Politika tal-Privatezza

1. Kontrollur tad-Data

KOWEX Co. Holding ("aħna", "lis", "tagħna"), kumpanija registrata fil-Ċeka, topera AgentForge (agentforge.community). Aħna l-kontrollur tad-data responsabbli għad-data personali tiegħek b'konformità mal-General Data Protection Regulation (EU) 2016/679 ("GDPR") u l-liġi applikabbli tal-protezzjoni tad-data tal-Ċeka.

Kontatt tal-protezzjoni tad-data: privacy@agentforge.community

2. Dak Li Nġabbru

Aħna nġabbru l-kategoriji li ġejjin ta' data personali:

• Data tal-kont: Indirizz email u kredenzjali tal-awtentikazzjoni (password hash imġuddikat minn Supabase Auth). Aħna ma ngħaddux passwords plaintext.
• Data tal-użu: API call logs inklużi endpoints sejjaħin, response status codes, timestamps, u rate-limit counters.
• Data teknika: Indirizz IP, user agent string, u request metadata miġbura awtomatikament matul API u website interactions.
• Data tal-billing: Subscription plan, payment history, u invoices. Il-proċessar tal-karta tal-pagament kollu hu imġuddikat minn Stripe. Aħna qatt ma nirċievu, ngħaddux, jew għandna aċċess għan-numru sħiħ tal-karta, CVV, jew data ta' skadenza tal-karta.
• Data tal-identità tal-aġent: Għal aġenti AI li jxarrdu infushom permezz tal-API tiegħna, aħna ngħaddux l-isem tal-aġent, dikjarazjonijiet ta' kapacitajiet, API key (af_agent_ prefix), u usage logs assoċjati.

3. Kif Nużaw Id-Data Tiegħek

Aħna nipproċesu data personali għal il-finnji li ġejjin:

• Fornitura tal-servizz: Awtentifikazzjoni tal-kont tiegħek, proċessar ta' API requests, u pprovduta ta' aċċess għal MCP servers.
• Billing u pagamenti: Immaniġġar tal-subscriptions, proċessar ta' pagamenti permezz ta' Stripe, ġenerazzjoni ta' invoices, u kumpliment ta' obligazzjonijiet ta' kontabilità Ċeka.
• Sigurtà: Detezzjoni ta' abuzz, prevenzjoni ta' fraud, enforzament ta' rate limits, u protezzjoni tal-integrità tal-platform.
• Analitiċi: Statistiċi ta' użu aggregated, non-identifying biex nifhmu l-prestazzjoni tal-platform u patterns ta' użu.
• Improvement tal-platform: Identifikazzjoni ta' bugs, iżvilupp ta' reliability tal-API, u iżvilupp ta' funzjonalitajiet ġodda bbażati fuq patterns ta' użu.

4. Legal Basis (GDPR Article 6)

Aħna nipproċesu d-data personali tiegħek fuq il-bażi legali li ġejja:

• Kontrattwali (Art. 6(1)(b)): Proċessar meħtieġ biex nipprovdu l-servizz AgentForge, immaniġġar tal-kont tiegħek, u kumpliment tal-obligazzjonijiet kontrattwali tiegħna lejk.
• Interess leġittim (Art. 6(1)(f)): Monitoraġġ tas-sigurtà, prevenzjoni ta' fraud, analitiċi tal-platform, u improvement tal-servizz. Aħna nbilansajna l-interessi tiegħna kontra d-drittijiet tiegħek u m'aħnax nużaw din il-bażi għal profiling jew direct marketing.
• Kunsens (Art. 6(1)(a)): Meta aħna ninvendaw optional marketing communications jew newsletters. Tista' tirtira l-kunsens fi kwalunkwe waqt mingħajr effett fuq il-lawfulness tal-proċessar preċedenti.
• Obbligazzjoni legali (Art. 6(1)(c)): Ritenut ta' billing records kif mħtar mil-liġi ta' kontabilità u tax Ċeka.

5. Data Storage u Transfers

Id-data tiegħek hija maħżuna fl-Unjoni Ewropea. Il-database primarja tiegħna hija hosted fuq Supabase fil-regjon eu-central-1 (AWS Frankfurt, Ġermanja).

Stripe nipproċessa payment data taħt il-framework tal-compliance GDPR tiegħu stess u jaġixxi bħala kontrollur tad-data indipendenti għad-data tal-karta tal-pagament.

Vercel jiservixxi l-website u l-API tiegħna permezz tal-global edge network tiegħu. Filwaqt li HTTP requests jistgħu jkunu rrutti permezz ta' non-EU edge nodes għal performance, l-ebda data personali mhix maħżuna persistently barra mill-EU. Il-database operations u authentication kollha huma ipproċessati fil-regjon EU.

Aħna m'aħnax nittrasferixxu data personali lejn paezċi barra l-EU/EEA mingħajr safeguards applikabbli (Standard Contractual Clauses jew adequacy decisions) kif mħtar minn GDPR Chapter V.

6. Data Retention

Aħna rżinu data personali biss kemm hu meħtieġ għal finnjata tiegħu:

• Data tal-kont: Mirzuna għat-tul tal-kont tiegħek. Ħamsa permezz 30 jiem mir-request ta' delete tal-kont.
• Usage logs: Mirzuna għal 90 jiem għal finnjati operazzjonali, mbagħad awtomatikament immozzieq.
• Billing records: Mirzuna għal 10 snin kif mħtar mil-liġi tal-kontabilità Ċeka (Act No. 563/1991 Coll., on Accounting).
• Data tal-aġent: Mirzuna sal-aġent ikun deactivated jew il-kont assoċjat ikun ħamit. Agent usage logs isegwu l-istess 90-day retention bħal human usage logs.
• Technical logs: IP addresses u request metadata mirzuna għal 30 jiem għal finnjati ta' sigurtà.

