Adatfeldolgozási megállapodás | AgentForge

1. Felek

Ez az adatfeldolgozási megállapodás:

Adatkezelő ("Adatkezelő"): Az ügyfél entitás, amely az AgentForge szolgáltatásokra vonatkozó előfizetési megállapodást kötött és meghatározza a személyes adatok feldolgozásának célját és módját.
Adatfeldolgozó ("Feldolgozó"): KOWEX Co. Holding, egy Cseh Köztársaságban bejegyzett vállalat, amely az agentforge.community-n az AgentForge platform üzemelteti.

2. Feldolgozás terjedelme

A Feldolgozó az Adatkezelőn kívül csak az AgentForge platform szolgáltatások nyújtásának céljára dolgozza fel a személyes adatokat, beleértve:

Az AgentForge API és irányítópult hozzáférésének biztosítása
MCP szerver konfigurációk üzemeltetése és kiszolgálása
API-kérések feldolgozása az ügynökök és az MCP szerverek között
Felhasználási naplók és analitika fenntartása
A hitelesítés és a hozzáférés-vezérlés kezelése
Előfizetés és számlázás feldolgozása

A Feldolgozó az Adatkezelő dokumentált utasításai alapján dolgozza fel a személyes adatokat, hacsak az EU vagy tagállamban előírt törvényen nem.

3. Feldolgozandó személyes adatok kategóriái

Az alábbi személyes adatok kategóriái feldolgozhatóak ezen adatfeldolgozási megállapodás alapján:

Kategória	Adatelemek	Adat tárgyak
Fiók információk	E-mail cím, megjelenítési név, hitelesítési hitelesítés (hasított)	Adatkezelő alkalmazottai, felhatalmazott felhasználók
API felhasználás adatok	Meghívott végpontok, időbélyegek, válaszkódok, sebességkorlátok számlálók	Adatkezelő alkalmazottai, ügynökök
Szerver metaadatok	MCP szerver nevek, leírások, eszköz definíciók, képességek	Adatkezelő alkalmazottai
Technikai adatok	IP cím, felhasználói ügynök karakterlánc, kérés metaadatok	Adatkezelő alkalmazottai, ügynökök

4. Biztonsági intézkedések

A Feldolgozó az GDPR 32. cikke szerinti személyes adatok biztonsága érdekében az alábbi technikai és szervezeti intézkedéseket valósítja meg és tartja fenn:

Titkosítás pihenésben: Az összes adatbázis tárolás AES-256 titkosítással van titkosítva. Az API-kulcsok sózott hasítottként vannak tárolva.
Titkosítás közvetítésben: Az ügyfelek, szerver és alprocesszor között továbbított összes adat TLS 1.2 vagy magasabb védelemével van védve.
Hozzáférés-vezérlés: Szerepköri alapú hozzáférés-vezérlés (RBAC) a legkevésbé jogosultság elvei alapján. Többfaktoros hitelesítés az adminisztratív hozzáféréshez. Soradatok szintű biztonsági (RLS) az adatbázis rétegben kényszerítve.
Auditálási naplózás: Az összes API-hozzáférés és adminisztratív művelet naplózva időbélyegekkel, szereplő azonosítóval és cselekvés részletei alapján. A naplók 90 napig megőrzöttek.
Infrastruktúra biztonság: Felügyeleti üzemeltetés Supabase-en (SOC 2 Type II) és Vercel-en az automatikus javításával és biztonsági rések vizsgálatával.
Incidens válasz: Dokumentált incidens válasz eljárások meghatározott szerepekkel és kommunikációs protokollokkal.

5. Alprocesszorok

Az Adatkezelő általános hozzájárulása az alábbi alprocesszor alkalmazásához adott. A Feldolgozó legalább 30 nappal előzetesen értesít az Adatkezelőt az alprocesszor módosításokról, amely alkalmat ad az Adatkezelőnek a tiltakozásra.

