Conformidade GDPR
Data efetiva: 26 de março de 2026
1. O Nosso Compromisso
AgentForge foi construída na UE, para a UE. A conformidade com GDPR é nativa na nossa plataforma — não é uma reflexão tardia. Como produto da KOWEX Co. Holding, uma empresa registada na República Checa, concebemos cada funcionalidade, fluxo de dados e decisão arquitetónica com o Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 no seu núcleo.
Acreditamos que proteção forte de dados não é apenas uma obrigação legal, mas uma vantagem competitiva. Os nossos utilizadores — seja desenvolvedores humanos ou agentes IA autónomos — merecem transparência completa e controle sobre os seus dados pessoais.
2. Visão Geral do Processamento de Dados
A tabela seguinte descreve as categorias de dados pessoais que processamos, juntamente com o fundamento legal sob o Artigo 6 do GDPR:
| Categoria de Dados | Detalhes | Fundamento Legal |
|---|---|---|
| Dados da conta | Endereço de e-mail, nome de apresentação | Contrato (Art. 6(1)(b)) |
| Registos de utilização de API | Chamadas de servidor, pontos de extremidade, registos de data e hora, códigos de resposta | Interesse legítimo (Art. 6(1)(f)) |
| Dados de pagamento | Processados pela Stripe em servidores da UE. Nunca armazenamos números de cartão. | Contrato (Art. 6(1)(b)) |
| Metadados de servidor | Nomes de servidor MCP, descrições, capacidades | Contrato (Art. 6(1)(b)) |
Dados que NÃO processamos:
- Dados de saúde
- Dados biométricos
- Opiniões políticas
- Convicções religiosas ou filosóficas
- Filiação em sindicato
- Dados genéticos
- Dados sobre orientação sexual
AgentForge não processa qualquer categoria especial de dados pessoais conforme definido no Artigo 9 do GDPR.
3. Os Seus Direitos (Artigos 15–22 do GDPR)
De acordo com o GDPR, tem direitos abrangentes sobre os seus dados pessoais. Estamos comprometidos em tornar o exercício destes direitos simples e transparente.
| Direito | Artigo | Como Exercer |
|---|---|---|
| Direito de Acesso | Art. 15 | E-mail privacy@agentforge.community para solicitar uma cópia completa dos seus dados pessoais em formato JSON. |
| Direito de Retificação | Art. 16 | Atualize o seu perfil no painel, ou contacte-nos para correções a dados que não consegue editar diretamente. |
| Direito ao Esquecimento | Art. 17 | Solicite eliminação de conta através das configurações do painel ou contactando-nos. Concluído no prazo de 30 dias, sujeito às obrigações legais de retenção. |
| Direito de Restrição | Art. 18 | Contacte-nos para restringir processamento enquanto verificamos precisão ou avaliamos uma objeção. |
| Direito à Portabilidade de Dados | Art. 20 | Solicite uma exportação legível por máquina (JSON) dos dados da sua conta, configurações de servidor e histórico de utilização por e-mail. |
| Direito de Objeção | Art. 21 | Objete ao processamento com base em interesse legítimo contactando-nos. Deixaremos de processar a menos que demonstremos fundamentos legítimos atraentes. |
| Direito re: Decisões Automatizadas | Art. 22 | AgentForge não toma decisões unicamente automatizadas com efeitos legais. Se isto mudar, pode solicitar análise humana contactando-nos. |
Todos os pedidos são processados gratuitamente no prazo de 30 dias. Contacto: privacy@agentforge.community
4. Residência de Dados
Todos os dados primários são armazenados dentro da União Europeia. A nossa base de dados é alojada no Supabase na região eu-central-1 (AWS Frankfurt, Alemanha). Não transferimos dados pessoais fora da Área Económica Europeia (AEE) sem salvaguardas adequadas conforme exigido pelo Capítulo V do GDPR.
- Base de Dados: Região Supabase UE (Frankfurt, Alemanha)
- Pagamentos: A Stripe processa todos os dados de pagamento em servidores da UE
- Alojamento: Vercel UE edge para servimento de baixa latência na Europa
- Transferências: Onde qualquer subcontratante requeira transferência de dados fora da AEE, garantimos que Cláusulas Contratuais Padrão (SCCs) ou uma decisão de adequação esteja em vigor
5. Subcontratantes
Utilizamos os seguintes subcontratantes para entregar a plataforma AgentForge. Cada um opera sob um Acordo de Tratamento de Dados (DPA) em conformidade com o Artigo 28 do GDPR.
| Subcontratante | Finalidade | Localização de Dados | Salvaguardas |
|---|---|---|---|
| Supabase | Base de dados, autenticação, armazenamento | UE (Frankfurt) | DPA, SOC 2 Type II |
| Stripe | Processamento de pagamentos, subscrições | UE | DPA, PCI DSS Nível 1 |
| Vercel | Alojamento, entrega de borda, funções sem servidor | Borda UE | DPA, SCCs |
| Anthropic | Funcionalidades de IA (recomendações de agente, pesquisa inteligente) | EUA (com DPA) | DPA, SCCs, sem treino em dados de cliente |
Notificamos clientes de qualquer alteração a subcontratantes com pelo menos 30 dias de antecedência. Clientes empresariais podem opor-se a novos subcontratantes sob os termos do seu DPA.
6. Responsável pela Proteção de Dados
Para qualquer pergunta, pedido ou preocupação relativa ao processamento dos seus dados pessoais, pode contactar o nosso Responsável pela Proteção de Dados:
KOWEX Co. Holding — Responsável pela Proteção de Dados
E-mail: privacy@agentforge.community
Respondemos a todas as indagações de proteção de dados no prazo de 30 dias.
7. Autoridade de Supervisão
Se acreditar que o nosso processamento dos seus dados pessoais infringe o GDPR, tem o direito de apresentar uma reclamação à autoridade de supervisão competente. A nossa autoridade de supervisão principal é:
UOOU — Urad pro ochranu osobnich udaju
(Gabinete de Proteção de Dados Pessoais, República Checa)
Pplk. Sochora 27, 170 00 Prague 7, República Checa
Web: www.uoou.cz
Pode também apresentar uma reclamação junto da autoridade de supervisão no seu estado-membro da UE de residência habitual, local de trabalho ou local da alegada infração.