Privacybeleid

Bij The Gong hechten we veel waarde aan je privacy. Dit beleid beschrijft welke persoonsgegevens we verwerken als je de website thegong.nl bezoekt of de mobiele app The Gong gebruikt, waarom we dat doen en welke rechten je hebt op grond van de AVG (GDPR).

1. Verantwoordelijke

De verantwoordelijke voor de verwerking van je persoonsgegevens is:

• Verleij Services
• E-mail: support@thegong.nl
• Website: www.thegong.nl

2. Welke gegevens verwerken we

Categorie	Voorbeelden	Doel
Accountgegevens	E-mailadres, naam, rol (klant/admin)	Inloggen via OTP, account-beheer, support
Apparaat & app	iOS/Android versie, app-versie, device model, push-token	App-diagnose, push-meldingen bij deurbel
Integratie-tokens	OAuth refresh tokens (Sonos, Google Nest), Ring/Eufy sessie-tokens	Technisch noodzakelijk om je deurbel met je speakers te laten werken
Deurbel-events	Tijdstempel, bron (Ring/Nest/DoorBird/…), eventueel caller-naam	Geschiedenis weergeven, foutdiagnose
Abonnement & betaling	Plan, status, vervaldatum, Apple originalTransactionId of Google purchaseToken	Abonnementsbeheer, auto-renewal via Apple/Google, voucher-inwisseling
Communicatie	E-mailadres, inhoud van support-mails	Support beantwoorden, transactionele mails (OTP, bevestigingen)

Wat we NIET verwerken: The Gong ontvangt geen audio, video of camerabeelden van je deurbel. Alleen het signaal dat er is aangebeld.

3. Grondslagen

• Uitvoering van de overeenkomst - voor accountgegevens, integratie-tokens en het leveren van de kerndienst.
• Gerechtvaardigd belang - voor diagnose, fraudebestrijding en beveiliging.
• Wettelijke verplichting - voor fiscale administratie van abonnementen.
• Toestemming - voor push-notificaties; je geeft deze bij installatie en kunt ze altijd uitzetten via je telefooninstellingen.

4. Met wie delen we gegevens

Alleen met verwerkers die noodzakelijk zijn voor de dienst:

• Apple Inc. - in-app aankopen op iOS (subscription management, receipt validation).
• Google LLC - Google Play in-app aankopen op Android; Google Nest OAuth.
• Stripe Payments Europe - als je via het webdashboard betaalt (kaartgegevens blijven bij Stripe).
• Brevo (Sendinblue SAS) - verzending van transactionele e-mails.
• Sonos Inc. / Ring (Amazon) / Eufy / DoorBird / Reolink / Ubiquiti - alléén de OAuth- of API-tokens die jij zelf koppelt, voor het doorgeven van deurbel-events naar je speakers.
• Hosting - onze eigen VPS in Nederland/EU.

We verkopen geen persoonsgegevens aan derden en gebruiken geen data voor advertentiedoeleinden.

5. Internationale doorgifte

Verwerkers die buiten de EER zijn gevestigd (zoals Apple en Google) nemen passende maatregelen onder de Standard Contractual Clauses van de Europese Commissie en/of het EU-US Data Privacy Framework.

6. Bewaartermijnen

• Accountgegevens - zo lang je account actief is. Na opzegging: verwijderd binnen 30 dagen, tenzij fiscale bewaarplicht (7 jaar voor facturen).
• Deurbel-events - 90 dagen, tenzij je zelf eerder verwijdert.
• Integratie-tokens - direct verwijderd bij ontkoppelen.
• Support-mails - 12 maanden na afhandeling.

7. Jouw rechten (AVG)

• Inzage in de gegevens die we van je verwerken
• Rectificatie als die onjuist zijn
• Verwijdering ("recht om vergeten te worden")
• Beperking van de verwerking
• Overdraagbaarheid (export van je gegevens in een leesbaar formaat)
• Bezwaar tegen verwerking op basis van gerechtvaardigd belang
• Intrekken van gegeven toestemming

Verzoeken: mail support@thegong.nl. We reageren binnen 30 dagen. Ontevreden met onze reactie? Dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

8. Beveiliging

Alle verbindingen zijn versleuteld met TLS. Gevoelige tokens worden versleuteld opgeslagen. Toegang tot de productiesystemen is beperkt tot de beheerders van Verleij Services en beveiligd met 2-factor authenticatie.

