AstroWay/api v2.77.14 · id
semua sistem normal

// legal · privacy

Privacy Policy v1.4

How AstroWay handles personal data.

Effective · 2026-04-12 Version · 1.4

Pembaruan terakhir: 12 April 2026

1. Siapa kami

API AstroWay — layanan perhitungan astrologi yang beroperasi di api.astroway.info. Yurisdiksi operator adalah Ukraina. Untuk pertanyaan terkait GDPR/DPA atau masalah privasi lainnya, kirim email ke api@astroway.info dengan subjek «GDPR» atau «DPA».

2. Data apa yang kami kumpulkan

2.1 Data akun

  • Alamat email (untuk pendaftaran dan komunikasi).
  • Kata sandi yang di-hash.
  • Paket tarif yang dipilih.

2.2 Data permintaan API

  • Parameter permintaan (tanggal, waktu, koordinat) — disimpan untuk menghitung kredit.
  • Kami TIDAK menyimpan nama, kota, atau data identifikasi pengguna akhir aplikasi kamu. Kolom ini opsional dan hanya diproses di memori.

2.3 Endpoint AI (audit log)

  • Untuk /interpret/* dan /horoscope/*: parameter masukan (tanggal, koordinat) serta teks yang dihasilkan disimpan selama 90 hari untuk audit trail dan kualitas layanan.
  • Alamat IP disimpan sebagai hash SHA-256 (tidak dapat dikembalikan) — untuk rate limiting dan anti-abuse.

2.4 Data teknis

  • Alamat IP (di-hash), User-Agent, timestamp — access logs standar, rotasi 30 hari.

3. Bagaimana kami menggunakan data

  • Penyediaan layanan: melakukan perhitungan, menghitung kredit, rate limiting.
  • Kualitas konten AI: menganalisis audit log untuk meningkatkan system prompts dan safety filters.
  • Komunikasi: pemberitahuan tentang perubahan layanan, insiden SLA, pembaruan ketentuan.
  • Anti-abuse: mendeteksi penyalahgunaan free-tier dan serangan.

Kami TIDAK:

  • Menjual data kamu ke pihak ketiga.
  • Menggunakan data untuk iklan bertarget.
  • Meneruskan data perhitungan ke pengguna lain.

4. Penyimpanan dan perlindungan

  • Data disimpan di server khusus di Eropa (Jerman, Hetzner).
  • Koneksi ke API — hanya melalui HTTPS (TLS 1.3).
  • Kata sandi di-hash menggunakan bcrypt.
  • Alamat IP disimpan sebagai hash SHA-256.
  • Akses ke basis data — hanya melalui localhost (tidak terbuka ke luar).

5. Retensi data

Jenis dataMasa simpan
AkunSampai akun dihapus
Log penggunaan API365 hari
Audit log AI90 hari
Access logs30 hari

6. Hak kamu (GDPR)

Sebagai subjek data, kamu memiliki hak untuk:

  • Akses: meminta salinan semua data kamu melalui Dashboard atau email.
  • Penghapusan: menghapus akun dan semua data terkait melalui Dashboard atau email.
  • Perbaikan: memperbarui email atau profil melalui Dashboard.
  • Portabilitas: ekspor data dalam format JSON.
  • Penolakan: menolak pemrosesan data untuk pemasaran (kami tidak melakukan pemasaran).

Untuk menggunakan hak-hak ini, hubungi: api@astroway.info. Balasan dalam 30 hari.

7. Cookies

AstroWay API tidak menggunakan cookies. Dashboard menggunakan:

  • Session token (localStorage) — untuk autentikasi. Dihapus saat logout.

8. Pihak ketiga

  • Penyedia AI — LLM terkemuka di pasar (Google Gemini, Groq, OpenRouter, Mistral, dll.) dialihkan melalui gateway AI privat kami dengan failover multi-provider. Menerima data astrologi yang dianonimkan (tanggal, koordinat, tanpa nama) untuk menghasilkan interpretasi. Setiap penyedia memiliki kebijakan privasi masing-masing.
  • Cloudflare: CDN dan perlindungan DDoS. Memproses permintaan HTTP sebelum dialihkan ke server kami. EU/global edge.
  • Hetzner: hosting VPS di dalam UE.
  • Penyedia SMTP (Brevo untuk email transaksional): pengiriman email layanan — konfirmasi, reset kata sandi, pemberitahuan penggunaan. Informasi lebih lanjut tentang subprosesor ada di DPA untuk klien Pro+.

9. Perubahan

Perubahan signifikan pada kebijakan ini akan diberitahukan melalui email dalam 30 hari.

10. Kontak

Pertanyaan terkait privasi: api@astroway.info