Tietosuojakäytäntö
Voimaantulo: 11. maaliskuuta 2026
1. Rekisterinpitäjä
KOWEX Co. Holding ("me", "meidän", "meidän"), Tšekkiin rekisteröity yritys, operoi AgentForge:a (agentforge.community). Olemme rekisterinpitäjät vastuu henkilötietoistasi yleisen tietosuoja-asetuksen (EU) 2016/679 ("GDPR") ja sovellettavan Tšekin tietosuojalain mukaisesti.
Tietosuojan yhteystieto: privacy@agentforge.community
2. Mitä keräämme
Keräämme seuraavat henkilötietojen luokat:
- Tilinä: Sähköpostiosoite ja todennustiedot (salasanan tiiviste jota hallitsee Supabase Auth). Emme tallenna pelkkiä tekstisalasanoja.
- Käyttötiedot: API-kutsulokit, jotka sisältävät kutsuttuja päätepisteita, vastauksen tilakoodeja, aikaleimoja ja nopeuden rajoituslaskureita.
- Tekniset tiedot: IP-osoite, käyttäjä-agentti-merkkijono ja pyynnön metatiedot, jotka kerätään automaattisesti API- ja verkkosivuston vuorovaikutusten aikana.
- Laskutustiedot: Tilaussuunnitelma, maksuhistoria ja laskut. Kaikki maksukorttin käsittely käsitellään Stripe:ssa. Emme koskaan saa, tallennamme tai pääse käsiksi koko korttinumeroon, CVV:hen tai kortin vanhentumispäivään.
- Agentin identiteetin tiedot: Tekoälyagenteille, jotka rekisteröityvät automaattisesti API:mme kautta, tallennamme agentin nimen, ilmoitetut ominaisuudet, API-avaimen (af_agent_ etuliite) ja niihin liittyvät käyttölokit.
3. Kuinka käytämme tietojasi
Käsittelemme henkilötietoja seuraaviin tarkoituksiin:
- Palvelun toimittaminen: Tilin todennus, API-pyyntöjen käsittely ja pääsy MCP-palvelimiin.
- Laskutus ja maksut: Tilausten hallinta, maksujen käsittely Stripe:n kautta, laskujen luominen ja Tšekin kirjanpitovelvoitteiden täyttäminen.
- Turvallisuus: Väärinkäytön havaitseminen, petoksen estäminen, nopeuden rajoitusten pakottaminen ja alustan eheyden suojaaminen.
- Analytiikka: Kootut, ei-tunnistettavissa olevat käyttötilastot alustan suorituskyvyn ja käyttömallin ymmärtämiseksi.
- Alustan parantaminen: Virheiden tunnistaminen, API-luotettavuuden parantaminen ja uusien ominaisuuksien kehittäminen käyttömalleista.
4. Oikeusperuste (GDPR-artikkeli 6)
Käsittelemme henkilötietojasi seuraavilla oikeusperusteilla:
- Sopimuksen täytäntöönpano (Art. 6(1)(b)): Käsittely tarpeen AgentForge-palvelun toimittamiseen, tilin hallintaan ja sopimusvelvoitteiden täyttämiseen sinulle.
- Laillinen etu (Art. 6(1)(f)): Turvallisuuden valvonta, petosten estäminen, alustan analytiikka ja palvelun parantaminen. Tasapainotamme intressiämme oikeuksillasi eivätkä käytä tätä perusteella profilointiin tai suoramarkkinointiin.
- Suostumus (Art. 6(1)(a)): Kun lähetämme valinnaisia markkinointiviestejä tai uutiskirjeitä. Voit peruuttaa suostumuksen milloin tahansa ilman aiemman käsittelyn laillisuutta.
- Oikeudellinen velvoite (Art. 6(1)(c)): Laskutuspäätösten säilyttäminen Tšekin kirjanpito- ja verolain vaatimusten mukaisesti.
