Verwerkingsverantwoordelijke
Voor de gesloten beta is Planny de verwerkingsverantwoordelijke voor account-, product- en gebruiksdata op plannyapp.eu. Privacyverzoeken kunnen worden gestuurd naar privacy@planny.ai. Beta-deelnemers ontvangen de formele bedrijfs- en contractgegevens in hun uitnodiging of beta-overeenkomst.
Welke data Planny verwerkt
Planny verwerkt accountgegevens, provider-identiteit, mailboxgegevens, geselecteerde mailinhoud, concepten, verzendstatus, contactgegevens voor ontvangerselectie, agenda-informatie, instellingen, auditlogs en operationele veiligheidsdata. Welke mailbox-, contact- en agenda-inhoud beschikbaar is, hangt af van het permissieniveau dat een gebruiker tijdens provider-koppeling kiest.
Waarom we die data gebruiken
De gegevens worden gebruikt om inboxen te classificeren, conceptantwoorden te maken, afspraken voor te stellen, ontvangers voor nieuwe mails te vinden, Gmail-concepten te maken of bij te werken, bevestigde mails te verzenden, goedkeuringsflows te ondersteunen, providerkoppelingen actief te houden, beveiligingsincidenten te onderzoeken en accountinstellingen op te slaan.
De belangrijkste rechtsgronden zijn uitvoering van de beta-overeenkomst, gerechtvaardigd belang voor beveiliging en productbetrouwbaarheid, toestemming voor provider-scopes waar vereist, en wettelijke verplichtingen waar van toepassing.
Provider-toegang
Gebruikers koppelen Planny via Google of Microsoft. Afhankelijk van het gekozen permissieniveau kan Planny mailbox- en agenda-inhoud lezen, contacten gebruiken om ontvangers te zoeken, concepten voorbereiden of opslaan, mailboxlabels of berichtstatus aanpassen, en bevestigde mails verzenden binnen ingestelde goedkeurings- en veiligheidsregels.
Bescherming van gevoelige gegevens
Planny beschermt gevoelige mailbox-, contact-, agenda-, account- en OAuth-data met technische en organisatorische maatregelen. Verkeer tussen gebruikers, Planny en gekoppelde providers verloopt via versleutelde HTTPS-verbindingen. OAuth-tokens worden server-side opgeslagen, versleuteld voordat ze in de database worden bewaard en niet in browsercookies of clientsessies geplaatst.
Toegang tot gebruikersdata is beperkt tot geauthenticeerde serverroutes, gebruikersgebonden databasecontroles en geautoriseerde medewerkers of verwerkers die toegang nodig hebben voor ondersteuning, beveiliging of exploitatie. Planny gebruikt logging, auditregels, goedkeuringsflows voor gevoelige acties, dataminimalisatie, periodieke verwijdering of anonimisering en gescheiden productieconfiguraties om misbruik, ongeautoriseerde toegang en onnodige opslag te beperken.
Google Workspace-data en AI-verwerking
Google Workspace-data, zoals Gmail-, contact- en agendagegevens, wordt alleen gebruikt om de gevraagde Planny-functionaliteit te leveren: lezen, samenvatten, ontvangers zoeken, antwoordtekst voorbereiden, Gmail-concepten beheren, mailboxacties uitvoeren, afspraken ondersteunen en bevestigde berichten verzenden. Planny gebruikt Google Workspace API-data niet om algemene AI- of machine-learningmodellen te trainen, te verbeteren of te ontwikkelen.
Wanneer AI-verwerking nodig is voor een gebruikersverzoek, wordt alleen de benodigde context gedeeld met de gebruikte verwerker en blijft die verwerking beperkt tot het uitvoeren van de gevraagde functie. Planny verkoopt Google Workspace-data niet en gebruikt deze data niet voor advertentiedoeleinden.
Delen met derden
Planny verkoopt geen persoonsgegevens. Data wordt alleen gedeeld met subverwerkers die nodig zijn om de dienst te leveren, zoals hosting, authenticatie, database, AI-verwerking, betalingsverwerking en provider-integraties.
Bewaartermijnen en controle
Gebruikers kunnen hun accountdata exporteren en accountverwijdering aanvragen via de applicatie. Provider-toegang kan ook worden ingetrokken via de gekoppelde Google- of Microsoft-account. Audit- en beveiligingslogs worden alleen bewaard zolang dat nodig is voor operationele veiligheid, troubleshooting en wettelijke verplichtingen.
Tijdens de beta worden operationele logs en auditgegevens periodiek beoordeeld. Data die niet meer nodig is voor de beta, ondersteuning, beveiliging of wettelijke verplichtingen wordt verwijderd of geanonimiseerd.
Rechten van betrokkenen
Gebruikers kunnen inzage, correctie, verwijdering, beperking, bezwaar en dataportabiliteit aanvragen via de app of via privacy@planny.ai. Planny behandelt verzoeken volgens de AVG en kan om verificatie vragen voordat accountdata wordt gedeeld of verwijderd.