Algemene voorwaarden

1. Dienstverlening

RighettiOS biedt een online-platform voor projectmanagement, tijdregistratie, facturatie, boekhouding, klant-portaal, e-invoicing en team-samenwerking ("de Dienst"). De Dienst wordt geleverd "as-is" en "as-available".

Wij spannen ons maximaal in voor stabiliteit en beschikbaarheid, maar geven géén impliciete of expliciete garantie op uptime, foutloosheid, geschiktheid voor een bepaald doel, compatibiliteit met specifieke apparatuur, of ononderbroken werking, behalve voor zover uitdrukkelijk vastgelegd in een schriftelijke SLA. Zonder ondertekende SLA geldt deze sectie als de volledige warranty-uitsluiting.

2. Account en verantwoordelijkheid

• Je bent volledig verantwoordelijk voor al het gebruik onder je account, ook als dat gebruik zonder jouw medeweten plaatsvindt.
• Je gebruikt een sterk, uniek wachtwoord (min. 12 tekens, 1 letter, 1 cijfer) en schakelt 2FA in bij elke zakelijke workspace.
• Accounts zijn persoonlijk en niet overdraagbaar. Elk teamlid heeft eigen credentials.
• Je stelt ons zo snel mogelijk op de hoogte van enig vermoeden van ongeautoriseerde toegang via security@righettios.com.
• Je bent zelf verantwoordelijk voor de juistheid, volledigheid, rechtmatigheid en fiscale correctheid van alle data die je in de Dienst invoert, inclusief facturen, btw-tarieven en klant-NAW.
• Je houdt de apparaten waarmee je RighettiOS gebruikt voorzien van actuele security-patches en vrij van malware.

3. Prijzen en betaling

• Prijzen staan op onze prijzen-pagina en zijn exclusief BTW tenzij anders vermeld.
• Facturatie is maandelijks of jaarlijks vooruit, via Mollie (iDEAL, kaart of SEPA-incasso).
• Bij te late betaling mogen wij de toegang na één herinnering opschorten; lopende data blijft 60 dagen bewaard.
• Opzeggen kan op elk moment; de lopende (vooruit betaalde) periode wordt niet gerestitueerd behalve wanneer Nederlands recht dat voorschrijft voor consumenten.
• Prijzen kunnen worden aangepast met minimaal 30 dagen notificatie per email; gebruik na ingangsdatum geldt als acceptatie.

4. Gratis tier en betaalde plannen

Elke nieuwe workspace start op het Free-tier zonder tijdslimiet binnen de gepubliceerde limieten. Upgraden naar Solo (€12/mnd), Team (€19/user/mnd) of Enterprise loopt via /pricing met directe Mollie-checkout. Voor gratis gebruik gelden dezelfde voorwaarden als voor betaalde dienstverlening, behalve dat aansprakelijkheid van RighettiOS dan beperkt is tot € 0 voor zover Nederlands recht dit toestaat.

4a. Land-specifieke beschikbaarheid en early-access

RighettiOS draait op een 30-landen-codebase, maar de finance-stack is per land verschillend gefaseerd:

