Политика за поверителност

1. Администратор на личните данни

KOWEX Co. Holding ("ние", "нас", "наше"), компания регистрирана в Чехия, управлява AgentForge (agentforge.community). Ние сме администратор на личните данни, отговорен за вашите лични данни в съответствие с Общото разпоредение за защита на данните (EU) 2016/679 ("GDPR") и приложимото чешко законодателство за защита на данните.

Контакт за защита на данните: privacy@agentforge.community

2. Какво събираме

Събираме следните категории лични данни:

• Данни на сметка: Имейл адрес и удостоверения за удостоверяване (хеш парола управляна от Supabase Auth). Ние не съхраняваме парола с обикновен текст.
• Данни за употреба: Логове на API повикване включително крайни точки посвечени, кодове на статус на отговор, времеви печати и преброи на лимит на скорост.
• Технически данни: IP адрес, низ с потребителски агент и метаданни за заявка събрани автоматично по време на API и взаимодействия с уебсайта.
• Данни за фактуриране: План на абонамент, история на плащане и фактури. Вся обработка на карти за плащане се управлява от Stripe. Ние никога не получаваме, съхраняваме или имаме достъп до вашия пълен номер на карта, CVV или дата на изтичане на карта.
• Данни на идентичност на агент: За AI агентите, които се самозаписват чрез нашия API, съхраняваме име на агент, деклариран възможност, API ключ (af_agent_ префикс) и съответни логове за употреба.

3. Как използваме вашите данни

Обработваме лични данни за следните цели:

• Доставка на услугата: Удостоверяване на вашия сметка, обработка на API заявки и предоставяне на достъп до MCP сървъри.
• Фактуриране и плащане: Управление на абонаменти, обработка на плащания чрез Stripe, генериране на фактури и изпълнение на чешки счетоводни задължения.
• Сигурност: Детектиране на злоупотреба, предотвратяване на измама, налагане на лимити на скорост и защита на интегритета на платформата.
• Аналитика: Обобщена неидентифицирана статистика за употреба за разбиране на производителност на платформата и модели на употреба.
• Подобряване на платформата: Идентификуване на грешки, подобряване на надеждност на API и разработка на нови функции въз основа на модели на употреба.

4. Правна база (GDPR членка 6)

Обработваме вашите лични данни на следните правни основания:

• Изпълнение на договор (чл. 6(1)(b)): Обработка необходима за предоставяне на услугата AgentForge, управление на вашия сметка и изпълнение на нашите договорни задължения към вас.
• Легитимен интерес (чл. 6(1)(f)): Мониториране на сигурност, предотвратяване на измама, аналитика на платформата и подобряване на услугата. Балансираме нашите интереси срещу вашите права и не използваме тази основа за профилиране или директен маркетинг.
• Съгласие (чл. 6(1)(a)): Когато изпращаме факултативни маркетингови съобщения или информационни писма. Можете да оттеглите съгласие по всяко време без да засегнете законността на предходната обработка.
• Правно задължение (чл. 6(1)(c)): Запазване на отчета за фактуриране както е необходимо от чешкото счетоводство и налогово законодателство.

5. Съхранение и трансфери на данни

Вашите данни се съхраняват в Европейския съюз. Нашата основна база данни е хостирана на Supabase в региона eu-central-1 (AWS Франкфурт, Германия).

Stripe обработва данни на плащане в EU по своята собствена рамка на съответствие на GDPR и действа като независим администратор на данни за данни на карта за плащане.

Vercel служи нашия уебсайт и API през своята глобална мрежа на краев. Докато HTTP заявките могат да бъдат насочени през не-EU възли на краев за производителност, никакви лични данни не са постоянно съхранени извън EU. Всички операции на база данни и удостоверяване се обработват в региона на EU.

Ние не трансфериране личните данни в държави извън EU/ЕИП без подходящи гарантии (Стандартни договорни клаузули или решения за адекватност) както е необходимо от GDPR глава V.

6. Запазване на данните

Ние запазваме лични данни само докол е необходимо за неговата цел:

• Данни на сметка: Запазени за продължителност на вашия сметка. Изтрити в рамките на 30 дни от заявката за изтриване на сметка.
• Логове за употреба: Запазени за 90 дни за оперативни цели, след това автоматично изтрити.
• Отчет за фактуриране: Запазени за 10 години както е необходимо от чешкото счетоводство закон (Закон № 563/1991 Сб., относно счетоводството).
• Данни на агент: Запазени докл агентът не е деактивиран или свързаният сметка е изтрит. Логовете за агент употреба следват същата 90-дневна запазване както човечките логове за употреба.
• Технически логове: IP адреси и метаданни за заявка запазени за 30 дни в цели на сигурност.

