1. Prevádzkovateľ údajov
OpenCronAPI prevádzkuje opencronapi.com a súvisiace služby. Na účely GDPR sme prevádzkovateľom údajov zodpovedným za vaše osobné údaje.
Kontakt: privacy@opencronapi.com
2. Čo zhromažďujeme
Zhromažďujeme iba údaje potrebné na poskytovanie našej služby:
Údaje o účte
- E-mailová adresa (povinná pre vytvorenie účtu a oznámenia)
- Meno a názov spoločnosti (voliteľné, používané na fakturáciu a podporu)
- Heslo (uložené ako bcrypt hash — vaše heslo nedokážeme prečítať)
- Predvoľba časového pásma
Konfiguračné údaje úlohy
- Cieľové URL, ktoré konfigurujete pre svoje cron úlohy
- HTTP metóda, hlavičky a telo požiadavky, ktoré zadáte
- Konfigurácia plánu (interval, cron výraz, časové pásmo)
- Nečítame, neanalyzujeme ani neukladáme obsah vrátený vašimi endpointmi nad rámec 1000-znakového náhľadu na účely ladenia.
Metadáta vykonávania
- HTTP stavové kódy a časy odozvy pre každé vykonanie úlohy
- Chybové hlásenia pri zlyhaní vykonávania
- Časové značky naplánovaných, spustených a dokončených vykonávaní
- IP adresa vykonávacieho nodu (nie vaša IP)
Technické údaje
- IP adresa vášho prehliadača/klienta (pre bezpečnosť, rýchlostné limity a prevenciu zneužitia)
- Logy API požiadaviek (endpoint, metóda, časová značka) na sledovanie používania a fakturáciu
Platobné údaje
- Uchovávame vaše Stripe zákaznícke ID a ID predplatného na správu fakturácie.
- Nikdy neuchovávame čísla kariet ani platobné údaje — celé spracovanie platieb zabezpečuje Stripe.
3. Ako používame vaše údaje
- Poskytovanie služby: vykonávanie vašich naplánovaných úloh, uchovávanie histórie vykonávania, odosielanie oznámení o zlyhaní
- Správa účtu: autentifikácia, obnovenie hesla, overenie e-mailu
- Fakturácia: správa plánu, sledovanie používania, fakturovanie cez Stripe
- Bezpečnosť: detekcia zneužitia, rýchlostné limity, prevencia podvodov
- Komunikácia: transakčné e-maily (upozornenia na vykonávanie, fakturačné oznámenia) — žiadny marketing bez súhlasu
4. Uchovávanie údajov
Vaše údaje uchovávame nasledujúce obdobia:
- Logy vykonávania: podľa vášho plánu (7 dní na pláne Free, až neobmedzene na pláne Enterprise)
- Údaje o účte: uchovávané, kým je váš účet aktívny, zmazané do 30 dní od zmazania účtu
- Logy prístupu k API: uchovávané 90 dní na bezpečnostné účely
- Fakturačné záznamy: uchovávané 7 rokov na splnenie daňových a účtovných povinností
5. Služby tretích strán
Používame nasledujúcich sprostredkovateľov tretích strán:
- Stripe — spracovanie platieb. Zásady ochrany súkromia Stripe
- Poskytovatelia serverovej infraštruktúry — naše nody bežia na VPS poskytovateľoch po celom svete. Údaje sú spracúvané v rámci EU a medzinárodných regiónov v závislosti od toho, ktorý node vykoná vašu úlohu.
Vaše údaje nepredávame tretím stranám. Nepoužívame reklamné siete ani sledovacie pixely.
6. Súbory cookie
Používame iba nevyhnutné, reláciové cookies potrebné na autentifikáciu a bezpečnosť (ochrana CSRF). Nepoužívame sledovacie cookies, analytické cookies ani cookies tretích strán.
- Reláciový cookie: udržiava váš prihlásený stav počas používania konzoly. Vyprší, keď zatvoríte prehliadač alebo sa odhlásite.
7. Vaše práva (GDPR)
Ak sa nachádzate v Európskej únii alebo Európskom hospodárskom priestore, máte nasledujúce práva:
- Prístup: požiadať o kópiu svojich osobných údajov
- Oprava: opraviť nepresné údaje
- Vymazanie: požiadať o zmazanie svojho účtu a všetkých súvisiacich údajov
- Prenosnosť: získať svoje údaje v strojovo čitateľnom formáte (JSON)
- Obmedzenie: požiadať, aby sme obmedzili spracovanie vašich údajov
- Námietka: namietať proti spracovaniu na základe oprávnených záujmov
Na uplatnenie ktoréhokoľvek z týchto práv napíšte na privacy@opencronapi.com. Odpovieme do 30 dní.
Máte tiež právo podať sťažnosť na svojom miestnom úrade na ochranu osobných údajov.
8. Bezpečnosť údajov
Bezpečnosť berieme vážne:
- Všetky údaje sa prenášajú cez HTTPS (TLS)
- Heslá sú hashované pomocou bcrypt
- API kľúče sú 64-znakové kryptograficky náhodné tokeny
- Interné API sú chránené tokenmi špecifickými pre node
- Ochrana CSRF pri všetkých operáciách meniacich stav
9. Medzinárodné prenosy údajov
Vaše údaje môžu spracúvať naše vykonávacie nody mimo EU. Keď k tomu dôjde, zaisťujeme, že sú zavedené primerané záruky v súlade s požiadavkami kapitoly V GDPR.
10. Zmeny týchto zásad
Tieto Zásady ochrany súkromia môžeme z času na čas aktualizovať. O podstatných zmenách vás upozorníme e-mailom aspoň 14 dní pred nadobudnutím ich účinnosti. Najnovšia verzia je vždy dostupná na opencronapi.com/privacy.
11. Kontakt
Pri otázkach týkajúcich sa súkromia alebo na uplatnenie svojich práv nás kontaktujte na:
privacy@opencronapi.com