1. Behandlingsansvarlig
OpenCronAPI driver opencronapi.com og relaterte tjenester. For GDPR-formål er vi behandlingsansvarlig for personopplysningene dine.
Kontakt: privacy@opencronapi.com
2. Hva vi samler inn
Vi samler kun inn dataene som er nødvendige for å levere tjenesten vår:
Kontodata
- E-postadresse (påkrevd for kontooppretting og varsler)
- Navn og firmanavn (valgfritt, brukes til fakturering og støtte)
- Passord (lagret som en bcrypt-hash — vi kan ikke lese passordet ditt)
- Tidssonepreferanse
Data for jobbkonfigurasjon
- Mål-URL-er du konfigurerer for cron-jobbene dine
- HTTP-metode, headere og forespørsels-body du angir
- Planleggingskonfigurasjon (intervall, cron-uttrykk, tidssone)
- Vi leser, analyserer eller lagrer ikke innholdet som returneres av endepunktene dine utover en forhåndsvisning på 1000 tegn til feilsøkingsformål.
Kjøremetadata
- HTTP-statuskoder og responstider for hver jobbkjøring
- Feilmeldinger når kjøringer mislykkes
- Tidsstempler for planlagte, startede og fullførte kjøringer
- IP-adressen til kjørenoden (ikke din IP)
Tekniske data
- IP-adressen til nettleseren/klienten din (for sikkerhet, ratebegrensning og forebygging av misbruk)
- Logger for API-forespørsler (endepunkt, metode, tidsstempel) for brukssporing og fakturering
Betalingsdata
- Vi lagrer Stripe-kunde-ID-en og abonnements-ID-en din for å administrere fakturering.
- Vi lagrer aldri kortnumre eller betalingsopplysninger — all betalingsbehandling håndteres av Stripe.
3. Hvordan vi bruker dataene dine
- Tjenesteleveranse: kjøre de planlagte jobbene dine, lagre kjørehistorikk, sende feilvarsler
- Kontoadministrasjon: autentisering, tilbakestilling av passord, e-postverifisering
- Fakturering: abonnementsadministrasjon, brukssporing, fakturering via Stripe
- Sikkerhet: oppdage misbruk, ratebegrensning, svindelforebygging
- Kommunikasjon: transaksjonelle e-poster (kjøringsvarsler, faktureringsvarsler) — ingen markedsføring uten samtykke
4. Dataoppbevaring
Vi oppbevarer dataene dine i følgende perioder:
- Kjøreloggene: i henhold til abonnementet ditt (7 dager på Free, opptil ubegrenset på Enterprise)
- Kontodata: oppbevares mens kontoen din er aktiv, slettes innen 30 dager etter kontosletting
- Logger for API-tilgang: oppbevares i 90 dager av sikkerhetshensyn
- Faktureringsposter: oppbevares i 7 år for å overholde skatte- og regnskapsforpliktelser
5. Tredjepartstjenester
Vi bruker følgende tredjepartsbehandlere:
- Stripe — betalingsbehandling. Stripes personvernerklæring
- Leverandører av serverinfrastruktur — nodene våre kjører på VPS-leverandører globalt. Data behandles innenfor EU og internasjonale regioner avhengig av hvilken node som kjører jobben din.
Vi selger ikke dataene dine til tredjeparter. Vi bruker ikke annonsenettverk eller sporingspiksler.
6. Informasjonskapsler
Vi bruker kun essensielle, øktbaserte informasjonskapsler som kreves for autentisering og sikkerhet (CSRF-beskyttelse). Vi bruker ikke sporingsinformasjonskapsler, analyseinformasjonskapsler eller tredjepartsinformasjonskapsler.
- Øktinformasjonskapsel: opprettholder innloggingsstatusen din mens du bruker konsollen. Utløper når du lukker nettleseren eller logger ut.
7. Dine rettigheter (GDPR)
Hvis du befinner deg i Den europeiske union eller Det europeiske økonomiske samarbeidsområdet, har du følgende rettigheter:
- Innsyn: be om en kopi av personopplysningene dine
- Retting: korrigere unøyaktige data
- Sletting: be om sletting av kontoen din og alle tilknyttede data
- Portabilitet: motta dataene dine i et maskinlesbart format (JSON)
- Begrensning: be om at vi begrenser behandlingen av dataene dine
- Innsigelse: protestere mot behandling basert på berettigede interesser
For å utøve noen av disse rettighetene, send e-post til privacy@opencronapi.com. Vi vil svare innen 30 dager.
Du har også rett til å klage til din lokale datatilsynsmyndighet.
8. Datasikkerhet
Vi tar sikkerhet på alvor:
- Alle data overføres over HTTPS (TLS)
- Passord hashes med bcrypt
- API-nøkler er 64-tegns kryptografisk tilfeldige tokener
- Interne API-er er beskyttet av nodespesifikke tokener
- CSRF-beskyttelse på alle tilstandsendrende operasjoner
9. Internasjonale dataoverføringer
Dataene dine kan behandles av kjørenodene våre utenfor EU. Der dette skjer, sørger vi for at passende sikkerhetstiltak er på plass i samsvar med kravene i GDPR kapittel V.
10. Endringer i denne erklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vi vil varsle deg på e-post om vesentlige endringer minst 14 dager før de trer i kraft. Den nyeste versjonen er alltid tilgjengelig på opencronapi.com/privacy.
11. Kontakt
For personvernrelaterte spørsmål eller for å utøve rettighetene dine, kontakt oss på:
privacy@opencronapi.com