Todo クラス内のアクセス修飾子について
気になる点がありましたので自分の認識が合っているかどうかも含め
質問させてください。

private $pdo; とすることで $pdo の上書き等のトラブルをはじめとする
外部のアクセスから $pdo を保護しているので、
processPost() と getAll() は public でも問題なし。
という認識でよろしいでしょうか。

そうであるならば、add() 、 toggle() 、 delete() が private なのが少し気になりました。
動画内で解説されている通りの「クラス内からしか呼び出さないから」
というシンプルな理由だけですか。（ public でもよいが、一応 private にしておきますというような。）

よろしくお願いいたします。