• Volledig live (NL · BE): alle finance-features (facturen, BTW-aangiftes, e-invoicing, payroll, banking) zijn extern juridisch gereviewd en production-getest. Reguliere SLA en aansprakelijkheidsplafond uit artikel 9 gelden.
• Early-access (DE · FR · IT · ES · SE · GB · PL · IE · MT · CY · AT): de code-stack (BTW-tarieven, factuur-validatie, e-invoice-format, bewaartermijn) werkt correct volgens de wetgeving van het betreffende land, maar de externe juridische review per land is nog niet afgerond. Door een workspace in een early-access-land aan te maken aanvaard je uitdrukkelijk dat:
  • het gebruik op eigen verantwoordelijkheid is;
  • land-specifieke mandaten (bv. KSeF voor PL, SdI voor IT) kunnen vereisen dat jij of je accountant de gegenereerde XML/PDF zelf via de officiële kanalen indient — RighettiOS doet dit nog niet automatisch voor early-access landen;
  • RighettiOS aanbeveelt een korte controle door je eigen accountant of jurist vóór de eerste factuur;
  • de aansprakelijkheid van RighettiOS voor schade voortvloeiend uit het gebruik van early-access features aanvullend beperkt is tot het bedrag dat jij in de drie kalendermaanden voorafgaand aan de schade hebt betaald voor de betreffende workspace, met een absoluut maximum van € 500 — onverminderd het algemene aansprakelijkheidsplafond uit artikel 9, en behoudens dwingend recht.
• Project-modus (LU · PT · DK · FI · EE · SK · SI · LV · LT · HR · GR · CZ · HU · RO · BG · CH · NO): de finance-stack is voor deze landen nog onvolledig (ontbrekende currency-pinning, mandatory-reporting-API's, of native-locale). Workspaces in deze landen kunnen alle non-finance features gebruiken (projecten, taken, CRM, HR, Drive, Send Data, Office-editor, Rooms), maar de finance-tab is voor deze landen automatisch uitgeschakeld om te voorkomen dat je per ongeluk niet-conforme facturen of aangiftes produceert. Wij informeren per email zodra finance live wordt voor jouw land.
• Wereld-modus ("OTHER"): voor landen buiten EU+EEA+GB werkt de app zonder finance-suite. Geen aansprakelijkheid voor fiscaal-correcte output buiten de gedekte 30 landen.

Beta-disclaimer. Voor zover de Dienst features biedt die expliciet als "beta", "early-access" of "in ontwikkeling" zijn gemarkeerd in de UI of documentatie: deze features worden geleverd "as-is" zonder enige uitdrukkelijke of impliciete garantie. Het gebruik van zulke features geschiedt op eigen risico van de gebruiker. RighettiOS is niet aansprakelijk voor schade voortvloeiend uit beta-features, behoudens opzet of bewuste roekeloosheid van RighettiOS-bestuurders en behoudens dwingend consumentenrecht. Deze disclaimer staat naast en in aanvulling op artikel 9.

Actuele land-status per kenmerk staat in /landen en is technisch raadpleegbaar via src/lib/country-readiness.ts in het publieke repo-deel.

5. Jouw data en verwerking

• Alle data die jij invoert blijft van jou. Wij claimen geen eigendom.
• Wij zijn verwerker, jij bent verantwoordelijke (AVG art. 28). Zie de Verwerkersovereenkomst (DPA) voor volledige voorwaarden.
• Data is altijd exporteerbaar via Instellingen → Data exporteren (CSV, JSON, ZIP).
• Na opzeggen blijft data 60 dagen bewaard voor herstart. Daarna volledig en onomkeerbaar verwijderd, behalve audit-logs en financiële transactie-data die wettelijk 7 jaar bewaard moeten blijven (NL), 10 jaar (DE/FR).
• Wij gebruiken jouw data nooit voor AI-training, marketing aan jouw klanten, of verkoop aan derden.

6. Intellectueel eigendom

De Dienst zelf — software, design, documentatie, merknaam, logo's, API's, database-schema's, cryptografische sleutels en alle afgeleide werken — is en blijft eigendom van RighettiOS B.V. Je krijgt een niet-exclusieve, niet-overdraagbare, herroepbare gebruiksrecht zolang je een actief abonnement hebt.

Wat je specifiek niet mag:

• De Dienst reverse-engineeren, decompileren, disassemblen of op andere wijze proberen de broncode te achterhalen, behalve voor zover dwingend recht dit toestaat.
• Benchmarks, performance-vergelijkingen of security-assessments publiceren zonder onze voorafgaande schriftelijke toestemming.
• Penetratietesten, security-scans of vulnerability-assessments uitvoeren op onze productie-infrastructuur zonder schriftelijk Rules of Engagement (security@righettios.com).
• De Dienst kopiëren, doorverkopen, white-labelen, sub-licentiëren of als SaaS aanbieden aan derden buiten je eigen organisatie.
• Onze naam, logo of screenshots gebruiken op een manier die partnerschap of goedkeuring suggereert die niet bestaat.

