Zásady ochrany osobních údajů
Datum účinnosti: 11. března 2026
1. Správce osobních údajů
KOWEX Co. Holding ("my", "nás", "naše"), společnost registrovaná v Česká republika, provozuje AgentForge (agentforge.community). Jsme správcem osobních údajů odpovědným za vaše osobní údaje v souladu se Nařízením na ochranu obecných dat (EU) 2016/679 ("GDPR") a příslušným českou zákonem o ochraně dat.
Kontakt na ochranu dat: privacy@agentforge.community
2. Co shromažďujeme
Shromažďujeme následující kategorie osobních údajů:
- Data účtu: E-mailová adresa a přihlašovací údaje (hash hesla spravovaný Supabase Auth). Neukládáme hesla v čistém textu.
- Data o využití: Protokoly volání API včetně volaných endpointů, stavů odpovědi, časových razítek a čítačů rate-limit.
- Technická data: IP adresa, řetězec user agent a metadata požadavků sbíraná automaticky během interakcí API a webových stránek.
- Data fakturace: Plán předplatného, historie plateb a faktury. Všechny zpracování platebních karet provádí Stripe. Nikdy neobdržíme, neukládáme ani nemáme přístup k vašemu plnému číslu karty, CVV nebo datu vypršení platnosti.
- Data identity agenta: Pro AI agenty, které se samy zaregistrují přes naše API, uchovávame jméno agenta, deklarované možnosti, klíč API (předpona af_agent_) a související protokoly použití.
3. Jak používáme vaše údaje
Zpracováváme osobní údaje pro následující účely:
- Poskytování služeb: Ověření vašeho účtu, zpracování požadavků API a poskytování přístupu k MCP serverům.
- Fakturace a platby: Správa předplatného, zpracování plateb přes Stripe, generování faktur a plnění českých účetních povinností.
- Bezpečnost: Detekce zneužití, prevence podvodů, vynucování rate limitů a ochrana integrity platformy.
- Analytika: Agregovaná, neidentifikující statistika použití pro pochopení výkonu a vzorců použití platformy.
- Vylepšení platformy: Identifikace chyb, zlepšení spolehlivosti API a vývoj nových funkcí na základě vzorů použití.
4. Právní základ (GDPR Čl. 6)
Zpracováváme vaše osobní údaje na následujícím právním základě:
- Plnění smlouvy (Čl. 6(1)(b)): Zpracování nezbytné pro poskytování služby AgentForge, správu vašeho účtu a plnění našich smluvních povinností vůči vám.
- Oprávněný zájem (Čl. 6(1)(f)): Sledování bezpečnosti, prevence podvodů, analytika platformy a vylepšování služeb. Vyvažujeme naše zájmy proti vašim právům a nepoužívam tento základ pro profilování nebo přímý marketing.
- Souhlas (Čl. 6(1)(a)): Pokud vám posíláme volitelné marketingové komunikace nebo zpravodaje. Souhlas můžete kdykoliv odvolat bez vlivu na zákonnost předchozího zpracování.
- Právní povinnost (Čl. 6(1)(c)): Uchovávání záznamů o fakturaci podle českých účetních a daňových zákonů.
5. Úložiště a přenosy dat
Vaše údaje jsou uloženy v Evropské unii. Naše primární databáze je hostována na Supabase v oblasti eu-central-1 (AWS Frankfurt, Německo).
Stripe zpracovává data o platbách v rámci vlastního rámce GDPR compliance a jedná jako nezávislý správce dat pro data platebních karet.
Vercel podává naše webové stránky a API přes svou globální síť edge. Přestože požadavky HTTP mohou být směrovány přes hraniční uzly mimo EU pro výkon, žádné osobní údaje nejsou trvale uloženy mimo EU. Všechny databázové operace a ověření jsou zpracovávány v rámci EU regionu.
Neprenosujeme osobní údaje do zemí mimo EU/EEA bez příslušných záruk (Standard Contractual Clauses nebo rozhodnutí o přiměřenosti) vyžadované GDPR Kapitolou V.
6. Uchování dat
Uchovávame osobní údaje pouze tak dlouho, jak je to nezbytné pro jejich účel:
- Data účtu: Uchovávána po dobu existence vašeho účtu. Smazána do 30 dnů od žádosti o smazání účtu.
- Protokoly použití: Uchovávány 90 dní pro operační účely, poté automaticky vymazány.
- Záznamy o fakturaci: Uchovávány 10 let podle českého zákona o účetnictví (Zákon č. 563/1991 Sb., o účetnictví).
- Data agenta: Uchovávány do deaktivace agenta nebo smazání přidruženého účtu. Protokoly použití agenta následují stejné 90denní uchování jako protokoly použití člověka.
- Technické protokoly: IP adresy a metadata požadavků uchovávány 30 dní pro bezpečnostní účely.
