Σύμβαση Επεξεργασίας Δεδομένων
Ημερομηνία έναρξης ισχύος: 26 Μαρτίου 2026
1. Μέρη
Αυτό το DPA συνάπτεται μεταξύ:
- Υπεύθυνος Επεξεργασίας ("Υπεύθυνος Επεξεργασίας"): Η οντότητα πελάτη που έχει εισέλθει σε συμφωνία συνδρομής για υπηρεσίες AgentForge και καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας προσωπικών δεδομένων.
- Εκτελών την Επεξεργασία ("Εκτελών την Επεξεργασία"): KOWEX Co. Holding, εταιρεία εγγεγραμμένη στην Τσεχία, που λειτουργεί την πλατφόρμα AgentForge στο agentforge.community.
2. Πεδίο Εφαρμογής Επεξεργασίας
Ο Εκτελών την Επεξεργασία θα επεξεργάζεται προσωπικά δεδομένα εκ μέρους του Υπεύθυνου Επεξεργασίας αποκλειστικά για τον σκοπό παροχής υπηρεσιών πλατφόρμας AgentForge, συμπεριλαμβανομένων:
- Παροχή πρόσβασης στο API AgentForge και στον πίνακα ελέγχου
- Φιλοξενία και εξυπηρέτηση διαμορφώσεων διακομιστή MCP
- Επεξεργασία αιτημάτων API μεταξύ agents και διακομιστών MCP
- Διατήρηση αρχείων χρήσης και ανάλυσης
- Διαχείριση πιστοποίησης και ελέγχου πρόσβασης
- Επεξεργασία λειτουργιών συνδρομής και χρέωσης
Ο Εκτελών την Επεξεργασία θα επεξεργάζεται προσωπικά δεδομένα μόνο επί τη βάσει τεκμηριωμένων οδηγιών από τον Υπεύθυνο Επεξεργασίας, εκτός εάν απαιτείται να το κάνει από το δίκαιο της ΕΕ ή κράτους-μέλους.
3. Κατηγορίες Δεδομένων Υπό Επεξεργασία
Οι ακόλουθες κατηγορίες προσωπικών δεδομένων ενδέχεται να επεξεργαστούν σύμφωνα με αυτό το DPA:
| Κατηγορία | Στοιχεία Δεδομένων | Υποκείμενα Δεδομένων |
|---|---|---|
| Πληροφορίες λογαριασμού | Διεύθυνση email, όνομα προβολής, διαπιστευτήρια πιστοποίησης (κατακερματισμένα) | Υπάλληλοι Υπεύθυνου Επεξεργασίας, εξουσιοδοτημένοι χρήστες |
| Δεδομένα χρήσης API | Τελικά σημεία κλήσης, χρονικές σήμανσης, κωδικοί απόκρισης, μετρητές ορίου συχνότητας | Υπάλληλοι Υπεύθυνου Επεξεργασίας, agents |
| Μεταδεδομένα διακομιστή | Ονόματα διακομιστή MCP, περιγραφές, ορισμοί εργαλείων, δυνατότητες | Υπάλληλοι Υπεύθυνου Επεξεργασίας |
| Τεχνικά δεδομένα | Διευθύνσεις IP, συμβολοσειρές user agent, μεταδεδομένα αιτήματος | Υπάλληλοι Υπεύθυνου Επεξεργασίας, agents |
4. Μέτρα Ασφάλειας
Ο Εκτελών την Επεξεργασία εφαρμόζει και διατηρεί τα ακόλουθα τεχνικά και οργανωτικά μέτρα για να διασφαλίσει την ασφάλεια των προσωπικών δεδομένων σύμφωνα με το άρθρο 32 του GDPR:
- Κρυπτογράφηση σε ηρεμία: Όλες οι αποθήκευση βάσης δεδομένων κρυπτογραφείται χρησιμοποιώντας AES-256. Τα κλειδιά API αποθηκεύονται ως κατακερματισμένες αλατισμένες τιμές.
- Κρυπτογράφηση σε διαδρομή: Όλα τα δεδομένα που μεταδίδονται μεταξύ πελατών, διακομιστών και υπο-επεξεργαστών προστατεύονται από TLS 1.2 ή νεότερη έκδοση.
- Έλεγχος πρόσβασης: Έλεγχος πρόσβασης βάσει ρόλου (RBAC) με αρχές ελάχιστης προνομίου. Πολυ-παράγοντη πιστοποίηση για διοικητική πρόσβαση. Ασφάλεια επιπέδου σειράς (RLS) επιβάλλεται στο στρώμα βάσης δεδομένων.