7. AI-training, scraping en geautomatiseerd gebruik

Wij gebruiken geen klantgegevens om machine-learning-modellen te trainen. Omgekeerd mag jij de Dienst, documentatie, marketing-pagina's of output niet gebruiken om:

• AI-modellen, LLM's of andere machine-learning systemen te trainen, fine-tunen of evalueren.
• Data op geautomatiseerde wijze te extraheren buiten de gedocumenteerde API en binnen de gepubliceerde rate-limits om.
• De Dienst te scrapen, crawlen of anderszins systematisch leeg te halen met tools die afwijken van normaal browser/API-gebruik.

Onze robots.txt, ai.txt en llms.txt zijn uitdrukkelijke machine-leesbare signalen in lijn hiermee.

8. Acceptabel gebruik

Je mag RighettiOS niet gebruiken voor:

• Illegale activiteiten of content in strijd met Nederlandse of EU-wetgeving.
• Spam, phishing, frauduleuze facturen, scam-boekingen of misbruik van onze email-infrastructuur.
• Pogingen tot hacking, DDoS, credential-stuffing of andere aanvallen op onze systemen of andere workspaces.
• Content die rechten van derden schendt (auteursrecht, privacy, merkrecht, portretrecht).
• Witwassen, terrorismefinanciering of andere AML-overtredingen.
• Opslag van extreem gevoelige gegevens (zoals medische dossiers onder bijzondere categorie AVG art. 9) zonder voorafgaande schriftelijke goedkeuring en aanvullende DPA.

Bij vermoeden van misbruik mogen wij zonder notificatie tijdelijk opschorten; bij bewezen misbruik beëindigen zonder restitutie.

9. Beperking van aansprakelijkheid

Uitgesloten schade. Wij zijn in géén geval aansprakelijk voor:

• Indirecte schade, gevolgschade, gederfde winst, gemiste omzet, reputatieschade, goodwill-verlies, verlies aan klanten, verlies van zakelijke kansen, verlies of corruptie van data (zie artikel 12), verlies van vertrouwelijkheid, of verlies van besparingen.
• Schade die voortvloeit uit jouw gebruik van de Dienst in strijd met deze Voorwaarden, inclusief maar niet beperkt tot fouten in de door jou ingevoerde data, verkeerde BTW-tarieven, onjuiste klantgegevens op facturen, of fiscale consequenties daarvan.
• Schade veroorzaakt door derden zoals betalingsproviders (Mollie), email-leveranciers (Brevo), hosting-partijen (Hetzner), DNS-aanbieders of andere sub-verwerkers, ongeacht of zij in onze subprocessor-lijst staan.
• Schade door integraties met diensten van derden (Peppol-access-points, boekhoudpakketten, Make, API-consumenten) — de risico's van die integraties liggen volledig bij jou.
• Schade door virussen, malware, ransomware of andere schadelijke software die via jouw apparatuur de Dienst bereikt.

Aansprakelijkheidsplafond. Waar wettelijk aansprakelijkheid niet volledig kan worden uitgesloten, is onze totale aggregatiedaansprakelijkheid jegens jou, voortvloeiend uit of verband houdend met de Dienst — uit welke rechtsgrond ook (toerekenbare tekortkoming, onrechtmatige daad, productaansprakelijkheid, of anderszins) — beperkt tot het laagste bedrag van:

• (a) de bedragen die jij in de 3 kalendermaanden voorafgaand aan de schade-veroorzakende gebeurtenis aan RighettiOS hebt betaald voor de betreffende workspace; of
• (b) € 2.500 per gebeurtenis of reeks samenhangende gebeurtenissen.

Voor gratis tier-gebruikers geldt een plafond van € 0 voor zover Nederlands recht dit toestaat.

