Jouw AI-reis & onze expertise

1. Doel & reikwijdte
Onze reputatie rust op twee pijlers: technische excellentie en onwrikbare integriteit. Deze gedragscode beschrijft het gedrag dat beide waarborgt. De code geldt voor alle PragmAI-medewerkers, tijdelijke krachten, adviseurs, leveranciers en partners zodra zij namens PragmAI handelen of toegang hebben tot onze informatie, systemen of klantomgevingen.

2. Kernprincipes
- Respect - We erkennen de waardigheid van ieder mens en waarderen verschillende perspectieven.
- Integriteit - We doen het juiste, ook als niemand kijkt.
- Inclusie - Iedereen kan veilig en volwaardig bijdragen.
- Vakmanschap - We streven naar hoge standaarden in werk en samenwerking.
- Eigenaarschap - We zijn aanspreekbaar op uitkomsten, leren snel van fouten.
- Geen poeha We snijden door buzz heen en bouwen nuchtere, werkende oplossingen.

3. Respectvolle (remote) werkplek
Discriminatie, (seksuele) intimidatie, pesten of victimisatie zijn verboden. Dit geldt in al onze omgevingen: Slack/Teams, e-mail, documenten, video-calls en live-bijeenkomsten. Dreiging, intimidatie, doxxing, stalking of geweld worden niet getolereerd.

3.1 Gasten & events
Bij co-working, klantmeetings of offsites: nodig gasten expliciet uit, begeleid ze altijd, bescherm vertrouwelijke info (schermen vergrendelen, privé-calls dempen) en volg huis-/veiligheidsregels van de locatie.

4. Melden & non-retaliation
Zie of ervaar je wangedrag? Spreek je uit. Meld bij je leidinggevende, of via ethics@pragmai.nl (kan anoniem). We bevestigen binnen twee werkdagen en geven binnen 30 dagen een inhoudelijke update over het onderzoek.Represailles tegen melders te goeder trouw zijn verboden. (Bij direct fysiek gevaar: bel eerst de lokale hulpdiensten; informeer daarna je leidinggevende.)

‍5. Gelijke kansen
Besluitvorming over werving, beoordeling, promotie en beloning gebeurt zonder onderscheid naar enig wettelijk beschermd kenmerk.

6. Professionaliteit & functievervulling
Voer je rol eerlijk, zorgvuldig en klantgericht uit. Leidinggevenden misbruiken geen positie, maar creëren ruimte voor groei en mentoring.

7. Communicatie & samenwerking
We communiceren duidelijk, reageren tijdig en geven/ontvangen feedback volwassen en constructief. Gedrag dat andermans werk structureel belemmert is onacceptabel.

8. Gebruik van middelen & merken
Gebruik apparatuur, accounts, code, data, handelsmerken en content conform onze beveiligings- en gebruiksrichtlijnen (zie Security en Privacy). Ongeautoriseerd delen van klantinformatie of IP is verboden.

9. Wet- en regelgeving
We houden ons aan toepasselijke wet- en regelgeving, waaronder GDPR/AVG, AI Act (zodra van toepassing), export-/sanctieregels, anti-omkoping en milieuwetgeving.

10. Belangenconflicten
Vermijd situaties waarin privébelangen botsen met PragmAI of onze klanten. Rode vlaggen zijn o.a.:
- Financiële belangen in concurrenten/leveranciers
- Nevenfuncties die overlap hebben met je PragmAI-werk
- Bestuurszetels bij concurrerende organisaties
- Relatiegeschenken/hospitality > €150 of “ongepast” gezien de context
Meld (potentiële) conflicten direct bij je leidinggevende.

11. Internet & social media
Deel geen niet-openbare info, IP of klantdetails online. Spreek feitelijk en respectvol; wekt niet de indruk namens PragmAI te spreken zonder toestemming. Plaats nooit discriminerende, intimiderende of illegale content.

12. Responsible AI & datagebruik
We handelen conform Responsible AI, Privacy en Security-policies.
‍Eigen Kennis-DNA (documentatie, gesprekken, digitale sporen, tribale kennis) en klantdata worden alleen gebruikt voor afgesproken doelen en nooit ongecontroleerd in externe tools gezet. Geen klant-vertrouwelijke data in third-party AI zonder geldige DPA en passende technische/organisatorische maatregelen.
Zie: /policies/responsible-ai, /policies/privacy, /policies/security.

13. Uitzonderingen
Specifieke omstandigheden of lokale wetgeving kunnen uitzonderingen vergen. Alleen de Policy Owner of Leadership kan schriftelijk een gemotiveerde uitzondering goedkeuren.