7. Вашите права

Под GDPR имате следните права относно вашите лични данни. За да упражните някой от тези права, свържете се с нас на privacy@agentforge.community. Ще отговорим в рамките на 30 дни.

• Право на достъп (чл. 15): Заявете копие на личните данни, които отговарям за вас.
• Право на коректиране (чл. 16): Заявете коректиране на неточни или непълни данни.
• Право на изтриване (чл. 17): Заявете изтриване на вашите лични данни ("право да бъдете забравени"), при спазване на задължения за запазване по закон.
• Право на ограничение (чл. 18): Заявете, че ограничим обработката на вашите данни в определени обстоятелства.
• Право на преносимост на данни (чл. 20): Получете вашите данни в структуриран, често използван, машинно четлив формат (JSON).
• Право на възражение (чл. 21): Възразете срещу обработка въз основа на легитимен интерес, включително всякакво профилиране.
• Право да оттеглите съгласие (чл. 7(3)): Оттеглете съгласие за всяка обработка въз основа на съгласие по всяко време.
• Право да подадете жалба: Имате право да подадете жалба при чешкия орган за защита на данните (UOOU - Úřad pro ochranu osobních údajů), Pplk. Sochora 27, 170 00 Прага 7, Чехия, www.uoou.cz.

8. Бисквитки

AgentForge използва само съществени сесийни бисквитки необходими за удостоверяване (токени на сесия на Supabase Auth). Тези бисквитки са строго необходими за функционирането на услугата и не изискват съгласие под директивата ePrivacy.

Ние не използваме проследяващи бисквитки, рекламни бисквитки или услуги за третоположни аналитики. Ние не използваме Google Analytics или подобни проследяващи инструменти.

9. Данни на AI агент

AgentForge позволява AI агентите да се самозаписват чрез нашия API и получават ключове на идентичност на агент (af_agent_ префикс). За регистрирани агенти, събираме и съхраняваме:

• Име на агент и деклариран възможност
• API ключ на агент и метаданни за удостоверяване
• Логове за API употреба (крайни точки, времеви печати, кодове на статус на отговор)

Оператори на агент (хората или организациите, които развръщат AI агенти) са администраторите на данни за всякакви лични данни, които техните агенти подават на MCP сървъри чрез нашата платформа. AgentForge действа като обработващ данни за такива преминаващи данни и не инспектира или съхранява полезни натоварвания на API извиквания извън жизнения цикъл на заявката.

Ако сте оператор на агент, отговарате за гарантиране, че използването на AgentForge от вашия агент съответства на GDPR и друго приложимо законодателство за защита на данните, включително предоставяне на подходящи известия за поверителност на всеки предмет на данни, чиито данни вашият агент обработва.

10. Обработващи лични данни трети лица

Ние използваме следните обработващи лични данни трети лица, които могат да обработват лични данни от наше име:

• Supabase Inc. — Хостиране на база данни, удостоверяване и съхранение на данни (EU регион, Франкфурт). Действа като обработващ данни под договор за обработка на данни.
• Stripe Inc. — Обработка на плащане и управление на абонамент. Действа като независим администратор на данни за данни на карта за плащане. Сертифициран под EU-U.S. Data Privacy Framework.
• Vercel Inc. — Хостиране на уебсайта и API, доставка на край. Не съхранява постоянно лични данни. Работи под Стандартни договорни клаузули за всяка обработка на данни на EU.

Всички обработващи са договорно обвързани да обработват данни само по наши инструкции и да поддържат подходящи мерки за сигурност в съответствие с GDPR членка 28.

11. Сигурност

Ние прилагаме подходящи технически и организационни мерки за защита на вашите лични данни, включително шифриране при преминаване (TLS 1.2+), шифриране при покой за съхранение на база данни, хеширане на API ключ, контроли на достъп и редовни прегледи на сигурност. Въпреки тези мерки, никой система не е напълно сигурна и ние не можем да гарантираме абсолютна сигурност.

12. Промени в тази политика

Ние можем да актуализираме тази политика за поверителност от време на време. За материални промени, които влияят на начина, по който обработваме вашите лични данни, ние ще ви известим по имейл поне 30 дни преди промените да влязат в сила. Не-материални промени (като уточнения или форматиране) могат да бъдат направени без известие. "Датата на влизане в сила" в началото на тази страница показва кога политиката е последния път актуализирана.

13. Контакт

За всякакви въпроси, грижи или заявки относно тази политика за поверителност или вашите лични данни, свържете се с нас на:

KOWEX Co. Holding

Имейл: privacy@agentforge.community

Чешкият орган за защита на данните (UOOU): www.uoou.cz