Privacybeleid
Duidelijk en eerlijk over je data.
Gewone taal, geen kleine lettertjes. Laatst bijgewerkt: mei 2026.
Wat Meetial leest uit je agenda
Meetial leest wanneer je bezet of vrij bent â niet wat je doet. Evenementtitels verlaten nooit je agenda. We slaan alleen op: begintijd, eindtijd, locatie (indien aanwezig) en een SHA-256 hash van de titel voor deduplicatie. Die hash is een eenrichtingsfunctie â we kunnen de eventtitel niet reconstrueren uit de hash.
Wat we delen met andere gebruikers
Wanneer er een suggestie wordt gemaakt, ziet de andere persoon alleen: je voornaam, je headline, de voorgestelde locatie en het voorgestelde tijdstip. Ze zien nooit je e-mailadres, volledige naam, agenda-details of je exacte locatie â alleen de plek die Meetial voor jullie beiden koos.
OAuth-tokens
Google Calendar-toegangstokens worden versleuteld opgeslagen met AES-256-GCM, met een sleutel die we apart van de database bewaren. Ze worden nooit als platte tekst opgeslagen.
Locatieprecisie
Jij bepaalt hoe nauwkeurig je locatie wordt gebruikt. Je kunt kiezen uit Stad (±11 km), Buurt (±1 km) of Precies. Als twee gebruikers verschillende instellingen hebben, gebruikt Meetial altijd het minder nauwkeurige niveau voor beiden.
Apparaatlocatie
Als je locatietoestemming geeft op mobiel, bewaren we je positie maximaal 24 uur om matchkwaliteit te verbeteren. Daarna wordt het automatisch verwijderd.
Transparante AI
Elke suggestie wordt vastgelegd in een auditlog met exact de reden waarom die is gemaakt â cosine similarity score, agenda-overlap, afstand en matchinputs. Je kunt deze toelichting zien door een suggestie te openen en op "Waarom zie ik dit?" te tikken.
Jouw knoppen
- Pauzeer matching voor 24 uur, 7 dagen of onbepaalde tijd via Instellingen.
- Exporteer al je data als JSON via Instellingen â Jouw data.
- Verwijder je account via Instellingen â alle data wordt binnen seconden permanent gewist.
Datalocatie
Je data wordt opgeslagen in de EU-Central-1 regio van Supabase (Frankfurt), conform de AVG/GDPR-vereisten voor dataopslag.
Inloggen via Google of Microsoft
Je kunt inloggen met je Google- of Microsoft-account. Bij beide methoden vragen we toestemming voor je naam en e-mailadres. We gebruiken deze gegevens uitsluitend om je account aan te maken en te herkennen â we sturen geen berichten namens jou en bewaren geen wachtwoord.
Google OAuth â welke data we ontvangen en hoe we die gebruiken
We vragen drie Google-scopes voor het inloggen: openid, userinfo.email en userinfo.profile. Dit levert de volgende gegevens op:
âą openid â unieke gebruikers-ID (sub): gebruikt als stabiele accountidentifier.
âą userinfo.email â e-mailadres en verificatiestatus: gebruikt om je account aan te maken en je te kunnen bereiken.
âą userinfo.profile â voornaam, achternaam en profielfoto-URL: gebruikt om je profiel te tonen.
Opslag: Sub, e-mailadres en naam worden opgeslagen in onze database (EU-Central-1, Frankfurt). De profielfoto wordt niet opgeslagen â we tonen de URL rechtstreeks.
Bewaartermijn: Zolang je account actief is. Bij accountverwijdering worden alle gegevens direct en permanent gewist.
Toegang intrekken: myaccount.google.com/permissions.
Google Calendar API â calendar.readonly & calendar.events
Als je kiest voor "Koppel Google Agenda" vraagt Meetial twee aanvullende scopes via de Google Calendar API. Hieronder staat per scope precies welke data we opvragen, waarvoor we die gebruiken, hoe we die opslaan en met wie we die delen.
