Política de Privacidade
O SMSNoKYC foi feito para manter você anônimo. Sem e-mail, sem nome, sem telefone, sem documento. A única chave da sua conta é a frase-semente que você guarda.
1. Registros operacionais
Nunca perguntamos quem você é. O SMSNoKYC mantém apenas os registros técnicos necessários para operar contas anônimas, processar pagamentos e pedidos, prevenir abusos e medir o serviço de forma agregada:
- Registro de conta: um hash bcrypt da sua semente de acesso e um prefixo de busca de 4 caracteres — a semente em si nunca é escrita em texto puro.
- Registro de transação: o que foi pedido, o valor e a moeda do depósito, um identificador de transação, marcações de tempo e o saldo corrente.
- Registro de sessão: um identificador de servidor de curta duração que acompanha o estado de login e não está ligado a nenhuma identidade pessoal.
- Registro antiabuso: contadores temporários de limite por IP que protegem contra força bruta e se apagam sozinhos.
2. Identidade que NÃO solicitamos
- Nome, endereço de e-mail ou número de telefone
- Endereço físico preciso ou localização GPS
- Documento de identidade emitido pelo governo ou documentos de identificação
- Pixels de anúncio ou retargeting entre sites
3. Como os registros operacionais são usados
Esses registros operacionais servem apenas para:
- Autenticação do acesso à sua conta
- Processamento e cumprimento de pedidos
- Gerir o seu saldo e o histórico de depósitos
- Prevenir abusos por limite de taxa e detecção de fraude
- Manter o Serviço no ar e melhorá-lo
Não vendemos, alugamos nem compartilhamos dados de identidade pessoal para marketing ou publicidade — e de qualquer forma não temos nenhum para vender.
4. Cookies e armazenamento
Definimos cookies de autenticação e alguns cookies de atribuição de primeiro toque para saber qual fonte levou a um cadastro, recarga ou pedido, tudo sem perguntar quem você é.
- Cookies de sessão são HTTP-only e seguros, e servem só ao acesso à conta
- Cookies de primeiro toque guardam uma fonte, um referenciador, uma página de entrada e uma marcação de tempo para atribuição
- O contador de visitantes ao vivo guarda identificadores anônimos de visitante e sessão no armazenamento do seu navegador
- O sinalizador de presença ao vivo respeita a opção Do Not Track
O Google Analytics é usado só para números agregados de visualizações e conversões; não há pixels de anúncio, retargeting nem ferramentas de corretagem de dados.
5. Serviços de Terceiros
O Serviço fala com esses provedores externos puramente para operar:
- Redes blockchain (Bitcoin, Ethereum, Solana): Para verificar pagamentos em criptomoedas. Transações na blockchain são públicas por natureza.
- Provedores de SMS: Para provisionar números virtuais e receber SMS. Os números de telefone e o conteúdo dos SMS passam por provedores de telecomunicações terceirizados.
- APIs de preços: Para obter as taxas de câmbio atuais de criptomoedas.
- Google Analytics para análise agregada e números de conversão
6. Retenção
- Registro da conta: mantido enquanto a conta existir. Contas inativas (12+ meses sem login) podem ser excluídas.
- Registros de pedidos e transações: mantidos com a conta para sua referência.
- Logs de limitação: removidos automaticamente após 1 hora.
- Conteúdo SMS: armazenado temporariamente e pode ser removido após o pedido ser concluído ou expirar.
7. Segurança dos registros
- Cada conexão é cifrada com TLS (HTTPS).
- As sementes de acesso são cifradas com bcrypt e nunca guardadas em texto puro.
- O estado de sessão vive no servidor no Redis e nunca é exposto ao cliente.
- A proteção CSRF guarda cada requisição que muda o estado.
8. Seu Controle
Como as contas são anônimas:
- Você pode ir embora a qualquer momento, simplesmente não fazendo login.
- Não existe processo de solicitação de exclusão baseada em identidade, pois a propriedade da conta só pode ser verificada através da seed.
- Contas inativas são automaticamente removidas após longos períodos de inatividade.
9. Alterações nesta Política
Podemos atualizar esta Política de Privacidade a qualquer momento. A data de «Última atualização» no topo reflete a revisão mais recente. O uso continuado do Serviço constitui aceitação da política vigente.