Последнее обновление: 13 мая 2026 г.
Astrolium — рабочее пространство для практикующих астрологов, поэтому мы работаем с чувствительными данными клиентов: датами рождения, местами рождения, заметками сессий и историей консультаций. Всё зашифровано, хранится в ЕС, никогда не продаётся, не используется для обучения моделей ИИ. Экспорт и удаление — одним нажатием. Права по GDPR применяются глобально.
Настоящая политика описывает, какие данные собирает Astrolium, как мы их используем, кому передаём и каковы ваши права по GDPR. Написана простым языком — потому что юридический жаргон компании обычно используют для прикрытия неудобных практик. Смежные документы: условия использования, страница безопасности, контакты.
1. Что мы собираем
Astrolium собирает данные пяти категорий.
Данные аккаунта. Адрес электронной почты, отображаемое имя, пароль (хэш Argon2id, в открытом виде не хранится), платёжный адрес, номер НДС при необходимости и уровень подписки. Редактируются или удаляются в настройках аккаунта в любое время.
Анкета основателя. Если вы заполняли вступительную анкету для членов-основателей, мы храним ваш адрес электронной почты и ответы. Дополнительно сохраняем ваше приблизительное местоположение (страна, регион, город по IP-адресу) и сам IP — чтобы понимать, что строить в первую очередь, и видеть географию ранних пользователей. Удалить свою запись можно в любое время — пишите на privacy@astrolium.com.
Контент практика. Натальные карты, синастрии и транзиты, которые вы рассчитываете; клиенты в вашей CRM; их даты, времена и места рождения; заметки сессий, теги и загруженные документы (формы согласия, опросники, готовые PDF). Это рабочее ядро вашей практики — мы обращаемся с ним как с чувствительными данными.
Телеметрия. Анонимные агрегированные метрики: какие функции открываются, частота ошибок, задержка расчётов, время загрузки страниц. Содержимое карт, имена клиентов и текст заметок сессий в этот поток не попадают. Данные идут в дорожную карту — не в профили пользователей.
Серверные логи. Логи доступа (IP-адрес, путь запроса, код ответа, временная метка). Хранятся 30 дней для мониторинга безопасности, затем удаляются без возможности восстановления.
2. Что мы не собираем
- Никаких сторонних аналитических систем внутри продукта. В рабочем пространстве не работают Facebook Pixel, Hotjar, FullStory, Mixpanel. (Маркетинговый сайт
astrolium.comиспользует Google Analytics 4 и Microsoft Clarity, но только с вашего согласия — см. политику cookies. Продуктовое приложениеapp.astrolium.comне использует ни одного из них.) - Никакого снятия цифровых отпечатков устройства или браузера.
- Никакого доступа к вашим контактам, календарю, микрофону или файловой системе сверх того, что вы явно загружаете.
- Никакой передачи данных в сервисы ИИ для обучения. Функция интерпретации с помощью ИИ отправляет данные отдельной натальной карты в OpenRouter исключительно для инференса, используя модели Google Gemini, при условии нулевого срока хранения (см. раздел «Субпроцессоры» ниже). Ваши карты никогда не используются для обучения модели.
3. Как мы используем собранные данные
Данные аккаунта нужны для аутентификации, обработки подписки и транзакционных писем, на которые вы дали согласие (квитанции об оплате — всегда; примечания к релизам — по подписке). Контент практика хранится, чтобы вы могли к нему возвращаться, и обрабатывается для расчёта натальных карт, AI-интерпретаций по запросу и формирования PDF-отчётов. Телеметрия питает дорожную карту. Логи просматриваются только при разборе инцидента безопасности или ошибки, о которой сообщил пользователь.
Ни одни из этих данных мы не используем для рекламы, маркетинговых профилей, продажи аудитории или обучения ИИ.
4. Правовое основание обработки (Статья 6 GDPR)
- Данные аккаунта, выставление счетов и контент практика — Статья 6(1)(b), исполнение договора. Вы зарегистрировались для использования Astrolium; мы обрабатываем то, что необходимо для его предоставления.
