隐私政策

最后更新:2026 年 3 月

1. 数据控制者

OpenCronAPI 运营 opencronapi.com 及相关服务。就 GDPR 而言,我们是负责你个人数据的数据控制者。

联系方式:privacy@opencronapi.com

2. 我们收集什么

我们只收集提供服务所必需的数据:

账户数据

  • 邮箱地址(创建账户和发送通知所必需)
  • 姓名和公司名称(可选,用于账单和支持)
  • 密码(以 bcrypt 哈希存储 — 我们无法读取你的密码)
  • 时区偏好

任务配置数据

  • 你为 cron 任务配置的目标 URL
  • 你指定的 HTTP 方法、请求头和请求体
  • 调度配置(间隔、cron 表达式、时区)
  • 除用于调试目的的 1000 字符预览外,我们不会读取、分析或存储你的 endpoint 返回的内容。

执行元数据

  • 每次任务执行的 HTTP 状态码和响应时间
  • 执行失败时的错误消息
  • 执行的调度、开始和完成的时间戳
  • 执行节点的 IP 地址(不是你的 IP)

技术数据

  • 你的浏览器/客户端的 IP 地址(用于安全、速率限制和滥用防护)
  • API 请求日志(endpoint、方法、时间戳),用于用量跟踪和账单

支付数据

  • 我们存储你的 Stripe 客户 ID 和订阅 ID 以管理账单。
  • 我们绝不存储卡号或支付详情 — 所有支付处理均由 Stripe 完成。

3. 我们如何使用你的数据

  • 服务交付:执行你的定时任务、存储执行历史、发送失败通知
  • 账户管理:身份验证、密码重置、邮箱验证
  • 账单:套餐管理、用量跟踪、通过 Stripe 开具发票
  • 安全:检测滥用、速率限制、欺诈防护
  • 通信:事务性邮件(执行告警、账单通知)— 未经同意不发送营销信息

4. 数据保留

我们按以下期限保留你的数据:

  • 执行日志:按你的套餐(Free 为 7 天,Enterprise 最长可无限)
  • 账户数据:在你账户处于活跃状态期间保留,账户删除后 30 天内删除
  • API 访问日志:出于安全目的保留 90 天
  • 账单记录:为遵守税务和会计义务保留 7 年

5. 第三方服务

我们使用以下第三方处理方:

  • Stripe — 支付处理。Stripe 隐私政策
  • 服务器基础设施提供商 — 我们的节点运行在全球各地的 VPS 提供商上。数据在欧盟及国际区域内处理,具体取决于哪个节点执行你的任务。

我们不会将你的数据出售给第三方。我们不使用广告网络或跟踪像素。

6. Cookie

我们仅使用身份验证和安全(CSRF 防护)所需的必要的、基于会话的 cookie。我们不使用跟踪 cookie、分析 cookie 或第三方 cookie。

  • 会话 cookie:在你使用控制台期间维持你的登录状态。在你关闭浏览器或登出时过期。

7. 你的权利(GDPR)

如果你位于欧盟或欧洲经济区,你享有以下权利:

  • 访问:请求获取你个人数据的副本
  • 更正:更正不准确的数据
  • 删除:请求删除你的账户及所有相关数据
  • 可携带:以机器可读格式(JSON)接收你的数据
  • 限制:请求我们限制对你数据的处理
  • 反对:反对基于合法利益的处理

要行使上述任何权利,请发送邮件至 privacy@opencronapi.com。我们将在 30 天内回复。

你还有权向当地的数据保护机构提出投诉。

8. 数据安全

我们认真对待安全:

  • 所有数据均通过 HTTPS(TLS)传输
  • 密码使用 bcrypt 哈希
  • API 密钥是 64 字符的加密随机令牌
  • 内部 API 由节点专属令牌保护
  • 所有更改状态的操作均有 CSRF 防护

9. 国际数据传输

你的数据可能由我们位于欧盟以外的执行节点处理。发生此情况时,我们会确保依照 GDPR 第五章的要求采取适当的保护措施。

10. 本政策的变更

我们可能会不时更新本隐私政策。在重大变更生效前,我们将至少提前 14 天通过邮件通知你。最新版本始终可在 opencronapi.com/privacy 获取。

11. 联系方式

有关隐私的问题或行使你的权利,请联系我们:

privacy@opencronapi.com

服务条款 → 联系我们