1. Оператор данных
OpenCronAPI управляет opencronapi.com и связанными сервисами. Для целей GDPR мы являемся оператором данных, ответственным за ваши персональные данные.
Контакт: privacy@opencronapi.com
2. Что мы собираем
Мы собираем только данные, необходимые для предоставления нашего сервиса:
Данные аккаунта
- Адрес email (обязателен для создания аккаунта и уведомлений)
- Имя и название компании (необязательно, используются для биллинга и поддержки)
- Пароль (хранится в виде bcrypt-хеша — мы не можем прочитать ваш пароль)
- Настройка часового пояса
Данные конфигурации задач
- Целевые URL, которые вы настраиваете для своих cron-задач
- HTTP-метод, заголовки и тело запроса, которые вы указываете
- Конфигурация расписания (интервал, cron-выражение, часовой пояс)
- Мы не читаем, не анализируем и не храним содержимое, возвращаемое вашими endpoint, кроме превью в 1000 символов для целей отладки.
Метаданные выполнения
- HTTP-статус-коды и время ответа для каждого выполнения задачи
- Сообщения об ошибках при сбоях выполнения
- Временные метки запланированных, начатых и завершённых выполнений
- IP-адрес узла выполнения (не ваш IP)
Технические данные
- IP-адрес вашего браузера/клиента (для безопасности, ограничения частоты запросов и предотвращения злоупотреблений)
- Логи API-запросов (endpoint, метод, временная метка) для учёта использования и биллинга
Платёжные данные
- Мы храним ваш идентификатор клиента Stripe и идентификатор подписки для управления биллингом.
- Мы никогда не храним номера карт или платёжные данные — вся обработка платежей выполняется Stripe.
3. Как мы используем ваши данные
- Предоставление сервиса: выполнение ваших запланированных задач, хранение истории выполнения, отправка уведомлений о сбоях
- Управление аккаунтом: аутентификация, сброс паролей, подтверждение email
- Биллинг: управление тарифом, учёт использования, выставление счетов через Stripe
- Безопасность: обнаружение злоупотреблений, ограничение частоты запросов, предотвращение мошенничества
- Коммуникации: транзакционные письма (оповещения о выполнении, уведомления о биллинге) — без маркетинга без согласия
4. Хранение данных
Мы храним ваши данные в течение следующих периодов:
- Логи выполнения: согласно вашему тарифу (7 дней на Free, вплоть до неограниченного на Enterprise)
- Данные аккаунта: хранятся, пока ваш аккаунт активен, удаляются в течение 30 дней после удаления аккаунта
- Логи доступа к API: хранятся 90 дней в целях безопасности
- Записи биллинга: хранятся 7 лет для соблюдения налоговых и бухгалтерских обязательств
5. Сторонние сервисы
Мы используем следующих сторонних обработчиков:
- Stripe — обработка платежей. Политика конфиденциальности Stripe
- Поставщики серверной инфраструктуры — наши узлы работают у VPS-провайдеров по всему миру. Данные обрабатываются в ЕС и международных регионах в зависимости от того, какой узел выполняет вашу задачу.
Мы не продаём ваши данные третьим лицам. Мы не используем рекламные сети или трекинговые пиксели.
6. Cookies
Мы используем только необходимые сессионные cookies, требуемые для аутентификации и безопасности (защита CSRF). Мы не используем трекинговые cookies, аналитические cookies или сторонние cookies.
- Сессионный cookie: поддерживает состояние вашего входа, пока вы пользуетесь консолью. Истекает при закрытии браузера или выходе из системы.
7. Ваши права (GDPR)
Если вы находитесь в Европейском союзе или Европейской экономической зоне, у вас есть следующие права:
- Доступ: запросить копию ваших персональных данных
- Исправление: исправить неточные данные
- Удаление: запросить удаление вашего аккаунта и всех связанных данных
- Переносимость: получить ваши данные в машиночитаемом формате (JSON)
- Ограничение: потребовать ограничить обработку ваших данных
- Возражение: возразить против обработки на основании законных интересов
Чтобы воспользоваться любым из этих прав, напишите на privacy@opencronapi.com. Мы ответим в течение 30 дней.
Вы также имеете право подать жалобу в местный орган по защите данных.
8. Безопасность данных
Мы серьёзно относимся к безопасности:
- Все данные передаются по HTTPS (TLS)
- Пароли хешируются с помощью bcrypt
- API-ключи — это криптографически случайные токены из 64 символов
- Внутренние API защищены токенами конкретных узлов
- Защита CSRF на всех операциях, изменяющих состояние
9. Международная передача данных
Ваши данные могут обрабатываться нашими узлами выполнения за пределами ЕС. В таких случаях мы обеспечиваем наличие надлежащих гарантий в соответствии с требованиями Главы V GDPR.
10. Изменения в этой политике
Мы можем время от времени обновлять эту Политику конфиденциальности. Мы уведомим вас по email о существенных изменениях не менее чем за 14 дней до их вступления в силу. Последняя версия всегда доступна по адресу opencronapi.com/privacy.
11. Контакты
По вопросам, связанным с конфиденциальностью, или для реализации ваших прав свяжитесь с нами:
privacy@opencronapi.com