Gizlilik Politikası

Son güncelleme: Mart 2026

1. Veri Sorumlusu

OpenCronAPI, opencronapi.com adresini ve ilgili hizmetleri işletir. GDPR amaçları doğrultusunda, kişisel verilerinizden sorumlu veri sorumlusu biziz.

İletişim: privacy@opencronapi.com

2. Ne Topluyoruz

Yalnızca hizmetimizi sunmak için gerekli verileri topluyoruz:

Hesap verileri

  • E-posta adresi (hesap oluşturma ve bildirimler için gerekli)
  • Ad ve şirket adı (isteğe bağlı, faturalandırma ve destek için kullanılır)
  • Parola (bcrypt hash olarak saklanır — parolanızı okuyamayız)
  • Saat dilimi tercihi

İş yapılandırma verileri

  • Cron işleriniz için yapılandırdığınız hedef URL'ler
  • Belirttiğiniz HTTP yöntemi, başlıkları ve istek gövdesi
  • Zamanlama yapılandırması (aralık, cron ifadesi, saat dilimi)
  • Hata ayıklama amacıyla 1000 karakterlik önizlemenin ötesinde, endpoint'lerinizin döndürdüğü içeriği okumaz, analiz etmez veya saklamayız.

Çalıştırma meta verileri

  • Her iş çalıştırması için HTTP durum kodları ve yanıt süreleri
  • Çalıştırmalar başarısız olduğunda hata mesajları
  • Zamanlanan, başlatılan ve tamamlanan çalıştırmaların zaman damgaları
  • Çalıştırma düğümünün IP adresi (sizin IP'niz değil)

Teknik veriler

  • Tarayıcınızın/istemcinizin IP adresi (güvenlik, hız sınırlama ve kötüye kullanımı önleme için)
  • Kullanım takibi ve faturalandırma için API istek günlükleri (endpoint, yöntem, zaman damgası)

Ödeme verileri

  • Faturalandırmayı yönetmek için Stripe müşteri kimliğinizi ve abonelik kimliğinizi saklarız.
  • Kart numaralarını veya ödeme bilgilerini asla saklamayız — tüm ödeme işlemleri Stripe tarafından yürütülür.

3. Verilerinizi Nasıl Kullanıyoruz

  • Hizmet sunumu: zamanlanmış işlerinizi çalıştırma, çalıştırma geçmişini saklama, hata bildirimleri gönderme
  • Hesap yönetimi: kimlik doğrulama, parola sıfırlama, e-posta doğrulama
  • Faturalandırma: plan yönetimi, kullanım takibi, Stripe üzerinden faturalandırma
  • Güvenlik: kötüye kullanımı tespit etme, hız sınırlama, dolandırıcılığı önleme
  • İletişim: işlemsel e-postalar (çalıştırma uyarıları, faturalandırma bildirimleri) — onay olmadan pazarlama yapılmaz

4. Veri Saklama

Verilerinizi aşağıdaki süreler boyunca saklarız:

  • Çalıştırma günlükleri: planınıza göre (Free'de 7 gün, Enterprise'da sınırsıza kadar)
  • Hesap verileri: hesabınız etkin olduğu sürece saklanır, hesap silindikten sonra 30 gün içinde silinir
  • API erişim günlükleri: güvenlik amacıyla 90 gün saklanır
  • Faturalandırma kayıtları: vergi ve muhasebe yükümlülüklerine uymak için 7 yıl saklanır

5. Üçüncü Taraf Hizmetler

Aşağıdaki üçüncü taraf işleyicileri kullanıyoruz:

  • Stripe — ödeme işleme. Stripe Gizlilik Politikası
  • Sunucu altyapısı sağlayıcıları — düğümlerimiz dünya genelinde VPS sağlayıcıları üzerinde çalışır. Veriler, işinizi hangi düğümün çalıştırdığına bağlı olarak AB içinde ve uluslararası bölgelerde işlenir.

Verilerinizi üçüncü taraflara satmayız. Reklam ağları veya izleme pikselleri kullanmayız.

6. Çerezler

Yalnızca kimlik doğrulama ve güvenlik (CSRF koruması) için gerekli olan temel, oturum tabanlı çerezleri kullanırız. İzleme çerezleri, analiz çerezleri veya üçüncü taraf çerezleri kullanmayız.

  • Oturum çerezi: konsolu kullanırken oturum durumunuzu korur. Tarayıcınızı kapattığınızda veya çıkış yaptığınızda sona erer.

7. Haklarınız (GDPR)

Avrupa Birliği veya Avrupa Ekonomik Alanı'nda bulunuyorsanız, aşağıdaki haklara sahipsiniz:

  • Erişim: kişisel verilerinizin bir kopyasını talep etme
  • Düzeltme: hatalı verileri düzeltme
  • Silme: hesabınızın ve ilişkili tüm verilerin silinmesini talep etme
  • Taşınabilirlik: verilerinizi makine tarafından okunabilir bir formatta (JSON) alma
  • Kısıtlama: verilerinizin işlenmesini sınırlandırmamızı talep etme
  • İtiraz: meşru menfaatlere dayalı işlemeye itiraz etme

Bu haklardan herhangi birini kullanmak için privacy@opencronapi.com adresine e-posta gönderin. 30 gün içinde yanıt vereceğiz.

Ayrıca yerel veri koruma otoritenize şikayette bulunma hakkına da sahipsiniz.

8. Veri Güvenliği

Güvenliği ciddiye alıyoruz:

  • Tüm veriler HTTPS (TLS) üzerinden iletilir
  • Parolalar bcrypt ile hash'lenir
  • API anahtarları 64 karakterli, kriptografik olarak rastgele token'lardır
  • Dahili API'ler düğüme özel token'larla korunur
  • Durum değiştiren tüm işlemlerde CSRF koruması

9. Uluslararası Veri Aktarımları

Verileriniz, AB dışındaki çalıştırma düğümlerimiz tarafından işlenebilir. Bu gerçekleştiğinde, GDPR Bölüm V gereksinimlerine uygun olarak uygun güvenceler bulundurduğumuzdan emin oluruz.

10. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Esaslı değişiklikler yürürlüğe girmeden en az 14 gün önce sizi e-posta ile bilgilendireceğiz. En güncel sürüm her zaman opencronapi.com/privacy adresinde bulunur.

11. İletişim

Gizlilikle ilgili sorular veya haklarınızı kullanmak için bizimle iletişime geçin:

privacy@opencronapi.com

Hizmet Şartları → Bize Ulaşın