Politica de Confidențialitate

1. Operator de Date

KOWEX Co. Holding ("noi", "ne", "nostru"), companie înregistrată în Republica Cehă, operează AgentForge (agentforge.community). Suntem operatorul de date responsabil pentru datele dvs. personale în conformitate cu Regulamentul General privind Protecția Datelor (UE) 2016/679 ("GDPR") și legea aplicabilă de protecție a datelor din Republica Cehă.

Contact protecție date: privacy@agentforge.community

2. Ce Colectăm

Colectăm următoarele categorii de date personale:

• Date cont: Adresă e-mail și credențiale autentificare (hash parolă gestionat de Supabase Auth). Nu stocăm parole în text clar.
• Date utilizare: Jurnale apel API incluzând puncte finale apelate, coduri stare răspuns, marcaje temporale și contori limită rată.
• Date tehnite: Adresă IP, șir user agent și metadate cerere colectate automat în interacțiuni API și site web.
• Date facturare: Plan abonament, istoric plăți și facturi. Tot procesare card de plată se gestionează de Stripe. Nu primim, stocăm sau avem acces la numărul complet card, CVV sau dată expirare card.
• Date identitate agent: Pentru agenți IA care se auto-înregistrează prin API-ul nostru, stocăm nume agent, capacități declarate, cheie API (prefix af_agent_) și jurnale utilizare asociate.

3. Cum Utilizăm Datele Dvs.

Prelucrăm datele personale pentru următoarele scopuri:

• Furnizare serviciu: Autentificând cont, procesând cereri API și asigurând acces la servere MCP.
• Facturare și plăți: Gestionând abonamente, procesând plăți prin Stripe, generând facturi și îndeplinind obligații contabilitate cehă.
• Securitate: Detectând abuz, prevenind fraudă, aplicând limite rată și protejând integritate platformă.
• Analize: Statistici utilizare agregate, care nu identifică pentru a înțelege performanță și moduri de utilizare platformă.
• Îmbunătățire platformă: Identificând bug-uri, îmbunătățind fiabilitate API și dezvoltând caracteristici noi bazate pe moduri utilizare.

4. Bază Juridică (Articolul GDPR 6)

Prelucrăm datele dvs. personale pe următoarele motive juridice:

• Executare contract (Art. 6(1)(b)): Prelucrare necesară pentru a furniza serviciu AgentForge, a gestiona contul dvs. și a îndeplini obligații contractuale către dvs.
• Interes legitim (Art. 6(1)(f)): Monitorizare securitate, prevenire fraudă, analize platformă și îmbunătățire serviciu. Balansuăm interesele noastre cu drepturi dvs. și nu utilizăm aceasta bază pentru profilare sau marketing direct.
• Consimțământ (Art. 6(1)(a)): Unde trimitem comunicații marketing opționale sau buletine. Poti retrage consimțământ oricând fără a afecta legalitatea prelucrării anterioare.
• Obligație juridică (Art. 6(1)(c)): Păstrarea înregistrări facturare după cum este cerut de legea contabilității și taxelor din Republica Cehă.

5. Stocare Date și Transferuri

Datele dvs. sunt stocate în Uniunea Europeană. Baza de date principală este găzduită pe Supabase în regiunea eu-central-1 (AWS Frankfurt, Germania).

Stripe prelucrează date de plată în cadrul propriului framework de conformitate GDPR și acționează ca operator de date independent pentru date card de plată.

Vercel servește site-ul și API-ul nostru prin rețeaua globală de margine. În timp ce cereri HTTP pot fi redirecționate prin noduri de margine non-UE pentru performanță, nu date personale sunt stocate persistent în afara regiunii UE. Toată procesarea bazei de date și autentificare sunt procesate în regiunea UE.

Nu transferam date personale în țări în afara UE/SEE fără protecții corespunzătoare (Clauze Contractuale Standard sau decizii adecvare) după cum cere GDPR Capitolul V.

6. Păstrare Date

Păstrăm datele personale doar cât timp este necesar pentru scop:

• Date cont: Păstrate pentru durata contului dvs. Șterse în 30 zile după cerere ștergere cont.
• Jurnale utilizare: Păstrate 90 zile pentru scopuri operaționale, apoi șterse automat.
• Înregistrări facturare: Păstrate 10 ani după cum cere legea contabilității din Republica Cehă (Legea Nr. 563/1991 Coll., privind Contabilitatea).
• Date agent: Păstrate până când agentul este dezactivat sau contul asociat este șters. Jurnale utilizare agent urmează aceeași păstrare 90 zile ca jurnale utilizare uman.
• Jurnale tehnite: Adrese IP și metadate cerere păstrate 30 zile pentru scopuri securitate.

