API astrologic GDPR-gata pentru dezvoltatori UE

Primul API astrologic cu rezidență completă în UE. Dacă dezvolți un produs B2C pentru piața europeană, problema conformității cu GDPR apare înainte să scrii prima linie de cod. AstroWay rezolvă asta implicit, fără taxe suplimentare sau gimnastică juridică.

Отримай API-ключ за 60 секунд

aw_test_demo_aaaa1111

Зареєструватись — безкоштовно→

De ce contează asta

Celelalte API-uri astrologice (DivineAPI, AstrologyAPI, Prokerala) sunt găzduite în SUA / India. Asta înseamnă:

• Datele tale birth.date, birth.time, birth.lat, birth.lon (=PII în sensul GDPR) trec prin SUA/India.
• Dezvăluirea subprocesoarelor pentru politica ta de confidențialitate: trebuie să enumere jurisdicția lor.
• DPA (Data Processing Agreement) — fie nu este disponibil, fie doar pentru Enterprise contra cost.
• Risc de audit al Autorității Europene pentru Protecția Datelor: transferul transfrontalier fără SCC = amenzi de €10M+.

AstroWay la tariful Pro ($59/lună) îți oferă rezidență în UE implicit: toate datele sunt procesate la Hetzner Nuremberg, fără transfer transfrontalier.

Stiva tehnică

Strat	Locație / furnizor
Compute	Hetzner CPX32, Nuremberg (Germania)
Bază de date	Rezidentă în UE pe același VPS — datele nu părăsesc infrastructura din Nuremberg
CDN / DNS	Cloudflare cu reguli de cache în regiunea UE (cererile din UE sunt servite de noduri din UE)
Email tranzacțional	Brevo (fost Sendinblue), bazat în UE, SMTP conform GDPR
Stocare PDF	Hetzner Storage Box (Nuremberg) — URL-uri semnate cu TTL 24h, fără replicare transfrontalieră
Analitică	GA4 cu anonymizeIp + niciun eveniment cu date personale (Plausible auto-găzduit în roadmap)
Logs	JSON structurat, doar hash-ul IP-ului (fără IP-uri brute), retenție 30 de zile

GDPR — ce oferim

Implicit (pentru toate cheile Pro+)

• ✅ Fluxul de date este doar în interiorul UE — datele de naștere nu părăsesc niciodată Nuremberg
• ✅ Niciun transfer transfrontalier de date personale — confirmat prin configurația la nivel de infrastructură
• ✅ Hash-ul IP-ului — în logs se păstrează doar SHA-256 hash + primii 16 biți pentru limitarea ratei de cereri
• ✅ Retention logs 30 de zile — după care logs sunt șterse automat
• ⚠️ Analitică anonimizată (GA4) — anonymize_ip + niciun eveniment cu date personale. Plausible auto-găzduit (fără cookies) — în roadmap. Până la migrare, recomandăm un banner de cookies pe frontend-ul B2C.
• ✅ Dreptul la ștergere: DELETE /v1/me/account (Bearer JWT, body {"confirmation": "DELETE"}) — șterge instant contul tău și toate datele asociate din sistemul nostru

La cerere (abonamente Pro+)

• 📄 DPA (Data Processing Agreement) — șablon standard conform GDPR Art. 28, semnat bilateral în 5 zile lucrătoare. Email la legal@astroway.info.
• 📋 Listă de subprocesori — listă completă (Hetzner, Cloudflare, furnizorul nostru SMTP, Stripe pentru clienții Stripe) cu documentele de conformitate ale fiecăruia. Brevo ca furnizor SMTP este menționat în anexa DPA pentru clienții care au semnat.
• 🗂️ Intrare în DPIA (Data Protection Impact Assessment) — dacă echipa ta juridică realizează un DPIA pentru produsul tău, îți oferim o referință tehnică din partea noastră.

Sfat

DPA nu este legat de tariful Enterprise. Spre deosebire de concurenți, unde DPA = cerere către vânzări → 2 săptămâni de negocieri → preț individual, la noi este disponibil imediat pe Pro $59/lună, prin email.

Pentru clienții Enterprise (tarif individual)

• 🛡️ SOC 2 Type II — în roadmap (firma de audit nu este încă selectată, ETA TBD). Dacă asta blochează integrarea ta, scrie-ne la legal@astroway.info, suntem deschiși la colaborare cu un auditor extern.
• 🇪🇺 Entitate juridică în interiorul UE — forma juridică actuală este PFA ucrainean (Maxim Burkhan). Dacă departamentul tău de achiziții solicită o GmbH (Germania / Estonia) — discutăm în mod individual prin legal@astroway.info, proces 4-8 săptămâni.
• 🔐 Infrastructură dedicată la cerere — VPS separat în Nuremberg, bază de date izolată, nu partajăm compute
• 📞 Canal direct cu securitatea — security@astroway.info pentru răspuns la incidente

