Privacybeleid

Ingangsdatum: 10 mei 2026 · Laatst bijgewerkt: 10 mei 2026

TellDone ('wij', 'ons', 'onze') is een spraakgestuurde planningsapplicatie die wordt beheerd door een individuele ontwikkelaar in Roemenië. Dit Privacybeleid legt uit hoe wij je persoonsgegevens verzamelen, gebruiken, opslaan en beschermen wanneer je onze mobiele applicaties (iOS, iPadOS, watchOS, Android) en cloudservices (gezamenlijk de 'Service') gebruikt.

Door de Service te gebruiken, erken je dit Privacybeleid te hebben gelezen en begrepen. Als je het hier niet mee eens bent, gebruik de Service dan niet.

1. Gegevens die wij verzamelen

1.1 Accountgegevens

E-mailadres: voor het aanmaken van een account, inloggen, wachtwoordherstel en e-mailrapporten. Als je een account aanmaakt via Sign in with Apple en kiest voor Apple's 'Verberg mijn e-mail'-optie, ontvangen wij een privérelayadres (@privaterelay.appleid.com) in plaats van je werkelijke adres. Wij behandelen dat relayadres als je accounte-mail en proberen nooit je echte e-mail te achterhalen, op te zoeken of te koppelen.
Weergavenaam: optioneel, voor personalisatie. Als je inlogt via Apple of Google en toestemming geeft je naam te delen, slaan wij die op. Je kunt deze op elk moment bewerken of verwijderen via Instellingen.
Wachtwoord: opgeslagen als een bcrypt-hash; wij slaan je wachtwoord in leesbare tekst nooit op en zien het ook niet. Niet verzameld als je uitsluitend inlogt via Apple of Google.
Taal en tijdzone: voor taalvoorkeuren, rapportplanning en datuminterpretatie.
Sign in with Apple-identificator: een stabiele, ondoorzichtige gebruikers-ID uitgegeven door Apple (het 'sub'-claim), uitsluitend gebruikt om je bij volgende aanmeldingen te herkennen.
Sign in with Google-identificator: het Google-account 'sub'-claim, je naam (indien verleend) en je e-mailadres, uitsluitend gebruikt om je bij volgende aanmeldingen te herkennen. Wij vragen de minimale OpenID Connect-scopes (openid, email, profile) en geen aanvullende Google-scopes voor aanmelding.

1.2 Audio-opnamen

Spraaknotities die je in de app opneemt. Audio wordt geüpload naar onze servers voor transcriptie en AI-analyse.
Audio wordt geconverteerd naar OGG/Opus-formaat (gecomprimeerd) en opgeslagen in versleutelde objectopslag.
Audio wordt bewaard voor in-app afspelen en kan op elk moment door jou worden verwijderd.

1.3 Gegenereerde inhoud

Notities: transcripties, titels, samenvattingen, tags en prioriteiten, door AI aangemaakt vanuit je stem.
Taken: actiepunten met deadlines, tags, prioriteiten en statussen.
Evenementen: agenda-afspraken met tijden, locaties, deelnemers en herhalingsregels.
Rapporten: dagelijkse, wekelijkse, maandelijkse en jaarlijkse AI-gegenereerde productiviteitsoverzichten.
Tags: automatisch gedetecteerde en door de gebruiker aangemaakte labels om inhoud te organiseren.

1.4 Apparaatgegevens

Apparaat-identificator (UUID): door de app gegenereerd voor synchronisatie tussen apparaten en verificatie per apparaat.
Platform en app-versie: voor compatibiliteit en foutopsporing.
Push-notificatietoken (indien ingeschakeld): voor het versturen van notificaties.

1.5 Gebruiks- en diagnostische gegevens

API-gebruikslogboeken: welke functies je gebruikt, het aantal verzoeken, tokenverbruik (voor quotabeheer).
Foutlogboeken: technische fouten voor foutopsporing (geen persoonlijke inhoud inbegrepen).
Wij gebruiken geen analyse-SDK's van derden, advertentietrackers of fingerprinting in de apps.

