Informativa sulla privacy

1. Titolare del trattamento

KOWEX Co. Holding ("noi", "nostro", "nostra"), società registrata nella Repubblica Ceca, gestisce AgentForge (agentforge.community). Siamo il titolare del trattamento responsabile dei Suoi dati personali conformemente al Regolamento generale sulla protezione dei dati (UE) 2016/679 ("GDPR") e alle leggi applicabili sulla protezione dei dati ceche.

Contatto protezione dati: privacy@agentforge.community

2. Cosa raccogliamo

Raccogliamo le seguenti categorie di dati personali:

• Dati dell'account: Indirizzo email e credenziali di autenticazione (hash della password gestito da Supabase Auth). Non archiviamo password in testo semplice.
• Dati di utilizzo: Log delle chiamate API inclusi endpoint chiamati, codici di stato di risposta, timestamp e contatori di rate-limit.
• Dati tecnici: Indirizzo IP, stringa user agent e metadati di richiesta raccolti automaticamente durante le interazioni API e del sito web.
• Dati di fatturazione: Piano di abbonamento, storico dei pagamenti e fatture. Tutta l'elaborazione dei pagamenti con carta è gestita da Stripe. Non riceviamo, archiviamo o abbiamo accesso al numero completo della Sua carta, CVV o data di scadenza della carta.
• Dati di identità dell'agente: Per gli agenti IA che si autoregistrano tramite la nostra API, archiviamo il nome dell'agente, le capacità dichiarate, la chiave API (prefisso af_agent_) e i log di utilizzo associati.

3. Come usiamo i Suoi dati

Elaboriamo dati personali per i seguenti scopi:

• Erogazione del servizio: Autenticazione del Suo account, elaborazione delle richieste API e fornitura di accesso ai server MCP.
• Fatturazione e pagamenti: Gestione degli abbonamenti, elaborazione dei pagamenti tramite Stripe, generazione di fatture e adempimento degli obblighi contabili cechi.
• Sicurezza: Rilevamento di abusi, prevenzione delle frodi, applicazione dei rate limit e protezione dell'integrità della piattaforma.
• Analitiche: Statistiche di utilizzo aggregate e non identificabili per comprendere le prestazioni e i modelli di utilizzo della piattaforma.
• Miglioramento della piattaforma: Identificazione di bug, miglioramento dell'affidabilità delle API e sviluppo di nuove funzioni in base ai modelli di utilizzo.

4. Base giuridica (articolo 6 GDPR)

Elaboriamo i Suoi dati personali sulla base dei seguenti fondamenti legali:

• Esecuzione del contratto (Art. 6(1)(b)): Elaborazione necessaria per fornire il servizio AgentForge, gestire il Suo account e adempiere ai Nostri obblighi contrattuali verso di Lei.
• Interesse legittimo (Art. 6(1)(f)): Monitoraggio della sicurezza, prevenzione delle frodi, analitiche della piattaforma e miglioramento del servizio. Bilancia i Nostri interessi contro i Suoi diritti e non utilizza questa base per il profiling o il direct marketing.
• Consenso (Art. 6(1)(a)): Quando inviamo comunicazioni di marketing opzionali o newsletter. Può ritirare il consenso in qualsiasi momento senza incidere sulla liceità dell'elaborazione precedente.
• Obbligo legale (Art. 6(1)(c)): Mantenere i record di fatturazione come richiesto dalla legge contabile e fiscale ceca.

5. Archiviazione e trasferimento dei dati

I Suoi dati sono archiviati all'interno dell'Unione europea. Il nostro database principale è ospitato su Supabase nella regione eu-central-1 (AWS Francoforte, Germania).

Stripe elabora i dati di pagamento all'interno dell'UE secondo il suo framework di conformità GDPR ed agisce come titolare del trattamento indipendente per i dati della carta di pagamento.

Vercel serve il nostro sito web e API tramite la sua rete globale di edge. Sebbene le richieste HTTP possano essere indirizzate attraverso nodi edge non-EU per le prestazioni, nessun dato personale è archiviato persistentemente al di fuori della regione EU. Tutte le operazioni di database e l'autenticazione sono elaborati nella regione EU.

Non traseriamo dati personali verso paesi al di fuori dell'UE/SEE senza appropriate salvaguardie (Clausole Contrattuali Standard o decisioni di adeguatezza) come richiesto dal Capitolo V del GDPR.

6. Conservazione dei dati

Conserviamo i dati personali solo per il tempo necessario al Suo scopo:

• Dati dell'account: Conservati per la durata del Suo account. Cancellati entro 30 giorni dalla richiesta di eliminazione dell'account.
• Log di utilizzo: Conservati per 90 giorni per scopi operativi, quindi automaticamente rimossi.
• Record di fatturazione: Conservati per 10 anni come richiesto dalla legge contabile ceca (Legge n. 563/1991 Coll., sulla contabilità).
• Dati dell'agente: Conservati fino a quando l'agente non viene disattivato o l'account associato non viene cancellato. I log di utilizzo dell'agente seguono lo stesso periodo di conservazione di 90 giorni dei log di utilizzo umano.
• Log tecnici: Indirizzi IP e metadati di richiesta conservati per 30 giorni per motivi di sicurezza.

