nokycnumber
Obtenha um número

Privacidade

How we treat data — what we collect, what we don't, what we keep, and for how long.

Última atualização ·

Construímos o NoKYCNumber para que querer um número de telefone não exija abrir mão da sua identidade. Essa postura molda tudo abaixo.

O que não coletamos

  • Sem nome. Nunca pedimos um.
  • Sem e-mail ou telefone. Sem endereço, sem nacionalidade, sem comprovante de identidade.
  • Sem analytics. Sem Google Analytics, sem Facebook Pixel, sem Hotjar, sem rastreadores de terceiros de qualquer tipo. Nossas páginas não carregam JavaScript, fontes ou scripts de nenhum serviço externo, exceto nosso próprio servidor e o FixedFloat quando você chega ao checkout em criptomoeda.
  • Sem IDs publicitários. Nada do que coletamos é compartilhado com redes de anúncios porque não fazemos publicidade.

O que coletamos

Para cada pedido

  • ID do pedido — um identificador aleatório de 10 caracteres que geramos. Não deriva de nenhum dado pessoal.
  • Metadados de seleção — país, tipo de número (celular/fixo), período de cobrança, add-ons de IA escolhidos, flag de nível premium.
  • Metadados de pagamento — criptomoeda usada, ID da transação on-chain (que já é pública na blockchain), timestamps do pagamento, ID da fatura do FixedFloat.
  • Número atribuído — o número de telefone real, mantido enquanto a linha estiver ativa.

Apenas para prevenção de abuso

  • IP-hash — mantemos os primeiros 16 bits de um hash SHA-256 do seu endereço IP por 30 dias e então excluímos. Isso não pode ser revertido para seu IP, mas nos permite correlacionar sinais de fraude em janelas curtas.
  • Header User-Agent (primeiros 200 caracteres) — mesma retenção, mesmo propósito.

O que nunca registramos

  • Áudio das chamadas. Roteamos a voz pelas operadoras; não gravamos, armazenamos nem analisamos o áudio.
  • Conteúdo de SMS enviado ou recebido. Entregamos SMS recebidos ao seu painel e roteamos seus SMS enviados, mas não arquivamos os corpos em nossos servidores. Eles ficam no painel até você excluí-los.
  • As caixas postais são armazenadas — ao receber uma, transcrevemos e armazenamos no painel para seu acesso. Você pode excluí-las a qualquer momento; depois disso, somem dos nossos backups em até 7 dias.

Cookies e armazenamento

Um cookie: nkyc_sess. É HttpOnly, Secure, SameSite=Lax e expira quando você fecha o navegador. Não definimos identificadores persistentes e não lemos nem escrevemos nenhum outro cookie.

O fluxo de checkout /get/ usa sessionStorage para lembrar seu carrinho em andamento entre recarregamentos de página. Esses dados ficam apenas no seu navegador e são apagados quando você fecha a aba.

Criptomoeda e privacidade on-chain

A maioria das blockchains são livros-razão públicos. Transações de Bitcoin, Ethereum, Litecoin, USDT, USDC e similares são visíveis a qualquer pessoa com o endereço. Se a privacidade on-chain é importante para você, pague em Monero. As assinaturas em anel e endereços stealth do Monero ocultam remetente, destinatário e valor.

Do nosso lado, todos os pagamentos recebidos que não são Monero são convertidos para Monero pelo FixedFloat antes de chegar às nossas carteiras internas. Uma vez que o pagamento chega até nós, a análise forense on-chain para no swap.

Retenção de dados

  • JSON do pedido — mantido por 18 meses após o cancelamento da linha, para fins contábeis e resolução de disputas.
  • Logs de IP-hash e User-Agent — 30 dias e então excluídos.
  • Caixas postais / SMS no seu painel — até você excluí-los, depois 7 dias em backup e então removidos permanentemente.
  • Logs da aplicação backend — 30 dias, exceto quando retidos para investigação ativa.
  • IDs de transações de pagamento — mantidos indefinidamente (são públicos on-chain de qualquer forma).

Cumprimos solicitações legais válidas emitidas sob as leis da jurisdição onde o operador está registrado. Como coletamos muito pouco, temos muito pouco a entregar: ID do pedido, datas, txid do pagamento, IP-hash se dentro da janela de 30 dias, país selecionado e o número atribuído. Não temos seu nome, e-mail, endereço ou documentos de identidade — porque nunca pedimos.

Não respondemos a solicitações informais, investigações sem fundamento ou solicitações de autoridades de jurisdições onde não temos nexo legal.

Canário de intimação

Mantemos um canário de intimação trimestral em /canary/. Se o canário não for atualizado no prazo, a ausência é por si só um sinal. Não comentaremos mais sobre o que um canário ausente significa.

Seus direitos

Sob a maioria dos regimes de proteção de dados (GDPR, UK GDPR, CCPA, LGPD e similares), você tem o direito de acessar, corrigir ou excluir os dados que mantemos sobre você. Envie seu ID de pedido pelo canal de contato no painel; respondemos em até 30 dias. Não podemos redefinir o que não temos, mas confirmaremos tanto a ausência quanto a presença.

Alterações

Esta página muda quando nossas práticas mudam. A data no topo reflete a última revisão. Mudanças relevantes são anunciadas na página inicial por 30 dias antes de entrarem em vigor.

Contato

Para perguntas específicas sobre privacidade, use o canal de contato listado no painel após realizar um pedido.