1. Operatorul de date
OpenCronAPI operează opencronapi.com și serviciile conexe. În sensul GDPR, suntem operatorul de date responsabil pentru datele tale cu caracter personal.
Contact: privacy@opencronapi.com
2. Ce colectăm
Colectăm doar datele necesare pentru a furniza serviciul nostru:
Date de cont
- Adresa de email (necesară pentru crearea contului și notificări)
- Numele și numele companiei (opționale, folosite pentru facturare și suport)
- Parola (stocată ca hash bcrypt — nu putem citi parola ta)
- Preferința de fus orar
Date de configurare a joburilor
- URL-urile țintă pe care le configurezi pentru joburile tale cron
- Metoda HTTP, headerele și body-ul request-ului pe care le specifici
- Configurația programului (interval, expresie cron, fus orar)
- Nu citim, analizăm sau stocăm conținutul returnat de endpoint-urile tale dincolo de o previzualizare de 1000 de caractere în scop de depanare.
Metadate de execuție
- Codurile de stare HTTP și timpii de răspuns pentru fiecare execuție de job
- Mesajele de eroare când execuțiile eșuează
- Marcaje temporale ale execuțiilor programate, pornite și finalizate
- Adresa IP a nodului de execuție (nu IP-ul tău)
Date tehnice
- Adresa IP a browserului/clientului tău (pentru securitate, limitarea ratei și prevenirea abuzurilor)
- Jurnale de request-uri API (endpoint, metodă, marcaj temporal) pentru urmărirea consumului și facturare
Date de plată
- Stocăm ID-ul tău de client Stripe și ID-ul de abonament pentru a gestiona facturarea.
- Nu stocăm niciodată numere de card sau detalii de plată — toată procesarea plăților este gestionată de Stripe.
3. Cum îți folosim datele
- Livrarea serviciului: executarea joburilor tale programate, stocarea istoricului de execuții, trimiterea notificărilor la eșec
- Gestionarea contului: autentificare, resetări de parolă, verificarea emailului
- Facturare: gestionarea planului, urmărirea consumului, facturare prin Stripe
- Securitate: detectarea abuzurilor, limitarea ratei, prevenirea fraudei
- Comunicări: emailuri tranzacționale (alerte de execuție, notificări de facturare) — fără marketing fără consimțământ
4. Retenția datelor
Păstrăm datele tale pentru următoarele perioade:
- Jurnale de execuție: în funcție de planul tău (7 zile pe Free, până la nelimitat pe Enterprise)
- Date de cont: păstrate cât timp contul tău este activ, șterse în termen de 30 de zile de la ștergerea contului
- Jurnale de acces API: păstrate 90 de zile în scopuri de securitate
- Înregistrări de facturare: păstrate 7 ani pentru a respecta obligațiile fiscale și contabile
5. Servicii terțe
Folosim următorii procesatori terți:
- Stripe — procesarea plăților. Politica de confidențialitate Stripe
- Furnizori de infrastructură de servere — nodurile noastre rulează pe furnizori de VPS la nivel global. Datele sunt procesate în UE și în regiuni internaționale, în funcție de nodul care îți execută jobul.
Nu vindem datele tale către terți. Nu folosim rețele de publicitate sau pixeli de urmărire.
6. Cookie-uri
Folosim doar cookie-uri esențiale, bazate pe sesiune, necesare pentru autentificare și securitate (protecție CSRF). Nu folosim cookie-uri de urmărire, cookie-uri de analiză sau cookie-uri terțe.
- Cookie de sesiune: menține starea ta de autentificare în timp ce folosești consola. Expiră când închizi browserul sau te deconectezi.
7. Drepturile tale (GDPR)
Dacă te afli în Uniunea Europeană sau în Spațiul Economic European, ai următoarele drepturi:
- Acces: să soliciți o copie a datelor tale cu caracter personal
- Rectificare: să corectezi datele inexacte
- Ștergere: să soliciți ștergerea contului tău și a tuturor datelor asociate
- Portabilitate: să primești datele tale într-un format care poate fi citit de o mașină (JSON)
- Restricționare: să soliciți să limităm prelucrarea datelor tale
- Opoziție: să te opui prelucrării bazate pe interese legitime
Pentru a exercita oricare dintre aceste drepturi, trimite un email la privacy@opencronapi.com. Vom răspunde în termen de 30 de zile.
Ai de asemenea dreptul de a depune o plângere la autoritatea locală de protecție a datelor.
8. Securitatea datelor
Luăm securitatea în serios:
- Toate datele sunt transmise prin HTTPS (TLS)
- Parolele sunt criptate cu bcrypt
- Cheile API sunt token-uri criptografice aleatorii de 64 de caractere
- API-urile interne sunt protejate prin token-uri specifice fiecărui nod
- Protecție CSRF pe toate operațiunile care modifică starea
9. Transferuri internaționale de date
Datele tale pot fi procesate de nodurile noastre de execuție din afara UE. Acolo unde se întâmplă acest lucru, ne asigurăm că sunt implementate garanții adecvate, în conformitate cu cerințele Capitolului V din GDPR.
10. Modificări ale acestei politici
Putem actualiza această Politică de confidențialitate din când în când. Te vom notifica prin email cu privire la modificările substanțiale cu cel puțin 14 zile înainte de intrarea lor în vigoare. Cea mai recentă versiune este disponibilă întotdeauna la opencronapi.com/privacy.
11. Contact
Pentru întrebări legate de confidențialitate sau pentru a-ți exercita drepturile, contactează-ne la:
privacy@opencronapi.com