Politika zasebnosti

1. Upravljavec podatkov

KOWEX Co. Holding ("mi", "nam", "naša"), podjetje registrirano v Češki, upravlja AgentForge (agentforge.community). Smo upravljavec osebnih podatkov odgovoren za vaše osebne podatke v skladu s Splošno uredbo o varstvu podatkov (EU) 2016/679 ("GDPR") in veljajočim češkim zakonom o varstvu podatkov.

Kontakt za varstvo podatkov: privacy@agentforge.community

2. Kaj zbiramo

Zbiramo naslednje kategorije osebnih podatkov:

• Podatki računa: E-naslov in podrobnosti avtentikacije (hash gesla, upravljan s strani Supabase Auth). Ne shranjujemo gesel v besedilu.
• Podatki o uporabi: Dnevniki klicev API, vključno z klicanimi končnimi točkami, kode stanja odziva, časovne oznake in števci omejitev hitrosti.
• Tehnični podatki: IP naslov, niz uporabniške agente in metapodatki zahteve, zbrani samodejno med interakcijami s spletno stranjo in API.
• Podatki o obračunavanju: Paket naročnine, zgodovina plačila in računi. Vse obdelovanje plačilne kartice obdeluje Stripe. Nikoli ne prejmemo, ne shranjujemo in nimamo dostopa do polne številke vaše kartice, CVV ali datuma poteka kartice.
• Podatki o identiteti agenta: Za AI agente, ki se sami registrirajo preko našega API, shranjujemo ime agenta, navedene zmožnosti, API ključ (predpona af_agent_) in povezane dnevnike uporabe.

3. Kako uporabljamo vaše podatke

Obdelujemo osebne podatke v naslednje namene:

• Dostava storitve: Avtentikacija računa, obdelava zahtevkov API in zagotavljanje dostopa do MCP strežnikov.
• Obračunavanje in plačila: Upravljanje naročnin, obdelava plačil preko Stripe, ustvarjanje računov in izvajanje čeških računovodskih obveznosti.
• Varnost: Odkrivanje zlorabe, preprečevanje goljufije, uveljavljanje omejitev hitrosti in varovanje celovitosti platforme.
• Analitika: Združeni, ne-identificirajući statistiki uporabe za razumevanje delovanja platforme in vzorcev uporabe.
• Izboljšanje platforme: Identifikacija napak, izboljšanje zanesljivosti API in razvoj novih funkcij na podlagi vzorcev uporabe.

4. Pravna podlaga (člen 6 GDPR)

Osebne podatke obdelujemo na naslednjih pravnih podlagah:

• Izpolnitev pogodbe (člen 6(1)(b)): Obdelava potrebna za zagotavljanje storitve AgentForge, upravljanje vašega računa in izpolnjevanje naših pogodbenih obveznosti do vas.
• Zakoniti interes (člen 6(1)(f)): Nadzor varnosti, preprečevanje goljufije, analitika platforme in izboljšanje storitve. Uravnoteženost naših interesov glede vaših pravic in ne uporabljamo to podlago za oblikovanje profila ali neposredno trženje.
• Soglasje (člen 6(1)(a)): Kadar pošljemo izbirne tržne sporočila ali novičnike. Soglasje lahko kadarkoli umaknete brez vplivanja na zakonitost prejšnje obdelave.
• Pravna obveza (člen 6(1)(c)): Ohranjevanje računovodskih zapisov, kakor zahteva češki računovodski in davčni zakon.

5. Shranjevanje in prenos podatkov

Vaši podatki so shranjeni znotraj Evropske unije. Naša osnovna podatkovna baza je gostovana v Supabase v regiji eu-central-1 (AWS Frankfurt, Nemčija).

Stripe obdeluje podatke plačila znotraj EU po lastnem okvirju skladnosti z GDPR in deluje kot neodvisni upravljavec podatkov za podatke plačilne kartice.

Vercel služi našo spletno stran in API preko njegove globalne mreže robov. Medtem ko se zahtevki HTTP lahko usmerajo skozi ne-EU robne vozlišče za delovanje, se osebni podatki ne shranjujejo trajno zunaj EU regije. Vse operacije s podatkovnoj bazo in avtentikacija se obdeluje znotraj EU regije.

Osebnih podatkov ne prenašamo v države zunaj EU/EEA brez ustreznih varovalnih sredstev (Standardnih pogodbenih klavzul ali odločitev o ustreznosti), kakor zahteva poglavje V GDPR.

6. Zadrževanje podatkov

Osebne podatke zadržujemo samo toliko časa, kolikor je potrebno za njegov namen:

• Podatki računa: Zadržani za čas trajanja vašega računa. Izbrisani v roku 30 dni od zahteve za brisanje računa.
• Dnevniki uporabe: Zadržani 90 dni za operativne namene, nato samodejno izbrisani.
• Računovodski zapisi: Zadržani 10 let, kakor zahteva češki računovodski zakon (Zakon št. 563/1991 Sbírka o účetnictví).
• Podatki agenta: Zadržani do deaktivacije agenta ali brisanja pridruženega računa. Dnevniki uporabe agenta sledijo istim 90-dnevnim zadrževanjem kot dnevniki uporabe človeka.
• Tehnični dnevniki: IP naslovi in metapodatki zahteve zadržani 30 dni za varnostne namene.

