Политика конфиденциальности
Мы собираем то, что нужно, чтобы рассчитать твою карту и написать прочтение, — и ничего сверх. Эта страница объясняет, что именно это значит.
1. Кто мы
Astra («мы», «нас») управляет www.astra.report — сервисом, который создаёт персональные прочтения натальных карт с помощью астрономических расчётов и языковой модели ИИ. Вопросы по этой политике или твоим данным — на hello@astra.report.
2. Что мы собираем
Когда ты заказываешь прочтение, ты предоставляешь:
- Имя и адрес электронной почты — чтобы обращаться к тебе в прочтении и доставить PDF.
- Дату рождения — необходима для расчёта карты.
- Время рождения — по желанию. Если оно неизвестно, мы строим солнечную карту на полдень и отмечаем места, зависящие от времени.
- Город рождения — а также широту, долготу и часовой пояс, которые мы из него выводим.
Мы также получаем платёжные данные при оформлении заказа, но мы никогда не видим и не храним номер твоей карты. Он остаётся у Stripe. Мы сохраняем только идентификатор сессии Stripe и сумму платежа.
3. Как мы это используем
- Расчёт карты — твои данные о рождении подаются в швейцарские эфемериды для построения точной астрономической карты.
- Генерация повествования — карта (без имени и почты) отправляется в Claude API от Anthropic для написания прочтения.
- Рендеринг PDF — Cloudflare Browser Rendering формирует PDF; мы храним его в Cloudflare R2.
- Доставка письма — Resend доставляет твой превью и полный отчёт.
- Эксплуатация — аналитика (PostHog), отслеживание ошибок (Sentry) и ограничение частоты (Upstash) — для предотвращения мошенничества и надёжности.
4. Автоматизированное принятие решений
Твоё прочтение полностью создаётся автоматизированной обработкой — математика швейцарских эфемерид считает положения планет, а языковая модель ИИ пишет прозу-интерпретацию по структурированному запросу. Перед доставкой ни один живой астролог карту не проверяет. Прочтение — это интерпретативный контент, а не решение, влияющее на твои юридические права или материальные интересы; оно предназначено для личного размышления и развлечения.
Ты вправе запросить ручную проверку или объяснение того, как сформирована твоя карта. Напиши на hello@astra.report — мы ответим в течение 30 дней.
5. Правовые основания (для пользователей в ЕС/Великобритании)
- Исполнение договора (GDPR ст. 6(1)(b)) — для создания и доставки прочтения.
- Законные интересы (ст. 6(1)(f)) — для предотвращения мошенничества, аналитики и надёжности сервиса.
- Согласие (ст. 6(1)(a)) — для любых необязательных маркетинговых писем (сейчас не отправляются).
6. Субподрядчики
Для работы сервиса мы используем следующие сторонние службы. Каждая из них связана собственной политикой конфиденциальности и соглашением об обработке.
| Поставщик | Назначение | Регион |
|---|---|---|
| Stripe | Обработка платежей | США / ЕС |
| Anthropic | ИИ-генерация повествования (Claude) | США |
| Resend | Доставка писем | США / ЕС |
| Cloudflare | Рендеринг PDF и хранилище R2 | Глобально |
| Neon | База данных PostgreSQL | США / ЕС |
| Inngest | Оркестрация фоновых задач | США |
| Vercel | Хостинг приложения | Глобальный edge |
| PostHog | Продуктовая аналитика | США / ЕС |
| Sentry | Мониторинг ошибок | США / ЕС |
| Upstash | Ограничение частоты | Глобально |
| Геокодинг города (Places API) | Глобально |
7. Сроки хранения
Мы честны в том, как долго что храним. Есть три слоя — у каждого свой срок жизни.
- Входные данные о рождении и данные карты (твоя дата, время, место; рассчитанная карта; повествование, написанное ИИ; PDF в R2): хранятся, пока твой заказ активен, чтобы можно было заново отправить письмо или выпустить новую ссылку на PDF по запросу. Запросить удаление можно в любой момент на hello@astra.report; мы выполняем такую просьбу в течение 30 дней (GDPR ст. 17).
- Метаданные заказа (твоё имя, e-mail, идентификатор сессии Stripe, сумма, временные метки): хранятся в течение более долгого из двух сроков — (а) 30-дневного окна возврата и (б) обязательств по налоговому учёту и противодействию отмыванию денег — обычно до 7 лет. Даже после запроса на удаление мы можем сохранить минимальную финансовую запись там, где это требует закон.
- Остатки на стороне поставщиков: наши субподрядчики (Stripe, Resend, Sentry, R2, PostHog, бэкапы Neon) ведут собственные сроки хранения и резервного копирования, которыми мы не управляем. Подробности — в их политиках конфиденциальности.
8. Куки и аналитика
Мы используем PostHog для записи событий воронки (например, checkout_started, report_delivered, upsell_converted), чтобы понимать, где опыт ломается. Мы используем Sentry для фиксации ошибок. Мы не используем рекламные куки и не продаём и не передаём твои данные для межконтекстной поведенческой рекламы.
9. Твои права
Где бы ты ни жил, ты можешь написать на hello@astra.report, чтобы:
- Получить копию данных, которые мы о тебе храним.
- Исправить любые неточности.
- Удалить свои данные о рождении и PDF.
- Экспортировать данные в переносимом формате.
- Возразить против конкретного вида обработки.
- Отозвать любое ранее данное согласие.
Пользователи ЕС и Великобритании дополнительно вправе подать жалобу в свой национальный надзорный орган.
10. Дети
Astra не предназначен для лиц младше 16 лет. Мы сознательно не собираем данные детей. Если ты считаешь, что данные подал ребёнок, напиши нам — мы оперативно их удалим.
11. Международные передачи
Часть наших субподрядчиков работает в США. Когда данные передаются из ЕС/Великобритании в третью страну, мы опираемся на стандартные договорные положения или равноценные гарантии в наших соглашениях с поставщиками.
12. Безопасность
Данные передаются по HTTPS и хранятся в зашифрованном виде у нашей инфраструктуры. Ссылки на отчёты защищены краткосрочными подписанными токенами — операционные подробности см. в Обращении с данными.
13. Изменения
Мы будем обновлять дату «последнего обновления» вверху этой страницы при пересмотре политики. О существенных изменениях мы сообщим действующим клиентам по электронной почте.
14. Контакты
Вопросы по конфиденциальности, запросы на данные, жалобы — всё на hello@astra.report. Стараемся отвечать в течение нескольких рабочих дней.