AstroWay/api v2.77.14 · cs
všechny systémy jsou v pořádku

// legal · privacy

Privacy Policy v1.4

How AstroWay handles personal data.

Effective · 2026-04-12 Version · 1.4

Poslední aktualizace: 12. dubna 2026

1. Kdo jsme

API AstroWay je služba pro astrologické výpočty dostupná na adrese api.astroway.info. Právní jurisdikce provozovatele je Ukrajina. Pro dotazy týkající se GDPR/DPA a dalších otázek soukromí pište na api@astroway.info s předmětem „GDPR“ nebo „DPA“.

2. Jaká data sbíráme

2.1 Údaje o účtu

  • E-mailová adresa (pro registraci a komunikaci).
  • Hashované heslo.
  • Vybraný tarifní plán.

2.2 Data z API požadavků

  • Parametry požadavků (datum, čas, souřadnice) — ukládány pro účely sledování kreditů.
  • Neukládáme jména, města ani žádná identifikující data koncových uživatelů vaší aplikace. Tyto pole jsou volitelné a zpracovávají se pouze v paměti.

2.3 AI endpointy (audit log)

  • Pro /interpret/* a /horoscope/*: vstupní parametry (datum, souřadnice) a vygenerovaný text se ukládají po dobu 90 dnů pro účely auditu a zlepšení kvality služby.
  • IP adresy se ukládají jako SHA-256 hash (ireverzibilní) — pro omezení rychlosti a prevenci zneužití.

2.4 Technická data

  • Hashovaná IP adresa, User-Agent, časové razítko — standardní access logy, rotace 30 dnů.

3. Jak používáme data

  • Poskytování služby: provádění výpočtů, sledování kreditů, omezení rychlosti.
  • Kvalita AI obsahu: analýza audit logů pro zlepšení systémových promptů a bezpečnostních filtrů.
  • Komunikace: oznámení o změnách služby, incidentech SLA, aktualizacích podmínek.
  • Prevence zneužití: detekce zneužívání bezplatné úrovně a útoků.

My ne:

  • Prodáváme vaše data třetím stranám.
  • Používáme data pro cílenou reklamu.
  • Předáváme výpočetní data dalším uživatelům.

4. Skladování a ochrana

  • Data jsou ukládána na dedikovaném serveru v Evropě (Německo, Hetzner).
  • Připojení k API je výhradně prostřednictvím HTTPS (TLS 1.3).
  • Hesla jsou hashována pomocí bcrypt.
  • IP adresy jsou ukládány jako SHA-256 hash.
  • Přístup k databázi je pouze prostřednictvím localhost (není otevřený navenek).

5. Skladování dat (retence)

Typ datDoba uchování
Účetní záznamDo smazání účtu
Logy API použití365 dnů
AI audit log90 dnů
Access logy30 dnů

6. Tvá práva (GDPR)

Jako subjekt údajů máš právo:

  • Přístup: požádat o kopii všech svých dat prostřednictvím Dashboardu nebo e-mailu.
  • Smazání: smazat svůj účet a všechny související data prostřednictvím Dashboardu nebo e-mailu.
  • Oprava: aktualizovat e-mail nebo profil prostřednictvím Dashboardu.
  • Přenositelnost: export dat ve formátu JSON.
  • Odmítnutí: odmítnout zpracování dat pro marketingové účely (my stejně žádný marketing neděláme).

Pro uplatnění práv kontaktuj: api@astroway.info. Odpověď do 30 dnů.

7. Cookies

API AstroWay nepoužívá cookies. Dashboard používá:

  • Session token (localStorage) — pro autentizaci. Smazán při odhlášení.

8. Třetí strany

  • AI poskytovatelé — přední LLM na trhu (Google Gemini, Groq, OpenRouter, Mistral a další) jsou směrovány prostřednictvím naší privátní AI brány s multi-provider failoverem. Získávají anonymizovaná astrologická data (datum, souřadnice, bez jmen) pro generování interpretací. Každý poskytovatel má vlastní zásady ochrany osobních údajů.
  • Cloudflare: CDN a ochrana proti DDoS útokům. Zpracovává HTTP požadavky před směrováním na náš server. EU/globální edge.
  • Hetzner: hosting VPS v rámci EU.
  • SMTP poskytovatel (Brevo pro transakční e-maily): doručování servisních e-mailů — potvrzení, reset hesla, oznámení o použití. Podrobné informace o subprocesorech jsou k dispozici v DPA pro klienty Pro+.

9. Změny

Podstatné změny této politiky budou oznámeny e-mailem s 30denním předstihem.

10. Kontakt

Dotazy týkající se ochrany osobních údajů: api@astroway.info