Inora

Eindgebruikers overeenkomst (EUA)

Versie: 1.0

Inwerkingtreding: 1 september 2025

Deze Eindgebruikersovereenkomst (“EUA”) is een juridisch bindende overeenkomst tussen jou als individuele gebruiker (“Gebruiker”) en 1st Principle B.V., een vennootschap naar Nederlands recht, handelend onder de naam Inora(“Inora”). Door Inora te openen of te gebruiken, ga je akkoord met deze EUA. Indien je niet akkoord bent, mag je Inora niet gebruiken.

Als je Inora gebruikt namens een organisatie (bijv. zorginstelling, “Klant”), verklaar en garandeer je dat je daartoe bevoegd bent. Indien een geldige overeenkomst tussen Inora en de Klant (bijv. MSA/SLA) bestaat, heeft die voorrang op deze EUA voor zover daarin uitdrukkelijk anders is bepaald.

1. Definities

  • Dienst / Inora: de software-dienst (web en mobiel) die informatie-ondersteuning biedt aan zorgprofessionals, inclusief prompt-/vraag-invoer, gegenereerde antwoorden, kennisbibliotheken en beheerfuncties.

  • Gebruikersinhoud: tekst of gegevens die jij invoert in Inora (excl. account- en loggegevens).

  • Uitvoer: door Inora gegenereerde teksten, samenvattingen, adviezen in niet-medische zin en andere resultaten.

  • Beleid Geen Persoonsgegevens: het beleid dat voorschrijft dat er geen persoonsgegevens, patiënt- of cliëntgegevens in de Dienst worden ingevoerd.

  • Organisatorische Voorwaarden: interne beleidsregels, protocollen en richtlijnen van jouw werkgever/opdrachtgever.

2. Doel en karakter van Inora (geen medisch hulpmiddel)

2.1 Informatieve assistent. Inora biedt informatie-ondersteuning, structurering en communicatiehulpmiddelen voor de dagelijkse werkpraktijk.

2.2 Geen medisch hulpmiddel; geen medisch advies. Inora is geen medisch hulpmiddel in de zin van de MDR en is niet bedoeld voor diagnose, preventie, monitoring, voorspelling, prognose, behandeling of verlichting van ziekten of aandoeningen. Uitvoer is algemeen informatief en vervangt nooit professioneel klinisch oordeel, lokale protocollen of medische besluitvorming.

2.3 Professionele verantwoordelijkheid. Jij blijft volledig verantwoordelijk voor jouw professionele handelingen, het verifiëren van de Uitvoer, en het volgen van Organisatorische Voorwaarden, wet- en regelgeving, en geldende professionele standaarden (bijv. escalatie- en meldingsprocedures).

2.4 Geen noodsituaties. Gebruik Inora niet in noodgevallen; volg de geldende spoed-/escalatieprotocollen (bijv. interne spoedlijnen of 112).

3. Accounts en Toegang

3.1 Accountbeheer. Toegang verloopt via persoMDR-uitsluitingsclausule

Inora is een informatieve AI-assistent en géén medisch hulpmiddel in de zin van Verordening (EU) 2017/745 (MDR). Inora is niet bedoeld voor diagnose, preventie, monitoring, voorspelling, prognose, behandeling of verlichting van een ziekte bij individuele personen. Voer geen (bijzondere) persoonsgegevens of gezondheidsgegevens in.Professionele gebruikers blijven altijd zelf verantwoordelijk voor klinische oordeelsvorming en het volgen van geldende protocollen en wet- en regelgeving.onlijke accounts. Je houdt inlogmiddelen vertrouwelijk en gebruikt geen account van een ander.

3.2 Autorisatie. Toegang kan door de Klant worden verstrekt, gewijzigd of ingetrokken. Inora mag accounts (tijdelijk) opschorten bij veiligheidsrisico’s of vermoedelijke overtredingen van deze EUA.

4. Toegestaan en verboden gebruik

4.1 Toegestaan. Je mag Inora gebruiken voor legitieme, professionele doeleinden binnen jouw rol.

4.2 Verplichtingen. Je zult:

  • (a) de Uitvoer altijd kritisch beoordelen en verifiëren;

  • (b) het Beleid Geen Persoonsgegevens strikt naleven;

  • (c) Organisatorische Voorwaarden en toepasselijke wet- en regelgeving volgen.

