Politika privatnosti | AgentForge

1. Voditelj obrade

KOWEX Co. Holding ("mi", "nas", "naši"), tvrtka registrirana u Češkoj, upravlja AgentForge (agentforge.community). Odgovaramo kao Voditelj obrade za vaše osobne podatke u skladu s Uredbom (EU) 2016/679 o općoj zaštiti podataka ("GDPR") i primjenjivim zakonima o zaštiti podataka Češke.

Kontakt za zaštitu podataka: privacy@agentforge.community

2. Što prikupljamo

Prikupljamo sljedeće kategorije osobnih podataka:

Podaci računa: Adresa e-pošte i akreditivi za autentifikaciju (heš lozinke upravlja Supabase Auth). Ne spremamo obične lozinke.
Podaci o korištenju: API zapisnici poziva uključujući krajnje točke koje su pozvane, kodove stanja odgovora, vremenske oznake i brojače ograničenja brzine.
Tehnički podaci: IP adresa, niz korisničkog agenta i metapodaci zahtjeva prikupljeni automatski tijekom API i interakcija web-mjesta.
Podaci o naplatama: Plan pretplate, povijest plaćanja i računi. Sva obrada kartice za plaćanje upravlja Stripe. Nikada ne primamo, ne spremamo niti imamo pristup vašem punom broju kartice, CVV ili danu isteka kartice.
Podaci o identitetu agenta: Za AI agente koji se sami registriraju putem našeg API, pohranjavamo ime agenta, deklarativne sposobnosti, API ključ (af_agent_ prefiks) i povezane zapisnike korištenja.

3. Kako koristimo vaše podatke

Obrađujemo osobne podatke u sljedeće svrhe:

Isporuka usluge: Autentifikacija vašeg računa, obrada API zahtjeva i pružanje pristupa MCP poslužiteljima.
Naplata i plaćanja: Upravljanje pretplatama, obrada plaćanja putem Stripe, generiranje računa i izvršavanje hrvatskih računovodstvenih obveza.
Sigurnost: Otkrivanje zloupotrebbe, sprječavanje prijevare, provođenje ograničenja brzine i zaštita integriteta platforme.
Analitika: Zbrojene, neidentificirajuće statistike korištenja da bismo razumjeli izvedbu i obrasce korištenja platforme.
Poboljšanje platforme: Identificiranje grešaka, poboljšanje pouzdanosti API-ja i razvoj novih značajki na osnovu obrazaca korištenja.

4. Pravna osnova (GDPR članak 6)

Obrađujemo vaše osobne podatke na sljedećim pravnim osnovama:

Izvršenje ugovora (članak 6(1)(b)): Obrada neophodna za pružanje AgentForge usluge, upravljanje vašim računom i ispunjenje naših ugovornih obveza prema vama.
Legitimni interes (članak 6(1)(f)): Nadzor sigurnosti, sprječavanje prijevare, analitika platforme i poboljšanje usluge. Uravnotežavamo naše interese s vašim pravima i ne koristimo ovu osnovu za profiliranje ili izravni marketing.
Suglasnost (članak 6(1)(a)): Gdje šaljemo opcionalne marketinške komunikacije ili biltene. Suglasnost možete povući bilo kada bez utjecaja na zakonitost prethodne obrade.
Pravna obveza (članak 6(1)(c)): Čuvanje zapisnika o naplati kako je potrebno za hrvatske zakone o računovodstvu i porezima.

5. Pohrana podataka i prijenosi

Vaši se podaci čuvaju unutar Europske unije. Naša glavna baza podataka hostana je na Supabase u eu-central-1 regiji (AWS Frankfurt, Njemačka).

Stripe obrađuje podatke plaćanja unutar EU prema vlastitom GDPR okviru usklađenosti i djeluje kao neovisni Voditelj obrade za podatke kartice za plaćanje.

Vercel služi naša web mjesta i API putem globalne mreže rubova. Dok se HTTP zahtjevi mogu usmjeriti kroz EU rubove za izvedbu, nijedan osobni podatak se trajno ne čuva izvan EU regije. Sve operacije baze podataka i autentifikacija se obrađuju unutar EU regije.

Ne prenosimo osobne podatke u zemlje izvan EU/EEA bez odgovarajućih zaštitnih mjera (Standardne ugovorne klauzule ili odluke o adekvatnosti) prema GDPR poglavlju V.

6. Čuvanje podataka

Čuvamo osobne podatke samo koliko dugo je potrebno za njihovu svrhu:

Podaci računa: Čuvani tijekom trajanja vašeg računa. Izbrisani u roku od 30 dana od zahtjeva za brisanje.
Zapisnici korištenja: Čuvani 90 dana u operativne svrhe, zatim se automatski brišu.
Računi naplate: Čuvani 10 godina prema zahtjevu hrvatskog zakona o računovodstvu (Zakon br. 563/1991 Zb. o računovodstvu).
Podaci agenta: Čuvani dok se agent ne deaktivira ili dok se povezani račun ne izbriše. Zapisnici korištenja agenta slijede isto čuvanje od 90 dana kao zapisnici korištenja čovjeka.
Tehnički zapisnici: IP adrese i metapodaci zahtjeva čuvani 30 dana u sigurnosne svrhe.

