Comhaontú Próiseála Sonraí
Dáta éifeachta: 26 Márta 2026
1. Páirtithe
Téann an DPA seo isteach idir:
- Rialaitheoir Sonraí ("Rialaitheoir"): An eagraíochta custaiméara a bhí isteach a chomhaontú sínithe ar a chóir AgentForge agus a bhí a shainmhínithe an chríche agus modhanna próiseála sonraí pearsanta.
- Próiseálaí Sonraí ("Próiseálaí"): KOWEX Co. Holding, cuideachta cláraithe i Phoblacht na Seice, ag feidhmiú an phlataform AgentForge ar agentforge.community.
2. Scóip an Próiseála
Próiseálfaidh an Próiseálaí sonraí pearsanta ar a bhfuil ar an Rialaitheoir amháin ar a chóir soláthru an tseirbhís phlataform AgentForge, ar a bhí:
- Soláthar rochtain ar an API AgentForge agus tábla-stiúir
- Stóráil agus seirbhís ar cumraíochta freastalaí MCP
- Próiseáil iarrataí API idir ghníomhairí agus freastalaí MCP
- Coinneáil logaí úsáide agus anailís
- Bhainisteoireacht fíordheimhnithe agus rialachas rochtana
- Próiseáil oibríochta sínithe agus fáltas
Próiseálfaidh an Próiseálaí sonraí pearsanta amháin ar ionad scríofa ó an Rialaitheoir, mura riachtanach go gníomhaíonn siad ag dlí AE nó Ballstáit.
3. Catagóirí Sonraí Próiseála
D'fhéadfaí na catagóirí seo a leanas de shonraí pearsanta a phróiseáil faoin DPA seo:
| Catagóir | Eilimintí Sonraí | Ábhar Sonraí |
|---|---|---|
| Faisnéis chuntais | Seoladh ríomhphoist, ainm taispeáint, creidiúintais fíordheimhnithe (hashed) | Fhostaithe Rialaitheoir, úsáideoirí ceadúnaithe |
| Sonraí úsáide API | Endpointaí ar a bhfuarthas fios, stampaí ama, códanna freagra, comhaireamh ráta-teorannuithe | Fhostaithe Rialaitheoir, ghníomhairí |
| Meiteashonraí freastalaí | Ainmneacha freastalaí MCP, tuairimí, sainmhínithe uirlisí, cumais | Fhostaithe Rialaitheoir |
| Sonraí teicniúla | Seoltaí IP, teirí úsáideora, meiteashonraí iarrata | Fhostaithe Rialaitheoir, ghníomhairí |
4. Bearta Slándála
Cur i bhfeidhm an Próiseálaí agus coinníonn na bearta teicniúla agus eagraíochtúla seo chun a bhí ar an gcosaint sonraí pearsanta i gcomhréir le halt 32 GDPR:
- Criptiú ar chónaithíochta: Gach bunachar stóráil a bhí criptithe ag úsáid AES-256. Eochracha API a bhí stóráilte mar hashes salann.
- Criptiú in aistir: Gach sonraí ar a bhí tar éis idir chliaint, freastalaí, agus fo-phróiseálaí a bhí ar dhíon ag TLS 1.2 nó níos airde.
- Rialachas rochtana: Rialachas rochtana bunaithe ar ról (RBAC) le prionsabail is lú pribhléid. Fíordheimhnithe ilbhealach ar a chóir rochtain riaracháin. Row Level Security (RLS) a bhí fheidhmithe ag an leibhéal bunachair.
- Logaí iniúchtha: Gach rochtain API agus gníomhaíochta riaracháin a bhí logaithe le stampaí ama, féiniúlachan gníomhairt, agus sonraí gníomhairt. Coinníonn logaí ar feadh 90 lá.
- Slándáil bhonneagar: Bhainisteoireacht stóráil ar Supabase (SOC 2 Cineál II) agus Vercel le patches uathoibríoch agus scéimh dhócmhainníochta.
- Freagairt ar thuairimí: Próis dhoiciméadaithe ar a chóir gníomhaíochta tuairimí le róil shainmhínithe agus prótacal cumarsáide.
5. Fo-phróiseálaí
Tugann an Rialaitheoir ceadúnas ginearálta ar a chóir an Próiseálaí a bhí ina bhfeidhmiú ar fo-phróiseálaí seo. Thug fios dúinn ar a laghad 30 lá ar dheis ar aon athruithe ar fo-phróiseálaí, a bhí an deis ag an Rialaitheoir diúltú.
| Fo-Phróiseálaí | Críche | Suíomh |
|---|---|---|
| Supabase Inc. | Bunachar stóráil, fíordheimhnithe, stóráil | AE (Frankfurt, An Ghearmáin) |
| Stripe Inc. | Próiseáil íocaíochta, bhainisteoireacht sínithe | AE |
| Vercel Inc. | Stóráil feidhmchlár, soláthair imeall | Imeall AE (CDN dhomhanda) |
| Anthropic PBC | Gné-phowered AI (molaithe ghníomhaire) | US (le SCCs) |
6. Fógra ar Bhreisiú Sonraí
I dteagmhas ar bhriseadh sonraí pearsanta, bhí an Próiseálaí:
- Thug fios dúinn ar an Rialaitheoir gan deis agus níos faide ná 72 uair tar éis a bheith ar an eolas ar an mbás, i gcomhréir le alt 33 GDPR.
