API أستروجي готов للتنمية في الاتحاد الأوروبي
أول API فلكي في الاتحاد الأوروبي يتمتع بخصوصية كاملة. إذا كنت مطورًا تقوم ببناء منتج B2C للسوق الأوروبية، فإن مسألة الامتثال لـ GDPR تطرح نفسها قبل كتابة سطر الكود الأول. يحل AstroWay هذه المشكلة افتراضيًا، بدون رسوم إضافية أو حيل قانونية.
لماذا هذا مهم؟
Section titled “لماذا هذا مهم؟”معظم واجهات برمجة التطبيقات الفلكية الأخرى (DivineAPI، AstrologyAPI، Prokerala) مُستضافة في الولايات المتحدة/الهند. وهذا يعني:
- يتم إرسال
birth.date،birth.time،birth.lat،birth.lon(وهي بيانات شخصية بموجب GDPR) عبر الولايات المتحدة/الهند. - يجب عليك الإفصاح عن Subprocessor في سياسة الخصوصية الخاصة بك: يجب عليك سرد اختصاصهم القضائي.
- اتفاقية معالجة البيانات (DPA) — إما غير متاحة أو متاحة فقط للمؤسسات الكبيرة بموجب عقد منفصل.
- خطر تدقيق سلطة حماية البيانات الأوروبية (DPA): النقل عبر الحدود بدون SCC يعني غرامات تصل إلى 10 ملايين يورو أو أكثر.
يوفر لك AstroWay في الخطة Pro ($59/شهر) خصوصية افتراضية في الاتحاد الأوروبي: تتم معالجة جميع البيانات في Hetzner Nuremberg، بدون نقل عبر الحدود.
البنية التقنية
Section titled “البنية التقنية”| الطبقة | الموقع / المزود |
|---|---|
| الحوسبة | Hetzner CPX32، نورمبرغ (ألمانيا) |
| قاعدة البيانات | مُستضافة في الاتحاد الأوروبي على نفس VPS — البيانات لا تغادر بنية نورمبرغ |
| CDN / DNS | Cloudflare مع قواعد تخزين مؤقتة في منطقة الاتحاد الأوروبي (يتم خدمة الطلبات من حواف الاتحاد الأوروبي) |
| البريد الإلكتروني المعاملاتي | Brevo (سابقًا Sendinblue)، مُستضاف في الاتحاد الأوروبي، SMTP compliant مع GDPR |
| تخزين ملفات PDF | Hetzner Storage Box (نورمبرغ) — روابط موقوتة لمدة 24 ساعة، بدون تكرار عبر الحدود |
| التحليلات | GA4 مع anonymizeIp + عدم وجود بيانات شخصية في الأحداث (Plausible ذاتي الاستضافة في خارطة الطريق) |
| السجلات | JSON منظم، تخزين فقط تجزئة IP (بدون IP خام)، retention لمدة 30 يومًا |
GDPR — ما نقدمه
Section titled “GDPR — ما نقدمه”افتراضيًا (للجميع باستخدام مفاتيح Pro+)
Section titled “افتراضيًا (للجميع باستخدام مفاتيح Pro+)”- ✅ تدفق البيانات فقط داخل الاتحاد الأوروبي — بيانات الميلاد لا تغادر نورمبرغ أبدًا
- ✅ عدم وجود نقل عبر الحدود للبيانات الشخصية — مؤكد من خلال التكوين على مستوى البنية التحتية
- ✅ تجزئة IP — يتم تخزين فقط تجزئة SHA-256 + أول 16 بت للحد من تكرار الطلبات
- ✅ حفظ السجلات لمدة 30 يومًا — بعد ذلك، يتم حذف السجلات تلقائيًا
- ⚠️ تحليلات مجهولة (GA4) — anonymize_ip + عدم وجود بيانات شخصية في الأحداث. Plausible ذاتي الاستضافة (بدون ملفات تعريف الارتباط) — في خارطة الطريق. حتى الترحيل، ننصح بوضع شريط ملفات تعريف الارتباط الخاص بك على الواجهة الأمامية B2C.
