ALGEMENE VOORWAARDEN

Badprep AI — SaaS Platform voor de Catering Industrie
Versie 1.0 · Geldig vanaf 31 maart 2026

Artikel 1 — Definities

Dienstverlener: MADE Kitchen, gevestigd aan de Lange Lakenstraat 35, 2011ZB Haarlem, KvK 93252390, eigenaar en exploitant van het Platform.
Platform: De SaaS-applicatie Badprep AI, bereikbaar via badprepai.nl en bijbehorende subdomeinen, inclusief alle API's, Edge Functions en interfaces.
Gebruiker: De natuurlijke of rechtspersoon die een account aanmaakt en gebruik maakt van het Platform.
Abonnement: De overeenkomst tussen Dienstverlener en Gebruiker voor het gebruik van het Platform.
Content: Alle gegevens die Gebruiker invoert, uploadt of genereert via het Platform, waaronder recepturen, offertes, klantgegevens, inkoopprijzen en financiële gegevens.
Externe Diensten: Diensten van derden waarmee het Platform integreert, waaronder Google Gmail, Sligro, InOne/Fontijn, SnelStart en Anthropic (Claude AI).
Persoonsgegevens: Alle informatie die direct of indirect herleidbaar is tot een natuurlijk persoon, conform de AVG.

Artikel 2 — Toepasselijkheid

Deze Algemene Voorwaarden zijn van toepassing op elk aanbod, elke overeenkomst en elk gebruik van het Platform. Door een account aan te maken gaat Gebruiker akkoord. Afwijkingen zijn alleen geldig indien schriftelijk overeengekomen. Eventuele eigen voorwaarden van Gebruiker worden uitdrukkelijk van de hand gewezen.

Artikel 3 — Account en Registratie

Gebruiker dient een account aan te maken met correcte en actuele bedrijfsgegevens. Gebruiker is verantwoordelijk voor het vertrouwelijk houden van inloggegevens en voor alle activiteiten via het account. Gebruiker garandeert bevoegd te zijn om namens het betreffende bedrijf koppelingen met Externe Diensten te autoriseren.

Dienstverlener kan accounts weigeren, opschorten of beëindigen bij vermoeden van misbruik, fraude of schending van deze voorwaarden.

Artikel 4 — Dienstverlening en Functionaliteiten

4.1 AI-gestuurde offertegeneratie

Automatische analyse van offerteaanvragen en het genereren van conceptoffertes op basis van menukaarten, arrangementen en inkoopprijzen. Offertes worden gegenereerd door Anthropic's Claude AI en zijn altijd concepten die Gebruiker zelf controleert voor verzending.

4.2 Gmail-integratie (optioneel)

Koppeling met Google Gmail via OAuth 2.0 voor het herkennen van offerteaanvragen, synchroniseren van emails en aanmaken van conceptmails (drafts). Er worden nooit emails verstuurd zonder expliciete actie van Gebruiker. Kan te allen tijde worden ingetrokken.

4.3 Sligro-integratie

Geautomatiseerde prijsmonitoring bij Sligro Food Group door middel van web scraping. Gebruiker verstrekt hiervoor zelf inloggegevens voor het Sligro-account. Deze worden versleuteld opgeslagen en uitsluitend machinaal gebruikt voor het ophalen van productprijzen.

4.4 InOne/Fontijn-integratie

Geautomatiseerde prijsmonitoring bij InOne/Fontijn. Werking en voorwaarden zijn identiek aan de Sligro-integratie (artikel 4.3).

4.5 SnelStart boekhoudintegratie

Koppeling met SnelStart boekhoudsoftware via de B2B API voor het aanmaken van verkoopboekingen, synchroniseren van facturen en beheren van debiteuren. Gebruiker verstrekt hiervoor API-sleutels (Primary Key, Secondary Key, Maatwerk Sleutel).

