Politique de confidentialité

Nous collectons uniquement ce qui est nécessaire pour fournir le service : une adresse e-mail pour la connexion au compte, des adresses IP hachées pour la prévention des abus, et les métadonnées de commande requises pour traiter et rembourser les vérifications SMS.

• Compte : adresse e-mail (obligatoire), hash de mot de passe chiffré (argon2), secret TOTP optionnel.
• Commandes : slug du service, code pays, numéro alloué, charge SMS, horodatages. Les numéros de téléphone ne sont pas liés à votre véritable identité.
• Portefeuille : registre des dépôts et dépenses, identifiants des transactions on-chain (pour que vous puissiez rapprocher depuis un explorateur de blocs).
• Journaux : adresses IP hachées (sha256 avec un secret côté serveur) et métadonnées minimales d'agent utilisateur, conservées 30 jours pour le tri des abus.

Nous n'exigeons pas de KYC. Nous ne collectons pas de documents d'identité gouvernementaux, noms complets, adresses de facturation ou tout autre document de vérification d'identité. Nous ne stockons pas les adresses IP brutes des clients. Nous n'utilisons pas de traceurs publicitaires tiers.

Les données du compte persistent jusqu'à ce que vous supprimiez le compte depuis le tableau de bord. Les charges SMS sont conservées 30 jours pour l'éligibilité au remboursement, puis supprimées. Les entrées du registre portefeuille sont conservées indéfiniment pour l'intégrité comptable. Les journaux d'audit d'adresses IP hachées sont conservés 30 jours puis purgés.

Les identifiants d'API en amont et les charges de commande de création de compte sont chiffrés au repos avec AES-256-GCM. Les webhooks de paiement sont signés HMAC-SHA512. Les sessions utilisent des cookies HttpOnly + Secure + SameSite. Les blocages après connexion échouée sont appliqués par e-mail et par adresse IP. L'infrastructure est auto-hébergée — aucun SaaS tiers ne détient vos données.

Nous partageons les données de commande avec le fournisseur SMS en amont qui traite la commande — c'est techniquement nécessaire pour recevoir le SMS. Nous ne vendons pas, ne louons pas et ne partageons pas autrement les données de compte avec quiconque. Nous répondons aux demandes légales légitimes de manière étroite, et nous publions le nombre dans une note de transparence périodique le cas échéant.

Vous pouvez exporter vos données de compte et l'historique des commandes depuis le tableau de bord. Vous pouvez supprimer votre compte depuis le tableau de bord à tout moment, ce qui supprime l'e-mail, les métadonnées du portefeuille et l'historique des commandes (sous réserve des obligations légales de conservation pour le registre du portefeuille).

Pour les demandes en vertu du RGPD, de la CCPA ou de régimes similaires, contactez privacy@smsactivator.io et nous répondrons dans le délai réglementaire.

Les modifications importantes de cette politique seront annoncées dans la bannière de la page d'accueil et par e-mail. La date d'entrée en vigueur ci-dessus reflète toujours la révision la plus récente.