GDPR Compliance
Data effettiva: 26 ta' Marzu 2026
1. Il-Impenjament Tiegħna
AgentForge hu mibni fl-EU, għal-EU. Il-compliance GDPR hu native għal-platform tiegħna — mhux afterthought. Bħala prodott ta' KOWEX Co. Holding, kumpanija registrata fil-Ċeka, aħna niddisnjaw kull feature, data flow, u architectural decision bil-General Data Protection Regulation (EU) 2016/679 fil-qalb.
Aħna nemmnu li l-protezzjoni tad-data qawwa m'hu biss obbligazzjoni legali kuntent ta' competitive advantage. L-utenti tiegħna — jekk human developers jew aġenti AI autonomi — jiddservu full transparency u kontroll fuq id-data personali tiegħhom.
2. Data Processing Overview
Il-tabella li ġejja tiddeskrivi l-kategoriji ta' data personali li aħna nipproċessaw, flimkien mal-bażi legali taħt GDPR Article 6:
| Data Category | Details | Legal Basis |
|---|---|---|
| Account data | Email address, display name | Contract (Art. 6(1)(b)) |
| API usage logs | Server calls, endpoints, timestamps, response codes | Legitimate interest (Art. 6(1)(f)) |
| Payment data | Processed by Stripe on EU servers. Aħna qatt ma nirċievu card numbers. | Contract (Art. 6(1)(b)) |
| Server metadata | MCP server names, descriptions, capabilities | Contract (Art. 6(1)(b)) |
Data li aħna m'aħnax nipproċessaw:
- Health data
- Biometric data
- Political opinions
- Religious jew philosophical beliefs
- Trade union membership
- Genetic data
- Data dwar sexual orientation
AgentForge m'aħnax nipproċessaw kwalunkwe special categories ta' data personali kif definiti f'GDPR Article 9.
3. Id-Drittijiet Tiegħek (GDPR Articles 15–22)
Taħt il-GDPR, għandek drittijiet sħiħ fuq id-data personali tiegħek. Aħna kommittiti biex timplifikaw l-esercizzju ta' dawn id-drittijiet sempliċi u transparent.
| Dritt | Article | Kif Tesercizzah |
|---|---|---|
| Dritt ta' Aċċess | Art. 15 | Email privacy@agentforge.community biex trequest copia sħiħa ta' d-data personali tiegħek f'JSON format. |
| Dritt ta' Rettifikazzjoni | Art. 16 | Ittieġ il-profil tiegħek f'dashboard, jew email lis biex nerfettaw data li inti m'aħdemx tista' tedit direttament. |
| Dritt ta' Erasure | Art. 17 | Request delete tal-kont via dashboard settings jew billi email lis. Kompluwt fi 30 jiem, soġġett għal obligazzjonijiet legali ta' ritenut. |
| Dritt ta' Restrizzjoni | Art. 18 | Email lis biex nirestringu l-proċessar filwaqt li aħna nverifikaw akkuratezza jew nassessu objezzjoni. |
| Dritt ta' Data Portability | Art. 20 | Request machine-readable export (JSON) ta' account data tiegħek, server configurations, u usage history via email. |
| Dritt ta' Objezzjoni | Art. 21 | Objezzjoni għal proċessar bbażat fuq interess leġittim billi email lis. Aħna nċessajna proċessar sakemm aħna niddemunsrirajna compelling legitimate grounds. |
| Dritt re: Automated Decisions | Art. 22 | AgentForge m'aħdemx tagħmel solely automated decisions b'legal effects. Jekk dan bidliet, inti tista' trequest human review billi nkuntattana. |
Ir-requests kollha huma ipproċessati b'libre ta' tagħrif fi 30 jiem. Kontatt: privacy@agentforge.community
4. Data Residency
Il-primary data kollha hu maħżun fl-Unjoni Ewropea. Id-database tiegħna hu hosted fuq Supabase fil-regjon eu-central-1 (AWS Frankfurt, Ġermanja). Aħna m'aħnax nittrasferixxu data personali barra mill-European Economic Area (EEA) mingħajr safeguards adequati kif mħtar minn GDPR Chapter V.
- Database: Supabase EU regjon (Frankfurt, Ġermanja)
- Pagamenti: Stripe nipproċessa kollu payment data fuq EU servers
- Hosting: Vercel EU edge għal low-latency serving fi Europe
- Transfers: Fejn any sub-processor jirrikjedi data transfer barra mill-EEA, aħna nassigraw li Standard Contractual Clauses (SCCs) jew adequacy decision hu f'post
5. Sub-processors
Aħna nużaw il-sub-processors li ġejjin biex nipprovdu l-platform AgentForge. Kull wieħed jopera taħt Data Processing Agreement (DPA) b'konformità mal-GDPR Article 28.
| Sub-processor | Finnjata | Data Location | Safeguards |
|---|---|---|---|
| Supabase | Database, authentication, storage | EU (Frankfurt) | DPA, SOC 2 Type II |
| Stripe | Payment processing, subscriptions | EU | DPA, PCI DSS Level 1 |
| Vercel | Hosting, edge delivery, serverless functions | EU edge | DPA, SCCs |
| Anthropic | AI features (agent recommendations, smart search) | US (b'DPA) | DPA, SCCs, l-ebda training fuq customer data |
Aħna nnotifikaw customers ta' kwalunkwe bidliet lis-sub-processors mill-inqas 30 jiem advance. Enterprise customers jistgħu jobjettaw lis-sub-processors ġodda taħt it-termini DPA tiegħhom.
6. Data Protection Officer
Għal kwalunkwe mistoqsija, requests, jew concerns rigward il-proċessar tad-data personali tiegħek, inti jista' taqabbel il-Data Protection Officer tiegħna:
KOWEX Co. Holding — Data Protection Officer
Email: privacy@agentforge.community
Aħna nirrispondu għal kollu data protection inquiries fi 30 jiem.
7. Supervisory Authority
Jekk inti temmnu li l-proċessar ta' data personali tiegħek minn lis-aħna jivjola l-GDPR, inti għandek il-dritt li tlagħlaqu complaint ma' l-competent supervisory authority. Il-lead supervisory authority tiegħna hu:
UOOU — Urad pro ochranu osobnich udaju
(Office for Personal Data Protection, Czech Republic)
Pplk. Sochora 27, 170 00 Prague 7, Czech Republic
Web: www.uoou.cz
Inti tista' wkoll tlagħlaqu complaint ma' l-supervisory authority fl-EU member state ta' habitual residence tiegħek, post ta' xogħol, jew post ta' alleged infringement.