1. Administrator danych
OpenCronAPI prowadzi serwis opencronapi.com oraz powiązane usługi. Na potrzeby RODO jesteśmy administratorem danych odpowiedzialnym za Twoje dane osobowe.
Kontakt: privacy@opencronapi.com
2. Co zbieramy
Zbieramy tylko dane niezbędne do świadczenia naszej usługi:
Dane konta
- Adres e-mail (wymagany do utworzenia konta i powiadomień)
- Imię i nazwa firmy (opcjonalne, wykorzystywane do rozliczeń i wsparcia)
- Hasło (przechowywane jako hash bcrypt — nie możemy odczytać Twojego hasła)
- Preferowana strefa czasowa
Dane konfiguracji zadań
- Docelowe adresy URL, które konfigurujesz dla swoich zadań cron
- Metoda HTTP, nagłówki i treść żądania, które określasz
- Konfiguracja harmonogramu (interwał, wyrażenie cron, strefa czasowa)
- Nie odczytujemy, nie analizujemy ani nie przechowujemy treści zwracanej przez Twoje endpointy poza 1000-znakowym podglądem na potrzeby debugowania.
Metadane wykonań
- Kody statusu HTTP i czasy odpowiedzi dla każdego wykonania zadania
- Komunikaty o błędach, gdy wykonania zawiodą
- Znaczniki czasu zaplanowanych, rozpoczętych i zakończonych wykonań
- Adres IP węzła wykonującego (nie Twój adres IP)
Dane techniczne
- Adres IP Twojej przeglądarki/klienta (dla bezpieczeństwa, ograniczania szybkości i zapobiegania nadużyciom)
- Logi żądań API (endpoint, metoda, znacznik czasu) do śledzenia zużycia i rozliczeń
Dane płatności
- Przechowujemy Twój identyfikator klienta Stripe i identyfikator subskrypcji, aby zarządzać rozliczeniami.
- Nigdy nie przechowujemy numerów kart ani danych płatniczych — całe przetwarzanie płatności obsługuje Stripe.
3. Jak wykorzystujemy Twoje dane
- Świadczenie usługi: wykonywanie zaplanowanych zadań, przechowywanie historii wykonań, wysyłanie powiadomień o niepowodzeniach
- Zarządzanie kontem: uwierzytelnianie, resetowanie haseł, weryfikacja e-mail
- Rozliczenia: zarządzanie planem, śledzenie zużycia, fakturowanie przez Stripe
- Bezpieczeństwo: wykrywanie nadużyć, ograniczanie szybkości, zapobieganie oszustwom
- Komunikacja: e-maile transakcyjne (alerty o wykonaniach, powiadomienia rozliczeniowe) — bez marketingu bez zgody
4. Przechowywanie danych
Przechowujemy Twoje dane przez następujące okresy:
- Logi wykonań: zgodnie z Twoim planem (7 dni w planie Free, do nieograniczonych w planie Enterprise)
- Dane konta: przechowywane, dopóki Twoje konto jest aktywne, usuwane w ciągu 30 dni od usunięcia konta
- Logi dostępu do API: przechowywane przez 90 dni w celach bezpieczeństwa
- Dokumenty rozliczeniowe: przechowywane przez 7 lat w celu wypełnienia obowiązków podatkowych i księgowych
5. Usługi zewnętrzne
Korzystamy z następujących zewnętrznych podmiotów przetwarzających:
- Stripe — przetwarzanie płatności. Polityka prywatności Stripe
- Dostawcy infrastruktury serwerowej — nasze węzły działają u dostawców VPS na całym świecie. Dane są przetwarzane na terenie UE i w regionach międzynarodowych w zależności od tego, który węzeł wykonuje Twoje zadanie.
Nie sprzedajemy Twoich danych osobom trzecim. Nie korzystamy z sieci reklamowych ani pikseli śledzących.
6. Pliki cookie
Używamy wyłącznie niezbędnych, sesyjnych plików cookie wymaganych do uwierzytelniania i bezpieczeństwa (ochrona CSRF). Nie używamy śledzących plików cookie, analitycznych plików cookie ani plików cookie stron trzecich.
- Plik cookie sesji: utrzymuje stan zalogowania podczas korzystania z konsoli. Wygasa po zamknięciu przeglądarki lub wylogowaniu.
7. Twoje prawa (RODO)
Jeśli znajdujesz się w Unii Europejskiej lub Europejskim Obszarze Gospodarczym, przysługują Ci następujące prawa:
- Dostęp: żądanie kopii swoich danych osobowych
- Sprostowanie: poprawienie nieprawidłowych danych
- Usunięcie: żądanie usunięcia konta i wszystkich powiązanych danych
- Przenoszalność: otrzymanie swoich danych w formacie nadającym się do odczytu maszynowego (JSON)
- Ograniczenie: żądanie ograniczenia przetwarzania Twoich danych
- Sprzeciw: sprzeciw wobec przetwarzania opartego na uzasadnionych interesach
Aby skorzystać z któregokolwiek z tych praw, napisz na adres privacy@opencronapi.com. Odpowiemy w ciągu 30 dni.
Masz również prawo do złożenia skargi do lokalnego organu ochrony danych.
8. Bezpieczeństwo danych
Traktujemy bezpieczeństwo poważnie:
- Wszystkie dane są przesyłane przez HTTPS (TLS)
- Hasła są haszowane za pomocą bcrypt
- Klucze API to 64-znakowe kryptograficznie losowe tokeny
- Wewnętrzne API są chronione tokenami przypisanymi do węzłów
- Ochrona CSRF przy wszystkich operacjach zmieniających stan
9. Międzynarodowe transfery danych
Twoje dane mogą być przetwarzane przez nasze węzły wykonujące poza UE. W takich przypadkach zapewniamy odpowiednie zabezpieczenia zgodne z wymogami Rozdziału V RODO.
10. Zmiany w niniejszej Polityce
Od czasu do czasu możemy aktualizować niniejszą Politykę prywatności. O istotnych zmianach powiadomimy Cię e-mailem co najmniej 14 dni przed ich wejściem w życie. Najnowsza wersja jest zawsze dostępna pod adresem opencronapi.com/privacy.
11. Kontakt
W sprawach dotyczących prywatności lub w celu skorzystania ze swoich praw skontaktuj się z nami pod adresem:
privacy@opencronapi.com