1.6 Integratiegegevens

Als je een productiviteitsdienst van derden koppelt (Todoist, Notion, Things, Google Tasks, Google Calendar, Apple Calendar, Apple Reminders), slaan wij versleuteld in rust op:

Het OAuth-toegangstoken, verversingstoken (waar van toepassing) en tokenvervalstempels voor die integratie.
De minimale identificatoren die nodig zijn om je TellDone-items gesynchroniseerd te houden met het bijbehorende externe item:

Todoist: gebruikers-ID, project-ID's, taak-ID's.
Notion: werkruimte-ID, bot-ID, database/pagina-ID's waartoe je toegang hebt verleend tijdens de Notion OAuth-stroom.
Google Tasks / Google Calendar: taaklijst-ID, taak-ID, agenda-ID, evenement-ID.
Apple Calendar / Apple Reminders: lokale evenement/herinnering-identificatoren, alleen opgeslagen op het apparaat.

De inhoud die wij naar deze diensten sturen of ontvangen is strikt beperkt tot de velden die jij in TellDone aanmaakt (titel, notities, vervaldatum, tags, voltooiingsstatus). Wij halen geen willekeurige inhoud op uit je Notion-werkruimte, Todoist-account of Google-account, alleen wat nodig is om de items die jij in TellDone hebt aangemaakt gesynchroniseerd te houden.

Je kunt elke integratie op elk moment loskoppelen via Instellingen → Integraties. Bij loskoppeling trekken wij het relevante OAuth-token in bij de derde partij (waar de derde partij een intrekkingspunt biedt), verwijderen het opgeslagen token uit onze database en stoppen met synchroniseren. Externe items die eerder vanuit TellDone zijn aangemaakt, worden niet automatisch verwijderd uit de externe dienst; je kunt ze daar zelf verwijderen als je dat wilt.

2. Hoe wij je gegevens gebruiken

De juridische grondslagen hieronder zijn vermeld voor de GDPR/UK GDPR; een vergelijkbare analyse is van toepassing onder Californische, Zwitserse en andere vergelijkbare regelgeving.

Doel	Gebruikte gegevens	Juridische grondslag
De Service leveren	Audio, account, inhoud	Uitvoering van overeenkomst, art. 6(1)(b)
Productiviteitsrapporten genereren	Notities, taken, evenementen	Uitvoering van overeenkomst
E-mailrapporten verzenden	E-mail, notities, taken	Toestemming (opt-out via instellingen)
Synchronisatie tussen apparaten	Alle inhoud, apparaat-ID	Uitvoering van overeenkomst
Integraties van derden	Items die je synchroniseert,	Toestemming (door gebruiker geïnitieerde
(Todoist, Notion, Google,	OAuth-tokens	koppeling per integratie)
Apple, Things)
Sign in with Apple / Google	Apple/Google sub-claim, naam, e-mail	Uitvoering van overeenkomst (account aanmaken en verificatie)
Quotahandhaving en facturering	Gebruiksaantallen	Uitvoering van overeenkomst
Beveiliging en fraudepreventie	Inlogpogingen, apparaatgegevens	Gerechtvaardigd belang, art. 6(1)(f)
Serviceverbetering, foutopsporing	Geanonimiseerde foutlogboeken	Gerechtvaardigd belang

Wij doen het volgende niet:

Je persoonsgegevens verkopen aan derden.
Je persoonsgegevens 'delen' voor contextuele gedragsadvertising (zoals die termen zijn gedefinieerd onder de California CPRA).
Je gegevens gebruiken voor advertentie- of marketingdoeleinden.
Je audio, transcripties of inhoud gebruiken om AI-modellen te trainen.
Sign in with Apple-gegevens of Google API-gebruikersgegevens gebruiken voor enig ander doel dan jou verifiëren en de functies leveren die jij expliciet gebruikt in TellDone.
Je gegevens delen met gegevensmakelaars.

