AstroWay/api v2.102.11 · de
alle Systeme in Ordnung

// legal · privacy

Privacy Policy v1.4

How AstroWay handles personal data.

Effective · 2026-04-12 Version · 1.4

Letzte Aktualisierung: 12. April 2026

1. Wer sind wir?

AstroWay API — ein Dienst für astrologische Berechnungen, erreichbar unter api.astroway.info. Der Betreiber unterliegt der Rechtsprechung der Ukraine. Für GDPR/DPA-Anfragen und andere Datenschutzfragen schreibe an api@astroway.info mit dem Betreff «GDPR» oder «DPA».

2. Welche Daten wir sammeln

2.1 Kontodaten

  • E-Mail-Adresse (für Registrierung und Kommunikation).
  • Gehashtes Passwort.
  • Ausgewählter Tarifplan.

2.2 API-Anfragedaten

  • Anfrageparameter (Datum, Uhrzeit, Koordinaten) — werden zur Berechnung der Credits gespeichert.
  • Wir speichern KEINE Namen, Städte oder andere identifizierende Daten der Endnutzer deiner Anwendung. Diese Felder sind optional und werden nur im Arbeitsspeicher verarbeitet.

2.3 KI-Endpunkte (Audit-Log)

  • Für /interpret/* und /horoscope/*: Eingabeparameter (Datum, Koordinaten) und generierter Text werden 90 Tage für Audit-Trails und Servicequalität gespeichert.
  • IP-Adressen werden als SHA-256-Hash (irreversibel) gespeichert — für Rate-Limiting und Anti-Abuse.

2.4 Technische Daten

  • Gehashte IP-Adresse, User-Agent, Zeitstempel — Standard-Access-Logs, Rotation alle 30 Tage.

3. Wie wir Daten verwenden

  • Servicebereitstellung: Durchführung von Berechnungen, Credit-Berechnung, Rate-Limiting.
  • KI-Inhaltsqualität: Analyse der Audit-Logs zur Verbesserung der System-Prompts und Sicherheitsfilter.
  • Kommunikation: Benachrichtigungen über Serviceänderungen, SLA-Vorfälle, Aktualisierungen der Bedingungen.
  • Anti-Abuse: Erkennung von Missbrauch im Free-Tier und Angriffen.

Wir tun Folgendes NICHT:

  • Verkauf deiner Daten an Dritte.
  • Nutzung der Daten für zielgerichtete Werbung.
  • Weitergabe von Berechnungsdaten an andere Nutzer.

4. Speicherung und Schutz

  • Daten werden auf einem dedizierten Server in Europa (Deutschland, Hetzner) gespeichert.
  • API-Verbindungen laufen ausschließlich über HTTPS (TLS 1.3).
  • Passwörter werden mit bcrypt gehasht.
  • IP-Adressen werden als SHA-256-Hash gespeichert.
  • Datenbankzugriff erfolgt nur über localhost (nicht öffentlich zugänglich).

5. Datenspeicherung (Retention)

DatentypSpeicherdauer
NutzerkontoBis zur Löschung des Kontos
API-Nutzungsprotokolle365 Tage
KI-Audit-Log90 Tage
Access-Logs30 Tage

6. Deine Rechte (GDPR)

Als betroffene Person hast du folgende Rechte:

  • Auskunft: Anfrage einer Kopie aller deiner Daten über das Dashboard oder per E-Mail.
  • Löschung: Löschen deines Kontos und aller damit verbundenen Daten über das Dashboard oder per E-Mail.
  • Berichtigung: Aktualisierung deiner E-Mail oder Profilinformationen über das Dashboard.
  • Datenportabilität: Export der Daten im JSON-Format.
  • Widerspruch: Ablehnung der Datenverarbeitung für Marketingzwecke (wir betreiben ohnehin kein Marketing).

Um deine Rechte geltend zu machen, kontaktiere: api@astroway.info. Antwort innerhalb von 30 Tagen.

7. Cookies

AstroWay API verwendet keine Cookies. Das Dashboard nutzt:

  • Session-Token (localStorage) — für die Authentifizierung. Wird beim Logout gelöscht.

8. Dritte Parteien

  • KI-Anbieter — Top-LLM-Anbieter des Marktes (Google Gemini, Groq, OpenRouter, Mistral u. a.) werden über unser privates AI-Gateway mit Multi-Provider-Failover geleitet. Sie erhalten anonymisierte astrologische Daten (Datum, Koordinaten, ohne Namen) zur Generierung von Interpretationen. Jeder Anbieter hat eigene Datenschutzrichtlinien.
  • Cloudflare: CDN und DDoS-Schutz. Verarbeitet HTTP-Anfragen vor der Weiterleitung an unseren Server. EU/globaler Edge.
  • Hetzner: VPS-Hosting innerhalb der EU.
  • SMTP-Anbieter (Brevo für Transaktions-E-Mails): Zustellung von Service-E-Mails — Bestätigungen, Passwort-Reset, Nutzungsbenachrichtigungen. Detaillierte Informationen zu Unterauftragsverarbeitern findest du in der DPA für Pro+-Kunden.

9. Änderungen

Wesentliche Änderungen dieser Richtlinie werden dir per E-Mail mit 30-tägiger Vorlaufzeit mitgeteilt.

10. Kontakt

Datenschutzfragen: api@astroway.info