Перейти до вмісту
AstroWay API
Блог

Політика конфіденційності

Останнє оновлення: 12 квітня 2026 р.

1. Хто ми

Section titled “1. Хто ми”

AstroWay API — сервіс астрологічних розрахунків, що працює за адресою api.astroway.info. Оператор: фізична особа-підприємець Максим Бурхан, Україна.

2. Які дані ми збираємо

Section titled “2. Які дані ми збираємо”

2.1 Дані облікового запису

Section titled “2.1 Дані облікового запису”
  • Email-адреса (для реєстрації та комунікації).
  • Хешований пароль.
  • Обраний тарифний план.

2.2 Дані API-запитів

Section titled “2.2 Дані API-запитів”
  • Параметри запитів (дата, час, координати) — зберігаються в api_usage_log для підрахунку кредитів.
  • Ми НЕ зберігаємо імена, міста або будь-які ідентифікуючі дані кінцевих користувачів вашого застосунку. Ці поля опціональні і обробляються лише в пам’яті.

2.3 AI-ендпоінти (audit log)

Section titled “2.3 AI-ендпоінти (audit log)”
  • Для /interpret/* та /horoscope/*: вхідні параметри (дата, координати) та згенерований текст зберігаються в api_ai_audit_log протягом 90 днів для audit trail та якості сервісу.
  • IP-адреси зберігаються як SHA-256 хеш (незворотний) — для rate limiting та anti-abuse.

2.4 Технічні дані

Section titled “2.4 Технічні дані”
  • IP-адреса (хешована), User-Agent, timestamp — стандартні access logs, ротація 30 днів.

3. Як ми використовуємо дані

Section titled “3. Як ми використовуємо дані”
  • Надання сервісу: виконання розрахунків, підрахунок кредитів, rate limiting.
  • Якість AI-контенту: аналіз audit log для покращення system prompts та safety filters.
  • Комунікація: повідомлення про зміни сервісу, SLA-інциденти, оновлення умов.
  • Anti-abuse: виявлення зловживань free-tier та атак.

Ми НЕ:

  • Продаємо ваші дані третім особам.
  • Використовуємо дані для таргетованої реклами.
  • Передаємо розрахункові дані іншим користувачам.

4. Зберігання та захист

Section titled “4. Зберігання та захист”
  • Дані зберігаються на виділеному VPS у Європі (Нідерланди, Hetzner).
  • Підключення до API — виключно через HTTPS (TLS 1.3).
  • Паролі хешуються через bcrypt.
  • IP-адреси зберігаються як SHA-256 хеш.
  • Доступ до бази даних — тільки через localhost (не відкритий зовні).

5. Зберігання даних (retention)

Section titled “5. Зберігання даних (retention)”
Тип данихТермін зберігання
Обліковий записДо видалення акаунту
API usage log365 днів
AI audit log90 днів
Access logs30 днів

6. Ваші права (GDPR)

Section titled “6. Ваші права (GDPR)”

Як суб’єкт даних, ви маєте право:

  • Доступ: запросити копію всіх ваших даних через Dashboard або email.
  • Видалення: видалити обліковий запис та всі пов’язані дані через Dashboard або email.
  • Виправлення: оновити email або профіль через Dashboard.
  • Портабельність: експорт даних у JSON-форматі.
  • Заперечення: відмовитися від обробки даних для маркетингу (ми і так не робимо маркетинг).

Для реалізації прав зверніться: [email protected]. Відповідь протягом 30 днів.

7. Cookies

Section titled “7. Cookies”

AstroWay API не використовує cookies. Dashboard використовує:

  • Session token (localStorage) — для автентифікації. Видаляється при логауті.

8. Треті сторони

Section titled “8. Треті сторони”
  • AI-провайдери (Gemini, Groq, Mistral та інші): отримують анонімізовані астрологічні дані (дата, координати, без імен) для генерації інтерпретацій. Кожен провайдер має власну політику конфіденційності.
  • Cloudflare: CDN та DDoS-захист. Обробляє HTTP-запити перед маршрутизацією до нашого сервера.
  • Hetzner: хостинг VPS.

9. Зміни

Section titled “9. Зміни”

Суттєві зміни до цієї політики будуть повідомлені через email за 30 днів.

10. Контакт

Section titled “10. Контакт”

Питання щодо конфіденційності: [email protected]