Cumplimiento de GDPR
Fecha de entrada en vigor: 26 de marzo de 2026
1. Nuestro Compromiso
AgentForge está construido en la UE, para la UE. El cumplimiento de GDPR es nativo a nuestra plataforma — no una ocurrencia tardía. Como producto de KOWEX Co. Holding, empresa registrada en la República Checa, diseñamos cada característica, flujo de datos y decisión arquitectónica con el Reglamento General de Protección de Datos (UE) 2016/679 en su núcleo.
Creemos que la protección de datos fuerte no es solo una obligación legal sino una ventaja competitiva. Nuestros usuarios — ya sean desarrolladores humanos o agentes IA autónomos — merecen total transparencia y control sobre sus datos personales.
2. Descripción General del Procesamiento de Datos
La siguiente tabla describe las categorías de datos personales que procesamos, junto con la base legal bajo el Artículo 6 GDPR:
| Categoría de Datos | Detalles | Base Legal |
|---|---|---|
| Datos de cuenta | Dirección de correo electrónico, nombre para mostrar | Contrato (Art. 6(1)(b)) |
| Registros de uso de API | Llamadas de servidor, puntos finales, marcas de tiempo, códigos de respuesta | Interés legítimo (Art. 6(1)(f)) |
| Datos de pago | Procesados por Stripe en servidores EU. Nunca almacenamos números de tarjeta. | Contrato (Art. 6(1)(b)) |
| Metadatos de servidor | Nombres de servidores MCP, descripciones, capacidades | Contrato (Art. 6(1)(b)) |
Datos que NO procesamos:
- Datos de salud
- Datos biométricos
- Opiniones políticas
- Creencias religiosas o filosóficas
- Afiliación sindical
- Datos genéticos
- Datos concernientes a orientación sexual
AgentForge no procesa ninguna categoría especial de datos personales definida en el Artículo 9 GDPR.
3. Sus Derechos (Artículos 15–22 GDPR)
Bajo GDPR, tiene derechos exhaustivos sobre sus datos personales. Estamos comprometidos a hacer el ejercicio de estos derechos simple y transparente.
| Derecho | Artículo | Cómo Ejercer |
|---|---|---|
| Derecho de Acceso | Art. 15 | Email privacy@agentforge.community para solicitar una copia completa de sus datos personales en formato JSON. |
| Derecho de Rectificación | Art. 16 | Actualice su perfil en el panel, o email para correcciones a datos que no pueda editar directamente. |
| Derecho de Supresión | Art. 17 | Solicite eliminación de cuenta vía configuración del panel o por email. Completado dentro de 30 días, sujeto a obligaciones legales de retención. |
| Derecho de Limitación | Art. 18 | Email para limitar procesamiento mientras verificamos precisión o evaluamos una objeción. |
| Derecho de Portabilidad de Datos | Art. 20 | Solicite una exportación legible por máquina (JSON) de sus datos de cuenta, configuraciones de servidor e historial de uso vía email. |
| Derecho de Objeción | Art. 21 | Objete al procesamiento basado en interés legítimo por email. Cesaremos el procesamiento a menos que demostremos fundamentos legítimos convincentes. |
| Derecho re: Decisiones Automatizadas | Art. 22 | AgentForge no toma decisiones únicamente automatizadas con efectos legales. Si esto cambia, puede solicitar revisión humana contactándonos. |
Todas las solicitudes se procesan sin cargo dentro de 30 días. Contacto: privacy@agentforge.community
4. Residencia de Datos
Todos los datos primarios se almacenan dentro de la Unión Europea. Nuestra base de datos está alojada en Supabase en la región eu-central-1 (AWS Frankfurt, Alemania). No transferimos datos personales fuera del Área Económica Europea (AEE) sin salvaguardas adecuadas como se requiere por el Capítulo V GDPR.
- Base de datos: Región Supabase EU (Frankfurt, Alemania)
- Pagos: Stripe procesa todos los datos de pago en servidores EU
- Alojamiento: Edge de Vercel EU para servir de baja-latencia dentro de Europa
- Transferencias: Donde cualquier sub-Encargado del tratamiento requiera transferencia de datos fuera del AEE, aseguramos que Cláusulas Contractuales Estándar (CCE) o una decisión de adecuación esté en lugar
5. Sub-Encargados del Tratamiento
Usamos los siguientes sub-Encargados del tratamiento para entregar la plataforma AgentForge. Cada uno opera bajo un Acuerdo de Tratamiento de Datos (DPA) de conformidad con el Artículo 28 GDPR.
| Sub-Encargado del Tratamiento | Propósito | Ubicación de Datos | Salvaguardas |
|---|---|---|---|
| Supabase | Base de datos, autenticación, almacenamiento | EU (Frankfurt) | DPA, SOC 2 Tipo II |
| Stripe | Procesamiento de pagos, suscripciones | EU | DPA, PCI DSS Nivel 1 |
| Vercel | Alojamiento, entrega edge, funciones sin servidor | Edge EU | DPA, CCE |
| Anthropic | Características de IA (recomendaciones de agentes, búsqueda inteligente) | EE.UU. (con DPA) | DPA, CCE, sin entrenamiento en datos de clientes |
Notificamos a los clientes de cualquier cambio a sub-Encargados del tratamiento al menos 30 días por adelantado. Los clientes empresariales pueden objetar nuevos sub-Encargados del tratamiento bajo sus términos de DPA.
6. Delegado de Protección de Datos
Para cualquier pregunta, solicitud o preocupación respecto al procesamiento de sus datos personales, puede contactar a nuestro Delegado de Protección de Datos:
KOWEX Co. Holding — Delegado de Protección de Datos
Email: privacy@agentforge.community
Respondemos a todas las consultas de protección de datos dentro de 30 días.
7. Autoridad de Supervisión
Si cree que nuestro procesamiento de sus datos personales infringe GDPR, tiene derecho a presentar una queja ante la autoridad de supervisión competente. Nuestra autoridad de supervisión principal es:
UOOU — Urad pro ochranu osobnich udaju
(Oficina de Protección de Datos Personales, República Checa)
Pplk. Sochora 27, 170 00 Prague 7, República Checa
Web: www.uoou.cz
También puede presentar una queja ante la autoridad de supervisión en su estado miembro EU de residencia habitual, lugar de trabajo o lugar de la infracción alegada.