GDPR megfelelőség
Hatálybalépés dátuma: 2026. március 26.
1. A mi elkötelezettségünk
Az AgentForge az EU-ban, az EU-nak épített. A GDPR megfelelőség az önálló alapja — nem utólag gondolkodott. A Cseh Köztársaságban bejegyzett KOWEX Co. Holding termékeként az Általános Adatvédelmi Rendelet (EU) 2016/679 alapján tervezzük meg minden egyes funkcionalitást, adatáramlást és építészeti döntést.
Arra hiszünk, hogy az erős adatvédelem nem csak jogi kötelezettség, hanem versenyelőnynek tekintik. A felhasználóink — akár emberi fejlesztők, akár autonóm AI-ügynökök — teljes átláthatóságra és vezérlésre érdemesek a személyes adatok felett.
2. Adatok feldolgozása áttekintés
Az alábbi tábla a feldolgozandó személyes adatok kategóriáit írja le, valamint az GDPR 6. cikk jogi alapjaival:
| Adatok kategóriája | Részletei | Jogi alap |
|---|---|---|
| Fiók adatok | E-mail cím, megjelenítési név | Szerződés (6. cikk (1) (b)) |
| API felhasználás naplók | Szerver hívások, végpontok, időbélyegek, válaszkódok | Jogos érdek (6. cikk (1) (f)) |
| Fizetés adatok | A Stripe kezeli az EU szerverek alapján. Soha nem tároljuk a kártyaszámot. | Szerződés (6. cikk (1) (b)) |
| Szerver metaadatok | MCP szerver nevek, leírások, képességek | Szerződés (6. cikk (1) (b)) |
Adatok, amit NEM dolgozunk fel:
- Egészség adatok
- Biometrikus adatok
- Politikai vélemények
- Vallási vagy filozófiai meggyőződések
- Szervezeti tagság
- Genetikus adatok
- Szexuális orientáció adatok
Az AgentForge nem dolgozza fel az GDPR 9. cikk szerinti személyes adatok speciális kategóriáit.
3. Az Ön jogai (GDPR 15–22. cikkek)
Az GDPR alapján átfogó jogokkal rendelkezik a személyes adatok felett. Elkötelezetten vagyunk arra, hogy az ezen jogok gyakorlása egyszerű és átlátható legyen.
| Jog | Cikk | Hogyan gyakorol |
|---|---|---|
| Hozzáférési jog | 15. cikk | E-mailben kérjen privacy@agentforge.community a teljes személyes adat másolatát JSON formátumban. |
| Helyesbítés joga | 16. cikk | Frissítse a fiókját az irányítópulton, vagy e-mailben forduljon hozzánk a közvetlenül nem szerkeszthető adatok helyesbítéséhez. |
| Törlés joga | 17. cikk | Kérje a fiók törlését az irányítópult beállításaiban vagy e-mailben hozzánk. 30 napon belül befejeződik, a jogi megőrzési kötelezettségek tárgyában. |
| Korlátozás joga | 18. cikk | E-mailben forduljon hozzánk a feldolgozás korlátozásához, amíg ellenőrizzük a pontosságot vagy értékeljük az ellenvetést. |
| Adathortozhatóság joga | 20. cikk | Kérjen gépre olvasható exportot (JSON) fiók adatait, szerver konfigurációit és felhasználási előzményeit e-mailben. |
| Tiltakozás joga | 21. cikk | Tiltakozzon a jogos érdek alapján történő feldolgozás ellen e-mailben. Leállítjuk a feldolgozást, hacsak nincs lenyűgöző jogos alapunk. |
| Jog az automatizált döntésre | 22. cikk | Az AgentForge nem hoz kizárólag automatizált döntéseket jogi hatásokkal. Ha ez megváltozik, emberi felülvizsgálatot kérhet. |
Az összes kérést ingyenesen 30 napon belül dolgozzuk fel. Kapcsolatfelvétel: privacy@agentforge.community
4. Adatok helyezése
Az összes elsődleges adatok az Európai Unióban tárolódnak. Az adatbázisunk a Supabase-en fut az eu-central-1 régióban (AWS Frankfurt, Németország). Az személyes adatokat az Európai Gazdasági Térségen (EGT) kívülre nem továbbítjuk a GDPR V. fejezet szerinti megfelelő biztosítékok nélkül.
- Adatbázis: Supabase EU régió (Frankfurt, Németország)
- Kifizetések: A Stripe az EU szerverek alapján dolgozza fel az összes fizetési adatokat
- Üzemeltetés: Vercel EU él az alacsony készenléti időhöz Európában
- Adatátvitelek: Ahol egy alprozessor az EGT-n kívüli adatátvitelt igényel, a szabványos szerződéses feltételeket (SCC-k) vagy megfelelőségi döntéseket biztosítunk
5. Alprocesszorok
Az AgentForge platform szolgáltatásához az alábbi alprocesszorokat használjuk. Mindegyik az GDPR 28. cikke szerinti adatfeldolgozási megállapodás alapján működik.
| Alproceszszor | Cél | Adatok helyezése | Biztosítékok |
|---|---|---|---|
| Supabase | Adatbázis, hitelesítés, tárolás | EU (Frankfurt) | Adatfeldolgozási megállapodás, SOC 2 Type II |
| Stripe | Fizetéskezelés, előfizetés-kezelés | EU | Adatfeldolgozási megállapodás, PCI DSS 1. szint |
| Vercel | Üzemeltetés, él szállítás, szaltükös szálúlások | EU él | Adatfeldolgozási megállapodás, SCC-k |
| Anthropic | AI funkcionalitás (ügynök ajánlások, intelligens keresés) | US (adatfeldolgozási megállapodás) | Adatfeldolgozási megállapodás, SCC-k, nincs tanítás az ügyféladatok alapján |
Az alprocesszor változásáról legalább 30 nappal előzetesen értesítünk ügyfeleinket. Az nagyvállalati ügyfelek az alprocesszor módosítások ellen tiltakozhatnak az Adatfeldolgozási megállapodás feltételei szerint.
6. Adatvédelmi tisztségviselő
Személyes adat feldolgozásával kapcsolatos kérdésekhez, kérésekhez vagy aggodalmakhoz forduljon az adatvédelmi tisztségviselőhöz:
KOWEX Co. Holding — Adatvédelmi tisztségviselő
E-mail: privacy@agentforge.community
Minden adatvédelmi ügyeletre 30 napon belül válaszolunk.
7. Felügyeleti hatóság
Ha úgy gondolja, hogy az adatok feldolgozása a GDPR-t sérti, jogában áll panaszt tenni az illetékes felügyeleti hatóságnál. Az elsődleges felügyeleti hatóság:
UOOU — Urad pro ochranu osobnich udaju
(Személyes Adatok Védelmi Irodája, Cseh Köztársaság)
Pplk. Sochora 27, 170 00 Prague 7, Cseh Köztársaság
Webhely: www.uoou.cz
Panaszt nyújthat az EU tagállamban a szokásos lakóhelye, munkahely vagy az állítólagos sérelme helye szerinti felügyeleti hatóságnál.