A versão resumida
We're a crypto-paid, No-KYC hosting provider. We keep the minimum operational records needed to run the service and bill you, and nothing more. In particular:
- We do not log the traffic that flows through your servers.
- We do not mirror your disks for inspection, backup, or analysis.
- We do not share your account data with anyone absent a Saint Kitts court order.
- We do not sell advertising or train machine-learning models on anything.
The sections below explain the specifics. If you prefer the signed, weekly update: see the warrant canary.
Registros operacionais
Dados da conta
- Email — necessário para faturas, redefinição de senha e avisos operacionais urgentes. Endereços descartáveis/forwarders são aceitos.
- Senha com hash — Argon2id, nunca em texto claro.
- Seed 2FA (opcional) — TOTP / WebAuthn, cifrada em repouso.
- Chave pública PGP (opcional) — para suporte assinado.
Faturamento
- Faturas — valor, USD, cripto, TXID, timestamp. Retidas por 7 anos.
- Endereços cripto usados para pagar — ligados à fatura para conciliação.
Dados operacionais
- Logs de ações do painel — quem provisionou/reiniciou/destruiu qual servidor e quando. 90 dias.
- IPs de sessão do painel — 24 horas contra brute-force, depois removidos.
O que explicitamente NÃO coletamos
- Tráfego que passa pelo seu VPS ou dedicado.
- Tabelas MAC/ARP além de 24 horas.
- Conteúdo de arquivos dos seus discos.
- Documentos de identidade, telefones, nomes reais ou comprovante de residência.
Base legal para o tratamento
Nos termos da Data Protection (Privacy of Personal Information) Act 2018 de Saint Kitts e Nevis e, quando aplicável, do GDPR da UE para clientes localizados na União Europeia, processamos dados pessoais com base nos seguintes fundamentos:
- Execução contratual — os dados necessários para fornecer os Serviços contratados.
- Interesse legítimo — prevenção de fraude, tratamento de uso indevido e proteção da integridade da rede.
- Obrigação legal — restrita e somente sob a lei de Saint Kitts (ex.: retenção de faturas por sete anos).
- Consentimento — para dados opcionais de perfil (chave PGP, nome de exibição).
Compartilhamento e divulgação de dados
Não compartilhamos nada voluntariamente
Não vendemos registros, não alugamos, não compartilhamos para publicidade e não participamos de bolsas de brokers. Não há Google Analytics, Facebook Pixel ou tracker de terceiros.
Quando divulgamos
Apenas diante de ordem legal de tribunal competente sob a lei de Saint Kitts e Nevis. Não respondemos a subpoenas/NSL dos EUA, MLAT sem revisão local, pedidos administrativos UE/UK sem ordem SKN ou avisos DMCA.
Todas as ordens válidas são contadas no relatório semestral de transparência. O warrant canary é assinado novamente toda segunda-feira.
Períodos de retenção
| Categoria de dados | Retenção | Fundamento |
|---|
| E-mail da conta e senha com hash | Duração da conta + 30 dias | Contrato |
| Faturas e registros de pagamento | 7 anos | Lei de registros corporativos (SKN) |
| Logs de ações no painel | 90 dias | Investigação de uso indevido / segurança |
| IPs de sessão no painel | 24 horas | Proteção contra força bruta |
| Correspondência de chamados de suporte | 2 anos | Continuidade do serviço |
| Conteúdo de disco VPS / dedicado no encerramento | 7 dias (voluntário), 0 (AUP) | Recuperação / segurança |
| Arquivos do warrant canary | Indefinido (assinado e público) | Transparência |
Seus direitos
Você possui os seguintes direitos sobre seus dados pessoais, independentemente da jurisdição em que se encontra:
- Acesso — exportação completa dos dados da conta que mantemos, em formato JSON, entregue por e-mail assinado dentro de 30 dias após a solicitação.
- Retificação — atualize seu e-mail, senha ou chave PGP pelo painel a qualquer momento.
- Exclusão — encerre sua conta e acione o ciclo de expurgo de 30 dias (faturas retidas por 7 anos conforme a lei).
- Portabilidade — o seu Conteúdo é sempre portável por definição (é o seu servidor, leve-o consigo).
- Oposição — você pode opor-se a qualquer tratamento que realizemos com base em interesse legítimo; cessaremos o tratamento ou o justificaremos por escrito.
Para exercer qualquer direito: us, preferencialmente com mensagem assinada por PGP utilizando nossa chave pública.
Cookies e rastreamento
O site usa um (1) cookie: bv_session, HttpOnly, Secure, SameSite=Strict. Sem analytics de terceiros, sem pixels de tracking, sem cookies publicitários. Um beacon anônimo de mesma origem envia sinais agregados de página/fonte ao hub SimNoKYC e respeita Do Not Track.
Transferências internacionais
Nossa infraestrutura opera na Islândia, nos Países Baixos, na Romênia e na Suíça; nossa sede corporativa fica em Saint Kitts e Nevis. Seus dados transitam entre essas jurisdições conforme necessário para a prestação do serviço. Todo o tráfego entre os PoPs é criptografado com TLS 1.3 e WireGuard; as credenciais de backend são armazenadas no HashiCorp Vault.
Para clientes sujeitos ao GDPR da UE: as transferências para Saint Kitts têm como base as Cláusulas Contratuais Padrão (CCP, módulo 2021) contidas em nosso Adendo de Processamento de Dados, disponível mediante solicitação.
Crianças
Nossos Serviços não são destinados a pessoas com menos de 18 anos. Não processamos intencionalmente dados de menores de idade. Caso acredite que estamos processando dados de um menor, sinalize através do seu painel e os excluiremos prontamente.
Alterações nesta Política
Alterações materiais são anunciadas com trinta (30) dias de antecedência, ao e-mail de sua conta e nesta página (com número de versão atualizado e data revisada). Correções não materiais entram em vigor imediatamente. Versões arquivadas estão disponíveis mediante solicitação.
