API astrologi GDPR-siap untuk pengembang EU
API astrologi pertama dengan residensi penuh di UE. Jika kamu mengembangkan produk B2C untuk pasar Eropa, pertanyaan tentang kepatuhan GDPR muncul sebelum kamu menulis baris kode pertama. AstroWay menyelesaikan hal ini secara default, tanpa biaya tambahan atau akrobat hukum.
Mengapa ini penting
Section titled “Mengapa ini penting”API astrologi lainnya (DivineAPI, AstrologyAPI, Prokerala) berada di AS/India. Ini berarti:
- Data kelahiran kamu seperti
birth.date,birth.time,birth.lat,birth.lon(=PII menurut GDPR) melewati AS/India. - Pengungkapan subprosesor untuk kebijakan privasi: kamu harus mencantumkan yurisdiksinya.
- Perjanjian Pemrosesan Data (DPA) — tidak tersedia atau hanya untuk Enterprise dengan kontrak terpisah.
- Risiko audit Otoritas Perlindungan Data UE-Eropa: transfer lintas batas tanpa SCC = denda €10M+.
AstroWay dengan tarif Pro ($59/bulan) memberi kamu residensi di UE secara default: semua data diproses di Hetzner Nuremberg, tanpa transfer lintas batas.
Teknologi yang digunakan
Section titled “Teknologi yang digunakan”| Lapisan | Lokasi/Penyedia |
|---|---|
| Compute | Hetzner CPX32, Nuremberg (Jerman) |
| Basis data | Residen UE di VPS yang sama — data tidak meninggalkan infrastruktur di Nuremberg |
| CDN / DNS | Cloudflare dengan aturan cache wilayah UE (permintaan dari UE dilayani oleh edge UE) |
| Email transaksional | Brevo (sebelumnya Sendinblue), berbasis UE, SMTP yang patuh GDPR |
| Penyimpanan PDF | Hetzner Storage Box (Nuremberg) — signed-URL TTL 24 jam, tanpa replikasi lintas batas |
| Analitik | GA4 dengan anonymizeIp + tidak ada data pribadi dalam peristiwa (Plausible self-hosted dalam roadmap) |
| Logs | JSON terstruktur, hanya hash IP (tanpa IP mentah), retensi 30 hari |
GDPR — apa yang kami sediakan
Section titled “GDPR — apa yang kami sediakan”Secara default (untuk semua kunci Pro+)
Section titled “Secara default (untuk semua kunci Pro+)”- ✅ Aliran data hanya di dalam UE — data kelahiran tidak pernah meninggalkan Nuremberg
- ✅ Tidak ada transfer data pribadi lintas batas — dikonfirmasi oleh konfigurasi tingkat infrastruktur
- ✅ Hash IP — hanya SHA-256 hash + 16 bit pertama yang disimpan di log untuk membatasi frekuensi permintaan
- ✅ Retensi log 30 hari — setelah itu log dihapus secara otomatis
- ⚠️ Analitik yang dianonimkan (GA4) — anonymize_ip + tidak ada data pribadi dalam peristiwa. Plausible self-hosted (tanpa cookie) — dalam roadmap. Sebelum migrasi, kami sarankan untuk menggunakan banner cookie sendiri di frontend B2C.
- ✅ Hak penghapusan:
DELETE /v1/me/account(Bearer JWT, body{"confirmation": "DELETE"}) — menghapus akun dan semua data terkait secara instan dari sistem kami
Atas permintaan (pelanggan Pro+)
Section titled “Atas permintaan (pelanggan Pro+)”- 📄 DPA (Data Processing Agreement) — template standar GDPR Art. 28, ditandatangani kedua belah pihak dalam 5 hari kerja. Email ke
legal@astroway.info. - 📋 Daftar subprosesor — daftar lengkap (Hetzner, Cloudflare, penyedia SMTP kami, Stripe untuk klien Stripe) dengan dokumen kepatuhan masing-masing. Brevo sebagai vendor SMTP disebutkan dalam lampiran DPA untuk klien yang menandatanganinya.
- 🗂️ Akses untuk DPIA (Data Protection Impact Assessment) — jika tim hukum kamu membuat DPIA untuk produk kamu, kami menyediakan surat referensi teknis dari sisi kami.
Untuk klien Enterprise (tarif individual)
Section titled “Untuk klien Enterprise (tarif individual)”- 🛡️ SOC 2 Type II — dalam roadmap (firma audit belum ditentukan, ETA TBD). Jika ini menghalangi integrasi kamu — hubungi legal@astroway.info, kami siap mempertimbangkan kerja sama audit terpisah.
- 🇪🇺 Entitas hukum di dalam UE — bentuk hukum saat ini adalah wirausaha perorangan Ukraina (Maxim Burkhan). Jika departemen pembelian kamu memerlukan GmbH UE (Jerman/Estonia) — kami bahas secara individual melalui legal@astroway.info, proses 4-8 minggu.
