Algemene Voorwaarden

Laatst bijgewerkt: februari 2026

1. Dienst en Gebruik

MCP Platform biedt een multi-tenant API-dienst waarmee AI-assistenten (zoals Claude, GitHub Copilot en andere MCP-compatibele clients) data kunnen opvragen uit AFAS Profit via het Model Context Protocol (MCP). De dienst biedt uitsluitend leestoegang tot AFAS GetConnectors en kan geen data wijzigen, toevoegen of verwijderen in AFAS.

De dienst wordt aangeboden "as-is". Het platform fungeert als doorgeefluik: data wordt opgehaald uit AFAS op verzoek van de AI-client en direct doorgestuurd. Er vindt geen opslag van AFAS-bedrijfsdata plaats op het platform.

2. Aansprakelijkheid

MCP Platform is niet aansprakelijk voor:

  • De interpretatie of toepassing van opgehaalde data door AI-assistenten
  • Beslissingen genomen op basis van AI-gegenereerde antwoorden
  • De juistheid of volledigheid van data afkomstig uit AFAS GetConnectors
  • Uitval of storingen bij AFAS, AI-providers of internetverbindingen
  • Ongeautoriseerd gebruik van API keys door derden

AI-assistenten kunnen fouten maken bij het interpreteren van data. Controleer altijd kritische informatie in de brondata van AFAS voordat u beslissingen neemt.

3. Gegevensbescherming

Het platform neemt de volgende beveiligingsmaatregelen:

  • AES-256 versleuteling — AFAS tokens worden versleuteld opgeslagen met per-operatie unieke initialisatievectoren
  • Geen data-opslag — Bedrijfsdata uit AFAS stroomt direct door naar de AI-client en wordt niet opgeslagen op het platform
  • API key beveiliging — Keys worden SHA-256 gehasht opgeslagen; de volledige key is na aanmaak niet meer opvraagbaar
  • Usage tracking — Alle API-aanroepen worden gelogd per omgeving voor transparantie en limieten
  • Minimale logging — Er wordt geen inhoudelijke AFAS-data gelogd, alleen metadata (aantallen, tijdstempels, connectors)
4. Verantwoordelijkheid Gebruiker

Als gebruiker bent u verantwoordelijk voor het kiezen welke AFAS GetConnectors beschikbaar worden gesteld via het platform.

Waarschuwing: Wees terughoudend met het beschikbaar stellen van GetConnectors die gevoelige gegevens bevatten, zoals BSN-nummers, salarisgegevens, medische informatie of andere bijzondere persoonsgegevens. U bent zelf verantwoordelijk voor naleving van de AVG en andere privacywetgeving.

Daarnaast bent u verantwoordelijk voor het veilig beheren van uw API keys en het intrekken van keys die niet meer in gebruik zijn.

5. Reseller Verantwoordelijkheden

Als reseller heeft u aanvullende verantwoordelijkheden:

  • U informeert uw eindklanten over het gebruik van de MCP-dienst en de doorgifte van data aan AI-assistenten
  • U sluit waar nodig verwerkersovereenkomsten af met uw eindklanten
  • U zorgt ervoor dat het gebruik van de dienst in overeenstemming is met toepasselijke wet- en regelgeving
  • U bent verantwoordelijk voor het beheer van de API keys en AFAS-omgevingen van uw klanten
6. Beschikbaarheid

De dienst wordt aangeboden op best-effort basis. Er is standaard geen SLA (Service Level Agreement) van toepassing. Het platform kan worden onderbroken voor onderhoud, updates of onvoorziene omstandigheden. Bij voorzien onderhoud streven we ernaar dit vooraf te communiceren.

7. Maatwerk en Enterprise

Voor organisaties met specifieke eisen op het gebied van beschikbaarheid, beveiliging of functionaliteit bieden wij maatwerkoplossingen en enterprise-afspraken aan, inclusief SLA's. Neem hiervoor contact met ons op.

8. Wijzigingen Voorbehouden

Wij behouden ons het recht voor deze voorwaarden te wijzigen. Bij substantiƫle wijzigingen informeren wij actieve resellers via e-mail. Voortgezet gebruik van de dienst na wijziging geldt als acceptatie van de nieuwe voorwaarden.