7. Vaša prava

Prema GDPR, imate sljedeća prava u odnosu na vaše osobne podatke. Da biste vršili neko od tih prava, kontaktirajte nas na privacy@agentforge.community. Odgovorit ćemo u roku od 30 dana.

Pravo na pristup (članak 15): Zahtijevajte kopiju osobnih podataka koje vodimo o vama.
Pravo na ispravljanje (članak 16): Zahtijevajte ispravku netačnih ili nepotpunih podataka.
Pravo na brisanje (članak 17): Zahtijevajte brisanje vaših osobnih podataka ("pravo na zaborav"), podložno zakonskim obvezama zadržavanja.
Pravo na ograničenje (članak 18): Zahtijevajte da ograničimo obradu vaših podataka u određenim situacijama.
Pravo na prenosivost podataka (članak 20): Primite vaše podatke u strukturiranom, općeprihvaćenom, strojevima čitljivom formatu (JSON).
Pravo na prigovor (članak 21): Prigovorite obradi na osnovu legitimnog interesa, uključujući bilo koja profiliranja.
Pravo na povlačenje suglasnosti (članak 7(3)): Povucite suglasnost za bilo koju obradu temeljenu na suglasnosti bilo kada.
Pravo na žalbu: Imate pravo podnijeti žalbu Hrvatskom nadzornom tijelom za zaštitu podataka (Urad za zaštitu osobnih podataka), Ulica Ulica br. 1, 10000 Zagreb, Hrvatska.

8. Kolačići

AgentForge koristi samo bitne kolačiće sesije potrebne za autentifikaciju (Supabase Auth tokeni sesije). Ti kolačići su strogo potrebni kako bi usluga funkcija i ne zahtijevaju suglasnost prema e-Direktivi o privatnosti.

Ne koristimo kolačiće za praćenje, kolačiće za oglašavanje ili usluge analitike trećih strana. Ne koristimo Google Analytics niti slične alate za praćenje.

9. Podaci AI agenta

AgentForge dozvoljava AI agentima da se sami registriraju putem našeg API i dobiju ključeve identiteta agenta (af_agent_ prefiks). Za registrirane agente, prikupljamo i čuvamo:

Ime i deklarativne sposobnosti agenta
API ključ agenta i metapodaci autentifikacije
Zapisnici korištenja API-ja (krajnje točke, vremenske oznake, kodovi odgovora)

Operatori agenta (čovjek ili organizacije koje postavljaju AI agente) su Voditeljima obrade za sve osobne podatke koje njihovi agenti podnose MCP poslužiteljima putem naše platforme. AgentForge djeluje kao Izvršitelj obrade za takve podatke koji se prosljeđuju i ne pregleda niti čuva korisne podatke poziva API-ja izvan životnog ciklusa zahtjeva.

Ako ste operator agenta, odgovorni ste za osiguranje da korištenje AgentForge vašeg agenta suklada GDPR i drugim primjenjivim zakonima o zaštiti podataka, uključujući pružanje odgovarajućih obavijesti bilo kojem subjektu čiji se podaci vaš agent obrađuje.

10. Izvršitelji obrade trećih strana

Koristimo sljedeće procesorale trećih strana koji mogu obraditi osobne podatke u našem ime:

Supabase Inc. — Hosting baze podataka, autentifikacija i pohrana podataka (EU regija, Frankfurt). Djeluje kao Izvršitelj obrade prema Ugovoru o obradi podataka.
Stripe Inc. — Obrada plaćanja i upravljanje pretplatama. Djeluje kao neovisni Voditelj obrade za podatke kartice za plaćanje. Certificiran je prema EU-US okviru zaštite podataka.
Vercel Inc. — Hosting web mjesta i API, isporuka rubova. Ne čuva trajno osobne podatke. Radi prema Standardnim ugovornim klauzulama za bilo koju EU obradu podataka.

Svi procesorali su ugovorni vezani da obrađuju podatke samo prema našim uputama i da održavaju odgovarajuće sigurnosne mjere u skladu s GDPR člankom 28.

11. Sigurnost

Primjenjujemo odgovarajuće tehničke i organizacijske mjere da zaštitimo vaše osobne podatke, uključujući šifriranje tijekom prijenosa (TLS 1.2+), šifriranje podataka u mirovanju za pohranu baze podataka, heširane API ključeve, kontrolu pristupa i redovite sigurnosne preglede. Unatoč tim mjerama, nijedan sustav nije potpuno siguran, i ne možemo jamčiti apsolutnu sigurnost.

12. Promjene u ovoj politici

Možda ćemo povremeno ažurirati ovu politiku privatnosti. Za materijalnim promjenama koje utječu na način obrade vaših osobnih podataka, obavijestit ćemo vas e-poštom najmanje 30 dana prije nego što promjene stupu na snagu. Nematerijalne promjene (kao što su pojašnjenja ili oblikovanje) mogu se napraviti bez obavijesti. "Datum stupanja na snagu" pri vrhu ove stranice pokazuje kada je politika zadnja ažurirana.

13. Kontakt

Za bilo koja pitanja, nedoumice ili zahtjeve u vezi s ovom politikom privatnosti ili vašim osobnim podacima, kontaktirajte nas na:

KOWEX Co. Holding

E-pošta: privacy@agentforge.community

Hrvatsko nadzorno tijelo: www.uoou.cz