AstroWay/api v2.73.0 · legal
усі системи в нормі

// legal · privacy · GDPR

Політика конфіденційності

Що збираємо, навіщо, де зберігається і як це повернути. Написано для людей, не для регуляторів. EU-хостинг, GDPR-aligned, без брокерів даних, без рекламних мереж, без dark patterns.

Effective · 2026-04-12 Version · 1.4 DPO · api@astroway.info Hosting · EU · Germany

Останнє оновлення: 12 квітня 2026 р.

1. Хто ми

AstroWay API — сервіс астрологічних розрахунків, що працює за адресою api.astroway.info. Юрисдикція оператора — Україна. Для GDPR/DPA-запитів та інших privacy-питань пишіть на api@astroway.info з темою «GDPR» або «DPA».

2. Які дані ми збираємо

2.1 Дані облікового запису

  • Email-адреса (для реєстрації та комунікації).
  • Хешований пароль.
  • Обраний тарифний план.

2.2 Дані API-запитів

  • Параметри запитів (дата, час, координати) — зберігаються для підрахунку кредитів.
  • Ми НЕ зберігаємо імена, міста або будь-які ідентифікуючі дані кінцевих користувачів вашого застосунку. Ці поля опціональні і обробляються лише в пам’яті.

2.3 AI-ендпоінти (audit log)

  • Для /interpret/* та /horoscope/*: вхідні параметри (дата, координати) та згенерований текст зберігаються протягом 90 днів для audit trail та якості сервісу.
  • IP-адреси зберігаються як SHA-256 хеш (незворотний) — для rate limiting та anti-abuse.

2.4 Технічні дані

  • IP-адреса (хешована), User-Agent, timestamp — стандартні access logs, ротація 30 днів.

3. Як ми використовуємо дані

  • Надання сервісу: виконання розрахунків, підрахунок кредитів, rate limiting.
  • Якість AI-контенту: аналіз audit log для покращення system prompts та safety filters.
  • Комунікація: повідомлення про зміни сервісу, SLA-інциденти, оновлення умов.
  • Anti-abuse: виявлення зловживань free-tier та атак.

Ми НЕ:

  • Продаємо ваші дані третім особам.
  • Використовуємо дані для таргетованої реклами.
  • Передаємо розрахункові дані іншим користувачам.

4. Зберігання та захист

  • Дані зберігаються на виділеному сервері у Європі (Німеччина, Hetzner).
  • Підключення до API — виключно через HTTPS (TLS 1.3).
  • Паролі хешуються через bcrypt.
  • IP-адреси зберігаються як SHA-256 хеш.
  • Доступ до бази даних — тільки через localhost (не відкритий зовні).

5. Зберігання даних (retention)

Тип данихТермін зберігання
Обліковий записДо видалення акаунту
API usage log365 днів
AI audit log90 днів
Access logs30 днів

6. Ваші права (GDPR)

Як суб’єкт даних, ви маєте право:

  • Доступ: запросити копію всіх ваших даних через Dashboard або email.
  • Видалення: видалити обліковий запис та всі пов’язані дані через Dashboard або email.
  • Виправлення: оновити email або профіль через Dashboard.
  • Портабельність: експорт даних у JSON-форматі.
  • Заперечення: відмовитися від обробки даних для маркетингу (ми і так не робимо маркетинг).

Для реалізації прав зверніться: api@astroway.info. Відповідь протягом 30 днів.

7. Cookies

AstroWay API не використовує cookies. Dashboard використовує:

  • Session token (localStorage) — для автентифікації. Видаляється при логауті.

8. Треті сторони

  • AI-провайдери — топ-LLM ринку (Google Gemini, Groq, OpenRouter, Mistral та інші) маршрутизовані через наш приватний AI-gateway з multi-provider failover. Отримують анонімізовані астрологічні дані (дата, координати, без імен) для генерації інтерпретацій. Кожен провайдер має власну політику конфіденційності.
  • Cloudflare: CDN та DDoS-захист. Обробляє HTTP-запити перед маршрутизацією до нашого сервера. EU/global edge.
  • Hetzner: хостинг VPS у межах ЄС.
  • SMTP-провайдер (Brevo для транзакційних email): доставка сервісних листів — підтвердження, скидання паролю, повідомлення про використання. Детальна інформація про субпроцесорів — у DPA для клієнтів Pro+.

9. Зміни

Суттєві зміни до цієї політики будуть повідомлені через email за 30 днів.

10. Контакт

Питання щодо конфіденційності: api@astroway.info