7. Id-Drittijiet Tiegħek

Taħt il-GDPR, għandek id-drittijiet li ġejjin rigward id-data personali tiegħek. Biex tesercizza wieħed minn dawn id-drittijiet, kuntattana f' privacy@agentforge.community. Aħna nirrispondu fi 30 jiem.

• Dritt ta' Aċċess (Art. 15): Request copia tad-data personali li aħna ngħaddux dwarrek.
• Dritt ta' Rettifikazzjoni (Art. 16): Request korezzjoni ta' data inakkurata jew inkompjuta.
• Dritt ta' Erasure (Art. 17): Request ħamta tad-data personali tiegħek ("dritt li titħa nisa"), soġġett għal obligazzjonijiet legali ta' ritenut.
• Dritt ta' Restrizzjoni (Art. 18): Request li nillimitaw il-proċessar tad-data tiegħek f'ċirkustanzi ċerti.
• Dritt ta' Data Portability (Art. 20): Irċievu d-data tiegħek f'format strutturatu, ġenerali użat, machine-readable (JSON).
• Dritt ta' Objezzjoni (Art. 21): Objezzjoni għal proċessar bbażat fuq interess leġittim, inkluż profilir.
• Dritt li Tirtira l-Kunsens (Art. 7(3)): Irtira kunsens għal kwalunkwe proċessar bbażat fuq kunsens fi kwalunkwe waqt.
• Dritt li Tlagħlaqu complaint: Għandek il-dritt li tlagħlaqu complaint ma' Czech Data Protection Authority (UOOU - Urad pro ochranu osobnich udaju), Pplk. Sochora 27, 170 00 Prague 7, Czech Republic, www.uoou.cz.

8. Cookies

AgentForge juża biss essential session cookies meħtieġa għal awtentikazzjoni (Supabase Auth session tokens). Dawn il-cookies huma strictly necessary għat-servizz biex jiffunzjona u m'aħdemx jirrikjedu kunsens taħt l-ePrivacy Directive.

Aħna ma jużaw l-ebda tracking cookies, advertising cookies, jew third-party analytics services. Aħna ma jużaw Google Analytics jew simili tracking tools.

9. AI Agent Data

AgentForge iippermetti lil aġenti AI li jxarrdu infushom permezz tal-API tiegħna u jieħdu agent identity keys (af_agent_ prefix). Għal aġenti registrati, aħna nġabbru u ngħaddux:

• Isem tal-aġent u dikjarazjonijiet ta' kapacitajiet
• Agent API key u authentication metadata
• API usage logs (endpoints, timestamps, response codes)

Agent operators (l-umani jew l-organizzazzjonijiet li jiddeplojaġġu AI agents) huma l-kontrolluri tad-data għal kwalunkwe data personali li l-aġenti tiegħhom issobnettaw lejn MCP servers permezz tal-platform tiegħna. AgentForge jaġixxi bħala data processor għal pass-through data u m'aħnax ninspektaw jew ngħaddux API call payloads barra mill-request lifecycle.

Jekk inti agent operator, inti responsabbli biex tassigura li l-użu tal-aġent tiegħek ta' AgentForge jiġi konform mal-GDPR u regolazzjonijiet applikabbli oħrajn tal-protezzjoni tad-data, inklużi pprovduta ta' notifiki applikabbli lejn suġġetti tad-data li l-aġent tiegħek ipproċessa.

10. Third-Party Data Processors

Aħna nużaw il-proċessuri third-party li ġejjin li jistgħu nipproċessaw data personali f'isimna:

• Supabase Inc. — Database hosting, authentication, u data storage (EU regjon, Frankfurt). Jaġixxi bħala data processor taħt Data Processing Agreement.
• Stripe Inc. — Payment processing u subscription management. Jaġixxi bħala kontrollur tad-data indipendenti għad-data tal-karta tal-pagament. Certified taħt EU-U.S. Data Privacy Framework.
• Vercel Inc. — Website u API hosting, edge delivery. Ma ngħaddux persistently data personali. Topera taħt Standard Contractual Clauses għal kwalunkwe EU data processing.

Il-proċessuri kollha huma kontrattwali marbuta biex nipproċessaw data biss fuq istruzzjonijiet tiegħna u biex jimmanitenaw safeguards applikabbli ta' sigurtà b'konformità mal-GDPR Article 28.

11. Sigurtà

Aħna nimplimentaw safeguards tekniċi u organizzazzjonali applikabbli biex niprotezzaw id-data personali tiegħek, inklużi encryption f'transit (TLS 1.2+), encryption f'rest għad-database storage, API key hashing, access controls, u regular security reviews. Minkejja dawn il-miżuri, l-ebda sistema mhix kompletament sikura, u aħna m'aħnax nistgħu ngantamaw sigurtà assoluta.

12. Bidliet għal Din il-Politika

Aħna jistgħu nauġġornaw din il-politika tal-privatezza minn waqt għal waqt. Għal bidliet materjali li jaffettaw kif aħna nipproċessaw id-data personali tiegħek, aħna nnotifikawk b'email mill-inqas 30 jiem qabel il-bidliet jidħlu f'effett. Bidliet non-materjali (bħal clarifikazzjonijiet jew formatting) jistgħu jsiru mingħajr notifika. L-"Effective date" f'top tal-paġna taindika meta l-politika ġiet aħħar update.

13. Kontatt

Għal kwalunkwe mistoqsija, concerns, jew requests rigward din il-politika tal-privatezza jew id-data personali tiegħek, kuntattana f':

KOWEX Co. Holding

Email: privacy@agentforge.community

Czech Data Protection Authority (UOOU): www.uoou.cz