UPPR — Privacyverklaring & Algemene Voorwaarden

Let op: Dit document combineert de Privacyverklaring (Deel A) en de Algemene Voorwaarden/Terms of Service (Deel B) en integreert bepalingen uit "Algemene Voorwaarden – UPPR Online B.V." (01‑11‑2025), de Verwerkersovereenkomst (DPA) en NDA‑kader. Bij conflicten geldt de hiërarchie: Algemene Voorwaarden (dit document) → SOW/Offerte → DPA → SLA → Policies (AUP, Subverwerkers, Cookiebeleid).

Samenvatting (niet juridisch bindend)

UPPR bouwt en levert AI‑oplossingen: (1) AI Agents, (2) Teams van AI Agents, (3) AI Automations, (4) Dashboards en (5) Voice Agents.

• IE/Intellectueel Eigendom op door UPPR ontwikkelde componenten blijft bij UPPR; klant krijgt een beperkte gebruikslicentie (SaaS: gedurende contract; project: eventueel perpetual intern gebruik na volledige betaling).
• AVG‑rollen verschillen per scenario: meestal is UPPR verwerker voor klantdata; UPPR is verwerkingsverantwoordelijke voor eigen website/sales/support. Voice‑oplossingen kunnen afhankelijk van de inrichting (gezamenlijke) verantwoordelijkheid meebrengen.
• AI‑transparantie: outputs kunnen fouten/bias bevatten; menselijk toezicht blijft noodzakelijk.
• Aansprakelijkheid: geen indirecte schade; cap = 3 maanden dienstverlening; carve‑outs voor o.a. opzet/grove roekeloosheid.
• Training op klantdata staat uit tenzij klant expliciet opt‑in geeft.

Indicatieve rollen per productlijn

Deel A — Privacyverklaring (AVG)

A1. Identiteit & contact

Verwerkingsverantwoordelijke (voor website/sales/support): UPPR Online B.V., Vekenoord 4, 4824 JB Breda, KvK 81732635.

Privacycontact: joep@uppr.online, +31 6 40353069.

Algemeen contact: info@uppr.online.

Voor klantoplossingen waarbij UPPR verwerker is, treedt de klant op als verwerkingsverantwoordelijke en wordt een Verwerkersovereenkomst (DPA) gesloten.

A2. Categorieën persoonsgegevens

• Klantorganisatie & contact: naam, functie, (zakelijk) e‑mail/telefoon.
• Eindgebruikers/prospects (indien onderdeel van klantprocessen): naam, (zakelijke) contactgegevens, openbare profieldata (bijv. LinkedIn‑URL, bedrijfsnaam, functie), interactie.
• Voice‑specifiek: audio/spraak, transcripties, metadata (tijd, duur, technische info). Geen biometrische herkenning/voice‑ID.
• Systeem/gebruik: prompts, outputs, foutmeldingen, events/logs, IP, user agent, API‑usage.
• Contract/facturatie: factuurgegevens, IBAN/betalingsstatus (geen opslag betaalkaarten).
• Openbare/publieke data: Veel oplossingen gebruiken publiek beschikbare bronnen (websites, registers, openbare profielen). Waar dit persoonsgegevens bevat, verwerkt UPPR die uitsluitend voor legitieme doeleinden (namens klant) conform AVG.

A3. Doeleinden & rechtsgronden

• Dienstverlening: configureren/draaien van AI‑oplossingen, support, facturatie. (Uitvoering overeenkomst)
• Beveiliging/misbruikpreventie: logging, rate limiting, fraudepreventie. (Gerechtvaardigd belang)
• Verbetering/debugging: geanonimiseerde/geaggregeerde analyse. (Gerechtvaardigd belang)
• Marketing UPPR: minimale persoonsgegevens; opt‑out mogelijk. (Gerechtvaardigd belang of toestemming, kanaalafhankelijk)
• Voice: verwerking van audio/transcriptie t.b.v. call‑afhandeling/kwaliteit. (Uitvoering overeenkomst; soms toestemming voor opnamemelding)

Modeltraining met klantdata is uit tenzij klant opt‑in geeft (contractueel of via dashboard). Waar mogelijk gebruiken we geanonimiseerde/synthetische data.

A4. Rollen & DPA

Als verwerker handelt UPPR uitsluitend volgens schriftelijke instructies van de klant. DPA regelt: onderwerp/duur, typen data, beveiliging, sub‑verwerkers, doorgifte, retentie, incidentmelding, beëindiging.