- 🔐 Infrastruktur khusus atas permintaan — VPS terpisah di Nuremberg, basis data terisolasi, tidak ada komputasi bersama
- 📞 Saluran langsung untuk keamanan —
security@astroway.infountuk penanganan insiden
Perbandingan: AstroWay vs kompetitor dengan hosting di AS
Section titled “Perbandingan: AstroWay vs kompetitor dengan hosting di AS”| Kritikal untuk pengembang di UE | AstroWay Pro $59 | DivineAPI | AstrologyAPI | Prokerala |
|---|---|---|---|---|
| Komputasi di UE | ✅ Hetzner Nuremberg | ❌ AS | ❌ AS | ❌ India |
| DPA standar tersedia | ✅ di Pro+ | ❌ hanya Enterprise | ❌ hanya Enterprise | ❌ hanya Enterprise |
| Kepatuhan GDPR default | ✅ di tingkat infrastruktur | ⚠️ melalui SCC | ⚠️ melalui SCC | ⚠️ melalui SCC |
| Analitik tanpa cookie | ⚠️ GA4 dianonimkan (Plausible dalam roadmap) | ❌ GA4 | ❌ GA4 | ❌ GA4 |
| Jaminan aliran data hanya di UE | ✅ secara tertulis | ❌ | ❌ | ❌ |
| Akses teknis untuk DPIA | ✅ disediakan | ❌ | ❌ | ❌ |
| Endpoint hak penghapusan | ✅ DELETE /v1/me/account | ❌ melalui tiket | ❌ melalui tiket | ❌ melalui tiket |
Residensi di UE, DPA, GDPR di tingkat infrastruktur — semuanya termasuk dalam tarif Pro $59/bulan. Bukan tarif terpisah, bukan permintaan ke tim penjualan, bukan penetapan harga individual.
Ini adalah strategi sadar: hosting di Hetzner tidak menambah biaya bagi kami (VPS kami memang berada di Nuremberg), dan DPA adalah template standar yang ditandatangani sekali melalui email. Kamu tidak perlu membayar untuk privasi yang seharusnya menjadi default.
Bisakah saya menggunakan tarif Free untuk proyek sensitif GDPR?
Section titled “Bisakah saya menggunakan tarif Free untuk proyek sensitif GDPR?”Ya — tarif Free memiliki infrastruktur yang sama (Hetzner Nuremberg), analitik yang sama yang dianonimkan, retensi log 30 hari yang sama. DPA tidak tersedia di Free (ini adalah overhead administratif yang hanya layak untuk tingkat berbayar), tetapi secara teknis data diproses dengan cara yang sama.
Jika tim hukum kamu memerlukan DPA yang ditandatangani, tarif Indie ($5/bulan) juga tidak menyediakannya. Opsi termurah dengan DPA adalah Pro $59.
Bagaimana dengan ECJ Schrems II? Apakah CDN Cloudflare kamu — perusahaan AS?
Section titled “Bagaimana dengan ECJ Schrems II? Apakah CDN Cloudflare kamu — perusahaan AS?”Cloudflare adalah perusahaan AS, tetapi kami menggunakan aturan cache wilayah UE (permintaan dari IP UE dilayani oleh edge UE), dan server asal (tempat data benar-benar diproses) berada di Hetzner Nuremberg. PII (data kelahiran) melewati edge Cloudflare di wilayah yang sama dan tidak disimpan di edge — hanya transit.
Untuk skenario yang sangat sensitif (aplikasi medis, B2G), kamu dapat melewati Cloudflare melalui routing DNS ke server asal — hubungi legal@astroway.info.
Seberapa cepat saya akan mendapatkan DPA setelah berlangganan Pro?
Section titled “Seberapa cepat saya akan mendapatkan DPA setelah berlangganan Pro?”- DPA standar (template kami) — instan, file
astroway-dpa-v1.pdftersedia di dashboard setelah pembayaran pertama. - Perubahan individual dari tim hukum kamu — 3-5 hari kerja. Kami tidak memaksakan negosiasi agresif untuk poin standar Art. 28.
Apakah saya harus menandatangani DPA jika saya pengembang B2B tanpa PII sendiri?
Section titled “Apakah saya harus menandatangani DPA jika saya pengembang B2B tanpa PII sendiri?”Jika produk akhir kamu memproses PII (dan data kelahiran adalah PII) — ya, tim hukum kamu kemungkinan akan meminta DPA yang ditandatangani dari semua subprosesor. Kami menyediakannya secara standar. Jika integrasi kamu internal (hanya karyawan), DPA mungkin tidak kritis, tetapi tetap disarankan untuk menandatanganinya.
Apa yang dilakukan AstroWay jika saya melakukan DELETE /v1/me/account?
Section titled “Apa yang dilakukan AstroWay jika saya melakukan DELETE /v1/me/account?”- Kunci API — dihapus dengan lembut (cooldown anti-abuse)
- Hubungan akun-kunci — diputus; kunci tidak dapat ditetapkan ulang
- Profil pengguna — ditandai sebagai dihapus dengan timestamp
- Log penggunaan — hash IP sudah bukan PII, tetap ada untuk audit penagihan
- Riwayat pesanan — disimpan (retensi keuangan legal 7 tahun menurut GDPR Art. 17 §3 e)
- Email transaksional — dihapus otomatis oleh penyedia SMTP kami setelah 90 hari
Alur lengkap tersedia atas permintaan melalui legal@astroway.info.
Kontak
Section titled “Kontak”- Legal/DPA: legal@astroway.info
- Insiden keamanan: security@astroway.info
- Daftar subprosesor / DPIA: hello@astroway.info