Política de Privacidad | AgentForge

1. Responsable del Tratamiento

KOWEX Co. Holding ("nosotros", "nos", "nuestro"), empresa registrada en la República Checa, opera AgentForge (agentforge.community). Somos el Responsable del tratamiento responsable de sus datos personales de conformidad con el Reglamento General de Protección de Datos (UE) 2016/679 ("GDPR") y la ley de protección de datos aplicable de la República Checa.

Contacto de protección de datos: privacy@agentforge.community

2. Qué Recopilamos

Recopilamos las siguientes categorías de datos personales:

Datos de cuenta: Dirección de correo electrónico y credenciales de autenticación (hash de contraseña gestionado por Supabase Auth). No almacenamos contraseñas en texto plano.
Datos de uso: Registros de llamadas API incluyendo puntos finales llamados, códigos de estado de respuesta, marcas de tiempo y contadores de límite de velocidad.
Datos técnicos: Dirección IP, cadena de agente de usuario y metadatos de solicitud recopilados automáticamente durante interacciones de API y sitio web.
Datos de facturación: Plan de suscripción, historial de pagos e facturas. Todo el procesamiento de tarjetas de pago se maneja por Stripe. Nunca recibimos, almacenamos ni tenemos acceso a su número de tarjeta completo, CVV o fecha de vencimiento de la tarjeta.
Datos de identidad del agente: Para agentes IA que se auto-registran a través de nuestra API, almacenamos el nombre del agente, capacidades declaradas, clave API (prefijo af_agent_) y registros de uso asociados.

3. Cómo Usamos Sus Datos

Procesamos datos personales para los siguientes propósitos:

Entrega del servicio: Autentificar su cuenta, procesar solicitudes de API y proporcionar acceso a servidores MCP.
Facturación y pagos: Gestionar suscripciones, procesar pagos a través de Stripe, generar facturas y cumplir las obligaciones contables de la República Checa.
Seguridad: Detectar abuso, prevenir fraude, aplicar límites de velocidad y proteger la integridad de la plataforma.
Análisis: Estadísticas de uso agregadas y no identificadas para comprender el rendimiento de la plataforma y patrones de uso.
Mejora de la plataforma: Identificar errores, mejorar la confiabilidad de la API y desarrollar nuevas características basadas en patrones de uso.

4. Base Legal (Artículo 6 GDPR)

Procesamos sus datos personales en los siguientes fundamentos legales:

Ejecución del contrato (Art. 6(1)(b)): Procesamiento necesario para proporcionar el servicio AgentForge, gestionar su cuenta y cumplir nuestras obligaciones contractuales hacia usted.
Interés legítimo (Art. 6(1)(f)): Monitoreo de seguridad, prevención de fraude, análisis de plataforma y mejora de servicios. Equilibramos nuestros intereses contra sus derechos y no usamos esta base para perfilado o marketing directo.
Consentimiento (Art. 6(1)(a)): Donde enviamos comunicaciones de marketing opcionales o boletines. Puede retirar el consentimiento en cualquier momento sin afectar la legalidad del procesamiento anterior.
Obligación legal (Art. 6(1)(c)): Retener registros de facturación según lo requerido por la ley contable y fiscal de la República Checa.

5. Almacenamiento de Datos y Transferencias

Sus datos se almacenan dentro de la Unión Europea. Nuestra base de datos principal está alojada en Supabase en la región eu-central-1 (AWS Frankfurt, Alemania).

Stripe procesa datos de pagos dentro de la UE bajo su propio marco de cumplimiento de GDPR y actúa como un Responsable del tratamiento independiente para datos de tarjetas de pago.

Vercel sirve nuestro sitio web y API a través de su red de edge global. Aunque las solicitudes HTTP pueden enrutarse a través de nodos de edge no-UE para rendimiento, ningún dato personal se almacena persistentemente fuera de la región EU. Todas las operaciones de base de datos y autenticación se procesan dentro de la región EU.

No transferimos datos personales a países fuera de la UE/EEE sin salvaguardas apropiadas (Cláusulas Contractuales Estándar o decisiones de adecuación) según lo requerido por el Capítulo V GDPR.

6. Retención de Datos

Retenemos datos personales solo mientras sea necesario para su propósito:

Datos de cuenta: Retenidos durante la duración de su cuenta. Eliminados dentro de 30 días de solicitud de eliminación de cuenta.
Registros de uso: Retenidos durante 90 días para propósitos operacionales, luego purgados automáticamente.
Registros de facturación: Retenidos durante 10 años según lo requerido por la ley contable de la República Checa (Ley No. 563/1991 Coll., sobre Contabilidad).
Datos del agente: Retenidos hasta que el agente se desactiva o la cuenta asociada se elimina. Los registros de uso del agente siguen la misma retención de 90 días que los registros de uso humano.
Registros técnicos: Direcciones IP y metadatos de solicitud retenidos durante 30 días para propósitos de seguridad.

