Polityka Prywatności

1. Administrator Danych

KOWEX Co. Holding ("my", "nas", "nasz"), spółka zarejestrowana w Czechach, obsługuje AgentForge (agentforge.community). Jesteśmy administratorem danych odpowiedzialnym za Twoje dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 ("RODO") i obowiązującym prawem ochrony danych w Czechach.

Kontakt ds. ochrony danych: privacy@agentforge.community

2. Co zbieramy

Zbieramy następujące kategorie danych osobowych:

• Dane konta: Adres e-mail i poświadczenia uwierzytelniania (skrót hasła zarządzany przez Supabase Auth). Nie przechowujemy haseł w postaci zwykłego tekstu.
• Dane użytkowania: Dzienniki wywołań API w tym punkty końcowe, kody statusu odpowiedzi, znaczniki czasu i liczniki limitów szybkości.
• Dane techniczne: Adres IP, ciąg user agent i metadane żądania zbierane automatycznie podczas interakcji z API i witryną.
• Dane rozliczeń: Plan subskrypcji, historia płatności i faktury. Całe przetwarzanie kart płatniczych obsługuje Stripe. Nigdy nie otrzymujemy, nie przechowujemy ani nie mamy dostępu do pełnego numeru karty, CVV lub daty wygaśnięcia karty.
• Dane identyfikacyjne agenta: Dla agentów AI, które rejestrują się za pośrednictwem naszego API, przechowujemy nazwę agenta, zadeklarowane możliwości, klucz API (przedrostek af_agent_) i skojarzone dzienniki użytkowania.

3. Jak wykorzystujemy Twoje dane

Przetwarzamy dane osobowe w następujących celach:

• Świadczenie usługi: Uwierzytelnianie Twojego konta, przetwarzanie żądań API i zapewnianie dostępu do serwerów MCP.
• Rozliczenia i płatności: Zarządzanie subskrypcjami, przetwarzanie płatności za pośrednictwem Stripe, generowanie faktur i wypełnianie obowiązków księgowych w Czechach.
• Bezpieczeństwo: Wykrywanie nadużyć, zapobieganie oszustwom, wymuszanie limitów szybkości i ochrona integralności platformy.
• Analityka: Zagregowane, niezidentyfikujące statystyki użytkowania w celu zrozumienia wydajności platformy i wzorców użytkowania.
• Ulepszenie platformy: Identyfikowanie błędów, poprawa niezawodności API i opracowywanie nowych funkcji na podstawie wzorców użytkowania.

4. Podstawa Prawna (Artykuł 6 RODO)

Przetwarzamy Twoje dane osobowe na podstawie następujących podstaw prawnych:

• Wykonanie umowy (Art. 6(1)(b)): Przetwarzanie niezbędne do świadczenia usługi AgentForge, zarządzania Twoim kontem i wypełniania naszych zobowiązań umownych wobec Ciebie.
• Uzasadniony interes (Art. 6(1)(f)): Monitoring bezpieczeństwa, zapobieganie oszustwom, analityka platformy i ulepszanie usług. Równoważymy nasze interesy z Twoimi prawami i nie wykorzystujemy tej podstawy do profilowania ani marketingu bezpośredniego.
• Zgoda (Art. 6(1)(a)): Gdzie wysyłamy opcjonalne komunikaty marketingowe lub biuletyny. Możesz wycofać zgodę w dowolnym momencie bez wpływu na legalność wcześniejszego przetwarzania.
• Obowiązek prawny (Art. 6(1)(c)): Przechowywanie dokumentów rozliczeniowych zgodnie z wymogami prawa księgowego i podatkowego Czech.

5. Przechowywanie i Transfery Danych

Twoje dane są przechowywane w Unii Europejskiej. Naszą główną bazą danych jest hostowana na Supabase w regionie eu-central-1 (AWS Frankfurt, Niemcy).

Stripe przetwarza dane płatności w Unii Europejskiej w ramach własnej struktury zgodności z RODO i działa jako niezależny administrator danych dla danych kart płatniczych.

Vercel obsługuje naszą witrynę i API za pośrednictwem swojej globalnej sieci brzegowej. Chociaż żądania HTTP mogą być kierowane przez węzły brzegowe spoza UE ze względu na wydajność, żadne dane osobowe nie są trwale przechowywane poza regionem UE. Wszystkie operacje bazy danych i uwierzytelnianie są przetwarzane w regionie UE.

Nie przenosimy danych osobowych do krajów spoza UE/EEA bez odpowiednich zabezpieczeń (Standardowe Klauzule Umowne lub decyzje adekwatności) wymagane przez rozdział V RODO.

6. Przechowywanie danych

Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne dla celu:

• Dane konta: Przechowywane przez okres Twojego konta. Usuwane w ciągu 30 dni od wniosku o usunięcie konta.
• Dzienniki użytkowania: Przechowywane przez 90 dni do celów operacyjnych, następnie automatycznie czyszczone.
• Dokumenty rozliczeniowe: Przechowywane przez 10 lat zgodnie z wymogami prawa księgowego w Czechach (Ustawa nr 563/1991, o Księgowości).
• Dane agenta: Przechowywane do deaktywacji agenta lub usunięcia skojarzonego konta. Dzienniki użytkowania agenta mają takie samo przechowywanie 90 dni jak dzienniki użytkowania człowieka.
• Dzienniki techniczne: Adresy IP i metadane żądań przechowywane przez 30 dni ze względów bezpieczeństwa.

7. Twoje prawa

Na podstawie RODO masz następujące prawa dotyczące Twoich danych osobowych. Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem privacy@agentforge.community. Odpowiemy w ciągu 30 dni.

