Conformità GDPR
Data di entrata in vigore: 26 marzo 2026
1. Il nostro impegno
AgentForge è costruito nell'UE, per l'UE. La conformità GDPR è nativa della nostra piattaforma — non è un ripensamento. Come prodotto di KOWEX Co. Holding, una società registrata nella Repubblica Ceca, progettiamo ogni funzione, flusso di dati e decisione architetturale con il Regolamento generale sulla protezione dei dati (UE) 2016/679 al Suo centro.
Crediamo che una forte protezione dei dati non sia solo un obbligo legale ma un vantaggio competitivo. I Nostri utenti — sia sviluppatori umani che agenti IA autonomi — meritano trasparenza completa e controllo sui loro dati personali.
2. Panoramica dell'elaborazione dei dati
La tabella seguente descrive le categorie di dati personali che elaboriamo, insieme alla base legale secondo l'articolo 6 del GDPR:
| Categoria dati | Dettagli | Base legale |
|---|---|---|
| Dati dell'account | Indirizzo email, nome visualizzato | Contratto (Art. 6(1)(b)) |
| Log di utilizzo API | Chiamate del server, endpoint, timestamp, codici di risposta | Interesse legittimo (Art. 6(1)(f)) |
| Dati di pagamento | Elaborati da Stripe su server EU. Non archiviamo mai numeri di carta. | Contratto (Art. 6(1)(b)) |
| Metadati del server | Nomi server MCP, descrizioni, capacità | Contratto (Art. 6(1)(b)) |
Dati che NON elaboriamo:
- Dati sulla salute
- Dati biometrici
- Opinioni politiche
- Convinzioni religiose o filosofiche
- Appartenenza sindacale
- Dati genetici
- Dati relativi all'orientamento sessuale
AgentForge non elabora alcuna categoria speciale di dati personali come definito nell'articolo 9 del GDPR.
3. I Suoi diritti (articoli 15-22 GDPR)
Secondo il GDPR, ha diritti completi sui Suoi dati personali. Siamo impegnati nel rendere l'esercizio di questi diritti semplice e trasparente.
| Diritto | Articolo | Come esercitare |
|---|---|---|
| Diritto di accesso | Art. 15 | Email a privacy@agentforge.community per richiedere una copia completa dei Suoi dati personali in formato JSON. |
| Diritto di rettifica | Art. 16 | Aggiorna il Suo profilo nella dashboard, o inviaci un'email per le correzioni ai dati che non riesci a modificare direttamente. |
| Diritto di cancellazione | Art. 17 | Richieda l'eliminazione dell'account tramite le impostazioni della dashboard o inviandoci un'email. Completato entro 30 giorni, fatto salvo gli obblighi di conservazione legali. |
| Diritto di limitazione | Art. 18 | Inviaci un'email per limitare l'elaborazione mentre verifichiamo l'accuratezza o valutiamo un'obiezione. |
| Diritto di portabilità | Art. 20 | Richieda un'esportazione leggibile da macchina (JSON) dei Suoi dati di account, configurazioni di server e cronologia di utilizzo tramite email. |
| Diritto di opposizione | Art. 21 | Si opponga all'elaborazione sulla base dell'interesse legittimo inviandoci un'email. Cesseremo l'elaborazione a meno che non dimostriamo motivi legittimi cogenti. |
| Diritto re: Decisioni automatizzate | Art. 22 | AgentForge non prende decisioni esclusivamente automatizzate con effetti legali. Se ciò cambia, può richiedere una revisione umana contattandoci. |
Tutte le richieste sono elaborate gratuitamente entro 30 giorni. Contatto: privacy@agentforge.community
4. Residenza dei dati
Tutti i dati primari sono archiviati all'interno dell'Unione europea. Il nostro database è ospitato su Supabase nella regione eu-central-1 (AWS Francoforte, Germania). Non traseriamo dati personali al di fuori dello Spazio economico europeo (SEE) senza salvaguardie adeguate come richiesto dal Capitolo V del GDPR.
- Database: Regione Supabase EU (Francoforte, Germania)
- Pagamenti: Stripe elabora tutti i dati di pagamento su server EU
- Hosting: Vercel EU edge per il servizio a bassa latenza all'interno dell'Europa
- Trasferimenti: Dove qualsiasi sotto-responsabile del trattamento richiede il trasferimento di dati al di fuori del SEE, assicuriamo che siano in vigore Clausole Contrattuali Standard (CCS) o una decisione di adeguatezza
5. Sotto-responsabili del trattamento
Utilizziamo i seguenti sotto-responsabili del trattamento per erogare la piattaforma AgentForge. Ognuno opera secondo un Accordo sul trattamento dei dati (DPA) in conformità all'articolo 28 del GDPR.
| Sotto-responsabile del trattamento | Scopo | Ubicazione dati | Salvaguardie |
|---|---|---|---|
| Supabase | Database, autenticazione, archiviazione | EU (Francoforte) | DPA, SOC 2 Tipo II |
| Stripe | Elaborazione pagamenti, abbonamenti | EU | DPA, PCI DSS Livello 1 |
| Vercel | Hosting, consegna edge, funzioni serverless | Edge EU | DPA, CCS |
| Anthropic | Funzioni IA (raccomandazioni degli agenti, ricerca intelligente) | USA (con DPA) | DPA, CCS, nessun addestramento su dati dei clienti |
Notifichiamo i clienti di qualsiasi modifica ai sotto-responsabili del trattamento almeno 30 giorni in anticipo. I clienti aziendali possono opporsi a nuovi sotto-responsabili del trattamento secondo i termini del loro DPA.
6. Responsabile della protezione dei dati
Per qualsiasi domanda, richiesta o preoccupazione riguardante l'elaborazione dei Suoi dati personali, può contattare il nostro Responsabile della protezione dei dati:
KOWEX Co. Holding — Responsabile della protezione dei dati
Email: privacy@agentforge.community
Rispondiamo a tutti gli interrogativi sulla protezione dei dati entro 30 giorni.
7. Autorità di vigilanza
Se ritiene che l'elaborazione dei Suoi dati personali violi il GDPR, ha il diritto di presentare un reclamo all'autorità di vigilanza competente. La nostra autorità di vigilanza principale è:
UOOU — Urad pro ochranu osobnich udaju
(Ufficio per la protezione dei dati personali, Repubblica Ceca)
Pplk. Sochora 27, 170 00 Praga 7, Repubblica Ceca
Web: www.uoou.cz
Può anche presentare un reclamo all'autorità di vigilanza nello stato membro dell'UE del Suo luogo di residenza abituale, del Suo luogo di lavoro o del luogo dell'infrazione presunta.