- Αρχείο ελέγχου: Όλες οι πρόσβάσεις API και διοικητικές ενέργειες καταγράφονται με χρονικές σήμανσης, αναγνώριση ενεργούντος και λεπτομέρειες ενέργειας. Τα αρχεία διατηρούνται για 90 ημέρες.
- Ασφάλεια υποδομής: Φιλοξενία που διαχειρίζεται στο Supabase (SOC 2 Type II) και Vercel με αυτοματοποιημένη διόρθωση και σάρωση ευπάθειας.
- Αντιμετώπιση περιστατικών: Τεκμηριωμένες διαδικασίες αντιμετώπισης περιστατικών με καθορισμένους ρόλους και πρωτόκολλα επικοινωνίας.
5. Υπο-επεξεργαστές
Ο Υπεύθυνος Επεξεργασίας εγκρίνει γενική εξουσιοδότηση για τον Εκτελών την Επεξεργασία να ενδιαμέσει τους ακόλουθους υπο-επεξεργαστές. Ο Εκτελών την Επεξεργασία θα ειδοποιεί τον Υπεύθυνο Επεξεργασίας τουλάχιστον 30 ημέρες εκ των προτέρων για τυχόν προσχεδιαζόμενες αλλαγές σε υπο-επεξεργαστές, δίνοντας τη δυνατότητα στον Υπεύθυνο Επεξεργασίας να αντιταχθεί.
| Υπο-επεξεργαστής | Σκοπός | Τοποθεσία |
|---|---|---|
| Supabase Inc. | Φιλοξενία βάσης δεδομένων, πιστοποίηση, αποθήκευση | EU (Frankfurt, Γερμανία) |
| Stripe Inc. | Επεξεργασία πληρωμών, διαχείριση συνδρομής | EU |
| Vercel Inc. | Φιλοξενία εφαρμογής, παράδοση edge | EU edge (παγκόσμιο CDN) |
| Anthropic PBC | Δυνατότητες με ενίσχυση AI (συστάσεις agent) | US (με SCC) |
6. Ειδοποίηση Παραβίασης Δεδομένων
Σε περίπτωση παραβίασης προσωπικών δεδομένων, ο Εκτελών την Επεξεργασία θα:
- Ειδοποιήσει τον Υπεύθυνο Επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση και όχι αργότερα από 72 ώρες μετά την επίγνωση της παραβίασης, σύμφωνα με το άρθρο 33 του GDPR.
- Παρέχει περιεκτικές λεπτομέρειες συμπεριλαμβανομένης της φύσης της παραβίασης, των κατηγοριών και του κατά προσέγγιση αριθμού των υποκειμένων δεδομένων που επηρεάζονται, των πιθανών συνεπειών και των μέτρων που λήφθησαν ή προτείνονται για τον μετριασμό της παραβίασης.
- Συνεργάζεται πλήρως με τον Υπεύθυνο Επεξεργασίας στην διερεύνηση της παραβίασης και την εκπλήρωση των υποχρεώσεων του Υπεύθυνου Επεξεργασίας να ειδοποιήσει τις εποπτικές αρχές και τα επηρεαζόμενα υποκείμενα δεδομένων.
- Τεκμηριώνει όλες τις παραβιάσεις ανεξάρτητα από τη σοβαρότητα, διατηρώντας αρχεία γεγονότων, επιπτώσεων και διορθωτικών ενεργειών που λήφθησαν.
7. Επιστροφή και Διαγραφή Δεδομένων
Κατά τον τερματισμό ή τη λήξη της σύμβασης παροχής υπηρεσιών, ο Εκτελών την Επεξεργασία θα, κατά την επιλογή του Υπεύθυνου Επεξεργασίας:
- Επιστρέψει όλα τα προσωπικά δεδομένα στον Υπεύθυνο Επεξεργασίας σε δομημένη, κοινώς χρησιμοποιούμενη, μορφή αναγνώσιμη από μηχανή (JSON export), συμπεριλαμβανομένων δεδομένων λογαριασμού, διαμορφώσεων διακομιστή και αρχείων χρήσης.
- Διαγράψει όλα τα προσωπικά δεδομένα εντός 30 ημερών από την ημερομηνία τερματισμού, συμπεριλαμβανομένων όλων των αντιγράφων σε ενεργά συστήματα και backup, εκτός εάν η αποθήκευση απαιτείται από το δίκαιο της ΕΕ ή κράτους-μέλους.
