1. Titolare del trattamento
OpenCronAPI gestisce opencronapi.com e i servizi correlati. Ai fini del GDPR, siamo il titolare del trattamento responsabile dei tuoi dati personali.
Contatto: privacy@opencronapi.com
2. Cosa raccogliamo
Raccogliamo solo i dati necessari per fornire il nostro servizio:
Dati dell'account
- Indirizzo email (necessario per la creazione dell'account e le notifiche)
- Nome e nome dell'azienda (facoltativi, usati per la fatturazione e il supporto)
- Password (memorizzata come hash bcrypt — non possiamo leggere la tua password)
- Preferenza del fuso orario
Dati di configurazione dei job
- Gli URL di destinazione che configuri per i tuoi cron job
- Metodo HTTP, header e body della richiesta che specifichi
- Configurazione della pianificazione (intervallo, espressione cron, fuso orario)
- Non leggiamo, analizziamo né conserviamo i contenuti restituiti dai tuoi endpoint oltre a un'anteprima di 1000 caratteri a scopo di debug.
Metadati delle esecuzioni
- Codici di stato HTTP e tempi di risposta per ogni esecuzione di job
- Messaggi di errore quando le esecuzioni falliscono
- Timestamp delle esecuzioni pianificate, avviate e completate
- Indirizzo IP del nodo di esecuzione (non il tuo IP)
Dati tecnici
- Indirizzo IP del tuo browser/client (per sicurezza, limitazione della frequenza e prevenzione degli abusi)
- Log delle richieste API (endpoint, metodo, timestamp) per il monitoraggio dell'utilizzo e la fatturazione
Dati di pagamento
- Conserviamo il tuo ID cliente Stripe e l'ID dell'abbonamento per gestire la fatturazione.
- Non conserviamo mai i numeri delle carte o i dati di pagamento — tutta l'elaborazione dei pagamenti è gestita da Stripe.
3. Come utilizziamo i tuoi dati
- Erogazione del servizio: esecuzione dei tuoi job pianificati, conservazione della cronologia delle esecuzioni, invio delle notifiche di errore
- Gestione dell'account: autenticazione, reimpostazione della password, verifica dell'email
- Fatturazione: gestione del piano, monitoraggio dell'utilizzo, emissione delle fatture tramite Stripe
- Sicurezza: rilevamento degli abusi, limitazione della frequenza, prevenzione delle frodi
- Comunicazioni: email transazionali (avvisi di esecuzione, avvisi di fatturazione) — nessun marketing senza consenso
4. Conservazione dei dati
Conserviamo i tuoi dati per i seguenti periodi:
- Log delle esecuzioni: in base al tuo piano (7 giorni su Free, fino a illimitati su Enterprise)
- Dati dell'account: conservati mentre il tuo account è attivo, eliminati entro 30 giorni dalla cancellazione dell'account
- Log di accesso all'API: conservati per 90 giorni a scopo di sicurezza
- Registri di fatturazione: conservati per 7 anni per adempiere agli obblighi fiscali e contabili
5. Servizi di terze parti
Utilizziamo i seguenti responsabili del trattamento di terze parti:
- Stripe — elaborazione dei pagamenti. Informativa sulla privacy di Stripe
- Fornitori di infrastruttura server — i nostri nodi operano su provider VPS a livello globale. I dati vengono elaborati all'interno dell'UE e in regioni internazionali a seconda di quale nodo esegue il tuo job.
Non vendiamo i tuoi dati a terze parti. Non utilizziamo reti pubblicitarie né pixel di tracciamento.
6. Cookie
Utilizziamo solo cookie essenziali, basati sulla sessione, necessari per l'autenticazione e la sicurezza (protezione CSRF). Non utilizziamo cookie di tracciamento, cookie analitici o cookie di terze parti.
- Cookie di sessione: mantiene il tuo stato di accesso mentre utilizzi la console. Scade quando chiudi il browser o esci.
7. I tuoi diritti (GDPR)
Se ti trovi nell'Unione Europea o nello Spazio economico europeo, hai i seguenti diritti:
- Accesso: richiedere una copia dei tuoi dati personali
- Rettifica: correggere i dati inesatti
- Cancellazione: richiedere l'eliminazione del tuo account e di tutti i dati associati
- Portabilità: ricevere i tuoi dati in un formato leggibile da una macchina (JSON)
- Limitazione: richiedere che limitiamo il trattamento dei tuoi dati
- Opposizione: opporti al trattamento basato su interessi legittimi
Per esercitare uno qualsiasi di questi diritti, scrivi a privacy@opencronapi.com. Risponderemo entro 30 giorni.
Hai inoltre il diritto di presentare un reclamo alla tua autorità locale per la protezione dei dati.
8. Sicurezza dei dati
Prendiamo sul serio la sicurezza:
- Tutti i dati sono trasmessi tramite HTTPS (TLS)
- Le password sono sottoposte a hashing con bcrypt
- Le chiavi API sono token crittograficamente casuali di 64 caratteri
- Le API interne sono protette da token specifici del nodo
- Protezione CSRF su tutte le operazioni che modificano lo stato
9. Trasferimenti internazionali di dati
I tuoi dati possono essere elaborati dai nostri nodi di esecuzione al di fuori dell'UE. Laddove ciò avvenga, assicuriamo che siano in atto adeguate garanzie in conformità con i requisiti del Capo V del GDPR.
10. Modifiche a questa informativa
Possiamo aggiornare questa Informativa sulla privacy di tanto in tanto. Ti notificheremo via email le modifiche sostanziali almeno 14 giorni prima che abbiano effetto. La versione più recente è sempre disponibile su opencronapi.com/privacy.
11. Contatti
Per domande relative alla privacy o per esercitare i tuoi diritti, contattaci a:
privacy@opencronapi.com