9. Cookies en tracking

De marketingwebsite gebruikt alleen functionele cookies (sessie-cookie voor inloggen). Geen tracking, geen analytics van derden, geen advertentienetwerken. De mobiele app gebruikt geen cookies; wel lokale veilige opslag (Keychain/Keystore) voor je inlog-token.

10. Kinderen

The Gong is niet gericht op kinderen onder de 16. We vragen geen gegevens van kinderen en verwijderen ze onmiddellijk als we ontdekken dat ze per ongeluk zijn verzameld.

11. Wijzigingen

Bij belangrijke wijzigingen informeren we je per e-mail of via een in-app notificatie. De geldige versie staat altijd op deze pagina met de datum bovenaan.

12. Contact

Vragen over dit beleid of over je persoonsgegevens: support@thegong.nl.

Privacy Policy

At The Gong we take your privacy seriously. This policy describes what personal data we process when you visit thegong.nl or use The Gong mobile app, why we do it, and the rights you have under the GDPR.

1. Data Controller

• Verleij Services
• E-mail: support@thegong.nl
• Website: www.thegong.nl

2. What data we process

Category	Examples	Purpose
Account	Email, name, role (customer/admin)	OTP sign-in, account management, support
Device & app	iOS/Android version, app version, device model, push token	App diagnostics, doorbell push notifications
Integration tokens	OAuth refresh tokens (Sonos, Google Nest), Ring/Eufy session tokens	Technically required to forward doorbell events to your speakers
Doorbell events	Timestamp, source (Ring/Nest/DoorBird/…), optional caller name	History, troubleshooting
Subscription & billing	Plan, status, expiry, Apple originalTransactionId or Google purchaseToken	Subscription management, auto-renewal via Apple/Google, voucher redemption
Communication	Email address, support mail content	Answering support, transactional mails (OTP, confirmations)

What we do NOT process: The Gong receives no audio, video or camera footage from your doorbell. Only the signal that someone rang.

3. Legal bases

• Performance of contract - for account data, integration tokens and delivering the core service.
• Legitimate interest - for diagnostics, fraud prevention and security.
• Legal obligation - for subscription billing records.
• Consent - for push notifications; you grant these at install and can revoke any time in your phone settings.

4. Who we share data with

Only processors that are necessary for the service:

• Apple Inc. - iOS in-app purchases (subscription management, receipt validation).
• Google LLC - Google Play in-app purchases on Android; Google Nest OAuth.
• Stripe Payments Europe - if you pay via the web dashboard (card data stays with Stripe).
• Brevo (Sendinblue SAS) - delivery of transactional e-mails.
• Sonos Inc. / Ring (Amazon) / Eufy / DoorBird / Reolink / Ubiquiti - only the OAuth or API tokens you link yourself, to forward doorbell events to your speakers.
• Hosting - our own VPS in the Netherlands / EU.

We do not sell personal data to third parties and do not use data for advertising.

5. International transfers

Processors outside the EEA (such as Apple and Google) operate under Standard Contractual Clauses and/or the EU-US Data Privacy Framework.

6. Retention

• Account data - while your account is active. After cancellation: deleted within 30 days, unless legally required (7 years for invoices).
• Doorbell events - 90 days, unless you delete them earlier.
• Integration tokens - deleted immediately on disconnect.
• Support mails - 12 months after resolution.

7. Your rights (GDPR)

• Access to the data we process about you
• Rectification of inaccurate data
• Erasure ("right to be forgotten")
• Restriction of processing
• Portability (export in a machine-readable format)
• Objection to processing based on legitimate interest
• Withdrawal of consent

Requests: e-mail support@thegong.nl. We respond within 30 days. Not satisfied? You can lodge a complaint with the Dutch Data Protection Authority.

8. Security

All connections use TLS. Sensitive tokens are stored encrypted. Access to production systems is restricted to Verleij Services admins with 2-factor authentication.

9. Cookies and tracking

The marketing website uses only functional cookies (session cookie for sign-in). No tracking, no third-party analytics, no ad networks. The mobile app uses no cookies; only local secure storage (Keychain/Keystore) for your sign-in token.

10. Children

The Gong is not directed at children under 16. We do not knowingly collect their data and will delete it immediately if found.

11. Changes

For material changes we will notify you by email or in-app. The current version always lives on this page with the date at the top.

12. Contact

Questions: support@thegong.nl.