Utolsó frissítés: 2026. április 12.
1. Kik vagyunk
Az AstroWay API egy asztrológiai számításokat végző szolgáltatás, elérhető a api.astroway.info címen. Az üzemeltető joghatósága Ukrajna. GDPR/DPA-kérések és egyéb adatvédelmi kérdések esetén írj a api@astroway.info címre „GDPR” vagy „DPA” tárgyú levéllel.
2. Milyen adatokat gyűjtünk
2.1 Felhasználói adatok
- E-mail cím (regisztráció és kommunikáció céljából).
- Hash-elésre került jelszó.
- Kiválasztott tarifaplan.
2.2 API-kérések adatai
- A kérések paraméterei (dátum, idő, koordináták) — a hitelkalkulációhoz tároljuk.
- Nem tároljuk a nevet, városokat vagy egyéb azonosító adatokat a te alkalmazásod végfelhasználóiról. Ezek a mezők opcionálisak és csak a memóriában kerülnek feldolgozásra.
2.3 AI-endpointok (audit napló)
- A
/interpret/*és/horoscope/*endpointok esetén: a bemeneti paraméterek (dátum, koordináták) és a generált szöveg 90 napig kerülnek tárolásra audit célokból és a szolgáltatás minőségének javítása érdekében. - Az IP-címek SHA-256 hash-ként (visszafordíthatatlanul) kerülnek tárolásra — rate limiting és anti-abuse védelem céljából.
2.4 Technikai adatok
- Hash-elésre került IP-cím, User-Agent, timestamp — standard access naplók, 30 napos rotáció.
3. Hogyan használjuk az adatokat
- Szolgáltatás nyújtása: számítások végrehajtása, hitelkalkuláció, rate limiting.
- AI-tartalom minősége: audit naplók elemzése a rendszer promptjainak és safety filtereinek javítása érdekében.
- Kommunikáció: szolgáltatási változásokról, SLA-incidensekről, feltételek frissítéséről szóló üzenetek.
- Anti-abuse: a free-tier visszaéléseinek és támadásoknak az észlelése.
Mi nem:
- Adjuk el az adatokat harmadik félnek.
- Használjuk az adatokat célzott reklámokhoz.
- Adjuk át a számítási adatokat más felhasználóknak.
4. Adattárolás és védelem
- Az adatok dedikált európai szerveren kerülnek tárolásra (Németország, Hetzner).
- Az API-hozzáférés kizárólag HTTPS (TLS 1.3) protokollon keresztül lehetséges.
- A jelszavakat bcrypt algoritmus segítségével hash-eljük.
- Az IP-címek SHA-256 hash-ként kerülnek tárolásra.
- A adatbázishoz való hozzáférés kizárólag localhoston keresztül történik (nem nyílt a külvilág felé).
5. Adattárolás (retention)
| Adattípus | Tárolási idő |
|---|---|
| Felhasználói fiók | A fiók törléséig |
| API usage napló | 365 nap |
| AI audit napló | 90 nap |
| Access naplók | 30 nap |
6. Jogaid (GDPR)
Adatgazdaként a következő jogaid vannak:
- Hozzáférés: kérhetsz másolatot az összes adatodról a Dashboardon vagy e-mailen keresztül.
- Törlés: törölheted a fiókodat és az összes kapcsolódó adatot a Dashboardon vagy e-mailen keresztül.
- Javítás: frissítheted az e-mail címedet vagy profilodat a Dashboardon.
- Hordozhatóság: adatkivitel JSON-formátumban.
- Ellenkezés: visszautasíthatod az adatfeldolgozást marketing célokra (mi egyébként sem végzünk marketinget).
Jogaid gyakorlásához fordulj: api@astroway.info. Válasz 30 napon belül.
7. Sütik
Az AstroWay API nem használ sütiket. A Dashboard a következőket használja:
- Munkamenet token (localStorage) — autentikáció céljából. Kilépéskor törlődik.
8. Harmadik felek
- AI-szolgáltatók — a legjobb LLM piaci szereplői (Google Gemini, Groq, OpenRouter, Mistral stb.) az általunk üzemeltetett privát AI-gateway-n keresztül kerülnek irányításra multi-provider failoverral. Anonimizált asztrológiai adatokat (dátum, koordináták, név nélkül) kapnak az interpretációk generálásához. Minden szolgáltató rendelkezik saját adatvédelmi politikával.
- Cloudflare: CDN és DDoS-védelem. HTTP-kéréseket dolgoz fel mielőtt azokat a mi szerverünkre irányítaná. EU/globális edge.
- Hetzner: VPS hosting az EU-n belül.
- SMTP-szolgáltató (Brevo tranzakciós e-mailekhez): szolgáltatási levelek kézbesítése — megerősítések, jelszó-visszaállítás, használati értesítések. A részletes információk a DPA-ban találhatók a Pro+ ügyfelek számára.
9. Változások
A jelen politika jelentős változásait 30 nappal előre e-mailben értesítjük.
10. Kapcsolat
Adatvédelmi kérdések: api@astroway.info