- ✅ حق الحذف:
DELETE /v1/me/account(JWTBearer، body{"confirmation": "DELETE"}) — يحذف حسابك وجميع البيانات المرتبطة به فورًا من نظامنا
عند الطلب (المشتركين في Pro+)
Section titled “عند الطلب (المشتركين في Pro+)”- 📄 DPA (اتفاقية معالجة البيانات) — قالب قياسي مطابق للمادة 28 من GDPR، موقّع من كلا الطرفين خلال 5 أيام عمل. أرسل بريدًا إلكترونيًا إلى
legal@astroway.info. - 📋 قائمة Sub-processors — قائمة كاملة (Hetzner، Cloudflare، مزود SMTP لدينا، Stripe للعملاء الذين يستخدمونه) مع مستندات الامتثال لكل منهم. Brevo كمزود SMTP مدرج في ملحق DPA للعملاء الذين وقعوا عليه.
- 🗂️ الدخول في DPIA (تقييم تأثير حماية البيانات) — إذا قامت فرقك القانونية بإجراء DPIA لمنتجك، نقدم لك شهادة فنية من جانبنا.
لعملاء المؤسسات (خطة فردية)
Section titled “لعملاء المؤسسات (خطة فردية)”- 🛡️ SOC 2 النوع الثاني — في خارطة الطريق (لم يتم تحديد شركة التدقيق بعد، ETA TBD). إذا كان هذا يعيق تكاملك، اكتب إلى legal@astroway.info، ونحن مستعدون للنظر في تعاون تدقيقي منفصل.
- 🇪🇺 كيان قانوني داخل الاتحاد الأوروبي — الشكل القانوني الحالي هو FOP أوكراني (Maxim Burkhan). إذا تطلب قسم المشتريات لديك كيانًا أوروبيًا مثل GmbH (ألمانيا/إستونيا)، نناقش ذلك بشكل فردي عبر legal@astroway.info، العملية تستغرق من 4 إلى 8 أسابيع.
- 🔐 بنية تحتية مخصصة عند الطلب — VPS منفصل في نورمبرغ، قاعدة بيانات معزولة، حوسبة غير مشتركة
- 📞 قناة اتصال مباشرة للأمان —
security@astroway.infoللاستجابة للحوادث
مقارنة: AstroWay مقابل المنافسين الذين يستضيفون في الولايات المتحدة
Section titled “مقارنة: AstroWay مقابل المنافسين الذين يستضيفون في الولايات المتحدة”| حاسم للمطورين في الاتحاد الأوروبي | AstroWay Pro $59 | DivineAPI | AstrologyAPI | Prokerala |
|---|---|---|---|---|
| حوسبة في الاتحاد الأوروبي | ✅ Hetzner Nuremberg | ❌ الولايات المتحدة | ❌ الولايات المتحدة | ❌ الهند |
| DPA قياسية متاحة | ✅ في Pro+ | ❌ فقط للمؤسسات | ❌ فقط للمؤسسات | ❌ فقط للمؤسسات |
| الامتثال لـ GDPR افتراضيًا | ✅ على مستوى البنية التحتية | ⚠️ عبر SCC | ⚠️ عبر SCC | ⚠️ عبر SCC |
| تحليلات بدون ملفات تعريف الارتباط | ⚠️ GA4 مجهول (Plausible في خارطة الطريق) | ❌ GA4 | ❌ GA4 | ❌ GA4 |
| ضمان تدفق البيانات فقط داخل الاتحاد الأوروبي | ✅ كتابيًا | ❌ | ❌ | ❌ |
| الدخول الفني في DPIA | ✅ متاح | ❌ | ❌ | ❌ |
| نقطة نهاية حق الحذف | ✅ DELETE /v1/me/account | ❌ عبر التذكرة | ❌ عبر التذكرة | ❌ عبر التذكرة |
خصوصية الاتحاد الأوروبي، DPA، الامتثال لـ GDPR على مستوى البنية التحتية — مُضمنة في الخطة Pro بسعر $59/شهر. ليس خيارًا إضافيًا، ولا طلبًا من المبيعات، ولا تسعيرًا فرديًا.
هذه استراتيجية واعية: استضافة Hetzner لا تكلفنا شيئًا إضافيًا (VPS لدينا في نورمبرغ على أي حال)، وDPA هي قالب قياسي يتم توقيعه مرة واحدة عبر البريد الإلكتروني. لا داعي لدفع ثمن الخصوصية، فهي يجب أن تكون افتراضية.
