Integritetspolicy

1. Personuppgiftsansvarig

KOWEX Co. Holding ("vi", "oss", "vår"), ett företag registrerat i Tjeckien, driver AgentForge (agentforge.community). Vi är personuppgiftsansvara för dina personuppgifter i enlighet med Förordningen (EU) 2016/679 ("GDPR") och gällande tjeckisk dataskyddslag.

Dataskyddskontakt: privacy@agentforge.community

2. Vad vi samlar in

Vi samlar in följande kategorier av personuppgifter:

• Kontouppgifter: E-postadress och autentiseringsuppgifter (lösenordshash hanterad av Supabase Auth). Vi lagrar inte lösenord i klartext.
• Användningsdata: API-anropsloggar inklusive anropade slutpunkter, svarskoder, tidsstämplar och hastighetsbegränsningsräknare.
• Tekniska data: IP-adress, användaragentsträng och begärmetadata som samlas in automatiskt under API- och webbplatsinteraktioner.
• Fakturadata: Prenumerationsplan, betalningshistorik och fakturor. All betalningskortsbehandling hanteras av Stripe. Vi mottar, lagrar eller har aldrig tillgång till ditt fullständiga kortnummer, CVV eller kortets utgångsdatum.
• Agentidentitetsdata: För AI-agenter som själva registrerar sig via vårt API lagrar vi agentnamnet, deklarerade förmågor, API-nyckel (prefix af_agent_) och associerade användningsloggar.

3. Hur vi använder dina data

Vi behandlar personuppgifter för följande ändamål:

• Tjänsteleverans: Autentisering av ditt konto, bearbetning av API-förfrågningar och tillhandahållande av åtkomst till MCP-servrar.
• Fakturering och betalningar: Hantering av prenumerationer, bearbetning av betalningar via Stripe, generering av fakturor och uppfyllelse av tjeckiska redovisningsskyldigheter.
• Säkerhet: Upptäckt av missbruk, förebyggande av bedrägerier, tillämpning av hastighetsbegränsningar och skydd av plattformens integritet.
• Analys: Aggregerad, icke-identifierande användningsstatistik för att förstå plattformens prestanda och användningsmönster.
• Plattformsförbättring: Identifiering av buggar, förbättring av API-tillförlitlighet och utveckling av nya funktioner baserade på användningsmönster.

4. Rättslig grund (GDPR artikel 6)

Vi behandlar dina personuppgifter på följande rättsliga grunder:

• Avtaluppfyllelse (art. 6(1)(b)): Bearbetning som är nödvändig för att tillhandahålla AgentForge-tjänsten, hantera ditt konto och uppfylla våra avtalsförpliktelser gentemot dig.
• Berättigat intresse (art. 6(1)(f)): Säkerhetövervakning, bedrägeriförebyggande, plattformsanalys och tjänsteförbättring. Vi väger våra intressen mot dina rättigheter och använder inte denna grund för profilering eller direktmarknadsföring.
• Samtycke (art. 6(1)(a)): Där vi skickar valfri marknadsföringskommunikation eller nyhetsbrev. Du kan återkalla samtycket när som helst utan att påverka rättmätigheten av tidigare bearbetning.
• Rättslig förpliktelse (art. 6(1)(c)): Lagring av fakturingsuppgifter enligt kraven i tjeckisk redovisnings- och skattelagstiftning.

5. Datalagring och överföringar

Dina data lagras inom Europeiska unionen. Vår primära databas är värdad på Supabase i regionen eu-central-1 (AWS Frankfurt, Tyskland).

Stripe behandlar betalningsdata inom EU enligt sitt eget GDPR-ramverk och fungerar som en oberoende personuppgiftsansvarig för betalningskortsdata.

Vercel serverar vår webbplats och API via sitt globala edge-nätverk. Även om HTTP-förfrågningar kan dirigeras genom icke-EU-edge-noder för prestanda, lagras ingen personuppgifter permanent utanför EU. Alla databasoperationer och autentisering bearbetas inom EU-regionen.

Vi överför inte personuppgifter till länder utanför EU/EES utan lämpliga skyddsåtgärder (Standardiserade avtalsklausuler eller lämplighetsfattanden) enligt GDPR kapitel V.

6. Datalagring

Vi behåller personuppgifter endast så länge som det är nödvändigt för dess syfte:

• Kontouppgifter: Behålls under hela kontots varaktighet. Raderas inom 30 dagar efter begäran om kontoborttagning.
• Användningsloggar: Behålls i 90 dagar för operativa ändamål, sedan automatiskt rensad.
• Fakturingsuppgifter: Behålls i 10 år enligt tjeckisk redovisningslagstiftning (lag nr. 563/1991 Coll., om redovisning).
• Agentdata: Behålls tills agenten inaktiveras eller det associerade kontot raderas. Agentanvändningsloggar följer samma 90-dagars lagring som användaranvändningsloggar.
• Tekniska loggar: IP-adresser och begärmetadata behålls i 30 dagar för säkerhetssyften.

