سیاست حریم خصوصی
SMSNoKYC ساخته شده تا شما را ناشناس نگه دارد. نه ایمیل، نه نام، نه تلفن، نه مدرک. تنها کلید حساب شما همان عبارت بازیابی است که نگه میدارید.
1. سوابق عملیاتی
ما هرگز نمیپرسیم چه کسی هستید. SMSNoKYC تنها سوابق فنی لازم برای اجرای حسابهای ناشناس، پردازش پرداختها و سفارشها، جلوگیری از سوءاستفاده و سنجش انبوهِ سرویس را نگه میدارد:
- سابقه حساب: یک هش bcrypt از بذر دسترسی شما و یک پیشوند جستوجوی ۴ نویسهای — خودِ بذر هرگز بهصورت متن ساده نوشته نمیشود.
- سابقه تراکنش: آنچه سفارش داده شد، مبلغ و سکهٔ واریز، یک شناسه تراکنش، مُهرهای زمانی و موجودی جاری.
- سابقه نشست: یک شناسه کوتاهعمر سمت سرور که وضعیت ورود را ردگیری میکند و به هیچ هویت شخصی گره نخورده است.
- سابقه پیشگیری از سوءاستفاده: شمارندههای موقت محدودیت نرخ با کلید IP که در برابر حمله جستوجوی فراگیر محافظت میکنند و خودبهخود پاک میشوند.
2. هویتی که درخواست نمیکنیم
- نام، آدرس ایمیل یا شماره تلفن
- آدرس فیزیکی دقیق یا موقعیت GPS
- مدرک شناسایی دولتی یا اسناد هویتی
- پیکسل تبلیغاتی یا retargeting تبلیغاتی بینسایتی
3. نحوه استفاده از سوابق عملیاتی
آن سوابق عملیاتی تنها برای اینها به کار میروند:
- احراز هویت دسترسی به حساب شما
- پردازش و تکمیل سفارشات
- مدیریت موجودی و تاریخچه واریزیهای شما
- پیشگیری از سوءاستفاده از راه محدودیت نرخ و کشف کلاهبرداری
- روشن نگهداشتن سرویس و بهتر کردن آن
دادههای هویت شخصی را برای بازاریابی یا تبلیغات نمیفروشیم، اجاره نمیدهیم و به اشتراک نمیگذاریم — و در هر حال هیچکدام را برای فروش نداریم.
4. کوکیها و ذخیرهسازی
کوکیهای احراز هویت و چند کوکی انتساب نخستینتماس میگذاریم تا بدانیم کدام منبع به یک ثبتنام، شارژ یا سفارش انجامید، همه بیآنکه بپرسیم کیستید.
- کوکیهای نشست از نوع HTTP-only و امناند و تنها به دسترسی حساب خدمت میکنند
- کوکیهای نخستینتماس یک منبع، یک ارجاعدهنده، یک صفحه فرود و یک مُهر زمانی را برای انتساب نگه میدارند
- شمارنده بازدیدکنندگان زنده شناسههای ناشناس بازدیدکننده و نشست را در حافظه مرورگر شما نگه میدارد
- چراغک حضور زنده گزینه Do Not Track را ارج مینهد
Google Analytics تنها برای ارقام تجمیعی بازدید صفحه و تبدیل به کار میرود؛ نه پیکسل تبلیغاتی، نه هدفگیری دوباره و نه ابزار دلالی داده.
۵. سرویسهای شخص ثالث
سرویس تنها برای کارکرد با این ارائهدهندگان بیرونی گفتوگو میکند:
- شبکههای بلاکچین (Bitcoin، Ethereum، Solana): برای تأیید پرداختهای رمزارزی. تراکنشهای بلاکچین ذاتاً عمومی هستند.
- ارائهدهندگان پیامک: برای تأمین شمارههای مجازی و دریافت پیامک. شماره تلفن و محتوای پیامک از طریق ارائهدهندگان مخابراتی شخص ثالث عبور میکنند.
- APIهای قیمت: برای دریافت نرخهای فعلی تبادل رمزارز.
- Google Analytics برای تحلیل تجمیعی و ارقام تبدیل
6. نگهداری
- سابقه حساب: تا زمانی که حساب وجود دارد نگهداری میشود. حسابهای غیرفعال (بیش از ۱۲ ماه بدون ورود) ممکن است حذف شوند.
- سوابق سفارش و تراکنش: همراه حساب برای مراجعه شما نگهداری میشوند.
- لاگهای محدودسازی نرخ: پس از ۱ ساعت خودکار پاک میشوند.
- محتوای SMS: موقت ذخیره میشود و ممکن است پس از تکمیل یا انقضای سفارش پاک شود.
7. امنیت سوابق
- هر اتصال با TLS (HTTPS) رمزنگاری میشود.
- بذرهای دسترسی با bcrypt هش میشوند و هرگز بهصورت متن ساده نگه داشته نمیشوند.
- وضعیت نشست سمت سرور در Redis زندگی میکند و هرگز به کلاینت نمایانده نمیشود.
- حفاظت CSRF از هر درخواستِ تغییردهنده وضعیت پاسداری میکند.
۸. کنترل شما
از آنجا که حسابها ناشناس هستند:
- هر زمان بخواهید میتوانید کنار بروید، تنها با وارد نشدن.
- فرآیند درخواست حذف مبتنی بر هویت وجود ندارد، زیرا مالکیت حساب فقط از طریق seed قابل تأیید است.
- حسابهای غیرفعال پس از دورههای طولانی عدم فعالیت به صورت خودکار حذف میشوند.
۹. تغییرات در این سیاست
ما ممکن است این سیاست حفظ حریم خصوصی را در هر زمان بهروزرسانی کنیم. تاریخ «آخرین بهروزرسانی» در بالا آخرین بازنگری را نشان میدهد. ادامه استفاده از سرویس به منزله پذیرش سیاست فعلی است.