Privaatsuse poliitika | AgentForge

1. Andmete vastutav töötleja

KOWEX Co. Holding ("me", "us", "our"), Tšehhi Vabariigis registreeritud ettevõte, opereerib AgentForget (agentforge.community). Oleme andmete vastutav töötleja, kes vastutab Teie isikuandmete eest vastavalt Euroopa Parlamendi ja Nõukogu määrusele (EU) 2016/679 ("GDPR") ja kohaldatavale Tšehhi andmete kaitse seadusele.

Andmete kaitse kontakt: privacy@agentforge.community

2. Mida me kogume

Kogume isikuandmete järgmisi kategooriaid:

Konto andmed: E-posti aadress ja autentimise mandaadid (paroolivähend haldab Supabase Auth). Me ei salvestage selgel tekstil paroole.
Kasutuse andmed: API-kutsete logid, sealhulgas kutsutud otspunktid, vastuse olekukoodid, ajatemplid ja määra-piiri loendurid.
Tehniline andmed: IP-aadress, kasutaja agent string ja taotluse metaandmed, mis kogutatakse automaatselt API ja veebisaidi koostoime ajal.
Arveldusteade: Tellimuse plaan, makseajalugu ja arveld. Kõik maksekaardi töötlemine käib Stripi kaudu. Me ei saa kunagi, salvestage või juurdepääs Teie täielikule kaardi numbrile, CVV-le või kaardi aegumise kuupäevale.
Agendi identiteedi andmed: Tehisintellekti agentide jaoks, kes registreeruvad oma API kaudu, salvestame agendi nime, deklareeritud võimekuse, API võti (af_agent_ eesliide) ja seotud kasutuse logid.

3. Kuidas me Teie andmeid kasutame

Kasutame isikuandmeid järgmistel eesmärkidel:

Teenuse pakkumine: Teie konto autentimine, API-taotluste töötlemine ja juurdepääs MCP-serveritele.
Arveldus ja maksed: Tellimuste haldamine, maksete töötlemine Stripi kaudu, arvete koostamine ja Tšehhi raamatupidamisvõlguste täitmine.
Turvalisus: Kuritarvituse avastamine, pettuste vältimine, määra-piiride jõustamine ja platvormi tervikluse kaitsmine.
Analüütika: Kokkuvõtlikud, mitteidentifitseerivad kasutuse statistika platvormi jõudluse ja kasutusmudelite mõistmiseks.
Platvormi parandamine: Vigade tuvastamine, API usaldusväärsuse parandamine ja uute funktsioonide arendamine kasutuse mudelite põhjal.

4. Juriidiline alus (GDPR artikkel 6)

Kasutame Teie isikuandmete töötlemiseks järgmisi õiguslikke alused:

Lepingu täitmine (Art. 6(1)(b)): Töötlemine, mis on vajalik AgentForge teenuse pakkumiseks, Teie konto haldamiseks ja meie lepinguliste kohustuste täitmiseks Teie suhtes.
Legitiimne intress (Art. 6(1)(f)): Turvalisus jälgimine, pettuste vältimine, platvormi analüütika ja teenuse parandamine. Tasakaalustame oma huvid Teie õiguste vastu ja me ei kasuta seda alust profileerimiseks ega otseturunduseks.
Nõusolek (Art. 6(1)(a)): Kui saadame valikulised turunduskommunikatsioonid või uudiskirjad. Võite nõusoleku igal ajal tagasi võtta ilma eelneva töötlemise seaduslikkust mõjutamata.
Õigusnorm (Art. 6(1)(c)): Arveldusaruannete säilitamine Tšehhi raamatupidamis- ja maksudiriigi nõuete kohaselt.

5. Andmete salvestamine ja edastused

Teie andmed salvestatakse Euroopa Liidus. Meie peamine andmebaas majutatakse Supabase-is eu-central-1 piirkonnas (AWS Frankfurt, Saksamaa).

Stripe töödeleb makseandmeid EL-s oma GDPR-i nõuetekohasus raamistiku alusel ja toimib iseseisva andmete vastutava töötlejana maksekaardi andmete jaoks.

Vercel teenindab meie veebisaiti ja API-t globaalse servavõrgu kaudu. Kuigi HTTP-taotlused võidakse suunata läbi-EL servade paremuse huvides, puudub jätkuv andmete salvestamine väljaspool EL-i piirkonda. Kõik andmebaasi operatsioonid ja autentimine tehakse EL-i piirkonnas.

Me ei edasta isikuandmeid riikidesse väljaspool EL/ETA-d ilma asjakohastest kaitsemehanismidest (Standard Contractual Clauses'i või asjakohasuse otsustest), mida GDPR 5. peatükk nõuab.

6. Andmete säilitamine

Säilitame isikuandmeid ainult nii kaua, kui see on vajalik selle eesmärgiks:

Konto andmed: Säilitatud Teie konto kestvuse ajal. Kustutatud 30 päeva jooksul konto kustutamise taotlemisest.
Kasutuse logid: Säilitatud 90 päeva jooksul operatsiooniliste eesmärkide jaoks, seejärel automaatselt kustutatud.
Arveldusaruannete: Säilitatud 10 aastat, nagu nõuab Tšehhi raamatupidamisseadus (Seadus nr 563/1991 Sb., raamatupidamise kohta).
Agendi andmed: Säilitatud kuni agent deaktiveeritakse või seotud konto kustutakse. Agendi kasutuse logid järgivad sama 90-päevast säilitamist kui inimeste kasutuse logid.
Tehniline logid: IP-aadressid ja taotluse metaandmed säilitatud 30 päeva jooksul turvalisuse eesmärkidel.