14. Handhaving
Schendingen kunnen leiden tot disciplinaire maatregelen tot en met beëindiging van het dienstverband of contract. Onwettig gedrag kan worden gemeld bij bevoegde autoriteiten.

15. Verantwoordelijkheid, review & training
‍Review: jaarlijks of bij relevante organisatorische/wetgevende wijzigingen.
‍Training: iedereen rondt jaarlijks de gedragscode-training af en bevestigt ontvangst/ begrip binnen 14 dagen na uitgifte.
‍Audit: naleving kan steekproefsgewijs worden gecontroleerd.

1. Bij PragmAI vinden we dat AI pas waardevol is als het veilig, eerlijk en transparant werkt in de praktijk. We bouwen oplossingen die menselijk toezicht respecteren, privacy-first zijn en die eigendomsrechten bij de klant laten. Deze sectie beschrijft hoe wij Responsible AI toepassen. Van ontwerp en testen tot uitrol, monitoring en warme overdracht aan jouw team.

2. Toepassingsgebied
Dit beleid geldt voor alle AI-systemen die PragmAI ontwikkelt, integreert, beheert of overdraag. Zowel in onze eigen omgevingen als in klantomgevingen waar wij (tijdelijk) toegang of invloed hebben.

3. Wat wij nooit doen (Verboden toepassingen)
We ontwerpen, bouwen of implementeren géén AI die:
- Misleidt of desinformeert (opzettelijke verspreiding van onwaarheden).
- Privacy schendt via onrechtmatige tracking, identificatie of deanonymisatie.
- Stem/gelijkenis van personen nabootst zonder aantoonbare rechten of toestemming.
- Schade veroorzaakt of aanzet tot discriminatie, intimidatie of geweld.
- Beveiliging omzeilt of veiligheidsmaatregelen doelbewust ondermijnt.
- Autonoom handelt in hoog-risico scenario’s zonder passend menselijk toezicht.
‍
4. Risicogebaseerde eisen
Voor AI-systemen die rechten, kansen of welzijn van mensen kunnen beïnvloeden, hanteren we extra waarborgen:
- Risico- en impactbeoordeling vóór bouw en vóór livegang.
- Human-in-the-loop op kritieke beslismomenten; duidelijke escalatiepaden.
- Robuust testen met realistische data en scenario’s, inclusief ‘edge cases’.
- Doorlopende monitoring op performance, veiligheid en ongewenste effecten.

5. Kernprincipes
Onze werkwijze steunt op zes principes, praktisch vertaald naar gedrag en tooling:
- Eerlijk & onbevooroordeeld
We identificeren en beperken bias in data, features en output; we loggen keuzes en trade-offs.
- Transparant & uitlegbaar
We leggen uit wat het systeem kan/niet kan; we documenteren aannames, datastromen en modelkeuzes.
- Privacy-first
Dataminimalisatie, doelbinding, DSR-processen en privacy-by-design in elke fase.
- Betrouwbaar & veilig
Verificatie/validatie vóór en ná livegang; guardrails, rate-limiting en abuse-detectie.
- Verantwoord & toetsbaar
Heldere eigenaarschap van beslissingen, audit-logging, reproduceerbare evaluaties.
- Eerlijk over grenzen
We communiceren beperkingen, bekende failure modes en wanneer menselijke tussenkomst nodig is.

6. Human-in-the-loop & label-transparantie
- Menselijk toezicht waar beslissingen ingrijpend zijn (HR, krediet, zorg, veiligheid, toegang).
- UI-labeling van AI-content en AI-interacties, inclusief waarschuwingen bij onzekerheid of lage betrouwbaarheid.
- Fallbacks & escalatie: duidelijke paden naar menselijke beoordeling en herstel.

7. Data-governance & privacy
- Dataminimalisatie & doelbinding: we verwerken alleen wat nodig is voor het overeengekomen doel.
- Eigen Kennis-DNA: documentatie, gesprekken, digitale sporen en tribale kennis worden uitsluitend gebruikt binnen overeengekomen grenzen en blijven onder jouw controle.
- DPA/DPIA & DSR: we ondersteunen verwerkersovereenkomsten, risico-analyses en verzoeken (inzage, verwijdering, portabiliteit).
- Gevoelige data (bijv. gezondheids-, kinder- of biometrische data) verwerken we alleen met expliciete afspraken en passende waarborgen.

