Datenschutzerklärung

1. Daten, die wir erheben

Wir erheben die folgenden Datenkategorien, wenn Sie SMSCode nutzen:

Kontodaten

E-Mail-Adresse (für Anmeldung und Benachrichtigungen).
Passwort (gespeichert als argon2-Hash — wir speichern niemals Klartext-Passwörter).

Transaktionsdaten

Bestellhistorie (Nummernvermietungen, Dienst, Land, Zeitstempel, Status).
Einzahlungshistorie (Beträge, Zahlungsmethode, Status).
Kontoguthaben und Transaktionsaufzeichnungen.

Nutzungsdaten

IP-Adresse und ungefährer Standort.
Geräte- und Browserinformationen (User Agent).
Serverprotokolle (Zeitstempel der Anfragen, aufgerufene Endpunkte).

API-Nutzungsdaten

API-Anfragenprotokolle (Endpunkte, Zeitstempel, Antwortcodes).
Rate-Limit-Zähler.

2. Verwendung Ihrer Daten

Diensterbringung — Verarbeitung von Nummernvermietungen, Verwaltung Ihres Guthabens und Auftragsabwicklung.
Betrugsprävention — Erkennung und Verhinderung von Missbrauch, unbefugtem Zugriff und Richtlinienverstößen.
Analysen — Verständnis von Nutzungsmustern zur Verbesserung der Plattformzuverlässigkeit und -leistung.
Support — Beantwortung Ihrer Anfragen und Lösung von Problemen mit Ihrem Konto oder Ihren Bestellungen.
Kommunikation — Versand dienstbezogener Benachrichtigungen (Bestellaktualisierungen, Sicherheitswarnungen). Wir versenden keine Marketing-E-Mails ohne Ihre Einwilligung.

3. SMS- & virtuelle Nummerndaten

OTP-Codes sind flüchtig — Empfangene SMS-Inhalte (OTP-Codes) werden Ihnen in Echtzeit angezeigt und nach Ablauf oder Abschluss der Bestellung nicht langfristig gespeichert.
Telefonnummern sind temporär — Gemietete Nummern sind vorübergehend und werden nach Ablauf der Mietdauer wiederverwendet. Wir verknüpfen gemietete Nummern über die aktive Bestellung hinaus nicht mit Ihrer Identität.
Keine Anrufdaten — SMSCode verarbeitet ausschließlich SMS-Verifizierungen; wir verarbeiten keine Sprachanrufe oder Anruf-Metadaten.

4. Zahlungsdaten

Zahlungen werden über Drittanbieter-Zahlungsdienstleister (Duitku, Heleket) abgewickelt. Wir speichern keine Kreditkarten-, Bankkonten- oder Zahlungsinstrumentdaten.
Wir speichern Transaktionsreferenzen (Zahlungsdienstleister-IDs, Beträge, Status) für Abstimmungs- und Supportzwecke.
Zahlungsdienstleister unterliegen eigenen Datenschutzerklärungen hinsichtlich der Verarbeitung Ihrer Zahlungsinformationen.

5. Datenweitergabe

Wir geben Daten nur weiter, wenn dies für den Dienst erforderlich ist:

Vorgelagerte SMS-Anbieter — Wir übermitteln Bestellparameter (Land, Dienst) an vorgelagerte Anbieter zur Erfüllung der Nummernvermietung. Wir geben keine personenbezogenen Daten an Anbieter weiter.
Zahlungsdienstleister — Transaktionsdaten werden zur Abwicklung von Einzahlungen an Zahlungsdienstleister weitergegeben.
Strafverfolgungsbehörden — Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben, gerichtlich angeordnet oder zum Schutz der Rechte, des Eigentums oder der Sicherheit von SMSCode, unseren Nutzern oder der Öffentlichkeit erforderlich ist.

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir geben keine Daten an Werbetreibende weiter.

6. Datenspeicherung

Bestellhistorie — Wird zu Abstimmungs-, Support- und Prüfungszwecken aufbewahrt.
OTP-/SMS-Inhalte — Werden nach Ablauf oder Abschluss der Bestellung gelöscht.
Kontodaten — Werden aufbewahrt, solange Ihr Konto aktiv ist. Bei Kontolöschung werden personenbezogene Daten innerhalb von 30 Tagen entfernt (einige Daten können aus rechtlichen Gründen aufbewahrt werden).
Serverprotokolle — Werden bis zu 90 Tage lang für Sicherheits- und Debugging-Zwecke aufbewahrt.

7. Cookies & Sitzungen

Wir verwenden ein einzelnes httpOnly-Sitzungs-Cookie (__session) zur Aufrechterhaltung Ihrer authentifizierten Sitzung. Dieses Cookie ist verschlüsselt und kann von clientseitigen Skripten nicht ausgelesen werden.
Wir verwenden keine Tracking-Cookies, Werbe-Cookies oder Drittanbieter-Analyse-Cookies.
Ein Cookie-Banner ist nicht erforderlich, da wir ausschließlich technisch notwendige Cookies für die Authentifizierung verwenden.

8. Sicherheitsmaßnahmen

Verschlüsselte Sitzungen — Sitzungs-Cookies werden mit AES-256-GCM verschlüsselt.
Passwort-Hashing — Passwörter werden mit argon2 gehasht, einem speicherintensiven Algorithmus, der resistent gegen Brute-Force-Angriffe ist.
HTTPS — Der gesamte Datenverkehr wird über TLS verschlüsselt übertragen.
CSRF-Schutz — Zustandsändernde Endpunkte sind gegen Cross-Site-Request-Forgery geschützt.
Rate Limiting — API- und Authentifizierungs-Endpunkte sind ratenlimitiert, um Missbrauch zu verhindern.

Obwohl wir branchenübliche Sicherheitsmaßnahmen implementieren, ist kein System zu 100 % sicher. Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte an [email protected].

9. Ihre Rechte

Sie haben das Recht auf:

Auskunft — Anforderung einer Kopie der über Sie gespeicherten personenbezogenen Daten.
Berichtigung — Anforderung der Korrektur unrichtiger personenbezogener Daten.
Löschung — Anforderung der Löschung Ihres Kontos und der zugehörigen personenbezogenen Daten.
Datenübertragbarkeit — Anforderung Ihrer Daten in einem portablen Format.

Zur Ausübung dieser Rechte kontaktieren Sie uns unter [email protected]. Wir antworten innerhalb von 30 Tagen.

10. Minderjährige

SMSCode ist nicht für Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn Sie der Ansicht sind, dass ein Minderjähriger unter 18 Jahren uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir diese umgehend löschen können.

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail oder durch einen Hinweis auf der Plattform mitgeteilt. Das Datum "Zuletzt aktualisiert" oben zeigt die letzte Überarbeitung an.

12. Kontakt

Bei datenschutzbezogenen Fragen oder Anfragen kontaktieren Sie uns unter [email protected].

Für allgemeine Unterstützung erreichen Sie uns unter [email protected].