1. データ管理者
OpenCronAPI は opencronapi.com および関連サービスを運営しています。GDPR の目的上、当社はお客様の個人データに責任を負うデータ管理者です。
お問い合わせ: privacy@opencronapi.com
2. 収集する情報
当社は、サービスの提供に必要なデータのみを収集します:
アカウントデータ
- メールアドレス(アカウント作成と通知に必要)
- 氏名と会社名(任意、請求とサポートに使用)
- パスワード(bcrypt ハッシュとして保存され、当社はお客様のパスワードを読み取れません)
- タイムゾーンの設定
ジョブ設定データ
- cron ジョブに設定する対象 URL
- 指定する HTTP メソッド、ヘッダー、リクエストボディ
- スケジュール設定(インターバル、cron 式、タイムゾーン)
- 当社は、デバッグ目的の 1000 文字のプレビューを超えて、お客様のエンドポイントが返すコンテンツを読み取り、分析、または保存することはありません。
実行メタデータ
- 各ジョブ実行の HTTP ステータスコードとレスポンス時間
- 実行が失敗したときのエラーメッセージ
- スケジュール、開始、完了した実行のタイムスタンプ
- 実行ノードの IP アドレス(お客様の IP ではありません)
技術データ
- お客様のブラウザ/クライアントの IP アドレス(セキュリティ、レート制限、不正利用防止のため)
- 使用状況の追跡と請求のための API リクエストログ(エンドポイント、メソッド、タイムスタンプ)
支払いデータ
- 請求を管理するために、お客様の Stripe 顧客 ID とサブスクリプション ID を保存します。
- 当社はカード番号や支払い情報を一切保存しません。すべての支払い処理は Stripe によって行われます。
3. データの利用方法
- サービス提供: スケジュールされたジョブの実行、実行履歴の保存、失敗通知の送信
- アカウント管理: 認証、パスワードのリセット、メール認証
- 請求: プラン管理、使用状況の追跡、Stripe による請求
- セキュリティ: 不正利用の検出、レート制限、不正防止
- コミュニケーション: トランザクションメール(実行アラート、請求通知)。同意なしのマーケティングは行いません
4. データの保持
当社は、以下の期間お客様のデータを保持します:
- 実行ログ: お客様のプランに応じて(Free では 7 日間、Enterprise では最大無制限)
- アカウントデータ: アカウントが有効な間は保持され、アカウント削除から 30 日以内に削除されます
- API アクセスログ: セキュリティ目的で 90 日間保持されます
- 請求記録: 税務および会計上の義務を遵守するため 7 年間保持されます
5. 第三者サービス
当社は以下の第三者プロセッサーを利用しています:
- Stripe — 支払い処理。Stripe プライバシーポリシー
- サーバーインフラ提供業者 — 当社のノードは世界中の VPS 事業者上で稼働します。データは、どのノードがお客様のジョブを実行するかに応じて、EU および国際的なリージョン内で処理されます。
当社はお客様のデータを第三者に販売しません。広告ネットワークやトラッキングピクセルも使用しません。
6. Cookie
当社は、認証とセキュリティ(CSRF 保護)に必要な、必須のセッションベースの Cookie のみを使用します。トラッキング Cookie、分析 Cookie、第三者 Cookie は使用しません。
- セッション Cookie: コンソールの利用中にログイン状態を維持します。ブラウザを閉じるかログアウトすると失効します。
7. お客様の権利(GDPR)
お客様が欧州連合または欧州経済領域に所在する場合、以下の権利を有します:
- アクセス: 個人データのコピーを請求する権利
- 訂正: 不正確なデータを訂正する権利
- 消去: アカウントと関連するすべてのデータの削除を請求する権利
- ポータビリティ: 機械可読な形式(JSON)でデータを受け取る権利
- 制限: データの処理を制限するよう請求する権利
- 異議申し立て: 正当な利益に基づく処理に異議を申し立てる権利
これらの権利を行使するには、privacy@opencronapi.com までメールしてください。30 日以内に対応します。
お客様は、地域のデータ保護当局に苦情を申し立てる権利も有します。
8. データセキュリティ
当社はセキュリティを真剣に考えています:
- すべてのデータは HTTPS(TLS)で送信されます
- パスワードは bcrypt でハッシュ化されます
- API キーは 64 文字の暗号学的にランダムなトークンです
- 内部 API はノード固有のトークンで保護されています
- 状態を変更するすべての操作に CSRF 保護があります
9. 国際的なデータ移転
お客様のデータは、EU 外の実行ノードによって処理される場合があります。その場合、当社は GDPR 第 V 章の要件に準拠した適切な保護措置を講じます。
10. 本ポリシーの変更
当社は、このプライバシーポリシーを随時更新することがあります。重要な変更については、有効になる少なくとも 14 日前にメールでお知らせします。最新版は常に opencronapi.com/privacy でご覧いただけます。