3. Externe gegevensverwerkers

Wij maken gebruik van de volgende externe diensten voor kernfunctionaliteit. Je gegevens worden verwerkt onder gegevensverwerkingsovereenkomsten (DPA's) met elke aanbieder waarbij de aanbieder als verwerker namens ons optreedt, en onder de eigen voorwaarden van de aanbieder waarbij de aanbieder een onafhankelijke identiteitsprovider is:

Dienst	Rol	Doel	Gedeelde gegevens	Locatie
Soniox	Verwerker	Spraak-naar-tekst transcriptie	Audio-opnamen	VS
OpenAI	Verwerker	AI-analyse, notitiestructurering, embeddings	Transcripties, taakcontext	VS
Anthropic	Verwerker	AI-rapportgeneratie (Pro/Ultra-abonnementen)	Rapportcontext (notities, taakoverzichten)	VS
Resend	Verwerker	Transactionele e-mailbezorging	E-mailadres, rapportinhoud	VS
Apple Inc.	Onafhankelijke verwerkingsverantwoordelijke	Sign in with Apple-identiteitsprovider; privé e-mailrelay	Sign in with Apple-identificator, naam (indien gedeeld), relayadres (indien Verberg mijn e-mail)	VS
Google LLC	Onafhankelijke verwerkingsverantwoordelijke	Sign in with Google-identiteitsprovider	Google sub-claim, naam, e-mail	VS
Google LLC	Onafhankelijke verwerkingsverantwoordelijke	Google Tasks / Google Calendar-synchronisatie (wanneer je deze koppelt)	Taak- en evenementinhoud die jij in TellDone aanmaakt	VS
Notion	Onafhankelijke	Notion-synchronisatie (wanneer je	Pagina/database-inhoud	VS
Labs, Inc.	verwerkingsverantwoordelijke	Notion koppelt via OAuth)	voor items die je synchroniseert
Doist S.L.	Onafhankelijke	Todoist-synchronisatie (wanneer je	Taakinhoud voor items	EU
(Todoist)	verwerkingsverantwoordelijke	Todoist koppelt via OAuth)	die je synchroniseert
Cultured	Onafhankelijke	Things-synchronisatie (wanneer je	Taakinhoud voor items	DE
Code GmbH	verwerkingsverantwoordelijke	Things koppelt)	die je synchroniseert
(Things)

Alle externe verwerkers zijn contractueel verplicht je gegevens uitsluitend te verwerken zoals wij dat opdragen en passende beveiligingsmaatregelen te handhaven. Geen van deze aanbieders gebruikt je gegevens om hun AI-modellen te trainen. De diensten van Apple, Google, Notion, Doist en Cultured Code die als 'onafhankelijke verwerkingsverantwoordelijken' zijn aangemerkt, verwerken je gegevens onder hun eigen privacybeleid zodra die bij hen zijn. Wij raden je aan het volgende te raadplegen:

Apple: https://www.apple.com/legal/privacy/data/en/sign-in-with-apple/
Google: https://policies.google.com/privacy
Notion: https://www.notion.com/trust/privacy-policy
Todoist (Doist): https://doist.com/privacy
Cultured Code (Things): https://culturedcode.com/privacy/

4. Internationale gegevensoverdrachten

Onze servers bevinden zich in Europa (Duitsland), binnen de Europese Economische Ruimte. Omdat de verwerkingsverantwoordelijke gevestigd is in Roemenië (EU-lidstaat), vereisen overdrachten binnen de EER geen afzonderlijk overdrachtsmechanisme. Sommige externe verwerkers en identiteitsproviders (paragraaf 3) bevinden zich in de Verenigde Staten. Voor deze overdrachten vertrouwen wij op:

Het EU-VS Data Privacy Framework (DPF), de UK-extensie en het Zwitsers-VS DPF, waar de ontvanger gecertificeerd is.
Standaard Contractuele Clausules (SCC's) goedgekeurd door de Europese Commissie, met de UK International Data Transfer Addendum waar van toepassing.
De eigen GDPR-nalevingstoezeggingen van de verwerkers en hun gepubliceerde beoordelingen van de impact van de overdracht.