4.6 Marge- en kostprijsbewaking

Realtime margeberekening op basis van inkoopprijzen en verkoopprijzen. Automatische alarmen bij margedaling onder de door Gebruiker ingestelde drempelwaarden.

4.7 Receptuur- en menuanalyse

AI-gestuurde analyse van menukaarten en recepturen, inclusief omrekening naar grammen per persoon en koppeling aan inkoopdata.

4.8 Klantenbeheer en daglog

Registratie en beheer van klantgegevens, offertehistorie en dagelijkse productielogboeken.

4.9 WhatsApp-integratie (gepland)

Toekomstige koppeling met WhatsApp Business voor het ontvangen en verwerken van berichten. Wordt separaat geactiveerd en vereist aanvullende toestemming.

Artikel 5 — Credentials en Koppelingen

Voor koppelingen met Externe Diensten verstrekt Gebruiker inloggegevens en API-sleutels. Dienstverlener verwerkt deze als volgt:

Sligro/InOne inloggegevens: Versleuteld opgeslagen (AES-256 via pgcrypto). Uitsluitend machinaal gebruikt voor prijsophaling. Geen medewerker van Dienstverlener heeft toegang tot deze gegevens in leesbare vorm.
SnelStart API-sleutels: Versleuteld opgeslagen. Uitsluitend gebruikt voor de boekhoudsynchronisatie.
Gmail OAuth tokens: Versleuteld opgeslagen. Werkt via Google's OAuth 2.0 — er worden geen wachtwoorden opgeslagen.

Gebruiker is verantwoordelijk voor het tijdig bijwerken van credentials bij wijziging. Bij beëindiging worden alle opgeslagen credentials definitief verwijderd.

Belangrijk: Dienstverlener slaat uw leverancierswachtwoorden uitsluitend versleuteld op en heeft hier geen inzage in. De credentials worden alleen machinaal gebruikt door geautomatiseerde processen. U kunt elke koppeling op elk moment intrekken via de Instellingen.

Artikel 6 — Abonnement en Betaling

Het Platform wordt aangeboden op basis van abonnementen. Prijzen zijn exclusief BTW. Dienstverlener kan tarieven wijzigen met minimaal 30 dagen vooraankondiging. Bij niet-tijdige betaling kan na aanmaning (14 dagen) de toegang worden opgeschort.

Artikel 7 — Intellectueel Eigendom

Alle rechten op het Platform, de software, de AI-prompts en de documentatie berusten bij Dienstverlener. Gebruiker verkrijgt een niet-exclusief, niet-overdraagbaar gebruiksrecht voor de duur van het Abonnement.

Content van Gebruiker (recepturen, offertes, klantgegevens, inkoopdata) blijft eigendom van Gebruiker. Geanonimiseerde en geaggregeerde statistieken (geen persoonsgegevens) mogen worden gebruikt voor platformverbetering.

Artikel 8 — Gegevensbescherming

Dienstverlener verwerkt Persoonsgegevens conform de AVG/GDPR en UAVG. De volledige privacyverklaring staat op badprepai.nl/privacy.html. De verwerkersovereenkomst is opgenomen in Artikel 15.

Artikel 9 — AI-gegenereerde Content

Disclaimer: Alle AI-gegenereerde output (offertes, margeberekeningen, receptuuranalyses) zijn concepten. Gebruiker is zelf verantwoordelijk voor controle en goedkeuring voordat deze worden gebruikt in zakelijke communicatie, facturatie of besluitvorming.

Dienstverlener garandeert niet dat AI-output foutloos of volledig is. Prijsberekeningen zijn gebaseerd op de laatst bekende inkoopprijzen.

Artikel 10 — Aansprakelijkheid

Totale aansprakelijkheid is beperkt tot het in de afgelopen 12 maanden betaalde bedrag, max €5.000. Dienstverlener is niet aansprakelijk voor: indirecte schade; schade door onjuiste AI-output; prijswijzigingen bij leveranciers na synchronisatie; storingen bij Externe Diensten; verlopen credentials; overmacht.

