プライバシーポリシー

最終更新: 2026 年 3 月

1. データ管理者

OpenCronAPI は opencronapi.com および関連サービスを運営しています。GDPR の目的上、当社はお客様の個人データに責任を負うデータ管理者です。

お問い合わせ: privacy@opencronapi.com

2. 収集する情報

当社は、サービスの提供に必要なデータのみを収集します:

アカウントデータ

  • メールアドレス(アカウント作成と通知に必要)
  • 氏名と会社名(任意、請求とサポートに使用)
  • パスワード(bcrypt ハッシュとして保存され、当社はお客様のパスワードを読み取れません)
  • タイムゾーンの設定

ジョブ設定データ

  • cron ジョブに設定する対象 URL
  • 指定する HTTP メソッド、ヘッダー、リクエストボディ
  • スケジュール設定(インターバル、cron 式、タイムゾーン)
  • 当社は、デバッグ目的の 1000 文字のプレビューを超えて、お客様のエンドポイントが返すコンテンツを読み取り、分析、または保存することはありません。

実行メタデータ

  • 各ジョブ実行の HTTP ステータスコードとレスポンス時間
  • 実行が失敗したときのエラーメッセージ
  • スケジュール、開始、完了した実行のタイムスタンプ
  • 実行ノードの IP アドレス(お客様の IP ではありません)

技術データ

  • お客様のブラウザ/クライアントの IP アドレス(セキュリティ、レート制限、不正利用防止のため)
  • 使用状況の追跡と請求のための API リクエストログ(エンドポイント、メソッド、タイムスタンプ)

支払いデータ

  • 請求を管理するために、お客様の Stripe 顧客 ID とサブスクリプション ID を保存します。
  • 当社はカード番号や支払い情報を一切保存しません。すべての支払い処理は Stripe によって行われます。

3. データの利用方法

  • サービス提供: スケジュールされたジョブの実行、実行履歴の保存、失敗通知の送信
  • アカウント管理: 認証、パスワードのリセット、メール認証
  • 請求: プラン管理、使用状況の追跡、Stripe による請求
  • セキュリティ: 不正利用の検出、レート制限、不正防止
  • コミュニケーション: トランザクションメール(実行アラート、請求通知)。同意なしのマーケティングは行いません

4. データの保持

当社は、以下の期間お客様のデータを保持します:

  • 実行ログ: お客様のプランに応じて(Free では 7 日間、Enterprise では最大無制限)
  • アカウントデータ: アカウントが有効な間は保持され、アカウント削除から 30 日以内に削除されます
  • API アクセスログ: セキュリティ目的で 90 日間保持されます
  • 請求記録: 税務および会計上の義務を遵守するため 7 年間保持されます

5. 第三者サービス

当社は以下の第三者プロセッサーを利用しています:

  • Stripe — 支払い処理。Stripe プライバシーポリシー
  • サーバーインフラ提供業者 — 当社のノードは世界中の VPS 事業者上で稼働します。データは、どのノードがお客様のジョブを実行するかに応じて、EU および国際的なリージョン内で処理されます。

当社はお客様のデータを第三者に販売しません。広告ネットワークやトラッキングピクセルも使用しません。

6. Cookie

当社は、認証とセキュリティ(CSRF 保護)に必要な、必須のセッションベースの Cookie のみを使用します。トラッキング Cookie、分析 Cookie、第三者 Cookie は使用しません。

  • セッション Cookie: コンソールの利用中にログイン状態を維持します。ブラウザを閉じるかログアウトすると失効します。

7. お客様の権利(GDPR)

お客様が欧州連合または欧州経済領域に所在する場合、以下の権利を有します:

  • アクセス: 個人データのコピーを請求する権利
  • 訂正: 不正確なデータを訂正する権利
  • 消去: アカウントと関連するすべてのデータの削除を請求する権利
  • ポータビリティ: 機械可読な形式(JSON)でデータを受け取る権利
  • 制限: データの処理を制限するよう請求する権利
  • 異議申し立て: 正当な利益に基づく処理に異議を申し立てる権利

これらの権利を行使するには、privacy@opencronapi.com までメールしてください。30 日以内に対応します。

お客様は、地域のデータ保護当局に苦情を申し立てる権利も有します。

8. データセキュリティ

当社はセキュリティを真剣に考えています:

  • すべてのデータは HTTPS(TLS)で送信されます
  • パスワードは bcrypt でハッシュ化されます
  • API キーは 64 文字の暗号学的にランダムなトークンです
  • 内部 API はノード固有のトークンで保護されています
  • 状態を変更するすべての操作に CSRF 保護があります

9. 国際的なデータ移転

お客様のデータは、EU 外の実行ノードによって処理される場合があります。その場合、当社は GDPR 第 V 章の要件に準拠した適切な保護措置を講じます。

10. 本ポリシーの変更

当社は、このプライバシーポリシーを随時更新することがあります。重要な変更については、有効になる少なくとも 14 日前にメールでお知らせします。最新版は常に opencronapi.com/privacy でご覧いただけます。

11. お問い合わせ

プライバシーに関するご質問や権利の行使については、次までご連絡ください:

privacy@opencronapi.com

利用規約 → お問い合わせ