Kebijakan Privasi

1. Catatan Operasional

SimNoKYC does not ask for identity. The service keeps only the technical records required to run anonymous accounts, payments, orders, abuse prevention, and aggregate measurement:

• Account record: bcrypt hash of the access seed plus a 4-character lookup prefix. The seed is never stored in plain text.
• Transaction record: order details, deposit amount, crypto currency, transaction ID, timestamps, and account balance.
• Session record: temporary server-side session identifier for login state, not linked to personal identity.
• Abuse-prevention record: temporary IP-based rate-limit entries for brute-force protection, purged automatically.

2. Identitas yang TIDAK Kami Minta

• Name, email address, or phone number
• Precise physical address or GPS location
• ID yang diterbitkan pemerintah atau dokumen identitas
• Advertising pixels or cross-site ad retargeting

3. Cara Penggunaan Catatan Operasional

Catatan operasional digunakan secara eksklusif untuk:

• Mengautentikasi akses akun Anda
• Memproses dan memenuhi pesanan
• Managing your account balance and deposit history
• Mencegah penyalahgunaan (pembatasan laju, deteksi penipuan)
• Maintaining and improving the Service

We do not sell, rent, or share personal identity information for marketing or advertising. We do not have identity information to sell.

4. Cookie & Penyimpanan

We use authentication cookies plus limited first-touch attribution cookies to understand which source led to a signup, top-up, or order without asking who you are.

• Session cookies are HTTP-only, secure, and used for account access
• First-touch cookies store source, referrer, landing page, and timestamp for attribution
• The live visitor counter uses local browser storage for anonymous visitor/session IDs
• Do Not Track is honored by the live presence beacon

We use Google Analytics only for aggregate pageview and conversion measurement. We do not use advertising pixels, ad retargeting, or broker tooling.

5. Layanan Pihak Ketiga

Layanan ini berinteraksi dengan layanan eksternal berikut semata-mata untuk keperluan operasional:

• Jaringan blockchain (Bitcoin, Ethereum, Solana): Untuk memverifikasi pembayaran cryptocurrency. Transaksi blockchain bersifat publik secara alami.
• Penyedia SMS: Untuk menyediakan nomor telepon virtual dan menerima SMS. Nomor telepon dan konten SMS melewati penyedia telekomunikasi pihak ketiga.
• Price API: Untuk mengambil nilai tukar cryptocurrency terkini.
• Google Analytics for aggregate analytics and conversion measurement

6. Retensi

• Catatan akun: Disimpan selama akun ada. Akun yang tidak aktif (tidak ada login selama 12+ bulan) dapat dihapus.
• Catatan pesanan dan transaksi: Disimpan bersama akun untuk referensi Anda.
• Log pembatasan kecepatan: Secara otomatis dihapus setelah 1 jam.
• Konten SMS: Disimpan sementara dan dapat dihapus setelah pesanan selesai atau kedaluwarsa.

7. Keamanan Catatan

• Semua koneksi dienkripsi melalui TLS (HTTPS).
• Seed akses di-hash menggunakan bcrypt dan tidak pernah disimpan dalam teks biasa.
• Session state is stored server-side (Redis) and is not exposed to the client.
• CSRF protection is enforced on all state-changing requests.

8. Kendali Anda

Karena akun bersifat anonim:

• Anda dapat berhenti menggunakan Layanan kapan saja dengan tidak masuk ke akun.
• There is no identity-based deletion request process, because account ownership can only be verified through the seed.
• Akun yang tidak aktif akan dihapus secara otomatis setelah periode tidak aktif yang panjang.

9. Perubahan Kebijakan Ini

Kami dapat memperbarui Kebijakan Privasi ini kapan saja. Tanggal "Terakhir diperbarui" di bagian atas mencerminkan revisi terbaru. Penggunaan Layanan yang berkelanjutan merupakan penerimaan atas kebijakan yang berlaku saat ini.