TurtleApps Logo
TurtleApps
Jouw privacy beschermd

Privacybeleid

Laatst bijgewerkt: 5 februari 2025

Bij TurtleApps nemen we jouw privacy serieus. Dit privacybeleid legt uit welke gegevens we verzamelen, hoe we deze gebruiken en welke rechten je hebt. We zijn een Nederlands bedrijf en voldoen volledig aan de Algemene Verordening Gegevensbescherming (AVG/GDPR).

1. Welke gegevens verzamelen we?

We verzamelen alleen gegevens die nodig zijn om onze dienst te leveren en te verbeteren. Dit valt uiteen in drie categorieën:

Accountgegevens

  • E-mailadres (gebruikt voor authenticatie via magic link)
  • Naam en organisatienaam (optioneel, tijdens onboarding)
  • Rol en voorkeuren (bijv. developer, product owner)
  • Facturatiegegevens (verwerkt via Stripe, niet door ons opgeslagen)

Projectgegevens

  • Projectnamen, beschrijvingen en configuratie
  • Tickets, reviews en feedback
  • Code repositories (managed of gekoppeld via GitHub)
  • API keys die je koppelt (versleuteld opgeslagen)

Gebruiksgegevens

  • Inlogmomenten en sessie-informatie
  • Gebruikte features en navigatiepatronen
  • AI-ticket gebruik en creditverbruik
  • Apparaat- en browserinformatie (voor technische ondersteuning)

2. Hoe gebruiken we jouw gegevens?

We gebruiken jouw gegevens uitsluitend voor de volgende doeleinden:

  • Het leveren en onderhouden van de TurtleApps dienst
  • Authenticatie en beveiliging van je account
  • Het verwerken van AI-verzoeken voor code-generatie en -review
  • Het versturen van transactionele e-mails (inloglinks, notificaties)
  • Het verbeteren van onze dienst op basis van geanonimiseerde gebruikspatronen
  • Het voldoen aan wettelijke verplichtingen

3. Diensten van derden

We werken samen met zorgvuldig geselecteerde partners om onze dienst te leveren:

GitHub

Als je jouw eigen repository koppelt, krijgt TurtleApps toegang tot je code via de GitHub API. We gebruiken OAuth-tokens met minimale rechten. Je kunt de toegang op elk moment intrekken via je GitHub-instellingen.

Anthropic (Claude AI)

AI-gegenereerde code en reviews worden verwerkt via de Anthropic API. Jouw ticket-beschrijvingen en relevante code-context worden naar Anthropic gestuurd om antwoorden te genereren. Anthropic slaat deze data niet op voor trainingssdoeleinden. Bij gebruik van je eigen API key (BYOK) geldt jouw eigen overeenkomst met Anthropic.

Stripe (Betalingen)

Alle betalingen worden verwerkt door Stripe. Wij slaan geen creditcardgegevens of bankgegevens op. Stripe is PCI DSS Level 1 gecertificeerd. Bekijk het privacybeleid van Stripe op stripe.com/privacy.

Resend (E-mail)

We gebruiken Resend voor het versturen van transactionele e-mails, zoals inloglinks (magic links) en notificaties. Je e-mailadres wordt naar Resend gestuurd om deze e-mails te kunnen afleveren. Resend slaat alleen de minimaal benodigde gegevens op voor e-mailbezorging. Bekijk het privacybeleid van Resend op resend.com/legal/privacy-policy.

Sentry (Foutopsporing)

We gebruiken Sentry om applicatiefouten te monitoren en bij te houden. Wanneer er een fout optreedt, kan technische informatie zoals foutmeldingen, stack traces en browser/apparaat-informatie naar Sentry worden gestuurd. Deze data wordt uitsluitend gebruikt voor debugging en het verbeteren van platformstabiliteit. Er worden geen persoonlijke gegevens opzettelijk verzameld. Bekijk het privacybeleid van Sentry op sentry.io/privacy.

