Politique de confidentialité
SMSNoKYC est conçu pour vous garder anonyme. Pas d'e-mail, pas de nom, pas de téléphone, pas de pièce d'identité. La seule clé de votre compte est la phrase secrète que vous détenez.
1. Enregistrements opérationnels
Nous ne demandons jamais qui vous êtes. SMSNoKYC ne conserve que les enregistrements techniques nécessaires pour faire fonctionner des comptes anonymes, traiter les paiements et les commandes, prévenir les abus et mesurer le service de façon agrégée :
- Enregistrement de compte : un hachage bcrypt de votre phrase d'accès et un préfixe de recherche de 4 caractères — la phrase elle-même n'est jamais écrite en clair.
- Enregistrement de transaction : ce qui a été commandé, le montant et la pièce du dépôt, un identifiant de transaction, des horodatages et le solde courant.
- Enregistrement de session : un identifiant côté serveur de courte durée qui suit l'état de connexion et n'est lié à aucune identité personnelle.
- Enregistrement anti-abus : des compteurs de limitation temporaires par IP qui protègent contre la force brute et s'effacent automatiquement.
2. Identité que nous ne demandons PAS
- Nom, adresse e-mail ou numéro de téléphone
- Adresse physique précise ou localisation GPS
- Pièce d'identité officielle ou documents d'identité
- Pixels publicitaires ou reciblage publicitaire intersite
3. Utilisation des enregistrements opérationnels
Ces enregistrements techniques servent uniquement à :
- Authentification de l'accès à votre compte
- Traitement et exécution des commandes
- Gérer votre solde et l'historique de vos dépôts
- Prévenir les abus par la limitation de débit et la détection de fraude
- Maintenir le Service en marche et l'améliorer
Nous ne vendons, ne louons ni ne partageons aucune donnée d'identité à des fins de marketing ou de publicité — et de toute façon nous n'en détenons aucune à vendre.
4. Cookies et stockage
Nous posons des cookies d'authentification et quelques cookies d'attribution first-touch pour savoir quelle source a mené à une inscription, une recharge ou une commande, le tout sans demander qui vous êtes.
- Les cookies de session sont HTTP-only et sécurisés, et ne servent qu'à l'accès au compte
- Les cookies first-touch conservent une source, un référent, une page d'arrivée et un horodatage pour l'attribution
- Le compteur de visiteurs en direct conserve des identifiants anonymes de visiteur et de session dans le stockage de votre navigateur
- La balise de présence en direct respecte l'option Do Not Track
Google Analytics ne sert qu'aux statistiques agrégées de pages vues et de conversions ; il n'y a ni pixels publicitaires, ni reciblage, ni outillage de courtage de données.
5. Services tiers
Le Service communique avec ces prestataires externes uniquement pour fonctionner :
- Réseaux blockchain (Bitcoin, Ethereum, Solana) : Pour vérifier les paiements en cryptomonnaie. Les transactions blockchain sont publiques par nature.
- Fournisseurs de SMS : Pour provisionner les numéros virtuels et recevoir les SMS. Les numéros de téléphone et le contenu des SMS transitent par des opérateurs télécoms tiers.
- API de prix : Pour récupérer les taux de change actuels des cryptomonnaies.
- Google Analytics pour l'analyse agrégée et la mesure des conversions
6. Conservation
- Enregistrement de compte : conservé tant que le compte existe. Les comptes inactifs (aucune connexion depuis plus de 12 mois) peuvent être supprimés.
- Enregistrements de commandes et transactions : conservés avec le compte pour votre référence.
- Journaux de limitation de débit : purgés automatiquement après 1 heure.
- Contenu SMS : stocké temporairement et pouvant être purgé après la fin ou l’expiration de la commande.
7. Sécurité des enregistrements
- Chaque connexion est chiffrée en TLS (HTTPS).
- Les phrases d'accès sont hachées avec bcrypt et jamais conservées en clair.
- L'état de session vit côté serveur dans Redis et n'est jamais exposé au client.
- La protection CSRF garde chaque requête modifiant l'état.
8. Votre contrôle
Étant donné que les comptes sont anonymes :
- Vous pouvez partir à tout moment, simplement en ne vous connectant plus.
- Il n'existe pas de processus de demande de suppression basé sur l'identité, car la propriété du compte ne peut être vérifiée qu'à travers la seed.
- Les comptes inactifs sont automatiquement purgés après de longues périodes d'inactivité.
9. Modifications de cette politique
Nous pouvons mettre à jour cette Politique de confidentialité à tout moment. La date « Dernière mise à jour » en haut reflète la révision la plus récente. L'utilisation continue du Service constitue l'acceptation de la politique en vigueur.