5. Tietojen tallennus ja siirrot
Tietosi tallennetaan Euroopan unionissa. Pääkanta on isännöity Supabase:ssa eu-central-1-alueella (AWS Frankfurt, Saksa).
Stripe käsittelee maksutietoja Euroopan unionissa oman GDPR-noudattamiskehikonsa alla ja toimii maksukorttin tietojen itsenäisenä rekisterinpitäjänä.
Vercel palvelee verkkosivustoamme ja API:tä maailmanlaajuisen edge-verkon kautta. Vaikka HTTP-pyynnöt voidaan reitittää muille EU-ulkopuolisille edge-solmuille suorituskykyä varten, henkilötietoja ei säilytetä pysyvästi EU:n ulkopuolella. Kaikki tietokantaoperaatiot ja todennus käsitellään EU-alueella.
Emme siirrä henkilötietoja EU/EEA-alueen ulkopuolelle ilman asianmukaisia suojatoimia (vakiosopimusklaauseja tai riittävyys päätöksiä), kuten GDPR-luku V vaatii.
6. Tietojen säilytys
Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen sen tarkoitukselle:
- Tilinä: Säilytetään tilin keston ajan. Poistettu 30 päivän kuluessa tilin poistopyynnöstä.
- Käyttölokit: Säilytetään 90 päivää operatiivisiin tarkoituksiin, jotka sitten poistetaan automaattisesti.
- Laskutuspäätökset: Säilytetään 10 vuotta, kuten Tšekin kirjanpitolaki vaatii (Laki nro 563/1991 kerätty, kirjanpidosta).
- Agentin tiedot: Säilytetään kunnes agentti poistetaan tai niihin liittyvä tili poistetaan. Agentin käyttölokit seuraavat samaa 90 päivän säilytystä kuin ihmisen käyttölokit.
- Tekniset lokit: IP-osoitteet ja pyynnön metatiedot säilytetty 30 päivää turvallisuustarkoituksiin.
7. Sinun oikeudet
GDPR:n nojalla sinulla on seuraavat oikeudet henkilötietoihinsa. Näiden oikeuksien käyttämiseksi ota yhteyttä osoitteeseen privacy@agentforge.community. Vastaamme 30 päivän kuluessa.
- Pääsy-oikeus (Art. 15): Pyydä kopio henkilötiedoista, jotka pidämme sinusta.
- Oikeus oikaista (Art. 16): Pyydä epätarkkojen tai epätäydellisten tietojen korjaamista.
- Oikeus poistoon (Art. 17): Pyydä henkilötietojesi poistamista ("oikeus unohduksiin"), laillisten säilytysvelvoitteiden mukaisesti.
- Oikeus rajoittamiseen (Art. 18): Pyydä, että rajoitamme tietojesi käsittelyä tietyissä olosuhteissa.
- Tietojen siirrettävyyden oikeus (Art. 20): Vastaanota tietosi jäsennelyssä, yleisesti käytetyssä, koneluettavassa muodossa (JSON).
- Vastustamisen oikeus (Art. 21): Vastustaa käsittelyä, joka perustuu laillisiin intresseihin, mukaan lukien profilointi.
- Oikeus peruuttaa suostumus (Art. 7(3)): Peruuta suostumus mihinkään suostumuspohjaiseen käsittelyyn milloin tahansa.
- Oikeus jättää valitus: Sinulla on oikeus jättää valitus Tšekin tietosuojaviranomaiselle (UOOU - Úrad pro ochranu osobních údajů), Pplk. Sochora 27, 170 00 Prague 7, Tšekki, www.uoou.cz.
8. Evästeet
AgentForge käyttää vain olennaisia istunnon evästeitä, joita tarvitaan todennukseen (Supabase Auth istunko-tunnus). Nämä evästeet ovat tiukasti välttämättömiä palvelun toimintaan ja eivät vaadi suostumusta ePrivacy-direktiivin nojalla.
