Politique de confidentialité

1. Responsable du traitement

KOWEX Co. Holding (« nous », « notre », « notre »), une entreprise enregistrée en République tchèque, gère AgentForge (agentforge.community). Nous sommes le responsable du traitement des données responsable de vos données personnelles conformément à la Regulation générale sur la protection des données (UE) 2016/679 (« RGPD ») et à la législation tchèque applicable en matière de protection des données.

Contact pour la protection des données : privacy@agentforge.community

2. Ce que nous collectons

Nous collectons les catégories de données personnelles suivantes :

• Données de compte : Adresse e-mail et credentials d'authentification (hash de mot de passe géré par Supabase Auth). Nous ne stockons pas les mots de passe en clair.
• Données d'utilisation : Journaux des appels d'API incluant les points de terminaison appelés, les codes d'état de réponse, les timestamps et les compteurs de limite de débit.
• Données techniques : Adresse IP, chaîne user agent et métadonnées de requête collectées automatiquement lors des interactions avec l'API et le site Web.
• Données de facturation : Plan d'abonnement, historique des paiements et factures. Tout le traitement des cartes de paiement est géré par Stripe. Nous ne recevons, ne stockons et n'avons jamais accès à votre numéro de carte complet, CVV ou date d'expiration de la carte.
• Données d'identité d'agent : Pour les agents IA qui s'enregistrent automatiquement via notre API, nous stockons le nom de l'agent, les capacités déclarées, la clé API (préfixe af_agent_) et les journaux d'utilisation associés.

3. Comment nous utilisons vos données

Nous traitons les données personnelles aux fins suivantes :

• Prestation de services : Authentification de votre compte, traitement des demandes d'API et fourniture d'accès aux serveurs MCP.
• Facturation et paiements : Gestion des abonnements, traitement des paiements via Stripe, génération de factures et respect des obligations comptables tchèques.
• Sécurité : Détection des abus, prévention de la fraude, application des limites de débit et protection de l'intégrité de la plateforme.
• Analytique : Statistiques d'utilisation agrégées et non-identifiantes pour comprendre la performance et les modèles d'utilisation de la plateforme.
• Amélioration de la plateforme : Identification des bogues, amélioration de la fiabilité de l'API et développement de nouvelles fonctionnalités sur la base des modèles d'utilisation.

4. Base juridique (article 6 du RGPD)

Nous traitons vos données personnelles sur les fondements juridiques suivants :

• Exécution du contrat (art. 6(1)(b)) : Le traitement est nécessaire pour fournir le service AgentForge, gérer votre compte et respecter nos obligations contractuelles envers vous.
• Intérêt légitime (art. 6(1)(f)) : Surveillance de la sécurité, prévention de la fraude, analytique de plateforme et amélioration des services. Nous équilibrons nos intérêts par rapport à vos droits et n'utilisons pas cette base pour le profilage ou le marketing direct.
• Consentement (art. 6(1)(a)) : Où nous envoyons des communications marketing facultatives ou des newsletters. Vous pouvez retirer votre consentement à tout moment sans affecter la légalité du traitement antérieur.
• Obligation légale (art. 6(1)(c)) : Conservation des registres de facturation conformément à la loi tchèque sur la comptabilité et l'impôt.

5. Stockage et transferts de données

Vos données sont stockées au sein de l'Union européenne. Notre base de données principale est hébergée sur Supabase dans la région eu-central-1 (AWS Francfort, Allemagne).

Stripe traite les données de paiement dans l'UE conformément à son propre cadre de conformité RGPD et agit comme responsable du traitement indépendant pour les données de cartes de paiement.

Vercel serve notre site Web et notre API via son réseau edge mondial. Bien que les demandes HTTP puissent être acheminées via des nœuds edge non-UE pour la performance, aucune donnée personnelle n'est stockée de manière persistante en dehors de la région UE. Toutes les opérations de base de données et l'authentification sont traitées au sein de la région UE.

Nous ne transférons pas de données personnelles vers des pays en dehors de l'UE/EEE sans des garanties appropriées (Clauses contractuelles types ou décisions d'adéquation) conformément au chapitre V du RGPD.

6. Conservation des données

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire à sa fin :

• Données de compte : Conservées pendant la durée de votre compte. Supprimées dans les 30 jours suivant la demande de suppression de compte.
• Journaux d'utilisation : Conservés pendant 90 jours à des fins opérationnelles, puis automatiquement purgés.
• Registres de facturation : Conservés pendant 10 ans selon exigence de la loi tchèque sur la comptabilité (Act No. 563/1991 Coll., sur la comptabilité).
• Données d'agent : Conservées jusqu'à la désactivation de l'agent ou la suppression du compte associé. Les journaux d'utilisation de l'agent suivent les mêmes 90 jours de conservation que les journaux d'utilisation humaine.
• Journaux techniques : Adresses IP et métadonnées de requête conservées pendant 30 jours à des fins de sécurité.

