Πολιτική Προστασίας Δεδομένων
Ημερομηνία ισχύος: 11 Μαρτίου 2026
1. Υπεύθυνος Επεξεργασίας
KOWEX Co. Holding ("εμείς", "μας", "μας"), εταιρεία εγγεγραμμένη στην Τσεχία, λειτουργεί το AgentForge (agentforge.community). Είμαστε ο υπεύθυνος επεξεργασίας υπεύθυνος για τα προσωπικά σας δεδομένα σύμφωνα με τον Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 ("GDPR") και την ισχύουσα τσέχικη νομοθεσία προστασίας δεδομένων.
Επαφή προστασίας δεδομένων: privacy@agentforge.community
2. Τι Συλλέγουμε
Συλλέγουμε τις ακόλουθες κατηγορίες προσωπικών δεδομένων:
- Δεδομένα λογαριασμού: Διεύθυνση email και διαπιστευτήρια ταυτοποίησης (κατακερματισμένος κωδικός πρόσβασης που διαχειρίζεται η Supabase Auth). Δεν αποθηκεύουμε κωδικούς πρόσβασης σε απλό κείμενο.
- Δεδομένα χρήσης: Καταγραφές κλήσεων API συμπεριλαμβανομένων των τελικών σημείων που κλήθησαν, κωδικών κατάστασης απόκρισης, χρονοσημάνσεων και μετρητών ορίου ταχύτητας.
- Τεχνικά δεδομένα: Διεύθυνση IP, συμβολοσειρά παράγοντα χρήστη και μεταδεδομένα αιτήματος που συλλέγονται αυτόματα κατά τις αλληλεπιδράσεις API και ιστοσελίδας.
- Δεδομένα χρέωσης: Σχέδιο συνδρομής, ιστορικό πληρωμών και τιμολόγια. Όλη η επεξεργασία κάρτας πληρωμής χειρίζεται το Stripe. Δεν λαμβάνουμε, αποθηκεύουμε ή έχουμε πρόσβαση στον πλήρη αριθμό κάρτας σας, CVV ή ημερομηνία λήξης κάρτας.
- Δεδομένα ταυτότητας πράκτορα: Για τους AI πράκτορες που αυτοεγγράφονται μέσω του API μας, αποθηκεύουμε το όνομα του πράκτορα, τις δηλωμένες δυνατότητες, το κλειδί API (πρόθεμα af_agent_) και τις σχετικές καταγραφές χρήσης.
3. Πώς Χρησιμοποιούμε τα Δεδομένα Σας
Επεξεργαζόμαστε προσωπικά δεδομένα για τους ακόλουθους σκοπούς:
- Παροχή υπηρεσίας: Ταυτοποίηση του λογαριασμού σας, επεξεργασία αιτημάτων API και παροχή πρόσβασης σε διακομιστές MCP.
- Χρέωση και πληρωμές: Διαχείριση συνδρομών, επεξεργασία πληρωμών μέσω Stripe, δημιουργία τιμολογίων και εκπλήρωση υποχρεώσεων λογιστικής της Τσεχίας.
- Ασφάλεια: Ανίχνευση κατάχρησης, πρόληψη απάτης, επιβολή ορίων ταχύτητας και προστασία της ακεραιότητας της πλατφόρμας.
- Αναλυτικά: Συγκεντρωτικές, μη αναγνωρίσιμες στατιστικές χρήσης για την κατανόηση της απόδοσης της πλατφόρμας και των προτύπων χρήσης.
- Βελτίωση πλατφόρμας: Αναγνώριση σφαλμάτων, βελτίωση αξιοπιστίας API και ανάπτυξη νέων λειτουργιών βάσει προτύπων χρήσης.
4. Νομική Βάση (Άρθρο 6 GDPR)
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα με τους ακόλουθους νομικούς λόγους:
- Εκτέλεση συμβάσεως (Άρθρο 6(1)(β)): Επεξεργασία αναγκαία για την παροχή της υπηρεσίας AgentForge, διαχείριση του λογαριασμού σας και εκπλήρωση των συμβατικών υποχρεώσεών μας σας.
