Datenschutzerklärung

1. Verantwortlicher

KOWEX Co. Holding ("wir", "uns", "unser"), ein in der Tschechischen Republik registriertes Unternehmen, betreibt AgentForge (agentforge.community). Wir sind der für Ihre personenbezogenen Daten verantwortliche Stelle gemäß der Verordnung (EU) 2016/679 ("GDPR") und des geltenden tschechischen Datenschutzrechts.

Datenschutzkontakt: privacy@agentforge.community

2. Was wir erfassen

Wir erfassen die folgenden Kategorien personenbezogener Daten:

• Kontodaten: E-Mail-Adresse und Authentifizierungsanmeldedaten (Passwort-Hash verwaltet durch Supabase Auth). Wir speichern keine Passwörter im Klartext.
• Nutzungsdaten: API-Aufrufe einschließlich aufgerufener Endpunkte, Antwortstatuscodes, Zeitstempel und Rate-Limit-Zähler.
• Technische Daten: IP-Adresse, User-Agent-String und Request-Metadaten, die automatisch während von API- und Website-Interaktionen erfasst werden.
• Abrechnungsdaten: Abonnementplan, Zahlungsverlauf und Rechnungen. Die gesamte Zahlungskarteverarbeitung wird von Stripe durchgeführt. Wir erhalten, speichern oder haben niemals Zugriff auf Ihre vollständige Kartennummer, CVV oder Kartenverfallsdatum.
• Agent-Identitätsdaten: Für KI-Agenten, die sich über unsere API selbst registrieren, speichern wir den Agentnamen, erklärte Funktionen, API-Schlüssel (af_agent_-Präfix) und zugehörige Nutzungsprotokolle.

3. Wie wir Ihre Daten verwenden

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

• Servicebereitstellung: Authentifizierung Ihres Kontos, Verarbeitung von API-Anfragen und Bereitstellung des Zugriffs auf MCP-Server.
• Abrechnung und Zahlungen: Verwaltung von Abonnements, Zahlungsabwicklung über Stripe, Generierung von Rechnungen und Erfüllung tschechischer Buchhaltungspflichten.
• Sicherheit: Erkennung von Missbrauch, Betrugsprävention, Durchsetzung von Rate Limits und Schutz der Plattformintegrität.
• Analytik: Aggregierte, nicht identifizierende Nutzungsstatistiken zum Verständnis der Plattformleistung und Nutzungsmuster.
• Plattformverbesserung: Identifizierung von Fehlern, Verbesserung der API-Zuverlässigkeit und Entwicklung neuer Funktionen basierend auf Nutzungsmustern.

4. Rechtsgrundlage (GDPR Artikel 6)

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden rechtlichen Grundlagen:

• Vertragserfüllung (Art. 6(1)(b)): Verarbeitung notwendig zur Bereitstellung des AgentForge-Service, Verwaltung Ihres Kontos und Erfüllung unserer Vertragsverpflichtungen gegenüber Ihnen.
• Berechtigtes Interesse (Art. 6(1)(f)): Sicherheitsüberwachung, Betrugsprävention, Plattform-Analytik und Service-Verbesserung. Wir wägen unsere Interessen gegen Ihre Rechte ab und nutzen diese Grundlage nicht für Profiling oder direktes Marketing.
• Zustimmung (Art. 6(1)(a)): Wo wir optionale Marketing-Mitteilungen oder Newsletter senden. Sie können Ihre Zustimmung jederzeit widerrufen, ohne die Rechtmäßigkeit bisheriger Verarbeitung zu beeinträchtigen.
• Rechtliche Verpflichtung (Art. 6(1)(c)): Aufbewahrung von Abrechnungsunterlagen gemäß tschechischem Rechnungswesen und Steuerrecht.

5. Datenspeicherung und Übertragungen

Ihre Daten werden in der Europäischen Union gespeichert. Unsere primäre Datenbank wird auf Supabase in der eu-central-1-Region (AWS Frankfurt, Deutschland) gehostet.

Stripe verarbeitet Zahlungsdaten in der EU unter seinem eigenen GDPR-Compliance-Framework und tritt als unabhängige Datenverantwortliche für Zahlungskartendaten auf.

Vercel bedient unsere Website und API über sein globales Edge-Netzwerk. Obwohl HTTP-Anfragen möglicherweise zur Leistung über Nicht-EU-Edge-Knoten geleitet werden, werden keine personenbezogenen Daten dauerhaft außerhalb der EU gespeichert. Alle Datenbankoperationen und Authentifizierungen werden in der EU-Region verarbeitet.

Wir übertragen personenbezogenen Daten nicht in Länder außerhalb der EU/EWR ohne angemessene Sicherheitsvorkehrungen (Standardvertragsklauseln oder Angemessenheitsbeschlüsse) wie in GDPR Kapitel V erforderlich.

6. Datenspeicherung

Wir bewahren personenbezogene Daten nur so lange auf, wie es für den Zweck erforderlich ist:

• Kontodaten: Für die Dauer Ihres Kontos aufbewahrt. Innerhalb von 30 Tagen nach Kontoauflösungsanfrage gelöscht.
• Nutzungsprotokolle: 90 Tage für operative Zwecke aufbewahrt, dann automatisch bereinigt.
• Abrechnungsdatensätze: Für 10 Jahre aufbewahrt, wie vom tschechischen Rechnungswesen erforderlich (Gesetz Nr. 563/1991 Slg., über Rechnungswesen).
• Agent-Daten: Bis zur Deaktivierung des Agenten oder Löschung des zugehörigen Kontos aufbewahrt. Agent-Nutzungsprotokolle folgen der gleichen 90-Tage-Aufbewahrung wie menschliche Nutzungsprotokolle.
• Technische Protokolle: IP-Adressen und Request-Metadaten für 30 Tage für Sicherheitszwecke aufbewahrt.

