AI Agent Policy

Politika pre AI agentov ktorí konajú v mene používateľov na redimo.sk. Stránka je v plnom znení strojovo aj ľudsky čitateľná (.well-known/ai-agent-policy.json).

Náš postoj k AI agentom

Nepristupujeme k AI agentom ako k hrozbe. Sú to nástroje, ktoré používatelia oprávnene využívajú na výskum, sumarizáciu, kontaktovanie firiem v ich mene. Vítame ich — pod jednou podmienkou: identifikujte sa.

Prečo identifikácia

  • Transparentnosť — adresát e-mailu vidí v subjekte označenie [AI: model] a vie, že správu pripravil agent
  • Mäkšie throttling — overení agenti majú benevolentnejší rate limit než anonymné submissions
  • Nižšia výpočtová záťaž — overení agenti riešia ľahší proof-of-work než anonymné submissions
  • Audit log — anonymizovaný (iba kryptografický hash IP + UA fragment)

Ako sa identifikovať

1. HTTP hlavičky (preferované)

Pri všetkých requestoch na /api/* pridajte:

X-Agent-Type: ai
X-Agent-Identity: {"model":"claude-3.5-sonnet","operator":"user@example.com","intent":"contact-on-behalf","session_id":"abc-123"}

2. Hidden form field

Ak nemôžete injektovať HTTP hlavičky (napr. webový AI tool s obmedzeným prístupom), vyplňte hidden field __agent_metadata v kontaktnom formulári: 

<input type="hidden" name="__agent_metadata"
       value='{"model":"claude-3.5-sonnet","operator":"user@example.com","intent":"contact-on-behalf"}' />

3. JavaScript runtime injection

Pred odoslaním formulára nastavte:

window.__redimoAgent = {
  type: 'ai',
  model: 'claude-3.5-sonnet',
  operator: 'user@example.com',
  intent: 'contact-on-behalf',
  session_id: 'abc-123'
};

Robots.txt allowlist

V robots.txt explicitne povoľujeme: GPTBot, ChatGPT-User, ClaudeBot, anthropic-ai, Claude-Web, PerplexityBot, Perplexity-User, Google-Extended, cohere-ai. Server detekuje aj cez User-Agent string ako fallback identifikáciu.

API kontrakt (high-level)

API surface a kompletný protokol vrátane response formátov sú dokumentované v strojovo čitateľnej verzii politiky:

https://redimo.sk/.well-known/ai-agent-policy.json

Pri úspešnom odoslaní s identifikáciou:

  • E-mail prichádza na info@redimo.sk s explicitným označením v subjekte
  • Telo obsahuje metadata identifikácie agenta (zdroj, model, operátor, intent)
  • Operátor je viditeľný pre adresáta okamžite — žiadne skryté preposielanie

Anti-zneužitie

Konkrétne implementačné parametre (rate limit thresholds, proof-of-work parametre, honeypot detekcia, abuse scoring) verejne nezdieľame z bezpečnostných dôvodov. Overení AI agenti dostanú primeraný throttling pre legitímne použitie; systematické zneužívanie vedie k automatickým obmedzeniam.

Anti-spam pracuje výhradne na našej infraštruktúre v EÚ — žiadne 3rd-party tracking služby, žiadny prenos dát mimo EÚ.

Compliance

  • GDPR: body formulára nepersistuje — ide priamo cez SMTP. V audit logu uchovávame iba kryptograficky anonymizovaný hash IP.
  • EU AI Act (2024/1689): §50 transparency obligation — adresát je informovaný o AI-prepared správe v subjekte.
  • WCAG 2.1 AA: formulár plne accessible vrátane captcha widget (aria-live status).

Strojovo čitateľná verzia

Plná policy v JSON formáte: https://redimo.sk/.well-known/ai-agent-policy.json

Zmeny politiky

Aktuálna verzia: 1.0.0 (účinná od 28. apríla 2026). Prelomové zmeny budú oznámené v llms.txt sekcii „Optional" 30 dní vopred.

Kontakt

Otázky k politike, žiadosti o zvýšený rate limit pre overených partnerov, oznámenie kompatibility: info@redimo.sk.