- Νόμιμο συμφέρον (Άρθρο 6(1)(στ)): Παρακολούθηση ασφάλειας, πρόληψη απάτης, αναλυτικά πλατφόρμας και βελτίωση υπηρεσίας. Εξισορροπούμε τα συμφέροντά μας με τα δικαιώματά σας και δεν χρησιμοποιούμε αυτή τη βάση για προφίλ ή άμεσο μάρκετινγκ.
- Συναίνεση (Άρθρο 6(1)(α)): Όπου στέλνουμε προαιρετικές επικοινωνίες μάρκετινγκ ή ενημερωτικά δελτία. Μπορείτε να αποσύρετε την συναίνεσή σας ανά πάσα στιγμή χωρίς να επηρεάσει τη νομιμότητα της προηγούμενης επεξεργασίας.
- Νομική υποχρέωση (Άρθρο 6(1)(γ)): Διατήρηση αρχείων χρέωσης όπως απαιτείται από τσέχικη λογιστική και νομοθεσία φόρων.
5. Αποθήκευση και Μεταφορές Δεδομένων
Τα δεδομένα σας αποθηκεύονται εντός της Ευρωπαϊκής Ένωσης. Η κύρια βάση δεδομένων μας φιλοξενείται στο Supabase στην περιοχή eu-central-1 (AWS Frankfurt, Γερμανία).
Το Stripe επεξεργάζεται δεδομένα πληρωμής εντός της ΕΕ σύμφωνα με το δικό του πλαίσιο συμμόρφωσης GDPR και ενεργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας για δεδομένα κάρτας πληρωμής.
Το Vercel παρέχει τον ιστοχώρό μας και το API μέσω του παγκόσμιου δικτύου edge. Ενώ τα αιτήματα HTTP ενδέχεται να διευθετηθούν διαμέσου κόμβων edge εκτός ΕΕ για απόδοση, κανένα προσωπικό δεδομένο δεν αποθηκεύεται μόνιμα εκτός της ΕΕ. Όλες οι λειτουργίες βάσης δεδομένων και ταυτοποίησης επεξεργάζονται εντός της περιοχής ΕΕ.
Δεν μεταφέρουμε προσωπικά δεδομένα σε χώρες εκτός ΕΕ/ΕΕΑ χωρίς κατάλληλες διασφαλίσεις (Τυποποιημένες Συμβάσεις Συμβολαίου ή αποφάσεις επάρκειας) όπως απαιτείται από το Κεφάλαιο V του GDPR.
6. Διατήρηση Δεδομένων
Διατηρούμε προσωπικά δεδομένα μόνο όσο είναι απαραίτητο για τον σκοπό του:
- Δεδομένα λογαριασμού: Διατηρούνται για τη διάρκεια του λογαριασμού σας. Διαγραφή εντός 30 ημερών από την αίτηση διαγραφής λογαριασμού.
- Καταγραφές χρήσης: Διατηρούνται για 90 ημέρες για λειτουργικούς σκοπούς, στη συνέχεια αυτόματη διαγραφή.
- Αρχεία χρέωσης: Διατηρούνται για 10 χρόνια όπως απαιτείται από τσέχικη λογιστική νομοθεσία (Νόμος 563/1991 Συν., για τη Λογιστική).
- Δεδομένα πράκτορα: Διατηρούνται έως ότου ο πράκτορας απενεργοποιηθεί ή ο σχετικός λογαριασμός διαγραφεί. Οι καταγραφές χρήσης πράκτορα ακολουθούν την ίδια διατήρηση 90 ημερών με τις καταγραφές χρήσης ανθρώπων.
- Τεχνικά καταγραφές: Διευθύνσεις IP και μεταδεδομένα αιτήματος διατηρούνται για 30 ημέρες για σκοπούς ασφάλειας.