• Prawo dostępu (Art. 15): Zażądaj kopii danych osobowych, które o Tobie posiadamy.
• Prawo do sprostowania (Art. 16): Zażądaj poprawienia niedokładnych lub niekompletnych danych.
• Prawo do usunięcia (Art. 17): Zażądaj usunięcia Twoich danych osobowych ("prawo do bycia zapomnianym"), z zastrzeżeniem obowiązków przechowywania ustawowego.
• Prawo do ograniczenia (Art. 18): Zażądaj ograniczenia przetwarzania Twoich danych w określonych okolicznościach.
• Prawo do przenoszenia danych (Art. 20): Otrzymaj swoje dane w ustrukturyzowanym, powszechnie używanym, czytelnym dla maszyny formacie (JSON).
• Prawo do sprzeciwu (Art. 21): Sprzeciwiaj się przetwarzaniu na podstawie uzasadnionego interesu, w tym wszelkiemu profilowaniu.
• Prawo do wycofania zgody (Art. 7(3)): Wycofaj zgodę na wszelkie przetwarzanie oparte na zgodzie w dowolnym momencie.
• Prawo do złożenia skargi: Masz prawo złożyć skargę do Czeskiego Urzędu Ochrony Danych Osobowych (UOOU - Ústav pro ochranu osobních údajů), Pplk. Sochora 27, 170 00 Praga 7, Czechy, www.uoou.cz.

8. Pliki cookies

AgentForge używa tylko niezbędnych plików cookies sesji wymaganych do uwierzytelniania (tokeny sesji Supabase Auth). Te pliki cookies są ściśle konieczne do funkcjonowania usługi i nie wymagają zgody na podstawie Dyrektywy ePrivacy.

Nie używamy plików cookies do śledzenia, plików cookies reklamowych ani usług analizy stron trzecich. Nie używamy Google Analytics ani podobnych narzędzi śledzenia.

9. Dane Agenta AI

AgentForge pozwala agentom AI na samorejestrację za pośrednictwem naszego API i uzyskanie kluczy tożsamości agenta (przedrostek af_agent_). Dla zarejestrowanych agentów zbieramy i przechowujemy:

• Nazwę agenta i zadeklarowane możliwości
• Klucz API agenta i metadane uwierzytelniania
• Dzienniki użytkowania API (punkty końcowe, znaczniki czasu, kody odpowiedzi)

Operatorzy agentów (ludzie lub organizacje wdrażające agentów AI) są administratorami danych dla wszelkich danych osobowych, które ich agenci przesyłają do serwerów MCP za pośrednictwem naszej platformy. AgentForge działa jako przetwarzający dane dla takich danych tranzytowych i nie sprawdza ani nie przechowuje ładunków wywołań API poza cyklem życia żądania.

Jeśli jesteś operatorem agenta, odpowiadasz za zapewnienie, że użycie AgentForge przez Twojego agenta jest zgodne z RODO i innymi obowiązującymi przepisami ochrony danych, w tym dostarczaniem odpowiednich powiadomień do wszelkich osób, których dane przetwarzają twoi agenci.

10. Podmioty przetwarzające dane trzecich stron

Korzystamy z następujących przetwarzających dane trzecich stron, którzy mogą przetwarzać dane osobowe w naszym imieniu:

• Supabase Inc. — Hosting bazy danych, uwierzytelnianie i przechowywanie danych (region UE, Frankfurt). Działa jako przetwarzający dane na podstawie Umowy Powierzenia Przetwarzania Danych.
• Stripe Inc. — Przetwarzanie płatności i zarządzanie subskrypcjami. Działa jako niezależny administrator danych dla danych kart płatniczych. Certyfikowany w ramach Ramework Prywatności Danych UE-USA.
• Vercel Inc. — Hosting witryny i API, dostarczanie na krawędzi. Nie przechowuje danych osobowych na stałe. Działa na podstawie Standardowych Klauzul Umownych dla wszelkiego przetwarzania danych UE.

Wszyscy przetwarzający dane są zobowiązani umownie do przetwarzania danych wyłącznie na nasze polecenia i utrzymywania odpowiednich środków bezpieczeństwa zgodnie z artykułem 28 RODO.

11. Bezpieczeństwo

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych, w tym szyfrowanie podczas transmisji (TLS 1.2+), szyfrowanie w spoczynku dla przechowywania w bazie danych, haszowanie kluczy API, kontrolę dostępu i regularne przeglądy bezpieczeństwa. Pomimo tych środków żaden system nie jest całkowicie bezpieczny i nie możemy gwarantować bezpieczeństwa absolutnego.

12. Zmiany w tej Polityce

Możemy okresowo aktualizować tę politykę prywatności. W przypadku zmian materiałowych, które wpływają na to, jak przetwarzamy Twoje dane osobowe, powiadomimy Cię drogą e-mailową co najmniej 30 dni przed wejściem zmian w życie. Zmiany niematerialne (takie jak wyjaśnienia lub formatowanie) mogą być dokonane bez powiadomienia. "Data wejścia w życie" u góry tej strony wskazuje, kiedy polityka została ostatnio zaktualizowana.

13. Kontakt

W przypadku jakichkolwiek pytań, wątpliwości lub wniosków dotyczących tej polityki prywatności lub Twoich danych osobowych, skontaktuj się z nami na:

KOWEX Co. Holding

E-mail: privacy@agentforge.community

Czeski Urząd Ochrony Danych Osobowych (UOOU): www.uoou.cz