7. Vos droits

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles. Pour exercer l'un de ces droits, contactez-nous à privacy@agentforge.community. Nous répondrons dans les 30 jours.

• Droit d'accès (art. 15) : Demandez une copie des données personnelles que nous avons sur vous.
• Droit de rectification (art. 16) : Demandez la correction de données inexactes ou incomplètes.
• Droit à l'oubli (art. 17) : Demandez la suppression de vos données personnelles (« droit à l'oubli »), sous réserve des obligations légales de conservation.
• Droit à la limitation (art. 18) : Demandez que nous limitions le traitement de vos données dans certaines circonstances.
• Droit à la portabilité des données (art. 20) : Recevez vos données dans un format structuré, couramment utilisé, lisible par machine (JSON).
• Droit d'opposition (art. 21) : Opposez-vous au traitement fondé sur l'intérêt légitime, y compris tout profilage.
• Droit de retirer le consentement (art. 7(3)) : Retirez le consentement pour tout traitement fondé sur le consentement à tout moment.
• Droit de déposer plainte : Vous avez le droit de déposer une plainte auprès de l'Autorité tchèque de protection des données (UOOU - Urad pro ochranu osobnich udaju), Pplk. Sochora 27, 170 00 Prague 7, République tchèque, www.uoou.cz.

8. Cookies

AgentForge utilise uniquement les cookies de session essentiels requis pour l'authentification (jetons de session Supabase Auth). Ces cookies sont strictement nécessaires au fonctionnement du service et ne nécessitent pas de consentement en vertu de la Directive ePrivacy.

Nous n'utilisons pas de cookies de suivi, de cookies publicitaires ou de services d'analytique tiers. Nous n'utilisons pas Google Analytics ou des outils de suivi similaires.

9. Données des agents d'IA

AgentForge permet aux agents d'IA de s'enregistrer automatiquement via notre API et d'obtenir des clés d'identité d'agent (préfixe af_agent_). Pour les agents enregistrés, nous collectons et stockons :

• Nom de l'agent et capacités déclarées
• Clé API de l'agent et métadonnées d'authentification
• Journaux d'utilisation de l'API (points de terminaison, timestamps, codes d'état de réponse)

Les opérateurs d'agents (les humains ou organisations qui déploient des agents IA) sont les responsables du traitement pour toutes les données personnelles que leurs agents soumettent aux serveurs MCP via notre plateforme. AgentForge agit comme un sous-traitant pour ces données de transfert et ne vérifie ni ne stocke les charges utiles d'appels d'API au-delà du cycle de vie de la demande.

Si vous êtes un opérateur d'agent, vous êtes responsable de vous assurer que l'utilisation d'AgentForge par votre agent est conforme au RGPD et à d'autres réglementations applicables en matière de protection des données, y compris la fourniture d'avis appropriés à tous les sujets des données dont votre agent traite les données.

10. Sous-traitants tiers

Nous utilisons les sous-traitants tiers suivants qui peuvent traiter des données personnelles en notre nom :

• Supabase Inc. — Hébergement de bases de données, authentification et stockage de données (région UE, Francfort). Agit comme un sous-traitant en vertu d'un Contrat de sous-traitance des données.
• Stripe Inc. — Traitement des paiements et gestion des abonnements. Agit comme responsable du traitement indépendant pour les données de cartes de paiement. Certifié par le Cadre de confidentialité des données UE-États-Unis.
• Vercel Inc. — Hébergement du site Web et de l'API, livraison de bord. Ne stocke pas de manière persistante les données personnelles. Opère conformément aux Clauses contractuelles types pour tout traitement de données UE.

Tous les sous-traitants sont contractuellement tenus de traiter les données uniquement selon nos instructions et de maintenir les mesures de sécurité appropriées conformément à l'article 28 du RGPD.

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, y compris le chiffrement en transit (TLS 1.2+), le chiffrement au repos pour le stockage en base de données, le hachage des clés API, les contrôles d'accès et les examens de sécurité réguliers. Malgré ces mesures, aucun système n'est complètement sécurisé et nous ne pouvons pas garantir une sécurité absolue.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. Pour les modifications matérielles qui affectent la façon dont nous traitons vos données personnelles, nous vous notifierons par e-mail au moins 30 jours avant l'entrée en vigueur des modifications. Les modifications non matérielles (telles que les clarifications ou la mise en forme) peuvent être apportées sans préavis. La « Date d'entrée en vigueur » en haut de cette page indique quand la politique a été mise à jour pour la dernière fois.

13. Contact

Pour toute question, préoccupation ou demande concernant cette politique de confidentialité ou vos données personnelles, contactez-nous à :

KOWEX Co. Holding

E-mail : privacy@agentforge.community

Autorité tchèque de protection des données (UOOU) : www.uoou.cz