Редакція від 27 травня 2026 року.
Ця Політика конфіденційності пояснює, які персональні дані ми збираємо на сайті astroway.info та пов’язаних сервісах, на якій правовій підставі їх обробляємо, з ким ділимося, скільки часу зберігаємо та які у вас права. Документ відповідає Закону України №2297-VI «Про захист персональних даних» та Регламенту (ЄС) 2016/679 (General Data Protection Regulation, GDPR). Він читається разом з Політикою cookies та Договором публічної оферти.
1. Хто ми
Розпорядником персональних даних, що обробляються на цьому Сайті, є фізична особа-підприємець Бурхан Лілія Олексіївна, що працює під торговою маркою «Astro Way».
- РНОКПП: 3181911021
- Адреса: Україна, 49014, м. Дніпро, вул. Незалежності, 27, кв. 50
- Електронна пошта (контакт з питань захисту даних): info@astroway.info
- Сайт: https://astroway.info
Запит, надісланий на цю електронну адресу, ми обробляємо протягом 30 днів — згідно зі статтею 12(3) GDPR та статтею 8 Закону України «Про захист персональних даних».
2. Які дані ми обробляємо
2.1. Дані облікового запису та оформлення замовлення
- ім’я та прізвище;
- електронна адреса;
- пароль у вигляді хешу (ми не зберігаємо паролі у відкритому вигляді);
- контактний телефон (якщо ви вказали);
- адреса доставки (для фізичних товарів — наприклад, Birth Book Hardcover);
- історія замовлень, виставлені рахунки та платіжні документи.
2.2. Дані для астрологічних обчислень
Для надання астрологічних, нумерологічних і таро послуг ми обробляємо: дату, точний час та місце народження. Опціонально — стать, дані іншої особи для синастрії, питання до астролога, побажання щодо формату консультації.
2.3. Платіжні дані
Платіжна інформація (номер картки, CVV, експірація) обробляється безпосередньо платіжними сервісами (Monobank Acquiring, LiqPay) і ніколи не зберігається на серверах Astro Way. Ми отримуємо лише статус транзакції, маскований номер картки (перші 6 та останні 4 цифри) та реквізити одержувача — лише в обсязі, необхідному для обліку та повернення коштів.
2.4. Технічні дані відвідування
- IP-адреса (псевдонімізована для аналітики GA4);
- User-Agent браузера, тип пристрою, ОС, мовна налаштувань;
- HTTP referrer (з якого сайту прийшли);
- сторінки, які ви переглядали, тривалість сесії, дії на сайті;
- cookies та подібні технології — детально див. Політику cookies.
2.5. Контент, який ви розміщуєте
Якщо ви залишаєте відгуки, коментарі або питання до астролога — ми зберігаємо текст, дату публікації, ваш ім’я / нікнейм, IP-адресу та User-Agent (для виявлення спаму). Якщо ви завантажуєте файли (фото, аудіо) — рекомендуємо вилучати EXIF-метадані, бо вони можуть містити GPS-координати.
2.6. Дані API-клієнтів
Якщо ви придбали тарифний план AstroWay API, ми додатково обробляємо: API-ключ (хешований), журнал викликів API (timestamp, endpoint, статус, обсяг даних відповіді), статистику використання для контролю rate limits. Параметри запитів (зокрема — дати народження, що передаються в API) обробляються транзитно і зберігаються лише в обсязі, необхідному для функціонування сервісу та аудиту безпеки.
3. Правові підстави та цілі обробки
| Категорія даних | Мета обробки | Правова підстава (GDPR) |
|---|---|---|
| Обліковий запис, контакти | Реєстрація, аутентифікація, надання послуг, листування | Виконання договору, ст. 6(1)(b) |
| Замовлення, платіжна історія | Виконання договору, виставлення рахунків, повернення коштів | Виконання договору, ст. 6(1)(b); правовий обов’язок (бухоблік), ст. 6(1)(c) |
| Дані народження | Астрологічні обчислення, генерація персоналізованого контенту | Явна згода, ст. 9(2)(a) — особливі категорії |
| Email для розсилки | Маркетингові листи, акції, новини (тільки після підписки) | Згода, ст. 6(1)(a) — можна відкликати в будь-який момент |
| Технічні дані, IP, cookies | Безпека, аналітика, оптимізація | Легітимний інтерес, ст. 6(1)(f); для аналітики — згода через банер cookies, ст. 6(1)(a) |
| Журнал API-викликів | Аудит безпеки, контроль rate limits, виставлення рахунків за overage | Виконання договору, ст. 6(1)(b); легітимний інтерес, ст. 6(1)(f) |
| Контент користувача (відгуки) | Публікація на Сайті, антиспам | Згода через факт публікації, ст. 6(1)(a) |
4. Особливі категорії даних — народжувальні дані та астрологічні висновки
Коли ви запитуєте натальну карту, консультацію, Birth Book або користуєтесь астрологічними калькуляторами, ми обробляємо вашу дату, точний час і місце народження. Астрологічний аналіз на основі цих даних може формувати висновки про ваші світоглядні або релігійні переконання. Згідно зі ст. 9 GDPR та ст. 7 Закону України №2297-VI такі висновки можуть кваліфікуватися як особливі категорії персональних даних.
