隐私政策
最后更新:2026年4月21日
引言
本隐私政策说明 Void Zero Ltd("SMSCode"、"我们")如何收集、使用和保护您的个人数据。我们是一家在英格兰和威尔士注册成立的公司,公司注册号为 17168967,注册办公地址位于 71–75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom。本政策适用于您使用 smscode.gg 和相关服务的情况。
本政策适用于 smscode.gg、我们的 REST API、移动应用程序以及我们提供的任何其他产品或服务(统称为"服务")。它规范对用户、账户持有人以及服务访问者个人数据的处理。
根据适用的数据保护法律(包括 UK GDPR 和 EU GDPR),您对您的个人数据享有特定权利 — 包括访问、更正、删除、可携带性和反对权。这些权利在第 9 节中详细说明。我们可能会不时更新本隐私政策;重大变更将通过电子邮件或产品内通知告知(参见第 11 节)。
如需咨询隐私事宜或行使您的数据保护权利,请通过 [email protected] 与我们联系。根据 GDPR 第 12 条的要求,我们会在 30 天内响应已验证的数据主体请求。本隐私政策应与我们的服务条款一同阅读,后者规范您与 SMSCode 之间的合同关系。
我们收集的数据
当您使用 SMSCode 时,我们会收集以下类别的数据:
账户数据
- 邮箱地址(用于登录和通知)。
- 密码(以 argon2 哈希存储 — 我们绝不存储明文密码)。
Google 登录数据
如果您使用 Google 登录,我们将从您的 Google 账户获取以下数据:
- 邮箱地址 — 用作您的账户标识及服务通信。
- Google 用户 ID — 用于将您的 Google 账户与 SMSCode 账户关联。
我们仅请求身份验证所需的最低权限(email 和 openid)。我们不会访问您的 Google 通讯录、日历、云端硬盘或任何其他 Google 服务。
交易数据
- 订单历史(号码租用记录、服务、国家、时间戳、状态)。
- 充值历史(金额、支付方式、状态)。
- 账户余额和交易记录。
移动应用数据
- Firebase Cloud Messaging (FCM) 设备令牌 — 用于推送订单更新和账户动态通知。
- 推送通知偏好设置(启用/禁用)。
- 设备名称(可选,用于在账户中识别设备)。
使用数据
- IP 地址和大致地理位置。
- 设备和浏览器信息(用户代理)。
- 服务器日志(请求时间戳、访问的端点)。
API 使用数据
- API 请求日志(端点、时间戳、响应状态码)。
- 速率限制计数器。
我们如何使用您的数据
- 服务交付 — 处理号码租用、管理余额和履行订单。
- 身份验证 — 您的邮箱和 Google 用户 ID(若使用 Google 登录)仅用于账户身份验证和识别。我们不会将 Google 用户数据用于广告、用户画像或与提供 SMSCode 服务无关的任何目的。
- 推送通知 — FCM 设备令牌仅用于向您的移动设备推送订单更新、充值确认和账户安全提醒。
- 防欺诈 — 检测和防止滥用、未授权访问和违规行为。
- 数据分析 — 了解使用模式,以提升平台可靠性和性能。
- 客户支持 — 响应您的咨询,解决账户或订单问题。
- 通知 — 发送服务相关通知(订单更新、安全提醒)。未经您同意,我们不会发送营销邮件。
SMS 与虚拟号码数据
- OTP 验证码为临时数据 — 接收到的 SMS 内容(OTP 验证码)会实时展示给您,在订单过期或完成后不会长期存储。
- 手机号码为临时号码 — 租用的号码在租用期结束后将被回收。除活跃订单外,我们不会将租用号码与您的身份关联。
- 无通话数据 — SMSCode 仅处理 SMS 验证;我们不处理语音通话或通话元数据。
支付数据
- 支付由第三方网关(Duitku、Heleket)处理。我们不存储您的信用卡、银行账户或支付工具信息。
- 我们存储交易参考信息(支付网关 ID、金额、状态)用于对账和客服目的。
- 支付网关提供商有自己的隐私政策,用于管理您的支付信息。
数据共享
我们仅在为提供本服务所必需时共享数据。以下是我们聘用的第三方处理者类别的完整列表;详细的运营位置和传输保障措施在第 13 节(国际数据传输)中描述。
- Cloudflare, Inc. — 内容分发网络、DDoS 防护及出口网络。处理 IP 地址、请求元数据及传输中的 TLS 终结流量。
