GDPR-तैयार अंतर्राष्ट्रीय विकासकर्ता API
पहला पूर्णतः EU-निवासी ज्योतिष REST API. यदि तुम यूरोपीय बाज़ार के लिए B2C उत्पाद बना रहे हो, तो GDPR अनुपालन का सवाल तुम्हारे पहले कोड के लाइन लिखने से पहले ही उठ जाता है। AstroWay इसे डिफ़ॉल्ट रूप से हल करता है — बिना अतिरिक्त शुल्क या कानूनी गिमनास्टिक्स के।
यह क्यों महत्वपूर्ण है?
Section titled “यह क्यों महत्वपूर्ण है?”अन्य ज्योतिष API (DivineAPI, AstrologyAPI, Prokerala) USA/भारत में होस्ट किए गए हैं। इसका मतलब है:
- तुम्हारा
birth.date,birth.time,birth.lat,birth.lon(GDPR के अर्थ में PII) USA/भारत से होकर गुजरता है। - Privacy policy में subprocessor disclosure: तुम्हें उनकी न्यायिक क्षेत्रों को सूचीबद्ध करना होगा।
- DPA (Data Processing Agreement) या तो उपलब्ध नहीं है, या केवल Enterprise प्लान पर अलग से अनुबंध के साथ।
- EU-EUR Data Protection Authority ऑडिट जोखिम: बिना SCC के ट्रांस-बॉर्डर ट्रांसफर = €10M+ का जुर्माना।
AstroWay Pro ($59/माह) पर डिफ़ॉल्ट रूप से EU निवासी प्रदान करता है: सभी डेटा Hetzner Nuremberg में संसाधित होते हैं, बिना किसी ट्रांस-बॉर्डर ट्रांसफर के।
तकनीकी स्टैक
Section titled “तकनीकी स्टैक”| लेयर | लोकेशन / प्रदाता |
|---|---|
| Compute | Hetzner CPX32, Nuremberg (Germany) |
| डेटाबेस | उसी VPS पर EU-निवासी — डेटा कभी भी Nuremberg के बाहर नहीं जाता |
| CDN / DNS | Cloudflare with EU-region cache rules (EU edges से EU अनुरोधों की सेवा) |
| Transactional Email | Brevo (पूर्व में Sendinblue), EU-आधारित, GDPR-अनुपालक SMTP |
| PDF storage | Hetzner Storage Box (Nuremberg) — signed-URL TTL 24h, कोई क्रॉस-बॉर्डर रिप्लिकेशन नहीं |
| Analytics | anonymizeIp के साथ GA4 + घटनाओं में कोई व्यक्तिगत डेटा नहीं (Plausible self-hosted रोडमैप में) |
| Logs | structured JSON, केवल IP-hash, 30 दिनों का प्रतिधारण |
GDPR — हम क्या प्रदान करते हैं
Section titled “GDPR — हम क्या प्रदान करते हैं”डिफ़ॉल्ट रूप से (सभी Pro+ कुंजियों के लिए)
Section titled “डिफ़ॉल्ट रूप से (सभी Pro+ कुंजियों के लिए)”- ✅ केवल EU के भीतर डेटा प्रवाह — birth-data कभी भी Nuremberg से बाहर नहीं जाता
- ✅ कोई ट्रांस-बॉर्डर व्यक्तिगत डेटा ट्रांसफर नहीं — इन्फ्रा-स्तरीय कॉन्फ़िगरेशन द्वारा प्रमाणित
- ✅ IP हैशिंग — logs में केवल SHA-256 हैश + सीमित दर के लिए पहले 16 बिट्स संग्रहीत होते हैं
- ✅ 30 दिनों का logs प्रतिधारण — उसके बाद logs स्वचालित रूप से हटा दिए जाते हैं
- ⚠️ अनामितytics (GA4) — anonymize_ip + घटनाओं में कोई व्यक्तिगत डेटा नहीं। Plausible self-hosted (कोई cookies नहीं) रोडमैप में है। माइग्रेशन तक अपने B2C फ्रंटएंड पर कुकी-बैनर लगाने की सलाह दी जाती है।
- ✅ मिटाने का अधिकार:
DELETE /v1/me/account(Bearer JWT, body{"confirmation": "DELETE"}) — तुम्हारा खाता और उससे संबंधित सभी डेटा तुरंत हटा दिया जाता है
अनुरोध पर (Pro+ सब्सक्राइबर्स)
