Останнє оновлення: 13 травня 2026 року.
Astrolium — це робочий простір для практикуючих астрологів, тому ми справді зберігаємо чутливі дані клієнтів: дати та місця народження, час народження, нотатки до сесій, завантажені документи та повну історію розборів. Весь цей масив зашифровано (AES-256 у спокої, TLS 1.3 у транзиті), розміщено на серверах у ЄС і ми ніколи не продаємо ці дані та не використовуємо їх для навчання жодних ШІ-моделей. Ви маєте повний контроль: можете вивантажити весь архів одним кліком або повністю видалити акаунт — разом із усіма даними клієнтів — теж одним кліком. Ваші права за GDPR діють незалежно від того, де ви перебуваєте; ми застосовуємо ці стандарти глобально, а не лише для мешканців ЄС. Дані про оплату ніколи не проходять через наші сервери — їх обробляє Stripe безпосередньо. ШІ-інтерпретація передає карту для аналізу через OpenRouter з умовою нульового зберігання: жодна карта не потрапляє до навчальних наборів.
Ця політика описує, які дані збирає Astrolium, як ми їх використовуємо, кому передаємо і які права ви маєте за GDPR. Ми написали її зрозумілою мовою, бо юридичний жаргон — це спосіб приховати недобросовісну поведінку. Суміжні документи: умови надання послуг, сторінка безпеки та сторінка контактів.
1. Що ми збираємо
Astrolium збирає п'ять категорій даних.
Дані акаунту. Адреса електронної пошти, ім'я для відображення, пароль (хешується Argon2id, у відкритому вигляді не зберігається), платіжна адреса, номер ПДВ за необхідності та тарифний план. Можна редагувати або видалити в налаштуваннях акаунту будь-коли.
Анкета учасника-засновника. Якщо ви заповнили форму учасника-засновника, ми зберігаємо вашу адресу електронної пошти та відповіді на запитання анкети. Також зберігаємо приблизне місцезнаходження (країна, регіон, місто, визначено за IP-адресою) та саму IP-адресу — щоб розуміти пріоритети розробки і географію ранніх користувачів. Щоб видалити запис анкети, напишіть на privacy@astrolium.com будь-коли.
Контент практики. Карти, які ви створюєте, клієнти в CRM, їхні дати народження, час народження, місця народження, нотатки до сесій, теги та завантажені документи (форми згоди, вступні анкети, згенеровані PDF-файли). Це основний зміст вашої практики, і ми ставимося до нього як до чутливих даних.
Телеметрія. Анонімні агреговані метрики використання: які функції відкриваються, частота помилок, затримка розрахунків, час завантаження сторінок. У цьому потоці немає вмісту карт, імен клієнтів і тексту нотаток. Ми використовуємо ці дані для формування дорожньої карти, а не для профілювання окремих користувачів.
Журнали. Журнали доступу до сервера (IP-адреса, шлях запиту, код відповіді, часова мітка). Зберігаються 30 днів для моніторингу безпеки, після чого видаляються назавжди.
2. Що ми не збираємо
- Жодної сторонньої аналітики всередині застосунку. У робочому просторі немає Facebook Pixel, Hotjar, FullStory чи Mixpanel. (Маркетинговий сайт
astrolium.comвикористовує Google Analytics 4 та Microsoft Clarity, але лише за вашою згодою — дивіться політику cookies. У застосункуapp.astrolium.comнічого з цього немає.) - Жодного знімання відбитків пристрою або браузера.
- Жодного доступу до ваших контактів, календаря, мікрофона чи файлової системи, окрім того, що ви явно завантажуєте самі.
- Жодних даних, що надсилаються до будь-якого ШІ-сервісу для навчання. Функція ШІ-інтерпретації надсилає дані окремої карти до OpenRouter виключно для інференції — через моделі Google Gemini, за умовою нульового зберігання (дивіться підрозділ «Субпроцесори» нижче). Ваші карти ніколи не використовуються для навчання моделей.
3. Як ми використовуємо зібране
Дані акаунту забезпечують автентифікацію, обробку підписки та надсилання транзакційних листів, на які ви дали згоду (рахунки — завжди; примітки до релізів — за бажанням). Контент практики зберігається, щоб ви могли повернутися до нього; він обробляється для розрахунку карт, генерації ШІ-інтерпретацій на запит та формування PDF-звітів. Телеметрія визначає пріоритети дорожньої карти. Журнали переглядаються лише під час розслідування інциденту безпеки або помилки, про яку повідомив користувач.
