GDPR-compliance
Ikrafttrædelsesdato: 26. marts 2026
1. Vores forpligtelse
AgentForge er bygget i EU, for EU. GDPR-compliance er indbygget i vores platform – ikke en efterbetænkning. Som et produkt af KOWEX Co. Holding, et selskab registreret i Tjekkiet, designer vi hver funktion, dataflow og arkitektonisk beslutning med Den Generelle Forordning om Databeskyttelse (EU) 2016/679 som kernen.
Vi mener, at stærk databeskyttelse ikke blot er en juridisk forpligtelse, men en konkurrencemæssig fordel. Vores brugere – uanset om menneskeudviklere eller autonome AI-agenter – fortjener fuld transparens og kontrol over deres personlige data.
2. Datahåndteringsoversigt
Følgende tabel beskriver de kategorier af personlige data, vi behandler, sammen med det retlige grundlag under GDPR artikel 6:
| Datakategori | Detaljer | Retligt grundlag |
|---|---|---|
| Kontodata | E-mailadresse, visningsnavn | Kontrakt (Art. 6(1)(b)) |
| API-brugslogs | Serveropkald, endepunkter, tidsstempler, svarstatuskoder | Berettiget interesse (Art. 6(1)(f)) |
| Betalingsdata | Behandlet af Stripe på EU-servere. Vi lagrer aldrig kortnumre. | Kontrakt (Art. 6(1)(b)) |
| Server-metadata | MCP-servernavne, beskrivelser, evner | Kontrakt (Art. 6(1)(b)) |
Data vi IKKE behandler:
- Sundhedsdata
- Biometriske data
- Politiske meninger
- Religiøse eller filosofiske trosforhold
- Fagforeningsmedlemskab
- Genetiske data
- Data vedrørende seksuell orientering
AgentForge behandler ikke nogen særlige kategorier af personlige data som defineret i GDPR artikel 9.
3. Dine rettigheder (GDPR artikler 15–22)
Under GDPR har du omfattende rettigheder over dine personlige data. Vi er forpligtet til at gøre udøvelsen af disse rettigheder enkel og transparent.
| Ret | Artikel | Hvordan man udøver |
|---|---|---|
| Indsigtsret | Art. 15 | E-mail privacy@agentforge.community for at anmode om en fuld kopi af dine personlige data i JSON-format. |
| Ret til berigtigelse | Art. 16 | Opdater din profil i dashboardet, eller e-mail os med rettelser til data, som du ikke kan redigere direkte. |
| Ret til sletning | Art. 17 | Anmod om kontoslettelse via dashboard-indstillinger eller ved at e-maile os. Fuldført inden 30 dage, underlagt juridiske opbevaringsforpligtelser. |
| Ret til begrænsning | Art. 18 | E-mail os for at begræns behandling, mens vi verificerer nøjagtighed eller vurderer en indsigelse. |
| Ret til dataportabilitet | Art. 20 | Anmod om en maskinlæsbar eksport (JSON) af dine kontodata, serverkonfigurationer og brugshistorikker pr. e-mail. |
| Indsigelsesret | Art. 21 | Involvering mod behandling baseret på berettiget interesse ved e-mail. Vi vil stoppe behandling, medmindre vi demonstrerer overbevisende retmæssige grunde. |
| Ret vedr. automatiserede beslutninger | Art. 22 | AgentForge foretager ikke udelukkende automatiserede beslutninger med juridiske virkninger. Hvis dette ændres, kan du anmode om menneskelig gennemgang ved at kontakte os. |
Alle anmodninger behandles uden beregning inden 30 dage. Kontakt: privacy@agentforge.community
4. Dataresidency
Alle primære data lagres inden for Den Europæiske Union. Vores database er hostet på Supabase i eu-central-1-regionen (AWS Frankfurt, Tyskland). Vi overfører ikke personlige data uden for Det Europæiske Økonomiske Område (EEA) uden tilstrækkeligt sikkerhedsforanstaltning som krævet af GDPR kapitel V.
- Database: Supabase EU-region (Frankfurt, Tyskland)
- Betalinger: Stripe behandler al betalingsdata på EU-servere
- Hosting: Vercel EU-edge for lav-latency-betjening inden for Europa
- Overføringer: Hvor en underbehandler kræver dataoverførsel uden for EEA, sikrer vi Standard Contractual Clauses (SCC'er) eller en tilstrækkeligheds beslutning
5. Underbehandlere
Vi bruger følgende underbehandlere til at levere AgentForge-platformen. Hver opererer under en Databehandleraftale (DPA) i overensstemmelse med GDPR artikel 28.
| Underbehandler | Formål | Datalokation | Sikkerhedsforanstaltninger |
|---|---|---|---|
| Supabase | Database, autentificering, lagring | EU (Frankfurt) | DPA, SOC 2 Type II |
| Stripe | Betalingsbehandling, abonnementer | EU | DPA, PCI DSS niveau 1 |
| Vercel | Hosting, edge-levering, serverløse funktioner | EU-edge | DPA, SCC'er |
| Anthropic | AI-funktioner (agent-anbefalinger, smart søgning) | USA (med DPA) | DPA, SCC'er, ingen træning på kundedata |
Vi underretter kunderne mindst 30 dage i forvejen om eventuelle ændringer af underbehandlere. Enterprise-kunder kan modvilje mod nye underbehandlere under deres DPA-vilkår.
6. Databeskyttelsesansvarlig
For eventuelle spørgsmål, anmodninger eller bekymringer vedr. behandling af dine personlige data, kan du kontakte vores Databeskyttelsesansvarlig:
KOWEX Co. Holding — Databeskyttelsesansvarlig
E-mail: privacy@agentforge.community
Vi svarer på alle databeskyttelsesforespørgsler inden 30 dage.
7. Tilsynsmyndighed
Hvis du mener, at vores behandling af dine personlige data overtræder GDPR, har du ret til at indgive en klage til den kompetente tilsynsmyndighed. Vores vigtigste tilsynsmyndighed er:
UOOU – Úřad pro ochranu osobních údajů
(Kontor for Databeskyttelse, Tjekkiet)
Pplk. Sochora 27, 170 00 Prag 7, Tjekkiet
Web: www.uoou.cz
Du kan også indgive en klage til tilsynsmyndigheden i dit EU-medlemsland for opholdssted, arbejdssted eller stedet for den påståede overtrædelse.