गोपनीयता नीति

अंतिम अपडेट: 23 फ़रवरी 2026

1. हम कौन सा डेटा एकत्र करते हैं

जब आप SMSCode का उपयोग करते हैं तो हम निम्नलिखित श्रेणियों का डेटा एकत्र करते हैं:

अकाउंट डेटा

  • ईमेल पता (लॉगिन और नोटिफ़िकेशन के लिए उपयोग किया जाता है)।
  • पासवर्ड (argon2 हैश के रूप में स्टोर किया जाता है — हम कभी भी प्लेनटेक्स्ट पासवर्ड स्टोर नहीं करते)।

लेनदेन डेटा

  • ऑर्डर इतिहास (नंबर रेंटल, सेवा, देश, टाइमस्टैम्प, स्टेटस)।
  • डिपॉज़िट इतिहास (राशि, भुगतान विधि, स्टेटस)।
  • अकाउंट बैलेंस और लेनदेन रिकॉर्ड।

उपयोग डेटा

  • IP एड्रेस और अनुमानित भौगोलिक स्थान।
  • डिवाइस और ब्राउज़र की जानकारी (user agent)।
  • सर्वर लॉग्स (रिक्वेस्ट टाइमस्टैम्प, एक्सेस किए गए endpoint)।

API उपयोग डेटा

  • API रिक्वेस्ट लॉग्स (endpoint, टाइमस्टैम्प, रिस्पॉन्स कोड)।
  • Rate limit काउंटर।

2. हम आपके डेटा का उपयोग कैसे करते हैं

  • सेवा वितरण — नंबर रेंटल प्रोसेस करना, आपका बैलेंस प्रबंधित करना, और ऑर्डर पूरा करना।
  • धोखाधड़ी रोकथाम — दुरुपयोग, अनधिकृत पहुँच, और नीति उल्लंघन का पता लगाना और रोकना।
  • एनालिटिक्स — प्लेटफ़ॉर्म की विश्वसनीयता और प्रदर्शन में सुधार के लिए उपयोग पैटर्न को समझना।
  • सपोर्ट — आपकी पूछताछ का जवाब देना और आपके अकाउंट या ऑर्डर से संबंधित समस्याओं का समाधान करना।
  • संवाद — सेवा-संबंधित नोटिफ़िकेशन भेजना (ऑर्डर अपडेट, सुरक्षा अलर्ट)। हम आपकी सहमति के बिना मार्केटिंग ईमेल नहीं भेजते।

3. SMS और वर्चुअल नंबर डेटा

  • OTP कोड अस्थायी हैं — प्राप्त SMS सामग्री (OTP कोड) आपको रीयल-टाइम में दिखाई जाती है और ऑर्डर एक्सपायर या पूरा होने के बाद लंबे समय तक स्टोर नहीं की जाती।
  • फ़ोन नंबर अस्थायी हैं — किराए पर लिए गए नंबर अस्थायी होते हैं और रेंटल अवधि समाप्त होने के बाद रीसाइकल कर दिए जाते हैं। हम सक्रिय ऑर्डर से परे किराए के नंबरों को आपकी पहचान से नहीं जोड़ते।
  • कोई कॉल डेटा नहीं — SMSCode केवल SMS वेरिफ़िकेशन को संभालता है; हम वॉइस कॉल या कॉल मेटाडेटा प्रोसेस नहीं करते।

4. भुगतान डेटा

  • भुगतान तृतीय-पक्ष गेटवे (Duitku, Heleket) द्वारा प्रोसेस किए जाते हैं। हम आपके क्रेडिट कार्ड, बैंक अकाउंट, या भुगतान साधन का विवरण स्टोर नहीं करते।
  • हम समाधान और सपोर्ट उद्देश्यों के लिए लेनदेन संदर्भ (पेमेंट गेटवे ID, राशि, स्टेटस) स्टोर करते हैं।
  • पेमेंट गेटवे प्रोवाइडर की अपनी गोपनीयता नीतियाँ हैं जो यह नियंत्रित करती हैं कि वे आपकी भुगतान जानकारी को कैसे संभालते हैं।

5. डेटा शेयरिंग

हम डेटा केवल तभी शेयर करते हैं जब सेवा के लिए आवश्यक हो:

  • अपस्ट्रीम SMS प्रोवाइडर — हम नंबर रेंटल पूरा करने के लिए अपस्ट्रीम प्रोवाइडर को ऑर्डर पैरामीटर (देश, सेवा) भेजते हैं। हम प्रोवाइडर के साथ आपकी व्यक्तिगत जानकारी शेयर नहीं करते।
  • पेमेंट प्रोसेसर — डिपॉज़िट प्रोसेस करने के लिए लेनदेन डेटा पेमेंट गेटवे के साथ शेयर किया जाता है।
  • कानून प्रवर्तन — यदि कानून, अदालती आदेश द्वारा आवश्यक हो, या SMSCode, हमारे उपयोगकर्ताओं, या जनता के अधिकारों, संपत्ति, या सुरक्षा की रक्षा के लिए हम डेटा का खुलासा कर सकते हैं।