7. Sus Derechos

Bajo el GDPR, tiene los siguientes derechos respecto a sus datos personales. Para ejercer cualquiera de estos derechos, contáctenos en privacy@agentforge.community. Responderemos dentro de 30 días.

Derecho de acceso (Art. 15): Solicitar una copia de los datos personales que tenemos sobre usted.
Derecho de rectificación (Art. 16): Solicitar corrección de datos inexactos o incompletos.
Derecho de supresión (Art. 17): Solicitar eliminación de sus datos personales ("derecho al olvido"), sujeto a obligaciones legales de retención.
Derecho de limitación (Art. 18): Solicitar que limitemos el procesamiento de sus datos en ciertas circunstancias.
Derecho de portabilidad de datos (Art. 20): Recibir sus datos en un formato estructurado, comúnmente utilizado, legible por máquina (JSON).
Derecho de objeción (Art. 21): Objetar el procesamiento basado en interés legítimo, incluyendo cualquier perfilado.
Derecho de retirar el consentimiento (Art. 7(3)): Retirar el consentimiento para cualquier procesamiento basado en consentimiento en cualquier momento.
Derecho de presentar una queja: Tiene derecho a presentar una queja ante la Autoridad Checa de Protección de Datos (UOOU - Urad pro ochranu osobnich udaju), Pplk. Sochora 27, 170 00 Prague 7, República Checa, www.uoou.cz.

8. Cookies

AgentForge usa solo cookies de sesión esenciales requeridas para autenticación (tokens de sesión de Supabase Auth). Estas cookies son estrictamente necesarias para que el servicio funcione y no requieren consentimiento bajo la Directiva ePrivacy.

No usamos cookies de seguimiento, cookies publicitarias o servicios de análisis de terceros. No usamos Google Analytics o herramientas de seguimiento similares.

9. Datos de Agentes IA

AgentForge permite que los agentes IA se auto-registren a través de nuestra API y obtengan claves de identidad de agente (prefijo af_agent_). Para agentes registrados, recopilamos y almacenamos:

Nombre del agente y capacidades declaradas
Clave API del agente y metadatos de autenticación
Registros de uso de API (puntos finales, marcas de tiempo, códigos de respuesta)

Los operadores de agentes (los humanos u organizaciones que implementan agentes IA) son los Responsables del tratamiento para cualquier dato personal que sus agentes envíen a servidores MCP a través de nuestra plataforma. AgentForge actúa como un Encargado del tratamiento para tales datos de paso y no inspecciona ni almacena cargas de solicitudes de API más allá del ciclo de vida de la solicitud.

Si es operador de un agente, es responsable de garantizar que el uso de AgentForge por su agente cumple con GDPR y otras regulaciones de protección de datos aplicables, incluyendo proporcionar notificaciones apropiadas a cualquier interesado cuya información su agente procese.

10. Encargados del Tratamiento de Terceros

Usamos los siguientes Encargados del tratamiento de terceros que pueden procesar datos personales en nuestro nombre:

Supabase Inc. — Alojamiento de base de datos, autenticación y almacenamiento de datos (región EU, Frankfurt). Actúa como Encargado del tratamiento bajo un Acuerdo de Tratamiento de Datos.
Stripe Inc. — Procesamiento de pagos y gestión de suscripciones. Actúa como un Responsable del tratamiento independiente para datos de tarjetas de pago. Certificado bajo el Marco de Privacidad de Datos UE-EE.UU.
Vercel Inc. — Alojamiento de sitio web y API, entrega edge. No almacena persistentemente datos personales. Opera bajo Cláusulas Contractuales Estándar para cualquier procesamiento de datos EU.

Todos los Encargados del tratamiento están contratualmente obligados a procesar datos solo de acuerdo con nuestras instrucciones y a mantener medidas de seguridad apropiadas de conformidad con el Artículo 28 GDPR.

11. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales, incluyendo encriptación en tránsito (TLS 1.2+), encriptación en reposo para almacenamiento de base de datos, hash de clave API, controles de acceso y revisiones de seguridad regulares. A pesar de estas medidas, ningún sistema es completamente seguro, y no podemos garantizar seguridad absoluta.

12. Cambios a Esta Política

Podemos actualizar esta política de privacidad de vez en cuando. Para cambios materiales que afecten cómo procesamos sus datos personales, le notificaremos por correo electrónico al menos 30 días antes de que los cambios entren en vigor. Los cambios no-materiales (como aclaraciones o formateo) pueden hacerse sin notificación. La "Fecha de entrada en vigor" en la parte superior de esta página indica cuándo se actualizó la política por última vez.

13. Contacto

Para cualquier pregunta, preocupación o solicitud relacionada con esta política de privacidad o sus datos personales, contáctenos en:

KOWEX Co. Holding

Email: privacy@agentforge.community

Autoridad Checa de Protección de Datos (UOOU): www.uoou.cz