Artikel 11 — Beschikbaarheid

Dienstverlener streeft naar 99% beschikbaarheid op jaarbasis. Gepland onderhoud wordt 24 uur vooraf aangekondigd. Dienstverlener is niet aansprakelijk voor onbeschikbaarheid van Externe Diensten.

Artikel 12 — Beëindiging

Opzegtermijn: 1 maand. Na beëindiging: 30 dagen exportperiode, daarna volledige verwijdering. Alle koppelingen met Externe Diensten worden automatisch ingetrokken. Wettelijke bewaarplicht (facturen: 7 jaar) gaat voor.

Artikel 13 — Data-eigendom en Export

Alle Content blijft eigendom van Gebruiker. Export in gangbare formaten (CSV, PDF, JSON). Na de exportperiode definitieve verwijdering.

Artikel 14 — Wijziging Voorwaarden

Wijzigingen worden 30 dagen vooraf gecommuniceerd. Bij bezwaar kan Gebruiker kosteloos opzeggen voor de ingangsdatum.

Artikel 15 — Verwerkersovereenkomst (art. 28 AVG)

15.1 Partijen

Verwerkingsverantwoordelijke: Gebruiker.
Verwerker: MADE Kitchen, Haarlem.

15.2 Onderwerp en duur

Verwerking van bedrijfs- en persoonsgegevens t.b.v. de dienstverlening uit Artikel 4, voor de duur van het Abonnement.

15.3 Categorieën gegevens

Contactgegevens klanten van Gebruiker (namen, emails, telefoonnummers)
Emailinhoud (bij Gmail-koppeling)
Financiële gegevens (offertes, facturen, bedragen, marges)
Bedrijfsgegevens Gebruiker (KvK, BTW, IBAN)
Inkoopprijzen en leveranciersdata
Inloggegevens Externe Diensten (versleuteld)
Recepturen en menugegevens

15.4 Verplichtingen Verwerker

Verwerking uitsluitend in opdracht. Geheimhouding medewerkers. Passende technische en organisatorische maatregelen (artikel 32 AVG). Bijstand bij rechten betrokkenen. Bijstand bij DPIA's indien van toepassing.

15.5 Subverwerkers

Algemene schriftelijke toestemming. Wijzigingen 14 dagen vooraf gecommuniceerd. Huidige subverwerkers:

Supabase Inc. (VS, EU regio) — Database, auth, realtime. EU Standard Contractual Clauses.
Anthropic PBC (VS) — AI-verwerking. Geen opslag voor training.
Google LLC (VS) — Gmail API (opt-in). Google DPA + SCCs.
Netlify Inc. (VS) — Hosting. Geen persoonsgegevens in database.
SnelStart B.V. (NL) — Boekhoudkoppeling. Klant- en factuurdata.
Sligro Food Group N.V. (NL) — Prijsdata. Geen persoonsgegevens gedeeld.
InOne/Fontijn (NL) — Prijsdata. Geen persoonsgegevens gedeeld.

15.6 Beveiliging

TLS 1.2+, pgcrypto AES-256 encryptie, Row Level Security, JWT-verificatie, audit logging, bcrypt wachtwoordhashing, zero-knowledge admin architectuur.

15.7 Datalekken

Melding aan Gebruiker binnen 48 uur na ontdekking, inclusief aard, omvang, getroffen categorieën en genomen maatregelen.

15.8 Teruggave en verwijdering

Bij beëindiging: verwijdering alle Persoonsgegevens binnen 30 dagen na exportperiode, tenzij wettelijke bewaarplicht.

Artikel 16 — Toepasselijk Recht

Nederlands recht. Geschillen: bevoegde rechter arrondissement Noord-Holland.

Artikel 17 — Contact

MADE Kitchen
Lange Lakenstraat 35, 2011ZB Haarlem
info@madekitchen.nl · +31 6 81491499
KvK 93252390 · BTW NL866328099B01