- Resend, Inc. — 事务性电子邮件投递(验证、密码重置、订单通知)。处理您的电子邮件地址和消息内容。
- 上游 SMS 提供商 — 虚拟号码租赁和入站 SMS 路由。我们发送最少的订单参数(国家、服务)以完成租赁;我们不与提供商共享您的身份或账户数据。
- 支付网关 — 交易数据与支付处理者共享以完成存款。我们不接收或存储完整的支付工具详情。
- Firebase Cloud Messaging(Google) — FCM 设备令牌发送到 Google 的 Firebase 服务以投递推送通知。不与 Firebase 共享其他个人数据。
- 执法机关 — 如法律、法院命令要求,或为保护 SMSCode、我们的用户或公众的权利、财产或安全而必要,我们可能披露数据。
我们不向第三方出售您的个人数据。我们不与广告商共享您的个人数据。我们不参与任何数据经纪商或广告网络。通过 Google Sign-In 获取的Google 用户数据绝不与任何第三方共享,仅用于 SMSCode 内的身份验证。
数据保留
- 订单历史 — 为对账、客服和审计目的保留。
- OTP/SMS 内容 — 在订单过期或完成后清除。
- 账户数据 — 在账户处于活跃状态期间保留。
- 服务器日志 — 出于安全和调试目的保留最多 90 天。
- FCM 设备令牌 — 在您注销设备或删除账户时立即删除。
账户注销与数据清除
您可以随时通过网页控制台或移动应用的账户设置注销账户。注销账户时:
- 您的账户将立即被标记为已注销(状态设为「已注销」)。
- 剩余余额将被没收,并记录为最终交易。
- 所有活跃会话(网页端和移动端)将立即被撤销。
- FCM 设备令牌和推送订阅将被删除。
- API 令牌和 Webhook 配置将被移除。
- 适用 30 天的重新注册冷却期 — 在此期间您无法使用同一邮箱创建新账户。
- 30 天后,系统将通过计划任务永久清除您的个人身份信息 (PII):邮箱将被替换为不可识别的占位符,密码哈希将被清除,Google 用户 ID 将被移除。
- 交易历史和订单记录将以匿名形式保留,用于会计和法律合规。
Cookie 与会话
- 我们使用一个 httpOnly 会话 cookie(
__session)来维持您的登录会话。该 cookie 已加密,客户端脚本无法读取。 - 我们不使用追踪 cookie、广告 cookie 或第三方分析 cookie。
- 因为我们仅使用身份验证所必需的 cookie,所以无需 cookie 同意横幅。
安全措施
数据存储
- 基础设施 — 所有数据存储在我们自行运营的专用服务器上。我们不使用共享云托管来存储用户数据。
- 数据库 — 用户数据存储在 PostgreSQL 中,仅限应用服务访问。
- 传输加密 — 您与我们服务器之间的所有流量均通过 TLS (HTTPS) 加密。
- 会话加密 — 会话 cookie 使用 AES-256-GCM 加密。
数据保护
- 密码哈希 — 密码使用 argon2 进行哈希处理,这是一种抗暴力破解的内存密集型算法。
- CSRF 防护 — 所有状态变更端点均受到跨站请求伪造防护。
- 速率限制 — API 和认证端点均有速率限制,以防止滥用。
- 访问控制 — 内部服务通过使用密钥的认证通道通信。数据库和缓存服务隔离在互联网无法访问的私有网络中。
虽然我们采用了行业标准的安全措施,但没有任何系统能做到 100% 安全。如果您发现安全漏洞,请报告至 [email protected]。
您的权利
您拥有以下权利:
- 访问权 — 请求获取我们持有的关于您的个人数据副本。
- 更正权 — 请求更正不准确的个人数据。
- 删除权 — 直接通过账户设置(网页端或移动应用)注销账户并删除相关个人数据。个人数据将在注销后 30 天内被永久清除。您也可以通过联系我们来请求删除。
- 导出权 — 请求以可迁移格式获取您的数据。
如需行使访问权、更正权或导出权,请通过 [email protected] 联系我们。我们将在 30 天内回复。
CCPA 权利
如果您是加利福尼亚州居民,California Consumer Privacy Act(CCPA),经 California Privacy Rights Act(CPRA)修订,除第 9 节(您的权利)中规定的权利外,还赋予您关于个人信息的特定权利。
知情权。您可以要求我们披露已收集的关于您的个人信息的类别和具体信息、信息来源、收集或披露目的,以及我们与之共享的第三方类别。我们收集的类别在第 1 节(我们收集的数据)中详细说明。