- Телеметрия и логи — Статья 6(1)(f), законный интерес. Мы обеспечиваем надёжную работу сервиса и для этого нуждаемся в данных об использовании и логах доступа. Вы можете возразить против обработки в любое время по адресу
privacy@astrolium.com. - Письма о новых версиях и прочий маркетинг — Статья 6(1)(a), согласие. Вы даёте согласие при регистрации и можете отозвать его из любого письма или в настройках аккаунта.
Для данных особых категорий по Статье 9 (некоторые практики фиксируют медицинские сведения в заметках о клиенте) мы опираемся на явное согласие, полученное практиком от клиента. Astrolium — обработчик данных; практик — их контролёр применительно к записям своих клиентов. Соглашение об обработке данных (DPA) предоставляется по запросу — пишите на privacy@astrolium.com.
5. Где хранятся ваши данные
Маркетинговый фронтенд и граничная среда исполнения обслуживаются через Vercel. Весь контент практика и данные клиентов хранятся на Hetzner в ЕС: основные серверы во Франкфурте, Германия, с репликами для чтения и зашифрованными резервными копиями в Дублине, Ирландия. Данные зашифрованы в состоянии покоя (AES-256) и при передаче (TLS 1.3). Ежедневные зашифрованные резервные копии хранятся 60 дней, после чего удаляются безвозвратно.
Если вы находитесь в ЕС или ЕЭЗ — ваши данные обрабатываются по GDPR. Если нет — ваши права те же: Astrolium применяет GDPR-эквивалентную защиту глобально, потому что так проще работать и потому что иначе мы не готовы. Контент практика за пределы ЕС без вашего явного согласия не передаётся.
6. Субпроцессоры
Третьи стороны, имеющие доступ к вашим данным, с указанием функции и региона:
| Субпроцессор | Функция | Регион | DPA |
|---|---|---|---|
| Vercel | Хостинг маркетингового фронтенда, граничная среда исполнения | ЕС + глобальный edge | DPA |
| Hetzner | Бэкенд, база данных и файловое хранилище продуктового приложения | ЕС (Франкфурт + Дублин) | DPA |
| OpenRouter | Инференс интерпретаций с ИИ, модели Google Gemini (нулевой срок хранения) | США (с маршрутизацией через ЕС) | DPA |
| Stripe | Обработка платежей (данные карты никогда не проходят через наши серверы) | ЕС + США | DPA |
| Postmark | Транзакционные письма (квитанции, сброс пароля, примечания к релизам) | ЕС + США | DPA |
| Cloudflare | CDN, защита от DDoS, DNS, WAF | Глобальный edge | DPA |
| Google Analytics 4 + Microsoft Clarity | Аналитика только для маркетингового сайта (astrolium.com), размещается с согласия — не используется в продуктовом приложении | США | DPA GA4 · DPA Microsoft |
Это полный список по состоянию на 13 мая 2026 г. Новый субпроцессор не появляется раньше, чем обновится эта страница. О существенных изменениях мы уведомляем всех клиентов по электронной почте за 30 дней до того, как новый субпроцессор начинает работу.
7. Сроки хранения данных
| Тип данных | Срок хранения |
|---|---|
| Данные аккаунта (активного) | На весь срок действия аккаунта |
| Данные аккаунта (после удаления) | Удаляются из основного хранилища в течение 7 дней; из резервных копий — в течение 60 дней |
| Контент практика | На весь срок действия аккаунта; экспорт по инициативе пользователя — в любое время |
| Телеметрия (агрегированная) | 12 месяцев |
| Серверные логи доступа | 30 дней |
| Записи о выставлении счетов | 10 лет (требование германского коммерческого права) |
| Закрытые тикеты поддержки | 24 месяца |
При удалении аккаунта мы удаляем всё, кроме записей о выставлении счетов — их мы обязаны хранить по закону.