Uitzonderingen op uitsluiting. Niets in dit artikel beperkt of sluit uit: (i) aansprakelijkheid voor opzet of bewuste roekeloosheid van RighettiOS-bestuurders; (ii) verplichtingen onder AVG-art. 82 (schadevergoedingsrecht betrokkene); (iii) aansprakelijkheid waar uitsluiting onder dwingend consumentenrecht niet is toegestaan.

Claim-termijn. Elke claim tegen RighettiOS moet schriftelijk worden ingediend binnen 90 dagen na de dag waarop je redelijkerwijs bekend kon zijn met de schadeveroorzakende gebeurtenis. Claims ingediend na deze termijn vervallen onherroepelijk.

Billing-fouten (aantoonbare onterechte afschrijving door ons): crediteren op eerstvolgende factuur óf Mollie-refund binnen 14 werkdagen. Aansprakelijkheid voor zulke fouten is beperkt tot 3× de maandelijkse abonnements­waarde, níet bovenop de plafond hierboven.

10. Overmacht / force majeure

Wij zijn niet aansprakelijk of in gebreke bij vertraging of niet-nakoming die te wijten is aan omstandigheden buiten onze redelijke controle (“overmacht”), waaronder uitdrukkelijk:

• Fysieke rampen: brand, overstroming, aardbeving, orkaan, extreme weersomstandigheden.
• Infrastructuur-uitval: storingen bij hosting-provider (Hetzner), CDN, DNS, internet-exchanges, ISP's, of het publieke internet in het algemeen.
• Energie & telecom: stroomuitval, glasvezelbreuken, grootschalige telecomstoringen.
• Digitale aanvallen op derden: DDoS, ransomware of datacenter-incidenten bij onze infrastructuur-leveranciers.
• Overheidsmaatregelen: lockdowns, sancties, exportverboden, veranderingen in wet/regelgeving die de Dienst raken.
• Maatschappelijke ontwrichting: oorlog, terreur, pandemie, epidemie, staking, arbeidsonrust.
• Derden-dienstverleners: uitval, faillissement of beleidswijziging van Mollie, Brevo, Peppol-AP-providers, of andere subprocessors.
• Iedere andere gebeurtenis die redelijkerwijs niet voorzienbaar of vermijdbaar was.

Bij overmacht die langer dan 30 aaneengesloten dagen duurt mogen beide partijen de overeenkomst opzeggen zonder schadeplicht, met restitutie van vooruitbetaalde maar niet-gebruikte periodes naar rato.

11. Security-incidenten en datalekken

Onze inspanningsverplichting. Wij hanteren industriestandaard security-controles (zie /security): versleutelde opslag, versleuteld transport (TLS 1.2+), hashed wachtwoorden (bcrypt), HMAC-getekende audit-chain, 2FA, rate-limiting, anomaly-detection, role-based access, geografisch geïsoleerde EU-hosting, dagelijkse backups.

Notificatie bij datalek. Bij een datalek dat jouw persoonsgegevens raakt, informeren wij jou — als verwerkingsverantwoordelijke — onmiddellijk, doorgaans binnen 24 uur nadat wij het lek hebben geconstateerd. De melding aan de Autoriteit Persoonsgegevens (of vergelijkbare toezichthouder per jurisdictie) vindt plaats binnen 72 uur conform AVG art. 33. De notificatie aan jou bevat:

• Aard en scope van het incident (welke data, hoeveel betrokkenen).
• Genomen mitigatie-maatregelen.
• Contactpersoon voor vervolgvragen.

Wat dit níet is. Een notificatie is géén erkenning van aansprakelijkheid. Schade voortvloeiend uit een datalek wordt beperkt tot hetgeen in artikel 9 is bepaald, behalve waar AVG art. 82 dwingend anders voorschrijft.

