Ostatnia aktualizacja: 12 kwietnia 2026 r.
1. Kim jesteśmy
AstroWay API — to usługa obliczeń astrologicznych, która działa pod adresem api.astroway.info. Jurysdykcja operatora to Ukraina. W celu uzyskania informacji dotyczących GDPR/DPA oraz innych kwestii związanych z prywatnością, prosimy o kontakt na adres api@astroway.info z tematem „GDPR” lub „DPA”.
2. Jakie dane zbieramy
2.1 Dane konta
- Adres e-mail (do rejestracji i komunikacji).
- Zahaszowane hasło.
- Wybrany plan taryfowy.
2.2 Dane żądań API
- Parametry żądań (data, godzina, współrzędne) — przechowywane w celu obliczania kredytów.
- Nie przechowujemy imion, miast ani żadnych danych identyfikujących końcowych użytkowników Twojej aplikacji. Te pola są opcjonalne i przetwarzane są tylko w pamięci.
2.3 Punkty końcowe AI (rejestr inspekcji)
- Dla
/interpret/*oraz/horoscope/*: parametry wejściowe (data, współrzędne) oraz wygenerowany tekst przechowywane są przez 90 dni w celu śledzenia inspekcji i jakości usługi. - Adresy IP przechowywane są jako SHA-256 hash (nieodwracalny) — w celu ograniczania szybkości i zapobiegania nadużyciom.
2.4 Dane techniczne
- Adres IP (zahaszowany), User-Agent, znacznik czasu — standardowe logi dostępu, rotacja 30 dni.
3. Jak wykorzystujemy dane
- Świadczenie usługi: wykonywanie obliczeń, liczenie kredytów, ograniczanie szybkości.
- Jakość zawartości AI: analiza rejestru inspekcji w celu poprawy systemu wskazówek i filtrów bezpieczeństwa.
- Komunikacja: powiadomienia o zmianach usługi, incydentach SLA, aktualizacjach warunków.
- Zapobieganie nadużyciom: wykrywanie nadużyć warstwy free i ataków. Nie:
- Sprzedajemy Twoje dane osobom trzecim.
- Wykorzystujemy dane do reklam ukierunkowanych.
- Przekazujemy dane obliczeniowe innym użytkownikom.
4. Przechowywanie i ochrona
- Dane przechowywane są na dedykowanym serwerze w Europie (Niemcy, Hetzner).
- Połączenie z API — wyłącznie przez HTTPS (TLS 1.3).
- Hasła są haszowane za pomocą bcrypt.
- Adresy IP przechowywane są jako SHA-256 hash.
- Dostęp do bazy danych — tylko przez localhost (nie jest otwarty na zewnątrz).
5. Przechowywanie danych (retencja)
| Typ danych | Czas przechowywania |
|---|---|
| Konto | Do usunięcia konta |
| Log użycia API | 365 dni |
| Log inspekcji AI | 90 dni |
| Logi dostępu | 30 dni |
6. Twoje prawa (GDPR)
Jako podmiot danych, masz prawo:
- Dostępu: poprosić o kopię wszystkich Twoich danych za pośrednictwem Dashboardu lub e-maila.
- Usunięcia: usunąć konto i wszystkie powiązane dane za pośrednictwem Dashboardu lub e-maila.
- Poprawienia: zaktualizować adres e-mail lub profil za pośrednictwem Dashboardu.
- Przeniesienia: wyeksportować dane w formacie JSON.
- Sprzeciwu: odmówić przetwarzania danych w celach marketingowych (i tak nie robimy marketingu). Aby zrealizować prawa, skontaktuj się: api@astroway.info. Odpowiedź w ciągu 30 dni.
7. Ciasteczka
AstroWay API nie używa ciasteczek. Dashboard używa:
- Tokena sesji (localStorage) — do uwierzytelnienia. Usunięty przy wylogowaniu.
8. Strony trzecie
- Dostawcy AI — najlepsi dostawcy LLM na rynku (Google Gemini, Groq, OpenRouter, Mistral i inni) są trasowani przez naszą prywatną bramę AI z funkcją failover. Otrzymują anonimizowane dane astrologiczne (data, współrzędne, bez imion) w celu generowania interpretacji. Każdy dostawca ma własną politykę prywatności.
- Cloudflare: CDN oraz ochrona przed atakami DDoS. Przetwarza żądania HTTP przed trasowaniem do naszego serwera. EU/global edge.
- Hetzner: hosting VPS w ramach UE.
- Dostawca SMTP (Brevo dla transakcyjnych e-maili): dostarczanie wiadomości serwisowych — potwierdzenia, resetowania hasła, powiadomień o użyciu. Szczegółowe informacje o podprocesorach — w DPA dla klientów Pro+.
9. Zmiany
Istotne zmiany w tej polityce będą zgłaszane za pośrednictwem e-maila w ciągu 30 dni.
10. Kontakt
Pytania dotyczące prywatności: api@astroway.info