Правова підстава: ваша явна згода — стаття 9(2)(a) GDPR. Розміщуючи замовлення або користуючись калькулятором, ви надаєте явну згоду на обробку даних народження з метою астрологічних розрахунків і прийняття будь-яких подальших висновків, що з них випливають.
Ви можете відкликати цю згоду в будь-який момент, написавши на info@astroway.info. Відкликання не впливає на правомірність обробки, здійсненої до відкликання, але після відкликання ми видалимо ваші дані народження з активних систем зберігання (з урахуванням строків бухгалтерського зберігання, які не дозволяють негайно видалити пов’язані замовлення).
5. З ким ми ділимося даними — субпроцесори
Для надання послуг ми передаємо обмежені обсяги персональних даних таким субпроцесорам:
| Субпроцесор | Призначення | Розташування | Гарантії |
|---|---|---|---|
| Cloudflare Inc. | CDN, захист від DDoS, WAF | США / глобальна мережа | Стандартні договірні положення (SCC) Модуль 3 + Cloudflare DPA |
| Hetzner Online GmbH | Обчислення, сховище, хостинг сервера | Німеччина (ЄС) | GDPR-сумісний; DPA підписано |
| Monobank (АТ «УНІВЕРСАЛ БАНК») | Прийом платежів карткою | Україна | Закон України «Про захист персональних даних»; PCI DSS |
| LiqPay (ПриватБанк) | Прийом платежів карткою (резерв) | Україна | Закон України «Про захист персональних даних»; PCI DSS |
| Anthropic PBC | AI-генерація тексту (Claude) | США | SCC Модуль 3; Anthropic DPA; обробка без використання для навчання моделей |
| OpenAI L.L.C. | AI-генерація тексту (резервний канал) | США | SCC Модуль 3; OpenAI API DPA; opt-out з навчання |
| Groq Inc. | Прискорені AI-обчислення | США | SCC Модуль 3 |
| Google LLC | Google Analytics 4, Tag Manager, Search Console, Sign-in with Google | США | SCC Модуль 3; гейтінг через Consent Mode v2 — завантажується тільки після згоди |
| Ahrefs Pte. Ltd. | Альтернативна аналітика трафіку | Сінгапур | SCC Модуль 3 |
| Automattic Inc. | Сервіс антиспаму Akismet (для коментарів) | США | SCC Модуль 3; Akismet Privacy Policy |
| Lulu Press Inc. | Print-on-demand для друкованих книг (за наявності замовлення) | США | SCC Модуль 3 |
Окрім зазначених субпроцесорів, ми не передаємо персональні дані третім особам — за винятком випадків, передбачених законом (запити правоохоронних або судових органів) та з вашої окремої згоди.
6. Міжнародна передача даних
Передача персональних даних до США та інших країн поза межами ЄС/ЄЕЗ здійснюється на підставі Стандартних договірних положень ЄС (Імплементаційне рішення Комісії (ЄС) 2021/914) з додатковими гарантіями відповідно до вимог Schrems II (шифрування при передачі та зберіганні, псевдонімізація, мінімально необхідний обсяг даних). Копії відповідних DPA та SCC доступні на запит — пишіть на info@astroway.info.
7. Строки зберігання
| Категорія | Строк | Підстава |
|---|---|---|
| Обліковий запис | Поки активний обліковий запис + 24 місяці після останньої активності | Виконання договору; легітимний інтерес (антифрод) |
| Замовлення, рахунки, бухгалтерські документи | 3 (три) роки після закриття замовлення | Податковий кодекс України, ст. 44; вимоги бухобліку |
| Дані народження для разової послуги | До завершення надання послуги + 6 місяців (на випадок повторного запиту) | Виконання договору; явна згода |
| Дані народження в Особистому кабінеті (зберігаються вами) | Поки ви їх не видалите | Згода користувача |
| Коментарі та відгуки | Безстроково або до запиту на видалення | Публічна публікація; згода |
| Email для маркетингу | До відкликання згоди (unsubscribe link у кожному листі) | Згода |
| Журнал API-викликів | 90 днів детально + 24 місяці агрегованих метрик | Аудит безпеки; легітимний інтерес |
| Логи nginx, error logs | 30 днів | Безпека сайту; легітимний інтерес |
| Cookies | Див. Політика cookies — від сесії до 2 років | Згода / легітимний інтерес |
Після спливу зазначених строків персональні дані видаляються або анонімізуються (заміна ідентифікаторів на хешовані значення, які не дозволяють встановити особу).
8. Ваші права
Відповідно до GDPR та Закону України «Про захист персональних даних» ви маєте такі права:
- Право на доступ (ст. 15 GDPR) — запросити копію всіх ваших персональних даних, які ми обробляємо.
- Право на виправлення (ст. 16 GDPR) — вимагати виправлення неточних або застарілих даних.