7. Teie õigused

GDPR alusel on Teile järgmised õigused Teie isikuandmete osas. Nende õiguste kasutamiseks kontakteerige meid privacy@agentforge.community. Vastame 30 päeva jooksul.

Juurdepääsuõigus (Art. 15): Taotlus koopia isikuandmete kohta, mida me hoiame Teist.
Parandamisõigus (Art. 16): Taotlus ebatäpsete või mittetäielike andmete parandamiseks.
Kustutamiseõigus (Art. 17): Taotlus Teie isikuandmete kustutamiseks ("õigus unustamisele"), kusjuures tuleb arvestada õiguslike säilitamise kohustuste.
Töötlemisepiirangu õigus (Art. 18): Taotlus Teie andmete töötlemise piiramiseks teatud asjaoludel.
Andmete kandevahenduse õigus (Art. 20): Võtmete andmete vastuvõtmine struktureeritud, üldlevinud, masinalugeval kujul (JSON).
Vastuväite õigus (Art. 21): Vastuväide töötlemisele legitiimse huvi alusel, sealhulgas iga profileerimise suhtes.
Nõusoleku tagasi võtmise õigus (Art. 7(3)): Nõusoleku tagasi võtmine iga nõusolekupõhise töötlemise jaoks igal ajal.
Kaebuse esitamise õigus: Teil on õigus esitada kaebus Tšehhi andmete kaitse ametile (UOOU - Urad pro ochranu osobnich udaju), Pplk. Sochora 27, 170 00 Prag 7, Tšehhi Vabariik, www.uoou.cz.

8. Küpsised

AgentForge kasutab ainult olulisi sessioonküpsiseid, mis on vajalikud autentimiseks (Supabase Auth sessioonmärgised). Need küpsised on rangelt vajalikud teenuse toimimiseks ega nõua nõusolekut ePrivacy direktiivi alusel.

Me ei kasuta jälgimisküpsiseid, reklaamküpsiseid ega kolmanda poole analüütika teenuseid. Me ei kasuta Google Analytics-t ega sarnaseid jälgimistööriistu.

9. Tehisintellekti agendi andmed

AgentForge lubab tehisintellekti agentidel iseennast registreerida oma API kaudu ja saada agendi identiteedi võtmeid (af_agent_ eesliide). Registreeritud agentide jaoks kogume ja salvestame:

Agendi nimi ja deklareeritud võimekus
Agendi API võti ja autentimise metaandmed
API kasutuse logid (otspunktid, ajatemplid, vastuse koodid)

Agenti operaatorid (inimesed või organisatsioonid, kes paigaldavad tehisintellekti agente) on andmete vastutavad töötlejad iga isikuandmete jaoks, mille nende agendid MCP-serveri kaudu meie platvormi kaudu esitavad. AgentForge toimib selliste andmete läbikullumise andmete töötlejana ega uurige ega salvesta API-kutse koormuse väljaspool taotluse elutsüklit.

Kui olete agendi operaator, vastutate selle eest, et Teie agendi AgentForge kasutamine vastab GDPR-ile ja muudele kohaldatavatele andmekaitse määrustele, sealhulgas asjakohasete teatiste esitamine igale andmete subjektile, kelle andmeid Teie agent töödeleb.

10. Kolmanda poole andmete töötlejad

Me kasutame järgmisi kolmanda poole töötlejaid, kes võivad meie nimel isikuandmeid töödelda:

Supabase Inc. — Andmebaas majutamine, autentimine ja andmete salvestamine (EL piirkond, Frankfurt). Toimib andmete töötlejana vastavalt andmete töötlemise lepingule.
Stripe Inc. — Maksete töötlemine ja tellimuste haldamine. Toimib iseseisva andmete vastutava töötlejana maksekaardi andmete jaoks. Sertifitseeritud EU-USA andmete privaatsuse raamistiku alusel.
Vercel Inc. — Veebisaidi ja API majutamine, servajaotus. Ei salvesta jätkuvalt isikuandmeid. Opereerib Standard Contractual Clauses-i alusel EL-i andmete töötlemise jaoks.

Kõiki töötlejaid situb lepinguliselt andmeid töötlema ainult meie juhiste järgi ja säilitama asjakohaseid turvameetmeid vastavalt GDPR artikliga 28.

11. Turvalisus

Rakendame asjakohaseid tehnikaid ja organisatsiooni meetmeid Teie isikuandmete kaitseks, sealhulgas krüptimist transiidis (TLS 1.2+), andmete krüptimist puhkeolekus andmebaasi salvestamiseks, API võtme räsitamist, juurdepääsukontrolli ja regulaarseid turvalisuse ülevaateid. Hoolimata neist meetmetest, ükski süsteem pole täiesti turvaline ja me ei saa garanteerida absoluutset turvalisust.

12. Muudatused sellele poliitikale

Me võime seda privaatsuse poliitika aeg-ajalt uuendada. Oluliste muudatuste puhul, mis mõjutavad, kuidas me Teie isikuandmeid töödeleme, teavitame teid e-postiga vähemalt 30 päeva enne muudatuste jõustumist. Mitteolulised muudatused (nagu selgitused või vormindamine) võidakse teha teatamata. Selle lehekülje "Kehtivuse kuupäev" näitab, millal poliitika viimati uuendati.

13. Kontakt

Kui teil on küsimusi, muresid või taotlusi selle privaatsuse poliitika või Teie isikuandmete kohta, kontakteerige meid:

KOWEX Co. Holding

E-post: privacy@agentforge.community

Tšehhi andmete kaitse amet (UOOU): www.uoou.cz