Жодні з цих даних ми не використовуємо для реклами, формування маркетингових профілів, продажу аудиторій або навчання ШІ.
4. Правова підстава для обробки (стаття 6 GDPR)
- Дані акаунту, платіжні дані та контент практики — стаття 6(1)(b), виконання договору. Ви зареєструвалися, щоб користуватися Astrolium; ми обробляємо те, що необхідно для надання послуги.
- Телеметрія та журнали — стаття 6(1)(f), законний інтерес. Ми підтримуємо надійну роботу сервісу і для цього потребуємо даних про використання та журналів доступу. Ви можете заперечити проти цього будь-коли, написавши на
privacy@astrolium.com. - Розсилка приміток до релізів та інші маркетингові матеріали — стаття 6(1)(a), згода. Ви підписуєтесь під час реєстрації і можете відмовитися в будь-якому листі або в налаштуваннях акаунту.
Щодо даних особливих категорій за статтею 9 (частина практиків фіксує в записах клієнтів нотатки, пов'язані зі здоров'ям): ми спираємося на явну згоду, отриману практиком від клієнта. Astrolium є оператором даних; практик є контролером даних щодо записів своїх клієнтів. Угоду про обробку даних надаємо на запит — пишіть на privacy@astrolium.com.
5. Де зберігаються ваші дані
Маркетинговий фронтенд і граничне середовище виконання розміщено на Vercel. Весь контент практики та дані клієнтів зберігаються на Hetzner в ЄС: основні сервери у Франкфурті (Німеччина), резервні репліки для читання та зашифровані резервні копії — у Дубліні (Ірландія). Дані зашифровано у спокої (AES-256) та під час передачі (TLS 1.3). Щоденні зашифровані резервні копії зберігаються 60 днів, після чого видаляються назавжди.
Якщо ви перебуваєте в ЄС або ЄЕП, ваші дані обробляються згідно з GDPR. Якщо ви за межами ЄС — ви маєте ті самі права: Astrolium застосовує стандарти, рівнозначні GDPR, глобально, бо так простіше працювати і тому що ми вважаємо це правильним. Ми не передаємо контент практики за межі ЄС без вашої явної згоди.
6. Субпроцесори
Треті сторони, що мають доступ до ваших даних, із зазначенням функції та регіону:
| Субпроцесор | Призначення | Регіон | УОД |
|---|---|---|---|
| Vercel | Хостинг маркетингового фронтенду, граничне середовище виконання | ЄС + глобальна мережа | УОД |
| Hetzner | Бекенд, база даних та файлове сховище застосунку | ЄС (Франкфурт + Дублін) | УОД |
| OpenRouter | Інференція ШІ-інтерпретації, моделі Google Gemini (нульове зберігання) | США (з маршрутизацією через ЄС) | УОД |
| Stripe | Обробка платежів (дані карток ніколи не проходять через наші сервери) | ЄС + США | УОД |
| Postmark | Транзакційна електронна пошта (рахунки, скидання паролів, примітки до релізів) | ЄС + США | УОД |
| Cloudflare | CDN, захист від DDoS, DNS, WAF | Глобальна мережа | УОД |
| Google Analytics 4 + Microsoft Clarity | Аналітика лише для маркетингового сайту (astrolium.com), підключається за згодою — у застосунку не використовується | США | УОД GA4 · УОД Microsoft |
Це повний перелік станом на 13 травня 2026 року. Ми не підключаємо нового субпроцесора без попереднього оновлення цієї сторінки. Про суттєві зміни повідомляємо всіх клієнтів електронним листом за 30 днів до того, як новий субпроцесор почне роботу.
7. Терміни зберігання даних
| Тип даних | Термін зберігання |
|---|---|
| Дані акаунту (активного) | Протягом усього існування акаунту |
| Дані акаунту (після видалення) | Видаляються з основного сховища протягом 7 днів; з резервних копій — протягом 60 днів |
| Контент практики | Протягом усього існування акаунту; вивантаження за ініціативою користувача — будь-коли |
| Телеметрія (агрегована) | 12 місяців |
| Журнали доступу до сервера | 30 днів |
| Платіжні записи | 10 років (вимога німецького торгового права) |
| Закриті звернення до підтримки | 24 місяці |
Коли ви видаляєте акаунт, ми видаляємо все, крім платіжних записів, які зобов'язані зберігати за законом.