Jouw verplichtingen. Jij bent verplicht:

• 2FA te activeren voor alle workspace-admins en alle financiële rollen.
• Uitgelekte credentials onmiddellijk te roteren na ontdekking.
• Ons binnen 24 uur te informeren over vermoedelijke ongeautoriseerde toegang via security@righettios.com.
• De ter beschikking gestelde audit-log-verificatie (/api/audit/verify) periodiek te controleren.

Verlies door jouw security-hygiëne. Wij zijn níet aansprakelijk voor schade die voortvloeit uit: zwakke of hergebruikte wachtwoorden, uitgeschakelde 2FA, phishing waarbij jij credentials hebt prijsgegeven, social-engineering van jouw medewerkers, of compromis van jouw eindapparatuur. Dit geldt ook wanneer de aanvaller via die route toegang tot de Dienst heeft gekregen.

12. Dataverlies en eigen back-up-verantwoordelijkheid

Onze backups. Wij maken dagelijkse encrypted backups met 30-dagen retentie en draaien maandelijks restore-oefeningen. Deze dienen voor interne continuïteit — niet als vervanging voor jouw eigen back-up.

Jouw plicht om zelf te backuppen. Omdat dataverlies — hoe uitzonderlijk ook — nooit 100% uit te sluiten is (hardware-fouten, bugs, menselijke fouten, ransomware, rampen), verplicht jij jezelf om ten minste éénmaal per maand een onafhankelijke off-site backup van je data te maken via Instellingen → Data exporteren.

Wij zijn uitdrukkelijk niet aansprakelijk voor dataverlies dat voorkomen had kunnen worden wanneer jij deze backup-plicht zou hebben nageleefd. Dit geldt ook voor audit-log-data, invoice-PDFs en uploads.

Bij bewezen dataverlies dat aantoonbaar door óns toedoen is ontstaan én niet via jouw backup herstelbaar was, spannen wij ons in om data uit onze backups te herstellen binnen 7 werkdagen. Dat herstel is onze enige verplichting; financiële compensatie valt onder artikel 9.

13. Vrijwaring door jou

Je vrijwaart en stelt RighettiOS schadeloos voor alle claims, procedures, verliezen, boetes en kosten (inclusief redelijke advocaatkosten) die voortvloeien uit:

• Content die jij in de Dienst plaatst (inclusief inbreuk op rechten van derden, onrechtmatige uitingen, persoonsgegevens zonder grondslag).
• Schending door jou van deze Voorwaarden, de DPA of toepasselijk recht.
• Vorderingen van klanten, leveranciers, belastingautoriteiten of toezichthouders die samenhangen met door jou ingevoerde data.
• Overtredingen van AVG/GDPR die hun oorsprong vinden in jouw verantwoordelijke-rol (bv. verwerking zonder grondslag, geen DPIA waar vereist).

14. Beëindiging

• Je kunt op ieder moment opzeggen via Instellingen → Abonnement.
• Wij kunnen beëindigen bij schending van deze Voorwaarden, vermoeden van misbruik, faillissement, 6 maanden inactiviteit of om dwingende juridische redenen.
• Bij beëindiging door ons vanwege jouw schending: géén restitutie.
• Bij beëindiging door ons om andere redenen: restitutie pro-rata van vooruitbetaalde ongebruikte periode.
• Data-verwerking bij beëindiging volgens artikel 5 en de DPA.
• Verplichtingen die naar hun aard doorlopen (artt. 6, 7, 9, 10, 11, 12, 13, 15, 16) blijven na beëindiging van kracht.

15. Wijzigingen

Wij kunnen deze Voorwaarden aanpassen. Bij wijzigingen die jouw rechten materieel beperken ontvang je:

• Minimaal 30 dagen van tevoren een notificatie per email.
• Een prompt in de Dienst om de nieuwe versie expliciet te accepteren (bij versie-bump weigeren is mogelijk; de Dienst wordt dan per de ingangsdatum opgezegd).
• Elke acceptance wordt permanent geaudit met versienummer, document-hash, tijdstip, IP en user-agent.

