Zásady ochrany soukromí

Poslední aktualizace: březen 2026

1. Správce údajů

OpenCronAPI provozuje opencronapi.com a související služby. Pro účely GDPR jsme správcem odpovědným za vaše osobní údaje.

Kontakt: privacy@opencronapi.com

2. Co shromažďujeme

Shromažďujeme pouze údaje nezbytné k poskytování naší služby:

Údaje o účtu

  • E-mailová adresa (nutná pro vytvoření účtu a notifikace)
  • Jméno a název společnosti (nepovinné, používá se pro fakturaci a podporu)
  • Heslo (uloženo jako bcrypt hash — vaše heslo nedokážeme přečíst)
  • Předvolba časové zóny

Údaje o konfiguraci jobů

  • Cílové URL, které si nastavíte pro své cron joby
  • HTTP metoda, hlavičky a tělo requestu, které zadáte
  • Konfigurace rozvrhu (interval, cron výraz, časová zóna)
  • Nečteme, neanalyzujeme ani neukládáme obsah vracený vašimi endpointy nad rámec náhledu o délce 1000 znaků pro účely ladění.

Metadata exekucí

  • HTTP stavové kódy a doby odezvy pro každou exekuci jobu
  • Chybové zprávy při selhání exekucí
  • Časové značky naplánovaných, spuštěných a dokončených exekucí
  • IP adresa exekučního nodu (nikoli vaše IP)

Technické údaje

  • IP adresa vašeho prohlížeče/klienta (pro zabezpečení, rate limiting a prevenci zneužití)
  • Logy API requestů (endpoint, metoda, časová značka) pro sledování využití a fakturaci

Platební údaje

  • Pro správu fakturace ukládáme vaše Stripe customer ID a subscription ID.
  • Nikdy neukládáme čísla karet ani platební údaje — veškeré zpracování plateb obstarává Stripe.

3. Jak vaše údaje používáme

  • Poskytování služby: spouštění vašich naplánovaných jobů, ukládání historie exekucí, odesílání notifikací o selhání
  • Správa účtu: autentizace, resety hesel, ověření e-mailu
  • Fakturace: správa plánů, sledování využití, fakturace přes Stripe
  • Zabezpečení: detekce zneužití, rate limiting, prevence podvodů
  • Komunikace: transakční e-maily (upozornění na exekuce, fakturační sdělení) — žádný marketing bez souhlasu

4. Uchovávání dat

Vaše údaje uchováváme po následující dobu:

  • Logy exekucí: podle vašeho plánu (7 dní u Free, až neomezeně u Enterprise)
  • Údaje o účtu: uchovávány po dobu aktivního účtu, smazány do 30 dnů od smazání účtu
  • Logy přístupu k API: uchovávány po dobu 90 dní z bezpečnostních důvodů
  • Fakturační záznamy: uchovávány po dobu 7 let v souladu s daňovými a účetními povinnostmi

5. Služby třetích stran

Využíváme následující zpracovatele třetích stran:

  • Stripe — zpracování plateb. Zásady ochrany soukromí Stripe
  • Poskytovatelé serverové infrastruktury — naše nody běží u VPS poskytovatelů po celém světě. Data jsou zpracovávána v rámci EU a mezinárodních regionů podle toho, který node váš job spustí.

Vaše údaje neprodáváme třetím stranám. Nepoužíváme reklamní sítě ani sledovací pixely.

6. Cookies

Používáme pouze nezbytné, relační cookies potřebné pro autentizaci a zabezpečení (ochrana CSRF). Nepoužíváme sledovací cookies, analytické cookies ani cookies třetích stran.

  • Relační cookie: udržuje stav vašeho přihlášení během používání konzole. Vyprší, když zavřete prohlížeč nebo se odhlásíte.

7. Vaše práva (GDPR)

Pokud se nacházíte v Evropské unii nebo Evropském hospodářském prostoru, máte následující práva:

  • Přístup: vyžádat si kopii svých osobních údajů
  • Oprava: opravit nepřesné údaje
  • Výmaz: vyžádat si smazání svého účtu a všech souvisejících dat
  • Přenositelnost: obdržet svá data ve strojově čitelném formátu (JSON)
  • Omezení: vyžádat si, abychom omezili zpracování vašich údajů
  • Námitka: vznést námitku proti zpracování založenému na oprávněných zájmech

Chcete-li kterékoli z těchto práv uplatnit, napište na privacy@opencronapi.com. Odpovíme do 30 dnů.

Máte také právo podat stížnost u svého místního úřadu pro ochranu osobních údajů.

8. Zabezpečení dat

Zabezpečení bereme vážně:

  • Veškerá data se přenášejí přes HTTPS (TLS)
  • Hesla jsou hashována pomocí bcryptu
  • API klíče jsou 64znakové kryptograficky náhodné tokeny
  • Interní API jsou chráněna tokeny specifickými pro daný node
  • Ochrana CSRF u všech operací měnících stav

9. Mezinárodní přenosy dat

Vaše data mohou být zpracovávána našimi exekučními nody mimo EU. Kde k tomu dochází, zajišťujeme příslušná ochranná opatření v souladu s požadavky kapitoly V GDPR.

10. Změny těchto zásad

Tyto Zásady ochrany soukromí můžeme čas od času aktualizovat. O podstatných změnách vás budeme informovat e-mailem alespoň 14 dní před jejich účinností. Nejnovější verze je vždy k dispozici na opencronapi.com/privacy.

11. Kontakt

V případě dotazů týkajících se soukromí nebo pro uplatnění svých práv nás kontaktujte na:

privacy@opencronapi.com

Podmínky služby → Kontaktujte nás