7. Τα Δικαιώματά Σας
Σύμφωνα με το GDPR, έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα. Για να ασκήσετε ένα από αυτά τα δικαιώματα, επικοινωνήστε μαζί μας στο privacy@agentforge.community. Θα απαντήσουμε εντός 30 ημερών.
- Δικαίωμα πρόσβασης (Άρθρο 15): Ζητήστε αντίγραφο των προσωπικών δεδομένων που διατηρούμε για σας.
- Δικαίωμα διόρθωσης (Άρθρο 16): Ζητήστε διόρθωση ανακριβών ή ατελών δεδομένων.
- Δικαίωμα διαγραφής (Άρθρο 17): Ζητήστε διαγραφή των προσωπικών σας δεδομένων ("δικαίωμα να ξεχασθεί"), υπό τις νομικές υποχρεώσεις διατήρησης.
- Δικαίωμα περιορισμού (Άρθρο 18): Ζητήστε περιορισμό της επεξεργασίας των δεδομένων σας σε συγκεκριμένες περιστάσεις.
- Δικαίωμα φορητότητας δεδομένων (Άρθρο 20): Λάβετε τα δεδομένα σας σε δομημένη, κοινώς χρησιμοποιούμενη, μηχανή αναγνώσιμη μορφή (JSON).
- Δικαίωμα αντίρρησης (Άρθρο 21): Αντιταχθείτε στην επεξεργασία βάσει νόμιμου συμφέροντος, συμπεριλαμβανομένου οποιουδήποτε προφίλ.
- Δικαίωμα απόσυρσης συναίνεσης (Άρθρο 7(3)): Αποσύρετε την συναίνεσή σας για οποιαδήποτε επεξεργασία βάσει συναίνεσης ανά πάσα στιγμή.
- Δικαίωμα υποβολής καταγγελίας: Έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων της Τσεχίας (UOOU - Urad pro ochranu osobnich udaju), Pplk. Sochora 27, 170 00 Prague 7, Τσεχία, www.uoou.cz.
8. Cookies
Το AgentForge χρησιμοποιεί μόνο απαραίτητα cookies συνεδρίας που απαιτούνται για ταυτοποίηση (διακριτικά συνεδρίας Supabase Auth). Αυτά τα cookies είναι απολύτως απαραίτητα για να λειτουργήσει η υπηρεσία και δεν απαιτούν συναίνεση σύμφωνα με την Οδηγία ePrivacy.
Δεν χρησιμοποιούμε cookies παρακολούθησης, διαφημίσεων ή υπηρεσίες αναλυτικών τρίτων. Δεν χρησιμοποιούμε Google Analytics ή παρόμοια εργαλεία παρακολούθησης.
9. Δεδομένα AI Πράκτορα
Το AgentForge επιτρέπει στους AI πράκτορες να αυτοεγγραφούν μέσω του API μας και να λάβουν κλειδιά ταυτότητας πράκτορα (πρόθεμα af_agent_). Για εγγεγραμμένους πράκτορες, συλλέγουμε και αποθηκεύουμε:
- Όνομα πράκτορα και δηλωμένες δυνατότητες
- Κλειδί API πράκτορα και μεταδεδομένα ταυτοποίησης
- Καταγραφές χρήσης API (τελικά σημεία, χρονοσημάνσεις, κωδικοί απόκρισης)
Οι χειριστές πράκτορα (οι άνθρωποι ή οργανισμοί που αναπτύσσουν AI πράκτορες) είναι οι υπεύθυνοι επεξεργασίας για οποιαδήποτε προσωπικά δεδομένα υποβάλλουν οι πράκτορές τους σε διακομιστές MCP μέσω της πλατφόρμας μας. Το AgentForge ενεργεί ως εκτελών την επεξεργασία για τέτοια δεδομένα διέλευσης και δεν επιθεωρεί ή αποθηκεύει φορτία κλήσεων API πέραν του κύκλου ζωής του αιτήματος.
