AstroWay/api v2.77.14 · hi
सभी सिस्टम सामान्य हैं

// legal · privacy

Privacy Policy v1.4

How AstroWay handles personal data.

Effective · 2026-04-12 Version · 1.4

अंतिम अपडेट: 12 अप्रैल 2026

1. हम कौन हैं

AstroWay API — api.astroway.info पर होस्ट किया गया एक ज्योतिषीय गणना सेवा है। ऑपरेटर का अधिकार क्षेत्र यूक्रेन है। GDPR/DPA अनुरोधों और अन्य गोपनीयता संबंधी प्रश्नों के लिए api@astroway.info पर विषय «GDPR» या «DPA» के साथ लिखें।

2. हम कौन सी जानकारी एकत्र करते हैं

2.1 खाता डेटा

  • ईमेल पता (पंजीकरण और संचार के लिए)।
  • हैश किया गया पासवर्ड।
  • चुना हुआ सदस्यता योजना।

2.2 API अनुरोध डेटा

  • अनुरोध पैरामीटर (तारीख, समय, निर्देशांक) — क्रेडिट गणना के लिए संग्रहीत किए जाते हैं।
  • हम अंतिम उपयोगकर्ताओं के नाम, शहर या कोई पहचान संबंधी डेटा संग्रहीत नहीं करते। ये फ़ील्ड वैकल्पिक हैं और केवल स्मृति में संसाधित किए जाते हैं।

2.3 AI एंडपॉइंट्स (ऑडिट लॉग)

  • /interpret/* और /horoscope/* के लिए: इनपुट पैरामीटर (तारीख, निर्देशांक) और उत्पन्न पाठ 90 दिनों तक ऑडिट ट्रेल और सेवा गुणवत्ता के लिए संग्रहीत किए जाते हैं।
  • IP पतों को SHA-256 हैश (अपरिवर्तनीय) के रूप में संग्रहीत किया जाता है — रेट लिमिटिंग और एंटी-अब्यूज़ के लिए।

2.4 तकनीकी डेटा

  • IP पता (हैश किया गया), यूज़र-एजेंट, टाइमस्टैम्प — मानक एक्सेस लॉग, 30 दिनों का रोटेशन।

3. हम डेटा का उपयोग कैसे करते हैं

  • सेवा प्रदान करना: गणनाएँ करना, क्रेडिट गणना, रेट लिमिटिंग।
  • AI सामग्री गुणवत्ता: सिस्टम प्रॉम्प्ट और सुरक्षा फ़िल्टर में सुधार के लिए ऑडिट लॉग का विश्लेषण।
  • संचार: सेवा परिवर्तन, SLA घटनाओं, शर्तों में अपडेट के बारे में सूचनाएँ।
  • एंटी-अब्यूज़: फ्री-टियर के दुरुपयोग और हमलों का पता लगाना।

हम नहीं:

  • आपका डेटा तीसरे पक्ष को बेचते हैं।
  • लक्षित विज्ञापन के लिए डेटा का उपयोग करते हैं।
  • गणना डेटा को अन्य उपयोगकर्ताओं के साथ साझा करते हैं।

4. संग्रहण और सुरक्षा

  • डेटा यूरोप (जर्मनी, Hetzner) में समर्पित सर्वर पर संग्रहीत किया जाता है।
  • API तक पहुँच केवल HTTPS (TLS 1.3) के माध्यम से होती है।
  • पासवर्ड bcrypt के माध्यम से हैश किए जाते हैं।
  • IP पतों को SHA-256 हैश के रूप में संग्रहीत किया जाता है।
  • डेटाबेस तक पहुँच केवल लोकलहोस्ट के माध्यम से होती है (बाहर से खुली नहीं)।

5. डेटा प्रतिधारण (संग्रह अवधि)

डेटा प्रकारसंग्रह अवधि
खाताखाता हटाने तक
API उपयोग लॉग365 दिन
AI ऑडिट लॉग90 दिन
एक्सेस लॉग30 दिन

6. आपके अधिकार (GDPR)

एक डेटा विषय के रूप में, आपके पास निम्न अधिकार हैं:

  • पहुँच: डैशबोर्ड या ईमेल के माध्यम से अपने सभी डेटा की प्रति का अनुरोध करें।
  • हटाना: डैशबोर्ड या ईमेल के माध्यम से अपना खाता और उससे संबंधित सभी डेटा हटाएँ।
  • सुधार: डैशबोर्ड के माध्यम से ईमेल या प्रोफ़ाइल अपडेट करें।
  • पोर्टेबिलिटी: JSON प्रारूप में डेटा निर्यात करें।
  • आपत्ति: मार्केटिंग के लिए डेटा प्रसंस्करण से इनकार करें (हम मार्केटिंग नहीं करते)।

अधिकारों का उपयोग करने के लिए संपर्क करें: api@astroway.info। 30 दिनों के भीतर उत्तर दिया जाएगा।

7. कुकीज़

AstroWay API कुकीज़ का उपयोग नहीं करता। डैशबोर्ड उपयोग करता है:

  • सेशन टोकन (localStorage) — प्रमाणीकरण के लिए। लॉगआउट पर हटा दिया जाता है।

8. तृतीय पक्ष

  • AI प्रदाता — शीर्ष एलएलएम बाज़ार (Google Gemini, Groq, OpenRouter, Mistral आदि) हमारे निजी AI-gateway के माध्यम से रूट किए जाते हैं, जिसमें मल्टी-प्रोवाइडर फ़ेलओवर होता है। वे व्याख्याएँ उत्पन्न करने के लिए अनाम ज्योतिषीय डेटा (तारीख, निर्देशांक, बिना नाम) प्राप्त करते हैं। प्रत्येक प्रदाता की अपनी गोपनीयता नीति होती है।
  • Cloudflare: CDN और DDoS सुरक्षा। हमारे सर्वर पर रूटिंग से पहले HTTP अनुरोधों को संसाधित करता है। EU/वैश्विक एज।
  • Hetzner: EU के भीतर VPS होस्टिंग।
  • एसएमटीपी प्रदाता (लेन-देन संबंधी ईमेल के लिए Brevo): सेवा संबंधी ईमेल (पुष्टि, पासवर्ड रीसेट, उपयोग सूचनाएँ) की डिलीवरी। सबप्रोसेसरों के बारे में विस्तृत जानकारी Pro+ ग्राहकों के लिए DPA में उपलब्ध है।

9. परिवर्तन

इस नीति में महत्वपूर्ण परिवर्तन ईमेल के माध्यम से 30 दिन पहले सूचित किए जाएँगे।

10. संपर्क

गोपनीयता संबंधी प्रश्न: api@astroway.info