Bij (gezamenlijke) verantwoordelijkheid (bijv. in voice‑ketens) wordt de verdeling (informatieplicht/rechtenafhandeling) vastgelegd in een addendum.

A5. AI‑transparantie & toezicht

AI‑systemen kunnen fouten/bias bevatten. De klant blijft verantwoordelijk voor menselijke beoordeling bij kritieke beslissingen en naleving van toepasselijke wet‑ en regelgeving.

A6. Ontvangers & (sub)verwerkers

UPPR maakt gebruik van gespecialiseerde leveranciers (cloud/hosting, LLM‑providers, telephony/VoIP, monitoring, e‑mail). De actuele sub‑verwerkerslijst wordt gepubliceerd via onze website (Legal → Subverwerkers). Met sub‑verwerkers sluiten wij passende overeenkomsten.

A7. Doorgifte buiten de EER

Indien overdracht buiten de EER plaatsvindt, gebruiken wij geldige doorgiftemechanismen (EU SCC's/DPF) en treffen aanvullende maatregelen waar passend.

A8. Bewaartermijnen (richtlijnen)

• Voice audio & transcript: 30–90 dagen (configureerbaar); daarna verwijderen of anonimiseren.
• Operationele logs/prompts/outputs: 30–180 dagen.
• Contract/facturatie: 7 jaar (fiscaal).
• Support: 24 maanden na sluiting.

Retenties kunnen in SOW/SLA/DPA verder worden gespecificeerd.

A9. Beveiliging

Technische & organisatorische maatregelen: versleuteling (in‑transit/waar mogelijk at‑rest), least‑privilege, geheimhouding, change‑management, audit‑logging; periodieke risico‑beoordeling en (interne) pentests waar passend.

A10. Rechten van betrokkenen

Inzage, rectificatie, wissing, beperking, dataportabiliteit, bezwaar. Verzoeken: joep@uppr.online. Indien UPPR verwerker is, verwijzen wij verzoeken door naar de verwerkingsverantwoordelijke en verlenen ondersteuning voor zover wettelijk vereist.

A11. Cookies & telemetry

Functionele en analytische cookies; waar nodig toestemming via CMP. Telemetry anoniem/aggregaat voor kwaliteit en security.

A12. Voice‑specifiek

UPPR informeert of faciliteert de klant om bellers te informeren over opnames/transcriptie. In sommige jurisdicties is toestemming van alle partijen vereist; klant borgt dit in zijn processen/scripts. Geen biometrische profiling.

A13. Datalekken

Indien UPPR verwerker is, meldt UPPR aan de verwerkingsverantwoordelijke onverwijld en uiterlijk binnen 48 uur na ontdekking met relevante informatie. Waar vereist volgt melding binnen 72 uur aan de Autoriteit Persoonsgegevens en, indien nodig, aan betrokkenen.

A14. Klachten

Vragen/klachten: info@uppr.online of joep@uppr.online. U kunt ook terecht bij de Autoriteit Persoonsgegevens.

Deel B — Algemene Voorwaarden / Terms of Service

B0. Offertes & totstandkoming

• Alle offertes van UPPR zijn vrijblijvend, tenzij schriftelijk anders vermeld.
• Een overeenkomst komt tot stand zodra de Klant de offerte schriftelijk of digitaal heeft bevestigd, of wanneer UPPR met uitvoering is begonnen.
• Alle prijzen zijn exclusief btw en overige heffingen, tenzij anders vermeld.

B1. Definities & documentenhiërarchie

Definities (Dienst, Klant, Data, Sub‑verwerker, SOW, DPA, SLA, AUP). Hiërarchie: deze AV → SOW/Offerte → DPA → SLA → Policies.

B2. Diensten & scope

UPPR levert AI Agents/Teams, AI Automations, Dashboards en Voice Agents als SaaS/Abonnement en/of maatwerk. UPPR levert een inspanningsverplichting (geen resultaatsverplichting), tenzij schriftelijk anders overeengekomen. UPPR bepaalt de wijze van uitvoering en mag derden inschakelen. Scope/deliverables/planning/acceptatiecriteria staan in de SOW/Offerte.

B3. Licenties & Intellectueel Eigendom

• IE van UPPR: alle rechten op software, code, prompts, agent‑architecturen, templates, configuraties, documentatie en overige materialen (incl. aanpassingen en generieke know‑how) blijven bij UPPR.
• Gebruiksrecht Klant: niet‑exclusief, niet‑overdraagbaar, niet‑sublicentieerbaar voor eigen interne bedrijfsvoering; SaaS: gedurende contract; project: eventueel perpetual na volledige betaling.
• Uitzondering/overdracht: alleen via schriftelijke overeenkomst; pre‑existing IP en generieke know‑how zijn altijd uitgesloten van overdracht.
• Openbare data: verwerking conform wet en klantinstructies; Klant waarborgt rechtmatig beoogd gebruik.

