wordt gebruikt. Wanneer u toestemming geeft voor marketing, zetten wij de Meta Pixel in om de prestaties van advertentiecampagnes te meten en te optimaliseren. De LinkedIn Insight Tag en Google Ads-conversiemeting maken deel uit van dezelfde marketingcategorie en kunnen op dezelfde grondslag worden ingezet. Er worden geen tracking-, marketing- of advertentiescripts geladen zonder uw uitdrukkelijke toestemming voor de betreffende categorie.
Naast de Meta Pixel in uw browser delen wij, alleen bij marketingtoestemming, bepaalde gegevens rechtstreeks vanaf onze server met Meta via de Conversions API. Het gaat om uw e-mailadres dat wij vooraf met SHA-256 versleutelen zodat het nooit leesbaar wordt verzonden, uw IP-adres, uw user agent en de Meta-cookie-identificatoren _fbp en _fbc. Wij gebruiken deze gegevens uitsluitend om advertentieconversies te meten, bijvoorbeeld wanneer een proefperiode overgaat in een betaald abonnement. Op deze gebeurtenissen is Limited Data Use van toepassing, een extra beperking op de manier waarop Meta de gegevens mag verwerken. De vastgelegde identificatoren (_fbp, _fbc, het IP-adres en de user agent) bewaren wij alleen tijdelijk en verwijderen wij meteen nadat de conversie naar Meta is verzonden.
De marketingcookies die hierbij horen omvatten onder meer: _fbp en _fbc (Meta), _gcl_au, _gcl_aw, _gac_* (Google Ads conversion linker) en lidc, bcookie, UserMatchHistory (LinkedIn Insight Tag, derde-partij van licdn.com). De LinkedIn- en Google-pixels zijn nog niet aangesloten; die lijst werken wij bij en publiceren wij opnieuw voordat een van die pixels daadwerkelijk wordt geactiveerd.
U kunt uw cookievoorkeuren op elk moment aanpassen via de knop Cookieinstellingen in de voettekst van de website. Het intrekken van toestemming voor een categorie zorgt ervoor dat de betreffende scripts geen nieuwe gegevens meer verzamelen.
Als betrokkene heeft u op grond van de AVG de volgende rechten ten aanzien van uw persoonsgegevens. Deze rechten gelden voor zover dat op grond van het toepasselijke recht is toegestaan en kunnen aan bepaalde voorwaarden of beperkingen onderworpen zijn.
U heeft het recht een kopie op te vragen van de persoonsgegevens die wij van u verwerken, samen met informatie over de wijze waarop deze worden verwerkt — waaronder de doelen, de categorieën gegevens en de ontvangers.
Als de persoonsgegevens die wij van u verwerken onjuist of onvolledig zijn, heeft u het recht om correctie of aanvulling te vragen. Veel gegevens (taken, labels, contextnotities) kunt u direct in de applicatie zelf aanpassen.
Ook wel "recht op vergetelheid" genoemd. U kunt verzoeken dat wij uw persoonsgegevens wissen. Wij honoreren een dergelijk verzoek binnen 30 dagen, behalve voor zover wij wettelijk verplicht zijn bepaalde gegevens te bewaren (zoals factureringsgegevens onder Nederlandse belastingwetgeving).
In bepaalde gevallen — bijvoorbeeld als u de juistheid van uw gegevens betwist, of als de verwerking onrechtmatig is maar u geen verwijdering wenst — kunt u verzoeken om de verwerking te beperken zolang het bezwaar of geschil loopt.
Voor zover de verwerking is gebaseerd op uw toestemming of op een overeenkomst, en de verwerking geautomatiseerd plaatsvindt, heeft u het recht uw persoonsgegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat (zoals JSON of CSV). Daar waar technisch haalbaar kunt u ons ook verzoeken deze gegevens rechtstreeks door te zenden aan een andere verwerkingsverantwoordelijke.
Tegen verwerkingen die wij baseren op een gerechtvaardigd belang heeft u het recht bezwaar te maken. Wij staken de verwerking, tenzij wij dwingende gerechtvaardigde gronden kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden. U kunt bijvoorbeeld bezwaar maken tegen het gebruik van serverlogboeken voor beveiligingsdoeleinden.
Waar de verwerking is gebaseerd op uw toestemming (zoals Google Analytics), kunt u die toestemming op elk moment intrekken. Intrekking tast de rechtmatigheid van de eerdere verwerking niet aan. U kunt uw toestemming voor analytics intrekken via de link Cookieinstellingen onderaan elke pagina.
Voor het uitoefenen van een van de bovenstaande rechten kunt u een e-mail sturen aan privacy@taskberry.app. Vermeld voldoende informatie om uw account te kunnen identificeren (uw e-mailadres volstaat). Wij reageren binnen 30 dagen na ontvangst van uw verzoek. Bij complexe verzoeken of een groot aantal verzoeken kunnen wij die termijn met maximaal twee maanden verlengen, waarover wij u dan binnen 30 dagen informeren.
Als u niet tevreden bent met onze reactie, of als u van mening bent dat wij uw persoonsgegevens niet rechtmatig verwerken, heeft u het recht een klacht in te dienen bij de Nederlandse toezichthouder:
U heeft ook het recht een klacht in te dienen bij de toezichthoudende autoriteit in de EU-lidstaat waar u gewoonlijk verblijft, werkt of waar de vermeende inbreuk heeft plaatsgevonden.
Wij treffen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, ongeoorloofde toegang, openbaarmaking of wijziging:
Wij verkopen uw persoonsgegevens niet en verstrekken ze niet aan derden anders dan de sub-verwerkers in sectie 5, of wanneer wij daartoe wettelijk verplicht zijn.
Bij een datalek dat risico oplevert voor uw rechten en vrijheden, melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens en stellen wij u tijdig op de hoogte als dat wettelijk vereist is.
TaskBerry is niet gericht op kinderen onder de 16 jaar en wij verzamelen niet bewust persoonsgegevens van minderjarigen. De dienst is een professionele productiviteitstool die bedoeld is voor gebruik door volwassenen.
Bent u onder de 16, gebruik TaskBerry dan niet en verstrek geen persoonsgegevens via de dienst. Als wij merken dat wij onbedoeld persoonsgegevens van een kind onder de 16 hebben verzameld, zullen wij die gegevens zo spoedig mogelijk verwijderen. Vermoedt u dat dat het geval is, neem dan contact met ons op via privacy@taskberry.app.
Wij kunnen dit privacybeleid van tijd tot tijd bijwerken, bijvoorbeeld als de dienst verandert of als de wet- en regelgeving dat vereist. De ingangsdatum bovenaan dit document wordt bij elke wijziging aangepast.
Bij wezenlijke wijzigingen — dat wil zeggen wijzigingen die van invloed zijn op de manier waarop wij uw persoonsgegevens verwerken of op uw rechten als betrokkene — informeren wij u minimaal 30 dagen van tevoren per e-mail en/of via een melding in de applicatie. U heeft dan de mogelijkheid uw account te verwijderen als u niet akkoord gaat met de gewijzigde voorwaarden.
Wij raden u aan dit beleid periodiek te raadplegen.
Voor vragen, verzoeken of opmerkingen over dit privacybeleid of de verwerking van uw persoonsgegevens kunt u contact met ons opnemen:
Groeien met Gydo
Van Houweningenstraat 70, 1052 TR Amsterdam, Nederland
E-mail: privacy@taskberry.app
Wij streven ernaar binnen 5 werkdagen te reageren op algemene vragen en binnen de wettelijke termijn van 30 dagen op formele verzoeken in het kader van uw AVG-rechten.