Eine Nummer holen

Datenschutz

How we treat data — what we collect, what we don't, what we keep, and for how long.

Zuletzt aktualisiert ·

Wir haben PrivacyNumber gebaut, damit der Wunsch nach einer Telefonnummer nicht die Preisgabe Ihrer Identität erfordert. Diese Haltung prägt alles Folgende.

Was wir nicht erfassen

  • Kein Name. Wir fragen nie danach.
  • Keine E-Mail oder Telefon. Keine Adresse, keine Nationalität, kein Identitätsnachweis.
  • Keine Analysetools. Kein Google Analytics, kein Facebook Pixel, kein Hotjar, keinerlei Drittanbieter-Tracker. Unsere Seiten laden kein JavaScript, keine Schriften und keine Skripte von externen Diensten — außer unserem eigenen Server und FixedFloat, sobald Sie die Krypto-Kasse erreichen.
  • Keine Werbe-IDs. Nichts, was wir erfassen, wird mit Werbenetzwerken geteilt, da wir keine Werbung schalten.

Was wir erfassen

Für jede Bestellung

  • Bestell-ID — eine zufällig generierte 10-stellige Kennung. Nicht aus persönlichen Daten abgeleitet.
  • Auswahlmetadaten — Land, Nummerntyp (Mobil/Festnetz), Abrechnungszeitraum, gewählte KI-Add-ons, Premium-Tier-Kennzeichen.
  • Zahlungsmetadaten — verwendete Kryptowährung, On-Chain-Transaktions-ID (die bereits öffentlich auf der Blockchain ist), Zahlungszeitstempel, FixedFloat-Rechnungs-ID.
  • Zugewiesene Nummer — die tatsächliche Telefonnummer, die gespeichert wird, solange die Leitung aktiv ist.

Nur zur Missbrauchsprävention

  • IP-Hash — Wir speichern die ersten 16 Bits eines SHA-256-Hashes Ihrer IP-Adresse für 30 Tage und löschen diese danach. Dieser Hash kann nicht zu Ihrer IP zurückverfolgt werden, ermöglicht uns jedoch, Betrugssignale über kurze Zeitfenster hinweg zu korrelieren.
  • User-Agent-Header (erste 200 Zeichen) — gleiche Aufbewahrungsdauer, gleicher Zweck.

Was wir nie protokollieren

  • Gesprächsaudio. Wir leiten Sprache über Carrier weiter; wir zeichnen, speichern oder analysieren kein Audio.
  • Gesendete oder empfangene SMS-Inhalte. Wir leiten eingehende SMS an Ihr Panel weiter und routen Ihre ausgehenden SMS, archivieren die Inhalte jedoch nicht auf unseren Servern. Sie verbleiben im Panel, bis Sie sie löschen.
  • Mailbox-Nachrichten werden gespeichert — wenn Sie eine erhalten, transkribieren und speichern wir sie im Panel. Sie können sie jederzeit löschen; danach werden sie innerhalb von 7 Tagen aus unseren Backups entfernt.

Cookies und Speicher

Ein Cookie: nkyc_sess. Es ist HttpOnly, Secure, SameSite=Lax und läuft ab, wenn Sie den Browser schließen. Wir setzen keine persistenten Bezeichner und lesen oder schreiben keine anderen Cookies.

Der /get/-Checkout-Ablauf verwendet sessionStorage, um Ihren laufenden Warenkorb zwischen Seitenneuladen zu speichern. Diese Daten leben nur in Ihrem Browser und werden beim Schließen des Tabs gelöscht.

Kryptowährung und On-Chain-Datenschutz

Die meisten Blockchains sind öffentliche Ledger. Bitcoin, Ethereum, Litecoin, USDT, USDC und ähnliche Transaktionen sind für jeden mit der Adresse einsehbar. Wenn Ihnen On-Chain-Datenschutz wichtig ist, bezahlen Sie in Monero. Moneros Ring-Signaturen und Stealth-Adressen verschleiern Sender, Empfänger und Betrag.

Auf unserer Seite werden alle eingehenden Nicht-Monero-Zahlungen über FixedFloat in Monero umgetauscht, bevor sie unsere internen Wallets erreichen. Sobald eine Zahlung bei uns eingeht, enden On-Chain-Forensik am Swap.

Datenspeicherung

  • Bestell-JSON — wird 18 Monate nach Kündigung der Leitung für Buchhaltungs- und Streitbeilegungszwecke aufbewahrt.
  • IP-Hash- und User-Agent-Logs — 30 Tage, dann gelöscht.
  • Mailbox-Nachrichten / SMS in Ihrem Panel — bis Sie sie löschen, dann 7 Tage im Backup, dann weg.
  • Backend-Anwendungslogs — 30 Tage, sofern sie nicht für eine laufende Untersuchung aufbewahrt werden.
  • Zahlungstransaktions-IDs — werden unbegrenzt gespeichert (sie sind ohnehin öffentlich On-Chain).

Wir kommen rechtmäßigen Anfragen nach, die unter den Gesetzen der Jurisdiktion ausgestellt wurden, in der der Betreiber registriert ist. Da wir sehr wenig erfassen, haben wir sehr wenig herauszugeben: Bestell-ID, Daten, Zahlungs-txid, IP-Hash falls innerhalb des 30-Tage-Fensters, ausgewähltes Land und die zugewiesene Nummer. Wir haben nicht Ihren Namen, Ihre E-Mail, Adresse oder Identitätsdokumente — weil wir nie danach gefragt haben.

Wir antworten nicht auf informelle Anfragen, Erkundungsanfragen oder Strafverfolgungsanfragen aus Jurisdiktionen, in denen wir keine rechtliche Verbindung haben.

Warrant Canary

Wir pflegen einen vierteljährlichen Warrant Canary unter /canary/. Wenn der Canary nicht planmäßig aktualisiert wird, ist die Abwesenheit selbst ein Signal. Wir werden nicht weiter kommentieren, was ein fehlender Canary bedeutet.

Ihre Rechte

Unter den meisten Datenschutzgesetzen (DSGVO, UK DSGVO, CCPA, LGPD und ähnliche) haben Sie das Recht, auf die Daten, die wir über Sie haben, zuzugreifen, sie zu korrigieren oder zu löschen. Senden Sie Ihre Bestell-ID an den Kontaktkanal in Ihrem Panel; wir antworten innerhalb von 30 Tagen. Wir können nicht zurücksetzen, was wir nicht haben, aber wir bestätigen sowohl die Abwesenheit als auch das Vorhandensein.

Änderungen

Diese Seite ändert sich, wenn sich unsere Praktiken ändern. Das Datum oben zeigt die letzte Überarbeitung. Wesentliche Änderungen werden 30 Tage vor Inkrafttreten auf der Startseite angekündigt.

Kontakt

Bei datenschutzspezifischen Fragen den Kontaktkanal im Panel nach der Bestellung nutzen.