Alproceszszor	Cél	Helyezés
Supabase Inc.	Adatbázis üzemeltetés, hitelesítés, tárolás	EU (Frankfurt, Németország)
Stripe Inc.	Fizetéskezelés, előfizetés-kezelés	EU
Vercel Inc.	Alkalmazás üzemeltetés, él szállítás	EU él (globális CDN)
Anthropic PBC	AI funkcionalitás (ügynök ajánlások)	US (SCC-kkel)

6. Adatvédelmi incidens értesítés

Személyes adatok breachje esetén a Feldolgozó:

Értesítse az Adatkezelőt késedelem nélkül és legkésőbb 72 órával a bejelentés után az GDPR 33. cikke szerint.
Nyújtson részletes információkat a breach természetéről, az érintett adat tárgyak és az adat tárgyak száma, a valószínű következmények és a breach csökkentéséhez tett vagy javasolt intézkedésekről.
Működjön teljes mértékben az Adatkezelővel a breach vizsgálata és az Adatkezelő felügyeleti hatóság és az érintett adat tárgyak értesítési kötelezettségeinek teljesítésében.
Dokumentálja az összes breacheket a súlyosságtól függetlenül, és tartsa nyilván a tények, hatások és helyreállítási intézkedések nyilvántartásait.

7. Adatok visszatérése és törlése

A szolgáltatási megállapodás befejezésekor vagy lejártakor a Feldolgozó az Adatkezelő választása alapján:

Az összes személyes adat visszatérése az Adatkezelőhöz strukturált, általánosan használt, gépre olvasható formátumban (JSON exportálás), beleértve a fiók adatokat, szerver konfigurációkat és felhasználási naplókat.
Az összes személyes adat törlése az befejezés dátuma után 30 napon belül, beleértve az aktív rendszerekben és biztonsági másolatokban szereplő összes másolatot, hacsak az EU vagy tagállamban előírt törvényen nem megmaradás szükséges.

A Feldolgozó írott megerősítést nyújt a törlésről igény szerinti. A számlázási rekordok a cseh könyvelési törvény szerint megmaradhatnak (563/1991. sz. törvény).

8. Auditálási jogok

Az Adatkezelőnek joga van az Adatfeldolgozási megállapodás Feldolgozó-megfelelőségét ellenőrizni:

Éves auditok: Az Adatkezelő az Feldolgozó adatfeldolgozási tevékenységéről naptári évente egyszer független auditot végezhet vagy megrendelhet, legalább 30 napos előzetes írott értesítéssel.
Terjedelme: Az auditok magukban foglalhatják a biztonsági intézkedéseket, az alprocesszor kezelést, az adatfeldolgozási eljárásokat és a breach válasz képességeket.
Együttműködés: A Feldolgozó az összes információt biztosítja az átvételen szükséges megfelelőség demonstrálásához, beleértve a releváns létesítmények, rendszerek és személyzet hozzáférését a szokásos üzleti órákon belül.
Tanúsítvány alternatív: A Feldolgozó az auditálási követelmények teljesítéséhez biztosíthat jelenlegi SOC 2 Type II jelentéseket, ISO 27001 tanúsítványokat vagy ezzel egyenértékű független értékeléseket.

9. Nemzetközi adatátvitelek

A Feldolgozó nem vihet át személyes adatokat az EGT-n kívülre, hacsak:

Az Európai Bizottság megfelelőségi döntéseket adott ki a célország számára (GDPR 45. cikk).
Megfelelő biztosítékok vannak, beleértve az Európai Bizottság által jóváhagyott szabványos szerződéses feltételeket (SCC-kat) (GDPR 46. cikk (2) (c)).
Adatátvitel-hatáselemzést (TIA) végeztek és dokumentáltak az adott átvirelhez.

Jelenleg az egyetlen alprocesszor az EGT-n kívül az Anthropic PBC (Egyesült Államok), amelyhez SCC-k vannak érvényben, az AI feldolgozás nem vonja maga után a személyes adatok tartós tárolást.