Εάν είστε χειριστής πράκτορα, είστε υπεύθυνοι για να διασφαλίσετε ότι η χρήση του πράκτορά σας στο AgentForge συμμορφώνεται με το GDPR και άλλες ισχύουσες κανονισμούς προστασίας δεδομένων, συμπεριλαμβανομένης της παροχής κατάλληλων ειδοποιήσεων σε οποιαδήποτε υποκείμενα δεδομένων των οποίων τα δεδομένα επεξεργάζεται ο πράκτορά σας.
10. Εκτελεί την Επεξεργασία Τρίτων
Χρησιμοποιούμε τους ακόλουθους επεξεργαστές τρίτων που ενδέχεται να επεξεργάζονται προσωπικά δεδομένα για λογαριασμό μας:
- Supabase Inc. — Φιλοξενία βάσης δεδομένων, ταυτοποίηση και αποθήκευση δεδομένων (περιοχή ΕΕ, Frankfurt). Ενεργεί ως εκτελών την επεξεργασία σύμφωνα με σύμβαση επεξεργασίας δεδομένων.
- Stripe Inc. — Επεξεργασία πληρωμών και διαχείριση συνδρομής. Ενεργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας για δεδομένα κάρτας πληρωμής. Πιστοποιημένο σύμφωνα με το Πλαίσιο Ιδιωτικότητας Δεδομένων ΕΕ-ΗΠΑ.
- Vercel Inc. — Φιλοξενία ιστοσελίδας και API, παροχή edge. Δεν αποθηκεύει μόνιμα προσωπικά δεδομένα. Λειτουργεί σύμφωνα με Τυποποιημένες Συμβάσεις Συμβολαίου για οποιαδήποτε επεξεργασία δεδομένων ΕΕ.
Όλοι οι επεξεργαστές είναι συμβατικά υποχρεωμένοι να επεξεργάζονται δεδομένα μόνο με τις οδηγίες μας και να διατηρούν κατάλληλα μέτρα ασφάλειας σύμφωνα με το Άρθρο 28 του GDPR.
11. Ασφάλεια
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων, συμπεριλαμβανομένης της κρυπτογράφησης κατά τη διαδρομή (TLS 1.2+), κρυπτογράφησης ηρεμίας για αποθήκευση βάσης δεδομένων, κατακερματισμού κλειδιού API, ελέγχους πρόσβασης και τακτικές αναθεωρήσεις ασφάλειας. Παρά αυτά τα μέτρα, κανένα σύστημα δεν είναι απολύτως ασφαλές και δεν μπορούμε να εγγυηθούμε απόλυτη ασφάλεια.
12. Αλλαγές σε Αυτή την Πολιτική
Ενδέχεται να ενημερώσουμε αυτή την πολιτική προστασίας δεδομένων περιοδικά. Για ουσιαστικές αλλαγές που επηρεάζουν τον τρόπο που επεξεργαζόμαστε τα προσωπικά σας δεδομένα, θα σας ειδοποιήσουμε μέσω email τουλάχιστον 30 ημέρες πριν τις αλλαγές τεθούν σε ισχύ. Μη ουσιαστικές αλλαγές (όπως διευκρινήσεις ή μορφοποίηση) ενδέχεται να γίνουν χωρίς ειδοποίηση. Η "Ημερομηνία ισχύος" στο επάνω μέρος αυτής της σελίδας δείχνει πότε ενημερώθηκε τελευταία η πολιτική.
13. Επικοινωνία
Για οποιεσδήποτε ερωτήσεις, ανησυχίες ή αιτήματα σχετικά με αυτή την πολιτική προστασίας δεδομένων ή τα προσωπικά σας δεδομένα, επικοινωνήστε μαζί μας στο:
KOWEX Co. Holding
Email: privacy@agentforge.community
Αρχή Προστασίας Δεδομένων της Τσεχίας (UOOU): www.uoou.cz