Privacy Policy

1. ऑपरेशनल रिकॉर्ड

SimNoKYC पहचान नहीं मांगता। सेवा केवल वह तकनीकी रिकॉर्ड रखती है जो गुमनाम अकाउंट, भुगतान, ऑर्डर, दुरुपयोग रोकथाम और समग्र मापन चलाने के लिए आवश्यक है:

• अकाउंट रिकॉर्ड: एक्सेस seed का bcrypt hash जिसमें 4-अक्षर लूकअप प्रीफ़िक्स शामिल है। Seed कभी सादे टेक्स्ट में संग्रहीत नहीं होता।
• लेनदेन रिकॉर्ड: ऑर्डर विवरण, डिपॉज़िट राशि, क्रिप्टो करेंसी, लेनदेन ID, टाइमस्टैम्प और अकाउंट बैलेंस।
• सेशन रिकॉर्ड: लॉगिन स्थिति के लिए अस्थायी सर्वर-साइड सेशन आईडेंटिफ़ायर, निजी पहचान से नहीं जुड़ा।
• दुरुपयोग-रोकथाम रिकॉर्ड: brute-force सुरक्षा के लिए अस्थायी IP-आधारित रेट-लिमिट एंट्रीज़, स्वचालित रूप से हटाई जाती हैं।

2. पहचान जो हम नहीं मांगते

• नाम, ईमेल पता, या फोन नंबर
• सटीक भौतिक पता या GPS स्थान
• सरकारी ID या पहचान दस्तावेज़
• विज्ञापन pixels या क्रॉस-साइट ad retargeting

3. ऑपरेशनल रिकॉर्ड का उपयोग कैसे होता है

ऑपरेशनल रिकॉर्ड केवल इन उद्देश्यों के लिए उपयोग किए जाते हैं:

• आपका अकाउंट एक्सेस वेरिफाई हो रही है
• Processing and fulfilling orders
• आपका अकाउंट बैलेंस और डिपॉजिट इतिहास प्रबंधित करना
• Preventing abuse (rate limiting, fraud detection)
• सेवा का रख-रखाव और सुधार

हम मार्केटिंग या विज्ञापन के लिए निजी पहचान जानकारी नहीं बेचते, किराए पर देते या साझा करते। हमारे पास बेचने के लिए कोई पहचान जानकारी नहीं है।

4. Cookies और स्टोरेज

हम अनुमान करने के लिए ऑथेंटिकेशन कुकीज़ प्लस सीमित first-touch attribution कुकीज़ उपयोग करते हैं ताकि यह जान सकें कि किस स्रोत से साइनअप, टॉप-अप या ऑर्डर हुआ — यह पूछे बिना कि आप कौन हैं।

• सेशन कुकीज़ HTTP-only, सुरक्षित हैं और अकाउंट एक्सेस के लिए उपयोग होती हैं
• First-touch कुकीज़ attribution के लिए स्रोत, referrer, लैंडिंग पेज और टाइमस्टैम्प संग्रहीत करती हैं
• लाइव विज़िटर काउंटर गुमनाम विज़िटर/सेशन IDs के लिए लोकल ब्राउज़र स्टोरेज उपयोग करता है
• Do Not Track की पालना लाइव प्रेज़ेंस बीकन द्वारा की जाती है

हम Google Analytics केवल समग्र पेजव्यू और कन्वर्शन मापन के लिए उपयोग करते हैं। हम विज्ञापन pixels, ad retargeting या broker tooling नहीं उपयोग करते।

5. थर्ड-पार्टी सर्विसेज़

यह सेवा केवल संचालन संबंधी उद्देश्यों के लिए निम्नलिखित बाह्य सेवाओं से संपर्क करती है:

• Blockchain नेटवर्क (Bitcoin, Ethereum, Solana): cryptocurrency भुगतान सत्यापित करने के लिए। Blockchain लेनदेन स्वभाव से सार्वजनिक हैं।
• SMS प्रदाता: वर्चुअल नंबर देने और SMS प्राप्त करने के लिए। फ़ोन नंबर और SMS सामग्री तृतीय-पक्ष टेलीकॉम प्रदाताओं से गुज़रती हैं।
• Price API: वर्तमान cryptocurrency एक्सचेंज दर प्राप्त करने के लिए।
• समग्र एनालिटिक्स और कन्वर्शन मापन के लिए Google Analytics

6. डेटा अवधारण

• अकाउंट रिकॉर्ड: जब तक अकाउंट अस्तित्व में है। निष्क्रिय अकाउंट (12+ महीने कोई लॉगिन नहीं) हटाए जा सकते हैं।
• ऑर्डर और लेनदेन रिकॉर्ड: आपके संदर्भ के लिए अकाउंट के साथ रखे गए।
• Rate limiting लॉग: 1 घंटे बाद स्वचालित रूप से हटाए।
• SMS सामग्री: अस्थायी रूप से संग्रहीत और ऑर्डर पूर्ण या समाप्त होने के बाद हटाया जा सकता है।

7. रिकॉर्ड सुरक्षा

• सभी कनेक्शन TLS (HTTPS) से एन्क्रिप्टेड हैं।
• Access seeds bcrypt से hashed होते हैं और कभी plain text में स्टोर नहीं किए जाते।
• सेशन स्टेट सर्वर-साइड (Redis) में संग्रहीत है और क्लाइंट को एक्सपोज़ नहीं किया जाता।
• सभी state-changing requests पर CSRF protection लागू होती है।

8. आपका नियंत्रण

चूंकि अकाउंट अनाम हैं:

• आप किसी भी समय सेवा का उपयोग सिर्फ लॉगइन न करके बंद कर सकते हैं।
• कोई पहचान-आधारित डिलीशन अनुरोध प्रक्रिया नहीं है, क्योंकि अकाउंट स्वामित्व केवल seed के माध्यम से सत्यापित किया जा सकता है।
• लंबे समय तक निष्क्रिय रहने पर अकाउंट स्वतः हटा दिए जाते हैं।

9. इस नीति में बदलाव

हम किसी भी समय इस गोपनीयता नीति को अपडेट कर सकते हैं। शीर्ष पर "अंतिम अपडेट" तारीख नवीनतम संशोधन दर्शाती है। सेवा का निरंतर उपयोग वर्तमान नीति की स्वीकृति माना जाएगा।