16. Toepasselijk recht en forum

Op deze overeenkomst is uitsluitend Nederlands recht van toepassing, met uitsluiting van het Weens Koopverdrag (CISG).

Geschillen worden in eerste aanleg voorgelegd aan de rechtbank Amsterdam, behalve waar dwingend consumentenrecht een andere rechter aanwijst.

Eventuele nietigheid van één bepaling laat de geldigheid van de overige bepalingen onverlet; partijen vervangen een nietige bepaling door de rechtsgeldige bepaling die de oorspronkelijke bedoeling het dichtst benadert.

17. Overdracht — tijdelijke bestand-deling

Overdracht is de bestand-deel-functie binnen de Dienst (vergelijkbaar met WeTransfer). Daarmee kan jij — of een derde via een gedeelde link — bestanden uploaden en downloaden. Voor Overdracht gelden bovenop de algemene bepalingen de volgende specifieke regels:

• Maximale bewaartermijn: 14 dagen. Elk bestand dat via Overdracht wordt geüpload, wordt uiterlijk 14 dagen na upload automatisch, permanent en onomkeerbaar verwijderd. Dit is een harde technische limiet; verlengen is niet mogelijk.
• Maximale grootte per link: 10 GB (som van alle bestanden in één transfer).
• Download-limiet. Elke link heeft een maximaal aantal downloads (afhankelijk van tier). Zodra het maximum is bereikt vervalt de link.

Waarom deze auto-verwijdering? Er zijn drie redenen waarom we bestanden na 14 dagen verplicht verwijderen:

1. AVG-principe opslagbeperking (art. 5 lid 1 onderdeel e). Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk voor het doel. Tijdelijke bestand-overdracht is per definitie kortlopend; langere opslag is niet langer verantwoordelijk verwerken.
2. Server-kosten en duurzaamheid. Opslag, backups, encryption-overhead en geo-redundantie kosten geld én energie. Door automatische purge houden we de Dienst betaalbaar voor iedereen én onze CO₂-footprint laag.
3. Voorkoming van illegale langdurige opslag.RighettiOS is geen publiek bestand-archief. Door de 14-dagen-limiet voorkomen we dat Overdracht wordt misbruikt als gratis hosting voor content die elders thuishoort (illegale video-distributie, piraterij, enz.).

Jouw verantwoordelijkheid. Tijdige verwerking door de ontvanger is jouw eigen plicht. RighettiOS is níet aansprakelijk als een bestand door auto-purge wordt verwijderd vóórdat de ontvanger het heeft geopend — de expiry-datum staat zowel bij upload als op elke download-pagina prominent vermeld en wordt minimaal 3 dagen vooraf per email aan de afzender herinnerd (als we een email hebben van de afzender).

Na verwijdering. Zodra auto-purge heeft plaatsgevonden, zijn de bestanden niet meer herstelbaar — ook niet door support of uit backups. Onze backups bevatten alleen aangehouden data (invoicedata, audit-logs, enz.) en zijn geen herstelpad voor Overdracht-content. Dit is expliciet ontworpen om de auto-verwijdering in lijn te houden met de AVG-opslagbeperking.

Acceptabel gebruik. Artikel 8 geldt onverkort. Misbruik van Overdracht als distributiekanaal voor illegale content (piraterij, inbreukmakend materiaal, terrorismefinanciering) leidt tot onmiddellijke account-beëindiging zonder restitutie, waar mogelijk gevolgd door melding aan autoriteiten.

Revoke. Als afzender kan je een Overdracht-link altijd voor expiry intrekken vanuit Send Data. De bestanden worden dan binnen 24 uur verwijderd; bij revoke wordt een audit-log-entry gemaakt.

18. Contact

• Juridisch & voorwaarden: legal@righettios.com
• Privacy / AVG-verzoeken: privacy@righettios.com
• Security / datalekken: security@righettios.com (24/7)
• Facturatie: billing@righettios.com