我们收集的数据
我们仅收集交付服务所需的信息:用于账户登录的电子邮件地址、用于防止滥用的哈希 IP 地址,以及履行和退款 SMS 验证所需的订单元数据。
- 账户:电子邮件地址(必需)、加密密码哈希值 (argon2)、可选的 TOTP 密钥。
- 订单:服务标识、国家代码、分配号码、SMS 内容、时间戳。电话号码不与您的真实身份关联。
- 钱包:充值和消费账本、链上交易 ID(便于您从区块浏览器进行核对)。
- 日志:哈希 IP 地址 (sha256 配合服务器端密钥) 和最少的用户代理元数据,保留 30 天用于滥用分类。
我们不收集的数据
我们不要求 KYC。我们不收集政府身份证、全名、账单地址或任何其他身份验证文件。我们不存储原始客户端 IP 地址。我们不运行第三方广告跟踪器。
数据保留时间
账户数据在您从仪表板删除账户之前一直保留。SMS 内容保留 30 天以确保退款资格,之后删除。钱包账本条目无限期保留以维护会计完整性。哈希 IP 审计日志保留 30 天后清除。
我们如何保护数据
上游 API 凭证和账户创建订单内容采用 AES-256-GCM 静态加密。支付 Webhook 使用 HMAC-SHA512 签名。会话采用 HttpOnly + Secure + SameSite Cookie。针对电子邮件和 IP 实施失败登录锁定。基础设施自托管——没有第三方 SaaS 持有您的数据。
数据共享
我们与履行订单的上游 SMS 提供商共享订单数据——这在技术上是接收 SMS 所必需的。我们不向其他任何人出售、出租或以其他方式共享账户数据。我们对合法的法律请求做出有限的回应,并在适当时在定期透明度报告中公布请求数量。
您的权利
您可以从仪表板导出您的账户数据和订单历史。您可以随时从仪表板删除您的账户,这将清除电子邮件、钱包账本元数据和订单历史(受钱包账本法定保留要求的限制)。
如需提交根据 GDPR、CCPA 或类似法规的请求,请联系 privacy@smsactivator.io,我们将在法规规定的时限内回应。
变更
本政策的重大变更将在首页横幅和电子邮件中公布。上述生效日期始终反映最新的修订版本。