B4. Acceptable Use Policy (AUP)

Geen onrechtmatige content/inbreuk; geen medisch/juridisch/financieel advies of safety‑critical beslissingen zonder schriftelijke toestemming en extra waarborgen; geen misleiding/spam; geen schending platformvoorwaarden; geen reverse engineering buiten wettelijke uitzonderingen; naleving rate‑limits. UPPR kan verbruik limiteren ter bescherming van stabiliteit/kosten.

B5. Derde‑partijen & sub‑verwerkers

Integraties met derden (cloud, LLM's, telephony, messaging). Klant gaat akkoord met toepasselijke derde‑partij voorwaarden voor zover nodig. UPPR mag sub‑verwerkers wijzigen; significante wijzigingen worden redelijkerwijs aangekondigd via de sub‑verwerkerspagina.

B6. Service levels & support

Tenzij anders overeengekomen in een SLA, levert UPPR op best‑efforts basis zonder gegarandeerde uptime. Supportkanalen en responstijden kunnen in SOW/SLA worden vastgelegd.

B7. Implementatie, wijzigingen & acceptatie

Wijzigingen aan scope via change control → meerwerk tegen overeengekomen tarieven. Acceptatie volgens SOW; bij gebreken herstelt UPPR binnen redelijke termijn. Voor projectwerk kan een korte garantieperiode (bijv. 30 dagen) worden overeengekomen voor herstel van aantoonbare fouten.

B8. Data‑eigendom, gebruik & export

• Klantdata blijft eigendom van Klant.
• Gebruik: Klant verleent UPPR een beperkte licentie om Klantdata te verwerken om de Diensten te leveren, beveiligen en (anoniem/aggregaat) te verbeteren. Modeltraining met Klantdata alleen met expliciete opt‑in.
• Einde: op verzoek data‑export; daarna verwijderen/anonimiseren conform DPA/retentiebeleid.

B9. Beveiliging & compliance

UPPR onderhoudt passende beveiligingsmaatregelen. Klant is verantwoordelijk voor juiste/rechtmatige aanlevering van data, gebruikersautorisaties en naleving sectorspecifieke regels die op Klant van toepassing zijn.

B10. Garanties & disclaimers (AI‑output)

Diensten worden geleverd "as is". AI‑outputs kunnen onjuist, onvolledig of vooringenomen zijn en vormen geen professioneel advies. Klant blijft verantwoordelijk voor beslissingen en borgt menselijk toezicht.

B11. Aansprakelijkheid

• Uitsluiting indirecte schade: geen gevolgschade, gederfde winst, verlies van gegevens, reputatieschade.
• Limiet: totale aansprakelijkheid is per gebeurtenis en in totaal beperkt tot het bedrag gelijk aan drie (3) maanden dienstverlening voorafgaand aan de schadeveroorzakende gebeurtenis, tenzij sprake is van opzet of bewuste roekeloosheid door de bedrijfsleiding van UPPR.
• Carve‑outs: geen beperking bij (i) opzet/bewuste roekeloosheid, (ii) schending van vertrouwelijkheid door UPPR, (iii) bewezen IE‑inbreuk op door UPPR geleverde deliverables (onder de vrijwaringsclausule).
• Voice/Agents: geen aansprakelijkheid voor schade door klantconfiguratie, onjuiste data/instructies of gebruik van outputs zonder passend toezicht.

B12. Vrijwaringen

• Door UPPR: tegen derde‑partij IE‑claims op door UPPR ontwikkelde deliverables; remedie: aanpassen/vervangen/licentiëren; bij onredelijkheid mag UPPR licentie beëindigen met pro‑rata restitutie.
• Door Klant: tegen claims uit Klantdata, onrechtmatig gebruik en schending van wet/derdenvoorwaarden door Klant of gebruikers.

B13. Vergoeding, betaling & bank

• Betaling binnen 15 dagen na factuurdatum, tenzij schriftelijk anders overeengekomen.
• Project/Maatwerk: 50% vooraf en 50% bij oplevering, tenzij anders overeengekomen.
• Bankrekening: NL76 RABO 0364 2663 76 t.n.v. JB Commerce/UPPR.
• Bij te late betaling: opschorting; wettelijke (handels)rente en incassokosten. UPPR mag tarieven jaarlijks aanpassen (inflatie/markt).

