Privacybeleid

1. Verwerkingsverantwoordelijke

KOWEX Co. Holding ("wij", "ons", "onze"), een bedrijf geregistreerd in Tsjechië, bedrijft AgentForge (agentforge.community). We zijn de Verwerkingsverantwoordelijke verantwoordelijk voor uw persoonlijke gegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("AVG") en van toepassing zijne Tsjechische wet op gegevensbescherming.

Contact voor gegevensbescherming: privacy@agentforge.community

2. Wat we verzamelen

We verzamelen de volgende categorieën persoonlijke gegevens:

• Accountgegevens: E-mailadres en verificatiereferenties (wachtwoordhash beheerd door Supabase Auth). We slaan geen ongecodeerde wachtwoorden op.
• Gebruiksgegevens: API-oproeplogboeken inclusief aangeroepen eindpunten, reactiestatuscodes, tijdstempels en tarieflimiettellingen.
• Technische gegevens: IP-adres, user agent-tekenreeks en request-metagegevens die automatisch worden verzameld tijdens API- en website-interacties.
• Factureringsgegevens: Abonnementenplan, betalingsgeschiedenis en facturen. Alle creditcardverwerking wordt door Stripe afgehandeld. We ontvangen, slaan of hebben nooit toegang tot uw volledige kaartnummer, CVV of vervaldatum van kaart.
• Agent-identiteitsgegevens: Voor AI-agenten die zichzelf via onze API registreren, slaan we de agentnaam, opgegeven mogelijkheden, API-sleutel (af_agent_ voorvoegsel) en bijbehorende gebruikslogboeken op.

3. Hoe we uw gegevens gebruiken

We verwerken persoonlijke gegevens voor de volgende doeleinden:

• Servicelevering: Uw account verifiëren, API-aanvragen verwerken en toegang tot MCP-servers bieden.
• Facturering en betalingen: Abonnementen beheren, betalingen via Stripe verwerken, facturen genereren en Tsjechische boekhoudkundige verplichtingen vervullen.
• Beveiliging: Misbruik opsporen, fraude voorkomen, tarieflimiten afdwingen en de integriteit van het platform beschermen.
• Analytics: Geaggregeerde, niet-identificerendstatistieken over gebruik om platformprestaties en gebruikspatronen te begrijpen.
• Platformverbetering: Bugs opsporen, API-betrouwbaarheid verbeteren en nieuwe functies ontwikkelen op basis van gebruikspatronen.

4. Juridische basis (AVG-artikel 6)

We verwerken uw persoonlijke gegevens op de volgende juridische grondslag:

• Contractuitvoering (art. 6(1)(b)): Verwerking nodig voor het verlenen van de AgentForge-service, het beheren van uw account en het nakomen van onze contractuele verplichtingen jegens u.
• Gerechtvaardigd belang (art. 6(1)(f)): Beveiligingsbewaking, fraudepreventie, platformanalytics en serviceverbetering. We balanceren onze belangen tegen uw rechten en gebruiken deze basis niet voor profilering of direct marketing.
• Toestemming (art. 6(1)(a)): Waar we optionele marketingcommunicatie of nieuwsbrieven verzenden. U kunt toestemming te allen tijde intrekken zonder de rechtmatigheid van eerdere verwerking aan te tasten.
• Juridische verplichting (art. 6(1)(c)): Bewarentracht van factureringsgegevens zoals vereist door Tsjechische boekhoudkundige en belastingwetgeving.

5. Gegevensopslag en -overdrachten

Uw gegevens worden opgeslagen in de Europese Unie. Onze primaire database wordt gehost op Supabase in de eu-central-1 regio (AWS Frankfurt, Duitsland).

Stripe verwerkt betalingsgegevens in de EU onder zijn eigen AVG-nalevingskader en treedt op als onafhankelijke Verwerkingsverantwoordelijke voor creditcardgegevens.

Vercel biedt onze website en API via zijn wereldwijd edge-netwerk. Hoewel HTTP-aanvragen via niet-EU edge-nodes kunnen worden gerouteerd voor prestaties, worden geen persoonlijke gegevens permanent buiten de EU opgeslagen. Alle databasebewerkingen en verificatie worden in de EU-regio verwerkt.

We dragen persoonlijke gegevens niet over naar landen buiten de EU/EER zonder passende waarborgen (Standaardcontractbepalingen of adequaathedingsbesluiten) zoals vereist door AVG-hoofdstuk V.

6. Gegevensretentie

We bewaren persoonlijke gegevens alleen zolang als nodig voor het doel ervan:

• Accountgegevens: Bewaard voor de duur van uw account. Verwijderd binnen 30 dagen na verzoek om accountverwijdering.
• Gebruikslogboeken: Bewaard voor 90 dagen voor operationele doeleinden, vervolgens automatisch gewist.
• Factureringsgegevens: Bewaard voor 10 jaar zoals vereist door Tsjechische boekhoudkundige wet (wet nr. 563/1991 Sb. over Boekhoudkunde).
• Agentgegevens: Bewaard totdat de agent wordt gedeactiveerd of het bijbehorende account wordt verwijderd. Agentgebruikslogboeken volgen dezelfde 90-daagse retentie als menselijke gebruikslogboeken.
• Technische logboeken: IP-adressen en request-metagegevens behouden voor 30 dagen voor beveiligingsdoeleinden.

