Adatvédelmi nyilatkozat
Hatálybalépés dátuma: 2026. március 11.
1. Adatkezelő
A KOWEX Co. Holding ("mi", "mi", "miénk"), egy Cseh Köztársaságban bejegyzett vállalat, az AgentForge-ot üzemelteti (agentforge.community). Az Általános Adatvédelmi Rendelet (EU) 2016/679 ("GDPR") és az alkalmazandó cseh adatvédelmi jogszabályok szerint Ön személyes adatainak adatkezelője vagyunk.
Adatvédelmi kapcsolattartó: privacy@agentforge.community
2. Mit gyűjtünk
A személyes adatok a következő kategóriáit gyűjtjük:
- Fiókadatok: E-mail cím és hitelesítési adatok (jelszóhasítás a Supabase Auth kezeli). Nem tárolunk egyszerű szöveges jelszavakat.
- Felhasználási adatok: API hívási naplók, amelyekben szerepel a meghívott végpont, a válasz állapota, időbélyeg és a sebességkorlátozási számlálók.
- Technikai adatok: IP-cím, felhasználói ügynök karakterlánc és kérés metaadatok, amelyeket automatikusan gyűjtünk az API és webhely interakciók során.
- Számlázási adatok: Előfizetési terv, fizetési előzmények és számlák. Az összes fizetési kártya feldolgozása a Stripe kezeli. Soha nem kapjuk meg, nem tároljuk és nem fér hozzá a teljes kártyaszám, CVV vagy kártya lejárati dátuma.
- Ügynökazonosítási adatok: Az API-n keresztül önként regisztrált AI-ügynökök esetén tároljuk az ügynök nevét, az igényelmélyített képességeket, az API-kulcsot (af_agent_ előtag) és a kapcsolódó felhasználási naplókat.
3. Az adatok felhasználása
A személyes adatokat az alábbi célokra dolgozzuk fel:
- Szolgáltatás nyújtása: A fiók hitelesítése, API-kérések feldolgozása és hozzáférés biztosítása az MCP-szerverre.
- Számlázás és kifizetések: Előfizetések kezelése, Stripe-on keresztüli kifizetések feldolgozása, számlák létrehozása és cseh könyvelési kötelezettségek teljesítése.
- Biztonság: Visszaélések kimutatása, csalások megelőzése, sebességkorlátozások alkalmazása és a platform integritásának védelme.
- Analitika: Összesített, nem azonosítható használati statisztikák a platform teljesítményének és a felhasználási mintáknak a megértéséhez.
- Platform fejlesztése: Hibák azonosítása, API megbízhatóság javítása és új funkcionalitás fejlesztése a felhasználási minták alapján.
4. Jogi alap (GDPR 6. cikk)
A személyes adatokat az alábbi jogi alapokon dolgozzuk fel:
- Szerződés teljesítése (6. cikk (1) (b)): Az AgentForge szolgáltatás nyújtásához, a fiók kezeléséhez és az Ön felé fennálló szerződéses kötelezettségek teljesítéséhez szükséges feldolgozás.
- Jogos érdek (6. cikk (1) (f)): Biztonsági monitoring, csalások megelőzése, platform analitika és szolgáltatás fejlesztése. Egyensúlyozunk az érdekünk és az Ön jogai között, és nem használjuk ezt az alapot profilkészítéshez vagy közvetlen marketinghez.
- Hozzájárulás (6. cikk (1) (a)): Ahol opcionális marketing kommunikációt vagy hírlevelet küldünk. Bármikor visszavonhatja a hozzájárulást, anélkül hogy az előző feldolgozás jogellenességét érinti.
- Jogi kötelezettség (6. cikk (1) (c)): A számlázási rekordok cseh könyvelési és adójogi előírások szerinti megőrzése.
5. Adattárolás és adattovábbítás
Az adatokat az Európai Unióban tároljuk. Az elsődleges adatbázis a Supabase-en fut az eu-central-1 régióban (AWS Frankfurt, Németország).
A Stripe a fizetési adatokat a saját GDPR megfelelőségi keretrendszere szerint feldolgozza, és független adatkezelőként működik a fizetési kártyaadatokhoz.
A Vercel a webhelyet és az API-t globális élhálózatán keresztül kezeli. Bár a HTTP-kérések a teljesítmény érdekében az EU-n kívüli él csomópontokon keresztül lehetnek útvonalasítva, a személyes adatokat az EU-régióban tartósan nem tárolják. Minden adatbázis-művelet és hitelesítés az EU-régióban történik.
A személyes adatokat nem továbbítjuk az EU-n/EEA-n kívüli országokba a GDPR V. fejezet által előírt megfelelő biztosítékok nélkül.
6. Adatok megőrzése
A személyes adatokat csak addig őrizzük meg, amíg szükséges:
- Fiókadatok: A fiók időtartama alatt megőrzött. A fiók törlési kérelmet követően 30 napon belül törlésre kerül.
- Felhasználási naplók: 90 napig megőrzött működési célokra, majd automatikusan törlésre kerül.
- Számlázási rekordok: 10 évig megőrzött cseh könyvelési törvény szerint (563/1991. számú törvény a könyvelésről).
- Ügynökadatok: Az ügynök deaktiválásáig vagy a kapcsolódó fiók törlésig megőrzött. Az ügynök felhasználási naplói ugyanilyen 90 napos megőrzésnek vannak alávetve, mint az emberi felhasználási naplók.
- Technikai naplók: IP-cím és kérés metaadatok 30 napig megőrzött biztonsági célokra.
