Политика конфиденциальности

Обновлено: 23 февраля 2026 г.

1. Какие данные мы собираем

При использовании SMSCode мы собираем следующие категории данных:

Данные аккаунта

  • Адрес электронной почты (используется для входа и уведомлений).
  • Пароль (хранится в виде хеша argon2 — мы никогда не храним пароли в открытом виде).

Данные транзакций

  • История заказов (аренда номеров, сервис, страна, временные метки, статус).
  • История пополнений (суммы, способ оплаты, статус).
  • Баланс аккаунта и записи о транзакциях.

Данные об использовании

  • IP-адрес и приблизительная геолокация.
  • Информация об устройстве и браузере (user agent).
  • Серверные логи (временные метки запросов, используемые endpoint).

Данные об использовании API

  • Логи API-запросов (endpoint, временные метки, коды ответов).
  • Счётчики rate limit.

2. Как мы используем ваши данные

  • Оказание услуг — Обработка аренды номеров, управление балансом и выполнение заказов.
  • Предотвращение мошенничества — Выявление и предотвращение злоупотреблений, несанкционированного доступа и нарушений правил.
  • Аналитика — Анализ паттернов использования для повышения надёжности и производительности платформы.
  • Поддержка — Ответы на ваши обращения и решение проблем с аккаунтом или заказами.
  • Коммуникация — Отправка сервисных уведомлений (обновления заказов, предупреждения безопасности). Мы не отправляем маркетинговые рассылки без вашего согласия.

3. SMS и данные виртуальных номеров

  • OTP-коды являются временными — Содержимое полученных SMS (OTP-коды) отображается в реальном времени и не хранится длительное время после истечения или завершения заказа.
  • Телефонные номера временные — Арендованные номера являются временными и возвращаются в пул после окончания срока аренды. Мы не связываем арендованные номера с вашей личностью за пределами активного заказа.
  • Без данных о звонках — SMSCode работает только с SMS-верификацией; мы не обрабатываем голосовые вызовы или метаданные звонков.

4. Платёжные данные

  • Платежи обрабатываются сторонними шлюзами (Duitku, Heleket). Мы не храним данные вашей банковской карты, банковского счёта или платёжных инструментов.
  • Мы сохраняем ссылки на транзакции (идентификаторы платёжного шлюза, суммы, статусы) для сверки и поддержки.
  • Платёжные шлюзы имеют собственные политики конфиденциальности, регулирующие обработку ваших платёжных данных.

5. Передача данных

Мы передаём данные только в случае необходимости для оказания услуг:

  • Вышестоящие SMS-провайдеры — Мы передаём параметры заказа (страна, сервис) вышестоящим провайдерам для выполнения аренды номеров. Мы не передаём провайдерам ваши персональные данные.
  • Платёжные процессоры — Данные о транзакциях передаются платёжным шлюзам для обработки пополнений.
  • Правоохранительные органы — Мы можем раскрыть данные по требованию закона, решению суда или для защиты прав, собственности или безопасности SMSCode, наших пользователей или общественности.

Мы не продаём ваши персональные данные третьим лицам. Мы не передаём данные рекламодателям.

6. Сроки хранения данных

  • История заказов — Хранится для целей сверки, поддержки и аудита.
  • Содержимое OTP/SMS — Удаляется после истечения или завершения заказа.
  • Данные аккаунта — Хранятся, пока ваш аккаунт активен. При удалении аккаунта персональные данные удаляются в течение 30 дней (некоторые данные могут быть сохранены в соответствии с требованиями законодательства).
  • Серверные логи — Хранятся до 90 дней для обеспечения безопасности и отладки.

7. Cookies и сессии

  • Мы используем единственный httpOnly cookie сессии (__session) для поддержания вашей аутентифицированной сессии. Этот cookie зашифрован и недоступен для клиентских скриптов.
  • Мы не используем трекинговые cookies, рекламные cookies или cookies сторонней аналитики.
  • Баннер согласия на cookies не требуется, поскольку мы используем только строго необходимые cookies для аутентификации.

8. Меры безопасности

  • Шифрование сессий — Cookies сессий зашифрованы с использованием AES-256-GCM.
  • Хеширование паролей — Пароли хешируются алгоритмом argon2, устойчивым к атакам перебора.
  • HTTPS — Весь трафик шифруется при передаче через TLS.
  • Защита от CSRF — Endpoint, изменяющие состояние, защищены от межсайтовой подделки запросов.
  • Rate limiting — API и endpoint аутентификации защищены ограничениями на количество запросов.

Несмотря на применение стандартных мер безопасности, ни одна система не защищена на 100%. Если вы обнаружили уязвимость, сообщите нам по адресу [email protected].

9. Ваши права

Вы имеете право на:

  • Доступ — Запросить копию хранящихся у нас персональных данных.
  • Исправление — Запросить исправление неточных персональных данных.
  • Удаление — Запросить удаление вашего аккаунта и связанных персональных данных.
  • Экспорт — Запросить ваши данные в переносимом формате.

Для реализации любого из этих прав свяжитесь с нами по адресу [email protected]. Мы ответим в течение 30 дней.

10. Дети

SMSCode не предназначен для использования лицами младше 18 лет. Мы сознательно не собираем персональные данные детей. Если вы считаете, что ребёнок младше 18 лет предоставил нам свои данные, свяжитесь с нами, и мы оперативно их удалим.

11. Изменения политики

Мы можем обновлять настоящую Политику конфиденциальности. О существенных изменениях мы уведомим по электронной почте или через уведомление на платформе. Дата «Обновлено» в верхней части отражает последнюю редакцию.

12. Контакты

По вопросам конфиденциальности обращайтесь по адресу [email protected].

По общим вопросам пишите на [email protected].