删除权。您可以要求我们删除我们已收集的关于您的个人信息,但受某些法律例外(例如,完成交易、检测安全事件或遵守法律义务)约束。
更正权。您可以要求我们更正我们保存的关于您的不准确个人信息。
拒绝出售或共享的权利。我们不出售您的个人信息给第三方,也不共享其用于跨上下文行为广告。没有什么需要您选择退出,但我们明确声明以便您知晓。
限制使用敏感个人信息的权利。我们不会将敏感个人信息(如 CPRA 所定义)用于超出提供本服务所必需的目的。
不受歧视权。我们不会因您行使这些权利中的任何一项而歧视您。您的服务体验不会改变,任何费用、条款或服务质量都不会受到影响。
如何行使。要行使任何 CCPA 权利,请通过 [email protected] 与我们联系。我们将在回复前验证您的身份,并在 45 天内回复(在合理必要时可再延长 45 天)。
分析
SMSCode 不使用第三方网络分析服务、行为跟踪工具或广告技术。具体而言:
- 我们不使用 Google Analytics、Mixpanel、Amplitude、Hotjar、Segment 或任何类似的分析服务;
- 我们不在任何页面嵌入跟踪像素、营销标签或再营销脚本;
- 我们不参与任何广告网络或跨站广告生态系统;
- 我们不为营销或推荐目的构建单个用户的行为画像。
我们收集的关于您使用本服务的唯一数据是交付和保护本服务所必需的运营数据:服务器请求日志、速率限制计数器、订单历史和会话 cookie。这些在第 1 节(我们收集的数据)、第 7 节(Cookie 与会话)和第 8 节(安全措施)中有详细说明。服务器日志出于安全和调试目的保留最多 90 天,之后清除。
如果我们将来引入分析功能,本隐私政策将在变更生效前更新,您将按照第 14 节(本政策的变更)获得通知。
未成年人
SMSCode 不面向 18 周岁以下人群。我们不会故意收集未成年人的个人数据。如果您认为有 18 岁以下的未成年人向我们提供了个人数据,请联系我们,我们将立即删除。
国际数据传输
Void Zero Ltd 总部位于联合王国,您提供的个人数据主要在英国和欧洲经济区(EEA)处理。为了提供本服务,我们使用可能在其他司法管辖区(包括美国和英国/欧洲经济区以外的其他国家)处理您数据的子处理者和第三方基础设施。
传输机制
当我们将个人数据从英国或欧洲经济区传输到未获得 UK Information Commissioner's Office(ICO)或欧盟委员会充分性决定的国家/地区时,我们依靠以下一项或多项保障措施:
- 纳入我们与子处理者合同中的 UK International Data Transfer Addendum(UK IDTA);
- 欧盟委员会批准的、适用于欧盟数据的标准合同条款(SCCs,2021/914 号决定);
- 充分性决定,针对被认定提供本质上等同保护水平的司法管辖区(包括在 Data Privacy Framework 下符合条件的美国接收方的 UK Data Bridge);
- 根据 UK GDPR 第 46 条或 EU GDPR 第 46 条所认可的其他保障措施。
后续传输控制
所有接收您个人数据的子处理者均受书面合同约束,要求他们:(a) 仅根据 Void Zero Ltd 的书面指示处理数据;(b) 实施适当的技术和组织安全措施;(c) 确保可访问数据的人员的保密性;(d) 协助我们履行数据主体权利请求;以及 (e) 在合同终止时删除或归还数据。这些义务遵循 UK GDPR 第 28 条和 EU GDPR 第 28 条的要求。
当前子处理者类别
可能在英国/欧洲经济区以外处理您数据的子处理者包括但不限于:
- Cloudflare, Inc.(美国)— 内容分发、DDoS 防护和出口网络;
- Resend, Inc.(美国)— 事务性电子邮件投递;
- 国际化运营的 SMS 提供商合作伙伴 — 虚拟号码租赁和入站 SMS 路由(见第 3 节);
- 支付网关 — 存款的事务性支付处理(见第 4 节)。
您的权利
您可以通过 [email protected] 与我们联系以请求适用于您数据的传输保障措施副本。我们将在 30 天内回复,如第 9 节(您的权利)和 GDPR 第 12 条所述。
政策变更
我们可能不时更新本隐私政策。重大变更将通过邮件或平台公告通知您。页面顶部的「最后更新」日期反映最近一次修订时间。
联系方式
如有隐私相关问题或请求,请通过 [email protected] 联系我们。
如需常规客服支持,请通过 [email protected] 联系我们。