Política de Privacidad

Última actualización: 23 de febrero de 2026

1. Datos que Recopilamos

Recopilamos las siguientes categorías de datos cuando usas SMSCode:

Datos de la Cuenta

  • Dirección de correo electrónico (utilizada para inicio de sesión y notificaciones).
  • Contraseña (almacenada como hash argon2 — nunca almacenamos contraseñas en texto plano).

Datos de Transacciones

  • Historial de pedidos (alquiler de números, servicio, país, marcas de tiempo, estado).
  • Historial de depósitos (montos, método de pago, estado).
  • Saldo de cuenta y registros de transacciones.

Datos de Uso

  • Dirección IP y geolocalización aproximada.
  • Información del dispositivo y navegador (agente de usuario).
  • Registros del servidor (marcas de tiempo de solicitudes, endpoints accedidos).

Datos de Uso de la API

  • Registros de solicitudes a la API (endpoints, marcas de tiempo, códigos de respuesta).
  • Contadores de rate limit.

2. Cómo Usamos tus Datos

  • Prestación del servicio — Procesamiento de alquileres de números, gestión de tu saldo y cumplimiento de pedidos.
  • Prevención de fraude — Detección y prevención de abuso, acceso no autorizado y violaciones de políticas.
  • Análisis — Comprensión de patrones de uso para mejorar la confiabilidad y rendimiento de la plataforma.
  • Soporte — Respuesta a tus consultas y resolución de problemas con tu cuenta o pedidos.
  • Comunicación — Envío de notificaciones relacionadas con el servicio (actualizaciones de pedidos, alertas de seguridad). No enviamos correos de marketing sin tu consentimiento.

3. Datos de SMS y Números Virtuales

  • Los códigos OTP son transitorios — El contenido de los SMS recibidos (códigos OTP) se te muestra en tiempo real y no se almacena a largo plazo después de que el pedido expire o se complete.
  • Los números de teléfono son temporales — Los números alquilados son temporales y se reciclan después de que finaliza el período de alquiler. No asociamos los números alquilados con tu identidad más allá del pedido activo.
  • Sin datos de llamadas — SMSCode solo maneja verificación por SMS; no procesamos llamadas de voz ni metadatos de llamadas.

4. Datos de Pago

  • Los pagos son procesados por pasarelas de terceros (Duitku, Heleket). No almacenamos los datos de tu tarjeta de crédito, cuenta bancaria o instrumento de pago.
  • Almacenamos referencias de transacciones (IDs de la pasarela de pago, montos, estado) para fines de conciliación y soporte.
  • Los proveedores de pasarelas de pago tienen sus propias políticas de privacidad que rigen cómo manejan tu información de pago.

5. Compartir Datos

Compartimos datos solo cuando es necesario para el servicio:

  • Proveedores SMS ascendentes — Enviamos parámetros del pedido (país, servicio) a los proveedores ascendentes para cumplir los alquileres de números. No compartimos tu información personal con los proveedores.
  • Procesadores de pago — Los datos de transacción se comparten con las pasarelas de pago para procesar depósitos.
  • Autoridades legales — Podemos divulgar datos si lo requiere la ley, una orden judicial, o para proteger los derechos, propiedad o seguridad de SMSCode, nuestros usuarios o el público.

No vendemos tus datos personales a terceros. No compartimos datos con anunciantes.

6. Retención de Datos

  • Historial de pedidos — Se conserva para fines de conciliación, soporte y auditoría.
  • Contenido OTP/SMS — Se elimina después de que el pedido expire o se complete.
  • Datos de la cuenta — Se conservan mientras tu cuenta esté activa. Al eliminar la cuenta, los datos personales se eliminan en un plazo de 30 días (algunos datos pueden conservarse por cumplimiento legal).
  • Registros del servidor — Se conservan hasta 90 días para fines de seguridad y depuración.

7. Cookies y Sesiones

  • Usamos una única cookie de sesión httpOnly (__session) para mantener tu sesión autenticada. Esta cookie está encriptada y no puede ser leída por scripts del lado del cliente.
  • No usamos cookies de seguimiento, cookies publicitarias ni cookies de análisis de terceros.
  • No se necesita un aviso de cookies porque solo usamos cookies estrictamente necesarias para la autenticación.

8. Medidas de Seguridad

  • Sesiones encriptadas — Las cookies de sesión están encriptadas con AES-256-GCM.
  • Hash de contraseñas — Las contraseñas se procesan con argon2, un algoritmo de uso intensivo de memoria resistente a ataques de fuerza bruta.
  • HTTPS — Todo el tráfico se encripta en tránsito mediante TLS.
  • Protección CSRF — Los endpoints con cambios de estado están protegidos contra falsificación de solicitudes entre sitios.
  • Rate limiting — Los endpoints de la API y autenticación tienen límites de velocidad para prevenir abuso.

Si bien implementamos medidas de seguridad estándar de la industria, ningún sistema es 100% seguro. Si descubres una vulnerabilidad, repórtala a [email protected].

9. Tus Derechos

Tienes derecho a:

  • Acceso — Solicitar una copia de los datos personales que tenemos sobre ti.
  • Corrección — Solicitar la corrección de datos personales inexactos.
  • Eliminación — Solicitar la eliminación de tu cuenta y datos personales asociados.
  • Exportación — Solicitar tus datos en un formato portátil.

Para ejercer cualquiera de estos derechos, contáctanos en [email protected]. Responderemos en un plazo de 30 días.

10. Menores de Edad

SMSCode no está destinado para el uso de menores de 18 años. No recopilamos intencionalmente datos personales de menores. Si crees que un menor de 18 años nos ha proporcionado datos personales, contáctanos y los eliminaremos de inmediato.

11. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Los cambios importantes se comunicarán por correo electrónico o mediante un aviso en la plataforma. La fecha de "Última actualización" en la parte superior refleja la revisión más reciente.

12. Contacto

Para preguntas o solicitudes relacionadas con la privacidad, contáctanos en [email protected].

Para soporte general, escríbenos a [email protected].