Comparație: AstroWay vs. concurenți cu găzduire în SUA

Critic pentru dezvoltatorul din UE	AstroWay Pro $59	DivineAPI	AstrologyAPI	Prokerala
Compute în UE	✅ Hetzner Nuremberg	❌ SUA	❌ SUA	❌ India
DPA standard disponibil	✅ pe Pro+	❌ doar Enterprise	❌ doar Enterprise	❌ doar Enterprise
Conformitate GDPR implicită	✅ la nivel de infrastructură	⚠️ prin SCC	⚠️ prin SCC	⚠️ prin SCC
Analitică fără cookies	⚠️ GA4 anonimizat (Plausible în roadmap)	❌ GA4	❌ GA4	❌ GA4
Garanție flux de date doar în UE	✅ documentat	❌	❌	❌
Intrare tehnică în DPIA	✅ furnizată	❌	❌	❌
Endpoint drept la ștergere	✅ DELETE /v1/me/account	❌ prin ticket	❌ prin ticket	❌ prin ticket

Preț

Rezidență în UE, DPA, GDPR la nivel de infrastructură — totul inclus în Pro $59/lună. Nu este un tarif separat, nu este nevoie de cerere către vânzări, nu este preț individual.

Aceasta este o strategie conștientă: găzduirea la Hetzner nu ne costă nimic suplimentar (VPS-ul nostru este în Nuremberg oricum), iar DPA este un șablon standard care se semnează o singură dată prin email. Nu trebuie să plătești pentru confidențialitate ceea ce ar trebui să fie implicit.

Rezidență în UE, DPA, GDPR — totul inclus

Tariful standard Pro. Fără negocieri, fără prețuri personalizate, DPA în 5 zile lucrătoare.

Activează Pro $59/lună →

Întrebări frecvente

Pot folosi tariful Free pentru un proiect sensibil din punctul de vedere al GDPR?

Da — tariful Free folosește aceeași infrastructură (Hetzner Nuremberg), aceeași analiză anonimizată, aceeași retenție de 30 de zile pentru logs. DPA nu este disponibil pe Free (este un overhead administrativ care se justifică doar la nivel plătit), dar tehnic datele sunt procesate la fel.

Dacă avocatul tău solicită un DPA semnat — nici tariful Indie ($5/lună) nu îl oferă. Cea mai ieftină opțiune cu DPA este Pro $59.

Ce se întâmplă cu Schrems II? Cloudflare CDN-ul tău este o companie din SUA?

Cloudflare este din SUA, dar folosim reguli de cache în regiunea UE (cererea cu IP din UE este servită de noduri din UE), iar serverul de origine (unde datele sunt procesate efectiv) este Hetzner Nuremberg. PII (datele de naștere) trec prin nodurile Cloudflare din aceeași regiune și nu sunt stocate pe edge — doar în tranzit.

Pentru scenarii critice sensibile (aplicații medicale, B2G), poți ocoli Cloudflare prin rutare DNS directă către origine — scrie-ne la legal@astroway.info.

Cât de repede primesc DPA după abonarea la Pro?

• DPA standard (șablonul nostru) — instantaneu, fișierul astroway-dpa-v1.pdf este disponibil în dashboard după prima plată.
• Modificări individuale din partea avocatului tău — 3-5 zile lucrătoare. Nu negociem agresiv clauzele standard Art. 28.

Trebuie să semnez DPA dacă sunt dezvoltator B2B fără PII propriu?

Dacă produsul tău final procesează PII (iar datele de naștere sunt PII) — atunci da, avocatul tău va solicita probabil un DPA semnat cu toți subprocesori. Noi îl oferim standard. Dacă integrarea ta este internă (doar angajați), probabil DPA nu este critic, dar totuși recomandăm să îl semnezi.

Ce face AstroWay dacă apelez DELETE /v1/me/account?

• Cheile API — sunt șterse ușor (cooldown anti-abuz)
• Legătura cont-cheie — este întreruptă; cheia nu poate fi reatribuită
• Profilul utilizatorului — este marcat ca șters cu un timestamp
• Logs de utilizare — hash-ul IP-ului nu mai este PII, rămâne pentru auditul facturării
• Istoricul comenzilor — este păstrat (retenție financiară legală de 7 ani conform GDPR Art. 17 §3 e)
• Email-urile tranzacționale — sunt șterse automat de furnizorul nostru SMTP după 90 de zile

Fluxul complet este disponibil la cerere prin legal@astroway.info.

Contacte

• Legal/DPA: legal@astroway.info
• Incidente de securitate: security@astroway.info
• Listă de subprocesori / DPIA: hello@astroway.info

Gata să te conectezi?

Pro $59/lună — rezidență în UE, DPA, conformitate GDPR implicită.

Activează Pro $59/lună →