8. Documentatie (Model & Dataset Cards)
Iedere substantieel AI-systeem krijgt een model card en—waar relevant—een dataset card met o.a.: doel, context, aannames, beperkingen, evaluatie-metrics, testdekkingsgraad, bekende risico’s, verantwoordelijken, versiebeheer en data-bronnen/kwaliteitscontroles.

9. Evaluatie, testen & monitoring
- Pre-launch: functioneel, regressie-, bias-/fairness-checks, adversarial prompts, latency/throughput en guardrails.
- Post-launch: drift-detectie, kwaliteits-SLA’s, abuse-/toxicity-filters, incident-criteria en roll-back procedures.
- Rapportage: periodieke evaluaties met KPI’s (kwaliteit, veiligheid, explainability) en verbeteracties.

10. Veiligheid & beveiliging
- RBAC & least-privilege, encryptie in rust/transport, key-rotatie, secret management.
- Audit-logging op kritische paden; monitoring & alerting 24/7 waar passend.
- Pen-tests met klant/security-partner; incident-respons volgens runbook. 11. Samenwerking met klanten (gedeelde verantwoordelijkheid)
We maken Responsible AI concreet en werkbaar in jouw organisatie door:
- Richtlijnen & training voor gebruik en toezicht.
- Oversight-protocollen en acceptatiecriteria vastgelegd in het runbook.
- Testprocedures & scenario’s aangepast aan jouw context.
- Heldere verwachtingen over beperkingen en randvoorwaarden.
- Volledige documentatie van systeemkenmerken, datastromen en integraties.

12. Compliance & wetgeving
We ontwerpen en leveren met inachtneming van toepasselijke wet- en regelgeving (o.a. GDPR/AVG, opkomende EU AI Act-kaders) en relevante normen waar de klant om vraagt. Klant en PragmAI dragen gezamenlijk verantwoordelijkheid voor naleving binnen hun respectieve domeinen.

13. Eigenaarschap & overdraagbaarheid
- IP, code en artefacten blijven bij de klant; geen vendor lock-in.
- Warme overdracht: runbook, training (‘train-the-trainer’), beheerafspraken en exit-paden.
- Open standaarden en exportmogelijkheden om onafhankelijk door te bouwen.

14. Versiebeheer, audit & herziening
- Versies van modellen, datasets en policies zijn traceerbaar.
- Audits (intern/extern) mogelijk op verzoek; bevindingen leiden tot acties met eigenaar en termijn.
- Periodieke review van dit beleid of bij materiële wijzigingen (modellen, use-cases, wetgeving).

15. Contact & meldpunt
Vragen, klachten of incident melden?
- privacy@pragmai.nl (privacy & dataverwerking)
- security@pragmai.nl (beveiliging & incidenten)
- ethics@pragmai.nl (ethiek & Responsible AI)
We bevestigen ontvangst en informeren je over vervolgstappen en termijnen.

We verwerken alleen wat nodig is, voor afgesproken doelen, en houden eigenaarschap waar het hoort: bij jou. We ondersteunen DPA/DPIA, betrokkenenrechten (inzage, verwijdering, portabiliteit), dataminimalisatie, bewaartermijnen en EU-eerst dataopslag. Doorgifte buiten de EER gebeurt alleen met passende waarborgen (SCC + TIA). Lees onze volledige privacyverklaring

1. Waarom dit belangrijk is
Bij PragmAI geloven we dat duurzame waarde ontstaat wanneer jij de volledige zeggenschap hebt over wat we samen bouwen. Daarom werken we met open standaarden, leveren we alles overdraagbaar op en voorkomen we vendor lock-in. Dit beleid beschrijft hoe we dat concreet borgen.

2. Definities & reikwijdte
- Klantdata: alle gegevens die jij aanlevert of die namens jou worden verzameld/verwerkt.
- Foreground IP (Project-IP): alles wat in het kader van jouw opdracht tot stand komt: broncode, configuraties, prompt-/agent-chains, workflow-definities, evaluatiesuites, documentatie/runbooks, IaC-scripts, pipelines, model-artefacten (incl. fine-tune-weights, embeddings, vectorindexen), en UX-assets.
- Background IP (PragmAI-assets): bestaande tools, templates, methodes en code-snippets van PragmAI die we meenemen als versneller.
- Derdencomponenten: software, modellen of diensten van derden onder hun eigen licentie (OSS of commercieel).