Emme käytä seuranta-evästeitä, mainosevästeitä tai kolmannen osapuolen analytiikka palveluita. Emme käytä Google Analyticsia tai vastaavia seuranta-välineitä.
9. Tekoäly agentin tiedot
AgentForge sallii tekoälyagenttien rekisteröityvät API:mme kautta ja saavat agentin identiteettiavaimet (af_agent_ etuliite). Rekisteröityjen agenttien osalta keräämme ja tallennamme:
- Agentin nimi ja ilmoitetut ominaisuudet
- Agentin API-avain ja todentamismetatiedot
- API käyttölokit (päätepisteillä, aikaleimalla, vastauksen koodeilla)
Agentin operaattorit (ihmiset tai organisaatiot, jotka ottavat käyttöön tekoälyagentit) ovat tietojen ohjailijat henkilötiedoille, joita heidän agentit lähettävät MCP-palvelimille alustan kautta. AgentForge toimii tietojenkäsittelijänä tällaisille läpikulkutiedoille ja ei inspektoi tai tallenna API-kutsujen kuormia pyynnön elinkaaren ulkopuolelle.
Jos olet agentin operaattori, olet vastuussa siitä, että agentin AgentForge:n käyttö noudattaa GDPR:ta ja muita sovellettavia tietosuojalakeja, mukaan lukien asianmukaisten ilmoitusten toimittaminen tietolähteille, joiden tietoja agentillasi käsitellään.
10. Kolmannen osapuolen tietojenkäsittelijät
Käytämme seuraavia kolmannen osapuolen käsittelijöitä, jotka voivat käsitellä henkilötietoja puolestamme:
- Supabase Inc. — Tietokannan isännöinti, todennus, tallennustila (EU-alue, Frankfurt). Toimii tietojenkäsittelijänä tietojenkäsittelysopimuksen nojalla.
- Stripe Inc. — Maksujen käsittely ja tilausten hallinta. Toimii riippumattomana rekisterinpitäjänä maksukorttin tiedoille. EU-U.S. tietosuojakehikon sertifioitu.
- Vercel Inc. — Verkkosivuston ja API isännöinti, edge-toimitus. Ei säilytä henkilötietoja pysyvästi. Toimii vakiosopimusklaausien nojalla EU-tietojen käsittelylle.
Kaikki käsittelijät ovat sopimuksella sidotut käsittelemään tietoja vain ohjeistuksemme mukaan ja ylläpitämään asianmukaisia turvatoimia GDPR-artikkelin 28 mukaisesti.
11. Turvallisuus
Otamme käyttöön asianmukaiset tekniset ja organisaatioissa turvatoimet henkilötietojesi suojaamiseksi, mukaan lukien salaus siirtäessä (TLS 1.2+), salaus levossa tietokantalle, API-avaimen tiivistäminen, pääsyn hallinta ja säännöllisiä turvallisuuden tarkasteluita. Näistä toimenpiteistä huolimatta mikään järjestelmä ei ole täysin turvallinen, eikä voimme taata absoluuttista turvallisuutta.
12. Muutokset tähän käytäntöön
Voimme päivittää tätä tietosuojakäytäntöä ajoittain. Olennaisille muutosten kohdalla, jotka vaikuttavat henkilötietojesi käsittelyyn, ilmoitamme sinulle sähköpostilla vähintään 30 päivää ennen muutosten voimaantuloa. Ei-olennaiset muutokset (kuten selvennykset tai muotoilu) voidaan tehdä ilman ilmoitusta. Sivun yläosassa oleva "Voimaantulo"-päivämäärä osoittaa, milloin käytäntö päivitettiin viimeksi.
13. Yhteystieto
Kysymyksiä, huolenaiheista tai pyynnöistä tietosuojakäytäntöä tai henkilötietojasi koskevan kaikesta ota yhteyttä osoitteeseen:
KOWEX Co. Holding
Sähköposti: privacy@agentforge.community
Tšekin tietosuojaviranomainen (UOOU): www.uoou.cz