Geliştiriciler için GDPR'ye hazır astra API
İlk AB içindeki tam yerleşikliğe sahip astrolojik API. Avrupa pazarı için B2C ürünü geliştiriyorsanız, GDPR uyumluluğu konusu ilk kod satırını yazmadan önce aklınıza geliyor. AstroWay, ek ücret veya hukuki karmaşıklık olmadan bunu varsayılan olarak çözüyor.
Neden bu önemli?
Section titled “Neden bu önemli?”Diğer astroloji API’leri (DivineAPI, AstrologyAPI, Prokerala) ABD/Hindistan’da barındırılıyor. Bu da şunları beraberinde getiriyor:
birth.date,birth.time,birth.lat,birth.lon(GDPR anlamında PII) ABD/Hindistan üzerinden geçiyor.- Gizlilik politikası için alt yüklenici açıklaması: onların yargı bölgelerini listelemeniz gerekiyor.
- DPA (Veri İşleme Sözleşmesi) ya mevcut değil ya da sadece Enterprise planında ek bir sözleşmeyle.
- AB-AB Veri Koruma Kurumu denetimi riski: sınır ötesi veri aktarımı olmadan SCC = 10M€+ cezalar.
AstroWay Pro planında ($59/ay) size varsayılan olarak AB içinde yerleşikliği sunuyor: tüm veriler Hetzner Nuremberg’de işleniyor, sınır ötesi aktarım yok.
Teknik yığın
Section titled “Teknik yığın”| Katman | Konum / Sağlayıcı |
|---|---|
| Compute | Hetzner CPX32, Nuremberg (Almanya) |
| Veritabanı | Aynı VPS üzerinde AB yerleşik - veriler Nuremberg altyapısını terk etmiyor |
| CDN / DNS | Cloudflare, AB bölgesi önbellek kurallarıyla (AB’den gelen istekler AB kenar noktalarından hizmet veriyor) |
| İşlem e-postaları | Brevo (eski adı Sendinblue), AB merkezli, GDPR uyumlu SMTP |
| PDF depolama | Hetzner Storage Box (Nuremberg) - imzalı URL TTL 24s, sınır ötesi çoğaltma yok |
| Analitik | GA4, anonymizeIp + olaylarda kişisel veri yok (Plausible self-hosted yol haritasında) |
| Loglar | yapılandırılmış JSON, sadece IP-hash (ham IP yok), 30 gün saklama |
GDPR - sunduklarımız
Section titled “GDPR - sunduklarımız”Varsayılan olarak (tüm Pro+ anahtarları için)
Section titled “Varsayılan olarak (tüm Pro+ anahtarları için)”- ✅ Veri akışı sadece AB içinde - doğum verileri hiçbir zaman Nuremberg’i terk etmiyor
- ✅ Kişisel verilerin sınır ötesi aktarımı yok - altyapı düzeyinde yapılandırma ile doğrulandı
- ✅ IP hashleme - loglarda sadece SHA-256 hash + ilk 16 bit, istek sınırlaması için
- ✅ 30 günlük log saklama - ardından otomatik silme
- ⚠️ Anonim analitik (GA4) - anonymize_ip + olaylarda kişisel veri yok. Plausible self-hosted (cookiesiz) - yol haritasında. Geçişe kadar B2C frontend’inizde kendi cookie banner’ınızı kullanmanızı öneriyoruz.
- ✅ Silinme hakkı:
DELETE /v1/me/account(Bearer JWT, body{"confirmation": "DELETE"}) - hesabınızı ve tüm ilişkili verilerinizi sistemimizden anında siler
Talep üzerine (Pro+ aboneleri)
Section titled “Talep üzerine (Pro+ aboneleri)”- 📄 DPA (Veri İşleme Sözleşmesi) - standart GDPR Madde 28 şablonu, her iki tarafça 5 iş günü içinde imzalanır. Email:
legal@astroway.info. - 📋 Alt yüklenici listesi - tam liste (Hetzner, Cloudflare, SMTP sağlayıcımız, Stripe müşterileri için Stripe) her birinin uyum belgeleriyle birlikte. DPA imzalayan müşteriler için SMTP sağlayıcısı Brevo DPA ekinde belirtilmiştir.
- 🗂️ DPIA’ya (Veri Koruma Etki Değerlendirmesi) teknik giriş - eğer hukuk ekibiniz ürününüz için DPIA yapıyorsa, tarafımızdan teknik bir referans sunuyoruz.
Enterprise müşterileri (özel plan)
Section titled “Enterprise müşterileri (özel plan)”- 🛡️ SOC 2 Tip II - yol haritasında (denetim firması henüz belirlenmedi, ETA TBD). Eğer bu entegrasyonunuzu engelliyorsa, legal@astroway.info’ye yazın, ayrı bir denetim işbirliği görüşmeye hazırız.
- 🇪🇺 AB içindeki hukuki varlık - mevcut hukuki yapımız Ukraynalı bireysel girişimci (Maxim Burkhan). Eğer satın alma departmanınız Almanya/Estonya EU GmbH talep ediyorsa, legal@astroway.info üzerinden bireysel olarak görüşüyoruz, süreç 4-8 hafta.