B14. Looptijd & beëindiging

• Abonnementen: onbepaalde tijd, maandelijks opzegbaar met één (1) maand opzegtermijn.
• Maatwerkopdrachten: eindigen van rechtswege bij afronding en acceptatie.
• For cause: beëindiging bij wezenlijke tekortkoming na ingebrekestelling en redelijke hersteltermijn.
• Einde: data‑export op verzoek; daarna verwijdering conform DPA/retentiebeleid.

B15. Geheimhouding & publicity

Partijen behandelen elkaars vertrouwelijke informatie strikt vertrouwelijk. Gebruik van naam/logo van Klant in referenties/casestudies uitsluitend met toestemming.

NDA‑boeteclausule: bij schending van geheimhouding is een direct opeisbare boete van €5.000 per overtreding verschuldigd, onverminderd het recht op volledige schadevergoeding.

B16. Overmacht, overdracht, onderaanneming, audit

• Overmacht sluit aansprakelijkheid uit gedurende de overmachtssituatie.
• UPPR mag rechten/plichten overdragen bij reorganisatie/fusie/overname, mits dienstverlening wezenlijk gelijkwaardig blijft.
• Beperkt auditrecht voor Klant op security/privacy‑maatregelen, onder redelijke voorwaarden en vertrouwelijkheid.

B17. Toepasselijk recht & forum

Nederlands recht. Geschillen worden exclusief voorgelegd aan de rechtbank te Breda (tenzij dwingend recht anders bepaalt).

B18. Wijzigingen & versiebeheer

UPPR kan deze voorwaarden/policies wijzigen. Materiële wijzigingen voor lopende SaaS worden met redelijke termijn aangekondigd. Actuele versie beschikbaar via onze website (Legal).

Bijlagen

Bijlage 1 — Verwerkersovereenkomst (DPA) — Kader

• Onderwerp & duur: verwerking van Klantdata t.b.v. AI‑oplossingen en support; duur = contracttermijn + retentie.
• Typen data & betrokkenen: zie Deel A2; o.a. (prospect)contactgegevens, voice‑opnames, transcripties, logs.
• Verwerkingen: verzamelen, opslaan, transformeren, verrijken, routeren, analyseren, weergeven, exporteren, verwijderen.
• Sub‑verwerkers: lijst via website (Legal → Subverwerkers); wijzigingen worden vooraf of prompt na toevoeging gecommuniceerd met mogelijkheid tot bezwaar conform DPA‑proces.
• Doorgifte buiten EER: SCC's/DPF + aanvullende maatregelen.
• Beveiliging: passende TOM's (encryptie, toegangsbeheer, logging).
• Datalekken: melding aan verantwoordelijke binnen 48 uur; samenwerking bij onderzoek/mitigatie.
• Rechtenverzoeken: UPPR ondersteunt Klant waar redelijk en wettelijk vereist.
• Audits: max. 1× per 12 maanden, tijdens kantooruren, redelijke aankondiging; NDA vereist; scope beperkt.
• Einde verwerking: op verzoek data‑retour of ‑verwijdering binnen redelijke termijn, behoudens wettelijke plichten/back‑ups.

Bijlage 2 — SLA (optioneel)

Supportvensters, responstijden, eventuele uptime‑targets, RTO/RPO, onderhoudsvensters, escalatiepad.

Bijlage 3 — Acceptable Use Policy (AUP)

Verboden gebruik, high‑risk domeinen (medisch/juridisch/financieel/safety), misleiding, platformschendingen, misbruikpreventie, fair use, rate‑limits.

Bijlage 4 — Dataretentie‑schema (voorbeeld)

• Voice audio & transcript: 90 dagen (tenzij anders overeengekomen)
• Operationele logs/prompts/outputs: 30–180 dagen
• Facturatie/contract: 7 jaar
• Support: 24 maanden

Bijlage 5 — Cookiebeleid (koppeling)

CMP, soorten cookies (functioneel/analytisch/marketing), bewaartermijnen, third‑party tools, opt‑in/out.

Slotbepalingen

• Dit document is specifiek voor UPPR Online B.V. en vervangt eerdere versies.
• Specifieke afspraken in SOW/Offerte, DPA en/of SLA kunnen hiervan afwijken of dit verder detailleren.
• Vragen? info@uppr.online of joep@uppr.online.