7. Uw rechten

Onder de AVG hebt u de volgende rechten met betrekking tot uw persoonlijke gegevens. Om een van deze rechten uit te oefenen, neem contact met ons op via privacy@agentforge.community. We zullen binnen 30 dagen reageren.

• Recht van toegang (art. 15): Verzoek een kopie van de persoonlijke gegevens die we over u hebben.
• Recht op rectificatie (art. 16): Verzoek correctie van onjuiste of onvolledige gegevens.
• Recht op verwijdering (art. 17): Verzoek verwijdering van uw persoonlijke gegevens ("recht om vergeten te worden"), onderhevig aan juridische bewaarverplichting.
• Recht op beperking (art. 18): Verzoek dat we de verwerking van uw gegevens in bepaalde omstandigheden beperken.
• Recht op gegevensportabiliteit (art. 20): Ontvang uw gegevens in een gestructureerd, algemeen gebruikt, machineleesbaar formaat (JSON).
• Recht op bezwaar (art. 21): Maak bezwaar tegen verwerking op basis van gerechtvaardigd belang, inclusief profilering.
• Recht om toestemming in te trekken (art. 7(3)): Trek toestemming voor toestemmingsgebaseerde verwerking te allen tijde in.
• Recht om klacht in te dienen: U hebt het recht om een klacht in te dienen bij de Tsjechische Autoriteit voor Gegevensbescherming (UOOU - Urad pro ochranu osobnich udaju), Pplk. Sochora 27, 170 00 Praag 7, Tsjechië, www.uoou.cz.

8. Cookies

AgentForge gebruikt alleen essentiële sessiecookies die vereist zijn voor verificatie (Supabase Auth-sessietokens). Deze cookies zijn strikt noodzakelijk voor de service werken en vereisen geen toestemming onder de e-privacyrichtlijn.

We gebruiken geen trackingcookies, advertentiecookies of analyses van derden. We gebruiken geen Google Analytics of vergelijkbare trackingtools.

9. AI Agent-gegevens

AgentForge stelt AI-agenten in staat zichzelf via onze API te registreren en agentidentiteitssleutels (af_agent_ voorvoegsel) te verkrijgen. Voor geregistreerde agenten verzamelen en slaan we op:

• Agentnaam en opgegeven mogelijkheden
• Agentapikey en verificatie-metagegevens
• API-gebruikslogboeken (eindpunten, tijdstempels, reactiecodes)

Agentoperatoren (de mensen of organisaties die AI-agenten inzetten) zijn de Verwerkingsverantwoordelijken voor persoonlijke gegevens die hun agenten via ons platform aan MCP-servers indienen. AgentForge fungeert als Verwerker voor dergelijke pass-through-gegevens en inspecteert of slaat API-aanvraagladingen niet op buiten de verzoeklevenscyclus.

Als u een agentoperator bent, bent u verantwoordelijk voor het waarborgen dat uw agent het gebruik van AgentForge voldoet aan de AVG en andere toepasselijke regelgeving inzake gegevensbescherming, inclusief het verstrekken van passende kennisgevingen aan datasubjecten wiens gegevens uw agent verwerkt.

10. Verwerkersgegevens van derden

We gebruiken de volgende verwerkers van derden die persoonlijke gegevens namens ons kunnen verwerken:

• Supabase Inc. — Databasehosting, verificatie en gegevensopslag (EU-regio, Frankfurt). Treedt op als Verwerker onder een Verwerkersovereenkomst.
• Stripe Inc. — Betalingsverwerking en abonnementenbeheer. Treedt op als onafhankelijke Verwerkingsverantwoordelijke voor creditcardgegevens. Gecertificeerd onder EU-VS Data Privacy Framework.
• Vercel Inc. — Website- en API-hosting, edge-levering. Slaat geen persoonlijke gegevens permanent op. Werkt onder Standaardcontractbepalingen voor EU-gegevensverwerking.

Alle verwerkers zijn contractueel gebonden om gegevens alleen op onze instructies te verwerken en passende beveiligingsmaatregelen te handhaven in overeenstemming met AVG-artikel 28.

11. Beveiliging

We implementeren passende technische en organisatorische maatregelen om uw persoonlijke gegevens te beschermen, inclusief versleuteling tijdens het verzenden (TLS 1.2+), versleuteling in rust voor databaseopslag, API-sleutel-hashing, toegangscontroles en regelmatige beveiligingsbeoordeling. Ondanks deze maatregelen is geen enkel systeem volledig beveiligd en we kunnen absolute veiligheid niet garanderen.

12. Wijzigingen in dit beleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken. Voor wezenlijke wijzigingen die van invloed zijn op hoe we uw persoonlijke gegevens verwerken, zullen we u minstens 30 dagen van tevoren per e-mail op de hoogte stellen voordat de wijzigingen van kracht worden. Niet-wezenlijke wijzigingen (zoals verduidelijkingen of opmaak) kunnen zonder kennisgeving worden aangebracht. De "Ingangsdatum" bovenaan deze pagina geeft aan wanneer het beleid voor het laatst is bijgewerkt.

13. Contact

Voor vragen, problemen of verzoeken met betrekking tot dit privacybeleid of uw persoonlijke gegevens, neem contact met ons op:

KOWEX Co. Holding

E-mail: privacy@agentforge.community

Tsjechische Autoriteit voor Gegevensbescherming (UOOU): www.uoou.cz