1. Správce údajů
OpenCronAPI provozuje opencronapi.com a související služby. Pro účely GDPR jsme správcem odpovědným za vaše osobní údaje.
Kontakt: privacy@opencronapi.com
2. Co shromažďujeme
Shromažďujeme pouze údaje nezbytné k poskytování naší služby:
Údaje o účtu
- E-mailová adresa (nutná pro vytvoření účtu a notifikace)
- Jméno a název společnosti (nepovinné, používá se pro fakturaci a podporu)
- Heslo (uloženo jako bcrypt hash — vaše heslo nedokážeme přečíst)
- Předvolba časové zóny
Údaje o konfiguraci jobů
- Cílové URL, které si nastavíte pro své cron joby
- HTTP metoda, hlavičky a tělo requestu, které zadáte
- Konfigurace rozvrhu (interval, cron výraz, časová zóna)
- Nečteme, neanalyzujeme ani neukládáme obsah vracený vašimi endpointy nad rámec náhledu o délce 1000 znaků pro účely ladění.
Metadata exekucí
- HTTP stavové kódy a doby odezvy pro každou exekuci jobu
- Chybové zprávy při selhání exekucí
- Časové značky naplánovaných, spuštěných a dokončených exekucí
- IP adresa exekučního nodu (nikoli vaše IP)
Technické údaje
- IP adresa vašeho prohlížeče/klienta (pro zabezpečení, rate limiting a prevenci zneužití)
- Logy API requestů (endpoint, metoda, časová značka) pro sledování využití a fakturaci
Platební údaje
- Pro správu fakturace ukládáme vaše Stripe customer ID a subscription ID.
- Nikdy neukládáme čísla karet ani platební údaje — veškeré zpracování plateb obstarává Stripe.
3. Jak vaše údaje používáme
- Poskytování služby: spouštění vašich naplánovaných jobů, ukládání historie exekucí, odesílání notifikací o selhání
- Správa účtu: autentizace, resety hesel, ověření e-mailu
- Fakturace: správa plánů, sledování využití, fakturace přes Stripe
- Zabezpečení: detekce zneužití, rate limiting, prevence podvodů
- Komunikace: transakční e-maily (upozornění na exekuce, fakturační sdělení) — žádný marketing bez souhlasu
4. Uchovávání dat
Vaše údaje uchováváme po následující dobu:
- Logy exekucí: podle vašeho plánu (7 dní u Free, až neomezeně u Enterprise)
- Údaje o účtu: uchovávány po dobu aktivního účtu, smazány do 30 dnů od smazání účtu
- Logy přístupu k API: uchovávány po dobu 90 dní z bezpečnostních důvodů
- Fakturační záznamy: uchovávány po dobu 7 let v souladu s daňovými a účetními povinnostmi
5. Služby třetích stran
Využíváme následující zpracovatele třetích stran:
- Stripe — zpracování plateb. Zásady ochrany soukromí Stripe
- Poskytovatelé serverové infrastruktury — naše nody běží u VPS poskytovatelů po celém světě. Data jsou zpracovávána v rámci EU a mezinárodních regionů podle toho, který node váš job spustí.
Vaše údaje neprodáváme třetím stranám. Nepoužíváme reklamní sítě ani sledovací pixely.
6. Cookies
Používáme pouze nezbytné, relační cookies potřebné pro autentizaci a zabezpečení (ochrana CSRF). Nepoužíváme sledovací cookies, analytické cookies ani cookies třetích stran.
- Relační cookie: udržuje stav vašeho přihlášení během používání konzole. Vyprší, když zavřete prohlížeč nebo se odhlásíte.
7. Vaše práva (GDPR)
Pokud se nacházíte v Evropské unii nebo Evropském hospodářském prostoru, máte následující práva:
- Přístup: vyžádat si kopii svých osobních údajů
- Oprava: opravit nepřesné údaje
- Výmaz: vyžádat si smazání svého účtu a všech souvisejících dat
- Přenositelnost: obdržet svá data ve strojově čitelném formátu (JSON)
- Omezení: vyžádat si, abychom omezili zpracování vašich údajů
- Námitka: vznést námitku proti zpracování založenému na oprávněných zájmech
Chcete-li kterékoli z těchto práv uplatnit, napište na privacy@opencronapi.com. Odpovíme do 30 dnů.
Máte také právo podat stížnost u svého místního úřadu pro ochranu osobních údajů.
8. Zabezpečení dat
Zabezpečení bereme vážně:
- Veškerá data se přenášejí přes HTTPS (TLS)
- Hesla jsou hashována pomocí bcryptu
- API klíče jsou 64znakové kryptograficky náhodné tokeny
- Interní API jsou chráněna tokeny specifickými pro daný node
- Ochrana CSRF u všech operací měnících stav
9. Mezinárodní přenosy dat
Vaše data mohou být zpracovávána našimi exekučními nody mimo EU. Kde k tomu dochází, zajišťujeme příslušná ochranná opatření v souladu s požadavky kapitoly V GDPR.
10. Změny těchto zásad
Tyto Zásady ochrany soukromí můžeme čas od času aktualizovat. O podstatných změnách vás budeme informovat e-mailem alespoň 14 dní před jejich účinností. Nejnovější verze je vždy k dispozici na opencronapi.com/privacy.
11. Kontakt
V případě dotazů týkajících se soukromí nebo pro uplatnění svých práv nás kontaktujte na:
privacy@opencronapi.com