1. Personuppgiftsansvarig
OpenCronAPI driver opencronapi.com och relaterade tjänster. Enligt GDPR är vi den personuppgiftsansvarige som ansvarar för dina personuppgifter.
Kontakt: privacy@opencronapi.com
2. Vad vi samlar in
Vi samlar endast in de data som är nödvändiga för att tillhandahålla vår tjänst:
Kontodata
- E-postadress (krävs för kontoregistrering och aviseringar)
- Namn och företagsnamn (valfritt, används för fakturering och support)
- Lösenord (lagras som en bcrypt-hash — vi kan inte läsa ditt lösenord)
- Tidszonsinställning
Jobbkonfigurationsdata
- Mål-URL:er som du konfigurerar för dina cron-jobb
- HTTP-metod, headers och request-body som du anger
- Schemakonfiguration (intervall, cron-uttryck, tidszon)
- Vi läser, analyserar eller lagrar inte innehållet som returneras av dina endpoints utöver en förhandsvisning på 1000 tecken för felsökningsändamål.
Exekveringsmetadata
- HTTP-statuskoder och svarstider för varje jobbexekvering
- Felmeddelanden när exekveringar misslyckas
- Tidsstämplar för schemalagda, startade och slutförda exekveringar
- IP-adress för exekveringsnoden (inte din IP)
Tekniska data
- IP-adress för din webbläsare/klient (för säkerhet, hastighetsbegränsning och missbruksförebyggande)
- API-anropsloggar (endpoint, metod, tidsstämpel) för användningsspårning och fakturering
Betalningsdata
- Vi lagrar ditt Stripe-kund-ID och prenumerations-ID för att hantera fakturering.
- Vi lagrar aldrig kortnummer eller betalningsuppgifter — all betalningsbehandling hanteras av Stripe.
3. Hur vi använder dina data
- Tjänsteleverans: köra dina schemalagda jobb, lagra exekveringshistorik, skicka felaviseringar
- Kontohantering: autentisering, lösenordsåterställningar, e-postverifiering
- Fakturering: planhantering, användningsspårning, fakturering via Stripe
- Säkerhet: upptäcka missbruk, hastighetsbegränsning, bedrägeriförebyggande
- Kommunikation: transaktionella e-postmeddelanden (exekveringsaviseringar, faktureringsmeddelanden) — ingen marknadsföring utan samtycke
4. Datalagring
Vi behåller dina data under följande perioder:
- Exekveringsloggar: enligt din plan (7 dagar på Free, upp till obegränsat på Enterprise)
- Kontodata: behålls medan ditt konto är aktivt, raderas inom 30 dagar efter kontoradering
- API-åtkomstloggar: behålls i 90 dagar av säkerhetsskäl
- Faktureringsuppgifter: behålls i 7 år för att uppfylla skatte- och bokföringsskyldigheter
5. Tredjepartstjänster
Vi använder följande tredjepartsbehandlare:
- Stripe — betalningsbehandling. Stripes integritetspolicy
- Leverantörer av serverinfrastruktur — våra noder körs på VPS-leverantörer globalt. Data behandlas inom EU och internationella regioner beroende på vilken nod som kör ditt jobb.
Vi säljer inte dina data till tredje part. Vi använder inga annonsnätverk eller spårningspixlar.
6. Cookies
Vi använder endast nödvändiga, sessionsbaserade cookies som krävs för autentisering och säkerhet (CSRF-skydd). Vi använder inga spårningscookies, analyscookies eller tredjepartscookies.
- Session-cookie: upprätthåller ditt inloggningstillstånd medan du använder konsolen. Upphör när du stänger din webbläsare eller loggar ut.
7. Dina rättigheter (GDPR)
Om du befinner dig i Europeiska unionen eller Europeiska ekonomiska samarbetsområdet har du följande rättigheter:
- Åtkomst: begära en kopia av dina personuppgifter
- Rättelse: korrigera felaktiga data
- Radering: begära radering av ditt konto och alla tillhörande data
- Portabilitet: ta emot dina data i ett maskinläsbart format (JSON)
- Begränsning: begära att vi begränsar behandlingen av dina data
- Invändning: invända mot behandling baserad på berättigade intressen
För att utöva någon av dessa rättigheter, mejla privacy@opencronapi.com. Vi svarar inom 30 dagar.
Du har också rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet.
8. Datasäkerhet
Vi tar säkerheten på allvar:
- All data överförs via HTTPS (TLS)
- Lösenord hashas med bcrypt
- API-nycklar är kryptografiskt slumpmässiga tokens på 64 tecken
- Interna API:er skyddas av nodspecifika tokens
- CSRF-skydd på alla tillståndsändrande operationer
9. Internationella dataöverföringar
Dina data kan behandlas av våra exekveringsnoder utanför EU. Där detta sker säkerställer vi att lämpliga skyddsåtgärder finns på plats i enlighet med kraven i kapitel V i GDPR.
10. Ändringar av denna policy
Vi kan uppdatera denna integritetspolicy då och då. Vi meddelar dig via e-post om väsentliga ändringar minst 14 dagar innan de träder i kraft. Den senaste versionen finns alltid tillgänglig på opencronapi.com/privacy.
11. Kontakt
För integritetsrelaterade frågor eller för att utöva dina rättigheter, kontakta oss på:
privacy@opencronapi.com