1. Veri Sorumlusu
OpenCronAPI, opencronapi.com adresini ve ilgili hizmetleri işletir. GDPR amaçları doğrultusunda, kişisel verilerinizden sorumlu veri sorumlusu biziz.
İletişim: privacy@opencronapi.com
2. Ne Topluyoruz
Yalnızca hizmetimizi sunmak için gerekli verileri topluyoruz:
Hesap verileri
- E-posta adresi (hesap oluşturma ve bildirimler için gerekli)
- Ad ve şirket adı (isteğe bağlı, faturalandırma ve destek için kullanılır)
- Parola (bcrypt hash olarak saklanır — parolanızı okuyamayız)
- Saat dilimi tercihi
İş yapılandırma verileri
- Cron işleriniz için yapılandırdığınız hedef URL'ler
- Belirttiğiniz HTTP yöntemi, başlıkları ve istek gövdesi
- Zamanlama yapılandırması (aralık, cron ifadesi, saat dilimi)
- Hata ayıklama amacıyla 1000 karakterlik önizlemenin ötesinde, endpoint'lerinizin döndürdüğü içeriği okumaz, analiz etmez veya saklamayız.
Çalıştırma meta verileri
- Her iş çalıştırması için HTTP durum kodları ve yanıt süreleri
- Çalıştırmalar başarısız olduğunda hata mesajları
- Zamanlanan, başlatılan ve tamamlanan çalıştırmaların zaman damgaları
- Çalıştırma düğümünün IP adresi (sizin IP'niz değil)
Teknik veriler
- Tarayıcınızın/istemcinizin IP adresi (güvenlik, hız sınırlama ve kötüye kullanımı önleme için)
- Kullanım takibi ve faturalandırma için API istek günlükleri (endpoint, yöntem, zaman damgası)
Ödeme verileri
- Faturalandırmayı yönetmek için Stripe müşteri kimliğinizi ve abonelik kimliğinizi saklarız.
- Kart numaralarını veya ödeme bilgilerini asla saklamayız — tüm ödeme işlemleri Stripe tarafından yürütülür.
3. Verilerinizi Nasıl Kullanıyoruz
- Hizmet sunumu: zamanlanmış işlerinizi çalıştırma, çalıştırma geçmişini saklama, hata bildirimleri gönderme
- Hesap yönetimi: kimlik doğrulama, parola sıfırlama, e-posta doğrulama
- Faturalandırma: plan yönetimi, kullanım takibi, Stripe üzerinden faturalandırma
- Güvenlik: kötüye kullanımı tespit etme, hız sınırlama, dolandırıcılığı önleme
- İletişim: işlemsel e-postalar (çalıştırma uyarıları, faturalandırma bildirimleri) — onay olmadan pazarlama yapılmaz
4. Veri Saklama
Verilerinizi aşağıdaki süreler boyunca saklarız:
- Çalıştırma günlükleri: planınıza göre (Free'de 7 gün, Enterprise'da sınırsıza kadar)
- Hesap verileri: hesabınız etkin olduğu sürece saklanır, hesap silindikten sonra 30 gün içinde silinir
- API erişim günlükleri: güvenlik amacıyla 90 gün saklanır
- Faturalandırma kayıtları: vergi ve muhasebe yükümlülüklerine uymak için 7 yıl saklanır
5. Üçüncü Taraf Hizmetler
Aşağıdaki üçüncü taraf işleyicileri kullanıyoruz:
- Stripe — ödeme işleme. Stripe Gizlilik Politikası
- Sunucu altyapısı sağlayıcıları — düğümlerimiz dünya genelinde VPS sağlayıcıları üzerinde çalışır. Veriler, işinizi hangi düğümün çalıştırdığına bağlı olarak AB içinde ve uluslararası bölgelerde işlenir.
Verilerinizi üçüncü taraflara satmayız. Reklam ağları veya izleme pikselleri kullanmayız.
6. Çerezler
Yalnızca kimlik doğrulama ve güvenlik (CSRF koruması) için gerekli olan temel, oturum tabanlı çerezleri kullanırız. İzleme çerezleri, analiz çerezleri veya üçüncü taraf çerezleri kullanmayız.
- Oturum çerezi: konsolu kullanırken oturum durumunuzu korur. Tarayıcınızı kapattığınızda veya çıkış yaptığınızda sona erer.
7. Haklarınız (GDPR)
Avrupa Birliği veya Avrupa Ekonomik Alanı'nda bulunuyorsanız, aşağıdaki haklara sahipsiniz:
- Erişim: kişisel verilerinizin bir kopyasını talep etme
- Düzeltme: hatalı verileri düzeltme
- Silme: hesabınızın ve ilişkili tüm verilerin silinmesini talep etme
- Taşınabilirlik: verilerinizi makine tarafından okunabilir bir formatta (JSON) alma
- Kısıtlama: verilerinizin işlenmesini sınırlandırmamızı talep etme
- İtiraz: meşru menfaatlere dayalı işlemeye itiraz etme
Bu haklardan herhangi birini kullanmak için privacy@opencronapi.com adresine e-posta gönderin. 30 gün içinde yanıt vereceğiz.
Ayrıca yerel veri koruma otoritenize şikayette bulunma hakkına da sahipsiniz.
8. Veri Güvenliği
Güvenliği ciddiye alıyoruz:
- Tüm veriler HTTPS (TLS) üzerinden iletilir
- Parolalar bcrypt ile hash'lenir
- API anahtarları 64 karakterli, kriptografik olarak rastgele token'lardır
- Dahili API'ler düğüme özel token'larla korunur
- Durum değiştiren tüm işlemlerde CSRF koruması
9. Uluslararası Veri Aktarımları
Verileriniz, AB dışındaki çalıştırma düğümlerimiz tarafından işlenebilir. Bu gerçekleştiğinde, GDPR Bölüm V gereksinimlerine uygun olarak uygun güvenceler bulundurduğumuzdan emin oluruz.
10. Bu Politikadaki Değişiklikler
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Esaslı değişiklikler yürürlüğe girmeden en az 14 gün önce sizi e-posta ile bilgilendireceğiz. En güncel sürüm her zaman opencronapi.com/privacy adresinde bulunur.
11. İletişim
Gizlilikle ilgili sorular veya haklarınızı kullanmak için bizimle iletişime geçin:
privacy@opencronapi.com