1. Verwerkingsverantwoordelijke
OpenCronAPI beheert opencronapi.com en gerelateerde diensten. Voor de AVG zijn wij de verwerkingsverantwoordelijke voor je persoonsgegevens.
Contact: privacy@opencronapi.com
2. Wat we verzamelen
We verzamelen alleen de gegevens die nodig zijn om onze dienst te leveren:
Accountgegevens
- E-mailadres (vereist voor accountaanmaak en meldingen)
- Naam en bedrijfsnaam (optioneel, gebruikt voor facturering en support)
- Wachtwoord (opgeslagen als bcrypt-hash — we kunnen je wachtwoord niet lezen)
- Voorkeur voor tijdzone
Jobconfiguratiegegevens
- Doel-URL's die je voor je cronjobs instelt
- HTTP-methode, headers en request-body die je opgeeft
- Schemaconfiguratie (interval, cron-expressie, tijdzone)
- We lezen, analyseren of bewaren de inhoud die je endpoints retourneren niet, afgezien van een preview van 1000 tekens voor debugdoeleinden.
Uitvoeringsmetadata
- HTTP-statuscodes en responstijden voor elke joburvoering
- Foutmeldingen wanneer uitvoeringen mislukken
- Tijdstempels van geplande, gestarte en voltooide uitvoeringen
- IP-adres van de uitvoerende node (niet jouw IP)
Technische gegevens
- IP-adres van je browser/client (voor beveiliging, rate limiting en misbruikpreventie)
- API-requestlogs (endpoint, methode, tijdstempel) voor gebruiksregistratie en facturering
Betalingsgegevens
- We bewaren je Stripe-klant-ID en abonnements-ID om de facturering te beheren.
- We bewaren nooit kaartnummers of betaalgegevens — alle betalingsverwerking wordt afgehandeld door Stripe.
3. Hoe we je gegevens gebruiken
- Dienstverlening: het uitvoeren van je geplande jobs, het bewaren van uitvoeringsgeschiedenis, het versturen van foutmeldingen
- Accountbeheer: authenticatie, wachtwoordresets, e-mailverificatie
- Facturering: planbeheer, gebruiksregistratie, facturatie via Stripe
- Beveiliging: misbruik detecteren, rate limiting, fraudepreventie
- Communicatie: transactionele e-mails (uitvoeringsmeldingen, factuurberichten) — geen marketing zonder toestemming
4. Databewaring
We bewaren je gegevens gedurende de volgende periodes:
- Uitvoeringslogs: volgens je plan (7 dagen op Free, tot onbeperkt op Enterprise)
- Accountgegevens: bewaard zolang je account actief is, verwijderd binnen 30 dagen na accountverwijdering
- API-toegangslogs: bewaard gedurende 90 dagen voor beveiligingsdoeleinden
- Facturatiegegevens: bewaard gedurende 7 jaar om te voldoen aan fiscale en boekhoudkundige verplichtingen
5. Diensten van derden
We gebruiken de volgende externe verwerkers:
- Stripe — betalingsverwerking. Stripe Privacy Policy
- Aanbieders van serverinfrastructuur — onze nodes draaien wereldwijd op VPS-aanbieders. Gegevens worden verwerkt binnen de EU en internationale regio's, afhankelijk van welke node je job uitvoert.
We verkopen je gegevens niet aan derden. We gebruiken geen advertentienetwerken of trackingpixels.
6. Cookies
We gebruiken alleen essentiële, sessiegebaseerde cookies die nodig zijn voor authenticatie en beveiliging (CSRF-bescherming). We gebruiken geen tracking-cookies, analytics-cookies of cookies van derden.
- Sessiecookie: houdt je aanmeldstatus bij terwijl je de console gebruikt. Verloopt wanneer je je browser sluit of uitlogt.
7. Je rechten (AVG)
Als je je in de Europese Unie of de Europese Economische Ruimte bevindt, heb je de volgende rechten:
- Inzage: een kopie van je persoonsgegevens opvragen
- Rectificatie: onjuiste gegevens corrigeren
- Wissing: verwijdering van je account en alle bijbehorende gegevens aanvragen
- Overdraagbaarheid: je gegevens ontvangen in een machineleesbaar formaat (JSON)
- Beperking: verzoeken dat we de verwerking van je gegevens beperken
- Bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen
Om een van deze rechten uit te oefenen, mail je naar privacy@opencronapi.com. We reageren binnen 30 dagen.
Je hebt ook het recht om een klacht in te dienen bij je lokale gegevensbeschermingsautoriteit.
8. Gegevensbeveiliging
We nemen beveiliging serieus:
- Alle gegevens worden verzonden via HTTPS (TLS)
- Wachtwoorden worden gehasht met bcrypt
- API-sleutels zijn cryptografisch willekeurige tokens van 64 tekens
- Interne API's zijn beschermd met node-specifieke tokens
- CSRF-bescherming op alle statuswijzigende operaties
9. Internationale gegevensoverdrachten
Je gegevens kunnen worden verwerkt door onze uitvoeringsnodes buiten de EU. Waar dit gebeurt, zorgen we voor passende waarborgen in overeenstemming met de vereisten van hoofdstuk V van de AVG.
10. Wijzigingen in dit beleid
We kunnen dit Privacybeleid van tijd tot tijd bijwerken. We stellen je minstens 14 dagen voordat materiële wijzigingen ingaan per e-mail op de hoogte. De nieuwste versie is altijd beschikbaar op opencronapi.com/privacy.
11. Contact
Voor privacygerelateerde vragen of om je rechten uit te oefenen, kun je contact met ons opnemen via:
privacy@opencronapi.com