5. Bewaartermijnen

Gegevenstype	Bewaartermijn
Accountgegevens	Tot verwijdering van account
Audio-opnamen	Tot jij ze verwijdert of je account opzegt
Notities, taken, evenementen	Tot jij ze verwijdert of je account opzegt
Zacht verwijderde items (prullenbak)	Free: 7 dagen · Basic: 30 dagen · Pro: 90 dagen · Ultra: 365 dagen
Rapporten	Tot verwijdering van account
OAuth-integratietokens	Tot jij de integratie loskoppelt
(Todoist, Notion, Google,	of je account verwijdert; ingetrokken bij
Apple, Things)	de aanbieder bij loskoppeling waar technisch mogelijk
Sign in with Apple/Google	Tot verwijdering van account; bij verwijdering
identificatoren	roepen wij aanvullend Apple's REST-intrekkingspunt aan om het verversingstoken ongeldig te maken
API-gebruikslogboeken	12 maanden, daarna geanonimiseerd
Foutlogboeken	30 dagen
Back-ups (versleuteld)	30 dagen, daarna verwijderd
Data-exports (GDPR / CCPA)	48 uur na generatie, daarna verwijderd

Zodra je verwijdering bevestigt, wordt het verzoek ingepland om te worden uitgevoerd na een respijtperiode van 7 dagen. Je kunt de aanstaande verwijdering op elk moment annuleren vóórdat de respijtperiode verstrijkt. Na de respijtperiode worden alle persoonsgegevens definitief verwijderd, waaronder: databaserecords (cascade delete), audiobestanden uit de objectopslag, OAuth-tokens (ingetrokken bij de derde partij waar mogelijk), Apple-verversingstokens (ingetrokken via Apple's REST API), GDPR/CCPA-exports en Redis-quotatellers. Menselijke beoordeling is niet vereist.

6. Gegevensbeveiliging

Versleuteling tijdens overdracht: alle verbindingen maken gebruik van TLS 1.2/1.3 (HTTPS).
Versleuteling in rust: audiobestanden opgeslagen in versleutelde objectopslag (MinIO). Back-ups versleuteld met AES-256-CBC. OAuth-tokens versleuteld op databasekolomniveau met enveloptversleuteling.
Wachtwoordbeveiliging: wachtwoorden gehasht met bcrypt (nooit opgeslagen in leesbare tekst).
Verificatie: JWT-gebaseerd met verversingstokens per apparaat. Tokens zijn intrekbaar.
Infrastructuur: database-, cache- en opslagdiensten zijn niet blootgesteld aan het openbare internet.
Toegangscontrole: services draaien onder een toegewijde systeemgebruiker met minimale rechten.
Bewaking: SSH-brute-force-beveiliging via fail2ban; inbraakdetectie op de applicatielaag.
Menselijke toegang tot je inhoud: wij staan mensen niet toe je audio, transcripties of van derde-partij-API's afkomstige gegevens te lezen, behalve wanneer (a) je uitdrukkelijke toestemming hebt gegeven (bijvoorbeeld wanneer je contact opneemt met ondersteuning en ons toestaat specifieke items te bekijken), (b) dit noodzakelijk is voor beveiligingsdoeleinden (bijvoorbeeld het onderzoeken van misbruik), (c) dit noodzakelijk is om te voldoen aan toepasselijk recht, of (d) de gegevens samengevoegd en geanonimiseerd zijn voor interne operaties.

7. Jouw rechten

7.1 Onder GDPR / UK GDPR (Europese gebruikers)

Als je je in de Europese Economische Ruimte, het Verenigd Koninkrijk of Zwitserland bevindt, heb je de volgende rechten:

Inzage (art. 15): verzoek om een kopie van al je persoonsgegevens. Beschikbaar via de in-app data-exportfunctie.
Rectificatie (art. 16): onjuiste gegevens corrigeren via je accountinstellingen.
Wissing (art. 17): je account en alle bijbehorende gegevens verwijderen. Beschikbaar via de in-app accountverwijderingsfunctie.
Gegevensoverdraagbaarheid (art. 20): je gegevens exporteren in machineleesbaar JSON-formaat. Beschikbaar in de app.
Beperking van verwerking (art. 18): verzoeken dat wij de verwerking van je gegevens beperken.
Bezwaar tegen verwerking (art. 21): bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
Toestemming intrekken: waar verwerking gebaseerd is op toestemming (e-mailrapporten, integraties van derden), kun je deze op elk moment intrekken via app-instellingen, zonder afbreuk te doen aan de rechtmatigheid van verwerking vóór intrekking.
Een klacht indienen bij je lokale toezichthoudende autoriteit.

