1. Υπεύθυνος επεξεργασίας δεδομένων
Το OpenCronAPI λειτουργεί το opencronapi.com και τις σχετικές υπηρεσίες. Για τους σκοπούς του GDPR, είμαστε ο υπεύθυνος επεξεργασίας δεδομένων που είναι αρμόδιος για τα προσωπικά σας δεδομένα.
Επικοινωνία: privacy@opencronapi.com
2. Τι συλλέγουμε
Συλλέγουμε μόνο τα δεδομένα που είναι απαραίτητα για την παροχή της υπηρεσίας μας:
Δεδομένα λογαριασμού
- Διεύθυνση email (απαιτείται για τη δημιουργία λογαριασμού και τις ειδοποιήσεις)
- Όνομα και επωνυμία εταιρείας (προαιρετικά, χρησιμοποιούνται για χρέωση και υποστήριξη)
- Κωδικός πρόσβασης (αποθηκευμένος ως bcrypt hash — δεν μπορούμε να διαβάσουμε τον κωδικό σας)
- Προτίμηση ζώνης ώρας
Δεδομένα διαμόρφωσης εργασίας
- URLs προορισμού που διαμορφώνετε για τις cron εργασίες σας
- HTTP μέθοδος, headers και body request που καθορίζετε
- Διαμόρφωση προγράμματος (διάστημα, έκφραση cron, ζώνη ώρας)
- Δεν διαβάζουμε, δεν αναλύουμε και δεν αποθηκεύουμε το περιεχόμενο που επιστρέφεται από τα endpoints σας πέρα από μια προεπισκόπηση 1000 χαρακτήρων για σκοπούς debugging.
Μεταδεδομένα εκτέλεσης
- Κωδικοί κατάστασης HTTP και χρόνοι απόκρισης για κάθε εκτέλεση εργασίας
- Μηνύματα σφάλματος όταν οι εκτελέσεις αποτυγχάνουν
- Χρονικές σημάνσεις προγραμματισμένων, εκκινημένων και ολοκληρωμένων εκτελέσεων
- Διεύθυνση IP του κόμβου εκτέλεσης (όχι της δικής σας IP)
Τεχνικά δεδομένα
- Διεύθυνση IP του browser/client σας (για ασφάλεια, όρια ρυθμού και πρόληψη κατάχρησης)
- Αρχεία API requests (endpoint, μέθοδος, χρονική σήμανση) για παρακολούθηση χρήσης και χρέωση
Δεδομένα πληρωμής
- Αποθηκεύουμε το Stripe customer ID και το subscription ID σας για τη διαχείριση της χρέωσης.
- Δεν αποθηκεύουμε ποτέ αριθμούς καρτών ή στοιχεία πληρωμής — όλη η επεξεργασία πληρωμών γίνεται από τη Stripe.
3. Πώς χρησιμοποιούμε τα δεδομένα σας
- Παροχή υπηρεσίας: εκτέλεση των προγραμματισμένων εργασιών σας, αποθήκευση ιστορικού εκτελέσεων, αποστολή ειδοποιήσεων αποτυχίας
- Διαχείριση λογαριασμού: έλεγχος ταυτότητας, επαναφορά κωδικού πρόσβασης, επαλήθευση email
- Χρέωση: διαχείριση πλάνου, παρακολούθηση χρήσης, τιμολόγηση μέσω Stripe
- Ασφάλεια: εντοπισμός κατάχρησης, όρια ρυθμού, πρόληψη απάτης
- Επικοινωνίες: συναλλακτικά email (ειδοποιήσεις εκτελέσεων, ειδοποιήσεις χρέωσης) — χωρίς marketing χωρίς συγκατάθεση
4. Διατήρηση δεδομένων
Διατηρούμε τα δεδομένα σας για τις ακόλουθες περιόδους:
- Αρχεία εκτελέσεων: σύμφωνα με το πλάνο σας (7 ημέρες στο Free, έως απεριόριστα στο Enterprise)
- Δεδομένα λογαριασμού: διατηρούνται όσο ο λογαριασμός σας είναι ενεργός, διαγράφονται εντός 30 ημερών από τη διαγραφή του λογαριασμού
- Αρχεία πρόσβασης API: διατηρούνται για 90 ημέρες για λόγους ασφάλειας
- Αρχεία χρέωσης: διατηρούνται για 7 χρόνια για συμμόρφωση με φορολογικές και λογιστικές υποχρεώσεις
5. Υπηρεσίες τρίτων
Χρησιμοποιούμε τους ακόλουθους επεξεργαστές τρίτων:
- Stripe — επεξεργασία πληρωμών. Πολιτική απορρήτου Stripe
- Πάροχοι υποδομής server — οι κόμβοι μας εκτελούνται σε παρόχους VPS παγκοσμίως. Τα δεδομένα επεξεργάζονται εντός της ΕΕ και διεθνών περιοχών ανάλογα με το ποιος κόμβος εκτελεί την εργασία σας.