7. Vaše pravice

V skladu z GDPR imate naslednje pravice glede vaših osebnih podatkov. Če želite uveljaviti katero od teh pravic, nas kontaktirajte na privacy@agentforge.community. Odgovorili bomo v roku 30 dni.

• Pravica dostopa (člen 15): Zahtevajte kopijo osebnih podatkov, ki jih imamo o vas.
• Pravica do popravke (člen 16): Zahtevajte popravko netočnih ali nepopolnih podatkov.
• Pravica do brisanja (člen 17): Zahtevajte brisanje vaših osebnih podatkov ("pravica biti pozabljen"), pod pogojem zakonskih obveznosti zadrževanja.
• Pravica do omejitve (člen 18): Zahtevajte, da omejimo obdelavo vaših podatkov v določenih okoliščinah.
• Pravica do prenosljivosti podatkov (člen 20): Prejemite vaše podatke v strukturirani, splošno uporabljeni, strojno čitljivi obliki (JSON).
• Pravica do ugovora (člen 21): Ugovarjate obdelavi na podlagi zakonitega interesa, vključno s katerim koli oblikovanjem profila.
• Pravica do umika soglasja (člen 7(3)): Umakni soglasje za katero koli obdelavo, ki temelji na soglasju, kadarkoli.
• Pravica do pritožbe: Imate pravico vložiti pritožbo pri Češkem uradu za varstvo osebnih podatkov (UOOU - Úřad pro ochranu osobních údajů), Pplk. Sochora 27, 170 00 Praga 7, Češka, www.uoou.cz.

8. Piškotki

AgentForge uporabljamo samo bistvene sejo piškotke potrebne za avtentikacijo (žetoni Supabase Auth seje). Ti piškotki so strogo potrebni za delovanje storitve in ne zahtevajo soglasje v skladu z direktivo ePrivacy.

Ne uporabljamo sledilnih piškotkov, oglasnih piškotkov ali storitev analitike tretjih oseb. Ne uporabljamo Google Analytics ali podobnih orodij sledenja.

9. Podatki AI Agenta

AgentForge omogoča AI agentom samoregistriranje preko našega API in pridobiti ključe identitete agenta (predpona af_agent_). Za registrirane agente zbiramo in shranjujemo:

• Ime agenta in navedene zmožnosti
• Ključ API agenta in metapodatke avtentikacije
• Dnevniki uporabe API (končne točke, časovne oznake, kode stanja odziva)

Operaterji agenta (ljudje ali organizacije, ki uvajajo AI agente) so upravljavci podatkov za vse osebne podatke, ki jih njihovi agenti predložijo MCP strežnikom prek naše platforme. AgentForge deluje kot obdelovalec podatkov za tak »pass-through« podatke in ne pregleda ali shranjuje odzive klicev API zunaj cikla zahteve.

Če ste operater agenta, ste odgovorni za zagotavljanje, da je uporaba AgentForge vašega agenta skladna s GDPR in drugimi veljavnimi predpisi varstva podatkov, vključno s zagotavljanjem ustreznih obvestil kateremu koli posamezniku, na katerega se nanašajo podatki, ki jih vaš agent obdeluje.

10. Tretji obdelovalci podatkov

Uporabljamo naslednje tretje obdelavce, ki lahko obdelujejo osebne podatke v našem imenu:

• Supabase Inc. — Gostovanje podatkovne baze, avtentikacija in shranjevanje podatkov (EU regija, Frankfurt). Deluje kot obdelovalec podatkov po pogodbi o obdelavi podatkov.
• Stripe Inc. — Obdelava plačil in upravljanje naročnin. Deluje kot neodvisni upravljavec podatkov za podatke plačilne kartice. Certificiran po okviru zaščite zasebnosti podatkov med EU in ZDA.
• Vercel Inc. — Gostovanje spletne strani in API, dostava robov. Ne shranjuje osebnih podatkov trajno. Deluje pod Standardnimi pogodbami klavzulami za katero koli EU obdelavo podatkov.

Vsi obdelovalci so pogodbensko zavezani obdelavi podatkov samo na naš naročilo in vzdrževanju ustreznih varnostnih ukrepov v skladu s členom 28 GDPR.

11. Varnost

Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov, vključno s šifriranjem med prenosom (TLS 1.2+), šifriranjem med počitkom za shranjevanje podatkovne baze, zgoščevanjem API ključev, nadzorem dostopa in rednimi pregledi varnosti. Kljub tem ukrepom noben sistem ni popolnoma varen in ne moremo zagotoviti absolutne varnosti.

12. Spremembe te politike

To politiko zasebnosti lahko občasno posodobimo. Za materialne spremembe, ki vplivajo na to, kako obdelujemo vaše osebne podatke, vas obvestimo prek e-pošte najmanj 30 dni pred začetkom sprememb. Nematerialne spremembe (kot so razjasnitve ali oblikovanje) je mogoče narediti brez obvestila. "Datum veljavnosti" na vrhu te strani označuje, kdaj je bila politika zadnjič posodobljena.

13. Kontakt

Če imate kakršna koli vprašanja, pomisleke ali zahtevke glede te politike zasebnosti ali vaših osebnih podatkov, nas kontaktirajte na:

KOWEX Co. Holding

E-pošta: privacy@agentforge.community

Češki urad za varstvo osebnih podatkov (UOOU): www.uoou.cz