1. Responsable del tratamiento
OpenCronAPI opera opencronapi.com y los servicios relacionados. A efectos del RGPD, somos el responsable del tratamiento encargado de tus datos personales.
Contacto: privacy@opencronapi.com
2. Qué recopilamos
Solo recopilamos los datos necesarios para prestar nuestro servicio:
Datos de la cuenta
- Dirección de email (necesaria para la creación de la cuenta y las notificaciones)
- Nombre y nombre de la empresa (opcional, se usan para facturación y soporte)
- Contraseña (almacenada como un hash bcrypt: no podemos leer tu contraseña)
- Preferencia de zona horaria
Datos de configuración de los trabajos
- Las URL de destino que configuras para tus trabajos cron
- El método HTTP, las cabeceras y el cuerpo de la petición que especifiques
- La configuración de programación (intervalo, expresión cron, zona horaria)
- No leemos, analizamos ni almacenamos el contenido devuelto por tus endpoints más allá de una vista previa de 1000 caracteres con fines de depuración.
Metadatos de ejecución
- Códigos de estado HTTP y tiempos de respuesta de cada ejecución del trabajo
- Mensajes de error cuando las ejecuciones fallan
- Marcas de tiempo de las ejecuciones programadas, iniciadas y completadas
- Dirección IP del nodo de ejecución (no tu IP)
Datos técnicos
- Dirección IP de tu navegador/cliente (para seguridad, límites de frecuencia y prevención de abusos)
- Registros de peticiones a la API (endpoint, método, marca de tiempo) para el seguimiento del uso y la facturación
Datos de pago
- Almacenamos tu ID de cliente de Stripe y tu ID de suscripción para gestionar la facturación.
- Nunca almacenamos números de tarjeta ni datos de pago: todo el procesamiento de pagos lo gestiona Stripe.
3. Cómo usamos tus datos
- Prestación del servicio: ejecutar tus trabajos programados, almacenar el historial de ejecución, enviar notificaciones de fallos
- Gestión de la cuenta: autenticación, restablecimiento de contraseña, verificación por email
- Facturación: gestión del plan, seguimiento del uso, facturación mediante Stripe
- Seguridad: detección de abusos, límites de frecuencia, prevención del fraude
- Comunicaciones: emails transaccionales (alertas de ejecución, avisos de facturación); sin marketing sin consentimiento
4. Conservación de datos
Conservamos tus datos durante los siguientes periodos:
- Registros de ejecución: según tu plan (7 días en Free, hasta ilimitado en Enterprise)
- Datos de la cuenta: se conservan mientras tu cuenta esté activa, se eliminan en un plazo de 30 días desde la eliminación de la cuenta
- Registros de acceso a la API: se conservan durante 90 días con fines de seguridad
- Registros de facturación: se conservan durante 7 años para cumplir con las obligaciones fiscales y contables
5. Servicios de terceros
Utilizamos los siguientes encargados del tratamiento de terceros:
- Stripe: procesamiento de pagos. Política de privacidad de Stripe
- Proveedores de infraestructura de servidores: nuestros nodos se ejecutan en proveedores de VPS a nivel global. Los datos se procesan dentro de la UE y en regiones internacionales según qué nodo ejecute tu trabajo.
No vendemos tus datos a terceros. No utilizamos redes publicitarias ni píxeles de seguimiento.
6. Cookies
Solo utilizamos cookies esenciales basadas en sesión, necesarias para la autenticación y la seguridad (protección CSRF). No utilizamos cookies de seguimiento, cookies analíticas ni cookies de terceros.
- Cookie de sesión: mantiene tu estado de inicio de sesión mientras usas la consola. Caduca cuando cierras el navegador o cierras sesión.
7. Tus derechos (RGPD)
Si te encuentras en la Unión Europea o el Espacio Económico Europeo, tienes los siguientes derechos:
- Acceso: solicitar una copia de tus datos personales
- Rectificación: corregir datos inexactos
- Supresión: solicitar la eliminación de tu cuenta y de todos los datos asociados
- Portabilidad: recibir tus datos en un formato legible por máquina (JSON)
- Limitación: solicitar que limitemos el tratamiento de tus datos
- Oposición: oponerte al tratamiento basado en intereses legítimos
Para ejercer cualquiera de estos derechos, escribe a privacy@opencronapi.com. Responderemos en un plazo de 30 días.
También tienes derecho a presentar una reclamación ante tu autoridad local de protección de datos.
8. Seguridad de los datos
Nos tomamos la seguridad en serio:
- Todos los datos se transmiten por HTTPS (TLS)
- Las contraseñas se cifran con bcrypt
- Las claves de API son tokens criptográficamente aleatorios de 64 caracteres
- Las API internas están protegidas por tokens específicos de cada nodo
- Protección CSRF en todas las operaciones que modifican el estado
9. Transferencias internacionales de datos
Tus datos pueden ser procesados por nuestros nodos de ejecución fuera de la UE. Cuando esto ocurre, garantizamos que existan las salvaguardas adecuadas conforme a los requisitos del Capítulo V del RGPD.
10. Cambios en esta política
Podemos actualizar esta Política de privacidad de vez en cuando. Te notificaremos por email los cambios sustanciales con al menos 14 días de antelación antes de que surtan efecto. La versión más reciente está siempre disponible en opencronapi.com/privacy.
11. Contacto
Para preguntas relacionadas con la privacidad o para ejercer tus derechos, contáctanos en:
privacy@opencronapi.com