Laatste update: 12 april 2026
1. Wie zijn wij
De AstroWay API is een dienst voor astrologische berekeningen die draait op api.astroway.info. De jurisdictie van de operator is Oekraïne. Voor GDPR/DPA-verzoeken en andere privacygerelateerde vragen kun je mailen naar api@astroway.info met als onderwerp «GDPR» of «DPA».
2. Welke gegevens verzamelen wij
2.1 Accountgegevens
- E-mailadres (voor registratie en communicatie).
- Gehasht wachtwoord.
- Geselecteerd tariefplan.
2.2 API-verzoekgegevens
- Verzoekparameters (datum, tijd, coördinaten) — worden opgeslagen om credits te berekenen.
- Wij slaan GEEN namen, steden of andere identificerende gegevens van eindgebruikers van je applicatie op. Deze velden zijn optioneel en worden alleen in het geheugen verwerkt.
2.3 AI-endpoints (auditlog)
- Voor
/interpret/*en/horoscope/*: inkomende parameters (datum, coördinaten) en gegenereerde tekst worden 90 dagen bewaard voor audittrails en servicekwaliteit. - IP-adressen worden opgeslagen als SHA-256-hash (irreversibel) — voor rate limiting en anti-abuse.
2.4 Technische gegevens
- Gehasht IP-adres, User-Agent, timestamp — standaard access logs, rotatie na 30 dagen.
3. Hoe wij gegevens gebruiken
- Dienstverlening: uitvoeren van berekeningen, creditberekening, rate limiting.
- Kwaliteit van AI-content: analyse van auditlogs om system prompts en safety filters te verbeteren.
- Communicatie: berichten over servicewijzigingen, SLA-incidenten, voorwaardenupdates.
- Anti-abuse: detectie van misbruik van de free-tier en aanvallen.
Wij doen dit NIET:
- Verkopen je gegevens aan derden.
- Gebruiken gegevens voor gerichte advertenties.
- Delen berekende gegevens met andere gebruikers.
4. Opslag en beveiliging
- Gegevens worden opgeslagen op een dedicated server in Europa (Duitsland, Hetzner).
- API-verbindingen verlopen uitsluitend via HTTPS (TLS 1.3).
- Wachtwoorden worden gehasht met bcrypt.
- IP-adressen worden opgeslagen als SHA-256-hash.
- Toegang tot de database is alleen mogelijk via localhost (niet extern toegankelijk).
5. Gegevensretentie
| Type gegevens | Retentietermijn |
|---|---|
| Accountgegevens | Tot de account wordt verwijderd |
| API-gebruikslog | 365 dagen |
| AI-auditlog | 90 dagen |
| Access logs | 30 dagen |
6. Jouw rechten (GDPR)
Als betrokkene heb je het recht om:
- Inzage: een kopie van al je gegevens op te vragen via het Dashboard of per e-mail.
- Wissen: je account en alle gerelateerde gegevens te verwijderen via het Dashboard of per e-mail.
- Rectificatie: je e-mailadres of profiel bij te werken via het Dashboard.
- Portabiliteit: je gegevens exporteren in JSON-formaat.
- Bezwaar: verwerking van gegevens voor marketing doeleinden weigeren (wij doen sowieso geen marketing).
Voor het uitoefenen van deze rechten kun je contact opnemen via: api@astroway.info. Reactie binnen 30 dagen.
7. Cookies
De AstroWay API gebruikt geen cookies. Het Dashboard maakt gebruik van:
- Sessietoken (localStorage) — voor authenticatie. Wordt verwijderd bij uitloggen.
8. Derden
- AI-providers — top-LLM aanbieders op de markt (Google Gemini, Groq, OpenRouter, Mistral en anderen) worden via onze private AI-gateway met multi-provider failover gerouteerd. Zij ontvangen geanonimiseerde astrologische gegevens (datum, coördinaten, zonder namen) voor het genereren van interpretaties. Elke provider heeft zijn eigen privacybeleid.
- Cloudflare: CDN en DDoS-bescherming. Verwerkt HTTP-verzoeken voordat ze naar onze server worden doorgestuurd. EU/global edge.
- Hetzner: VPS-hosting binnen de EU.
- SMTP-provider (Brevo voor transactionele e-mails): verzorgt service-e-mails zoals bevestigingen, wachtwoordreset en meldingen over gebruik. Gedetailleerde informatie over subprocessors staat in de DPA voor Pro+-klanten.
9. Wijzigingen
Belangrijke wijzigingen in dit beleid worden 30 dagen van tevoren per e-mail meegedeeld.
10. Contact
Vragen over privacy: api@astroway.info