1. Rekisterinpitäjä
OpenCronAPI ylläpitää palvelua opencronapi.com ja siihen liittyviä palveluita. GDPR:n mukaisesti olemme henkilötiedoistasi vastaava rekisterinpitäjä.
Yhteystiedot: privacy@opencronapi.com
2. Mitä keräämme
Keräämme vain palvelumme tarjoamiseen tarvittavat tiedot:
Tilitiedot
- Sähköpostiosoite (vaaditaan tilin luontiin ja ilmoituksiin)
- Nimi ja yrityksen nimi (valinnainen, käytetään laskutukseen ja tukeen)
- Salasana (tallennettu bcrypt-tiivisteenä — emme voi lukea salasanaasi)
- Aikavyöhykeasetus
Työn määritystiedot
- Kohde-URL:t, jotka määrität cron-töillesi
- Määrittämäsi HTTP-metodi, otsikot ja pyynnön runko
- Aikataulumääritys (aikaväli, cron-lauseke, aikavyöhyke)
- Emme lue, analysoi tai tallenna päätepisteidesi palauttamaa sisältöä muuten kuin 1000 merkin esikatseluna vianetsintätarkoituksia varten.
Suoritusten metatiedot
- HTTP-tilakoodit ja vasteajat kullekin työn suoritukselle
- Virheilmoitukset, kun suoritukset epäonnistuvat
- Ajastettujen, aloitettujen ja valmistuneiden suoritusten aikaleimat
- Suoritussolmun IP-osoite (ei sinun IP-osoitteesi)
Tekniset tiedot
- Selaimesi/asiakasohjelmasi IP-osoite (turvallisuutta, käyttörajoitusta ja väärinkäytön estoa varten)
- API-pyyntölokit (päätepiste, metodi, aikaleima) käytön seurantaa ja laskutusta varten
Maksutiedot
- Tallennamme Stripe-asiakastunnuksesi ja tilaustunnuksesi laskutuksen hallintaa varten.
- Emme koskaan tallenna korttinumeroita tai maksutietoja — kaikki maksujen käsittely tapahtuu Stripen kautta.
3. Miten käytämme tietojasi
- Palvelun tarjoaminen: ajastettujen töidesi suorittaminen, suoritushistorian tallentaminen, virheilmoitusten lähettäminen
- Tilin hallinta: todennus, salasanan palautukset, sähköpostin vahvistus
- Laskutus: tasojen hallinta, käytön seuranta, laskutus Stripen kautta
- Turvallisuus: väärinkäytön havaitseminen, käyttörajoitus, petosten esto
- Viestintä: tapahtumasähköpostit (suoritushälytykset, laskutusilmoitukset) — ei markkinointia ilman suostumusta
4. Tietojen säilytys
Säilytämme tietojasi seuraavat ajanjaksot:
- Suorituslokit: tasosi mukaan (7 päivää Free-tasolla, jopa rajattomasti Enterprise-tasolla)
- Tilitiedot: säilytetään tilisi ollessa aktiivinen, poistetaan 30 päivän kuluessa tilin poistamisesta
- API-käyttölokit: säilytetään 90 päivää turvallisuustarkoituksia varten
- Laskutustiedot: säilytetään 7 vuotta vero- ja kirjanpitovelvoitteiden täyttämiseksi
5. Kolmannen osapuolen palvelut
Käytämme seuraavia kolmannen osapuolen käsittelijöitä:
- Stripe — maksujen käsittely. Stripen tietosuojakäytäntö
- Palvelininfrastruktuurin tarjoajat — solmumme toimivat VPS-tarjoajilla maailmanlaajuisesti. Tietoja käsitellään EU:n ja kansainvälisten alueiden sisällä sen mukaan, mikä solmu suorittaa työsi.
Emme myy tietojasi kolmansille osapuolille. Emme käytä mainosverkkoja tai seurantapikseleitä.
6. Evästeet
Käytämme vain välttämättömiä, istuntopohjaisia evästeitä, joita tarvitaan todennukseen ja turvallisuuteen (CSRF-suojaus). Emme käytä seurantaevästeitä, analytiikkaevästeitä tai kolmannen osapuolen evästeitä.
- Istuntoeväste: ylläpitää kirjautumistilaasi konsolia käyttäessäsi. Vanhenee, kun suljet selaimen tai kirjaudut ulos.
7. Oikeutesi (GDPR)
Jos sijaitset Euroopan unionissa tai Euroopan talousalueella, sinulla on seuraavat oikeudet:
- Pääsy: pyytää kopio henkilötiedoistasi
- Oikaisu: korjata virheelliset tiedot
- Poistaminen: pyytää tilisi ja kaikkien siihen liittyvien tietojen poistamista
- Siirrettävyys: vastaanottaa tietosi koneellisesti luettavassa muodossa (JSON)
- Rajoittaminen: pyytää meitä rajoittamaan tietojesi käsittelyä
- Vastustaminen: vastustaa oikeutettuun etuun perustuvaa käsittelyä
Käyttääksesi mitä tahansa näistä oikeuksista lähetä sähköpostia osoitteeseen privacy@opencronapi.com. Vastaamme 30 päivän kuluessa.
Sinulla on myös oikeus tehdä valitus paikalliselle tietosuojaviranomaiselle.
8. Tietoturva
Otamme turvallisuuden vakavasti:
- Kaikki tiedot välitetään HTTPS-yhteydellä (TLS)
- Salasanat tiivistetään bcryptillä
- API-avaimet ovat 64-merkkisiä kryptografisesti satunnaisia tunnuksia
- Sisäiset API:t on suojattu solmukohtaisilla tunnuksilla
- CSRF-suojaus kaikissa tilaa muuttavissa toiminnoissa
9. Kansainväliset tiedonsiirrot
Tietojasi voidaan käsitellä suoritussolmuissamme EU:n ulkopuolella. Kun näin tapahtuu, varmistamme, että käytössä on asianmukaiset suojatoimet GDPR:n luvun V vaatimusten mukaisesti.
10. Muutokset tähän käytäntöön
Voimme päivittää tätä tietosuojakäytäntöä ajoittain. Ilmoitamme sinulle sähköpostitse olennaisista muutoksista vähintään 14 päivää ennen niiden voimaantuloa. Uusin versio on aina saatavilla osoitteessa opencronapi.com/privacy.
11. Yhteystiedot
Tietosuojaan liittyvissä kysymyksissä tai oikeuksiesi käyttämiseksi ota meihin yhteyttä:
privacy@opencronapi.com