- Право на видалення / «право бути забутим» (ст. 17 GDPR) — вимагати видалення даних з урахуванням законних строків зберігання.
- Право на обмеження обробки (ст. 18 GDPR).
- Право на переносимість даних (ст. 20 GDPR) — отримати свої дані у структурованому, машиночитному форматі.
- Право заперечувати проти обробки (ст. 21 GDPR) — зокрема, проти прямого маркетингу.
- Право не бути об’єктом автоматизованого прийняття рішень (ст. 22 GDPR) — див. розділ 11.
- Право відкликати згоду в будь-який момент, коли обробка ґрунтується на згоді.
- Право подати скаргу до наглядового органу — див. розділ 13.
Щоб скористатися будь-яким із цих прав, надішліть запит на info@astroway.info. Ми відповімо протягом 30 днів. У складних випадках цей строк може бути продовжений ще на 60 днів — про це ми вас завчасно повідомимо.
9. Cookies та подібні технології
Сайт використовує cookies — детальний перелік, призначення, строки та керування описано в окремій Політиці cookies. Аналітичні та маркетингові cookies завантажуються тільки після вашої явної згоди через банер cookies. Ви можете змінити налаштування в будь-який момент, натиснувши «Налаштування cookies» у футері Сайту.
10. Безпека даних
- Усе з’єднання із Сайтом захищене протоколом HTTPS (TLS 1.3) із сертифікатом, виданим довіреним центром.
- Паролі зберігаються у вигляді bcrypt-хешів — оригінальний пароль ніколи не доступний адміністраторам Сайту.
- Доступ до серверів обмежений: SSH тільки за ключами (не паролями), брандмауер (fail2ban), Cloudflare WAF, Wordfence.
- Резервні копії бази даних та файлів виконуються щоденно та зберігаються в шифрованому вигляді.
- Доступ до персональних даних серед співробітників обмежений принципом мінімально необхідних прав.
- У разі витоку даних, що становить ризик для прав і свобод суб’єктів даних, ми повідомимо наглядовий орган протягом 72 годин та постраждалих користувачів — без необґрунтованої затримки (ст. 33–34 GDPR).
11. Автоматизоване прийняття рішень та AI-генерація
Частина наших послуг (натальна карта, Birth Book, AI-інтерпретації, гороскопи) використовує автоматизовану обробку та AI-моделі (зокрема — Claude від Anthropic та GPT від OpenAI у резерві) для генерації текстового контенту на основі ваших даних народження. Згідно зі ст. 22 GDPR, ви маєте право:
- вимагати втручання людини у прийнятті рішення, що ґрунтується виключно на автоматизованій обробці;
- висловити свою точку зору;
- оскаржити рішення.
На практиці автоматизовані рішення в наших послугах не мають правових наслідків і не суттєво впливають на ваші права (астрологічний контент носить інформаційно-розважальний характер — див. Договір публічної оферти, п. 2.5). Якщо ви все ж хочете отримати «людський» варіант певної інтерпретації, напишіть на info@astroway.info — у межах наявних ресурсів ми надамо ручний варіант.
AI-провайдери (Anthropic, OpenAI, Groq) обробляють дані в режимі без використання для навчання моделей (opt-out з тренування). Ваші дані народження передаються AI-провайдерам у форматі промту, обробляються транзитно та не зберігаються постачальником довше, ніж потрібно для генерації відповіді.
12. Географічні обмеження
Astro Way не доступна для резидентів країн, що знаходяться під міжнародними санкціями (Російська Федерація, Республіка Білорусь, Іран, КНДР, Сирія, Куба), для тимчасово окупованих територій України та для осіб, включених до санкційних списків ООН/ЄС/США/Великобританії. Детальніше — у Умовах використання, розділ 14.
13. Як подати скаргу
- Для резидентів України: Уповноважений Верховної Ради України з прав людини — ombudsman.gov.ua.
- Для резидентів ЄС/ЄЕЗ: орган захисту даних країни вашого звичайного місця проживання, місця роботи або місця ймовірного порушення — повний список на edpb.europa.eu/about-edpb/members.
- Для резидентів Великобританії: Information Commissioner’s Office — ico.org.uk.
Перш ніж звертатися до наглядового органу, ми просимо вас спочатку зв’язатися з нами — у багатьох випадках питання можна вирішити швидко й без формальної процедури.
14. Зміни до Політики конфіденційності
Ми можемо періодично оновлювати цю Політику. Актуальна редакція завжди опублікована на цій сторінці із зазначенням дати редакції. Про суттєві зміни (зокрема — нові субпроцесори, нові цілі обробки) ми повідомляємо електронною поштою щонайменше за 14 днів до набрання ними чинності.
15. Контакти з питань захисту даних
Усі запити, скарги, відкликання згоди, реалізація прав GDPR — на електронну адресу info@astroway.info. Розпорядник даних: Бурхан Лілія Олексіївна, ФОП, Україна, 49014, м. Дніпро, вул. Незалежності, 27, кв. 50.
