1. 데이터 관리자
OpenCronAPI는 opencronapi.com 및 관련 서비스를 운영합니다. GDPR상 당사는 귀하의 개인정보를 책임지는 데이터 관리자입니다.
문의: privacy@opencronapi.com
2. 수집하는 정보
당사는 서비스 제공에 필요한 데이터만 수집합니다:
계정 데이터
- 이메일 주소 (계정 생성 및 알림에 필수)
- 이름 및 회사명 (선택 사항, 청구 및 지원에 사용)
- 비밀번호 (bcrypt 해시로 저장 — 당사는 귀하의 비밀번호를 읽을 수 없습니다)
- 시간대 설정
작업 구성 데이터
- cron 작업을 위해 구성한 대상 URL
- 귀하가 지정한 HTTP 메서드, 헤더, 요청 본문
- 일정 구성 (간격, cron 표현식, 시간대)
- 당사는 디버깅 목적의 1000자 미리보기를 넘어 귀하의 endpoint가 반환하는 콘텐츠를 읽거나, 분석하거나, 저장하지 않습니다.
실행 메타데이터
- 각 작업 실행에 대한 HTTP 상태 코드 및 응답 시간
- 실행 실패 시의 오류 메시지
- 예약, 시작, 완료된 실행의 타임스탬프
- 실행 노드의 IP 주소 (귀하의 IP가 아님)
기술 데이터
- 귀하의 브라우저/클라이언트의 IP 주소 (보안, 속도 제한, 남용 방지 목적)
- 사용량 추적 및 청구를 위한 API 요청 로그 (endpoint, 메서드, 타임스탬프)
결제 데이터
- 당사는 청구 관리를 위해 귀하의 Stripe 고객 ID와 구독 ID를 저장합니다.
- 당사는 카드 번호나 결제 정보를 절대 저장하지 않습니다 — 모든 결제 처리는 Stripe가 담당합니다.
3. 데이터 사용 방식
- 서비스 제공: 예약된 작업 실행, 실행 이력 저장, 실패 알림 전송
- 계정 관리: 인증, 비밀번호 재설정, 이메일 인증
- 청구: 요금제 관리, 사용량 추적, Stripe를 통한 청구
- 보안: 남용 탐지, 속도 제한, 사기 방지
- 커뮤니케이션: 트랜잭션 이메일 (실행 알림, 청구 고지) — 동의 없는 마케팅은 없음
4. 데이터 보존
당사는 다음 기간 동안 귀하의 데이터를 보존합니다:
- 실행 로그: 요금제에 따라 (Free는 7일, Enterprise는 최대 무제한)
- 계정 데이터: 계정이 활성 상태인 동안 보존되며, 계정 삭제 후 30일 이내에 삭제됨
- API 접근 로그: 보안 목적으로 90일간 보존
- 청구 기록: 세금 및 회계 의무 준수를 위해 7년간 보존
5. 제3자 서비스
당사는 다음 제3자 처리자를 이용합니다:
- Stripe — 결제 처리. Stripe 개인정보 처리방침
- 서버 인프라 제공업체 — 당사의 노드는 전 세계 VPS 제공업체에서 실행됩니다. 데이터는 귀하의 작업을 실행하는 노드에 따라 EU 및 국제 지역 내에서 처리됩니다.
당사는 귀하의 데이터를 제3자에게 판매하지 않습니다. 당사는 광고 네트워크나 트래킹 픽셀을 사용하지 않습니다.
6. 쿠키
당사는 인증 및 보안(CSRF 보호)에 필요한 필수 세션 기반 쿠키만 사용합니다. 당사는 트래킹 쿠키, 분석 쿠키, 또는 제3자 쿠키를 사용하지 않습니다.
- 세션 쿠키: 콘솔을 사용하는 동안 로그인 상태를 유지합니다. 브라우저를 닫거나 로그아웃하면 만료됩니다.
7. 귀하의 권리 (GDPR)
귀하가 유럽 연합 또는 유럽 경제 지역에 거주하는 경우, 다음과 같은 권리를 갖습니다:
- 접근: 귀하의 개인정보 사본 요청
- 정정: 부정확한 데이터 수정
- 삭제: 귀하의 계정 및 관련된 모든 데이터의 삭제 요청
- 이동성: 기계 판독 가능한 형식(JSON)으로 데이터 수신
- 제한: 데이터 처리를 제한하도록 요청
- 이의 제기: 정당한 이익에 근거한 처리에 대한 이의 제기
이러한 권리를 행사하려면 privacy@opencronapi.com으로 이메일을 보내주세요. 당사는 30일 이내에 응답합니다.
귀하는 또한 현지 데이터 보호 당국에 불만을 제기할 권리가 있습니다.
8. 데이터 보안
당사는 보안을 진지하게 다룹니다:
- 모든 데이터는 HTTPS(TLS)를 통해 전송됩니다
- 비밀번호는 bcrypt로 해시됩니다
- API 키는 64자의 암호학적 무작위 토큰입니다
- 내부 API는 노드별 토큰으로 보호됩니다
- 모든 상태 변경 작업에 대한 CSRF 보호
9. 국제 데이터 전송
귀하의 데이터는 EU 외부의 실행 노드에서 처리될 수 있습니다. 이러한 경우, 당사는 GDPR 제5장 요건에 따라 적절한 보호 조치가 마련되도록 보장합니다.
10. 본 방침의 변경
당사는 이 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중대한 변경 사항이 발효되기 최소 14일 전에 이메일로 알려드립니다. 최신 버전은 항상 opencronapi.com/privacy에서 확인할 수 있습니다.