10. Adatfeldolgozási megállapodás végrehajtás kapcsolatfelvétele

Az Adatfeldolgozási megállapodás végrehajtásához, a feltételek megbeszéléséhez vagy az adatvédelmi eljárásaink megkérdezéséhez:

KOWEX Co. Holding — Nagyvállalati csapat
E-mail: enterprise@agentforge.community
Adatvédelmi tisztségviselő: privacy@agentforge.community

Kérjen aláírt adatfeldolgozási megállapodást

Ez az adatfeldolgozási megállapodás a Cseh Köztársaság törvénye alapján szabályozódik. Ebből az adatfeldolgozási megállapodásból felmerülő viták a Cseh Köztársaság bíróságainak exkluzív joghatósága alá kerülnek. Ez az adatfeldolgozási megállapodás az Adatkezelő az AgentForge szolgáltatások használatá alatt és mindaddig marad érvényben, amíg a Feldolgozó az Adatkezelőn kívül tartja a személyes adatokat.

1. Felek

Ez az adatfeldolgozási megállapodás:

Adatkezelő ("Adatkezelő"): Az ügyfél entitás, amely az AgentForge szolgáltatásokra vonatkozó előfizetési megállapodást kötött és meghatározza a személyes adatok feldolgozásának célját és módját.
Adatfeldolgozó ("Feldolgozó"): KOWEX Co. Holding, egy Cseh Köztársaságban bejegyzett vállalat, amely az agentforge.community-n az AgentForge platform üzemelteti.

2. Feldolgozás terjedelme

A Feldolgozó az Adatkezelőn kívül csak az AgentForge platform szolgáltatások nyújtásának céljára dolgozza fel a személyes adatokat, beleértve:

Az AgentForge API és irányítópult hozzáférésének biztosítása
MCP szerver konfigurációk üzemeltetése és kiszolgálása
API-kérések feldolgozása az ügynökök és az MCP szerverek között
Felhasználási naplók és analitika fenntartása
A hitelesítés és a hozzáférés-vezérlés kezelése
Előfizetés és számlázás feldolgozása

A Feldolgozó az Adatkezelő dokumentált utasításai alapján dolgozza fel a személyes adatokat, hacsak az EU vagy tagállamban előírt törvényen nem.

3. Feldolgozandó személyes adatok kategóriái

Az alábbi személyes adatok kategóriái feldolgozhatóak ezen adatfeldolgozási megállapodás alapján:

Kategória	Adatelemek	Adat tárgyak
Fiók információk	E-mail cím, megjelenítési név, hitelesítési hitelesítés (hasított)	Adatkezelő alkalmazottai, felhatalmazott felhasználók
API felhasználás adatok	Meghívott végpontok, időbélyegek, válaszkódok, sebességkorlátok számlálók	Adatkezelő alkalmazottai, ügynökök
Szerver metaadatok	MCP szerver nevek, leírások, eszköz definíciók, képességek	Adatkezelő alkalmazottai
Technikai adatok	IP cím, felhasználói ügynök karakterlánc, kérés metaadatok	Adatkezelő alkalmazottai, ügynökök

4. Biztonsági intézkedések

A Feldolgozó az GDPR 32. cikke szerinti személyes adatok biztonsága érdekében az alábbi technikai és szervezeti intézkedéseket valósítja meg és tartja fenn:

Titkosítás pihenésben: Az összes adatbázis tárolás AES-256 titkosítással van titkosítva. Az API-kulcsok sózott hasítottként vannak tárolva.
Titkosítás közvetítésben: Az ügyfelek, szerver és alprocesszor között továbbított összes adat TLS 1.2 vagy magasabb védelemével van védve.
Hozzáférés-vezérlés: Szerepköri alapú hozzáférés-vezérlés (RBAC) a legkevésbé jogosultság elvei alapján. Többfaktoros hitelesítés az adminisztratív hozzáféréshez. Soradatok szintű biztonsági (RLS) az adatbázis rétegben kényszerítve.
Auditálási naplózás: Az összes API-hozzáférés és adminisztratív művelet naplózva időbélyegekkel, szereplő azonosítóval és cselekvés részletei alapján. A naplók 90 napig megőrzöttek.
Infrastruktúra biztonság: Felügyeleti üzemeltetés Supabase-en (SOC 2 Type II) és Vercel-en az automatikus javításával és biztonsági rések vizsgálatával.
Incidens válasz: Dokumentált incidens válasz eljárások meghatározott szerepekkel és kommunikációs protokollokkal.

