Политика конфиденциальности

1. Данные, которые мы собираем

Мы собираем абсолютный минимум данных, необходимых для работы Сервиса:

• Данные аккаунта: Хешированная версия вашей сид-фразы доступа (bcrypt) и 4-символьный префикс для поиска. Мы никогда не храним вашу сид-фразу в открытом виде.
• Данные транзакций: История заказов (сервис, страна, цена, временные метки), записи депозитов (сумма, криптовалюта, ID транзакции) и баланс аккаунта.
• Данные сессии: Серверный идентификатор сессии, временно сохраняемый для поддержания вашего состояния входа. Он не привязан к какой-либо личной информации.
• Данные ограничения частоты запросов: IP-адреса временно записываются для предотвращения атак перебора при входе. Эти записи автоматически удаляются через 1 час.

2. Данные, которые мы НЕ собираем

• Name, email address, or phone number
• Physical address or location data
• Government-issued ID or identity documents
• Browser fingerprints or tracking cookies
• Third-party analytics or advertising trackers

3. Как мы используем данные

Собранные нами данные используются исключительно для:

• Authenticating your account access
• Processing and fulfilling orders
• Managing your account balance and deposit history
• Preventing abuse (rate limiting, fraud detection)
• Maintaining and improving the Service

Мы не продаём, не сдаём в аренду и не передаём данные третьим лицам в маркетинговых или рекламных целях.

4. Файлы cookie и хранилище

We use a single session cookie required for authentication. This cookie:

• Is HTTP-only and secure (not accessible by JavaScript)
• Contains only a session identifier
• Expires when you close your browser or log out
• Does not track you across websites

Мы не используем аналитические файлы cookie, рекламные пиксели или какие-либо сторонние инструменты отслеживания.

5. Сторонние сервисы

The Service interacts with the following external services strictly for operational purposes:

• Сети блокчейнов (Bitcoin, Ethereum, Solana): Для верификации криптовалютных платежей. Транзакции в блокчейне по своей природе являются публичными.
• SMS-провайдеры: Для предоставления виртуальных номеров и приёма SMS. Номера телефонов и содержимое SMS проходят через сторонних телекоммуникационных провайдеров.
• API курсов: Для получения актуальных обменных курсов криптовалют.

6. Хранение данных

• Данные аккаунта: Хранятся, пока существует аккаунт. Неактивные аккаунты (без входа более 12 месяцев) могут быть удалены.
• Данные заказов и транзакций: Хранятся вместе с аккаунтом для вашего удобства.
• Логи ограничения частоты запросов: Автоматически удаляются через 1 час.
• Содержимое SMS: Хранится временно и может быть удалено после завершения или истечения срока заказа.

7. Безопасность данных

• All connections are encrypted via TLS (HTTPS).
• Access seeds are hashed using bcrypt and never stored in plain text.
• Session data is stored server-side (Redis) and is not exposed to the client.
• CSRF protection is enforced on all state-changing requests.

8. Ваш контроль

Since accounts are anonymous:

• You can stop using the Service at any time by simply not logging in.
• There is no "delete my data" request process tied to a verified identity, as we have no way to verify account ownership beyond the seed.
• Inactive accounts are automatically purged after extended periods of inactivity.

9. Изменения настоящей Политики

We may update this Privacy Policy at any time. The "Last updated" date at the top reflects the most recent revision. Continued use of the Service constitutes acceptance of the current policy.