Letzte Aktualisierung: 12. April 2026
1. Wer sind wir?
AstroWay API — ein Dienst für astrologische Berechnungen, erreichbar unter api.astroway.info. Der Betreiber unterliegt der Rechtsprechung der Ukraine. Für GDPR/DPA-Anfragen und andere Datenschutzfragen schreibe an api@astroway.info mit dem Betreff «GDPR» oder «DPA».
2. Welche Daten wir sammeln
2.1 Kontodaten
- E-Mail-Adresse (für Registrierung und Kommunikation).
- Gehashtes Passwort.
- Ausgewählter Tarifplan.
2.2 API-Anfragedaten
- Anfrageparameter (Datum, Uhrzeit, Koordinaten) — werden zur Berechnung der Credits gespeichert.
- Wir speichern KEINE Namen, Städte oder andere identifizierende Daten der Endnutzer deiner Anwendung. Diese Felder sind optional und werden nur im Arbeitsspeicher verarbeitet.
2.3 KI-Endpunkte (Audit-Log)
- Für
/interpret/*und/horoscope/*: Eingabeparameter (Datum, Koordinaten) und generierter Text werden 90 Tage für Audit-Trails und Servicequalität gespeichert. - IP-Adressen werden als SHA-256-Hash (irreversibel) gespeichert — für Rate-Limiting und Anti-Abuse.
2.4 Technische Daten
- Gehashte IP-Adresse, User-Agent, Zeitstempel — Standard-Access-Logs, Rotation alle 30 Tage.
3. Wie wir Daten verwenden
- Servicebereitstellung: Durchführung von Berechnungen, Credit-Berechnung, Rate-Limiting.
- KI-Inhaltsqualität: Analyse der Audit-Logs zur Verbesserung der System-Prompts und Sicherheitsfilter.
- Kommunikation: Benachrichtigungen über Serviceänderungen, SLA-Vorfälle, Aktualisierungen der Bedingungen.
- Anti-Abuse: Erkennung von Missbrauch im Free-Tier und Angriffen.
Wir tun Folgendes NICHT:
- Verkauf deiner Daten an Dritte.
- Nutzung der Daten für zielgerichtete Werbung.
- Weitergabe von Berechnungsdaten an andere Nutzer.
4. Speicherung und Schutz
- Daten werden auf einem dedizierten Server in Europa (Deutschland, Hetzner) gespeichert.
- API-Verbindungen laufen ausschließlich über HTTPS (TLS 1.3).
- Passwörter werden mit bcrypt gehasht.
- IP-Adressen werden als SHA-256-Hash gespeichert.
- Datenbankzugriff erfolgt nur über localhost (nicht öffentlich zugänglich).
5. Datenspeicherung (Retention)
| Datentyp | Speicherdauer |
|---|---|
| Nutzerkonto | Bis zur Löschung des Kontos |
| API-Nutzungsprotokolle | 365 Tage |
| KI-Audit-Log | 90 Tage |
| Access-Logs | 30 Tage |
6. Deine Rechte (GDPR)
Als betroffene Person hast du folgende Rechte:
- Auskunft: Anfrage einer Kopie aller deiner Daten über das Dashboard oder per E-Mail.
- Löschung: Löschen deines Kontos und aller damit verbundenen Daten über das Dashboard oder per E-Mail.
- Berichtigung: Aktualisierung deiner E-Mail oder Profilinformationen über das Dashboard.
- Datenportabilität: Export der Daten im JSON-Format.
- Widerspruch: Ablehnung der Datenverarbeitung für Marketingzwecke (wir betreiben ohnehin kein Marketing).
Um deine Rechte geltend zu machen, kontaktiere: api@astroway.info. Antwort innerhalb von 30 Tagen.
7. Cookies
AstroWay API verwendet keine Cookies. Das Dashboard nutzt:
- Session-Token (localStorage) — für die Authentifizierung. Wird beim Logout gelöscht.
8. Dritte Parteien
- KI-Anbieter — Top-LLM-Anbieter des Marktes (Google Gemini, Groq, OpenRouter, Mistral u. a.) werden über unser privates AI-Gateway mit Multi-Provider-Failover geleitet. Sie erhalten anonymisierte astrologische Daten (Datum, Koordinaten, ohne Namen) zur Generierung von Interpretationen. Jeder Anbieter hat eigene Datenschutzrichtlinien.
- Cloudflare: CDN und DDoS-Schutz. Verarbeitet HTTP-Anfragen vor der Weiterleitung an unseren Server. EU/globaler Edge.
- Hetzner: VPS-Hosting innerhalb der EU.
- SMTP-Anbieter (Brevo für Transaktions-E-Mails): Zustellung von Service-E-Mails — Bestätigungen, Passwort-Reset, Nutzungsbenachrichtigungen. Detaillierte Informationen zu Unterauftragsverarbeitern findest du in der DPA für Pro+-Kunden.
9. Änderungen
Wesentliche Änderungen dieser Richtlinie werden dir per E-Mail mit 30-tägiger Vorlaufzeit mitgeteilt.
10. Kontakt
Datenschutzfragen: api@astroway.info