Section titled “अनुरोध पर (Pro+ सब्सक्राइबर्स)”- 📄 DPA (Data Processing Agreement) — मानक GDPR Art. 28 टेम्प्लेट, दोनों तरफ से 5 कार्य दिवसों के भीतर हस्ताक्षरित। Email
legal@astroway.infoपर। - 📋 Sub-processors की सूची — पूर्ण सूची (Hetzner, Cloudflare, हमारा SMTP प्रदाता, Stripe ग्राहकों के लिए) प्रत्येक के अनुपालन दस्तावेज़ सहित। Brevo को DPA-अनुबंध में शामिल किया गया है जिन्होंने इसे हस्ताक्षरित किया है।
- 🗂️ DPIA (Data Protection Impact Assessment) में इनपुट — यदि तुम्हारी कानूनी टीम तुम्हारे उत्पाद के लिए DPIA बना रही है, तो हमारी तरफ से तकनीकी प्रमाण पत्र प्रदान करते हैं।
Enterprise ग्राहकों के लिए (व्यक्तिगत प्लान)
Section titled “Enterprise ग्राहकों के लिए (व्यक्तिगत प्लान)”- 🛡️ SOC 2 Type II — रोडमैप में (ऑडिट फर्म तय नहीं, ETA TBD)। यदि यह तुम्हारी एकीकरण को ब्लॉक करता है — legal@astroway.info पर लिखो, अलग ऑडिट सहयोग पर विचार करने को तैयार हैं।
- 🇪🇺 EU के भीतर कानूनी इकाई — वर्तमान कानूनी रूप यूक्रेनी FOP (Maxim Burkhan)। यदि तुम्हारी खरीद टीम को EU GmbH (जर्मनी/एस्टोनिया) की आवश्यकता है — legal@astroway.info पर व्यक्तिगत रूप से चर्चा करें, प्रक्रिया 4-8 सप्ताह।
- 🔐 वैकल्पिक रूप से अलग इन्फ्रास्ट्रक्चर — Nuremberg में अलग VPS, अलग डेटाबेस, साझा compute नहीं
- 📞 सुरक्षा के लिए सीधा चैनल — घटना प्रतिक्रिया के लिए
security@astroway.info
तुलना: AstroWay बनाम USA-होस्टेड प्रतिस्पर्धी
Section titled “तुलना: AstroWay बनाम USA-होस्टेड प्रतिस्पर्धी”| EU डेवलपर के लिए महत्वपूर्ण | AstroWay Pro $59 | DivineAPI | AstrologyAPI | Prokerala |
|---|---|---|---|---|
| Compute EU में | ✅ Hetzner Nuremberg | ❌ USA | ❌ USA | ❌ भारत |
| मानक DPA उपलब्ध | ✅ Pro+ पर | ❌ केवल Enterprise | ❌ केवल Enterprise | ❌ केवल Enterprise |
| डिफ़ॉल्ट GDPR अनुपालन | ✅ इन्फ्रास्ट्रक्चर स्तर पर | ⚠️ SCC के माध्यम से | ⚠️ SCC के माध्यम से | ⚠️ SCC के माध्यम से |
| कुकी-रहितytics | ⚠️ GA4 anonymized (Plausible रोडमैप में) | ❌ GA4 | ❌ GA4 | ❌ GA4 |
| लिखित EU-केवल डेटा प्रवाह गारंटी | ✅ | ❌ | ❌ | ❌ |
| DPIA में तकनीकी इनपुट | ✅ प्रदान किया जाता है | ❌ | ❌ | ❌ |
| डिलीशन अधिकार एंडपॉइंट | ✅ DELETE /v1/me/account | ❌ टिकट के माध्यम से | ❌ टिकट के माध्यम से | ❌ टिकट के माध्यम से |
EU निवासी, DPA, इन्फ्रास्ट्रक्चर-स्तरीय GDPR — सभी Pro $59/माह में शामिल हैं। अलग प्लान नहीं, बिक्री टीम से संपर्क नहीं, व्यक्तिगत मूल्य निर्धारण नहीं।
यह एक सचेत रणनीति है: Hetzner में होस्टिंग की लागत हमें अतिरिक्त कुछ नहीं है (हमारा VPS किसी भी स्थिति में Nuremberg में है), और DPA एक मानक टेम्प्लेट है जिसे email के माध्यम से एक बार हस्ताक्षरित किया जाता है। तुम्हें निजता के लिए अतिरिक्त भुगतान नहीं करना पड़ेगा — यह तो डिफ़ॉल्ट होना चाहिए था।
क्या मैं GDPR-संवेदनशील प्रोजेक्ट के लिए Free प्लान का उपयोग कर सकता हूँ?
