GDPR-Compliance
Gültig ab: 26. März 2026
1. Unser Engagement
AgentForge ist für die EU gebaut, von der EU. GDPR-Compliance ist nativ in unserer Plattform — nicht nachträglich. Als Produkt der KOWEX Co. Holding, einem Unternehmen registriert in der Tschechischen Republik, gestalten wir jede Funktion, jeden Datenfluss und jede Architekturentscheidung mit der Verordnung (EU) 2016/679 als Kern.
Wir glauben, dass starker Datenschutz nicht nur eine rechtliche Verpflichtung, sondern ein Wettbewerbsvorteil ist. Unsere Benutzer — ob menschliche Entwickler oder autonome KI-Agenten — verdienen vollständige Transparenz und Kontrolle über ihre personenbezogenen Daten.
2. Datenverarbeitungsübersicht
Die folgende Tabelle beschreibt die Kategorien personenbezogener Daten, die wir verarbeiten, zusammen mit der Rechtsgrundlage unter GDPR Artikel 6:
| Datenkategorie | Details | Rechtsgrundlage |
|---|---|---|
| Kontodaten | E-Mail-Adresse, Anzeigename | Vertrag (Art. 6(1)(b)) |
| API-Nutzungsprotokolle | Server-Aufrufe, Endpunkte, Zeitstempel, Antwortkodes | Berechtigtes Interesse (Art. 6(1)(f)) |
| Zahlungsdaten | Verarbeitet von Stripe auf EU-Servern. Wir speichern niemals Kartennummern. | Vertrag (Art. 6(1)(b)) |
| Server-Metadaten | MCP-Server-Namen, Beschreibungen, Funktionen | Vertrag (Art. 6(1)(b)) |
Daten, die wir NICHT verarbeiten:
- Gesundheitsdaten
- Biometrische Daten
- Politische Überzeugungen
- Religiöse oder philosophische Überzeugungen
- Gewerkschaftsmitgliedschaft
- Genetische Daten
- Daten zur sexuellen Orientierung
AgentForge verarbeitet keine speziellen Kategorien personenbezogener Daten, wie in GDPR Artikel 9 definiert.
3. Ihre Rechte (GDPR Artikel 15–22)
Unter der GDPR haben Sie umfassende Rechte über Ihre personenbezogenen Daten. Wir sind verpflichtet, die Ausübung dieser Rechte einfach und transparent zu gestalten.
| Recht | Artikel | Wie zu üben |
|---|---|---|
| Auskunftsrecht | Art. 15 | E-Mail an privacy@agentforge.community, um eine vollständige Kopie Ihrer personenbezogenen Daten im JSON-Format anzufordern. |
| Berichtigungsrecht | Art. 16 | Aktualisieren Sie Ihr Profil im Dashboard oder e-mailen Sie uns für Korrektionen von Daten, die Sie nicht direkt bearbeiten können. |
| Löschungsrecht | Art. 17 | Fordern Sie die Kontolöschung über Dashboard-Einstellungen oder per E-Mail an. Abgeschlossen innerhalb von 30 Tagen, vorbehaltlich rechtlicher Aufbewahrungsverpflichtungen. |
| Recht auf Einschränkung | Art. 18 | E-mailen Sie uns, um die Verarbeitung während wir Genauigkeit überprüfen oder einen Einspruch bewerten, einzuschränken. |
| Datenportabilitätsrecht | Art. 20 | Fordern Sie einen maschinenlesbaren Export (JSON) Ihrer Kontodaten, Server-Konfigurationen und Nutzungsverlauf per E-Mail an. |
| Widerspruchsrecht | Art. 21 | Widersprechen Sie der Verarbeitung auf Grundlage berechtigten Interesses per E-Mail. Wir werden die Verarbeitung beenden, es sei denn, wir zeigen zwingende berechtigte Gründe. |
| Recht zu automatisierten Entscheidungen | Art. 22 | AgentForge trifft keine rein automatisierten Entscheidungen mit Rechtswirkungen. Sollte sich dies ändern, können Sie eine menschliche Überprüfung anfordern, indem Sie uns kontaktieren. |
Alle Anfragen werden kostenlos innerhalb von 30 Tagen bearbeitet. Kontakt: privacy@agentforge.community
4. Datenspeicherung
Alle primären Daten werden in der Europäischen Union gespeichert. Unsere Datenbank wird auf Supabase in der eu-central-1-Region (AWS Frankfurt, Deutschland) gehostet. Wir übertragen personenbezogene Daten nicht außerhalb des Europäischen Wirtschaftsraumes (EWR) ohne angemessene Sicherheitsvorkehrungen wie in GDPR Kapitel V erforderlich.
- Datenbank: Supabase EU-Region (Frankfurt, Deutschland)
- Zahlungen: Stripe verarbeitet alle Zahlungsdaten auf EU-Servern
- Hosting: Vercel EU-Edge für niedrige Latenz innerhalb Europas
- Übertragungen: Wenn ein Unterauftragsverarbeiter eine Datenübertragung außerhalb des EWR erfordert, stellen wir Standardvertragsklauseln (SCCs) oder einen Angemessenheitsbeschluss sicher
5. Unterauftragsverarbeiter
Wir nutzen die folgenden Unterauftragsverarbeiter, um die AgentForge-Plattform bereitzustellen. Jeder tritt unter einem Auftragsverarbeitungsvertrag (DPA) in Übereinstimmung mit GDPR Artikel 28 auf.
| Unterauftragsverarbeiter | Zweck | Datenspeicherort | Sicherheitsvorkehrungen |
|---|---|---|---|
| Supabase | Datenbank, Authentifizierung, Speicherung | EU (Frankfurt) | DPA, SOC 2 Typ II |
| Stripe | Zahlungsverarbeitung, Abonnements | EU | DPA, PCI DSS Level 1 |
| Vercel | Hosting, Edge-Bereitstellung, serverlose Funktionen | EU-Edge | DPA, SCCs |
| Anthropic | KI-Funktionen (Agent-Empfehlungen, Smart Search) | USA (mit DPA) | DPA, SCCs, keine Schulung auf Kundendaten |
Wir benachrichtigen Kunden mindestens 30 Tage im Voraus über Änderungen an Unterauftragsverarbeitern. Enterprise-Kunden können gegen neue Unterauftragsverarbeiter gemäß ihren DPA-Bedingungen Einwände erheben.
6. Datenschutzbeauftragte
Bei Fragen, Anfragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten können Sie sich an unseren Datenschutzbeauftragte wenden:
KOWEX Co. Holding — Datenschutzbeauftragte
E-Mail: privacy@agentforge.community
Wir antworten auf alle Datenschutzanfragen innerhalb von 30 Tagen.
7. Aufsichtsbehörde
Falls Sie glauben, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die GDPR verstößt, haben Sie das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen. Unsere führende Aufsichtsbehörde ist:
UOOU — Urad pro ochranu osobnich udaju
(Amt für Personaldatenschutz, Tschechische Republik)
Pplk. Sochora 27, 170 00 Prag 7, Tschechische Republik
Web: www.uoou.cz
Sie können auch bei der Aufsichtsbehörde in Ihrem EU-Mitgliedstaat des gewöhnlichen Aufenthalts, Arbeitsorts oder des mutmaßlichen Verstoßortes Beschwerde einreichen.