Datenschutzrichtlinie
SMSNoKYC ist darauf ausgelegt, dich anonym zu halten. Keine E-Mail, kein Name, kein Telefon, kein Ausweis. Der einzige Schlüssel zu deinem Konto ist die Seed-Phrase, die du hältst.
1. Operative Datensätze
Wir fragen nie, wer du bist. SMSNoKYC bewahrt nur die technischen Aufzeichnungen auf, die nötig sind, um anonyme Konten zu betreiben, Zahlungen und Bestellungen zu verarbeiten, Missbrauch zu verhindern und den Dienst aggregiert zu messen:
- Kontodatensatz: ein bcrypt-Hash deiner Zugangs-Seed und ein 4-Zeichen-Nachschlagepräfix – die Seed selbst wird nie im Klartext geschrieben.
- Transaktionsdatensatz: was bestellt wurde, Einzahlungsbetrag und -coin, eine Transaktions-ID, Zeitstempel und der laufende Saldo.
- Sitzungsdatensatz: eine kurzlebige serverseitige Kennung, die den Anmeldestatus verfolgt und an keine persönliche Identität gebunden ist.
- Missbrauchsschutz-Datensatz: temporäre IP-gebundene Ratenlimit-Zähler, die vor Brute Force schützen und sich von selbst löschen.
2. Identität, nach der wir NICHT fragen
- Name, E-Mail-Adresse oder Telefonnummer
- Genaue physische Adresse oder GPS-Standort
- Amtlicher Lichtbildausweis oder Identitätsdokumente
- Werbepixel oder seitenübergreifendes Ad-Retargeting
3. Wie operative Datensätze genutzt werden
Diese Betriebsdaten dienen nur dazu,:
- Authentifizierung Ihres Kontozugangs
- Verarbeitung und Ausführung von Bestellungen
- dein Guthaben und deine Einzahlungshistorie zu verwalten
- Missbrauch durch Ratenbegrenzung und Betrugserkennung zu verhindern
- den Dienst am Laufen zu halten und ihn zu verbessern
Wir verkaufen, vermieten oder teilen keine persönlichen Identitätsdaten für Marketing oder Werbung – und wir halten ohnehin keine, die man verkaufen könnte.
4. Cookies und Speicherung
Wir setzen Authentifizierungs-Cookies und einige First-Touch-Attributions-Cookies, um zu erfahren, welche Quelle zu einer Anmeldung, Aufladung oder Bestellung führte, alles ohne zu fragen, wer du bist.
- Sitzungs-Cookies sind HTTP-only und secure und dienen nur dem Kontozugang
- First-Touch-Cookies bewahren Quelle, Referrer, Landingpage und Zeitstempel zur Attribution
- Der Live-Besucherzähler hält anonyme Besucher- und Sitzungs-IDs im Speicher deines Browsers
- Das Live-Präsenzsignal respektiert die Do-Not-Track-Option
Google Analytics dient nur aggregierten Zahlen zu Seitenaufrufen und Conversions; es gibt keine Werbe-Pixel, kein Retargeting und keine Datenhändler-Werkzeuge.
5. Drittanbieter-Dienste
Der Dienst spricht mit diesen externen Anbietern rein zum Betrieb:
- Blockchain-Netzwerke (Bitcoin, Ethereum, Solana): Zur Verifizierung von Kryptowährungszahlungen. Blockchain-Transaktionen sind von Natur aus öffentlich.
- SMS-Anbieter: Zur Bereitstellung virtueller Nummern und zum Empfang von SMS. Telefonnummern und SMS-Inhalte werden über Drittanbieter-Telekommunikationsunternehmen übertragen.
- Preis-APIs: Zum Abruf aktueller Kryptowährungs-Wechselkurse.
- Google Analytics für aggregierte Analysen und Conversion-Zahlen
6. Aufbewahrung
- Kontodatensatz: wird aufbewahrt, solange das Konto existiert. Inaktive Konten (12+ Monate ohne Login) können gelöscht werden.
- Bestell- und Transaktionsdatensätze: werden mit dem Konto zu Ihrer Referenz aufbewahrt.
- Rate-Limit-Logs: automatisch nach 1 Stunde gelöscht.
- SMS-Inhalt: temporär gespeichert und kann nach Abschluss oder Ablauf der Bestellung gelöscht werden.
7. Sicherheit der Datensätze
- Jede Verbindung ist mit TLS (HTTPS) verschlüsselt.
- Zugangs-Seeds werden bcrypt-gehasht und nie im Klartext aufbewahrt.
- Der Sitzungszustand lebt serverseitig in Redis und wird dem Client nie offengelegt.
- CSRF-Schutz bewacht jede zustandsändernde Anfrage.
8. Ihre Kontrolle
Da Konten anonym sind:
- Du kannst jederzeit einfach weggehen, indem du dich nicht mehr anmeldest.
- Es gibt kein identitätsbasiertes Löschantragsverfahren, da der Kontobesitz nur über den Seed verifiziert werden kann.
- Inaktive Konten werden nach längerer Inaktivität automatisch gelöscht.
9. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie jederzeit aktualisieren. Das Datum «Letzte Aktualisierung» oben spiegelt die neueste Überarbeitung wider. Die fortgesetzte Nutzung des Dienstes stellt die Akzeptanz der aktuellen Richtlinie dar.