Section titled “क्या मैं GDPR-संवेदनशील प्रोजेक्ट के लिए Free प्लान का उपयोग कर सकता हूँ?”हाँ — Free प्लान में वही इन्फ्रास्ट्रक्चर (Hetzner Nuremberg), वही anonymizedytics, वही 30-दिन का logs प्रतिधारण है। Free पर DPA उपलब्ध नहीं है (यह प्रशासनिक ओवरहेड है जो केवल paid प्लान पर ही सार्थक है), लेकिन तकनीकी रूप से डेटा समान रूप से संसाधित होता है।
यदि तुम्हारी कानूनी टीम हस्ताक्षरित DPA मांगती है — Indie ($5/माह) भी यह प्रदान नहीं करता। सबसे सस्ता DPA वाला प्लान Pro $59 है।
ECJ Schrems II के बारे में क्या? तुम्हारा Cloudflare CDN — एक US कंपनी है?
Section titled “ECJ Schrems II के बारे में क्या? तुम्हारा Cloudflare CDN — एक US कंपनी है?”Cloudflare US में है, लेकिन हम EU-क्षेत्र cache rules का उपयोग करते हैं (EU IP से आने वाले अनुरोध EU edge द्वारा सेवा किए जाते हैं), और origin server (जहाँ वास्तविक डेटा संसाधित होता है) Hetzner Nuremberg में है। PII (birth-data) Cloudflare edge के माध्यम से उसी क्षेत्र में गुजरता है और edge पर संग्रहीत नहीं होता — केवल ट्रांज़िट में।
गंभीर रूप से संवेदनशील परिदृश्यों (चिकित्सा ऐप्स, B2G) के लिए तुम Cloudflare को बायपास कर सकते हो DNS रूटिंग द्वारा मूल सर्वर पर — legal@astroway.info पर लिखो।
Pro सब्सक्रिप्शन लेने के बाद मुझे DPA कितनी जल्दी मिलेगा?
Section titled “Pro सब्सक्रिप्शन लेने के बाद मुझे DPA कितनी जल्दी मिलेगा?”- मानक DPA (हमारा टेम्प्लेट) — तुरंत, पहला चार्ज होने के बाद dashboard में
astroway-dpa-v1.pdfउपलब्ध होता है। - तुम्हारे वकील द्वारा व्यक्तिगत संशोधन — 3-5 कार्य दिवस। हम Art. 28 के मानक बिंदुओं पर आक्रामक रूप से बातचीत नहीं करते।
क्या मुझे DPA पर हस्ताक्षर करना चाहिए यदि मैं बिना स्वयं के PII वाला B2B डेवलपर हूँ?
Section titled “क्या मुझे DPA पर हस्ताक्षर करना चाहिए यदि मैं बिना स्वयं के PII वाला B2B डेवलपर हूँ?”यदि तुम्हारा अंतिम उत्पाद PII संसाधित करता है (और birth-data PII है) — तो हाँ, तुम्हारी कानूनी टीम शायद सभी sub-processors के साथ हस्ताक्षरित DPA मांगेगी। हम इसे मानक रूप से प्रदान करते हैं। यदि तुम्हारी एकीकरण आंतरिक है (केवल employees), तो शायद DPA अनिवार्य नहीं है, लेकिन फिर भी हस्ताक्षर करने की सलाह दी जाती है।
AstroWay क्या करता है यदि मैंने DELETE /v1/me/account किया?
Section titled “AstroWay क्या करता है यदि मैंने DELETE /v1/me/account किया?”- API कुंजियाँ — धीरे से हटा दी जाती हैं (abuse cooldown)
- खाता-कुंजी संबंध — टूट जाता है; कुंजी पुनः असाइन नहीं की जा सकती
- उपयोगकर्ता प्रोफाइल — हटाए गए के रूप में चिह्नित, टाइमस्टैम्प के साथ
- उपयोग logs — IP हैश पहले से ही PII नहीं है, बिलिंग ऑडिट के लिए रहता है
- ऑर्डर इतिहास — रखा जाता है (GDPR Art. 17 §3 e के अनुसार कानूनी वित्तीय प्रतिधारण 7 वर्ष)
- लेन-देन संबंधी emails — हमारे SMTP प्रदाता द्वारा 90 दिनों के बाद स्वतः हटा दिए जाते हैं
पूर्ण प्रवाह legal@astroway.info पर अनुरोध करने पर उपलब्ध है।
संपर्क
Section titled “संपर्क”- Legal/DPA: legal@astroway.info
- Security incidents: security@astroway.info
- Subprocessor list / DPIA: hello@astroway.info