1. Responsable du traitement
OpenCronAPI exploite opencronapi.com et les services associés. Aux fins du RGPD, nous sommes le responsable du traitement de vos données personnelles.
Contact : privacy@opencronapi.com
2. Ce que nous collectons
Nous ne collectons que les données nécessaires à la fourniture de notre service :
Données de compte
- Adresse e-mail (requise pour la création du compte et les notifications)
- Nom et nom de l'entreprise (facultatifs, utilisés pour la facturation et le support)
- Mot de passe (stocké sous forme de hachage bcrypt — nous ne pouvons pas lire votre mot de passe)
- Préférence de fuseau horaire
Données de configuration des tâches
- URL cibles que vous configurez pour vos tâches cron
- Méthode HTTP, en-têtes et corps de requête que vous spécifiez
- Configuration de la planification (intervalle, expression cron, fuseau horaire)
- Nous ne lisons, n'analysons ni ne stockons le contenu renvoyé par vos endpoints au-delà d'un aperçu de 1000 caractères à des fins de débogage.
Métadonnées d'exécution
- Codes de statut HTTP et temps de réponse pour chaque exécution de tâche
- Messages d'erreur lorsque les exécutions échouent
- Horodatages des exécutions planifiées, démarrées et terminées
- Adresse IP du nœud d'exécution (pas votre IP)
Données techniques
- Adresse IP de votre navigateur/client (pour la sécurité, la limitation de débit et la prévention des abus)
- Journaux des requêtes API (endpoint, méthode, horodatage) pour le suivi de l'usage et la facturation
Données de paiement
- Nous stockons votre identifiant client Stripe et votre identifiant d'abonnement pour gérer la facturation.
- Nous ne stockons jamais les numéros de carte ni les détails de paiement — tout le traitement des paiements est assuré par Stripe.
3. Comment nous utilisons vos données
- Fourniture du service : exécution de vos tâches planifiées, stockage de l'historique d'exécution, envoi de notifications d'échec
- Gestion du compte : authentification, réinitialisation de mot de passe, vérification de l'e-mail
- Facturation : gestion du plan, suivi de l'usage, facturation via Stripe
- Sécurité : détection des abus, limitation de débit, prévention de la fraude
- Communications : e-mails transactionnels (alertes d'exécution, avis de facturation) — aucun marketing sans consentement
4. Conservation des données
Nous conservons vos données pendant les périodes suivantes :
- Journaux d'exécution : selon votre plan (7 jours sur Free, jusqu'à illimité sur Enterprise)
- Données de compte : conservées tant que votre compte est actif, supprimées sous 30 jours après la suppression du compte
- Journaux d'accès à l'API : conservés pendant 90 jours à des fins de sécurité
- Enregistrements de facturation : conservés pendant 7 ans pour respecter les obligations fiscales et comptables
5. Services tiers
Nous faisons appel aux sous-traitants tiers suivants :
- Stripe — traitement des paiements. Politique de confidentialité de Stripe
- Fournisseurs d'infrastructure serveur — nos nœuds s'exécutent sur des fournisseurs VPS partout dans le monde. Les données sont traitées au sein de l'UE et de régions internationales selon le nœud qui exécute votre tâche.
Nous ne vendons pas vos données à des tiers. Nous n'utilisons ni réseaux publicitaires ni pixels de suivi.
6. Cookies
Nous n'utilisons que des cookies essentiels, basés sur la session, requis pour l'authentification et la sécurité (protection CSRF). Nous n'utilisons ni cookies de suivi, ni cookies analytiques, ni cookies tiers.
- Cookie de session : maintient votre état de connexion pendant que vous utilisez la console. Expire lorsque vous fermez votre navigateur ou vous déconnectez.
7. Vos droits (RGPD)
Si vous résidez dans l'Union européenne ou l'Espace économique européen, vous disposez des droits suivants :
- Accès : demander une copie de vos données personnelles
- Rectification : corriger des données inexactes
- Effacement : demander la suppression de votre compte et de toutes les données associées
- Portabilité : recevoir vos données dans un format lisible par machine (JSON)
- Limitation : demander que nous limitions le traitement de vos données
- Opposition : vous opposer au traitement fondé sur des intérêts légitimes
Pour exercer l'un de ces droits, écrivez à privacy@opencronapi.com. Nous répondrons sous 30 jours.
Vous avez également le droit d'introduire une réclamation auprès de votre autorité locale de protection des données.
8. Sécurité des données
Nous prenons la sécurité au sérieux :
- Toutes les données sont transmises via HTTPS (TLS)
- Les mots de passe sont hachés avec bcrypt
- Les clés d'API sont des jetons cryptographiquement aléatoires de 64 caractères
- Les API internes sont protégées par des jetons spécifiques à chaque nœud
- Protection CSRF sur toutes les opérations modifiant l'état
9. Transferts internationaux de données
Vos données peuvent être traitées par nos nœuds d'exécution en dehors de l'UE. Le cas échéant, nous veillons à ce que des garanties appropriées soient en place, conformément aux exigences du chapitre V du RGPD.
10. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Nous vous informerons par e-mail des modifications substantielles au moins 14 jours avant leur entrée en vigueur. La dernière version est toujours disponible à opencronapi.com/privacy.
11. Contact
Pour toute question relative à la confidentialité ou pour exercer vos droits, contactez-nous à :
privacy@opencronapi.com