Ultima actualizare: 12 aprilie 2026
1. Cine suntem
API-ul AstroWay este un serviciu de calcule astrologice care funcționează la adresa api.astroway.info. Jurisdicția operatorului este Ucraina. Pentru cereri GDPR/DPA și alte probleme legate de confidențialitate, scrieți la api@astroway.info cu subiectul „GDPR” sau „DPA”.
2. Ce date colectăm
2.1 Datele contului
- Adresa de email (pentru înregistrare și comunicare).
- Parolă criptată.
- Plan tarifar selectat.
2.2 Datele cererilor API
- Parametrii cererilor (dată, oră, coordonate) — sunt stocați pentru a calcula creditele.
- Noi NU stocăm nume, orașe sau orice alte date care identifică utilizatorii finali ai aplicației tale. Aceste câmpuri sunt opționale și sunt procesate doar în memorie.
2.3 Endpoint-uri AI (audit log)
- Pentru
/interpret/*și/horoscope/*: parametrii de intrare (dată, coordonate) și textul generat sunt stocați timp de 90 de zile pentru audit și calitatea serviciului. - Adresele IP sunt stocate ca hash SHA-256 (ireversibil) — pentru limitarea ratei și prevenirea abuzurilor.
2.4 Date tehnice
- Adresă IP (hash-uită), User-Agent, timestamp — logs standard de acces, rotație la 30 de zile.
3. Cum folosim datele
- Furnizarea serviciului: executarea calculelor, calcularea creditelor, limitarea ratei.
- Calitatea conținutului AI: analiza audit log-urilor pentru îmbunătățirea prompturilor sistemului și a filtrelor de siguranță.
- Comunicare: notificări despre schimbări ale serviciului, incidente SLA, actualizări ale condițiilor.
- Prevenirea abuzurilor: detectarea abuzurilor la nivelul planului gratuit și a atacurilor.
Noi NU:
- Vindem datele tale către terțe părți.
- Folosim datele pentru publicitate direcționată.
- Transmitem datele de calcul altor utilizatori.
4. Stocare și protecție
- Datele sunt stocate pe un server dedicat în Europa (Germania, Hetzner).
- Conexiunile la API sunt realizate exclusiv prin HTTPS (TLS 1.3).
- Parolele sunt criptate folosind bcrypt.
- Adresele IP sunt stocate ca hash SHA-256.
- Accesul la baza de date este permis doar prin localhost (nu este deschis extern).
5. Perioada de păstrare a datelor
| Tip de date | Perioada de păstrare |
|---|---|
| Cont | Până la ștergerea contului |
| Log-uri de utilizare API | 365 de zile |
| Audit log AI | 90 de zile |
| Log-uri de acces | 30 de zile |
6. Drepturile tale (GDPR)
Ca subiect al datelor, ai dreptul să:
- Acces: să ceri o copie a tuturor datelor tale prin Dashboard sau email.
- Ștergere: să ștergi contul și toate datele asociate prin Dashboard sau email.
- Corectare: să actualizezi email-ul sau profilul prin Dashboard.
- Portabilitate: să exporti datele în format JSON.
- Opoziție: să te opui procesării datelor pentru marketing (noi nu facem marketing în orice caz).
Pentru a-ți exercita drepturile, contactează: api@astroway.info. Răspuns în termen de 30 de zile.
7. Cookies
API-ul AstroWay nu folosește cookies. Dashboard-ul folosește:
- Token de sesiune (localStorage) — pentru autentificare. Este șters la logout.
8. Terțe părți
- Furnizori AI — top LLM-uri de pe piață (Google Gemini, Groq, OpenRouter, Mistral și altele) sunt rutate prin gateway-ul nostru privat AI cu failover multi-provider. Primește date astrologice anonimizate (dată, coordonate, fără nume) pentru generarea interpretărilor. Fiecare furnizor are propria politică de confidențialitate.
- Cloudflare: CDN și protecție DDoS. Procesează cererile HTTP înainte de a le ruta către serverul nostru. Edge EU/global.
- Hetzner: gazduire VPS în cadrul UE.
- Furnizor SMTP (Brevo pentru email-uri tranzacționale): livrarea de email-uri de serviciu — confirmări, resetări de parolă, notificări de utilizare. Informații detaliate despre subprocesatori sunt disponibile în DPA pentru clienții Pro+.
9. Modificări
Modificările semnificative ale acestei politici vor fi comunicate prin email cu 30 de zile înainte.
10. Contact
Întrebări despre confidențialitate: api@astroway.info