Privacyverklaring

• Gmail-berichten: lezen, labels aanpassen (snooze, archiveer, verwijder), drafts opslaan en e-mails versturen namens jou.
• Google Agenda: lezen van afspraken en het aanmaken van events op basis van mail-inhoud of door jou bevestigde planningen.
• Google Contacten (alleen-lezen): namen en e-mailadressen ophalen om contactlijsten te verrijken.
• Account-metadata: e-mailadres, naam en profielfoto van je Google-account, uitsluitend voor authenticatie en zichtbaarheid binnen ReplyForge.

• AI-conceptantwoorden: de inhoud van een binnenkomende mail wordt naar Anthropic's Claude-API gestuurd om een passend antwoord voor te stellen. Anthropic verwerkt deze gegevens conform hun privacybeleid en gebruikt ze niet voor het trainen van modellen.
• Inbox-organisatie: categoriseren, snoozen, archiveren of verwijderen van mails op basis van jouw acties of door AI gesuggereerde categorieën.
• Planning: afspraken voorstellen en aanmaken op basis van mail-inhoud en je beschikbare agenda.
• Notificaties: web push of e-mail (alleen op jouw verzoek).
• LinkedIn / WhatsApp-koppeling (optioneel): via Unipile kunnen berichten van deze kanalen aan contacten worden gekoppeld voor een geünificeerde tijdlijn. Alleen wanneer je dit expliciet inschakelt.

ReplyForge's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Concreet betekent dit voor ReplyForge:

• Gegevens uit Google API's worden uitsluitend gebruikt om de in deze verklaring beschreven functionaliteit te leveren.
• Wij verkopen Google-gebruikersdata niet aan derden en gebruiken deze niet voor advertentiedoeleinden.
• Wij dragen geen Google-gebruikersdata over aan derden, behalve voor zover noodzakelijk om de service te verlenen (Anthropic voor AI-verwerking, Supabase voor opslag, Cloudflare voor hosting).
• Mensen kunnen Google-gebruikersdata niet lezen behalve als jij dat expliciet toestaat.

• Anthropic, PBC — AI-modelaanroepen voor conceptantwoorden en categorisering.
• Supabase Inc. — beveiligde opslag van je metadata, conceptantwoorden en gebruikersinstellingen (PostgreSQL met row-level security).
• Cloudflare Inc. — hosting van de applicatie en API-routing.
• Lovable B.V. — applicatie-hosting via TanStack Start runtime + secret management (geen toegang tot gebruikersdata in PostgreSQL).
• Resend, Inc. — transactionele e-mail (onboarding, notificaties, status-updates). Alleen e-mail-adres + bericht-inhoud die wij zelf opstellen.
• Unipile SAS (Frankrijk, optioneel) — wanneer je LinkedIn of WhatsApp koppelt voor unified inbox. Berichtinhoud blijft maximaal 30 dagen in onze database.
• Google LLC — voor zover je acties via de Gmail- en Agenda-API terugschrijft.

Anthropic en Resend hebben hoofdzetel in de VS; data-overdracht gebeurt onder Standard Contractual Clauses (SCC's). Supabase EU-regio en Cloudflare's edge-routing blijven binnen de EU voor opslag respectievelijk request-verwerking.

• Verwerkte mail-metadata (afzender, onderwerp, snippet) blijft bewaard zolang je je account actief houdt.
• Conceptantwoorden: tot je ze verstuurt of expliciet verwijdert.
• OAuth-tokens: tot je je Google-account ontkoppelt of de toegang in je Google-account-instellingen intrekt.