8. Ваші права за GDPR (та рівнозначними нормами)
У будь-який момент у налаштуваннях акаунту ви можете:
- Отримати доступ до всіх даних, які ми зберігаємо про вас, у вигляді єдиного JSON-архіву.
- Виправити будь-які дані, що ми зберігаємо.
- Видалити акаунт і всі пов'язані дані. Резервні копії видаляються протягом 60 днів.
- Обмежити певні види обробки (наприклад, вимкнути ШІ-інтерпретацію).
- Заперечити проти обробки на підставі законного інтересу, зокрема телеметрії.
- Перенести дані до іншого сервісу у машинозчитуваному форматі JSON.
- Відкликати згоду на будь-який вид обробки, що ґрунтується на згоді, без впливу на попередню законну обробку.
Якщо хочете надіслати запит електронною поштою, пишіть на privacy@astrolium.com. Ми відповідаємо протягом 7 днів; законний строк — 30, але ми його не використовуємо.
Ви також маєте право подати скаргу до наглядового органу. Провідним наглядовим органом для Astrolium є Інспекція із захисту даних Естонії (Andmekaitse Inspektsioon) — відповідно до юрисдикції реєстрації ProCoders OU. Мешканці ЄС також можуть звернутися до місцевого органу захисту даних.
9. Cookies
Застосунок app.astrolium.com використовує лише два cookies:
- Сесійний cookie, що підтримує авторизацію. Видаляється під час виходу з системи або після 30 днів неактивності.
- Cookie налаштувань, що запам'ятовує тему (світла/темна) та мову інтерфейсу. Дійсний протягом 12 місяців.
У застосунку немає cookies для відстеження, реклами чи сторонньої аналітики, тому банер cookies там не з'являється. Маркетинговий сайт astrolium.com — окремо: він завантажує Google Analytics 4 та Microsoft Clarity, але лише після того, як ви погодитеся з аналітикою в банері cookies. Повний опис — у політиці cookies.
10. Дані, які ми передаємо правоохоронним органам
Astrolium виконує законні запити від правоохоронних органів ЄС та Естонії. Ми не реагуємо на неформальні запити, запити від органів поза нашою юрисдикцією без процедури MLAT чи запити на виявлення інформації без чіткої підстави. Коли ми отримуємо запит, що відповідає правовій нормі, ми повідомляємо відповідного користувача до того, як відповімо, якщо закон прямо не забороняє таке повідомлення.
Станом на 13 травня 2026 року ми не отримували жодного такого запиту. Якщо це зміниться, ми оновимо цей абзац.
11. Неповнолітні
Astrolium не призначено для дітей віком до 16 років, і ми свідомо не збираємо дані від дітей до 16 років. Якщо ви вважаєте, що дитина створила акаунт, напишіть на privacy@astrolium.com — ми видалимо його протягом 7 днів.
Практики, що використовують Astrolium для ведення записів неповнолітніх клієнтів, несуть відповідальність за отримання відповідної згоди від батька або опікуна та за законність підстави обробки.
12. Зміни до цієї політики
Якщо ми суттєво змінюємо цю політику, ми надсилаємо листа всім користувачам щонайменше за 30 днів до набуття змін чинності. Суттєві зміни включають підключення нового субпроцесора, розширення категорій даних, що збираються, або зміну правової підстави для обробки. Незначні зміни (уточнення, виправлення друкарських помилок) вносяться без повідомлення і відображаються в даті «Останнє оновлення» вгорі.
Ми не застосовуємо зміни політики до вже зібраних даних — нові правила поширюються лише на дані, зібрані після дати набуття чинності.
13. Контакти
З питань щодо цієї політики або для реалізації будь-якого з прав, зазначених вище:
Електронна пошта: privacy@astrolium.com
Відповідальний за захист даних: Oleg Kopachovets (виконує обов'язки DPO), за тією самою адресою
Поштова адреса:
ProCoders OU (торгує під назвою Astrolium)
Sepapaja 6
Tallinn 15551
Estonia
Операційний офіс: Avenida Defensores de Chaves 15 6B, 1000-091 Lisboa, Portugal.
З суміжними документами можна ознайомитися: умови надання послуг, сторінка безпеки та сторінка про нас. Дані про доступність сервісу та історію інцидентів — на сторінці статусу.