V1.0 AI-Voorwaarden TriFact365

Ingangsdatum: 1 augustus 2026

Deze AI-Voorwaarden maken onderdeel uit van de Overeenkomst tussen TriFact365 en de Klant.

1. Definities

Begrippen die in deze AI-Voorwaarden met een hoofdletter zijn geschreven, hebben de hieronder of in de Algemene Voorwaarden omschreven betekenis. Gedefinieerde begrippen hebben zowel in enkelvoud als in meervoud dezelfde betekenis.

1.1 AI-Input

De Klantgegevens die de Klant of een Applicatiegebruiker aan een AI-functionaliteit aanlevert ter Verwerking. AI-Input maakt onderdeel uit van Klantgegevens als bedoeld in artikel 1.10 van de Algemene Voorwaarden.

1.2 AI-Output

De gegevens of resultaten die een AI-functionaliteit op basis van AI-Input genereert en aan de Klant of een Applicatiegebruiker beschikbaar stelt. AI-Output maakt onderdeel uit van Klantgegevens als bedoeld in artikel 1.10 van de Algemene Voorwaarden.

1.3 Synthetische Data

Kunstmatig gegenereerde gegevens die niet uit Klantgegevens of Afgeleide Gegevens zijn afgeleid.

1.4 Toepasselijke AI-Wetgeving

Alle op de inzet en het gebruik van AI-systemen toepasselijke wet- en regelgeving, waaronder de EU AI Act (Verordening (EU) 2024/1689), de UK ICO AI Guidance en andere toepasselijke AI-regelgeving zoals nader omschreven in de van toepassing zijnde Annexen.

2. AI-technologie

TriFact365 zet twee soorten AI in:

2.1 Eigen AI-modellen

Door TriFact365 zelf ontwikkeld en getraind. Deze modellen worden gebruikt voor herkenning, extractie en classificatie van facturen en overige documenten. De gegevens blijven binnen de TriFact365-infrastructuur.

2.2 Generatieve AI

Afkomstig van externe AI-leveranciers. Generatieve AI wordt ingezet voor aanvullende functionaliteiten, zoals de chatbot voor klantondersteuning.

2.3 Subverwerkers

De volledige lijst van AI-subverwerkers staat op de subverwerkers-pagina.

2.4 Aanpassing

TriFact365 mag AI-functionaliteiten aanpassen wanneer de techniek, de markt of regelgeving daartoe aanleiding geeft.

3. Gebruik van Klantgegevens

3.1 Levering en training

TriFact365 gebruikt de Klantgegevens om de Dienst te leveren. Daarbinnen worden Klantgegevens, Afgeleide Gegevens en Synthetische Data ingezet voor het trainen en verbeteren van AI-modellen ten behoeve van de Dienst.

3.2 AI-Input en AI-Output

AI-Input en AI-Output volgen de regels voor Klantgegevens uit artikel 13 van de Algemene Voorwaarden.

3.3 Persoonsgegevens

Voor zover Klantgegevens Persoonsgegevens bevatten, gelden aanvullend de bepalingen van de Verwerkersovereenkomst.

4. Wat TriFact365 niet doet

4.1 Geen verkoop

TriFact365 verkoopt de Klantgegevens niet.

4.2 Geen training door derden

TriFact365 deelt de Klantgegevens niet met derden voor hun eigen modeltraining.

4.3 Geen gebruik door leveranciers

De leveranciers van generatieve AI-functionaliteiten van TriFact365 gebruiken de Klantgegevens niet voor eigen training of commerciële doeleinden. Dit is contractueel vastgelegd.

4.4 Verwerkersovereenkomst

De Klantgegevens worden verwerkt conform de bepalingen van de Verwerkersovereenkomst. Voor doorgifte buiten de EER gelden de waarborgen uit artikel 9 van de Verwerkersovereenkomst.

