Obtenir un numéro

Confidentialité

How we treat data — what we collect, what we don't, what we keep, and for how long.

Dernière mise à jour ·

Nous avons créé PrivacyNumber pour que vouloir un numéro de téléphone ne nécessite pas de renoncer à son identité. Cette position façonne tout ce qui suit.

Ce que nous ne collectons pas

  • Pas de nom. Nous n'en demandons jamais.
  • Pas d'email ni de téléphone. Pas d'adresse, pas de nationalité, pas de pièce d'identité.
  • Pas d'analytics. Pas de Google Analytics, pas de Facebook Pixel, pas de Hotjar, aucun tracker tiers d'aucune sorte. Nos pages ne chargent aucun JavaScript, police ou script depuis un service externe, à l'exception de notre propre serveur et de FixedFloat une fois la caisse crypto atteinte.
  • Pas d'identifiants publicitaires. Rien de ce que nous collectons n'est partagé avec des réseaux publicitaires, car nous ne faisons pas de publicité.

Ce que nous collectons

Pour chaque commande

  • ID de commande — un identifiant aléatoire de 10 caractères que nous générons. Non dérivé de données personnelles.
  • Métadonnées de sélection — pays, type de numéro (mobile/fixe), période de facturation, modules IA choisis, indicateur de niveau premium.
  • Métadonnées de paiement — cryptomonnaie utilisée, identifiant de transaction on-chain (déjà public sur la blockchain), horodatages de paiement, identifiant de facture FixedFloat.
  • Numéro attribué — le numéro de téléphone réel, conservé tant que la ligne est active.

À des fins de prévention des abus uniquement

  • IP-hash — nous conservons les 16 premiers bits d'un hash SHA-256 de votre adresse IP pendant 30 jours, puis supprimons. Cela ne peut pas être inversé pour retrouver votre IP, mais nous permet de corréler les signaux de fraude sur de courtes fenêtres.
  • En-tête User-Agent (200 premiers caractères) — même durée de conservation, même finalité.

Ce que nous ne journalisons jamais

  • Audio des appels. Nous routons la voix via les opérateurs ; nous n'enregistrons, ne stockons ni n'analysons l'audio.
  • Contenu des SMS entrants et sortants. Nous livrons les SMS entrants dans votre panel et routons vos SMS sortants, mais nous n'archivons pas les corps de message sur nos serveurs. Ils restent dans le panel jusqu'à ce que vous les supprimiez.
  • Les messageries vocales sont stockées — lorsque vous en recevez une, nous la transcrivons et la stockons dans le panel pour votre accès. Vous pouvez les supprimer à tout moment ; elles disparaissent de nos sauvegardes dans les 7 jours.

Cookies et stockage

Un seul cookie : nkyc_sess. Il est HttpOnly, Secure, SameSite=Lax, et expire à la fermeture du navigateur. Nous ne définissons pas d'identifiants persistants et ne lisons ni n'écrivons aucun autre cookie.

Le flux de paiement /get/ utilise sessionStorage pour mémoriser votre panier en cours entre les rechargements de page. Ces données restent uniquement dans votre navigateur et sont effacées à la fermeture de l'onglet.

Cryptomonnaie et confidentialité on-chain

La plupart des blockchains sont des registres publics. Les transactions Bitcoin, Ethereum, Litecoin, USDT, USDC et similaires sont visibles par quiconque possède l'adresse. Si la confidentialité on-chain vous importe, payez en Monero. Les signatures en anneau et les adresses furtives de Monero masquent l'expéditeur, le destinataire et le montant.

De notre côté, tous les paiements entrants non-Monero sont convertis en Monero via FixedFloat avant d'atteindre nos wallets internes. Une fois le paiement reçu, l'analyse forensique on-chain s'arrête à l'échange.

Conservation des données

  • JSON de commande — conservé 18 mois après la résiliation de la ligne, pour la comptabilité et la résolution des litiges.
  • Logs IP-hash et User-Agent — 30 jours, puis supprimés.
  • Messageries vocales / SMS dans votre panel — jusqu'à suppression, puis 7 jours en sauvegarde, puis effacés.
  • Logs applicatifs backend — 30 jours, sauf conservation pour une enquête active.
  • Identifiants de transactions de paiement — conservés indéfiniment (ils sont de toute façon publics on-chain).

Nous nous conformons aux demandes légales valides émises en vertu des lois de la juridiction où l'opérateur est enregistré. Parce que nous collectons très peu, nous avons très peu à transmettre : ID de commande, dates, txid de paiement, IP-hash si dans la fenêtre de 30 jours, pays sélectionné, et le numéro attribué. Nous n'avons pas votre nom, email, adresse ou pièces d'identité — car nous ne les avons jamais demandés.

Nous ne répondons pas aux demandes informelles, aux demandes exploratoires ou aux demandes des forces de l'ordre de juridictions où nous n'avons pas de lien légal.

Canari de mandat

Nous maintenons un canari de mandat trimestriel sur /canary/. Si le canari n'est pas mis à jour selon le calendrier, l'absence est elle-même un signal. Nous ne commenterons pas davantage ce que signifie un canari absent.

Vos droits

En vertu de la plupart des régimes de protection des données (RGPD, UK GDPR, CCPA, LGPD et similaires), vous avez le droit d'accéder, de corriger ou de supprimer les données que nous détenons sur vous. Envoyez votre ID de commande au canal de contact dans votre panel ; nous répondons sous 30 jours. Nous ne pouvons pas réinitialiser ce que nous n'avons pas, mais nous confirmerons l'absence comme la présence.

Modifications

Cette page est mise à jour lorsque nos pratiques changent. La date en haut reflète la dernière révision. Les changements importants sont annoncés sur la page d'accueil pendant 30 jours avant leur entrée en vigueur.

Contact

Pour les questions relatives à la confidentialité, utilisez le canal de contact indiqué dans le panel après avoir passé une commande.