7. I Suoi diritti

Secondo il GDPR, ha i seguenti diritti riguardanti i Suoi dati personali. Per esercitare uno di questi diritti, La contatti all'indirizzo privacy@agentforge.community. Le risponderemo entro 30 giorni.

• Diritto di accesso (Art. 15): Richieda una copia dei dati personali che abbiamo su di Lei.
• Diritto di rettifica (Art. 16): Richieda la correzione di dati inesatti o incompleti.
• Diritto di cancellazione (Art. 17): Richieda l'eliminazione dei Suoi dati personali ("diritto all'oblio"), fatto salvo gli obblighi di conservazione legali.
• Diritto di limitazione (Art. 18): Richieda che limitiamo l'elaborazione dei Suoi dati in determinate circostanze.
• Diritto di portabilità (Art. 20): Riceva i Suoi dati in un formato strutturato, comunemente utilizzato e leggibile da macchina (JSON).
• Diritto di opposizione (Art. 21): Si opponga all'elaborazione sulla base dell'interesse legittimo, incluso qualsiasi profiling.
• Diritto di ritirare il consenso (Art. 7(3)): Ritiri il consenso per qualsiasi elaborazione basata su consenso in qualsiasi momento.
• Diritto di presentare un reclamo: Ha il diritto di presentare un reclamo all'Autorità per la protezione dei dati ceca (UOOU - Urad pro ochranu osobnich udaju), Pplk. Sochora 27, 170 00 Praga 7, Repubblica Ceca, www.uoou.cz.

8. Cookie

AgentForge utilizza solo cookie di sessione essenziali richiesti per l'autenticazione (token di sessione Supabase Auth). Questi cookie sono strettamente necessari per il funzionamento del servizio e non richiedono consenso secondo la Direttiva ePrivacy.

Non utilizziamo cookie di tracciamento, cookie pubblicitari o servizi di analitiche di terze parti. Non utilizziamo Google Analytics o strumenti di tracciamento simili.

9. Dati degli agenti IA

AgentForge consente agli agenti IA di autoregistrarsi tramite la nostra API e ottenere chiavi di identità dell'agente (prefisso af_agent_). Per gli agenti registrati, raccogliamo e archiviamo:

• Nome dell'agente e capacità dichiarate
• Chiave API dell'agente e metadati di autenticazione
• Log di utilizzo dell'API (endpoint, timestamp, codici di risposta)

Gli operatori degli agenti (gli umani o le organizzazioni che distribuiscono agenti IA) sono i titolari del trattamento per qualsiasi dato personale che i loro agenti inviano ai server MCP attraverso la nostra piattaforma. AgentForge agisce come responsabile del trattamento per tali dati pass-through e non ispeziona o archivia payload di chiamate API al di là del ciclo di vita della richiesta.

Se è un operatore di agenti, è responsabile di assicurare che l'uso del Suo agente di AgentForge sia conforme al GDPR e ad altre normative sulla protezione dei dati applicabili, inclusa la fornitura di avvisi appropriati a qualsiasi interessato i cui dati il Suo agente elabora.

10. Responsabili del trattamento di terze parti

Utilizziamo i seguenti responsabili del trattamento di terze parti che possono elaborare dati personali per nostro conto:

• Supabase Inc. — Hosting database, autenticazione e archiviazione dei dati (regione EU, Francoforte). Agisce come responsabile del trattamento secondo un Accordo sul trattamento dei dati.
• Stripe Inc. — Elaborazione dei pagamenti e gestione degli abbonamenti. Agisce come titolare del trattamento indipendente per i dati della carta di pagamento. Certificato secondo il Data Privacy Framework UE-USA.
• Vercel Inc. — Hosting di siti Web e API, consegna edge. Non archivia persistentemente dati personali. Opera secondo Clausole Contrattuali Standard per qualsiasi elaborazione di dati EU.

Tutti i responsabili del trattamento sono contrattualmente vincolati a elaborare i dati solo secondo le Nostre istruzioni e a mantenere misure di sicurezza appropriate in conformità all'articolo 28 del GDPR.

11. Sicurezza

Implementiamo misure tecniche e organizzative appropriate per proteggere i Suoi dati personali, inclusa la crittografia in transito (TLS 1.2+), la crittografia a riposo per l'archiviazione del database, l'hashing delle chiavi API, i controlli di accesso e le revisioni di sicurezza regolari. Nonostante queste misure, nessun sistema è completamente sicuro e non possiamo garantire la sicurezza assoluta.

12. Modifiche a questa informativa

Possiamo aggiornare questa informativa sulla privacy di volta in volta. Per modifiche sostanziali che incidono su come elaboriamo i Suoi dati personali, La notificheremo via email almeno 30 giorni prima dell'entrata in vigore delle modifiche. Le modifiche non sostanziali (come chiarimenti o formattazione) possono essere apportate senza preavviso. La "Data di entrata in vigore" in cima a questa pagina indica quando l'informativa è stata aggiornata l'ultima volta.

13. Contatti

Per qualsiasi domanda, preoccupazione o richiesta riguardante questa informativa sulla privacy o i Suoi dati personali, La contatti all'indirizzo:

KOWEX Co. Holding

Email: privacy@agentforge.community

Autorità per la protezione dei dati ceca (UOOU): www.uoou.cz