Δεν πουλάμε τα δεδομένα σας σε τρίτους. Δεν χρησιμοποιούμε διαφημιστικά δίκτυα ή tracking pixels.
6. Cookies
Χρησιμοποιούμε μόνο απαραίτητα, βασισμένα σε session cookies που απαιτούνται για τον έλεγχο ταυτότητας και την ασφάλεια (προστασία CSRF). Δεν χρησιμοποιούμε tracking cookies, cookies analytics ή cookies τρίτων.
- Cookie session: διατηρεί την κατάσταση σύνδεσής σας ενώ χρησιμοποιείτε την κονσόλα. Λήγει όταν κλείσετε τον browser σας ή αποσυνδεθείτε.
7. Τα δικαιώματά σας (GDPR)
Αν βρίσκεστε στην Ευρωπαϊκή Ένωση ή στον Ευρωπαϊκό Οικονομικό Χώρο, έχετε τα ακόλουθα δικαιώματα:
- Πρόσβαση: αίτημα αντιγράφου των προσωπικών σας δεδομένων
- Διόρθωση: διόρθωση ανακριβών δεδομένων
- Διαγραφή: αίτημα διαγραφής του λογαριασμού σας και όλων των σχετικών δεδομένων
- Φορητότητα: λήψη των δεδομένων σας σε μορφή αναγνώσιμη από μηχανή (JSON)
- Περιορισμός: αίτημα να περιορίσουμε την επεξεργασία των δεδομένων σας
- Εναντίωση: εναντίωση στην επεξεργασία που βασίζεται σε έννομα συμφέροντα
Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, στείλτε email στο privacy@opencronapi.com. Θα απαντήσουμε εντός 30 ημερών.
Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην τοπική σας αρχή προστασίας δεδομένων.
8. Ασφάλεια δεδομένων
Λαμβάνουμε σοβαρά υπόψη την ασφάλεια:
- Όλα τα δεδομένα μεταδίδονται μέσω HTTPS (TLS)
- Οι κωδικοί πρόσβασης κατακερματίζονται με bcrypt
- Τα κλειδιά API είναι κρυπτογραφικά τυχαία tokens 64 χαρακτήρων
- Τα εσωτερικά API προστατεύονται από tokens ειδικά ανά κόμβο
- Προστασία CSRF σε όλες τις λειτουργίες που αλλάζουν κατάσταση
9. Διεθνείς μεταφορές δεδομένων
Τα δεδομένα σας ενδέχεται να επεξεργάζονται από τους κόμβους εκτέλεσής μας εκτός ΕΕ. Όπου συμβαίνει αυτό, διασφαλίζουμε ότι υπάρχουν κατάλληλες εγγυήσεις σε συμμόρφωση με τις απαιτήσεις του Κεφαλαίου V του GDPR.
10. Αλλαγές σε αυτήν την Πολιτική
Ενδέχεται να ενημερώνουμε αυτήν την Πολιτική απορρήτου κατά καιρούς. Θα σας ειδοποιήσουμε μέσω email για ουσιώδεις αλλαγές τουλάχιστον 14 ημέρες πριν τεθούν σε ισχύ. Η τελευταία έκδοση είναι πάντα διαθέσιμη στο opencronapi.com/privacy.
11. Επικοινωνία
Για ερωτήσεις σχετικά με το απόρρητο ή για να ασκήσετε τα δικαιώματά σας, επικοινωνήστε μαζί μας στο:
privacy@opencronapi.com