PostHog (Analytics)

We gebruiken PostHog voor privacy-vriendelijke product analytics. We hebben PostHog geconfigureerd om Do Not Track-instellingen te respecteren, sessie-opnames uit te schakelen en dataverzameling te minimaliseren. We verzamelen geanonimiseerde gebruikspatronen om onze dienst te verbeteren. PostHog is self-hostable en AVG-compliant. Bekijk het privacybeleid van PostHog op posthog.com/privacy.

Hosting & Infrastructuur

Onze applicatie draait op servers binnen de Europese Unie. We gebruiken versleutelde verbindingen (TLS) voor alle dataoverdracht en versleutelde opslag voor data at rest.

4. Cookies & Tracking

We gebruiken een minimaal aantal cookies om onze dienst te laten functioneren:

Essentiële cookies

Sessie-cookies en authenticatie-tokens zijn strikt noodzakelijk voor het functioneren van het platform. Deze kunnen niet worden uitgeschakeld.

Functionele cookies

Taalvoorkeur en thema-instelling (licht/donker) worden lokaal opgeslagen voor een betere gebruikerservaring.

Analytics

We gebruiken geanonimiseerde, privacy-vriendelijke analytics om te begrijpen hoe ons platform wordt gebruikt. We volgen geen individuele gebruikers en delen geen data met adverteerders.

5. Bewaartermijnen

We bewaren jouw gegevens niet langer dan noodzakelijk:

  • Accountgegevens: zolang je account actief is, plus 30 dagen na verwijdering
  • Projectgegevens: zolang het project bestaat, verwijderd op jouw verzoek
  • Audit logs: maximaal 2 jaar voor compliance-doeleinden
  • Facturatiegegevens: 7 jaar conform Nederlandse fiscale wetgeving

6. Jouw rechten (AVG/GDPR)

Als betrokkene heb je de volgende rechten:

  • Recht op inzageJe kunt opvragen welke persoonsgegevens we van je verwerken.
  • Recht op correctie Je kunt onjuiste gegevens laten corrigeren.
  • Recht op verwijderingJe kunt verzoeken om verwijdering van je persoonsgegevens.
  • Recht op overdraagbaarheid Je kunt je gegevens in een gestructureerd formaat opvragen.
  • Recht op beperking Je kunt de verwerking van je gegevens laten beperken.
  • Recht van bezwaarJe kunt bezwaar maken tegen de verwerking van je gegevens.

Om een van deze rechten uit te oefenen, neem contact op via privacy@turtleapps.online. We reageren binnen 30 dagen op je verzoek.

7. Beveiliging

We nemen de beveiliging van jouw gegevens serieus en hanteren de volgende maatregelen:

  • Versleuteling van alle data in transit (TLS 1.3) en at rest (AES-256)
  • Multi-tenant architectuur met strikte scheiding tussen organisaties
  • Toegangscontrole op basis van rollen (RBAC) en audit logging
  • Regelmatige beveiligingsaudits en kwetsbaarheidsscans

8. Internationale gegevensoverdracht

Jouw gegevens worden primair verwerkt en opgeslagen binnen de Europese Economische Ruimte (EER). Wanneer gegevens worden overgedragen naar diensten buiten de EER (zoals Anthropic in de VS), doen we dit op basis van adequaatheidsbesluiten of Standard Contractual Clauses (SCC's) conform de AVG.

9. Kinderen

TurtleApps is niet bedoeld voor kinderen jonger dan 16 jaar. We verzamelen niet bewust persoonsgegevens van kinderen. Als je ontdekt dat een kind gegevens aan ons heeft verstrekt, neem dan contact op zodat we deze kunnen verwijderen.

10. Wijzigingen in dit beleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken. Bij significante wijzigingen stellen we je op de hoogte via e-mail of een melding in het platform. De meest recente versie is altijd beschikbaar op deze pagina.

11. Contact

Heb je vragen over dit privacybeleid of over de verwerking van jouw gegevens? Neem contact met ons op:

  • TurtleApps
  • E-mail: privacy@turtleapps.online
  • Website: turtleapps.online

Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl) als je van mening bent dat je gegevens niet correct worden verwerkt.