GDPR sukladnost
Datum stupanja na snagu: 26. ožujka 2026.
1. Naše blagajne
AgentForge je izgrađena u EU, za EU. GDPR sukladnost je prirodna našoj platformi — nije naknadna misao. Kao proizvod KOWEX Co. Holding, tvrtke registrirane u Češkoj, dizajniramo svaku značajku, tijek podataka i arhitektonsku odluku s Uredbom o općoj zaštiti podataka (EU) 2016/679 kao jezgrom.
Smatramo da je čvršta zaštita podataka ne samo pravna obveza već i konkurentska prednost. Naši korisnici — bilo da su ljudski razvijatelji ili autonomni AI agenti — zaslužuju puno transparentnosti i kontrolu na svoje osobne podatke.
2. Pregled obrade podataka
Sljedeća tablica opisuje kategorije osobnih podataka koje obrađujemo, zajedno s pravnom osnovom prema GDPR članku 6:
| Kategorija podataka | Detalji | Pravna osnova |
|---|---|---|
| Podaci računa | Adresa e-pošte, prikazano ime | Ugovor (članak 6(1)(b)) |
| Zapisnici korištenja API-ja | Pozivi poslužitelja, krajnje točke, vremenske oznake, kodovi odgovora | Legitimni interes (članak 6(1)(f)) |
| Podaci o plaćanju | Obrađeni od strane Stripe na EU poslužiteljima. Nikada ne spremamo brojeve kartice. | Ugovor (članak 6(1)(b)) |
| Metapodaci poslužitelja | Imena MCP poslužitelja, opisi, sposobnosti | Ugovor (članak 6(1)(b)) |
Podaci koje NE obrađujemo:
- Zdravstveni podaci
- Biometrijski podaci
- Politička mišljenja
- Vjerske ili filozofske uvjerenja
- Članstvo u sindikatu
- Genetski podaci
- Podaci o seksualnoj orijentaciji
AgentForge ne obrađuje nikakve posebne kategorije osobnih podataka kako je definirano u GDPR članku 9.
3. Vaša prava (GDPR članci 15–22)
Prema GDPR-u, imate sveobuhvatna prava na svoje osobne podatke. Posvećeni smo tome da korištenje tih prava bude jednostavno i transparentno.
| Pravo | Članak | Kako vršiti |
|---|---|---|
| Pravo na pristup | članak 15 | E-poštom privacy@agentforge.community da biste zahtijevali potpunu kopiju vaših osobnih podataka u JSON formatu. |
| Pravo na ispravljanje | članak 16 | Ažurirajte svoj profil u kontrolnoj ploči ili nam e-poštom za ispravke podataka koje ne možete direktno uređivati. |
| Pravo na brisanje | članak 17 | Zahtijevajte brisanje računa putem postavki kontrolne ploče ili e-poštom. Dovršeno u roku od 30 dana, podložno zakonskim obvezama zadržavanja. |
| Pravo na ograničenje | članak 18 | E-poštom nas kako biste ograničili obradu tijekom što provjeravamo točnost ili procjenjujemo prigovor. |
| Pravo na prenosivost podataka | članak 20 | Zahtijevajte strojnu čitljiv izvoz (JSON) vaših podataka računa, konfiguracije poslužitelja i povijesti korištenja e-poštom. |
| Pravo na prigovor | članak 21 | Prigovorite obradi na osnovu legitimnog interesa e-poštom. Prekinut ćemo obradu osim ako dokažemo prisilne legitimne razloge. |
| Pravo o automatiziranim odlukama | članak 22 | AgentForge ne donosi isključivo automatizirane odluke s pravnim učincima. Ako se to promijeni, možete zahtijevati pregled čovjeka kontaktom. |
Svi zahtjevi obrađeni su besplatno u roku od 30 dana. Kontakt: privacy@agentforge.community
4. Rezidencija podataka
Svi primarni podaci pohranjeni su unutar Europske unije. Naša baza podataka hostana je na Supabase u eu-central-1 regiji (AWS Frankfurt, Njemačka). Ne prenosimo osobne podatke izvan Europskog gospodarskog područja (EGP) bez odgovarajućih zaštitnih mjera kako je potrebno prema GDPR poglavlju V.
- Baza podataka: Supabase EU regija (Frankfurt, Njemačka)
- Plaćanja: Stripe obrađuje sve podatke plaćanja na EU poslužiteljima
- Hosting: Vercel EU rub za niska latenciju unutar Europe
- Prijenosi: Gdje bilo koji podprocesor zahtijeva prijenos podataka izvan EGP, osiguravamo Standardne ugovorne klauzule (SCC) ili odluku o adekvatnosti
5. Podprocesorali
Koristimo sljedeće podprocesorale za isporuku AgentForge platforme. Svaki radi prema Ugovoru o obradi podataka (DPA) u skladu s GDPR člankom 28.
| Podprocesor | Svrha | Lokacija podataka | Zaštitne mjere |
|---|---|---|---|
| Supabase | Baza podataka, autentifikacija, pohrana | EU (Frankfurt) | DPA, SOC 2 tip II |
| Stripe | Obrada plaćanja, pretplate | EU | DPA, PCI DSS razina 1 |
| Vercel | Hosting, isporuka rubova, serverless funkcije | EU rub | DPA, SCC |
| Anthropic | AI značajke (preporuke agenta, pametna pretraga) | US (s DPA) | DPA, SCC, bez treninga na podacima klijenta |
Obavijestit ćemo korisnike o bilo kojoj promjeni podprocesorala najmanje 30 dana unaprijed. Poduzeće može prigovoriti novim podprocesoralima prema uvjetima DPA.
6. Službenik zaštite podataka
Za bilo koja pitanja, zahtjeve ili nedoumice u vezi s obradom vaših osobnih podataka, možete kontaktirati našeg službenika zaštite podataka:
KOWEX Co. Holding — službenik zaštite podataka
E-pošta: privacy@agentforge.community
Odgovaramo na sve upite o zaštiti podataka u roku od 30 dana.
7. Nadzorno tijelo
Ako mislite da obrada vaših osobnih podataka krši GDPR, imate pravo podnijeti žalbu nadležnom nadzornom tijelu. Naše glavno nadzorno tijelo je:
UOOU — Urad za zaštitu osobnih podataka
(Urad za zaštitu osobnih podataka, Česka Republika)
Pplk. Sochora 27, 170 00 Praha 7, Česka
Weba: www.uoou.cz
Također možete podnijeti žalbu nadzornom tijelu u vašoj EU članici prebivališta, rada ili mjesta navodnog kršenja.