Informativa sulla privacy
SMSNoKYC è progettato per mantenerti anonimo. Niente e-mail, niente nome, niente telefono, niente documento. L'unica chiave del tuo account è la frase seed che tieni tu.
1. Registri operativi
Non chiediamo mai chi sei. SMSNoKYC conserva solo i registri tecnici necessari per gestire account anonimi, elaborare pagamenti e ordini, prevenire abusi e misurare il servizio in forma aggregata:
- Registro dell'account: un hash bcrypt del tuo seme di accesso e un prefisso di ricerca di 4 caratteri; il seme in sé non viene mai scritto in chiaro.
- Registro della transazione: cosa è stato ordinato, l'importo e la moneta del deposito, un ID di transazione, marche temporali e il saldo corrente.
- Registro della sessione: un identificatore lato server di breve durata che traccia lo stato di accesso e non è legato a nessuna identità personale.
- Registro anti-abuso: contatori temporanei di limite per IP che proteggono dalla forza bruta e si cancellano da soli.
2. Identità che NON richiediamo
- Nome, indirizzo email o numero di telefono
- Indirizzo fisico preciso o localizzazione GPS
- Documento d'identità rilasciato dallo Stato o documenti d'identità
- Pixel pubblicitari o retargeting pubblicitario cross-site
3. Utilizzo dei registri operativi
Questi registri operativi servono solo a:
- Autenticazione dell'accesso al tuo account
- Elaborazione e gestione degli ordini
- Gestire il tuo saldo e lo storico dei depositi
- Prevenire abusi tramite limiti di frequenza e rilevamento frodi
- Tenere in funzione il Servizio e migliorarlo
Non vendiamo, affittiamo né condividiamo dati di identità personale per marketing o pubblicità, e in ogni caso non ne conserviamo alcuno da vendere.
4. Cookie e archiviazione
Impostiamo cookie di autenticazione e alcuni cookie di attribuzione first-touch per capire quale fonte ha portato a una registrazione, una ricarica o un ordine, il tutto senza chiedere chi sei.
- I cookie di sessione sono HTTP-only e sicuri, e servono solo all'accesso all'account
- I cookie first-touch conservano una fonte, un referrer, una pagina di arrivo e una marca temporale per l'attribuzione
- Il contatore di visitatori in tempo reale conserva ID anonimi di visitatore e sessione nella memoria del tuo browser
- Il beacon di presenza in tempo reale rispetta l'opzione Do Not Track
Google Analytics è usato solo per cifre aggregate di visualizzazioni e conversioni; non ci sono pixel pubblicitari, retargeting né strumenti di intermediazione dati.
5. Servizi di terze parti
Il Servizio comunica con questi fornitori esterni solo per funzionare:
- Reti blockchain (Bitcoin, Ethereum, Solana): Per verificare i pagamenti in criptovaluta. Le transazioni blockchain sono pubbliche per natura.
- Provider SMS: Per fornire numeri virtuali e ricevere SMS. I numeri di telefono e il contenuto degli SMS transitano attraverso provider telecom di terze parti.
- API dei prezzi: Per recuperare i tassi di cambio correnti delle criptovalute.
- Google Analytics per analisi aggregate e cifre di conversione
6. Conservazione
- Record account: Conservato finché l'account esiste. Gli account inattivi (nessun accesso per 12+ mesi) possono essere eliminati.
- Record ordini e transazioni: Conservati insieme all'account come riferimento.
- Log di rate limiting: Eliminati automaticamente dopo 1 ora.
- Contenuto SMS: Memorizzato temporaneamente e può essere eliminato dopo il completamento o la scadenza dell'ordine.
7. Sicurezza dei registri
- Ogni connessione è cifrata con TLS (HTTPS).
- I semi di accesso sono sottoposti a hash bcrypt e mai conservati in chiaro.
- Lo stato di sessione vive lato server in Redis e non è mai esposto al client.
- La protezione CSRF sorveglia ogni richiesta che cambia lo stato.
8. Il tuo controllo
Poiché gli account sono anonimi:
- Puoi andartene in qualsiasi momento, semplicemente non effettuando l'accesso.
- Non esiste un processo di richiesta di cancellazione basato sull'identità, poiché la proprietà dell'account può essere verificata solo tramite il seed.
- Gli account inattivi vengono eliminati automaticamente dopo periodi prolungati di inattività.
9. Modifiche a questa informativa
Potremmo aggiornare questa Informativa sulla privacy in qualsiasi momento. La data "Ultimo aggiornamento" in cima riflette la revisione più recente. Il continuo utilizzo del Servizio costituisce accettazione della politica in vigore.