الأسئلة الشائعة
Section titled “الأسئلة الشائعة”هل يمكنني استخدام الخطة المجانية لمشروع حساس لـ GDPR؟
Section titled “هل يمكنني استخدام الخطة المجانية لمشروع حساس لـ GDPR؟”نعم — الخطة المجانية لديها نفس البنية التحتية (Hetzner Nuremberg)، نفس التحليلات المجهولة، نفس الاحتفاظ بالسجلات لمدة 30 يومًا. DPA غير متاحة في الخطة المجانية (إنه عبء إداري لا يستحق إلا في الخطط المدفوعة)، لكن البيانات تُعالج بنفس الطريقة.
إذا تطلب فريقك القانوني DPA موقعة، فإن الخطة Indie ($5/شهر) لا توفرها أيضًا. أرخص خيار مع DPA هو Pro بسعر $59.
ماذا عن حكم ECJ Schrems II؟ هل CDN Cloudflare الخاص بك شركة أمريكية؟
Section titled “ماذا عن حكم ECJ Schrems II؟ هل CDN Cloudflare الخاص بك شركة أمريكية؟”Cloudflare شركة أمريكية، لكننا نستخدم قواعد تخزين مؤقتة في منطقة الاتحاد الأوروبي (يتم خدمة الطلبات من IP أوروبية عبر حواف الاتحاد الأوروبي)، وخادم المصدر (حيث تتم معالجة البيانات فعليًا) هو Hetzner Nuremberg. تمر البيانات الشخصية (بيانات الميلاد) عبر حواف Cloudflare في نفس المنطقة ولا تُخزن عليها — فقط تمر عبرها.
للحالات الحساسة للغاية (التطبيقات الطبية، B2G)، يمكنك تجاوز Cloudflare عبر توجيه DNS إلى المصدر — اكتب إلى legal@astroway.info.
كم من الوقت سأحصل على DPA بعد الاشتراك في Pro؟
Section titled “كم من الوقت سأحصل على DPA بعد الاشتراك في Pro؟”- DPA القياسية (قالبنا) — فورًا، ملف
astroway-dpa-v1.pdfمتاح في لوحة التحكم بعد أول خصم. - التعديلات الفردية من فريقك القانوني — من 3 إلى 5 أيام عمل. نحن لا نناقش بنشاط البنود القياسية للمادة 28.
هل يجب عليّ توقيع DPA إذا كنت مطورًا B2B بدون PII خاص بي؟
Section titled “هل يجب عليّ توقيع DPA إذا كنت مطورًا B2B بدون PII خاص بي؟”إذا كان منتجك النهائي يعالج PII (ودر الفصل data هي PII)، فإن فريقك القانوني سيطلب DPA موقعة من جميع Sub-processors. نقدمها بشكل قياسي. إذا كان تكاملك داخليًا (فقط للموظفين)، فقد لا تكون DPA ضرورية، لكن من الأفضل توقيعها على أي حال.
ماذا يفعل AstroWay عند قيامي بـ DELETE /v1/me/account؟
Section titled “ماذا يفعل AstroWay عند قيامي بـ DELETE /v1/me/account؟”- مفاتيح API — تُحذف بلطف (فترة انتظار لمنع سوء الاستخدام)
- العلاقة بين الحساب والمفتاح — تُقطع؛ لا يمكن إعادة تعيين المفتاح
- ملف تعريف المستخدم — يُوضع علامة كمحذوف مع علامة زمنية
- سجلات الاستخدام — تجزئة IP (ليست PII) تبقى للتدقيق في الفواتير
- سجل الأوامر — محفوظ (الاحتفاظ القانوني المالي لمدة 7 سنوات بموجب المادة 17 الفقرة 3 هـ من GDPR)
- رسائل البريد الإلكتروني المعاملات — تُحذف تلقائيًا من قبل مزود SMTP لدينا بعد 90 يومًا
يمكنك الحصول على سير العمل الكامل عند الطلب عبر legal@astroway.info.
جهات الاتصال
Section titled “جهات الاتصال”- القانوني/DPA: legal@astroway.info
- حوادث الأمان: security@astroway.info
- قائمة Sub-processors / DPIA: hello@astroway.info