7.2 Onder CCPA / CPRA (inwoners van Californië)

Als je inwoner van Californië bent, heb je het recht om:

Te weten welke persoonsgegevens wij verzamelen, de bronnen, de doeleinden en de categorieën ontvangers.
Je persoonsgegevens te laten verwijderen, met inachtneming van wettelijke uitzonderingen.
Onjuiste persoonsgegevens te laten corrigeren.
Bezwaar te maken tegen de 'verkoop' van persoonsgegevens: wij verkopen je persoonsgegevens niet. Dat hebben wij nooit gedaan en zullen wij nooit doen.
Bezwaar te maken tegen het 'delen' van persoonsgegevens voor contextuele gedragsadvertising: wij delen je persoonsgegevens niet voor deze doeleinden.
Het gebruik van gevoelige persoonsgegevens (audio-opnamen) te beperken: wij gebruiken gevoelige persoonsgegevens uitsluitend voor zover redelijkerwijs noodzakelijk om de door jou gevraagde Service te leveren.
Niet-discriminatie: wij zullen je niet discrimineren vanwege het uitoefenen van je rechten.

Categorieën van verzamelde persoonsgegevens (per CCPA/CPRA): identificatoren (e-mail, Apple/Google sub-claim, apparaat-UUID); audio en elektronische informatie (spraakopnamen); internetactiviteit (gebruikslogboeken); gevoelige persoonsgegevens (audio-opnamen, voor zover deze gevoelige inhoud kunnen bevatten die de gebruiker kiest op te nemen).

7.3 Je rechten uitoefenen

In de app: data-export en accountverwijdering zijn direct beschikbaar in de app-instellingen.
E-mail: neem contact met ons op via privacy@telldone.app voor elk privacygerelateerd verzoek.
Wij reageren op geverifieerde verzoeken binnen de termijnen die toepasselijk recht vereist (doorgaans één maand onder de GDPR, verlengbaar met twee maanden voor complexe verzoeken; 45 dagen onder de CCPA, verlengbaar met 45 dagen waar redelijkerwijs noodzakelijk).

8. Cookies en tracking

Onze website (telldone.app) gebruikt Google Analytics 4 voor basisbezoekerstatistieken op de landingspagina, alleen geladen nadat je de cookiemelding accepteert. Wij gebruiken geen advertentiecookies, trackingpixels of cross-site trackers op de website. Onze mobiele apps bevatten geen advertentie-SDK's, analyse-SDK's van derden of tracking-SDK's (er wordt geen App Tracking Transparency-prompt getoond omdat wij gebruikers niet volgen in de zin van App Tracking Transparency).

9. Privacy van kinderen

De Service is niet gericht op kinderen onder de 16 jaar en wij verzamelen niet bewust persoonsgegevens van personen onder de 16 jaar. In de Verenigde Staten is de Service niet gericht op kinderen onder de 13 jaar in de zin van de Children's Online Privacy Protection Act ('COPPA'), en wij verzamelen niet bewust persoonsgegevens van kinderen onder de 13 jaar. Als wij ontdekken dat wij gegevens van een kind onder de toepasselijke minimumleeftijd hebben verzameld, verwijderen wij deze onmiddellijk. Als je vermoedt dat een kind ons persoonsgegevens heeft verstrekt, neem dan contact met ons op via privacy@telldone.app en wij handelen zonder onnodige vertraging.

10. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wanneer wij wezenlijke wijzigingen aanbrengen (wijzigingen die van wezenlijke invloed zijn op de manier waarop wij je gegevens verzamelen of gebruiken, inclusief elke wijziging in hoe wij Google API-gebruikersgegevens of Sign in with Apple-gegevens gebruiken), zullen wij:

De datum 'Laatst bijgewerkt' boven aan deze pagina bijwerken.
Je via e-mail en een in-app-notificatie op de hoogte stellen ten minste 30 dagen vóórdat de wijzigingen van kracht worden.
Waar vereist door wet (of door Google's API Services User Data Policy wanneer de wijziging betrekking heeft op Google-gebruikersgegevens), je om vernieuwing van toestemming vragen vóórdat de nieuwe verwerking begint, en de nieuwe verwerking niet toepassen op gegevens die wij al bezitten totdat je toestemming geeft.

Als je het niet eens bent met de wijzigingen, kun je je account sluiten vóór de ingangsdatum en wij handhaven het gewijzigde beleid dan niet tegen jou.

11. Google API-services (beperkt gebruik)

Het gebruik en de overdracht aan andere apps van informatie ontvangen van Google API's door TellDone zal voldoen aan het Google API Services User Data Policy, inclusief de vereisten voor beperkt gebruik.

https://developers.google.com/terms/api-services-user-data-policy

Wat dit in de praktijk betekent:

Wanneer je Sign in with Google gebruikt, vragen wij de minimale OpenID Connect-scopes (openid, email, profile). Wij gebruiken de ontvangen gegevens uitsluitend om je TellDone-account aan te maken en te verifiëren.
Wanneer je Google Tasks of Google Calendar koppelt, vragen wij alleen de scopes die nodig zijn om de items die jij in TellDone aanmaakt te lezen en te schrijven (doorgaans https://www.googleapis.com/auth/tasks en/of https://www.googleapis.com/auth/calendar.events). Wij vragen deze scopes incrementeel aan, in context, alleen wanneer je die integratie inschakelt.
Wij gebruiken Google-gebruikersgegevens uitsluitend om de gebruikersgerichte functies te bieden en verbeteren die zichtbaar en prominent zijn in TellDone (aanmelding, tweerichtingssynchronisatie van taken/evenementen).
Wij dragen Google-gebruikersgegevens niet over aan derden, behalve (a) voor zover nodig om die gebruikersgerichte functies te leveren en alleen met jouw toestemming (bijvoorbeeld onze infrastructuuraanbieders die als gegevensverwerkers optreden), (b) voor beveiligingsdoeleinden, (c) om te voldoen aan toepasselijk recht, of (d) als onderdeel van een fusie, overname of verkoop van activa na het verkrijgen van je uitdrukkelijke voorafgaande toestemming.
Wij staan mensen niet toe Google-gebruikersgegevens te lezen, behalve wanneer (a) je uitdrukkelijke toestemming hebt gegeven om specifieke items te bekijken, (b) dit noodzakelijk is voor beveiliging (bijvoorbeeld het onderzoeken van misbruik), (c) dit noodzakelijk is om te voldoen aan toepasselijk recht, of (d) de gegevens samengevoegd en geanonimiseerd zijn voor interne operaties.
Wij gebruiken Google-gebruikersgegevens niet om algemene of niet-gepersonaliseerde AI/ML-modellen te ontwikkelen, verbeteren of trainen. Wij verkopen Google-gebruikersgegevens niet, gebruiken ze niet voor advertenties (inclusief retargeting of op interesse gebaseerde advertenties), en gebruiken ze niet om kredietwaardigheid te bepalen of voor leendoeleinden.

Je kunt onze toegang tot je Google-account op elk moment intrekken via https://myaccount.google.com/permissions, naast het loskoppelen in TellDone Instellingen → Integraties.

12. Sign in with Apple

Wanneer je Sign in with Apple gebruikt, ontvangen wij alleen de gegevens die Apple verstrekt:

Een stabiele, ondoorzichtige gebruikers-identificator (het 'sub'-claim).
Je naam, alleen als je ervoor kiest deze te delen bij de eerste aanmelding.
Je e-mailadres, of — als je Verberg mijn e-mail kiest — een privérelayadres op @privaterelay.appleid.com.