7. Vaše práva
Podle GDPR máte následující práva týkající se svých osobních údajů. Chcete-li vykonávat kterékoli z těchto práv, kontaktujte nás na privacy@agentforge.community. Odpovíme do 30 dnů.
- Právo na přístup (Čl. 15): Požádejte kopii osobních údajů, které o vás máme.
- Právo na opravu (Čl. 16): Požádejte opravu nepřesných nebo neúplných dat.
- Právo na vymazání (Čl. 17): Požádejte smazání vašich osobních údajů ("právo na zapomenutí"), s výhradou právních povinností uchování.
- Právo na omezení (Čl. 18): Požádejte, aby jsme omezili zpracování vašich údajů za určitých okolností.
- Právo na přenositelnost dat (Čl. 20): Obdržte své údaje ve strukturovaném, běžně používaném, strojově čitelném formátu (JSON).
- Právo se vyslovit (Čl. 21): Odsoudíme zpracování na základě oprávněného zájmu, včetně jakéhokoliv profilování.
- Právo odvolat souhlas (Čl. 7(3)): Odvolejte souhlas s jakýmkoliv zpracováním na základě souhlasu kdykoli.
- Právo na stížnost: Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (UOOU), Pplk. Sochora 27, 170 00 Praha 7, Česká republika, www.uoou.cz.
8. Cookies
AgentForge používá pouze základní session cookies nezbytné pro ověřování (tokeny Supabase Auth session). Tyto cookies jsou přísně nezbytné pro funkci služby a nevyžadují souhlas podle směrnice ePrivacy.
Nepoužíváme tracking cookies, reklamní cookies nebo služby analýzy třetích stran. Nepoužíváme Google Analytics ani podobné tracking nástroje.
9. Data AI agenta
AgentForge umožňuje AI agentům sami se zaregistrovat přes naše API a získat klíče identity agenta (předpona af_agent_). Pro registrované agenty shromažďujeme a uchovávame:
- Jméno agenta a deklarované možnosti
- Klíč API agenta a metadata ověření
- Protokoly použití API (endpointy, časová razítka, kódy odpovědí)
Operátoři agentů (lidé nebo organizace, které nasazují AI agenty) jsou správci dat pro jakékoliv osobní údaje, které jejich agenti předkládají MCP serverům prostřednictvím naší platformy. AgentForge jedná jako zpracovatel dat pro data procházející tímto procesem a inspektuje nebo neukládá užitečné zatížení volání API mimo životní cyklus požadavku.
Pokud jste operátor agenta, jste odpovědní za zajištění, aby používání AgentForge vaším agentem splňovalo GDPR a další příslušné zákony ochrany dat, včetně poskytnutí příslušných oznámení jakýmkoliv subjektům dat, jejichž data váš agent zpracovává.
10. Zpracovatelé třetích stran
Používáme následující zpracovatele třetích stran, kteří mohou zpracovávat osobní údaje jménem nás:
- Supabase Inc. — Hostování databáze, ověření a úložiště dat (EU region, Frankfurt). Jedná jako zpracovatel dat podle Smlouvy o zpracování osobních údajů.
- Stripe Inc. — Zpracování plateb a správa předplatného. Jedná jako nezávislý správce dat pro data platebních karet. Certifikován podle rámce EU-U.S. Data Privacy Framework.
- Vercel Inc. — Hostování webových stránek a API, edge delivery. Netrvale neukládá osobní údaje. Funguje pod Standard Contractual Clauses pro jakékoliv zpracování dat EU.
Všichni zpracovatelé jsou smluvně vázáni na zpracování dat pouze podle našich pokynů a na udržování příslušných bezpečnostních opatření v souladu s GDPR Čl. 28.
11. Bezpečnost
Provádíme příslušná technická a organizační opatření na ochranu vašich osobních údajů, včetně šifrování během přenosu (TLS 1.2+), šifrování v klidu pro úložiště databáze, hashing klíčů API, řízení přístupu a pravidelné bezpečnostní přehledy. I přesto není žádný systém úplně bezpečný a nemůžeme zaručit absolutní bezpečnost.
12. Změny v těchto zásadách
Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat. U podstatných změn, které ovlivňují způsob, jakým zpracováváme vaše osobní údaje, vás upozorníme e-mailem alespoň 30 dnů před tím, než změny nabydou účinnosti. Nepodstatné změny (např. objasnění nebo formátování) mohou být provedeny bez oznámení. Datum "Účinnosti" v horní části těchto zásad udává, kdy byly zásady naposledy aktualizovány.
13. Kontakt
Máte-li jakékoliv otázky, obavy nebo žádosti týkající se těchto zásad ochrany osobních údajů nebo vašich osobních údajů, kontaktujte nás na:
KOWEX Co. Holding
E-mail: privacy@agentforge.community
Úřad pro ochranu osobních údajů (UOOU): www.uoou.cz