हम आपका व्यक्तिगत डेटा तृतीय पक्षों को नहीं बेचते। हम विज्ञापनदाताओं के साथ डेटा शेयर नहीं करते।

6. डेटा प्रतिधारण

  • ऑर्डर इतिहास — समाधान, सपोर्ट और ऑडिट उद्देश्यों के लिए बनाए रखा जाता है।
  • OTP/SMS सामग्री — ऑर्डर एक्सपायर या पूरा होने के बाद हटा दी जाती है।
  • अकाउंट डेटा — जब तक आपका अकाउंट सक्रिय है तब तक बनाए रखा जाता है। अकाउंट डिलीट होने पर, व्यक्तिगत डेटा 30 दिनों के भीतर हटा दिया जाता है (कानूनी अनुपालन के लिए कुछ डेटा बनाए रखा जा सकता है)।
  • सर्वर लॉग्स — सुरक्षा और डिबगिंग उद्देश्यों के लिए 90 दिनों तक बनाए रखे जाते हैं।

7. कुकीज़ और सेशन

  • हम आपके ऑथेंटिकेटेड सेशन को बनाए रखने के लिए एक httpOnly सेशन कुकी (__session) का उपयोग करते हैं। यह कुकी एन्क्रिप्टेड है और क्लाइंट-साइड स्क्रिप्ट द्वारा पढ़ी नहीं जा सकती।
  • हम ट्रैकिंग कुकीज़, एडवर्टाइज़िंग कुकीज़, या तृतीय-पक्ष एनालिटिक्स कुकीज़ का उपयोग नहीं करते।
  • कुकी बैनर की आवश्यकता नहीं है क्योंकि हम केवल ऑथेंटिकेशन के लिए अनिवार्य रूप से आवश्यक कुकीज़ का उपयोग करते हैं।

8. सुरक्षा उपाय

  • एन्क्रिप्टेड सेशन — सेशन कुकीज़ AES-256-GCM से एन्क्रिप्ट की जाती हैं।
  • पासवर्ड हैशिंग — पासवर्ड argon2 से हैश किए जाते हैं, जो ब्रूट-फ़ोर्स अटैक के प्रतिरोधी मेमोरी-हार्ड एल्गोरिदम है।
  • HTTPS — सभी ट्रैफ़िक TLS के माध्यम से ट्रांज़िट में एन्क्रिप्ट किया जाता है।
  • CSRF सुरक्षा — स्टेट-चेंजिंग endpoint CSRF से सुरक्षित हैं।
  • Rate limiting — दुरुपयोग रोकने के लिए API और ऑथ endpoint पर rate limit लागू हैं।

हम इंडस्ट्री-स्टैंडर्ड सुरक्षा उपाय लागू करते हैं, लेकिन कोई भी सिस्टम 100% सुरक्षित नहीं है। यदि आपको कोई सुरक्षा कमज़ोरी मिलती है, तो कृपया इसे [email protected] पर रिपोर्ट करें।

9. आपके अधिकार

आपको निम्नलिखित अधिकार हैं:

  • एक्सेस — हमारे पास मौजूद आपके व्यक्तिगत डेटा की एक प्रति का अनुरोध करें।
  • सुधार — गलत व्यक्तिगत डेटा में सुधार का अनुरोध करें।
  • डिलीट — अपने अकाउंट और संबंधित व्यक्तिगत डेटा को हटाने का अनुरोध करें।
  • एक्सपोर्ट — अपने डेटा को पोर्टेबल फ़ॉर्मेट में अनुरोध करें।

इनमें से किसी भी अधिकार का प्रयोग करने के लिए, हमसे [email protected] पर संपर्क करें। हम 30 दिनों के भीतर जवाब देंगे।

10. बच्चे

SMSCode 18 वर्ष से कम आयु के किसी भी व्यक्ति के उपयोग के लिए नहीं है। हम जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते। यदि आपको लगता है कि 18 वर्ष से कम आयु के किसी बच्चे ने हमें व्यक्तिगत डेटा प्रदान किया है, तो कृपया हमसे संपर्क करें और हम इसे तुरंत हटा देंगे।

11. इस नीति में परिवर्तन

हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तन ईमेल या प्लेटफ़ॉर्म पर नोटिस के माध्यम से सूचित किए जाएँगे। ऊपर दी गई "अंतिम अपडेट" तिथि सबसे हालिया संशोधन को दर्शाती है।

12. संपर्क

गोपनीयता-संबंधित प्रश्नों या अनुरोधों के लिए, हमसे [email protected] पर संपर्क करें।

सामान्य सपोर्ट के लिए, हमसे [email protected] पर संपर्क करें।