8. Ваши права по GDPR (и эквивалентным нормам)
В любое время в настройках аккаунта вы можете:
- Получить доступ ко всем данным, которые мы о вас храним, — экспортировать их как единый JSON-архив.
- Исправить любые хранимые нами данные.
- Удалить аккаунт и все связанные данные. Резервные копии удаляются в течение 60 дней.
- Ограничить определённые виды обработки (например, отключить интерпретацию с помощью ИИ).
- Возразить против обработки на основе законного интереса, включая телеметрию.
- Перенести ваши данные в другой сервис в машиночитаемом формате JSON.
- Отозвать согласие на любую обработку, основанную на согласии, без ущерба для ранее законной обработки.
Если удобнее написать — пишите на privacy@astrolium.com. Мы отвечаем в течение 7 дней; законный срок — 30, мы им не пользуемся.
Вы также вправе подать жалобу в надзорный орган. Ведущим надзорным органом для Astrolium является Инспекция по защите данных Эстонии (Andmekaitse Inspektsioon), что отражает юрисдикцию регистрации ProCoders OU. Резиденты ЕС вправе также обратиться в местный орган по защите данных.
9. Cookies
Продуктовое приложение app.astrolium.com использует только два файла cookie:
- Сессионный cookie, который сохраняет вас в системе. Истекает при выходе из системы или через 30 дней бездействия.
- Cookie настроек, запоминающий вашу тему оформления (светлая/тёмная) и язык интерфейса. Истекает через 12 месяцев.
Продуктовое приложение не использует трекинговые, рекламные или сторонние аналитические cookies, поэтому баннер о cookies там не отображается. Маркетинговый сайт astrolium.com — отдельный: он загружает Google Analytics 4 и Microsoft Clarity, но только после того, как вы принимаете аналитику в баннере cookies. Полный разбор — в политике cookies.
10. Данные, передаваемые правоохранительным органам
Astrolium исполняет законные запросы правоохранительных органов ЕС и Эстонии. На неформальные запросы, запросы органов вне нашей юрисдикции без процедуры правовой помощи (MLAT) и на запросы без достаточных оснований мы не отвечаем. Получив запрос, который соответствует правовому порогу, мы уведомляем затронутого пользователя до того, как направить ответ, — если только закон прямо не запрещает такое уведомление.
По состоянию на 13 мая 2026 г. мы не получили ни одного такого запроса. Если это изменится, мы обновим данный абзац.
11. Несовершеннолетние
Astrolium не предназначен для детей до 16 лет, и мы целенаправленно не собираем их данные. Если вы считаете, что ребёнок зарегистрировал аккаунт, — напишите на privacy@astrolium.com, мы удалим его в течение 7 дней.
Практики, ведущие записи о несовершеннолетних клиентах в Astrolium, самостоятельно отвечают за получение надлежащего согласия родителя или законного представителя и за наличие законного основания для обработки.
12. Изменения в политике
При существенном изменении этой политики мы уведомляем всех пользователей по электронной почте не менее чем за 30 дней до вступления изменений в силу. Существенные изменения: добавление субпроцессора, расширение собираемых данных, смена правового основания обработки. Мелкие правки (уточнения, опечатки) вносятся без уведомления — отслеживайте дату «Последнее обновление» в начале документа.
Мы не применяем изменения политики задним числом к уже собранным данным — новые правила распространяются только на данные, собранные после даты вступления в силу.
13. Контакты
По вопросам, связанным с настоящей политикой, или для реализации любого из перечисленных выше прав:
Электронная почта: privacy@astrolium.com
Ответственный за защиту данных (DPO): Олег Копачовец (исполнение обязанностей DPO), доступен по тому же адресу
Почтовый адрес:
ProCoders OU (работает под брендом Astrolium)
Sepapaja 6
Tallinn 15551
Estonia
Операционный офис: Avenida Defensores de Chaves 15 6B, 1000-091 Lisboa, Portugal.
Смежные документы: условия использования, безопасность, о нас. История доступности и инциденты — на странице статуса.