4.3 Verboden. Het is verboden om:

  • (a) persoonsgegevens of patiënt-/cliëntgegevens in te voeren;

  • (b) Inora te gebruiken voor klinische beslissingen of noodtriage;

  • (c) de Diensten te reverse-engineeren, te kopiëren voor het bouwen van een concurrerend model of benchmarken in strijd met redelijke gebruiksregels;

  • (d) beveiligingsmaatregelen te omzeilen of malware te verspreiden;

  • (e) onrechtmatige, misleidende of discriminerende inhoud te genereren of te gebruiken.

5. Gebruikersinhoud en Uitvoer

5.1 Gebruikersinhoud. Je behoudt eventuele rechten op jouw Gebruikersinhoud. Door die in te voeren verleen je Inora een beperkte licentie om die Gebruikersinhoud te verwerken om de Dienst te leveren, te beveiligen en te verbeteren (zonder modeltraining op klant- of gebruikersspecifieke inhoud; zie 7.5).

5.2 Uitvoer. Voor zover wettelijk toegestaan, verleent Inora aan de Klant en Gebruiker een niet-exclusieve, niet-overdraagbare, interne licentie om de Uitvoer te gebruiken binnen de organisatie en voor legitieme professionele doeleinden. Inora behoudt alle rechten op de Dienst, modellen en methoden.

5.3 Bronnen en juistheid. Uitvoer kan onjuist, onvolledig of contextafhankelijk zijn. Je blijft verantwoordelijk voor verificatie.

6. Vertrouwelijkheid

6.1 Algemeen. Inora behandelt Gebruikersinhoud en Uitvoer als vertrouwelijk binnen de grenzen van deze EUA. Jij behandelt niet-openbare onderdelen van de Dienst en alle organisatorische informatie die je via Inora ontvangt als vertrouwelijk.

6.2 Uitzonderingen. Vertrouwelijkheid geldt niet voor informatie die (a) publiek was of wordt buiten schuld; (b) rechtmatig is verkregen van een derde; of (c) op grond van wet/overheidsbevel moet worden verstrekt (met kennisgeving waar toegestaan).

7. Privacy, logs en beveiliging

7.1 Dataminimalisatie. De Dienst is ontworpen op basis van geen invoer van persoonsgegevens. Voer geen gegevens in die direct of indirect tot een persoon herleidbaar zijn (bijv. namen, geboortedata, adresgegevens, BSN, patiëntnummers, vrije tekst met herleidbare details).

7.2 Account- en loggegevens. Voor toegangs- en beveiligingsdoeleinden verwerkt Inora beperkte persoonsgegevens van gebruikersaccounts (bijv. naam, zakelijk e-mailadres) en technische loggegevens (bijv. tijdstip, rol, organisatie, apparaat-/browserinformatie, foutcodes). Doel: authenticatie, beveiliging, misbruikpreventie, kwaliteitsbewaking en naleving.

7.3 Rechtsgrond. Uitvoering van de overeenkomst (art. 6(1)(b) AVG) en gerechtvaardigd belang in beveiliging en continuïteit (art. 6(1)(f) AVG).

7.4 Bewaartermijnen. Accountgegevens: zolang het account actief is en gedurende een redelijke periode daarna voor beveiliging/audit (max. 12 maanden). Technische logs: max. 12 maanden, tenzij langere bewaarplicht geldt of noodzakelijk is bij incidentonderzoek.

7.5 Geen training op klant-/gebruikersdata. Inora gebruikt geen klant- of gebruikersspecifieke Gebruikersinhoud of Uitvoer voor algemene modeltraining. Systeemverbeteringen vinden plaats op geanonimiseerde, geaggregeerde of synthetische data, of op generieke trainingssets.

7.6 Beveiliging. Inora hanteert passende technische en organisatorische maatregelen die passen bij aard en risico van de Dienst (bijv. versleuteling in transit, rol-gebaseerde toegang, least-privilege, monitoring). Geen enkel systeem is 100% veilig.

7.7 Rechten van betrokkenen. Verzoeken tot inzage, rectificatie of verwijdering van account- of loggegevens kun je indienen via jouw organisatiebeheerder. Waar passend zal Inora – via de Klant – aan AVG-verzoeken meewerken.

8. Ondersteuning

8.1 Kanaal. Basis-ondersteuning verloopt via de in-app supportfunctie of via de door jouw organisatie aangewezen beheerder.

