Ultimo aggiornamento: 12 aprile 2026
1. Chi siamo
AstroWay API è un servizio di calcoli astrologici che opera all’indirizzo api.astroway.info. La giurisdizione dell’operatore è l’Ucraina. Per richieste GDPR/DPA e altre questioni relative alla privacy, scrivi a api@astroway.info con oggetto «GDPR» o «DPA».
2. Quali dati raccogliamo
2.1 Dati dell’account
- Indirizzo email (per registrazione e comunicazione).
- Password crittografata.
- Piano tariffario selezionato.
2.2 Dati delle richieste API
- Parametri delle richieste (data, ora, coordinate) — memorizzati per il conteggio dei crediti.
- Non memorizziamo nomi, città o qualsiasi altro dato identificativo degli utenti finali della tua applicazione. Questi campi sono opzionali e vengono elaborati solo in memoria.
2.3 Endpoint AI (audit log)
- Per
/interpret/*e/horoscope/*: i parametri di input (data, coordinate) e il testo generato vengono memorizzati per 90 giorni per la tracciabilità e la qualità del servizio. - Gli indirizzi IP vengono memorizzati come hash SHA-256 (irreversibile) — per il rate limiting e la prevenzione degli abusi.
2.4 Dati tecnici
- Indirizzo IP (hashato), User-Agent, timestamp — log di accesso standard, rotazione ogni 30 giorni.
3. Come utilizziamo i dati
- Fornitura del servizio: esecuzione dei calcoli, conteggio dei crediti, rate limiting.
- Qualità del contenuto AI: analisi dei log di audit per migliorare i prompt del sistema e i filtri di sicurezza.
- Comunicazione: notifiche su modifiche al servizio, incidenti SLA, aggiornamenti delle condizioni.
- Anti-abuse: rilevamento di abusi del piano gratuito e attacchi.
Non facciamo:
- Vendita dei tuoi dati a terze parti.
- Utilizzo dei dati per pubblicità mirata.
- Condivisione dei dati di calcolo con altri utenti.
4. Archiviazione e protezione
- I dati sono archiviati su un server dedicato in Europa (Germania, Hetzner).
- Le connessioni all’API avvengono esclusivamente tramite HTTPS (TLS 1.3).
- Le password sono crittografate tramite bcrypt.
- Gli indirizzi IP sono memorizzati come hash SHA-256.
- L’accesso al database è consentito solo tramite localhost (non esposto all’esterno).
5. Conservazione dei dati (retention)
| Tipo di dati | Termine di conservazione |
|---|---|
| Account | Fino alla cancellazione dell’account |
| Log di utilizzo API | 365 giorni |
| Log di audit AI | 90 giorni |
| Log di accesso | 30 giorni |
6. I tuoi diritti (GDPR)
In qualità di interessato, hai diritto a:
- Accesso: richiedere una copia di tutti i tuoi dati tramite Dashboard o email.
- Cancellazione: eliminare l’account e tutti i dati associati tramite Dashboard o email.
- Correzione: aggiornare l’email o il profilo tramite Dashboard.
- Portabilità: esportare i dati in formato JSON.
- Opposizione: rifiutare l’elaborazione dei dati per finalità di marketing (noi non facciamo marketing).
Per esercitare i tuoi diritti, contatta: api@astroway.info. Risposta entro 30 giorni.
7. Cookie
AstroWay API non utilizza cookie. La Dashboard utilizza:
- Token di sessione (localStorage) — per l’autenticazione. Viene eliminato al logout.
8. Terze parti
- Fornitori AI — principali LLM del mercato (Google Gemini, Groq, OpenRouter, Mistral e altri) instradati tramite il nostro gateway AI privato con failover multi-provider. Ricevono dati astrologici anonimi (data, coordinate, senza nomi) per generare interpretazioni. Ogni provider ha una propria politica sulla privacy.
- Cloudflare: CDN e protezione DDoS. Elabora le richieste HTTP prima dell’instradamento al nostro server. Edge EU/globale.
- Hetzner: hosting VPS nell’UE.
- Fornitore SMTP (Brevo per le email transazionali): consegna delle email di servizio — conferme, reset password, notifiche di utilizzo. Maggiori informazioni sui sub-processori sono disponibili nel DPA per i clienti Pro+.
9. Modifiche
Modifiche sostanziali a questa politica verranno comunicate tramite email con 30 giorni di preavviso.
10. Contatti
Questioni relative alla privacy: api@astroway.info