- 🔐 İsteğe bağlı özel altyapı - Nuremberg’de ayrı VPS, izole edilmiş veritabanı, paylaşılmayan compute
- 📞 Güvenlik için doğrudan kanal - olaylara müdahale için
security@astroway.info
Karşılaştırma: AstroWay vs ABD’de barındırılan rakipleri
Section titled “Karşılaştırma: AstroWay vs ABD’de barındırılan rakipleri”| AB geliştiricisi için kritik | AstroWay Pro $59 | DivineAPI | AstrologyAPI | Prokerala |
|---|---|---|---|---|
| AB’de Compute | ✅ Hetzner Nuremberg | ❌ ABD | ❌ ABD | ❌ Hindistan |
| Standart DPA erişilebilir | ✅ Pro+ planında | ❌ sadece Enterprise | ❌ sadece Enterprise | ❌ sadece Enterprise |
| Varsayılan GDPR uyumluluğu | ✅ altyapı düzeyinde | ⚠️ SCC üzerinden | ⚠️ SCC üzerinden | ⚠️ SCC üzerinden |
| Cookiesiz analitik | ⚠️ GA4 anonimleştirilmiş (Plausible yol haritasında) | ❌ GA4 | ❌ GA4 | ❌ GA4 |
| Veri akışının sadece AB içinde garanti edilmesi | ✅ yazılı olarak | ❌ | ❌ | ❌ |
| DPIA’ya teknik giriş | ✅ sağlanıyor | ❌ | ❌ | ❌ |
| Silinme hakkı endpoint’i | ✅ DELETE /v1/me/account | ❌ ticket üzerinden | ❌ ticket üzerinden | ❌ ticket üzerinden |
Fiyatlandırma
Section titled “Fiyatlandırma”AB içinde yerleşiklik, DPA, altyapı düzeyinde GDPR - tümü Pro $59/ay planına dahil. Ayrı bir plan, satışa başvuru veya bireysel fiyatlandırma değil.
Bu bilinçli bir strateji: Hetzner’da barındırma bizim için ek maliyet değil (VPS’imiz zaten Nuremberg’de), DPA ise email yoluyla bir kez imzalanan standart bir şablon. Gizliliğe fazladan ödeme yapmanıza gerek yok, çünkü bu varsayılan olmalı.
GDPR’ye duyarlı bir proje için Free planını kullanabilir miyim?
Section titled “GDPR’ye duyarlı bir proje için Free planını kullanabilir miyim?”Evet - Free planı aynı altyapıya sahip (Hetzner Nuremberg), aynı anonim analitiğe, aynı 30 günlük log saklama süresine. Free planında DPA mevcut değil (bu sadece ücretli planlarda karşılanan idari yük), ancak veriler teknik olarak aynı şekilde işleniyor.
Eğer hukuk ekibiniz imzalı bir DPA talep ediyorsa, Indie ($5/ay) de bunu sağlamıyor. DPA içeren en ucuz seçenek Pro $59.
ECJ Schrems II kararıyla ilgili ne düşünüyorsunuz? Cloudflare CDN’iniz ABD merkezli değil mi?
Section titled “ECJ Schrems II kararıyla ilgili ne düşünüyorsunuz? Cloudflare CDN’iniz ABD merkezli değil mi?”Cloudflare ABD merkezli, ancak AB bölgesi önbellek kuralları kullanıyoruz (AB IP’sinden gelen istekler AB kenar noktalarından hizmet veriyor) ve orijinal sunucu (verilerin gerçekten işlendiği yer) Hetzner Nuremberg. Kişisel veriler (doğum verileri) Cloudflare kenar noktası üzerinden aynı bölgede geçiyor ve kenarda saklanmıyor - sadece transit halinde.
Tıbbi uygulamalar, B2G gibi kritik hassasiyet gerektiren senaryolar için Cloudflare’ı atlayabilirsiniz DNS yönlendirmesiyle orijinale - legal@astroway.info adresine yazın.
Pro planına abone olduktan sonra DPA’yı ne kadar hızlı alabilirim?
Section titled “Pro planına abone olduktan sonra DPA’yı ne kadar hızlı alabilirim?”- Standart DPA (şablonumuz) - anında, ilk ödemeden sonra dashboard’da
astroway-dpa-v1.pdfdosyası mevcut. - Hukuk ekibinizin özel değişiklikleri - 3-5 iş günü. Madde 28’in standart hükümleri için agresif bir şekilde pazarlık yapmıyoruz.
Kendi PII’m olmayan bir B2B geliştiriciysem DPA imzalamalı mıyım?
Section titled “Kendi PII’m olmayan bir B2B geliştiriciysem DPA imzalamalı mıyım?”Eğer nihai ürününüz PII işliyorsa (ve doğum verileri PII’dir) - evet, hukuk ekibiniz büyük olasılıkla tüm alt yüklenicilerle imzalanmış bir DPA talep edecektir. Biz bunu standart olarak sunuyoruz. Eğer entegrasyonunuz sadece iç kullanım (sadece çalışanlar) ise, DPA muhtemelen kritik değil, ancak yine de imzalamak daha iyi.
DELETE /v1/me/account yaptım, AstroWay ne yapıyor?
Section titled “DELETE /v1/me/account yaptım, AstroWay ne yapıyor?”- API anahtarları - yumuşak silme (anti-abuse bekleme süresi)
- Hesap-anahtar ilişkisi - koparılıyor; anahtar yeniden atanamaz
- Kullanıcı profili - silinmiş olarak işaretleniyor, zaman damgasıyla
- Kullanım logları - IP hash artık PII değil, faturalandırma denetimi için kalıyor
- Sipariş geçmişi - saklanıyor (GDPR Madde 17 §3 e uyarınca 7 yıl hukuki finansal saklama)
- İşlem e-postaları - SMTP sağlayıcımız tarafından 90 gün sonra otomatik siliniyor
Tam akış legal@astroway.info üzerinden talep üzerine mevcut.
İletişim
Section titled “İletişim”- Hukuk/DPA: legal@astroway.info
- Güvenlik olayları: security@astroway.info
- Alt yüklenici listesi / DPIA: hello@astroway.info