>smsactivator.io

Política de privacidad

Recopilamos solo los datos mínimos necesarios para entregar el servicio. Sin KYC, sin rastreadores de terceros, sin direcciones IP sin procesar en los registros.

Vigente desde: 2026-05-07

Datos que recopilamos

Recopilamos solo lo necesario para entregar el servicio: una dirección de correo electrónico para iniciar sesión en la cuenta, direcciones IP hash para prevención de abuso, y los metadatos de pedidos necesarios para cumplir y reembolsar verificaciones de SMS.

  • Cuenta: dirección de correo electrónico (requerida), hash de contraseña cifrada (argon2), secreto TOTP opcional.
  • Pedidos: slug del servicio, código de país, número asignado, carga útil de SMS, marcas de tiempo. Los números telefónicos no están vinculados a tu identidad real.
  • Cartera: registro de depósitos y gastos, IDs de transacciones en cadena (para que puedas conciliar desde un explorador de bloques).
  • Registros: direcciones IP hash (sha256 con un secreto del lado del servidor) y metadatos mínimos de agente de usuario, conservados 30 días para clasificación de abusos.

Lo que no recopilamos

No requerimos KYC. No recopilamos IDs gubernamentales, nombres completos, direcciones de facturación ni ningún otro documento de verificación de identidad. No almacenamos direcciones IP de cliente sin procesar. No ejecutamos rastreadores publicitarios de terceros.

Cuánto tiempo los conservamos

Los datos de la cuenta persisten hasta que elimines la cuenta desde el panel. Las cargas útiles de SMS se conservan durante 30 días para elegibilidad de reembolso, luego se eliminan. Las entradas del registro de la cartera se conservan indefinidamente para integridad contable. Los registros de auditoría de IP hash se conservan 30 días y luego se purgan.

Cómo los protegemos

Las credenciales de API ascendentes y las cargas útiles de pedidos de creación de cuenta se cifran en reposo con AES-256-GCM. Los webhooks de pago se firman con HMAC-SHA512. Las sesiones son cookies HttpOnly + Secure + SameSite. Los bloqueos de inicio de sesión fallido se aplican por correo electrónico y por IP. La infraestructura es autohospedada — ningún SaaS de terceros contiene tus datos.

Compartición

Compartimos los datos de pedidos con el proveedor de SMS ascendente que cumple el pedido — eso es técnicamente necesario para recibir el SMS. No vendemos, alquilamos ni compartimos datos de cuenta con nadie más. Respondemos a solicitudes legales válidas de forma limitada, y publicamos el recuento en una nota de transparencia periódica cuando corresponda.

Tus derechos

Puedes exportar los datos de tu cuenta e historial de pedidos desde el panel. Puedes eliminar tu cuenta desde el panel en cualquier momento, lo que purga el correo electrónico, metadatos de cartera e historial de pedidos (sujeto a requisitos de retención legal para el registro de cartera).

Para solicitudes conforme al GDPR, CCPA o regímenes similares, contacta a privacy@smsactivator.io y responderemos dentro del plazo reglamentario.

Cambios

Los cambios materiales a esta política se anunciarán en el banner de inicio y por correo electrónico. La fecha de vigencia arriba siempre refleja la revisión más reciente.