GDPR-överensstämmelse
Ikraftträdandedatum: 26 mars 2026
1. Vårt åtagande
AgentForge är byggt i EU, för EU. GDPR-överensstämmelse är inbyggt i vår plattform — inte en eftertanke. Som en produkt av KOWEX Co. Holding, ett företag registrerat i Tjeckien, utformar vi varje funktionen, dataflöde och arkitektonisk beslut med förordningen (EU) 2016/679 vid dess kärna.
Vi tror att starkt dataskydd inte bara är en rättslig förpliktelse utan en konkurrensfördel. Våra användare — oavsett om de är mänskliga utvecklare eller autonoma AI-agenter — förtjänar fullständig transparens och kontroll över sina personuppgifter.
2. Databearbetningsöversikt
Följande tabell beskriver de kategorier av personuppgifter vi behandlar tillsammans med rättslig grund enligt GDPR artikel 6:
| Datakategori | Detaljer | Rättslig grund |
|---|---|---|
| Kontouppgifter | E-postadress, visningsnamn | Avtal (art. 6(1)(b)) |
| API-användningsloggar | Serveranrop, slutpunkter, tidsstämplar, svarskoder | Berättigat intresse (art. 6(1)(f)) |
| Betalningsdata | Behandlad av Stripe på EU-servrar. Vi lagrar aldrig kortnummer. | Avtal (art. 6(1)(b)) |
| Servermetadata | MCP-servernamn, beskrivningar, förmågor | Avtal (art. 6(1)(b)) |
Data vi INTE behandlar:
- Hälsodata
- Biometriska data
- Politiska åsikter
- Religiösa eller filosofiska övertygelser
- Fackföreningsmedlemskap
- Genetiska data
- Data angående sexuell läggning
AgentForge behandlar inte någon särskilda kategorier av personuppgifter enligt GDPR artikel 9.
3. Dina rättigheter (GDPR artiklarna 15–22)
Enligt GDPR har du omfattande rättigheter över dina personuppgifter. Vi är engagerade för att göra det enkelt och transparent att utöva dessa rättigheter.
| Rätt | Artikel | Hur du utövar den |
|---|---|---|
| Åtkomsträttighet | Art. 15 | E-posta privacy@agentforge.community för att begära en fullständig kopia av dina personuppgifter i JSON-format. |
| Rätt till rättelse | Art. 16 | Uppdatera din profil i instrumentpanelen eller e-posta oss för ändringar av data du inte kan redigera direkt. |
| Rätt till radering | Art. 17 | Begär kontoborttagning via instrumentpanelsinställningar eller genom att e-posta oss. Slutförd inom 30 dagar, med förbehål för lagliga lagringsbegränsningar. |
| Rätt till begränsning | Art. 18 | E-posta oss för att begränsa bearbetningen medan vi verifierar noggrannheten eller bedömer ett invändning. |
| Rätt till dataportabilitet | Art. 20 | Begär en maskinläsbar export (JSON) av dina kontodata, serverkonfigurationer och användningshistorik via e-post. |
| Rätt att invända | Art. 21 | Invända mot bearbetning baserad på berättigat intresse genom att e-posta oss. Vi kommer att upphöra med bearbetningen om vi inte kan demonstrera övertygande berättigade skäl. |
| Rätt avseende automatiserade beslut | Art. 22 | AgentForge gör inte enbart automatiserade beslut med rättslig verkan. Om detta ändras kan du begära människogranskning genom att kontakta oss. |
Alla förfrågningar behandlas kostnads fritt inom 30 dagar. Kontakt: privacy@agentforge.community
4. Datalagring
All primär data lagras inom Europeiska unionen. Vår databas är värdad på Supabase i regionen eu-central-1 (AWS Frankfurt, Tyskland). Vi överför inte personuppgifter utanför det europeiska ekonomiska området (EES) utan lämpliga skyddsåtgärder enligt GDPR kapitel V.
- Databas: Supabase EU-region (Frankfurt, Tyskland)
- Betalningar: Stripe behandlar alla betalningsdata på EU-servrar
- Värdskap: Vercel EU-kant för låg latens inom Europa
- Överföringar: Där någon underbearbetare kräver datatöverföring utanför EES, säkerställer vi att standardiserade avtalsklausuler eller lämplighetsfattanden är på plats
5. Underbearbetare
Vi använder följande underbearbetare för att leverera AgentForge-plattformen. Var och en verkar enligt ett personuppgiftsbiträdesavtal (DPA) i enlighet med GDPR artikel 28.
| Underbearbetare | Syfte | Dataplats | Skyddsåtgärder |
|---|---|---|---|
| Supabase | Databas, autentisering, lagring | EU (Frankfurt) | DPA, SOC 2 typ II |
| Stripe | Betalningsbehandling, prenumerationer | EU | DPA, PCI DSS nivå 1 |
| Vercel | Värdskap, kantleverans, serverlösa funktioner | EU-kant | DPA, standardiserade avtalsklausuler |
| Anthropic | AI-funktioner (agentrekommendationer, smart sökning) | USA (med DPA) | DPA, standardiserade avtalsklausuler, ingen utbildning på kunddata |
Vi meddelar kunder minst 30 dagar i förväg om eventuella ändringar av underbearbetare. Företagskunder kan invända mot nya underbearbetare enligt deras DPA-villkor.
6. Dataskyddsman
För frågor, förfrågningar eller farhågor angående behandlingen av dina personuppgifter kan du kontakta vår dataskyddsman:
KOWEX Co. Holding — dataskyddsman
E-post: privacy@agentforge.community
Vi svarar på alla dataskyddsförfrågningar inom 30 dagar.
7. Tillsynsmyndighet
Om du tror att vår behandling av dina personuppgifter strider mot GDPR har du rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten. Vår ledande tillsynsmyndighet är:
UOOU — Urad pro ochranu osobnich udaju
(Office for Personal Data Protection, Tjeckien)
Pplk. Sochora 27, 170 00 Prag 7, Tjeckien
Webb: www.uoou.cz
Du kan också lämna in ett klagomål till tillsynsmyndigheten i din EU-medlemsstat för hemvist, arbetsplats eller plats för den påstådda överträdelsen.