5. Alprocesszorok

Alproceszszor	Cél	Helyezés
Supabase Inc.	Adatbázis üzemeltetés, hitelesítés, tárolás	EU (Frankfurt, Németország)
Stripe Inc.	Fizetéskezelés, előfizetés-kezelés	EU
Vercel Inc.	Alkalmazás üzemeltetés, él szállítás	EU él (globális CDN)
Anthropic PBC	AI funkcionalitás (ügynök ajánlások)	US (SCC-kkel)

6. Adatvédelmi incidens értesítés

Személyes adatok breachje esetén a Feldolgozó:

Értesítse az Adatkezelőt késedelem nélkül és legkésőbb 72 órával a bejelentés után az GDPR 33. cikke szerint.
Nyújtson részletes információkat a breach természetéről, az érintett adat tárgyak és az adat tárgyak száma, a valószínű következmények és a breach csökkentéséhez tett vagy javasolt intézkedésekről.
Működjön teljes mértékben az Adatkezelővel a breach vizsgálata és az Adatkezelő felügyeleti hatóság és az érintett adat tárgyak értesítési kötelezettségeinek teljesítésében.
Dokumentálja az összes breacheket a súlyosságtól függetlenül, és tartsa nyilván a tények, hatások és helyreállítási intézkedések nyilvántartásait.

7. Adatok visszatérése és törlése

A szolgáltatási megállapodás befejezésekor vagy lejártakor a Feldolgozó az Adatkezelő választása alapján:

Az összes személyes adat visszatérése az Adatkezelőhöz strukturált, általánosan használt, gépre olvasható formátumban (JSON exportálás), beleértve a fiók adatokat, szerver konfigurációkat és felhasználási naplókat.
Az összes személyes adat törlése az befejezés dátuma után 30 napon belül, beleértve az aktív rendszerekben és biztonsági másolatokban szereplő összes másolatot, hacsak az EU vagy tagállamban előírt törvényen nem megmaradás szükséges.

A Feldolgozó írott megerősítést nyújt a törlésről igény szerinti. A számlázási rekordok a cseh könyvelési törvény szerint megmaradhatnak (563/1991. sz. törvény).

8. Auditálási jogok

Az Adatkezelőnek joga van az Adatfeldolgozási megállapodás Feldolgozó-megfelelőségét ellenőrizni:

Éves auditok: Az Adatkezelő az Feldolgozó adatfeldolgozási tevékenységéről naptári évente egyszer független auditot végezhet vagy megrendelhet, legalább 30 napos előzetes írott értesítéssel.
Terjedelme: Az auditok magukban foglalhatják a biztonsági intézkedéseket, az alprocesszor kezelést, az adatfeldolgozási eljárásokat és a breach válasz képességeket.
Együttműködés: A Feldolgozó az összes információt biztosítja az átvételen szükséges megfelelőség demonstrálásához, beleértve a releváns létesítmények, rendszerek és személyzet hozzáférését a szokásos üzleti órákon belül.
Tanúsítvány alternatív: A Feldolgozó az auditálási követelmények teljesítéséhez biztosíthat jelenlegi SOC 2 Type II jelentéseket, ISO 27001 tanúsítványokat vagy ezzel egyenértékű független értékeléseket.

9. Nemzetközi adatátvitelek

A Feldolgozó nem vihet át személyes adatokat az EGT-n kívülre, hacsak:

Az Európai Bizottság megfelelőségi döntéseket adott ki a célország számára (GDPR 45. cikk).
Megfelelő biztosítékok vannak, beleértve az Európai Bizottság által jóváhagyott szabványos szerződéses feltételeket (SCC-kat) (GDPR 46. cikk (2) (c)).
Adatátvitel-hatáselemzést (TIA) végeztek és dokumentáltak az adott átvirelhez.

10. Adatfeldolgozási megállapodás végrehajtás kapcsolatfelvétele

Az Adatfeldolgozási megállapodás végrehajtásához, a feltételek megbeszéléséhez vagy az adatvédelmi eljárásaink megkérdezéséhez:

KOWEX Co. Holding — Nagyvállalati csapat
E-mail: enterprise@agentforge.community
Adatvédelmi tisztségviselő: privacy@agentforge.community

Kérjen aláírt adatfeldolgozási megállapodást