Kebijakan Privasi

Terakhir diperbarui: 23 Februari 2026

1. Data yang Kami Kumpulkan

Kami mengumpulkan kategori data berikut saat Anda menggunakan SMSCode:

Data Akun

  • Alamat email (digunakan untuk login dan notifikasi).
  • Kata sandi (disimpan sebagai hash argon2 — kami tidak pernah menyimpan kata sandi dalam bentuk teks biasa).

Data Transaksi

  • Riwayat pesanan (penyewaan nomor, layanan, negara, waktu, status).
  • Riwayat deposit (jumlah, metode pembayaran, status).
  • Saldo akun dan catatan transaksi.

Data Penggunaan

  • Alamat IP dan perkiraan geolokasi.
  • Informasi perangkat dan browser (user agent).
  • Log server (waktu permintaan, endpoint yang diakses).

Data Penggunaan API

  • Log permintaan API (endpoint, waktu, kode respons).
  • Penghitung rate limit.

2. Cara Kami Menggunakan Data Anda

  • Penyediaan layanan — Memproses penyewaan nomor, mengelola saldo, dan memenuhi pesanan.
  • Pencegahan penipuan — Mendeteksi dan mencegah penyalahgunaan, akses tidak sah, dan pelanggaran kebijakan.
  • Analitik — Memahami pola penggunaan untuk meningkatkan keandalan dan kinerja platform.
  • Dukungan — Menanggapi pertanyaan dan menyelesaikan masalah terkait akun atau pesanan Anda.
  • Komunikasi — Mengirim notifikasi terkait layanan (pembaruan pesanan, peringatan keamanan). Kami tidak mengirim email pemasaran tanpa persetujuan Anda.

3. Data SMS & Nomor Virtual

  • Kode OTP bersifat sementara — Konten SMS yang diterima (kode OTP) ditampilkan secara real-time dan tidak disimpan dalam jangka panjang setelah pesanan kedaluwarsa atau selesai.
  • Nomor telepon bersifat sementara — Nomor yang disewa bersifat sementara dan didaur ulang setelah masa sewa berakhir. Kami tidak mengaitkan nomor yang disewa dengan identitas Anda di luar pesanan yang aktif.
  • Tanpa data panggilan — SMSCode hanya menangani verifikasi SMS; kami tidak memproses panggilan suara atau metadata panggilan.

4. Data Pembayaran

  • Pembayaran diproses oleh gateway pihak ketiga (Duitku, Heleket). Kami tidak menyimpan detail kartu kredit, rekening bank, atau instrumen pembayaran Anda.
  • Kami menyimpan referensi transaksi (ID gateway pembayaran, jumlah, status) untuk keperluan rekonsiliasi dan dukungan.
  • Penyedia gateway pembayaran memiliki kebijakan privasi sendiri yang mengatur cara mereka menangani informasi pembayaran Anda.

5. Pembagian Data

Kami membagikan data hanya jika diperlukan untuk layanan:

  • Penyedia SMS upstream — Kami mengirim parameter pesanan (negara, layanan) ke penyedia upstream untuk memenuhi penyewaan nomor. Kami tidak membagikan informasi pribadi Anda kepada penyedia.
  • Pemroses pembayaran — Data transaksi dibagikan dengan gateway pembayaran untuk memproses deposit.
  • Penegak hukum — Kami dapat mengungkapkan data jika diwajibkan oleh hukum, perintah pengadilan, atau untuk melindungi hak, properti, atau keselamatan SMSCode, pengguna kami, atau publik.

Kami tidak menjual data pribadi Anda kepada pihak ketiga. Kami tidak membagikan data kepada pengiklan.

6. Retensi Data

  • Riwayat pesanan — Disimpan untuk keperluan rekonsiliasi, dukungan, dan audit.
  • Konten OTP/SMS — Dihapus setelah pesanan kedaluwarsa atau selesai.
  • Data akun — Disimpan selama akun Anda aktif. Setelah penghapusan akun, data pribadi dihapus dalam 30 hari (beberapa data mungkin disimpan untuk kepatuhan hukum).
  • Log server — Disimpan hingga 90 hari untuk keperluan keamanan dan debugging.

7. Cookie & Sesi

  • Kami menggunakan satu cookie sesi httpOnly (__session) untuk menjaga sesi autentikasi Anda. Cookie ini dienkripsi dan tidak dapat dibaca oleh skrip sisi klien.
  • Kami tidak menggunakan cookie pelacakan, cookie iklan, atau cookie analitik pihak ketiga.
  • Tidak diperlukan banner cookie karena kami hanya menggunakan cookie yang benar-benar diperlukan untuk autentikasi.

8. Langkah-langkah Keamanan

  • Sesi terenkripsi — Cookie sesi dienkripsi dengan AES-256-GCM.
  • Hashing kata sandi — Kata sandi di-hash dengan argon2, algoritma memory-hard yang tahan terhadap serangan brute-force.
  • HTTPS — Semua lalu lintas dienkripsi saat transit melalui TLS.
  • Perlindungan CSRF — Endpoint yang mengubah data dilindungi terhadap cross-site request forgery.
  • Rate limiting — Endpoint API dan autentikasi dibatasi untuk mencegah penyalahgunaan.

Meskipun kami menerapkan langkah keamanan standar industri, tidak ada sistem yang 100% aman. Jika Anda menemukan kerentanan, silakan laporkan ke [email protected].

9. Hak-hak Anda

Anda memiliki hak untuk:

  • Akses — Meminta salinan data pribadi yang kami simpan tentang Anda.
  • Koreksi — Meminta koreksi data pribadi yang tidak akurat.
  • Penghapusan — Meminta penghapusan akun dan data pribadi terkait.
  • Ekspor — Meminta data Anda dalam format portabel.

Untuk menggunakan hak-hak ini, hubungi kami di [email protected]. Kami akan merespons dalam 30 hari.

10. Anak-anak

SMSCode tidak ditujukan untuk digunakan oleh siapa pun yang berusia di bawah 18 tahun. Kami tidak secara sengaja mengumpulkan data pribadi dari anak-anak. Jika Anda yakin seorang anak di bawah 18 tahun telah memberikan data pribadi kepada kami, silakan hubungi kami dan kami akan segera menghapusnya.

11. Perubahan Kebijakan Ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan dikomunikasikan melalui email atau pemberitahuan di platform. Tanggal "Terakhir diperbarui" di bagian atas mencerminkan revisi terbaru.

12. Kontak

Untuk pertanyaan atau permintaan terkait privasi, hubungi kami di [email protected].

Untuk dukungan umum, hubungi kami di [email protected].