nokycnumber
Получить номер

Конфиденциальность

How we treat data — what we collect, what we don't, what we keep, and for how long.

Последнее обновление ·

Мы создали NoKYCNumber для того, чтобы получение телефонного номера не требовало отказа от анонимности. Эта позиция лежит в основе всего, что описано ниже.

Что мы не собираем

  • Никаких имён. Мы никогда их не запрашиваем.
  • Ни email, ни телефон. Ни адрес, ни гражданство, ни подтверждение личности.
  • Никакой аналитики. Ни Google Analytics, ни Facebook Pixel, ни Hotjar, ни каких-либо сторонних трекеров. Наши страницы не загружают JavaScript, шрифты или скрипты с каких-либо внешних сервисов, кроме нашего сервера и FixedFloat на этапе криптовалютной оплаты.
  • Никаких рекламных идентификаторов. Ничего из того, что мы собираем, не передаётся рекламным сетям — мы не занимаемся рекламой.

Что мы собираем

Для каждого заказа

  • ID заказа — случайный 10-символьный идентификатор, который мы генерируем. Не связан ни с какими персональными данными.
  • Метаданные выбора — страна, тип номера (мобильный/стационарный), период оплаты, выбранные AI-дополнения, флаг премиум-тарифа.
  • Метаданные платежа — использованная криптовалюта, ID on-chain транзакции (уже публичный в блокчейне), временные метки платежа, ID счёта FixedFloat.
  • Присвоенный номер — реальный телефонный номер, хранится пока линия активна.

Только для предотвращения злоупотреблений

  • IP-хэш — мы храним первые 16 бит SHA-256 хэша вашего IP-адреса в течение 30 дней, затем удаляем. Это не позволяет восстановить ваш IP, но даёт возможность сопоставлять сигналы мошенничества в коротких временных окнах.
  • Заголовок User-Agent (первые 200 символов) — те же сроки хранения, те же цели.

Что мы никогда не записываем

  • Аудио звонков. Мы маршрутизируем голос через операторов; мы не записываем, не храним и не анализируем аудио.
  • Содержимое SMS. Мы доставляем входящие SMS в ваш панель и маршрутизируем исходящие, но не архивируем тексты на наших серверах. Они хранятся в панели до тех пор, пока вы их не удалите.
  • Голосовые сообщения хранятся — когда вы получаете сообщение, мы транскрибируем и сохраняем его в панели для вашего доступа. Вы можете удалить их в любое время — после этого они исчезнут из наших резервных копий в течение 7 дней.

Cookies и хранилище

Один cookie: nkyc_sess. Он HttpOnly, Secure, SameSite=Lax и удаляется при закрытии браузера. Мы не устанавливаем постоянных идентификаторов и не читаем/записываем никакие другие cookies.

Процесс оформления в /get/ использует sessionStorage для сохранения корзины между перезагрузками страницы. Эти данные существуют только в вашем браузере и удаляются при закрытии вкладки.

Криптовалюта и конфиденциальность on-chain

Большинство блокчейнов — публичные реестры. Транзакции Bitcoin, Ethereum, Litecoin, USDT, USDC и аналогичных монет видны любому, у кого есть адрес. Если конфиденциальность on-chain важна для вас, платите в Monero. Кольцевые подписи и скрытые адреса Monero скрывают отправителя, получателя и сумму.

С нашей стороны все входящие платежи не в Monero конвертируются в Monero через FixedFloat до поступления во внутренние кошельки. Как только платёж поступает к нам, on-chain криминалистика останавливается на обмене.

Хранение данных

  • JSON заказа — хранится 18 месяцев после отмены линии для бухгалтерии и урегулирования споров.
  • Логи IP-хэша и User-Agent — 30 дней, затем удаляются.
  • Голосовые сообщения / SMS в вашей панели — до тех пор, пока вы их не удалите, затем 7 дней в резервной копии, затем удаляются.
  • Логи серверного приложения — 30 дней, если только они не сохраняются для активного расследования.
  • ID платёжных транзакций — хранятся бессрочно (они всё равно публичны в блокчейне).

Мы выполняем законные юридические запросы, выданные в соответствии с законодательством юрисдикции, в которой зарегистрирован оператор. Поскольку мы собираем очень мало данных, нам почти нечего передавать: ID заказа, даты, txid платежа, IP-хэш (если в пределах 30-дневного окна), выбранная страна и присвоенный номер. У нас нет вашего имени, email, адреса или удостоверения личности — потому что мы никогда их не запрашивали.

Мы не отвечаем на неформальные запросы, «рыбные экспедиции» или запросы правоохранительных органов из юрисдикций, с которыми у нас нет правовой связи.

Warrant canary

Мы ведём ежеквартальный warrant canary по адресу /canary/. Если canary не обновляется по расписанию, само отсутствие является сигналом. Мы не будем дополнительно комментировать, что означает отсутствующий canary.

Ваши права

В рамках большинства режимов защиты данных (GDPR, UK GDPR, CCPA, LGPD и аналогичных) вы имеете право получить доступ, исправить или удалить данные, которые мы храним о вас. Отправьте ID заказа в контактный канал в вашей панели; мы ответим в течение 30 дней. Мы не можем сбросить то, чего у нас нет, но подтвердим как отсутствие, так и наличие.

Изменения

Эта страница обновляется при изменении наших практик. Дата вверху отражает последнюю редакцию. Существенные изменения анонсируются на главной странице за 30 дней до вступления в силу.

Контакты

По вопросам конфиденциальности используйте канал связи, указанный в панели после оформления заказа.