Privacy Policy
SMSNoKYC आपको अनाम बनाए रखने के लिए बनाया गया है। न ईमेल, न नाम, न फ़ोन, न पहचान। आपके खाते की एकमात्र कुंजी वह सीड फ़्रेज़ है जो आप रखते हैं।
1. ऑपरेशनल रिकॉर्ड
हम कभी नहीं पूछते कि आप कौन हैं। SMSNoKYC केवल वे तकनीकी रिकॉर्ड रखता है जो गुमनाम खाते चलाने, भुगतान और ऑर्डर संसाधित करने, दुरुपयोग रोकने और सेवा को समग्र रूप से मापने के लिए आवश्यक हैं:
- खाता अभिलेख: आपके एक्सेस सीड का एक bcrypt हैश और एक 4-वर्ण खोज उपसर्ग — सीड स्वयं कभी सादे पाठ में नहीं लिखा जाता।
- लेनदेन अभिलेख: क्या मँगाया गया, जमा की राशि और सिक्का, एक लेनदेन ID, समय-मुहरें, और चालू बैलेंस।
- सत्र अभिलेख: एक अल्पकालिक सर्वर-पक्ष पहचानकर्ता जो लॉगिन स्थिति ट्रैक करता है और किसी व्यक्तिगत पहचान से बँधा नहीं है।
- दुरुपयोग-रोकथाम अभिलेख: IP-आधारित अस्थायी दर-सीमा गणक जो ब्रूट फ़ोर्स से बचाते हैं और स्वयं मिट जाते हैं।
2. पहचान जो हम नहीं मांगते
- नाम, ईमेल पता, या फोन नंबर
- सटीक भौतिक पता या GPS स्थान
- सरकारी ID या पहचान दस्तावेज़
- विज्ञापन pixels या क्रॉस-साइट ad retargeting
3. ऑपरेशनल रिकॉर्ड का उपयोग कैसे होता है
वे परिचालन अभिलेख केवल इनके लिए उपयोग होते हैं:
- आपका अकाउंट एक्सेस वेरिफाई हो रही है
- ऑर्डर प्रोसेस और पूर्ण करना
- आपके बैलेंस और जमा इतिहास का प्रबंधन
- दर-सीमन और धोखाधड़ी पहचान के ज़रिये दुरुपयोग रोकना
- सेवा को चालू रखना और उसे बेहतर बनाना
हम विपणन या विज्ञापन के लिए व्यक्तिगत पहचान डेटा न बेचते, न किराए पर देते, न साझा करते हैं — और वैसे भी हमारे पास बेचने को कुछ है ही नहीं।
4. Cookies और स्टोरेज
हम प्रमाणीकरण कुकीज़ और कुछ फ़र्स्ट-टच एट्रिब्यूशन कुकीज़ रखते हैं ताकि जान सकें कि किस स्रोत से साइन-अप, टॉप-अप या ऑर्डर हुआ, यह सब बिना यह पूछे कि आप कौन हैं।
- सत्र कुकीज़ HTTP-only और सुरक्षित हैं, और केवल खाता-पहुँच के काम आती हैं
- फ़र्स्ट-टच कुकीज़ एट्रिब्यूशन के लिए एक स्रोत, एक रेफ़रर, एक लैंडिंग पृष्ठ और एक समय-मुहर रखती हैं
- लाइव विज़िटर काउंटर आपके ब्राउज़र भंडारण में अनाम विज़िटर और सत्र ID रखता है
- लाइव उपस्थिति बीकन «डू नॉट ट्रैक» (Do Not Track) विकल्प का सम्मान करता है
Google Analytics केवल कुल पृष्ठ-दृश्य और रूपांतरण आँकड़ों के लिए उपयोग होता है; न कोई विज्ञापन पिक्सेल, न रीटार्गेटिंग, न डेटा-दलाल उपकरण।
5. थर्ड-पार्टी सर्विसेज़
सेवा इन बाहरी प्रदाताओं से केवल संचालन के लिए बात करती है:
- Blockchain नेटवर्क (Bitcoin, Ethereum, Solana): cryptocurrency भुगतान सत्यापित करने के लिए। Blockchain लेनदेन स्वभाव से सार्वजनिक हैं।
- SMS प्रदाता: वर्चुअल नंबर देने और SMS प्राप्त करने के लिए। फ़ोन नंबर और SMS सामग्री तृतीय-पक्ष टेलीकॉम प्रदाताओं से गुज़रती हैं।
- Price API: वर्तमान cryptocurrency एक्सचेंज दर प्राप्त करने के लिए।
- कुल विश्लेषण और रूपांतरण आँकड़ों के लिए Google Analytics
6. डेटा अवधारण
- अकाउंट रिकॉर्ड: जब तक अकाउंट अस्तित्व में है। निष्क्रिय अकाउंट (12+ महीने कोई लॉगिन नहीं) हटाए जा सकते हैं।
- ऑर्डर और लेनदेन रिकॉर्ड: आपके संदर्भ के लिए अकाउंट के साथ रखे गए।
- Rate limiting लॉग: 1 घंटे बाद स्वचालित रूप से हटाए।
- SMS सामग्री: अस्थायी रूप से संग्रहीत और ऑर्डर पूर्ण या समाप्त होने के बाद हटाया जा सकता है।
7. रिकॉर्ड सुरक्षा
- हर कनेक्शन TLS (HTTPS) से एन्क्रिप्ट किया गया है।
- एक्सेस सीड bcrypt से हैश किए जाते हैं और कभी सादे पाठ में नहीं रखे जाते।
- सत्र स्थिति सर्वर-पक्ष पर Redis में रहती है और कभी क्लाइंट के सामने उजागर नहीं होती।
- CSRF सुरक्षा हर स्थिति-बदलने वाले अनुरोध की रक्षा करती है।
8. आपका नियंत्रण
चूंकि अकाउंट अनाम हैं:
- आप किसी भी समय बस लॉग इन न करके चले जा सकते हैं।
- कोई पहचान-आधारित डिलीशन अनुरोध प्रक्रिया नहीं है, क्योंकि अकाउंट स्वामित्व केवल seed के माध्यम से सत्यापित किया जा सकता है।
- लंबे समय तक निष्क्रिय रहने पर अकाउंट स्वतः हटा दिए जाते हैं।
9. इस नीति में बदलाव
हम किसी भी समय इस गोपनीयता नीति को अपडेट कर सकते हैं। शीर्ष पर "अंतिम अपडेट" तारीख नवीनतम संशोधन दर्शाती है। सेवा का निरंतर उपयोग वर्तमान नीति की स्वीकृति माना जाएगा।