4.5 Verantwoordelijkheid leveranciers

De externe AI-leveranciers van TriFact365 zijn zelf verantwoordelijk voor de naleving van de Toepasselijke AI-Wetgeving voor hun modellen. TriFact365 treft passende contractuele waarborgen bij de inzet van generatieve AI via deze leveranciers.

5. Integratie in de Dienst

5.1 Integraal onderdeel

De AI-functionaliteiten zijn een integraal onderdeel van de Software. Wie een Abonnement afsluit, aanvaardt het gebruik van AI als onderdeel van de Dienst. Het is niet mogelijk AI-functionaliteiten apart uit te schakelen.

5.2 Toekomstige keuzemogelijkheden

Breidt TriFact365 de Dienst uit met modules waarbij AI-functionaliteiten afzonderlijk in- of uitgeschakeld kunnen worden, dan maakt TriFact365 de bijbehorende keuzemogelijkheden kenbaar via de Software of de website.

6. AI-wetgeving — classificatie en jurisdicties

6.1 Jurisdictiegebonden eisen

De Toepasselijke AI-Wetgeving verschilt per jurisdictie. De bij deze AI-Voorwaarden behorende annexen beschrijven hoe TriFact365 omgaat met de relevante eisen per jurisdictie waarin de Klant gebruikmaakt van de Dienst:

  • Annex A — Europese Economische Ruimte (EER), Verenigd Koninkrijk, Zwitserland, Gibraltar
    (EU AI Act, UK ICO AI Guidance, Swiss revFADP-principes voor AI)

  • Annex B — Internationale toepasbaarheid
    (Klanten of Betrokkenen buiten de EER, het Verenigd Koninkrijk en Zwitserland)

6.2 Verschuiving naar de Klant

Gebruikt de Klant de AI voor een eigen toepassing die zelf onder een hogere risicocategorie van toepasselijke AI-wetgeving valt, dan verschuiven de daarmee samenhangende verplichtingen naar de Klant als aanbieder of inzetter van die toepassing.

7. Beveiliging

7.1 Beveiligingsmaatregelen

De AI-Verwerking valt onder de technische en organisatorische beveiligingsmaatregelen die van toepassing zijn op de Dienst als geheel. Meer informatie staat op het Trust Center.

Annex A — Europese Economische Ruimte (EER), Verenigd Koninkrijk, Zwitserland, Gibraltar

Voor Klanten gevestigd in de Europese Economische Ruimte (EER), het Verenigd Koninkrijk, Zwitserland of Gibraltar.

De begrippen die in deze Annex A worden gebruikt, ontlenen hun betekenis aan de Toepasselijke AI-Wetgeving.

A.1 EU AI Act — classificatie

De EU AI Act (Verordening (EU) 2024/1689) deelt AI-systemen in risicocategorieën in. De AI-functionaliteiten van TriFact365 voor factuur- en bonverwerking zijn geen hoog-risico AI-systeem in de zin van Bijlage III van de AI Act.

Wijzigt deze classificatie door nieuwe regelgeving, richtsnoeren of een besluit van een toezichthouder? Dan informeert TriFact365 de Klant tijdig en past de AI-functionaliteiten waar nodig aan.

A.2 EU AI Act — transparantie onder Artikel 50

Voor de transparantie-verplichtingen onder Artikel 50 EU AI Act geldt:

(a) TriFact365 zorgt dat het gebruik van AI-functionaliteiten in de Dienst herkenbaar is voor Applicatiegebruikers, waar dit op grond van Artikel 50 vereist is.

(b) Maakt de Klant gebruik van de Dienst als inzetter in de zin van de EU AI Act voor een eigen toepassing die onder Artikel 50 valt, dan levert TriFact365 op verzoek redelijke ondersteuning bij de informatieverstrekking aan Betrokkenen, voor zover die informatie redelijkerwijs aan TriFact365 beschikbaar is.

