La versión resumida
We're a crypto-paid, No-KYC hosting provider. We keep the minimum operational records needed to run the service and bill you, and nothing more. In particular:
- We do not log the traffic that flows through your servers.
- We do not mirror your disks for inspection, backup, or analysis.
- We do not share your account data with anyone absent a Saint Kitts court order.
- We do not sell advertising or train machine-learning models on anything.
The sections below explain the specifics. If you prefer the signed, weekly update: see the warrant canary.
Registros operativos
Datos a nivel de cuenta
- Email — requerido para facturas, restablecimiento de contraseña y avisos operativos urgentes. Se aceptan direcciones desechables o de reenvío.
- Contraseña hasheada — Argon2id, nunca en claro.
- Seed 2FA (opcional) — TOTP / WebAuthn, cifrado en reposo.
- Clave pública PGP (opcional) — para soporte firmado.
Facturación
- Facturas — importe, valor USD, cripto, TXID, timestamp. Retención 7 años por registros corporativos.
- Direcciones cripto usadas para pagar — registradas contra la factura para conciliación.
Datos operativos
- Logs de acciones del panel — quién provisionó/reinició/destruyó qué servidor y cuándo. 90 días.
- IPs de sesión del panel — 24 horas contra fuerza bruta, luego purga.
Lo que explícitamente NO recopilamos
- Tráfico que pasa por tu VPS o dedicado.
- Tablas MAC/ARP más allá de 24 horas.
- Contenido de archivos de tus discos.
- Documentos oficiales, teléfonos, nombres reales o prueba de residencia.
Base legal para el tratamiento
En virtud de la Ley de Protección de Datos (Privacidad de la Información Personal) de 2018 de Saint Kitts and Nevis y, cuando proceda, del RGPD de la UE para clientes con base en la UE, tratamos datos personales sobre las siguientes bases:
- Ejecución del contrato: los datos necesarios para prestar los Servicios que ha contratado.
- Interés legítimo: prevención del fraude, gestión de abusos, protección de la integridad de la red.
- Obligación legal: limitada, y únicamente en virtud de la ley de Saint Kitts (por ejemplo, retención de facturas durante siete años).
- Consentimiento: para datos opcionales del perfil (clave PGP, nombre de pantalla).
Compartición y divulgación de datos
No compartimos nada voluntariamente
No vendemos registros, no los alquilamos, no los compartimos para publicidad y no participamos en intercambios de brokers. No tenemos Google Analytics, Facebook Pixel ni trackers de terceros.
Cuándo divulgamos
Solo ante una orden legal de un tribunal competente bajo la ley de Saint Kitts y Nevis. No respondemos a subpoenas/NSL de EE. UU., MLAT sin revisión local, solicitudes administrativas UE/UK sin orden SKN ni avisos DMCA.
Toda orden válida se cuenta en el informe semestral de transparencia. El warrant canary se firma de nuevo cada lunes.
Períodos de retención
| Categoría de datos | Retención | Base |
|---|
| Correo electrónico de la cuenta y contraseña cifrada | Duración de la cuenta + 30 días | Contrato |
| Facturas y registros de pago | 7 años | Derecho de registros corporativos (SKN) |
| Registros de acciones del panel | 90 días | Investigación de abuso / seguridad |
| IPs de sesión del panel | 24 horas | Protección contra fuerza bruta |
| Correspondencia de tickets de soporte | 2 años | Continuidad del servicio |
| Contenido de discos VPS / dedicados al término del contrato | 7 días (voluntario), 0 (AUP) | Recuperación / seguridad |
| Archivos del canario de garantías | Indefinido (firmado y público) | Transparencia |
Tus derechos
Usted tiene los siguientes derechos sobre sus datos personales, con independencia de la jurisdicción en la que se encuentre:
- Acceso: exportación completa de los datos de cuenta que conservamos, en formato JSON, entregada por correo electrónico firmado en un plazo de 30 días desde la solicitud.
- Rectificación: actualice su correo electrónico, contraseña o clave PGP desde el panel en cualquier momento.
- Supresión: cierre su cuenta y active el ciclo de purga de 30 días (las facturas se conservan 7 años conforme a la ley).
- Portabilidad: su Contenido es siempre portable por definición (es su servidor, lléveselo).
- Oposición: puede oponerse a cualquier tratamiento que realicemos por motivos de interés legítimo; cesaremos el tratamiento o lo justificaremos por escrito.
Para ejercer cualquier derecho: us, preferiblemente con un mensaje firmado con PGP usando nuestra clave pública.
Cookies y rastreo
El sitio usa una (1) cookie: bv_session, HttpOnly, Secure, SameSite=Strict. Sin analítica de terceros, sin píxeles de tracking, sin cookies publicitarias. Un beacon anónimo del mismo origen informa señales agregadas de página/fuente al hub SimNoKYC y respeta Do Not Track.
Transferencias internacionales
Nuestra infraestructura opera en Islandia, los Países Bajos, Rumanía y Suiza; nuestra sede corporativa se encuentra en Saint Kitts and Nevis. Sus datos se transfieren entre estas jurisdicciones según sea necesario para la prestación del servicio. Todo el tráfico entre PoPs está cifrado con TLS 1.3 y WireGuard; las credenciales del backend se almacenan en HashiCorp Vault.
Para clientes sujetos al RGPD de la UE: las transferencias a Saint Kitts se basan en Cláusulas Contractuales Tipo (CCT, módulo 2021) incluidas en nuestro Addéndum de Tratamiento de Datos, disponible a petición.
Menores
Nuestros Servicios no están dirigidos a personas menores de 18 años. No tratamos conscientemente datos de menores. Si cree que estamos tratando datos de un menor, señálenoslo a través de su panel y los eliminaremos sin demora.
Cambios en esta política
Los cambios sustanciales se anuncian con treinta (30) días de antelación, a su correo de cuenta y en esta página (con número de versión actualizado y fecha revisada). Las correcciones no sustanciales entran en vigor de inmediato. Las versiones archivadas están disponibles a petición.
