Datenschutzerklärung

Zuletzt aktualisiert: März 2026

1. Verantwortlicher

OpenCronAPI betreibt opencronapi.com und zugehörige Dienste. Im Sinne der DSGVO sind wir der für Ihre personenbezogenen Daten verantwortliche Verantwortliche.

Kontakt: privacy@opencronapi.com

2. Was wir erheben

Wir erheben nur die Daten, die zur Bereitstellung unseres Dienstes erforderlich sind:

Kontodaten

  • E-Mail-Adresse (erforderlich für die Kontoerstellung und Benachrichtigungen)
  • Name und Firmenname (optional, verwendet für Abrechnung und Support)
  • Passwort (gespeichert als bcrypt-Hash — wir können Ihr Passwort nicht lesen)
  • Zeitzonen-Einstellung

Job-Konfigurationsdaten

  • Ziel-URLs, die Sie für Ihre Cron-Jobs konfigurieren
  • HTTP-Methode, Header und Anfrage-Body, die Sie angeben
  • Zeitplan-Konfiguration (Intervall, Cron-Ausdruck, Zeitzone)
  • Wir lesen, analysieren oder speichern den von Ihren Endpoints zurückgegebenen Inhalt nicht, abgesehen von einer 1000 Zeichen langen Vorschau zu Debugging-Zwecken.

Ausführungs-Metadaten

  • HTTP-Statuscodes und Antwortzeiten für jede Job-Ausführung
  • Fehlermeldungen, wenn Ausführungen fehlschlagen
  • Zeitstempel geplanter, gestarteter und abgeschlossener Ausführungen
  • IP-Adresse des Ausführungs-Nodes (nicht Ihre IP)

Technische Daten

  • IP-Adresse Ihres Browsers/Clients (für Sicherheit, Rate Limiting und Missbrauchsprävention)
  • API-Anfrageprotokolle (Endpoint, Methode, Zeitstempel) zur Nutzungsverfolgung und Abrechnung

Zahlungsdaten

  • Wir speichern Ihre Stripe-Kunden-ID und Abonnement-ID, um die Abrechnung zu verwalten.
  • Wir speichern niemals Kartennummern oder Zahlungsdetails — die gesamte Zahlungsabwicklung erfolgt über Stripe.

3. Wie wir Ihre Daten verwenden

  • Diensterbringung: Ausführen Ihrer geplanten Jobs, Speichern des Ausführungsverlaufs, Senden von Fehlerbenachrichtigungen
  • Kontoverwaltung: Authentifizierung, Passwort-Zurücksetzungen, E-Mail-Verifizierung
  • Abrechnung: Planverwaltung, Nutzungsverfolgung, Rechnungsstellung über Stripe
  • Sicherheit: Erkennen von Missbrauch, Rate Limiting, Betrugsprävention
  • Kommunikation: transaktionale E-Mails (Ausführungsbenachrichtigungen, Abrechnungshinweise) — keine Werbung ohne Einwilligung

4. Datenaufbewahrung

Wir bewahren Ihre Daten für die folgenden Zeiträume auf:

  • Ausführungsprotokolle: gemäß Ihrem Plan (7 Tage bei Free, bis unbegrenzt bei Enterprise)
  • Kontodaten: aufbewahrt, solange Ihr Konto aktiv ist, gelöscht innerhalb von 30 Tagen nach Kontolöschung
  • API-Zugriffsprotokolle: aus Sicherheitsgründen 90 Tage aufbewahrt
  • Abrechnungsunterlagen: zur Erfüllung steuerlicher und buchhalterischer Pflichten 7 Jahre aufbewahrt

5. Drittanbieterdienste

Wir nutzen die folgenden Auftragsverarbeiter:

  • Stripe — Zahlungsabwicklung. Stripe-Datenschutzerklärung
  • Server-Infrastrukturanbieter — unsere Nodes laufen weltweit auf VPS-Anbietern. Die Daten werden je nach ausführendem Node innerhalb der EU und internationaler Regionen verarbeitet.

Wir verkaufen Ihre Daten nicht an Dritte. Wir verwenden keine Werbenetzwerke oder Tracking-Pixel.

6. Cookies

Wir verwenden ausschließlich essenzielle, sitzungsbasierte Cookies, die für Authentifizierung und Sicherheit (CSRF-Schutz) erforderlich sind. Wir verwenden keine Tracking-Cookies, Analyse-Cookies oder Cookies von Dritten.

  • Sitzungs-Cookie: hält Ihren Anmeldestatus aufrecht, während Sie die Konsole nutzen. Läuft ab, wenn Sie Ihren Browser schließen oder sich abmelden.

7. Ihre Rechte (DSGVO)

Wenn Sie sich in der Europäischen Union oder dem Europäischen Wirtschaftsraum befinden, haben Sie die folgenden Rechte:

  • Auskunft: eine Kopie Ihrer personenbezogenen Daten anfordern
  • Berichtigung: unrichtige Daten korrigieren
  • Löschung: die Löschung Ihres Kontos und aller zugehörigen Daten verlangen
  • Übertragbarkeit: Ihre Daten in einem maschinenlesbaren Format (JSON) erhalten
  • Einschränkung: verlangen, dass wir die Verarbeitung Ihrer Daten einschränken
  • Widerspruch: der Verarbeitung auf Grundlage berechtigter Interessen widersprechen

Um eines dieser Rechte auszuüben, schreiben Sie an privacy@opencronapi.com. Wir antworten innerhalb von 30 Tagen.

Sie haben außerdem das Recht, bei Ihrer örtlichen Datenschutzbehörde Beschwerde einzulegen.

8. Datensicherheit

Wir nehmen Sicherheit ernst:

  • Alle Daten werden über HTTPS (TLS) übertragen
  • Passwörter werden mit bcrypt gehasht
  • API-Schlüssel sind kryptografisch zufällige Token mit 64 Zeichen
  • Interne APIs sind durch node-spezifische Token geschützt
  • CSRF-Schutz bei allen zustandsändernden Operationen

9. Internationale Datenübermittlungen

Ihre Daten können von unseren Ausführungs-Nodes außerhalb der EU verarbeitet werden. Wo dies geschieht, stellen wir sicher, dass angemessene Schutzmaßnahmen gemäß den Anforderungen von Kapitel V der DSGVO vorhanden sind.

10. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir benachrichtigen Sie mindestens 14 Tage vor Inkrafttreten wesentlicher Änderungen per E-Mail. Die aktuellste Version ist stets unter opencronapi.com/privacy verfügbar.

11. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter:

privacy@opencronapi.com

Allgemeine Geschäftsbedingungen → Kontaktieren Sie uns