Een standaard SaaS-contract dekt AI-specifieke risicos onvoldoende. Wij werken met een AI-rider die beproefde clausules toevoegt aan basis-contracten.
AI Act-compliance-clausule
Vendor verklaart en bewijst compliance met AI Act per role (provider, GPAI). Gegarandeerde delivery van technical documentation, bijlage IV-pakket, conformity assessment evidence. Bij significant change update verplicht.
Data-clausules
Welke data wordt verwerkt, voor welk doel, hoe lang bewaard, in welke regio. Geen training op klant-data tenzij expliciet opt-in. Sub-processor-lijst gepubliceerd, opt-in op nieuwe sub-processors. Deletion bij contract-einde binnen 30 dagen plus bewijs.
IP en model-output
Wie is eigenaar van prompts, output, fine-tuned modellen. Voor klant-specifieke fine-tunes meestal klant-IP. Voor general-use prompts vaak vendor-IP of joint. Per case helder.
Audit-rechten en exit
Audit-rechten op security en compliance op redelijke notice. Onafhankelijke audit door derde partij toegestaan. Exit-procedures: data-export-formats, transitie-periode, deletion-bewijs. Vooraf afgesproken, niet pas onderhandeld bij conflict.
Verwant: Freelance AI consultant inhuren, AI vendor assessment.