Informativa sulla privacy

Ultimo aggiornamento: marzo 2026

1. Titolare del trattamento

OpenCronAPI gestisce opencronapi.com e i servizi correlati. Ai fini del GDPR, siamo il titolare del trattamento responsabile dei tuoi dati personali.

Contatto: privacy@opencronapi.com

2. Cosa raccogliamo

Raccogliamo solo i dati necessari per fornire il nostro servizio:

Dati dell'account

  • Indirizzo email (necessario per la creazione dell'account e le notifiche)
  • Nome e nome dell'azienda (facoltativi, usati per la fatturazione e il supporto)
  • Password (memorizzata come hash bcrypt — non possiamo leggere la tua password)
  • Preferenza del fuso orario

Dati di configurazione dei job

  • Gli URL di destinazione che configuri per i tuoi cron job
  • Metodo HTTP, header e body della richiesta che specifichi
  • Configurazione della pianificazione (intervallo, espressione cron, fuso orario)
  • Non leggiamo, analizziamo né conserviamo i contenuti restituiti dai tuoi endpoint oltre a un'anteprima di 1000 caratteri a scopo di debug.

Metadati delle esecuzioni

  • Codici di stato HTTP e tempi di risposta per ogni esecuzione di job
  • Messaggi di errore quando le esecuzioni falliscono
  • Timestamp delle esecuzioni pianificate, avviate e completate
  • Indirizzo IP del nodo di esecuzione (non il tuo IP)

Dati tecnici

  • Indirizzo IP del tuo browser/client (per sicurezza, limitazione della frequenza e prevenzione degli abusi)
  • Log delle richieste API (endpoint, metodo, timestamp) per il monitoraggio dell'utilizzo e la fatturazione

Dati di pagamento

  • Conserviamo il tuo ID cliente Stripe e l'ID dell'abbonamento per gestire la fatturazione.
  • Non conserviamo mai i numeri delle carte o i dati di pagamento — tutta l'elaborazione dei pagamenti è gestita da Stripe.

3. Come utilizziamo i tuoi dati

  • Erogazione del servizio: esecuzione dei tuoi job pianificati, conservazione della cronologia delle esecuzioni, invio delle notifiche di errore
  • Gestione dell'account: autenticazione, reimpostazione della password, verifica dell'email
  • Fatturazione: gestione del piano, monitoraggio dell'utilizzo, emissione delle fatture tramite Stripe
  • Sicurezza: rilevamento degli abusi, limitazione della frequenza, prevenzione delle frodi
  • Comunicazioni: email transazionali (avvisi di esecuzione, avvisi di fatturazione) — nessun marketing senza consenso

4. Conservazione dei dati

Conserviamo i tuoi dati per i seguenti periodi:

  • Log delle esecuzioni: in base al tuo piano (7 giorni su Free, fino a illimitati su Enterprise)
  • Dati dell'account: conservati mentre il tuo account è attivo, eliminati entro 30 giorni dalla cancellazione dell'account
  • Log di accesso all'API: conservati per 90 giorni a scopo di sicurezza
  • Registri di fatturazione: conservati per 7 anni per adempiere agli obblighi fiscali e contabili

5. Servizi di terze parti

Utilizziamo i seguenti responsabili del trattamento di terze parti:

  • Stripe — elaborazione dei pagamenti. Informativa sulla privacy di Stripe
  • Fornitori di infrastruttura server — i nostri nodi operano su provider VPS a livello globale. I dati vengono elaborati all'interno dell'UE e in regioni internazionali a seconda di quale nodo esegue il tuo job.

Non vendiamo i tuoi dati a terze parti. Non utilizziamo reti pubblicitarie né pixel di tracciamento.

6. Cookie

Utilizziamo solo cookie essenziali, basati sulla sessione, necessari per l'autenticazione e la sicurezza (protezione CSRF). Non utilizziamo cookie di tracciamento, cookie analitici o cookie di terze parti.

  • Cookie di sessione: mantiene il tuo stato di accesso mentre utilizzi la console. Scade quando chiudi il browser o esci.

7. I tuoi diritti (GDPR)

Se ti trovi nell'Unione Europea o nello Spazio economico europeo, hai i seguenti diritti:

  • Accesso: richiedere una copia dei tuoi dati personali
  • Rettifica: correggere i dati inesatti
  • Cancellazione: richiedere l'eliminazione del tuo account e di tutti i dati associati
  • Portabilità: ricevere i tuoi dati in un formato leggibile da una macchina (JSON)
  • Limitazione: richiedere che limitiamo il trattamento dei tuoi dati
  • Opposizione: opporti al trattamento basato su interessi legittimi

Per esercitare uno qualsiasi di questi diritti, scrivi a privacy@opencronapi.com. Risponderemo entro 30 giorni.

Hai inoltre il diritto di presentare un reclamo alla tua autorità locale per la protezione dei dati.

8. Sicurezza dei dati

Prendiamo sul serio la sicurezza:

  • Tutti i dati sono trasmessi tramite HTTPS (TLS)
  • Le password sono sottoposte a hashing con bcrypt
  • Le chiavi API sono token crittograficamente casuali di 64 caratteri
  • Le API interne sono protette da token specifici del nodo
  • Protezione CSRF su tutte le operazioni che modificano lo stato

9. Trasferimenti internazionali di dati

I tuoi dati possono essere elaborati dai nostri nodi di esecuzione al di fuori dell'UE. Laddove ciò avvenga, assicuriamo che siano in atto adeguate garanzie in conformità con i requisiti del Capo V del GDPR.

10. Modifiche a questa informativa

Possiamo aggiornare questa Informativa sulla privacy di tanto in tanto. Ti notificheremo via email le modifiche sostanziali almeno 14 giorni prima che abbiano effetto. La versione più recente è sempre disponibile su opencronapi.com/privacy.

11. Contatti

Per domande relative alla privacy o per esercitare i tuoi diritti, contattaci a:

privacy@opencronapi.com

Termini di servizio → Contattaci