AstroWay/api v2.77.14 · pt
todos os sistemas normais

// legal · privacy

Privacy Policy v1.4

How AstroWay handles personal data.

Effective · 2026-04-12 Version · 1.4

Última atualização: 12 de abril de 2026.

1. Quem somos

A API AstroWay é um serviço de cálculos astrológicos que opera em api.astroway.info. A jurisdição do operador é a Ucrânia. Para pedidos de GDPR/DPA e outras questões relacionadas com privacidade, escreve para api@astroway.info com o assunto «GDPR» ou «DPA».

2. Que dados recolhemos

2.1 Dados da conta

  • Endereço de email (para registo e comunicação).
  • Palavra-passe com hash.
  • Plano tarifário selecionado.

2.2 Dados das solicitações da API

  • Parâmetros das solicitações (data, hora, coordenadas) — armazenados para contabilização de créditos.
  • Não armazenamos nomes, cidades ou quaisquer dados de identificação dos utilizadores finais da tua aplicação. Estes campos são opcionais e processados apenas em memória.

2.3 Pontos de extremidade de IA (registo de auditoria)

  • Para /interpret/* e /horoscope/*: parâmetros de entrada (data, coordenadas) e o texto gerado são armazenados durante 90 dias para rastreio de auditoria e qualidade do serviço.
  • Endereços IP são armazenados como hash SHA-256 (irreversível) — para limitação de taxa (rate limiting) e prevenção de abusos.

2.4 Dados técnicos

  • Endereço IP (com hash), User-Agent, timestamp — registos de acesso padrão, rotação de 30 dias.

3. Como utilizamos os dados

  • Prestação do serviço: execução de cálculos, contabilização de créditos, limitação de taxa (rate limiting).
  • Qualidade do conteúdo de IA: análise dos registos de auditoria para melhorar os prompts do sistema e os filtros de segurança.
  • Comunicação: notificações sobre alterações no serviço, incidentes de SLA e atualizações nos termos.
  • Prevenção de abusos: deteção de abusos na camada free-tier e ataques.

Nós não:

  • Vendemos os teus dados a terceiros.
  • Utilizamos os dados para publicidade direcionada.
  • Partilhamos dados de cálculos com outros utilizadores.

4. Armazenamento e proteção

  • Os dados são armazenados num servidor dedicado na Europa (Alemanha, Hetzner).
  • A ligação à API é feita exclusivamente através de HTTPS (TLS 1.3).
  • As palavras-passe são armazenadas com hash através de bcrypt.
  • Os endereços IP são armazenados como hash SHA-256.
  • O acesso à base de dados é feito apenas através de localhost (não exposto externamente).

5. Retenção de dados

Tipo de dadosPeríodo de retenção
Conta de utilizadorAté à remoção da conta
Registo de utilização da API365 dias
Registo de auditoria de IA90 dias
Registo de acesso30 dias

6. Os teus direitos (GDPR)

Como titular dos dados, tens o direito de:

  • Acesso: solicitar uma cópia de todos os teus dados através do Dashboard ou por email.
  • Eliminação: remover a conta e todos os dados associados através do Dashboard ou por email.
  • Retificação: atualizar o email ou perfil através do Dashboard.
  • Portabilidade: exportar os dados em formato JSON.
  • Oposição: recusar o processamento dos dados para fins de marketing (não fazemos marketing, de qualquer forma).

Para exercer os teus direitos, contacta: api@astroway.info. Resposta no prazo de 30 dias.

7. Cookies

A API AstroWay não utiliza cookies. O Dashboard utiliza:

  • Token de sessão (localStorage) — para autenticação. É eliminado ao fazer logout.

8. Terceiros

  • Fornecedores de IA — principais LLM do mercado (Google Gemini, Groq, OpenRouter, Mistral, entre outros) são encaminhados através da nossa gateway privada de IA com failover multi-provedor. Recebem dados astrológicos anonimizados (data, coordenadas, sem nomes) para gerar interpretações. Cada provedor tem a sua própria política de privacidade.
  • Cloudflare: CDN e proteção contra DDoS. Processa as solicitações HTTP antes de as encaminhar para o nosso servidor. Edge na UE/global.
  • Hetzner: alojamento VPS dentro da UE.
  • Fornecedor de SMTP (Brevo para emails transacionais): entrega de emails de serviço — confirmações, redefinição de palavras-passe e notificações de utilização. Informações detalhadas sobre subprocessadores estão disponíveis no DPA para clientes Pro+.

9. Alterações

Alterações significativas nesta política serão comunicadas por email com 30 dias de antecedência.

10. Contacto

Questões relacionadas com privacidade: api@astroway.info