Wij gebruiken deze gegevens uitsluitend om je TellDone-account aan te maken en te verifiëren en (voor het e-mailadres) om je transactionele e-mails te sturen zoals rapportoverzichten, wachtwoordherstel en beveiligingsmeldingen. Wij proberen het relayadres niet te deanonimiseren, sturen geen marketingmail naar relayadressen en respecteren je keuze om e-mailing uit te schakelen via je Apple ID-instellingen.

Wanneer je je TellDone-account verwijdert, roepen wij Apple's Sign in with Apple REST-intrekkingspunt aan om het aan ons verstrekte verversingstoken ongeldig te maken, naast het verwijderen van je accountgegevens aan onze kant. Je kunt Apple's autorisatie ook op elk moment intrekken via iOS Instellingen → [jouw naam] → Sign in with Apple, of via https://appleid.apple.com.

13. Notion- en Todoist-integraties

Wanneer je Notion koppelt via OAuth, word je doorgeleid naar het autorisatiescherm van Notion, waar je selecteert tot welke werkruimte en welke specifieke pagina's of databases TellDone toegang mag hebben. Wij kunnen alleen de bronnen zien die jij verleent; wij kunnen geen andere inhoud in je werkruimte lezen. Wij gebruiken deze toegang uitsluitend om items aan te maken, te lezen, bij te werken en te verwijderen die overeenkomen met je TellDone-notities, -taken of -evenementen. Wij gebruiken je Notion-inhoud nooit om enig AI-model te trainen en delen deze nooit met een andere partij dan de gegevensverwerkers in paragraaf 3, strikt om de synchronisatiefunctie te bieden.

Wanneer je Todoist koppelt via OAuth, vragen wij alleen de scopes die nodig zijn voor tweerichtingstaaksynchronisatie (doorgaans data:read_write, en data:delete als je tweerichtingsverwijdering inschakelt). Wij gebruiken deze toegang uitsluitend om taken aan te maken, te lezen, bij te werken, te voltooien en (indien je daarvoor kiest) te verwijderen die overeenkomen met je TellDone-taken. Wij gebruiken je Todoist-inhoud niet om enig AI-model te trainen en delen deze niet buiten de gegevensverwerkers in paragraaf 3.

Je kunt elke integratie op elk moment loskoppelen in TellDone Instellingen → Integraties; wij trekken het OAuth-token dan in bij de aanbieder. Je kunt de integratie ook direct intrekken:

Notion: Instellingen → Mijn verbindingen in je Notion-werkruimte.
Todoist: Instellingen → Integraties → Verbonden apps in Todoist.

14. Verwerkingsverantwoordelijke en contact

De verwerkingsverantwoordelijke voor persoonsgegevens die onder dit Privacybeleid worden verwerkt, is de exploitant van TellDone, te bereiken via:

E-mail (privacy): privacy@telldone.app E-mail (algemeen): support@telldone.app Website: https://telldone.app

Als je van mening bent dat je rechten op het gebied van gegevensbescherming zijn geschonden, heb je het recht een klacht in te dienen bij je lokale toezichthoudende autoriteit voor gegevensbescherming. De bevoegde toezichthoudende autoriteit voor de verwerkingsverantwoordelijke is de Roemeense Nationale Toezichthoudende Autoriteit voor de Verwerking van Persoonsgegevens (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, ANSPDCP), op https://www.dataprotection.ro. Gebruikers in andere EER-lidstaten kunnen ook een klacht indienen bij hun lokale toezichthoudende autoriteit.

Dit Privacybeleid is van toepassing op de TellDone-mobiele applicaties (iOS, iPadOS, watchOS, Android) en de cloudservice op api.telldone.app. Het is niet van toepassing op diensten van derden die vanuit onze app zijn gelinkt (Notion, Todoist, Things, Google, Apple, enz.), die hun eigen privacybeleid hebben.