1. calendar.readonly âlees-toegang tot agendagegevens
Welke gegevens worden gelezen: Begintijd, eindtijd, locatieveld (indien aanwezig) en of een afspraak je markeert als bezet. De naam/titel van een afspraak wordt gelezen maar onmiddellijk weggegooid â we slaan uitsluitend een SHA-256-hash op die niet terug te rekenen is naar de originele tekst. We lezen geen contacten, bijlagen, bijgenodigden of andere metadata.
Doel: (1) Vrije en bezette tijdsloten bepalen om een passend ontmoetingsmoment voor te stellen. (2) De locatie van afspraken gebruiken om te schatten waar je op dat moment bent, zodat Meetial een ontmoetingspunt in de buurt kan voorstellen.
Opslag: Begintijd, eindtijd, locatietekst, bezettingsstatus en titelhash worden opgeslagen in de Supabase-database (EU-Central-1, Frankfurt). Toegangstokens worden versleuteld opgeslagen met AES-256-GCM; de decryptiesleutel wordt apart van de database bewaard en nooit als plaintext opgeslagen.
Bewaartermijn: Agendagegevens worden bewaard zolang je account actief is. Verouderde afspraken (einddatum meer dan 30 dagen geleden) worden periodiek automatisch verwijderd. Bij accountverwijdering worden alle agendagegevens direct en permanent gewist.
Delen: Agendagegevens worden nooit gedeeld met andere gebruikers. Andere gebruikers zien uitsluitend het door Meetial voorgestelde tijdstip en de ontmoetingslocatie â nooit de agenda-inhoud waaruit die suggesties zijn afgeleid.
Reclame & profilering: Agendagegevens worden uitsluitend gebruikt voor de matching-functionaliteit beschreven in dit beleid. Ze worden nooit gebruikt voor advertenties, profilering of doorgegeven aan derden.
2. calendar.events â schrijftoegang voor bevestigde afspraken
Doel: Wanneer twee gebruikers een matchvoorstel accepteren, maakt Meetial automatisch een kalenderafspraak aan in de agenda van beide gebruikers. De afspraak bevat: een vaste naam ("Meetial â [voornaam A] en [voornaam B]"), de overeengekomen locatie en het overeengekomen tijdstip.
Reikwijdte: Meetial leest, wijzigt of verwijdert via deze scope geen bestaande afspraken. We schrijven uitsluitend de door de gebruiker bevestigde Meetial-ontmoeting.
Opslag: We slaan de door Google toegewezen Event ID op (een tekstreeks zoals abc123xyz) om dubbele aanmaak te voorkomen.
Toegang intrekken: myaccount.google.com/permissions.
Microsoft (Azure AD) OAuth
Als je kiest voor "Inloggen met Microsoft", doorloop je het Microsoft-autorisatiescherm. Microsoft deelt daarna je naam en e-mailadres met Meetial. Je kunt deze toegang intrekken via myapplications.microsoft.com.
Contacten (bekenden-netwerk)
Als je kiest voor "Importeer contacten", verwerkt Meetial je adresboek om bekenden te herkennen bij events en ongewenste matches te voorkomen.
Wat we opslaan: Uitsluitend een SHA-256-hash van het telefoonnummer of e-mailadres van elk contact â nooit de leesbare tekst. Wij kunnen de originele gegevens niet reconstrueren uit deze hashes. Op verzoek bewaren we ook een versleuteld e-mailadres (AES-256-GCM) om een uitnodigingsmail te kunnen sturen.
Isolatie: Hashes zijn geĂŻsoleerd per gebruiker. Op databaseniveau is het niet mogelijk om hashes van verschillende gebruikers te vergelijken.
Bewaartermijn: Hashes van contacten die nooit een Meetial-account aanmaken worden na 24 maanden inactiviteit automatisch verwijderd. Bij het verwijderen van jouw account worden alle bijbehorende contacthashes direct gewist.
Grondslag: Gerechtvaardigd belang (AVG art. 6.1.f) â jij hebt de contacten zelf geĂŒpload met als doel bekenden te herkennen.