AstroWay/api v2.102.11 · pl
wszystkie systemy w normie

// legal · privacy

Privacy Policy v1.4

How AstroWay handles personal data.

Effective · 2026-04-12 Version · 1.4

Ostatnia aktualizacja: 12 kwietnia 2026 r.

1. Kim jesteśmy

AstroWay API — to usługa obliczeń astrologicznych, która działa pod adresem api.astroway.info. Jurysdykcja operatora to Ukraina. W celu uzyskania informacji dotyczących GDPR/DPA oraz innych kwestii związanych z prywatnością, prosimy o kontakt na adres api@astroway.info z tematem „GDPR” lub „DPA”.

2. Jakie dane zbieramy

2.1 Dane konta

  • Adres e-mail (do rejestracji i komunikacji).
  • Zahaszowane hasło.
  • Wybrany plan taryfowy.

2.2 Dane żądań API

  • Parametry żądań (data, godzina, współrzędne) — przechowywane w celu obliczania kredytów.
  • Nie przechowujemy imion, miast ani żadnych danych identyfikujących końcowych użytkowników Twojej aplikacji. Te pola są opcjonalne i przetwarzane są tylko w pamięci.

2.3 Punkty końcowe AI (rejestr inspekcji)

  • Dla /interpret/* oraz /horoscope/*: parametry wejściowe (data, współrzędne) oraz wygenerowany tekst przechowywane są przez 90 dni w celu śledzenia inspekcji i jakości usługi.
  • Adresy IP przechowywane są jako SHA-256 hash (nieodwracalny) — w celu ograniczania szybkości i zapobiegania nadużyciom.

2.4 Dane techniczne

  • Adres IP (zahaszowany), User-Agent, znacznik czasu — standardowe logi dostępu, rotacja 30 dni.

3. Jak wykorzystujemy dane

  • Świadczenie usługi: wykonywanie obliczeń, liczenie kredytów, ograniczanie szybkości.
  • Jakość zawartości AI: analiza rejestru inspekcji w celu poprawy systemu wskazówek i filtrów bezpieczeństwa.
  • Komunikacja: powiadomienia o zmianach usługi, incydentach SLA, aktualizacjach warunków.
  • Zapobieganie nadużyciom: wykrywanie nadużyć warstwy free i ataków. Nie:
  • Sprzedajemy Twoje dane osobom trzecim.
  • Wykorzystujemy dane do reklam ukierunkowanych.
  • Przekazujemy dane obliczeniowe innym użytkownikom.

4. Przechowywanie i ochrona

  • Dane przechowywane są na dedykowanym serwerze w Europie (Niemcy, Hetzner).
  • Połączenie z API — wyłącznie przez HTTPS (TLS 1.3).
  • Hasła są haszowane za pomocą bcrypt.
  • Adresy IP przechowywane są jako SHA-256 hash.
  • Dostęp do bazy danych — tylko przez localhost (nie jest otwarty na zewnątrz).

5. Przechowywanie danych (retencja)

Typ danychCzas przechowywania
KontoDo usunięcia konta
Log użycia API365 dni
Log inspekcji AI90 dni
Logi dostępu30 dni

6. Twoje prawa (GDPR)

Jako podmiot danych, masz prawo:

  • Dostępu: poprosić o kopię wszystkich Twoich danych za pośrednictwem Dashboardu lub e-maila.
  • Usunięcia: usunąć konto i wszystkie powiązane dane za pośrednictwem Dashboardu lub e-maila.
  • Poprawienia: zaktualizować adres e-mail lub profil za pośrednictwem Dashboardu.
  • Przeniesienia: wyeksportować dane w formacie JSON.
  • Sprzeciwu: odmówić przetwarzania danych w celach marketingowych (i tak nie robimy marketingu). Aby zrealizować prawa, skontaktuj się: api@astroway.info. Odpowiedź w ciągu 30 dni.

7. Ciasteczka

AstroWay API nie używa ciasteczek. Dashboard używa:

  • Tokena sesji (localStorage) — do uwierzytelnienia. Usunięty przy wylogowaniu.

8. Strony trzecie

  • Dostawcy AI — najlepsi dostawcy LLM na rynku (Google Gemini, Groq, OpenRouter, Mistral i inni) są trasowani przez naszą prywatną bramę AI z funkcją failover. Otrzymują anonimizowane dane astrologiczne (data, współrzędne, bez imion) w celu generowania interpretacji. Każdy dostawca ma własną politykę prywatności.
  • Cloudflare: CDN oraz ochrona przed atakami DDoS. Przetwarza żądania HTTP przed trasowaniem do naszego serwera. EU/global edge.
  • Hetzner: hosting VPS w ramach UE.
  • Dostawca SMTP (Brevo dla transakcyjnych e-maili): dostarczanie wiadomości serwisowych — potwierdzenia, resetowania hasła, powiadomień o użyciu. Szczegółowe informacje o podprocesorach — w DPA dla klientów Pro+.

9. Zmiany

Istotne zmiany w tej polityce będą zgłaszane za pośrednictwem e-maila w ciągu 30 dni.

10. Kontakt

Pytania dotyczące prywatności: api@astroway.info