7. Jogai
A GDPR alapján a személyes adatok tekintetében az alábbi jogokkal rendelkezik. E jogok gyakorlásához lépjen kapcsolatba velünk: privacy@agentforge.community. 30 napon belül válaszolunk.
- Hozzáférési jog (15. cikk): Kérjen másolatot az Ön hozzánk tárolt személyes adataiból.
- Helyesbítés joga (16. cikk): Kérje a pontatlan vagy hiányos adatok helyesbítését.
- Törlés joga (17. cikk): Kérje a személyes adatok törlését ("jog a feledtetéshez"), a jogi megőrzési kötelezettségek tárgyában.
- Korlátozási jog (18. cikk): Kérje az adatok feldolgozásának korlátozását bizonyos körülmények között.
- Adathortozhatóság joga (20. cikk): Kapja meg az adatait strukturált, általánosan használt, gépre olvasható formátumban (JSON).
- Tiltakozás joga (21. cikk): Tiltakozzon a jogos érdek alapján történő feldolgozás ellen, beleértve a profilalkotást.
- Hozzájárulás visszavonása joga (7. cikk (3)): Bármikor visszavonhatja a hozzájárulást bármilyen hozzájáruláson alapuló feldolgozáshoz.
- Panasztételi jog: Jogában áll panaszt tenni a Cseh Adatvédelmi Hatóság (UOOU - Urad pro ochranu osobnich udaju) felé, Pplk. Sochora 27, 170 00 Prague 7, Cseh Köztársaság, www.uoou.cz.
8. Sütik
Az AgentForge-ot csak a hitelesítéshez szükséges alapvető munkamenet-sütik (Supabase Auth munkamenet tokenok) használja. Ezek a sütik a szolgáltatás működéséhez feltétlenül szükségesek, és nem igényelnek hozzájárulást az ePrivacy-irányelv szerint.
Nem használunk nyomon követési sütiket, hirdetési sütiket vagy harmadik fél analitikai szolgáltatásokat. Nem használjuk a Google Analytics-t vagy hasonló nyomon követési eszközöket.
9. AI-ügynök adatok
Az AgentForge lehetővé teszi az AI-ügynökök számára, hogy az API-n keresztül regisztrálhassanak és ügynökazonosítási kulcsokat (af_agent_ előtag) szerezzenek. A regisztrált ügynökök esetén gyűjtünk és tárolunk:
- Ügynök nev és deklarált képességek
- Ügynök API-kulcs és hitelesítési metaadatok
- API-felhasználási naplók (végpontok, időbélyegek, válaszkódok)
Az ügynök kezelői (az AI-ügynököket telepítő emberek vagy szervezetek) az adatkezelők azokhoz a személyes adatokhoz, amelyeket az ügynökeik az MCP-szerverre a platformunkon keresztül küldenek. Az AgentForge az ilyen végigvezetési adatok adatfeldolgozójaként működik, és a kérés életciklusa során az API hívások adannyit (payload) nem vizsgálja meg vagy tárola.
Ha Ön ügynök kezelője, felelős azért, hogy az ügynöke az AgentForge használata megfeleljen a GDPR és más alkalmazandó adatvédelmi jogszabályoknak, beleértve a személyes adatok feldolgozásának megfelelő értesítéseit.
10. Harmadik fél feldolgozók
Az alábbi harmadik fél feldolgozókat használjuk, akik a személyes adatok feldolgozásában segíthetnek:
- Supabase Inc. — Adatbázis üzemeltetés, hitelesítés és adatok tárolása (EU régió, Frankfurt). Adatfeldolgozóként működik egy adatfeldolgozási megállapodás alapján.
- Stripe Inc. — Fizetéskezelés és előfizetés-kezelés. Független adatkezelőként működik a fizetési kártyaadatokhoz. Az EU-U.S. Adatvédelmi keretrendszer szerinti tanúsítvánnyal rendelkezik.
- Vercel Inc. — Webhely és API üzemeltetés, él szállítás. Nem tárol tartósan személyes adatokat. A szabványos szerződéses feltételek alapján működik az EU-adatok feldolgozásához.
Az összes feldolgozó szerződéses kötelezettséget vállal arra, hogy az adatokat csak az utasítási alapján dolgozza fel és a GDPR 28. cikk szerinti megfelelő biztonsági intézkedéseket tartsa meg.
11. Biztonság
Megfelelő technikai és szervezeti intézkedéseket hajtunk végre a személyes adatok védelme érdekében, beleértve a szállítás során történő titkosítást (TLS 1.2+), az adatbázis-tárolás közbeni titkosítást, az API-kulcs hasítását, a hozzáférés-vezérlést és az érvényes biztonsági felülvizsgálatokat. E intézkedések ellenére egyetlen rendszer sem teljesen biztonságos, és nem garantálhatjuk az abszolút biztonságot.
12. Az adatvédelmi nyilatkozat módosításai
Az adatvédelmi nyilatkozat időnként frissülhet. Anyagrészekért, amelyek az adatfeldolgozást érinti, legalább 30 nappal a módosítás hatálybalépése előtt értesítünk e-mailben. A nem anyagi módosítások (például pontosítások vagy formázás) értesítés nélkül történhetnek. Az oldal tetején a "Hatálybalépés dátuma" azt jelzi, hogy az adatvédelmi nyilatkozat utoljára mikor frissült.
13. Kapcsolattartás
Az adatvédelmi nyilatkozattal vagy a személyes adatokkal kapcsolatos kérdésekért, aggodalmakért vagy kérésekért forduljon hozzánk:
KOWEX Co. Holding
E-mail: privacy@agentforge.community
Cseh Adatvédelmi Hatóság (UOOU): www.uoou.cz