GDPR-noudattaminen
Voimaantulo: 26. maaliskuuta 2026
1. Meidän sitoutuminen
AgentForge on rakennettu EU:ssa EU:ta varten. GDPR-noudattaminen on alustan perusomaisuus — ei jälkikäteinen. KOWEX Co. Holding osake, Tšekkiin rekisteröitynä yrityksenä, suunnittelemme jokaisen ominaisuuden, tietovirran ja arkkitehtonisen päätöksen yleisen tietosuoja-asetuksen (EU) 2016/679 ytimessä.
Uskomme, että vahva tietojen suoja ei ole vain oikeudellinen velvoite, vaan kilpailuedun. Käyttäjämme — olipa kyseessä ihmisen kehittäjät tai autonomiset tekoälyagentit — ansaitsevat täydellistä transparenttia ja hallintaa henkilötietoihinsa.
2. Tietojen käsittelyn yleiskatsaus
Seuraavassa taulukossa kuvataan henkilötietojen kategoriat, joita käsittelemme, sekä GDPR-artikkelin 6 mukainen oikeusperuste:
| Tietojen luokka | Tiedot | Oikeusperuste |
|---|---|---|
| Tilinä | Sähköpostiosoite, näyttönimi | Sopimus (Art. 6(1)(b)) |
| API käyttölokit | Palvelimen kutsut, päätepisteistä, aikaleimoja, vastauksen koodeja | Laillinen etu (Art. 6(1)(f)) |
| Maksutiedot | Käsitelty Stripe:lla EU-palvelimilla. Emme koskaan tallenna korttinumeroita. | Sopimus (Art. 6(1)(b)) |
| Palvelimen metatiedot | MCP palvelimen nimet, kuvaukset, ominaisuudet | Sopimus (Art. 6(1)(b)) |
Tiedot, joita EMME käsitellä:
- Terveystiedot
- Biometriset tiedot
- Poliittinen näkemys
- Uskonnollinen tai filosofinen vakaumus
- Ammattijärjestön jäsenyys
- Genetiikka tiedot
- Seksuaalisen suuntautumisen tiedot
AgentForge ei käsittele mitään erityisiä henkilötietokategorioita, kuten GDPR-artikkelit 9 määrittelyt.
3. Sinun oikeudet (GDPR-artikkelit 15–22)
GDPR:n nojalla sinulla on kattavat oikeudet henkilötietoihinsa. Olemme sitoutuneet tekemään näiden oikeuksien käyttämisestä yksinkertaisen ja avoimen.
| Oikeus | Artikkeli | Kuinka käyttää |
|---|---|---|
| Pääsy-oikeus | Art. 15 | Lähetä sähköposti privacy@agentforge.community pyytääksesi täydellisen kopion henkilötiedoistasi JSON-muodossa. |
| Oikeus oikaista | Art. 16 | Päivitä profiilin kojelaudan, tai lähetä meille korjauksia tiedoista, joita et voi muokata suoraan. |
| Oikeus poistoon | Art. 17 | Pyydä tilin poistamista kojelaudan asetuksien kautta tai ottamalla meihin yhteyttä. Valmis 30 päivän kuluessa, laillisten säilytysvelvoitteiden alaisena. |
| Oikeus rajoittamiseen | Art. 18 | Lähetä meille rajoittamaan tietojesi käsittelyä samalla kun tarkistamme tarkkuutta tai arvioimme vastalause. |
| Tietojen siirrettävyyden oikeus | Art. 20 | Pyydä koneluettavissa olevassa muodossa (JSON) olevan tilin tietojen, palvelimen määritysten ja käyttöhistorian vientiä sähköpostitse. |
| Vastustamisen oikeus | Art. 21 | Vastustaa käsittelyä, joka perustuu lailliseen intresseeseen sähköpostilla. Lopetamme käsittelyn, ellei osoita pakottavia laillisia perusteita. |
| Oikeus automaattisista päätöksistä | Art. 22 | AgentForge ei tee yksinomaan automatisoituja päätöksiä, joilla on oikeudellisia vaikutuksia. Jos näin tapahtuu, voit pyytää ihmisen tarkistusta ottamalla meihin yhteyttä. |
Kaikki pyynnöt käsitellään ilmaiseksi 30 päivän kuluessa. Yhteystieto: privacy@agentforge.community
4. Tietojen asuinpaikka
Kaikki ensisijaiset tiedot tallennetaan Euroopan unionissa. Kantanta on isännöity Supabase:ssa eu-central-1 -alueella (AWS Frankfurt, Saksa). Emme siirrä henkilötietoja Euroopan talousalueensa ulkopuolelle ilman riittäviä suojatoimia, kuten GDPR-luku V edellyttää.
- Tietokanta: Supabase EU-alue (Frankfurt, Saksa)
- Maksut: Stripe käsittelee kaikki maksutiedot EU-palvelimilla
- Isännöinti: Vercel EU-reuna-paikka Euroopan sisällä pienellä viiveellä palvelulle
- Siirrot: Jos jokin alihankkija vaatii tietojen siirtämisen EEA:n ulkopuolelle, varmistamme vakiosopimusklaausit (SCC) tai riittävyys päätös on paikalla
5. Alihankkijat
Käytämme seuraavia alihankkijoita AgentForge-alustan toimittamiseen. Jokainen toimii tietojenkäsittelysopimuksen (DPA) nojalla GDPR-artikkelin 28 mukaisesti.
| Alihankkija | Tarkoitus | Tietojen sijainti | Suojatoimet |
|---|---|---|---|
| Supabase | Tietokanta, todennus, tallennus | EU (Frankfurt) | DPA, SOC 2 Type II |
| Stripe | Maksujen käsittely, tilaukset | EU | DPA, PCI DSS Level 1 |
| Vercel | Isännöinti, edge-toimitus, palvelimeton funktiot | EU-reuna | DPA, SCC |
| Anthropic | Tekoäly-ominaisuudet (agentin suositukset, älykäs haku) | USA (DPA:lla) | DPA, SCC, ei koulutusta asiakkaiden tiedoilla |
Ilmoitamme asiakkaille alihankkijoiden muutoksista vähintään 30 päivää etukäteen. Yritysten asiakkaat voivat vastuusta uusiin alihankkijoihin DPA-ehtojensa nojalla.
6. Tietosuojavastaava
Kaikista henkilötietojen käsittelyä koskevista kysymyksistä, pyynnöistä tai huolenaiheista voit ottaa yhteyttä tietosuojavastaavallemme:
KOWEX Co. Holding — tietosuojavastaava
Sähköposti: privacy@agentforge.community
Vastaamme kaikkiin tietosuojakyselyihin 30 päivän kuluessa.
7. Valvonta viranomainen
Jos uskot, että meidän tietojen käsittely rikkoo GDPR:ta, sinulla on oikeus tehdä valitus pätevälle valvontaviranomaiselle. Meidän päävalvontaviranomainen on:
UOOU — Úrad pro ochranu osobních údajů
(Tietosuoja-virasto, Tšekki)
Pplk. Sochora 27, 170 00 Prague 7, Tšekki
Verkko: www.uoou.cz
Voit myös tehdä valituksen valvontaviranomaiselle EU-jäsenvaltiossasi, jossa asut tavallisesti, työskentelyt tai väitetyn rikkomuksen paikka.