AstroWay/api v2.77.14 · es
todos los sistemas funcionando con normalidad

// legal · privacy

Privacy Policy v1.4

How AstroWay handles personal data.

Effective · 2026-04-12 Version · 1.4

Última actualización: 12 de abril de 2026

1. Quiénes somos

AstroWay API es un servicio de cálculos astrológicos que opera en api.astroway.info. La jurisdicción del operador es Ucrania. Para consultas sobre GDPR/DPA y otros temas de privacidad, escribe a api@astroway.info con el asunto «GDPR» o «DPA».

2. Qué datos recopilamos

2.1 Datos de la cuenta

  • Dirección de correo electrónico (para el registro y la comunicación).
  • Contraseña cifrada.
  • Plan de tarifa seleccionado.

2.2 Datos de las solicitudes de la API

  • Parámetros de las solicitudes (fecha, hora, coordenadas) — se guardan para calcular los créditos.
  • No almacenamos nombres, ciudades ni ningún dato identificativo de los usuarios finales de tu aplicación. Estos campos son opcionales y solo se procesan en memoria.

2.3 Puntos de conexión de IA (registro de auditoría)

  • Para /interpret/* y /horoscope/*: los parámetros de entrada (fecha, coordenadas) y el texto generado se guardan durante 90 días para el registro de auditoría y la calidad del servicio.
  • Las direcciones IP se guardan como hash SHA-256 (irreversible) — para limitación de tasa (rate limiting) y protección contra abusos.

2.4 Datos técnicos

  • Dirección IP (con hash), User-Agent, marca de tiempo — registros de acceso estándar, rotación cada 30 días.

3. Cómo utilizamos los datos

  • Prestación del servicio: realización de cálculos, cálculo de créditos, limitación de tasa (rate limiting).
  • Calidad del contenido de IA: análisis de los registros de auditoría para mejorar los prompts del sistema y los filtros de seguridad.
  • Comunicación: notificaciones sobre cambios en el servicio, incidentes de SLA, actualizaciones de condiciones.
  • Protección contra abusos: detección de abusos en el free tier y ataques.

Nosotros no:

  • Vendemos tus datos a terceros.
  • Utilizamos los datos para publicidad dirigida.
  • Compartimos los datos de cálculo con otros usuarios.

4. Almacenamiento y protección

  • Los datos se almacenan en un servidor dedicado en Europa (Alemania, Hetzner).
  • La conexión con la API es exclusivamente a través de HTTPS (TLS 1.3).
  • Las contraseñas se cifran con bcrypt.
  • Las direcciones IP se guardan como hash SHA-256.
  • El acceso a la base de datos es solo a través de localhost (no está expuesta externamente).

5. Retención de datos

Tipo de datosPeríodo de retención
CuentaHasta la eliminación de la cuenta
Registro de uso de la API365 días
Registro de auditoría de IA90 días
Registros de acceso30 días

6. Tus derechos (GDPR)

Como titular de los datos, tienes derecho a:

  • Acceso: solicitar una copia de todos tus datos a través del Panel de Control o por correo electrónico.
  • Eliminación: eliminar tu cuenta y todos los datos asociados a través del Panel de Control o por correo electrónico.
  • Rectificación: actualizar tu correo electrónico o perfil a través del Panel de Control.
  • Portabilidad: exportar los datos en formato JSON.
  • Oposición: negarte al procesamiento de datos con fines de marketing (nosotros no realizamos marketing de todos modos).

Para ejercer tus derechos, contacta a: api@astroway.info. Respuesta en un plazo de 30 días.

7. Cookies

AstroWay API no utiliza cookies. El Panel de Control utiliza:

  • Token de sesión (localStorage) — para autenticación. Se elimina al cerrar sesión.

8. Terceros

  • Proveedores de IA — principales modelos de lenguaje del mercado (Google Gemini, Groq, OpenRouter, Mistral, entre otros) se gestionan a través de nuestra pasarela privada de IA con failover de múltiples proveedores. Reciben datos astrológicos anonimizados (fecha, coordenadas, sin nombres) para generar interpretaciones. Cada proveedor tiene su propia política de privacidad.
  • Cloudflare: CDN y protección contra DDoS. Procesa las solicitudes HTTP antes de redirigirlas a nuestro servidor. Edge en la UE/global.
  • Hetzner: hosting VPS dentro de la UE.
  • Proveedor de SMTP (Brevo para correos transaccionales): envío de correos de servicio — confirmaciones, restablecimiento de contraseña, notificaciones de uso. Más información sobre los subprocesadores está disponible en el DPA para clientes Pro+.

9. Cambios

Los cambios significativos en esta política se notificarán por correo electrónico con 30 días de antelación.

10. Contacto

Consultas sobre privacidad: api@astroway.info