Privatlivspolitik

1. Dataansvarlig

KOWEX Co. Holding ("vi", "os", "vores"), et selskab registreret i Tjekkiet, driver AgentForge (agentforge.community). Vi er dataansvarlige for dine personlige data i overensstemmelse med Den Generelle Forordning om Databeskyttelse (EU) 2016/679 ("GDPR") og gældende tjekkisk databeskyttelseslov.

Kontakt vedr. databeskyttelse: privacy@agentforge.community

2. Hvad vi indsamler

Vi indsamler følgende kategorier af personlige data:

• Kontodata: E-mailadresse og autentificeringsoplysninger (adgangskode-hash administreret af Supabase Auth). Vi lagrer ikke kodeord i klartekst.
• Brugsdata: API-opkaldslogs herunder endpoints kaldt, svarstatuskoder, tidsstempler og rate-limit-tæller.
• Tekniske data: IP-adresse, user agent-streng og request-metadata indsamlet automatisk under API og webstedinteraktioner.
• Fakturadata: Abonnementplan, betalingshistorik og fakturaer. Al betalingskortbehandling håndteres af Stripe. Vi modtager, lagrer eller har adgang til dit fulde kortnummer, CVV eller kortets udløbsdato aldrig.
• Agent-identitetsdata: For AI-agenter, der selvregistrerer sig via vores API, lagrer vi agent-navn, erklærede evner, API-nøgle (af_agent_ præfiks) og tilknyttede brugslogs.

3. Hvordan vi bruger dine data

Vi behandler personlige data til følgende formål:

• Serviceleverance: Autentificering af din konto, behandling af API-anmodninger og tilvejebringelse af adgang til MCP-servere.
• Fakturering og betalinger: Administration af abonnementer, behandling af betalinger via Stripe, generering af fakturaer og opfyldelse af tjekkiske regnskabsforpligtelser.
• Sikkerhed: Detektering af misbrug, forebyggelse af svindel, håndhævelse af rate limits og beskyttelse af platformens integritet.
• Analytics: Aggregeret, ikke-identificerende brugsstatistik til forståelse af platformens ydeevne og brugsmønstre.
• Platformforbedring: Identificering af fejl, forbedring af API-pålidelighed og udvikling af nye funktioner baseret på brugsmønstre.

4. Retligt grundlag (GDPR artikel 6)

Vi behandler dine personlige data på følgende juridiske grundlag:

• Kontraktopfyldelse (Art. 6(1)(b)): Behandling nødvendig for at yde AgentForge-servicen, administrere din konto og opfylde vores kontraktlige forpligtelser over for dig.
• Berettiget interesse (Art. 6(1)(f)): Sikkerhedsovervågning, svindelforebyggelse, platformanalytics og serviceforbedring. Vi afvejer vores interesser mod dine rettigheder og bruger ikke dette grundlag for profilering eller direkte marketing.
• Samtykke (Art. 6(1)(a)): Hvor vi sender valgfri marketingkommunikation eller nyhedsbreve. Du kan til enhver tid tilbagetrække samtykket uden at påvirke lovligheden af tidligere behandling.
• Retlig forpligtelse (Art. 6(1)(c)): Opbevaring af fakturaelementer som krævet af tjekkisk regnskabs- og skattelov.

5. Datalagring og overføringer

Dine data lagres inden for Den Europæiske Union. Vores primære database er hostet på Supabase i eu-central-1-regionen (AWS Frankfurt, Tyskland).

Stripe behandler betalingsdata inden for EU under sin egen GDPR-compliance-ramme og fungerer som en uafhængig dataansvarlig for betalingskortdata.

Vercel betjener vores websted og API via sit globale edge-netværk. Mens HTTP-anmodninger kan dirigeres gennem ikke-EU-edge-knudepunkter for ydeevne, lagres ingen personlige data permanent uden for EU-regionen. Alle databaseoperationer og autentificering behandles inden for EU-regionen.

Vi overfører ikke personlige data til lande uden for EU/EEA uden passende sikkerhedsforanstaltninger (Standard Contractual Clauses eller tilstrækkeligheds beslutninger) som krævet af GDPR kapitel V.

6. Dataopbevaring

Vi opbevarer personlige data kun så længe nødvendigt for dets formål:

• Kontodata: Opbevaret i varigheden af din konto. Slettet inden 30 dage efter anmodning om kontoslettelse.
• Brugslogs: Opbevaret i 90 dage til operationelle formål, derefter automatisk ryddet.
• Fakturaelementer: Opbevaret i 10 år som krævet af tjekkisk regnskabslov (Lov nr. 563/1991 saml. om Regnskabsføring).
• Agent-data: Opbevaret indtil agenten deaktiveres eller den tilknyttede konto slettes. Agent-brugslogs følger samme 90-dages opbevaring som menneskebrugs-logs.
• Tekniske logs: IP-adresser og request-metadata opbevaret i 30 dage til sikkerhedsformål.