8.2 Systeemvereisten. Gebruik een door jouw organisatie goedgekeurde, up-to-date browser en netwerktoegang. Toegang kan afhankelijk zijn van allowlisting door jouw IT-afdeling.

9. Beschikbaarheid en wijzigingen

9.1 Geen garantie op ononderbroken werking. Onderhoud, updates of storingen kunnen de Dienst tijdelijk onderbreken.

9.2 Wijzigingen. Inora mag onderdelen van de Dienst en deze EUA wijzigen. Materiële wijzigingen worden kenbaar gemaakt in de app. Voortgezet gebruik na inwerkingtreding geldt als acceptatie.

10. Garanties en uitsluitingen

10.1 “As-is”. Voor zover wettelijk toegestaan wordt de Dienst geleverd “zoals hij is” en “zoals beschikbaar”.

10.2 Disclaimers. Inora geeft geen garanties omtrent foutloosheid, geschiktheid voor een bepaald doel, of dat de Uitvoer juist, volledig of up-to-date is.

11. Aansprakelijkheid

11.1 Beperking. Voor zover wettelijk toegestaan is de totale aansprakelijkheid van Inora die voortvloeit uit of verband houdt met deze EUA beperkt tot het hoogste van: (a) €1.000; of (b) het bedrag gelijk aan de door de Klant betaalde vergoedingen voor de Dienst in de 12 maanden voorafgaand aan het incident (indien van toepassing).

11.2 Uitsluitingen. In geen geval is Inora aansprakelijk voor indirecte schade, gevolgschade, gederfde winst, verlies van gegevens, of bedrijfsonderbreking.

11.3 Uitzonderingen op beperking. De bovenstaande beperkingen gelden niet voor aansprakelijkheid die niet kan worden uitgesloten onder dwingend recht (bijv. overlijden of persoonlijk letsel door opzet of bewuste roekeloosheid van Inora).

11.4 Rangorde met MSA. Indien je toegang hebt via een Klant met een aparte MSA/SLA, gelden de aansprakelijkheidsbepalingen uit die overeenkomst tussen Inora en de Klant; deze EUA wijzigt die verhouding niet.

12. Beëindiging en opschorting

12.1 Door jou. Je kunt op elk moment stoppen met het gebruik; dit laat reeds ontstane verplichtingen onverlet.

12.2 Door Inora. Inora mag toegang (tijdelijk) opschorten of beëindigen bij (vermoedelijke) schending van deze EUA, veiligheidsrisico’s of misbruik.

12.3 Gevolgen. Na beëindiging vervalt jouw gebruiksrecht. Bepalingen die naar hun aard bedoeld zijn om voort te duren (bijv. vertrouwelijkheid, aansprakelijkheid) blijven van kracht.

13. Export- en sanctie-naleving

Je verklaart dat je Inora niet gebruikt in strijd met toepasselijke export-, sanctie- of handelswetten en dat je niet gevestigd bent in, of handelt namens, gesanctioneerde personen of entiteiten.

14. Overmacht

Inora is niet aansprakelijk voor tekortkomingen veroorzaakt door omstandigheden buiten haar redelijke macht (bijv. storingen bij hostingproviders, netwerkuitval, natuurrampen, oorlog, regelgeving).

15. Overdracht

Je mag rechten of verplichtingen uit deze EUA niet overdragen zonder voorafgaande schriftelijke toestemming van Inora. Inora mag deze EUA overdragen bij fusie, overname of reorganisatie.

16. Toepasselijk recht en forum

Deze EUA wordt beheerst door Nederlands recht. Geschillen worden voorgelegd aan de bevoegde rechter in Amsterdam, tenzij dwingend recht anders voorschrijft. Het Weens Koopverdrag is uitgesloten.

17. Volledige overeenkomst en taal

Deze EUA vormt de volledige overeenkomst tussen jou en Inora over het gebruik door eindgebruikers en vervangt eerdere (mondelinge of schriftelijke) afspraken hierover. De Nederlandstalige versie prevaleert; eventuele vertalingen zijn ter toelichting.

18. Contact

Vragen over deze EUA kun je stellen via de in-app ondersteuningsfunctie of via jouw organisatiebeheerder. Incidenten met betrekking tot beveiliging of privacy meld je onverwijld via de in-app route.