Política de Privacidade

1. Responsável pelo Tratamento

KOWEX Co. Holding ("nós", "nos", "nosso"), uma empresa registada na República Checa, opera AgentForge (agentforge.community). Somos o responsável pelo tratamento responsável pelos seus dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 ("GDPR") e a legislação checa aplicável sobre proteção de dados.

Contacto de proteção de dados: privacy@agentforge.community

2. O que Recolhemos

Recolhemos as seguintes categorias de dados pessoais:

• Dados da conta: Endereço de e-mail e credenciais de autenticação (hash de palavra-passe gerido pela Autenticação Supabase). Não armazenamos palavras-passe em texto simples.
• Dados de utilização: Registos de chamadas API incluindo pontos de extremidade chamados, códigos de estado de resposta, registos de data e hora e contadores de limite de taxa.
• Dados técnicos: Endereço IP, cadeia de agente de utilizador e metadados de pedido recolhidos automaticamente durante interações de API e website.
• Dados de faturação: Plano de subscrição, histórico de pagamento e faturas. Todo o processamento de cartão de pagamento é feito pela Stripe. Nunca recebemos, armazenamos ou temos acesso ao número completo do seu cartão, CVV ou data de expiração do cartão.
• Dados de identidade do agente: Para agentes IA que se auto-registam através da nossa API, armazenamos o nome do agente, capacidades declaradas, chave API (prefixo af_agent_) e registos de utilização associados.

3. Como Utilizamos Os Seus Dados

Processamos dados pessoais para os seguintes fins:

• Fornecimento de serviço: Autenticação da sua conta, processamento de pedidos de API e fornecimento de acesso a servidores MCP.
• Faturação e pagamentos: Gestão de subscrições, processamento de pagamentos através da Stripe, geração de faturas e cumprimento das obrigações de contabilidade checa.
• Segurança: Deteção de abuso, prevenção de fraude, aplicação de limites de taxa e proteção da integridade da plataforma.
• Análise: Estatísticas de utilização agregadas e não identificáveis para compreender o desempenho e os padrões de utilização da plataforma.
• Melhoria da plataforma: Identificação de bugs, melhoria da fiabilidade da API e desenvolvimento de novas funcionalidades com base em padrões de utilização.

4. Fundamento Legal (Artigo 6 do GDPR)

Processamos os seus dados pessoais nos seguintes fundamentos legais:

• Execução de contrato (Art. 6(1)(b)): Processamento necessário para fornecer o serviço AgentForge, gerir a sua conta e cumprir as nossas obrigações contratuais.
• Interesse legítimo (Art. 6(1)(f)): Monitorização de segurança, prevenção de fraude, análise de plataforma e melhoria de serviço. Equilibramos os nossos interesses contra os seus direitos e não utilizamos este fundamento para perfis ou marketing direto.
• Consentimento (Art. 6(1)(a)): Quando enviamos comunicações de marketing opcionais ou boletins informativos. Pode retirar o consentimento a qualquer momento sem afetar a legalidade do processamento anterior.
• Obrigação legal (Art. 6(1)(c)): Retenção de registos de faturação conforme exigido pela lei fiscal e de contabilidade checa.

5. Armazenamento e Transferências de Dados

Os seus dados são armazenados na União Europeia. A nossa base de dados principal é alojada no Supabase na região eu-central-1 (AWS Frankfurt, Alemanha).

A Stripe processa dados de pagamento na UE conforme o seu próprio quadro de conformidade GDPR e atua como responsável pelo tratamento independente para dados de cartão de pagamento.

A Vercel serve o nosso website e API através da sua rede de borda global. Embora os pedidos HTTP possam ser encaminhados através de nós de borda fora da UE para desempenho, nenhum dado pessoal é armazenado persistentemente fora da região UE. Todas as operações de base de dados e autenticação são processadas na região UE.

Não transferimos dados pessoais para países fora da UE/EEE sem salvaguardas apropriadas (Cláusulas Contratuais Padrão ou decisões de adequação) conforme exigido pelo Capítulo V do GDPR.

6. Retenção de Dados

Retemos dados pessoais apenas pelo tempo necessário para o seu fim:

• Dados da conta: Retidos durante a duração da sua conta. Eliminados no prazo de 30 dias após o pedido de eliminação da conta.
• Registos de utilização: Retidos durante 90 dias para fins operacionais, depois automaticamente eliminados.
• Registos de faturação: Retidos durante 10 anos conforme exigido pela lei de contabilidade checa (Lei nº 563/1991 Coll., sobre Contabilidade).
• Dados de agente: Retidos até que o agente seja desativado ou a conta associada seja eliminada. Os registos de utilização do agente seguem a mesma retenção de 90 dias que os registos de utilização humanos.
• Registos técnicos: Endereços IP e metadados de pedido retidos durante 30 dias para fins de segurança.