(c) Onderliggende AI-modellen die TriFact365 afneemt via Google Cloud Platform of Microsoft Azure (zie sectie 2) zijn voorzien van de transparantie-informatie zoals door de modelaanbieder verstrekt op grond van de EU AI Act voor general-purpose AI-modellen.

A.3 Verenigd Koninkrijk — ICO AI Guidance

Het Verenigd Koninkrijk hanteert geen omnibus-AI-wetgeving maar een principle-based aanpak via sector-toezichthouders. De Information Commissioner's Office (ICO) heeft AI-richtsnoeren gepubliceerd die TriFact365 toepast voor zover relevant voor de Verwerking van Persoonsgegevens via de AI-functionaliteiten in de Dienst.

Voor Klanten in het Verenigd Koninkrijk zijn de aanvullende waarborgen voor de Verwerking van Persoonsgegevens onder de UK GDPR opgenomen in Annex E van de Verwerkersovereenkomst.

A.4 Zwitserland — revFADP-principes voor AI

Zwitserland kent geen aparte AI-wetgeving. De Zwitserse Federale Wet op de Gegevensbescherming (revFADP) bevat algemene principes voor geautomatiseerde Verwerking en geautomatiseerde besluitvorming die TriFact365 in acht neemt bij de inzet van AI-functionaliteiten voor Klanten in Zwitserland.

Voor Klanten in Zwitserland zijn de aanvullende waarborgen voor de Verwerking van Persoonsgegevens onder de revFADP opgenomen in Annex F van de Verwerkersovereenkomst.

A.5 Gibraltar

Gibraltar valt onder hetzelfde transfer- en gegevensbeschermingsregime als het Verenigd Koninkrijk. De Gibraltar GDPR en de Gibraltar Information Commissioner gelden als equivalent van respectievelijk de UK GDPR en de ICO; zie de interpretatieclausule in Annex E van de Verwerkersovereenkomst.

Annex B — Internationale toepasbaarheid

Voor inzet van AI-functionaliteiten van de Dienst ten aanzien van Klanten of Betrokkenen wereldwijd, met inachtneming van Sanctiewetgeving zoals nader omschreven in artikel 23 van de Algemene Voorwaarden.

B.1 Toepasselijkheid

Deze AI-Voorwaarden zijn wereldwijd van toepassing op het gebruik van AI-functionaliteiten van de Dienst, met inachtneming van Sanctiewetgeving en de operationele uitsluitingscriteria zoals beschreven in artikel 23 van de Algemene Voorwaarden. De kernbepalingen van deze AI-Voorwaarden gelden universeel voor alle gebruik van AI-functionaliteiten.

B.2 Verantwoordelijkheid van de Klant voor lokale AI-wetgeving

Voor zover de Klant is gevestigd in een jurisdictie buiten de Europese Economische Ruimte, het Verenigd Koninkrijk en Zwitserland, is de Klant verantwoordelijk voor naleving van de op de Klant en de Betrokkenen toepasselijke lokale AI- en gegevensbeschermingswetgeving. De Klant verklaart dat het gebruik van de AI-functionaliteiten van de Dienst in overeenstemming is met die lokale wetgeving.

B.3 Aanvullend Addendum op verzoek

Indien een Klant aanvullende AI-bepalingen verlangt die specifiek zijn voor de wet- en regelgeving van de vestigingsplaats van de Klant of van Betrokkenen, kan de Klant een verzoek tot een afzonderlijk Addendum richten aan TriFact365. Verzoeken worden individueel beoordeeld op basis van de aard van de AI-functionaliteit, de complexiteit van de toepasselijke wetgeving en de operationele uitvoerbaarheid voor TriFact365.

— Einde AI-Voorwaarden TriFact365 — Versie 1.0 —

TriFact365 B.V.
Arnhemseweg 10, 3817 CH Amersfoort, Nederland | KVK 30262227 | BTW NL820778540B01