GDPR Compliance
Datum účinnosti: 26. března 2026
1. Naš závazek
AgentForge je postaven v EU, pro EU. Compliance s GDPR je nativní k naší platformě — ne dodatečnou myšlenkou. Jako produkt KOWEX Co. Holding, společnosti registrované v Česká republika, navrhujeme všechny funkce, toky dat a architektonická rozhodnutí se Nařízením na ochranu obecných dat (EU) 2016/679 v jádru.
Věříme, že silná ochrana dat není jen právní povinností, ale konkurenční výhodou. Naši uživatelé — ať už lidští vývojáři nebo autonomní AI agenti — si zasluhují úplnou transparentnost a kontrolu nad svými osobními údaji.
2. Přehled zpracování dat
Následující tabulka popisuje kategorie osobních údajů, které zpracováváme, spolu s právním základem podle GDPR Čl. 6:
| Kategorie dat | Podrobnosti | Právní základ |
|---|---|---|
| Data účtu | E-mailová adresa, zobrazované jméno | Smlouva (Čl. 6(1)(b)) |
| Protokoly použití API | Volání serveru, endpointy, časová razítka, kódy odpědí | Oprávněný zájem (Čl. 6(1)(f)) |
| Data o platbě | Zpracovávané Stripe na serverech EU. Nikdy neukládáme čísla karet. | Smlouva (Čl. 6(1)(b)) |
| Metadata serveru | Jména MCP serverů, popisy, možnosti | Smlouva (Čl. 6(1)(b)) |
Data, která NEPOUŽÍVÁME:
- Zdravotnické údaje
- Biometrická data
- Politické názory
- Náboženské nebo filosofické přesvědčení
- Členství v odborech
- Genetické údaje
- Údaje týkající se sexuální orientace
AgentForge nezpracovává žádné zvláštní kategorie osobních údajů definované v GDPR Čl. 9.
3. Vaše práva (GDPR články 15–22)
Podle GDPR máte komplexní práva nad svými osobními údaji. Zavazujeme se, aby výkon těchto práv byl jednoduchý a transparentní.
| Právo | Článek | Jak vykonávat |
|---|---|---|
| Právo na přístup | Čl. 15 | Pošlete e-mail na privacy@agentforge.community, aby jste si vyžádali úplnou kopii svých osobních údajů ve formátu JSON. |
| Právo na opravu | Čl. 16 | Aktualizujte svůj profil na ovládacím panelu, nebo nás požádejte o opravy dat, které nemůžete upravit přímo. |
| Právo na vymazání | Čl. 17 | Požádejte smazání účtu přes nastavení ovládacího panelu nebo nás kontaktujte. Dokončeno do 30 dnů s výhradou právních povinností uchování. |
| Právo na omezení | Čl. 18 | Pošlete nám e-mail, aby jsme omezili zpracování, zatímco ověřujeme přesnost nebo posuzujeme námitku. |
| Právo na přenositelnost dat | Čl. 20 | Požádejte strojově čitelný export (JSON) dat vašeho účtu, konfigurací serverů a historie použití e-mailem. |
| Právo se vyslovit | Čl. 21 | Odsoudíme zpracování na základě oprávněného zájmu e-mailem. Přestaneme zpracovávat, pokud neuvedeme přesvědčivé oprávněné důvody. |
| Právo na automatizovaná rozhodnutí | Čl. 22 | AgentForge nedělá výhradně automatizovaná rozhodnutí s právními účinky. Pokud se to změní, můžete požádat lidskou kontrolu kontaktáním nás. |
Všechny žádosti jsou zpracovávány zdarma do 30 dnů. Kontakt: privacy@agentforge.community
4. Rezidence dat
Všechny primární data jsou uloženy v Evropské unii. Naše databáze je hostována na Supabase v oblasti eu-central-1 (AWS Frankfurt, Německo). Nepřenášíme osobní údaje mimo Evropský hospodářský prostor (EHP) bez přiměřených záruk vyžadovaných GDPR Kapitolou V.
- Databáze: Supabase EU region (Frankfurt, Německo)
- Platby: Stripe zpracovává všechny údaje o platbách na serverech EU
- Hostování: Vercel EU edge pro nízkou latenci v Evropě
- Přenosy: Pokud kterýkoliv podprocesor vyžaduje přenos dat mimo EHP, zajistíme Standard Contractual Clauses (SCCs) nebo rozhodnutí o přiměřenosti
5. Dílčí zpracovatelé
Používáme následující dílčí zpracovatele k poskytování platformy AgentForge. Každý funguje podle Smlouvy o zpracování osobních údajů (DPA) v souladu s GDPR Čl. 28.
| Dílčí zpracovatel | Účel | Umístění dat | Záraky |
|---|---|---|---|
| Supabase | Databáze, ovění, úložiště | EU (Frankfurt) | DPA, SOC 2 Type II |
| Stripe | Zpracování plateb, předplatné | EU | DPA, PCI DSS Level 1 |
| Vercel | Hostování, edge delivery, serverless funkce | EU edge | DPA, SCCs |
| Anthropic | AI funkce (doporučení agentů, inteligentní vyhledávání) | USA (s DPA) | DPA, SCCs, bez trénování na datech zákazníků |
Informujeme zákazníky o všech změnách dílčích zpracovatelů alespoň 30 dnů předem. Podnikoví zákazníci mohou namítnout nové dílčí zpracovatele podle podmínek svého DPA.
6. Pověřenec pro ochranu dat
Pro jakékoliv otázky, žádosti nebo obavy týkající se zpracování vašich osobních údajů můžete kontaktovat našeho Pověřence pro ochranu dat:
KOWEX Co. Holding — Pověřenec pro ochranu dat
E-mail: privacy@agentforge.community
Reagujeme na všechny dotazy týkající se ochrany dat do 30 dnů.
7. Dohledový úřad
Pokud se domníváte, že naše zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u příslušného dohledového úřadu. Náš hlavní dohledový úřad je:
UOOU — Úřad pro ochranu osobních údajů
(Úřad pro ochranu osobních údajů, Česká republika)
Pplk. Sochora 27, 170 00 Praha 7, Česká republika
Web: www.uoou.cz
Stížnost můžete také podat u dohledového úřadu v členském státě vaší obvyklé rezidence, místa práce nebo místa údajného porušení.