AstroWay/api v2.77.14 · fr
tous les systèmes sont opérationnels

// legal · privacy

Privacy Policy v1.4

How AstroWay handles personal data.

Effective · 2026-04-12 Version · 1.4

Dernière mise à jour : 12 avril 2026

1. Qui sommes-nous ?

L’API AstroWay est un service de calculs astrologiques accessible à l’adresse api.astroway.info. Le responsable du traitement est situé en Ukraine. Pour toute demande liée au RGPD ou à un DPA, écris à api@astroway.info avec pour objet « RGPD » ou « DPA ».

2. Quelles données collectons-nous ?

2.1 Données de compte

  • Adresse e-mail (pour l’inscription et la communication).
  • Mot de passe haché.
  • Plan tarifaire sélectionné.

2.2 Données des requêtes API

  • Paramètres de requête (date, heure, coordonnées) — conservés pour le calcul des crédits.
  • Nous ne conservons PAS les noms, villes ou toute donnée personnelle identifiante des utilisateurs finaux de ton application. Ces champs sont optionnels et traités uniquement en mémoire.

2.3 Points de terminaison IA (journal d’audit)

  • Pour /interpret/* et /horoscope/* : les paramètres d’entrée (date, coordonnées) et le texte généré sont conservés pendant 90 jours pour le suivi d’audit et la qualité du service.
  • Les adresses IP sont stockées sous forme de hash SHA-256 (irréversible) — pour le rate limiting et la lutte contre les abus.

2.4 Données techniques

  • Adresse IP (hachée), User-Agent, horodatage — logs d’accès standard, rotation de 30 jours.

3. Comment utilisons-nous les données ?

  • Fourniture du service : exécution des calculs, calcul des crédits, rate limiting.
  • Qualité du contenu IA : analyse des journaux d’audit pour améliorer les prompts système et les filtres de sécurité.
  • Communication : notifications sur les changements de service, incidents SLA, mises à jour des conditions.
  • Lutte contre les abus : détection des abus sur le free-tier et des attaques.

Nous ne faisons pas :

  • Vente de tes données à des tiers.
  • Utilisation des données pour de la publicité ciblée.
  • Partage des données de calcul avec d’autres utilisateurs.

4. Stockage et protection

  • Les données sont stockées sur un serveur dédié en Europe (Allemagne, Hetzner).
  • L’accès à l’API se fait exclusivement via HTTPS (TLS 1.3).
  • Les mots de passe sont hachés avec bcrypt.
  • Les adresses IP sont stockées sous forme de hash SHA-256.
  • L’accès à la base de données est restreint au localhost (non exposé à l’extérieur).

5. Durée de conservation des données

Type de donnéesDurée de conservation
Compte utilisateurJusqu’à la suppression du compte
Journal d’utilisation API365 jours
Journal d’audit IA90 jours
Logs d’accès30 jours

6. Tes droits (RGPD)

En tant que personne concernée, tu as le droit de :

  • Accès : demander une copie de toutes tes données via le tableau de bord ou par e-mail.
  • Effacement : supprimer ton compte et toutes les données associées via le tableau de bord ou par e-mail.
  • Rectification : mettre à jour ton e-mail ou ton profil via le tableau de bord.
  • Portabilité : exporter tes données au format JSON.
  • Opposition : refuser le traitement de tes données à des fins marketing (nous ne faisons pas de marketing de toute façon).

Pour exercer ces droits, contacte : api@astroway.info. Réponse sous 30 jours.

7. Cookies

L’API AstroWay n’utilise pas de cookies. Le tableau de bord utilise :

  • Token de session (localStorage) — pour l’authentification. Supprimé à la déconnexion.

8. Tiers

  • Fournisseurs d’IA — principaux LLM du marché (Google Gemini, Groq, OpenRouter, Mistral, etc.) acheminés via notre passerelle IA privée avec basculement automatique entre fournisseurs. Reçoivent des données astrologiques anonymisées (date, coordonnées, sans noms) pour générer des interprétations. Chaque fournisseur a sa propre politique de confidentialité.
  • Cloudflare : CDN et protection DDoS. Traite les requêtes HTTP avant leur acheminement vers notre serveur. Edge EU/global.
  • Hetzner : hébergement VPS au sein de l’UE.
  • Fournisseur SMTP (Brevo pour les e-mails transactionnels) : envoi des e-mails de service — confirmations, réinitialisation de mot de passe, notifications d’utilisation. Plus d’infos sur les sous-traitants dans le DPA pour les clients Pro+.

9. Modifications

Les modifications importantes de cette politique seront notifiées par e-mail 30 jours à l’avance.

10. Contact

Questions relatives à la confidentialité : api@astroway.info