7. Dine rettigheder

Under GDPR har du følgende rettigheder vedr. dine personlige data. For at udøve nogen af disse rettigheder, kontakt os på privacy@agentforge.community. Vi svarer inden 30 dage.

• Indsigtsret (Art. 15): Anmod om en kopi af de personlige data vi holder om dig.
• Ret til berigtigelse (Art. 16): Anmod om rettelse af unøjagtige eller ufuldstændige data.
• Ret til sletning (Art. 17): Anmod om sletning af dine personlige data ("ret til at blive glemt"), underlagt juridiske opbevaringsforpligtelser.
• Ret til begrænsning (Art. 18): Anmod om, at vi begrænser behandlingen af dine data i visse omstændigheder.
• Ret til dataportabilitet (Art. 20): Modtag dine data i struktureret, almindeligt brugt, maskinlæsbart format (JSON).
• Indsigelsesret (Art. 21): Involvering mod behandling baseret på berettiget interesse, herunder enhver profilering.
• Ret til at tilbagetrække samtykke (Art. 7(3)): Tilbagetræk samtykke til enhver samtykkebaseret behandling til enhver tid.
• Ret til at indgive klage: Du har ret til at indgive en klage til Tjekkiets Databeskyttelsesmyndighed (UOOU - Úřad pro ochranu osobních údajů), Pplk. Sochora 27, 170 00 Prag 7, Tjekkiet, www.uoou.cz.

8. Cookies

AgentForge bruger kun væsentlige sessionscookies påkrævet til autentificering (Supabase Auth sessionstokens). Disse cookies er strengt nødvendige for at servicen fungerer og kræver ikke samtykke under e-privatlivsbekendtgørelsen.

Vi bruger ikke tracking cookies, advertisering cookies eller tredjepartscodeanalyse-tjenester. Vi bruger ikke Google Analytics eller lignende tracking-værktøjer.

9. AI-agent-data

AgentForge tillader AI-agenter at selvregistrere sig via vores API og få agent-identitetsnøgler (af_agent_ præfiks). For registrerede agenter indsamler og lagrer vi:

• Agent-navn og erklærede evner
• Agent-API-nøgle og autentificeringsmetadata
• API-brugslogs (endpoints, tidsstempler, svarstatuskoder)

Agent-operatører (mennesker eller organisationer der udrider AI-agenter) er dataansvarlige for ethvert personligt data deres agenter indsender til MCP-servere gennem vores platform. AgentForge fungerer som databehandler for sådanne pass-through-data og inspicerer eller lagrer ikke API-opkaldsnyttelast ud over request-livscyklussen.

Hvis du er en agent-operatør, er du ansvarlig for at sikre, at din agent-brug af AgentForge overholder GDPR og anden gældende databeskyttelseslov, herunder tilvejebringelse af passende notifikationer til alle registrerede hvis data din agent behandler.

10. Tredjepartdatabehandlere

Vi bruger følgende tredjepartbehandlere, som kan behandle personlige data på vores vegne:

• Supabase Inc. — Databasehosting, autentificering og datalagring (EU-region, Frankfurt). Fungerer som databehandler under en Databehandleraftale.
• Stripe Inc. — Betalingsbehandling og abonnementsstyring. Fungerer som uafhængig dataansvarlig for betalingskortdata. Certificeret under EU-U.S. Data Privacy Framework.
• Vercel Inc. — Websted og API-hosting, edge-levering. Lagrer ikke personlige data permanent. Opererer under Standard Contractual Clauses for ethvert EU-databehandling.

Alle behandlere er kontraktligt forpligtet til at behandle data kun på vores instruktioner og vedligeholde passende sikkerhedsforanstaltninger i overensstemmelse med GDPR artikel 28.

11. Sikkerhed

Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskatte dine personlige data, herunder kryptering under transit (TLS 1.2+), kryptering i hvile for databaselagring, API-nøglehashing, adgangskontroller og regelmæssige sikkerhedsgennemgange. På trods af disse foranstaltninger er intet system helt sikkert, og vi kan ikke garantere absolut sikkerhed.

12. Ændringer af denne politik

Vi kan opdatere denne privatlivspolitik fra tid til anden. For væsentlige ændringer, der påvirker, hvordan vi behandler dine personlige data, vil vi underrette dig pr. e-mail mindst 30 dage før ændringerne træder i kraft. Uvæsentlige ændringer (såsom præciseringer eller formatering) kan foretages uden underretning. "Ikrafttrædelsesdatoen" øverst på denne side angiver, hvornår politikken sidst blev opdateret.

13. Kontakt

For eventuelle spørgsmål, bekymringer eller anmodninger vedrørende denne privatlivspolitik eller dine personlige data, kontakt os på:

KOWEX Co. Holding

E-mail: privacy@agentforge.community

Tjekkiets Databeskyttelsesmyndighed (UOOU): www.uoou.cz