7. Drepturi Dvs.

Sub GDPR, aveți următoarele drepturi asupra datelor dvs. personale. Pentru a exercita oricare din aceste drepturi, contactați-ne la privacy@agentforge.community. Vom răspunde în 30 zile.

• Drept de acces (Art. 15): Cere copia datelor personale pe care le deții despre dvs.
• Drept de rectificare (Art. 16): Cere corecție date inexacte sau incomplete.
• Drept de ștergere (Art. 17): Cere ștergere datele dvs. personale ("drept de a fi uitat"), sub rezerva obligații retenție juridică.
• Drept de restricție (Art. 18): Cere să limitezi prelucrare date în anumite circumstanțe.
• Drept de portabilitate date (Art. 20): Primești date într-un format structurat, utilizat în mod obișnuit, ușor de citit pentru mașini (JSON).
• Drept de obiecție (Art. 21): Obiectează prelucrare bazată pe interes legitim, incluzând orice profilare.
• Drept de retragere consimțământ (Art. 7(3)): Retrage consimțământ pentru orice prelucrare bazată pe consimțământ oricând.
• Drept de a depune plângere: Aveți dreptul să depuneți plângere la Autoritatea de Protecție a Datelor Personale din Republica Cehă (UOOU - Urad pro ochranu osobnich udaju), Pplk. Sochora 27, 170 00 Praga 7, Republica Cehă, www.uoou.cz.

8. Cookie-uri

AgentForge utilizează doar cookie-uri sesiune esențiale necesare pentru autentificare (tokenuri sesiune Supabase Auth). Aceste cookie-uri sunt strict necesare pentru funcționarea serviciului și nu necesită consimțământ sub Directiva ePrivacy.

Nu utilizăm cookie-uri urmărire, cookie-uri publicitate sau servicii analize terți. Nu utilizăm Google Analytics sau instrumente urmărire similare.

9. Date Agent IA

AgentForge permite agenți IA să se auto-înregistreze prin API-ul nostru și să obțină chei identitate agent (prefix af_agent_). Pentru agenți înregistrați, colectăm și stocăm:

• Nume agent și capacități declarate
• Cheie API agent și metadate autentificare
• Jurnale utilizare API (puncte finale, marcaje temporale, coduri răspuns)

Operatori agent (oamenii sau organizațiile care implementează agenți IA) sunt operatori date pentru orice date personale pe care agenții lor le trimit la servere MCP prin platforma noastră. AgentForge acționează ca procesor date pentru asemenea date pass-through și nu inspectează sau stochează sarcini apel API dincolo de ciclu cerere.

Dacă sunteți operator agent, sunteți responsabil pentru a asigura că utilizarea agentului dvs. a AgentForge se conformează GDPR și alte reglementări de protecție date aplicabile, incluzând a furniza notificări corespunzătoare oricărei persoane vizate ale cărei date agentul dvs. le prelucrează.

10. Procesatori Terți Date

Utilizăm următorii procesatori terți care pot procesa date personale în numele nostru:

• Supabase Inc. — Găzduire bază de date, autentificare și stocare date (regiunea UE, Frankfurt). Acționează ca procesor date sub Acord de Prelucrare Datelor.
• Stripe Inc. — Procesare plăți și gestionare abonamente. Acționează ca operator de date independent pentru date card de plată. Certificat sub Data Privacy Framework UE-SUA.
• Vercel Inc. — Găzduire site web și API, furnizare margine. Nu stochează persistent date personale. Operează sub Clauze Contractuale Standard pentru orice prelucrare date UE.

Toți procesatorii sunt legați contractual să prelucreze date doar la instrucțiunile noastre și să mențină măsuri securitate corespunzătoare în conformitate cu Articolul 28 GDPR.

11. Securitate

Implementăm măsuri tehnite și organizatorice corespunzătoare pentru a proteja datele dvs. personale, incluzând criptare în tranzit (TLS 1.2+), criptare în repaos pentru stocare bază de date, hashing cheie API, control acces și revizuiri securitate regulate. În ciuda acestor măsuri, niciun sistem nu e complet securizat și nu putem garanta securitate absolută.

12. Schimbări Acestei Politici

Putem actualiza aceasta politică de confidențialitate din timp în timp. Pentru schimbări materiale care afectează cum prelucrăm datele dvs. personale, vă vom notifica prin e-mail cel puțin 30 zile înainte ca schimbările să intre în vigoare. Schimbări non-materiale (cum ar fi clarificări sau formatare) pot fi făcute fără notificare. "Data intrării în vigoare" în vârful acestei pagini indică când politica a fost actualizată ultima dată.

13. Contact

Pentru orice întrebări, preocupări sau cereri referitor la aceasta politică de confidențialitate sau datele dvs. personale, contactați-ne la:

KOWEX Co. Holding

E-mail: privacy@agentforge.community

Autoritate Protecție Date din Republica Cehă (UOOU): www.uoou.cz