7. Ihre Rechte

Unter der GDPR haben Sie die folgenden Rechte bezüglich Ihrer personenbezogenen Daten. Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@agentforge.community. Wir werden innerhalb von 30 Tagen antworten.

• Auskunftsrecht (Art. 15): Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie speichern.
• Recht auf Berichtigung (Art. 16): Fordern Sie Korrektur ungenauer oder unvollständiger Daten an.
• Recht auf Löschung (Art. 17): Fordern Sie Löschung Ihrer personenbezogenen Daten an ("Recht auf Vergessenwerden"), vorbehaltlich rechtlicher Aufbewahrungsverpflichtungen.
• Recht auf Einschränkung (Art. 18): Fordern Sie an, dass wir die Verarbeitung Ihrer Daten unter bestimmten Umständen begrenzen.
• Recht auf Datenportabilität (Art. 20): Erhalten Sie Ihre Daten in strukturiertem, gängigem, maschinenlesbarem Format (JSON).
• Widerspruchsrecht (Art. 21): Widersprechen Sie der Verarbeitung auf Grundlage berechtigten Interesses, einschließlich jeglichen Profiling.
• Recht zum Widerruf der Zustimmung (Art. 7(3)): Widerrufen Sie Zustimmung für jede einwilligungsbasierte Verarbeitung jederzeit.
• Beschwerderecht: Sie haben das Recht, bei der Tschechischen Datenschutzbehörde (UOOU - Urad pro ochranu osobnich udaju), Pplk. Sochora 27, 170 00 Prag 7, Tschechische Republik, www.uoou.cz eine Beschwerde einzureichen.

8. Cookies

AgentForge verwendet nur wesentliche Session-Cookies, die für die Authentifizierung erforderlich sind (Supabase Auth-Session-Token). Diese Cookies sind streng notwendig, damit der Service funktioniert und erfordern keine Zustimmung gemäß der ePrivacy-Richtlinie.

Wir nutzen keine Tracking-Cookies, Werbe-Cookies oder Dienste von Drittanbieter-Analysatoren. Wir verwenden nicht Google Analytics oder ähnliche Tracking-Tools.

9. KI-Agent-Daten

AgentForge ermöglicht KI-Agenten, sich über unsere API selbst zu registrieren und Agenten-Identitätsschlüssel (af_agent_-Präfix) zu erhalten. Für registrierte Agenten erfassen und speichern wir:

• Agentname und erklärte Funktionen
• Agent-API-Schlüssel und Authentifizierungsmetadaten
• API-Nutzungsprotokolle (Endpunkte, Zeitstempel, Antwortkodes)

Agent-Betreiber (die Menschen oder Organisationen, die KI-Agenten einsetzen) sind die Datenverantwortlichen für alle personenbezogenen Daten, die ihre Agenten über unsere Plattform an MCP-Server übermitteln. AgentForge fungiert als Auftragsverarbeiter für solche Pass-Through-Daten und inspiziert oder speichert API-Call-Payloads nicht über den Request-Lebenszyklus hinaus.

Wenn Sie ein Agent-Betreiber sind, sind Sie dafür verantwortlich, dass Ihr Agent die Nutzung von AgentForge mit GDPR und anderen geltenden Datenschutzbestimmungen einhält, einschließlich der Bereitstellung angemessener Mitteilungen für alle betroffenen Personen, deren Daten Ihr Agent verarbeitet.

10. Auftragsverarbeiter von Drittanbietern

Wir nutzen die folgenden Auftragsverarbeiter, die personenbezogene Daten in unserem Namen verarbeiten:

• Supabase Inc. — Datenbank-Hosting, Authentifizierung und Datenspeicherung (EU-Region, Frankfurt). Tritt als Auftragsverarbeiter unter einem Auftragsverarbeitungsvertrag auf.
• Stripe Inc. — Zahlungsabwicklung und Abonnementverwaltung. Tritt als unabhängige Datenverantwortliche für Zahlungskartendaten auf. Zertifiziert unter EU-U.S. Data Privacy Framework.
• Vercel Inc. — Website- und API-Hosting, Edge-Bereitstellung. Speichert keine personenbezogenen Daten dauerhaft. Läuft unter Standardvertragsklauseln für alle EU-Datenverarbeitung.

Alle Auftragsverarbeiter sind vertraglich verpflichtet, Daten nur auf unsere Anweisung hin zu verarbeiten und angemessene Sicherheitsmaßnahmen in Übereinstimmung mit GDPR Artikel 28 zu treffen.

11. Sicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, einschließlich Verschlüsselung bei der Übertragung (TLS 1.2+), Verschlüsselung bei der Speicherung für die Datenbankspeicherung, API-Schlüssel-Hashing, Zugriffskontrolle und regelmäßige Sicherheitsüberprüfungen. Trotz dieser Maßnahmen ist kein System völlig sicher, und wir können absolute Sicherheit nicht garantieren.

12. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen, die beeinflussen, wie wir Ihre personenbezogenen Daten verarbeiten, benachrichtigen wir Sie per E-Mail mindestens 30 Tage vor dem Inkrafttreten der Änderungen. Unwesentliche Änderungen (wie Klarstellungen oder Formatierung) können ohne Mitteilung vorgenommen werden. Das "Gültig ab"-Datum oben auf dieser Seite zeigt, wann die Richtlinie zuletzt aktualisiert wurde.

13. Kontakt

Bei Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder Ihren personenbezogenen Daten kontaktieren Sie uns unter:

KOWEX Co. Holding

E-Mail: privacy@agentforge.community

Tschechische Datenschutzbehörde (UOOU): www.uoou.cz