AstroWay/api v2.77.14 · ar
جميع الأنظمة تعمل بشكل طبيعي

// legal · privacy

Privacy Policy v1.4

How AstroWay handles personal data.

Effective · 2026-04-12 Version · 1.4

آخر تحديث: 12 أبريل 2026

1. من نحن

AstroWay API — خدمة لحسابات التنجيم تعمل من خلال العنوان api.astroway.info. jurisdiction المشغّل هي أوكرانيا. لأي طلبات تتعلق بـ GDPR/DPA أو مسائل الخصوصية الأخرى، أرسل بريدًا إلكترونيًا إلى api@astroway.info مع الموضوع «GDPR» أو «DPA».

2. ما هي البيانات التي نجمعها

2.1 بيانات الحساب

  • عنوان البريد الإلكتروني (للتسجيل وللتواصل).
  • كلمة المرور المشفرة.
  • الخطة السعرية المختارة.

2.2 بيانات طلبات API

  • معلمات الطلبات (التاريخ، الوقت، الإحداثيات) — تُحفظ لحساب الاعتمادات.
  • نحن لا نحتفظ بالأسماء أو المدن أو أي بيانات تعريفية أخرى للمستخدمين النهائيين لتطبيقك. هذه الحقول اختيارية وتُعالج فقط في الذاكرة.

2.3 نقاط نهاية الذكاء الاصطناعي (سجل التدقيق)

  • بالنسبة إلى /interpret/* و/horoscope/*: تُحفظ المعلمات الداخلة (التاريخ، الإحداثيات) والنص المُنشأ لمدة 90 يومًا لسجل التدقيق وجودة الخدمة.
  • تُحفظ عناوين IP كمُهَشّ SHA-256 (غير قابل للعكس) — لـ rate limiting ومكافحة الإساءة.

2.4 البيانات الفنية

  • عنوان IP (مُهَشّ)، User-Agent، timestamp — سجلات الوصول القياسية، تدوير لمدة 30 يومًا.

3. كيف نستخدم البيانات

  • تقديم الخدمة: تنفيذ الحسابات، حساب الاعتمادات، rate limiting.
  • جودة محتوى الذكاء الاصطناعي: تحليل سجل التدقيق لتحسين system prompts ومرشحات الأمان.
  • التواصل: رسائل حول تغييرات الخدمة، حوادث SLA، تحديثات الشروط.
  • مكافحة الإساءة: اكتشاف إساءة استخدام الطبقة المجانية والهجمات.

نحن لا:

  • نبيع بياناتك إلى أطراف ثالثة.
  • نستخدم البيانات للإعلان المستهدف.
  • ننقل بيانات الحسابات إلى مستخدمين آخرين.

4. التخزين والحماية

  • تُخزن البيانات على خادم مخصص في أوروبا (ألمانيا، Hetzner).
  • الوصول إلى API حصريًا عبر HTTPS (TLS 1.3).
  • كلمات المرور مُهَشّة عبر bcrypt.
  • عناوين IP تُخزن كمُهَشّ SHA-256.
  • الوصول إلى قاعدة البيانات فقط عبر localhost (غير مفتوح خارجيًا).

5. الاحتفاظ بالبيانات

نوع البياناتمدة الاحتفاظ
حساب المستخدمحتى حذف الحساب
سجل استخدام API365 يومًا
سجل تدقيق الذكاء الاصطناعي90 يومًا
سجلات الوصول30 يومًا

6. حقوقك (GDPR)

كشخص معني بالبيانات، لديك الحق في:

  • الوصول: طلب نسخة من جميع بياناتك عبر لوحة التحكم أو البريد الإلكتروني.
  • الحذف: حذف حسابك وجميع البيانات المرتبطة به عبر لوحة التحكم أو البريد الإلكتروني.
  • التعديل: تحديث بريدك الإلكتروني أو ملفك الشخصي عبر لوحة التحكم.
  • النقل: تصدير بياناتك بتنسيق JSON.
  • الاعتراض: رفض معالجة بياناتك لأغراض التسويق (نحن لا نقوم بذلك أساسًا).

لاستخدام هذه الحقوق، تواصل معنا: api@astroway.info. الرد خلال 30 يومًا.

7. ملفات تعريف الارتباط (Cookies)

لا يستخدم AstroWay API ملفات تعريف الارتباط. لوحة التحكم تستخدم:

  • رمز الجلسة (localStorage) — للمصادقة. يُحذف عند تسجيل الخروج.

8. أطراف ثالثة

  • مزوّدي الذكاء الاصطناعي — أفضل نماذج اللغة الكبيرة في السوق (Google Gemini، Groq، OpenRouter، Mistral وغيرها) تُوجّه عبر بوابتنا الخاصة AI-gateway مع فشل متعددProviders. يحصلون على بيانات التنجيم المجهولة (التاريخ، الإحداثيات، بدون أسماء) لتوليد التفسيرات. لكل مزود سياسة خصوصية خاصة به.
  • Cloudflare: CDN وحماية DDoS. تعالج طلبات HTTP قبل توجيهها إلى خادمنا. حافة أوروبية/عالمية.
  • Hetzner: استضافة VPS داخل الاتحاد الأوروبي.
  • مزود SMTP (Brevo للرسائل الإلكترونية المعاملاتية): تسليم الرسائل الإلكترونية للخدمة — تأكيدات، إعادة تعيين كلمات المرور، إشعارات الاستخدام. لمزيد من المعلومات حول Subprocessors، راجع DPA لعملاء Pro+.

9. التغييرات

سيتم إعلامك بأي تغييرات جوهرية في هذه السياسة عبر البريد الإلكتروني قبل 30 يومًا.

10. الاتصال

الاستفسارات المتعلقة بالخصوصية: api@astroway.info