1. Responsável pelo Tratamento de Dados
O OpenCronAPI opera opencronapi.com e serviços relacionados. Para efeitos do RGPD, somos o responsável pelo tratamento dos seus dados pessoais.
Contacto: privacy@opencronapi.com
2. O Que Recolhemos
Recolhemos apenas os dados necessários para prestar o nosso serviço:
Dados da conta
- Endereço de email (necessário para a criação da conta e notificações)
- Nome e nome da empresa (opcional, usado para faturação e suporte)
- Palavra-passe (armazenada como hash bcrypt — não conseguimos ler a sua palavra-passe)
- Preferência de fuso horário
Dados de configuração de trabalhos
- URLs de destino que configura para os seus trabalhos cron
- Método HTTP, cabeçalhos e corpo do pedido que especificar
- Configuração de agendamento (intervalo, expressão cron, fuso horário)
- Não lemos, analisamos ou armazenamos o conteúdo devolvido pelos seus endpoints para além de uma pré-visualização de 1000 caracteres para fins de depuração.
Metadados de execução
- Códigos de estado HTTP e tempos de resposta de cada execução de trabalho
- Mensagens de erro quando as execuções falham
- Marcas temporais das execuções agendadas, iniciadas e concluídas
- Endereço IP do nó de execução (não o seu IP)
Dados técnicos
- Endereço IP do seu navegador/cliente (para segurança, limitação de taxa e prevenção de abusos)
- Registos de pedidos à API (endpoint, método, marca temporal) para monitorização de utilização e faturação
Dados de pagamento
- Armazenamos o seu ID de cliente Stripe e o ID de subscrição para gerir a faturação.
- Nunca armazenamos números de cartão nem dados de pagamento — todo o processamento de pagamentos é tratado pela Stripe.
3. Como Utilizamos os Seus Dados
- Prestação do serviço: executar os seus trabalhos agendados, armazenar o histórico de execuções, enviar notificações de falha
- Gestão da conta: autenticação, reposição de palavras-passe, verificação de email
- Faturação: gestão de planos, monitorização de utilização, faturação através da Stripe
- Segurança: deteção de abusos, limitação de taxa, prevenção de fraude
- Comunicações: emails transacionais (alertas de execução, avisos de faturação) — sem marketing sem consentimento
4. Retenção de Dados
Retemos os seus dados durante os seguintes períodos:
- Registos de execução: de acordo com o seu plano (7 dias no Free, até ilimitado no Enterprise)
- Dados da conta: retidos enquanto a sua conta estiver ativa, eliminados no prazo de 30 dias após a eliminação da conta
- Registos de acesso à API: retidos durante 90 dias por motivos de segurança
- Registos de faturação: retidos durante 7 anos para cumprir obrigações fiscais e contabilísticas
5. Serviços de Terceiros
Utilizamos os seguintes subcontratantes terceiros:
- Stripe — processamento de pagamentos. Política de Privacidade da Stripe
- Fornecedores de infraestrutura de servidores — os nossos nós correm em fornecedores de VPS a nível global. Os dados são processados na UE e em regiões internacionais, consoante o nó que executa o seu trabalho.
Não vendemos os seus dados a terceiros. Não utilizamos redes de publicidade nem pixels de rastreio.
6. Cookies
Utilizamos apenas cookies essenciais, baseados em sessão, necessários para autenticação e segurança (proteção CSRF). Não utilizamos cookies de rastreio, cookies de análise nem cookies de terceiros.
- Cookie de sessão: mantém o seu estado de sessão iniciada enquanto utiliza a consola. Expira quando fecha o navegador ou termina a sessão.
7. Os Seus Direitos (RGPD)
Se estiver localizado na União Europeia ou no Espaço Económico Europeu, tem os seguintes direitos:
- Acesso: solicitar uma cópia dos seus dados pessoais
- Retificação: corrigir dados inexatos
- Apagamento: solicitar a eliminação da sua conta e de todos os dados associados
- Portabilidade: receber os seus dados num formato legível por máquina (JSON)
- Limitação: solicitar que limitemos o tratamento dos seus dados
- Oposição: opor-se ao tratamento baseado em interesses legítimos
Para exercer qualquer um destes direitos, envie um email para privacy@opencronapi.com. Responderemos no prazo de 30 dias.
Tem também o direito de apresentar uma reclamação junto da sua autoridade local de proteção de dados.
8. Segurança dos Dados
Levamos a segurança a sério:
- Todos os dados são transmitidos por HTTPS (TLS)
- As palavras-passe são cifradas com bcrypt
- As chaves de API são tokens criptograficamente aleatórios de 64 caracteres
- As APIs internas são protegidas por tokens específicos de cada nó
- Proteção CSRF em todas as operações que alteram estado
9. Transferências Internacionais de Dados
Os seus dados podem ser processados pelos nossos nós de execução fora da UE. Sempre que tal ocorra, garantimos que estão em vigor salvaguardas adequadas, em conformidade com os requisitos do Capítulo V do RGPD.
10. Alterações a Esta Política
Podemos atualizar esta Política de Privacidade periodicamente. Notificá-lo-emos por email de alterações materiais com pelo menos 14 dias de antecedência antes de entrarem em vigor. A versão mais recente está sempre disponível em opencronapi.com/privacy.
11. Contacto
Para questões relacionadas com privacidade ou para exercer os seus direitos, contacte-nos em:
privacy@opencronapi.com