Politique de confidentialité

Dernière mise à jour : 23 février 2026

1. Données collectées

Nous collectons les catégories de données suivantes lorsque vous utilisez SMSCode :

Données de compte

  • Adresse e-mail (utilisée pour la connexion et les notifications).
  • Mot de passe (stocké sous forme de hachage argon2 — nous ne stockons jamais les mots de passe en clair).

Données de transaction

  • Historique des commandes (locations de numéros, service, pays, horodatages, statut).
  • Historique des dépôts (montants, moyen de paiement, statut).
  • Solde du compte et relevés de transactions.

Données d'utilisation

  • Adresse IP et géolocalisation approximative.
  • Informations sur l'appareil et le navigateur (user agent).
  • Journaux serveur (horodatages des requêtes, endpoints consultés).

Données d'utilisation de l'API

  • Journaux des requêtes API (endpoints, horodatages, codes de réponse).
  • Compteurs de limites de débit (rate limit).

2. Utilisation de vos données

  • Fourniture du service — Traitement des locations de numéros, gestion de votre solde et exécution des commandes.
  • Prévention de la fraude — Détection et prévention des abus, accès non autorisés et violations des conditions.
  • Analyses — Compréhension des usages pour améliorer la fiabilité et les performances de la plateforme.
  • Assistance — Réponse à vos demandes et résolution des problèmes liés à votre compte ou vos commandes.
  • Communication — Envoi de notifications liées au service (mises à jour de commandes, alertes de sécurité). Nous n'envoyons pas d'e-mails marketing sans votre consentement.

3. Données SMS et numéros virtuels

  • Les codes OTP sont éphémères — Le contenu des SMS reçus (codes OTP) vous est affiché en temps réel et n'est pas conservé à long terme après l'expiration ou l'achèvement de la commande.
  • Les numéros sont temporaires — Les numéros loués sont temporaires et sont recyclés à la fin de la période de location. Nous n'associons pas les numéros loués à votre identité au-delà de la commande active.
  • Aucune donnée d'appel — SMSCode traite uniquement la vérification par SMS ; nous ne traitons ni les appels vocaux ni les métadonnées d'appel.

4. Données de paiement

  • Les paiements sont traités par des prestataires tiers (Duitku, Heleket). Nous ne stockons pas vos données de carte bancaire, de compte bancaire ou d'instrument de paiement.
  • Nous conservons les références de transaction (identifiants de la passerelle de paiement, montants, statut) à des fins de rapprochement et d'assistance.
  • Les prestataires de paiement ont leurs propres politiques de confidentialité régissant le traitement de vos informations de paiement.

5. Partage des données

Nous partageons des données uniquement lorsque c'est nécessaire au fonctionnement du service :

  • Fournisseurs SMS en amont — Nous transmettons les paramètres de commande (pays, service) aux fournisseurs en amont pour exécuter les locations de numéros. Nous ne partageons pas vos informations personnelles avec les fournisseurs.
  • Prestataires de paiement — Les données de transaction sont partagées avec les passerelles de paiement pour traiter les dépôts.
  • Autorités judiciaires — Nous pouvons divulguer des données si la loi l'exige, sur décision de justice, ou pour protéger les droits, les biens ou la sécurité de SMSCode, de nos utilisateurs ou du public.

Nous ne vendons pas vos données personnelles à des tiers. Nous ne partageons pas de données avec des annonceurs.

6. Conservation des données

  • Historique des commandes — Conservé à des fins de rapprochement, d'assistance et d'audit.
  • Contenu OTP/SMS — Purgé après l'expiration ou l'achèvement de la commande.
  • Données de compte — Conservées tant que votre compte est actif. En cas de suppression du compte, les données personnelles sont supprimées sous 30 jours (certaines données peuvent être conservées pour des raisons de conformité légale).
  • Journaux serveur — Conservés jusqu'à 90 jours à des fins de sécurité et de débogage.

7. Cookies et sessions

  • Nous utilisons un seul cookie de session httpOnly (__session) pour maintenir votre session authentifiée. Ce cookie est chiffré et ne peut pas être lu par les scripts côté client.
  • Nous n'utilisons pas de cookies de suivi, de cookies publicitaires ni de cookies d'analyse tiers.
  • Aucune bannière de cookies n'est nécessaire car nous utilisons uniquement des cookies strictement nécessaires à l'authentification.

8. Mesures de sécurité

  • Sessions chiffrées — Les cookies de session sont chiffrés avec AES-256-GCM.
  • Hachage des mots de passe — Les mots de passe sont hachés avec argon2, un algorithme à forte consommation mémoire résistant aux attaques par force brute.
  • HTTPS — Tout le trafic est chiffré en transit via TLS.
  • Protection CSRF — Les endpoints modifiant l'état sont protégés contre les attaques cross-site request forgery.
  • Limitation de débit — Les endpoints de l'API et d'authentification sont soumis à des limites de débit (rate limiting) pour prévenir les abus.

Bien que nous mettions en œuvre des mesures de sécurité conformes aux standards de l'industrie, aucun système n'est sécurisé à 100 %. Si vous découvrez une vulnérabilité, veuillez la signaler à [email protected].

9. Vos droits

Vous avez le droit de :

  • Accès — Demander une copie des données personnelles que nous détenons à votre sujet.
  • Rectification — Demander la correction de données personnelles inexactes.
  • Suppression — Demander la suppression de votre compte et des données personnelles associées.
  • Portabilité — Demander vos données dans un format portable.

Pour exercer l'un de ces droits, contactez-nous à [email protected]. Nous vous répondrons sous 30 jours.

10. Mineurs

SMSCode n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si vous pensez qu'un mineur de moins de 18 ans nous a fourni des données personnelles, veuillez nous contacter et nous les supprimerons rapidement.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Les modifications substantielles seront communiquées par e-mail ou par un avis sur la plateforme. La date « Dernière mise à jour » en haut de page indique la révision la plus récente.

12. Contact

Pour toute question ou demande relative à la confidentialité, contactez-nous à [email protected].

Pour l'assistance générale, écrivez-nous à [email protected].