Ο Εκτελών την Επεξεργασία θα παρέχει γραπτή επιβεβαίωση διαγραφής κατόπιν αιτήματος. Τα αρχεία χρέωσης ενδέχεται να διατηρηθούν για έως 10 χρόνια όπως απαιτείται από το τσέχικο νόμο λογιστικής (Νόμος αρ. 563/1991 Coll.).
8. Δικαιώματα Ελέγχου
Ο Υπεύθυνος Επεξεργασίας έχει το δικαίωμα να επαληθεύσει τη συμμόρφωση του Εκτελώντος την Επεξεργασία με αυτό το DPA:
- Ετήσιοι έλεγχοι: Ο Υπεύθυνος Επεξεργασίας ενδέχεται να διεξάγει ή να ανάθεση έναν ανεξάρτητο έλεγχο των δραστηριοτήτων επεξεργασίας δεδομένων του Εκτελώντος την Επεξεργασία μία φορά ανά ημερολογιακό έτος, με τουλάχιστον 30 ημέρες προηγούμενη γραπτή ειδοποίηση.
- Πεδίο εφαρμογής: Οι έλεγχοι ενδέχεται να καλύπτουν μέτρα ασφάλειας, διαχείριση υπο-επεξεργαστή, διαδικασίες χειρισμού δεδομένων και δυνατότητες αντιμετώπισης παραβίασης.
- Συνεργασία: Ο Εκτελών την Επεξεργασία θα παρέχει όλες τις απαραίτητες πληροφορίες για να αποδείξει συμμόρφωση, συμπεριλαμβανομένης της πρόσβασης σε σχετικές εγκαταστάσεις, συστήματα και προσωπικό κατά τις κανονικές ώρες λειτουργίας.
- Εναλλακτική πιστοποίηση: Ο Εκτελών την Επεξεργασία ενδέχεται να ικανοποιήσει τις απαιτήσεις ελέγχου παρέχοντας τρέχοντα αναφορές SOC 2 Type II, πιστοποιήσεις ISO 27001 ή ισοδύναμες ανεξάρτητες αξιολογήσεις.
9. Διεθνείς Μεταφορές
Ο Εκτελών την Επεξεργασία δεν θα μεταφέρει προσωπικά δεδομένα έξω από τον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ) παρά μόνο όπου:
- Η Ευρωπαϊκή Επιτροπή έχει εκδώσει απόφαση επάρκειας για την χώρα προορισμού (άρθρο 45 GDPR).
- Κατάλληλες σαφάλγειες είναι σε ισχύ, συμπεριλαμβανομένων Τυποποιημένων Ρητρών Συμβάσεων (SCC) εγκεκριμένων από την Ευρωπαϊκή Επιτροπή (άρθρο 46(2)(c) GDPR).
- Έχει διεξαχθεί Αξιολόγηση Αντίκτυπου Μεταφοράς (TIA) και τεκμηριώθηκε για τη συγκεκριμένη μεταφορά.
Επί του παρόντος, ο μόνος υπο-επεξεργαστής που βρίσκεται έξω από τον ΕΟΧ είναι η Anthropic PBC (Ηνωμένες Πολιτείες), για την οποία οι SCC είναι σε ισχύ και η επεξεργασία AI δεν περιλαμβάνει μόνιμη αποθήκευση προσωπικών δεδομένων.
10. Επαφή για Εκτέλεση DPA
Για να ζητήσετε εκτέλεση αυτού του DPA, να συζητήσετε όρους ή να ρωτήσετε σχετικά με τις πρακτικές προστασίας δεδομένων μας:
KOWEX Co. Holding — Enterprise Team
Email: enterprise@agentforge.community
Υπεύθυνος Προστασίας Δεδομένων: privacy@agentforge.community
Αυτό το DPA διέπεται από το νόμο της Τσεχίας. Οποιεσδήποτε διαφορές που προκύπτουν από αυτό το DPA θα υπόκεινται στην αποκλειστική δικαιοδοσία των δικαστηρίων της Τσεχίας. Αυτό το DPA θα παραμείνει σε ισχύ για τη διάρκεια της χρήσης του Υπεύθυνου Επεξεργασίας του AgentForge και για όσο καιρό ο Εκτελών την Επεξεργασία διατηρεί οποιαδήποτε προσωπικά δεδομένα που επεξεργάστηκαν εκ μέρους του Υπεύθυνου Επεξεργασίας.