7. Dina rättigheter

Enligt GDPR har du följande rättigheter angående dina personuppgifter. För att utöva någon av dessa rättigheter, kontakta oss på privacy@agentforge.community. Vi svarar inom 30 dagar.

• Åtkomsträttighet (art. 15): Begär en kopia av de personuppgifter vi innehar om dig.
• Rätt till rättelse (art. 16): Begär rättelse av felaktiga eller ofullständiga data.
• Rätt till radering (art. 17): Begär radering av dina personuppgifter ("rätt att bli glömd"), med förbehål för lagliga lagringsskyldigheter.
• Rätt till begränsning (art. 18): Begär att vi begränsar behandlingen av dina data i vissa omständigheter.
• Rätt till dataportabilitet (art. 20): Få dina data i ett strukturerat, vanligt använt, maskinläsbart format (JSON).
• Rätt att invända (art. 21): Invända mot behandling baserad på berättigat intresse, inklusive profilering.
• Rätt att återkalla samtycke (art. 7(3)): Återkalla samtycke för eventuell samtyckesberoende bearbetning när som helst.
• Rätt att lämna klagomål: Du har rätt att lämna in ett klagomål till den tjeckiska dataskyddsmyndigheten (UOOU - Urad pro ochranu osobnich udaju), Pplk. Sochora 27, 170 00 Prag 7, Tjeckien, www.uoou.cz.

8. Cookies

AgentForge använder endast väsentliga sessionscookies som krävs för autentisering (Supabase Auth-sessionstoken). Dessa cookies är absolut nödvändiga för att tjänsten ska fungera och kräver inget samtycke enligt e-integritetsregelverket.

Vi använder inte spårningscookies, annonsercookies eller tredjepartanalytikttjänster. Vi använder inte Google Analytics eller liknande spårningsverktyg.

9. AI-agentdata

AgentForge tillåter AI-agenter att själva registrera sig via vårt API och få agentidentitetsnycklar (prefix af_agent_). För registrerade agenter samlar vi in och lagrar:

• Agentnamn och deklarerade förmågor
• Agentens API-nyckel och autentiseringsmetadata
• API-användningsloggar (slutpunkter, tidsstämplar, svarskoder)

Agentoperatörer (människorna eller organisationerna som distribuerar AI-agenter) är personuppgiftsansvariga för eventuella personuppgifter som deras agenter skickar till MCP-servrar genom vår plattform. AgentForge fungerar som en personuppgiftsbiträde för sådan genomströmningsdata och inspekterar eller lagrar inte API-samtalsnyttolaster bortom begärans livscykel.

Om du är agentoperatör är du ansvarig för att se till att din agents användning av AgentForge uppfyller GDPR och andra gällande dataskyddsregler, inklusive att ge lämpliga meddelanden till eventuella registrerade vars data din agent behandlar.

10. Tredjepartsbearbetare

Vi använder följande tredjepartsbearbetare som kan behandla personuppgifter på vårt uppdrag:

• Supabase Inc. — Databasvärd, autentisering och datalagring (EU-region, Frankfurt). Fungerar som personuppgiftsbiträde enligt ett personuppgiftsbiträdesavtal.
• Stripe Inc. — Betalningsbehandling och prenumerationshantering. Fungerar som en oberoende personuppgiftsansvarig för betalningskortsdata. Certifierad enligt EU-U.S. Data Privacy Framework.
• Vercel Inc. — Värd för webbplats och API, edge-leverans. Lagrar inte permanent personuppgifter. Verkar under standardiserade avtalsklausuler för eventuell EU-databearbetning.

Alla bearbetare är avtalsbundna att endast behandla data enligt våra instruktioner och att upprätthålla lämpliga säkerhetsmål i enlighet med GDPR artikel 28.

11. Säkerhet

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive kryptering under överföring (TLS 1.2+), kryptering av data i vila för databaslagring, API-nyckelhasning, åtkomstkontroller och regelbundna säkerhetsgransningar. Trots dessa åtgärder är inget system helt säkert, och vi kan inte garantera absolut säkerhet.

12. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan. För väsentliga ändringar som påverkar hur vi behandlar dina personuppgifter meddelar vi dig via e-post minst 30 dagar innan ändringarna träder i kraft. Mindre ändringar (såsom förtydliganden eller formatering) kan göras utan meddelande. "Ikraftträdandedatum" överst på denna sida indikerar när policyn senast uppdaterades.

13. Kontakt

För alla frågor, farhågor eller förfrågningar angående denna integritetspolicy eller dina personuppgifter, kontakta oss på:

KOWEX Co. Holding

E-post: privacy@agentforge.community

Tjeckisk dataskyddsmyndighet (UOOU): www.uoou.cz