- Soláthair sonraí iomlán ar a bhí an nádúr an bhás, catagóirí agus uimhir thart ar ghníomhairí sonraí a bhí i ndán, torthaí dóchúlachta, agus bearta tógtha nó a bhí leor chun an bhás a laghdú.
- Comhoibriú go fiorlíonan leis an Rialaitheoir i niniúchhadh ar bhás agus i gcomhlánaigí ar dhualgas fógra an Rialaitheoir ar údaráis toirchimh agus ábhar sonraí a bhí i ndán.
- Doiciméadaithí gach bás ar dheis de thábhacht, coinníonn taifead de na fíricí, éifeachtaí, agus gníomhaíochta leorúchán a bhí tógtha.
7. Sonraí Filleadh agus Scríostaigh
Ar chríochnú nó ar staidéar an chomhaontú seirbhíse, an Próiseálaí, ar a bhfuil ar an Rialaitheoir rogha:
- Fill ar gach sonraí pearsanta ar an Rialaitheoir i struchtúr, a bhí coitianta úsáidte, fhormáid inléite meaisín (JSON easportáil), ar a bhí ar chuntais faisnéis, cumraíochta freastalaí, agus logaí úsáide.
- Scríostaigh gach sonraí pearsanta laistigh de 30 lá an data deiridh tréimhse, ar a bhí gach chóip sa chóras gníomhach agus backup, ar dheis gur coinneáil riachtanach ag dlí AE nó Ballstáit.
Soláthair an Próiseálaí dearbhú scríostaighthe ar iarratas. Taifid fáltas b'fhéidir go coinníonn ar feadh go dtí 10 mbliana de réir dlí cuntasaíochta na Seice (Acht Uimh. 563/1991 Coll.).
8. Cearta Iniúchtha
Tá tú i ndan an Próiseálaí a bhí i ndan comhréireachta leis an DPA seo:
- Iniúchadh bliana: D'fhéadfaí go ndéanann tú nó a rinne tú ordaithe iniúchhadh neamhspleách ar ghníomhaíochta próiseála sonraí an Próiseálaí aon bhabhta i bhabhta caighdeáin, le ar a laghad 30 lá fógra scríofa.
- Scóip: Iniúchaidh b'fhéidir go cumhdaí bearta slándála, bhainisteoireacht fo-phróiseálaí, nósanna próiseála sonraí, agus cumais bhreagairt bhás.
- Comhoibriú: Soláthair an Próiseálaí gach faisnéis riachtanach a bhí a thaispeáint comhréireachta, ar a bhí rochtain ar shaoráidí ábhartha, chórais, agus pearsanra le linn oibríochta ghnáth.
- Rogha dearbhaithe: D'fhéadfaí go sáinítear an Próiseálaí riachtanais iniúchtha ag soláthair reatha SOC 2 Cineál II tuairiscí, dearbhuithe ISO 27001, nó meastóireachta neamhspleách choibhéiseachta.
9. Aistrithe Idirnáisiúnta
Ní bhí an Próiseálaí ag aistriú sonraí pearsanta lasmuigh an Limistéar Eorpach Speisialta (EEA) ach áit:
- An Choimisiún Eorpach a bhí ag socrú cinneadh leordhóthanachta ar a bhí an tír dhréachta (alt 45 GDPR).
- Safeguards cuí a bhí i bhfeidhm, ar a bhí lena n-áirítear Clasuil Conrach Caighdeánach (SCCs) ghlac ag an Choimisiún Eorpach (alt 46(2)(c) GDPR).
- Mheastóireachta Tionchair Aistrithe (TIA) a bhí déanta agus doiciméadaithe ar a chóir aistrí speisialta.
Faoi láthair, tá an t-aon fo-phróiseálaí ar foluain lasmuigh an EEA ná Anthropic PBC (Stáit Aontaithe), ar a bhfuil SCCs ann agus próiseáil AI nach bhfuil i bhfeidhm ar stóráil seasmhach sonraí pearsanta.
10. Teagmháil ar a chóir DPA Execution
Chun iarratas ar fheidhmiú an DPA seo, débhaint théarmaí, nó fhiafraigh ar ár bhpráitices cosanta sonraí:
KOWEX Co. Holding — Fhóireann Gréine
Ríomhphost: enterprise@agentforge.community
Oifigeach Cosanta Sonraí: privacy@agentforge.community
Rialáitear an DPA seo ag dlíthe ar Phoblacht na Seice. Aon dheasaontú ag eascairt ó bhí an DPA seo faoi rochtain ar údaráis dhlíthiúla ar Bhallstáit na Seice. Bhí an DPA seo i bhfeidhm ar fhad an Rialaitheoir ag úsáid seirbhísí AgentForge agus do go fada agus a bhí ag coinneáil an Próiseálaí aon shonraí pearsanta a bhí próiseála ar an Rialaitheoir.