2. 我们收集什么
我们只收集提供服务所必需的数据:
账户数据
- 邮箱地址(创建账户和发送通知所必需)
- 姓名和公司名称(可选,用于账单和支持)
- 密码(以 bcrypt 哈希存储 — 我们无法读取你的密码)
- 时区偏好
任务配置数据
- 你为 cron 任务配置的目标 URL
- 你指定的 HTTP 方法、请求头和请求体
- 调度配置(间隔、cron 表达式、时区)
- 除用于调试目的的 1000 字符预览外,我们不会读取、分析或存储你的 endpoint 返回的内容。
执行元数据
- 每次任务执行的 HTTP 状态码和响应时间
- 执行失败时的错误消息
- 执行的调度、开始和完成的时间戳
- 执行节点的 IP 地址(不是你的 IP)
技术数据
- 你的浏览器/客户端的 IP 地址(用于安全、速率限制和滥用防护)
- API 请求日志(endpoint、方法、时间戳),用于用量跟踪和账单
支付数据
- 我们存储你的 Stripe 客户 ID 和订阅 ID 以管理账单。
- 我们绝不存储卡号或支付详情 — 所有支付处理均由 Stripe 完成。
3. 我们如何使用你的数据
- 服务交付:执行你的定时任务、存储执行历史、发送失败通知
- 账户管理:身份验证、密码重置、邮箱验证
- 账单:套餐管理、用量跟踪、通过 Stripe 开具发票
- 安全:检测滥用、速率限制、欺诈防护
- 通信:事务性邮件(执行告警、账单通知)— 未经同意不发送营销信息
4. 数据保留
我们按以下期限保留你的数据:
- 执行日志:按你的套餐(Free 为 7 天,Enterprise 最长可无限)
- 账户数据:在你账户处于活跃状态期间保留,账户删除后 30 天内删除
- API 访问日志:出于安全目的保留 90 天
- 账单记录:为遵守税务和会计义务保留 7 年
5. 第三方服务
我们使用以下第三方处理方:
- Stripe — 支付处理。Stripe 隐私政策
- 服务器基础设施提供商 — 我们的节点运行在全球各地的 VPS 提供商上。数据在欧盟及国际区域内处理,具体取决于哪个节点执行你的任务。
我们不会将你的数据出售给第三方。我们不使用广告网络或跟踪像素。
6. Cookie
我们仅使用身份验证和安全(CSRF 防护)所需的必要的、基于会话的 cookie。我们不使用跟踪 cookie、分析 cookie 或第三方 cookie。
- 会话 cookie:在你使用控制台期间维持你的登录状态。在你关闭浏览器或登出时过期。
7. 你的权利(GDPR)
如果你位于欧盟或欧洲经济区,你享有以下权利:
- 访问:请求获取你个人数据的副本
- 更正:更正不准确的数据
- 删除:请求删除你的账户及所有相关数据
- 可携带:以机器可读格式(JSON)接收你的数据
- 限制:请求我们限制对你数据的处理
- 反对:反对基于合法利益的处理
要行使上述任何权利,请发送邮件至 privacy@opencronapi.com。我们将在 30 天内回复。
你还有权向当地的数据保护机构提出投诉。
8. 数据安全
我们认真对待安全:
- 所有数据均通过 HTTPS(TLS)传输
- 密码使用 bcrypt 哈希
- API 密钥是 64 字符的加密随机令牌
- 内部 API 由节点专属令牌保护
- 所有更改状态的操作均有 CSRF 防护
9. 国际数据传输
你的数据可能由我们位于欧盟以外的执行节点处理。发生此情况时,我们会确保依照 GDPR 第五章的要求采取适当的保护措施。