7. Os Seus Direitos

De acordo com o GDPR, tem os seguintes direitos sobre os seus dados pessoais. Para exercer qualquer um destes direitos, contacte-nos em privacy@agentforge.community. Responderemos no prazo de 30 dias.

• Direito de acesso (Art. 15): Solicitar uma cópia dos dados pessoais que detemos sobre si.
• Direito de retificação (Art. 16): Solicitar correção de dados inexatos ou incompletos.
• Direito ao esquecimento (Art. 17): Solicitar eliminação dos seus dados pessoais ("direito ao esquecimento"), sujeito às obrigações legais de retenção.
• Direito de restrição (Art. 18): Solicitar que limitemos o processamento dos seus dados em certas circunstâncias.
• Direito à portabilidade dos dados (Art. 20): Receber os seus dados num formato estruturado, comumente utilizado e legível por máquina (JSON).
• Direito de objeção (Art. 21): Opor-se ao processamento com base em interesse legítimo, incluindo qualquer perfil.
• Direito de retirar consentimento (Art. 7(3)): Retirar o consentimento para qualquer processamento baseado em consentimento a qualquer momento.
• Direito de apresentar uma reclamação: Tem o direito de apresentar uma reclamação junto da Autoridade de Proteção de Dados Checa (UOOU - Urad pro ochranu osobnich udaju), Pplk. Sochora 27, 170 00 Prague 7, República Checa, www.uoou.cz.

8. Cookies

AgentForge utiliza apenas cookies de sessão essenciais necessários para autenticação (fichas de sessão de Autenticação Supabase). Estes cookies são estritamente necessários para o funcionamento do serviço e não requerem consentimento sob a Diretiva ePrivacy.

Não utilizamos cookies de rastreamento, cookies de publicidade ou serviços de análise de terceiros. Não utilizamos Google Analytics ou ferramentas de rastreamento semelhantes.

9. Dados de Agentes IA

AgentForge permite que agentes IA se auto-registem através da nossa API e obtenham chaves de identidade de agente (prefixo af_agent_). Para agentes registados, recolhemos e armazenamos:

• Nome do agente e capacidades declaradas
• Chave API e metadados de autenticação do agente
• Registos de utilização de API (pontos de extremidade, registos de data e hora, códigos de resposta)

Os operadores de agente (os humanos ou organizações que implementam agentes IA) são os responsáveis pelo tratamento de qualquer dado pessoal que os seus agentes apresentem aos servidores MCP através da nossa plataforma. AgentForge atua como um subcontratante para tais dados transmitidos e não inspeciona ou armazena carga útil de chamadas de API além do ciclo de vida do pedido.

Se é um operador de agente, é responsável por garantir que a utilização do AgentForge pelo seu agente cumpra o GDPR e outros regulamentos de proteção de dados aplicáveis, incluindo fornecer notificações apropriadas a quaisquer titulares de dados cujos dados o seu agente processa.

10. Subcontratantes de Dados de Terceiros

Utilizamos os seguintes subcontratantes de terceiros que podem processar dados pessoais em nosso nome:

• Supabase Inc. — Alojamento de base de dados, autenticação e armazenamento de dados (região UE, Frankfurt). Atua como subcontratante sob um Acordo de Tratamento de Dados.
• Stripe Inc. — Processamento de pagamentos e gestão de subscrição. Atua como responsável pelo tratamento independente para dados de cartão de pagamento. Certificado sob a Estrutura de Privacidade de Dados UE-EUA.
• Vercel Inc. — Alojamento de website e API, entrega de borda. Não armazena dados pessoais persistentemente. Opera sob Cláusulas Contratuais Padrão para qualquer processamento de dados da UE.

Todos os subcontratantes estão contratualmente vinculados a processar dados apenas em nossas instruções e a manter medidas de segurança apropriadas em conformidade com o Artigo 28 do GDPR.

11. Segurança

Implementamos medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais, incluindo encriptação em trânsito (TLS 1.2+), encriptação em repouso para armazenamento de base de dados, hash de chave API, controles de acesso e análises de segurança regulares. Apesar destas medidas, nenhum sistema é completamente seguro e não podemos garantir segurança absoluta.

12. Alterações a Esta Política

Podemos atualizar esta política de privacidade de tempos em tempos. Para alterações relevantes que afetem a forma como processamos os seus dados pessoais, notificá-lo-emos por e-mail com pelo menos 30 dias de antecedência antes de as alterações entrarem em vigor. As alterações não relevantes (como esclarecimentos ou formatação) podem ser efetuadas sem aviso prévio. A "Data efetiva" no topo desta página indica quando a política foi atualizada pela última vez.

13. Contacto

Para qualquer pergunta, preocupação ou pedido relativo a esta política de privacidade ou aos seus dados pessoais, contacte-nos em:

KOWEX Co. Holding

E-mail: privacy@agentforge.community

Autoridade de Proteção de Dados Checa (UOOU): www.uoou.cz