마지막 업데이트: 2026년 4월 12일
1. 우리에 대해
AstroWay API는 api.astroway.info에서 운영되는 점성술 계산 서비스입니다. 운영자의 관할권은 우크라이나입니다. GDPR/DPA 요청이나 기타 개인정보 관련 문의는 api@astroway.info로 ‘GDPR’ 또는 ‘DPA’를 제목으로 보내주세요.
2. 수집하는 데이터
2.1 계정 데이터
- 이메일 주소(등록 및 연락용)
- 해시 처리된 비밀번호
- 선택한 요금제
2.2 API 요청 데이터
- 요청 매개변수(날짜, 시간, 좌표) — 크레딧 계산용으로 저장됩니다.
- 우리는 사용자의 이름, 도시 또는 기타 식별 데이터를 저장하지 않습니다. 이러한 필드는 선택 사항이며 메모리에서만 처리됩니다.
2.3 AI 엔드포인트(audit log)
/interpret/*및/horoscope/*의 경우: 입력 매개변수(날짜, 좌표)와 생성된 텍스트가 90일 동안 감사 추적 및 서비스 품질 개선을 위해 저장됩니다.- IP 주소는 SHA-256 해시(복원 불가능)로 저장되어 rate limiting 및 anti-abuse에 사용됩니다.
2.4 기술 데이터
- 해시 처리된 IP 주소, User-Agent, 타임스탬프 — 표준 액세스 로그(30일 로테이션)
3. 데이터 사용 방법
- 서비스 제공: 계산 수행, 크레딧 계산, rate limiting
- AI 콘텐츠 품질: 감사 로그를 분석하여 시스템 프롬프트 및 안전 필터 개선
- 커뮤니케이션: 서비스 변경, SLA 인시던트, 약관 업데이트 알림
- Anti-abuse: 무료 tier 남용 및 공격 감지
우리는 하지 않습니다:
- 데이터를 제3자에게 판매
- 타겟 광고용으로 데이터 사용
- 계산 데이터를 다른 사용자에게 전달
4. 저장 및 보호
- 데이터는 유럽(독일, Hetzner)의 전용 서버에 저장됩니다.
- API 연결은 HTTPS(TLS 1.3)를 통해서만 이루어집니다.
- 비밀번호는 bcrypt로 해시 처리됩니다.
- IP 주소는 SHA-256 해시로 저장됩니다.
- 데이터베이스 접근은 로컬호스트에서만 가능(외부 공개 없음)
5. 데이터 보존(retention)
| 데이터 유형 | 보존 기간 |
|---|---|
| 계정 | 계정 삭제 시까지 |
| API 사용 로그 | 365일 |
| AI 감사 로그 | 90일 |
| 액세스 로그 | 30일 |
6. 귀하의 권리(GDPR)
데이터 주체로서 다음 권리를 행사할 수 있습니다:
- 접근: 대시보드 또는 이메일을 통해 모든 데이터 복사본 요청
- 삭제: 대시보드 또는 이메일을 통해 계정 및 관련 데이터 삭제
- 수정: 대시보드를 통해 이메일 또는 프로필 업데이트
- 이동: JSON 형식으로 데이터 내보내기
- 이의 제기: 마케팅용 데이터 처리 거부(우리는 마케팅을 하지 않습니다)
권리 행사를 원하면: api@astroway.info로 문의하세요. 30일 이내 응답.
7. 쿠키
AstroWay API는 쿠키를 사용하지 않습니다. 대시보드는 다음을 사용합니다:
- 세션 토큰(localStorage) — 인증용. 로그아웃 시 삭제됩니다.
8. 제3자
- AI 제공업체 — 시장 top LLM(Google Gemini, Groq, OpenRouter, Mistral 등)을 사설 AI-gateway를 통해 라우팅합니다. 이름 없이(날짜, 좌표만) 비식별화된 점성술 데이터를 제공하여 해석을 생성합니다. 각 제공업체는 자체 개인정보처리방침을 보유하고 있습니다.
- Cloudflare: CDN 및 DDoS 보호. HTTP 요청을 우리 서버로 라우팅하기 전에 처리합니다. EU/글로벌 엣지.
- Hetzner: EU 내 VPS 호스팅
- SMTP 제공업체(Brevo for transactional emails): 확인, 비밀번호 재설정, 사용 알림 등 서비스 이메일 전달. 세부 서브프로세서 정보는 Pro+ 고객용 DPA에 있습니다.
9. 변경 사항
이 정책의 중대한 변경 사항은 30일 전에 이메일로 통보됩니다.
10. 연락처
개인정보 관련 문의: api@astroway.info