3. Eigendom & licenties
3.1 Foreground IP → van jou
Alle Project-IP is en blijft van jou zodra (a) opgeleverd en geaccepteerd, en (b) facturen conform afspraak zijn voldaan. Je krijgt een exclusieve, wereldwijde, onbeperkte eigendomsoverdracht of licentie (in overleg juridisch vastgelegd). Wij verkrijgen hooguit een beperkte gebruikslicentie om support/onderhoud te leveren zolang jij dat wilt.

3.2 Background IP → van PragmAI (met gebruiksrecht voor jou)
Onze bestaande assets blijven van PragmAI. Voor het project krijg je een niet-exclusieve, wereldwijde, onherroepelijke, royalty-vrije licentie om die onderdelen te gebruiken voor en met de opgeleverde oplossing. Zo profiteer je van onze versnellers, zonder lock-in.

3.3 Derdencomponenten & basismodellen
Componenten van derden (incl. basismodellen en OSS-libraries) vallen onder hun eigen licentievoorwaarden. Waar we fine-tunes of adapters trainen op jouw data, geldt: de daaruit voortkomende model-artefacten behoren jou toe voor zover licenties van de basismodellen dat toestaan. We documenteren altijd eventuele beperkingen.

4. Data & Eigen Kennis-DNA
Je data en Eigen Kennis-DNA (documentatie, gesprekken, digitale sporen, tribale kennis) blijven jouw eigendom en worden uitsluitend gebruikt binnen afgesproken doelen. We trainen of hergebruiken niets buiten scope zonder jouw schriftelijke toestemming en geldige afspraken (DPA/DPIA waar nodig).

5. Overdracht, export & interoperabiliteit
We leveren overdraagbaar op en faciliteren exit-klare overdracht:
- Code & configuraties: overdracht van Git-repositories, package registries en build-scripts.
- Model-artefacten: fine-tune-weights, tokenizer/config, eval-sets, model card en dataset card (waar relevant).
- Data-artefacten: schema’s, migraties, vectorindex-exports, mapping-tabellen.
- Infra & deployment: IaC (bijv. Terraform), Docker-images, helm-charts, CI/CD-pipelines, secrets-inventaris (overdracht via veilig kanaal).
- Documentatie: runbook, architectuur- en datadiagram, dependency-lijst, licentie-overzicht (incl. derden).
- Formaatkeuzes: waar mogelijk open, gedocumenteerde formaten (JSON, Parquet, ONNX, GGUF, OpenAPI, Markdown, CSV).
- Registries: indien gebruikt: overdracht/verwijzing naar model registry, feature store, artifact repository.

6. Continuïteit zonder lock-in
Alles is reproduceerbaar: build-instructies, seeds, versies en omgevingsvariabelen zijn gedocumenteerd.
- Toegang: rechten en accounts worden netjes overgezet; tijdelijke PragmAI-toegang wordt na overdracht ingetrokken.
- Onderhoudsopties: jij kunt (a) zelf beheren, (b) met partners werken, of (c) een los onderhoudscontract met ons sluiten - jouw keuze.

7. Bijdragen & hergebruik
- Jouw team kan bijdragen aan code en artefacten via pull requests/branch-model. Wij borgen versiebeheer.
- Hergebruik door PragmAI: generieke verbeteringen die niet klant-specifiek zijn, mogen we terugnemen in ons Background IP (zonder jouw vertrouwelijke info), zodat we onze tooling verbeteren zonder jouw concurrentiepositie aan te tasten.

8. Transparantie over derden & licenties
We leveren een licentie-overzicht op (OSS/commercieel) inclusief versies en URL’s naar licentieteksten. Voor commercieel gelicentieerde modellen of API’s leggen we de rolverdeling vast (wie betaalt/contracteert).

9. Exit & offboarding
Bij beëindiging of op verzoek:
- Exporteren we alle relevante artefacten en documentatie.
- Halen we onze toegang weg en bevestigen schriftelijk dat we geen klantdata/artefacten achterhouden.
- Optioneel: escrow of versleutelde archiefset voor compliance/continuïteit.

10. Juridisch kader
- Eigendomsoverdracht/licenties worden vastgelegd in de overeenkomst (en, waar nodig, in een akte van overdracht conform Nederlands recht). Voor software geldt het auteursrecht; voor databanken kan het databankenrecht spelen. Dit beleid is een samenvatting en geen juridisch advies. Details prevaleren in de getekende contracten/DPA.

11. Vragen & verzoekenVoor eigendom, overdracht of licenties: legal@pragmai.nl.
Voor privacy/DPA/DPIA: privacy@pragmai.nl.
Voor security/incidenten: security@pragmai.nl.