>smsactivator.io

Datenschutzrichtlinie

Wir erfassen nur die notwendigsten Daten zur Erbringung des Dienstes. Kein KYC, keine Third-Party-Tracker, keine rohen IP-Adressen in Logs.

Gültig ab: 2026-05-07

Daten, die wir erfassen

Wir erfassen nur das zur Diensterbringung Notwendige: eine E-Mail-Adresse für die Kontoanmeldung, gehashte IP-Adressen zur Missbrauchsprävention und die Order-Metadaten, die erforderlich sind, um SMS-Verifikationen durchzuführen und zu erstatten.

  • Konto: E-Mail-Adresse (erforderlich), verschlüsselter Password-Hash (argon2), optionales TOTP-Secret.
  • Orders: Service-Slug, Ländercode, zugewiesene Nummer, SMS-Payload, Timestamps. Telefonnummern sind nicht an Ihre echte Identität gebunden.
  • Wallet: Ein- und Ausgabebuch, On-Chain-Transaktions-IDs (sodass Sie sie in einem Block-Explorer abgleichen können).
  • Logs: gehashte IP-Adressen (SHA256 mit serverseitigem Secret) und minimale User-Agent-Metadaten, 30 Tage aufbewahrt für Missbrauchsprüfung.

Was wir nicht erfassen

Wir benötigen kein KYC. Wir erfassen keine Ausweisdokumente, vollständigen Namen, Adressen oder andere Identitätsverifikationspapiere. Wir speichern keine rohen Client-IP-Adressen. Wir verwenden keine Third-Party-Advertising-Tracker.

Wie lange wir Daten speichern

Kontodaten bleiben bestehen, bis Sie das Konto aus dem Dashboard löschen. SMS-Payloads werden 30 Tage für Erstattungsanspruch aufbewahrt, dann gelöscht. Wallet-Ledger-Einträge werden unbegrenzt für Buchhaltungsintegrität aufbewahrt. Gehashte IP-Audit-Logs werden 30 Tage aufbewahrt, dann gelöscht.

Wie wir es schützen

Upstream-API-Anmeldedaten und Account-Erstellungs-Order-Payloads sind im Ruhezustand mit AES-256-GCM verschlüsselt. Zahlungs-Webhooks sind HMAC-SHA512-signiert. Sessions verwenden HttpOnly + Secure + SameSite-Cookies. Fehlgeschlagene Anmeldeversuche werden pro E-Mail und pro IP erzwungen. Die Infrastruktur ist Self-Hosted – kein Third-Party-SaaS speichert Ihre Daten.

Weitergabe

Wir geben Order-Daten an den Upstream-SMS-Provider weiter, der die Order erfüllt – das ist technisch erforderlich, um die SMS zu erhalten. Wir verkaufen, vermietenverhältnisse oder teilen Kontodaten nicht mit anderen. Wir reagieren auf legitime rechtliche Anfragen eng begrenzt und veröffentlichen die Anzahl in einer regelmäßigen Transparenzmitteilung, wenn zutreffend.

Ihre Rechte

Sie können Ihre Kontodaten und Order-Historie aus dem Dashboard exportieren. Sie können Ihr Konto jederzeit aus dem Dashboard löschen, wodurch E-Mail, Wallet-Ledger-Metadaten und Order-Historie gelöscht werden (vorbehaltlich gesetzlicher Aufbewahrungspflichten für das Wallet-Ledger).

Für Anfragen unter GDPR, CCPA oder ähnlichen Regelungen kontaktieren Sie privacy@smsactivator.io und wir antworten innerhalb des regulatorischen Zeitfensters.

Änderungen

Wesentliche Änderungen dieser Richtlinie werden in einem Banner auf der Startseite und per E-Mail angekündigt. Das obige Gültig-ab-Datum spiegelt immer die neueste Überarbeitung wider.