AstroWay/api v2.77.14 · ja
すべてのシステムが正常です

// legal · privacy

Privacy Policy v1.4

How AstroWay handles personal data.

Effective · 2026-04-12 Version · 1.4

最終更新日: 2026年4月12日

1. 私たちについて

AstroWay API は、アドレス api.astroway.info で提供される占星術計算サービスです。運営者の管轄地はウクライナです。GDPR/DPA に関する問い合わせやプライバシーに関するご質問は、api@astroway.info まで件名に「GDPR」または「DPA」を明記してご連絡ください。

2. 収集するデータ

2.1 アカウントデータ

  • メールアドレス(登録および連絡用)
  • ハッシュ化されたパスワード
  • 選択された料金プラン

2.2 API リクエストデータ

  • リクエストパラメータ(日付、時刻、座標)はクレジットの計算のために保存されます
  • ユーザーの名前、都市、またはアプリケーションのエンドユーザーを特定するデータは保存しません。これらのフィールドはオプションであり、メモリ内でのみ処理されます

2.3 AI エンドポイント(監査ログ)

  • /interpret/* および /horoscope/* へのリクエストでは、入力パラメータ(日付、座標)および生成されたテキストを 90 日間 保存し、監査証跡とサービス品質の向上に使用します
  • IP アドレスは SHA-256 ハッシュ として保存されます(不可逆的)。レート制限と不正利用防止に使用されます

2.4 技術データ

  • ハッシュ化された IP アドレス、User-Agent、タイムスタンプ。標準的なアクセスログで、30 日間でローテーションされます

3. データの使用方法

  • サービス提供: 計算の実行、クレジットの計算、レート制限
  • AI コンテンツの品質向上: 監査ログを分析し、システムプロンプトやセーフティフィルターの改善に役立てます
  • コミュニケーション: サービス変更、SLA インシデント、利用条件の更新に関する通知
  • 不正利用防止: フリープランの乱用や攻撃の検出

私たちは以下を行いません:

  • 第三者へのデータ販売
  • ターゲティング広告へのデータ利用
  • 計算データの他ユーザーへの提供

4. データの保存と保護

  • データはヨーロッパ(ドイツ、Hetzner)の専用サーバーに保存されます
  • API への接続は HTTPS(TLS 1.3) のみを使用します
  • パスワードは bcrypt でハッシュ化されます
  • IP アドレスは SHA-256 ハッシュとして保存されます
  • データベースへのアクセスは localhost からのみ(外部公開なし)

5. データ保持期間

データの種類保持期間
アカウントデータアカウント削除まで
API 使用ログ365 日
AI 監査ログ90 日
アクセスログ30 日

6. あなたの権利(GDPR)

データ主体として、あなたは以下の権利を有しています:

  • アクセス権: ダッシュボードまたはメールで、あなたのデータのコピーをリクエストできます
  • 削除権: ダッシュボードまたはメールでアカウントと関連データを削除できます
  • 修正権: ダッシュボードでメールまたはプロフィールを更新できます
  • データポータビリティ: データを JSON 形式でエクスポートできます
  • 異議申し立て: マーケティング目的でのデータ処理を拒否できます(当社はマーケティングを行っていません)

権利を行使するには: api@astroway.info までご連絡ください。30 日以内に回答します。

AstroWay API は Cookie を使用しません。ダッシュボードでは以下を使用します:

  • セッショントークン(localStorage) - 認証用。ログアウト時に削除されます

8. 第三者サービス

  • AI プロバイダー: 市場トップの LLM(Google Gemini、Groq、OpenRouter、Mistral など)をプライベート AI ゲートウェイ経由でルーティングしています。マルチプロバイダーのフェイルオーバー機能付き。占星術データ(日付、座標、名前なし)を匿名化して提供し、解釈文を生成します。各プロバイダーには独自のプライバシーポリシーがあります
  • Cloudflare: CDN および DDoS 保護。HTTP リクエストを処理し、当社のサーバーにルーティングします。EU/グローバルエッジ
  • Hetzner: EU 内の VPS ホスティング
  • SMTP プロバイダー(Brevo: トランザクションメール用): 確認メール、パスワードリセット、使用通知などのサービスメールを配信します。サブプロセッサの詳細については、Pro+ 顧客向けの DPA をご覧ください

9. 変更について

本ポリシーの重要な変更は、30 日前にメールで通知されます。

10. お問い合わせ

プライバシーに関する質問: api@astroway.info