Kısa versiyon
We're a crypto-paid, No-KYC hosting provider. We keep the minimum operational records needed to run the service and bill you, and nothing more. In particular:
- We do not log the traffic that flows through your servers.
- We do not mirror your disks for inspection, backup, or analysis.
- We do not share your account data with anyone absent a Saint Kitts court order.
- We do not sell advertising or train machine-learning models on anything.
The sections below explain the specifics. If you prefer the signed, weekly update: see the warrant canary.
Operasyonel kayıtlar
Hesap düzeyi veriler
- E-posta adresi — faturalar, şifre sıfırlama ve acil operasyonel bildirimler için gerekir. Disposable/forwarder adresler kabul edilir.
- Hashlenmiş parola — Argon2id, asla düz metin değil.
- 2FA seed (opsiyonel) — TOTP / WebAuthn, şifreli saklanır.
- PGP public key (opsiyonel) — imzalı destek yazışması için.
Faturalama
- Faturalar — tutar, USD değeri, crypto asset, TXID, zaman damgası. 7 yıl saklanır.
- Ödeme crypto adresleri — mutabakat için faturaya kaydedilir.
Operasyonel veriler
- Panel aksiyon logları — kim hangi sunucuyu ne zaman provision/reboot/destroy etti. 90 gün.
- Panel session IPleri — brute-force koruması için 24 saat, sonra silinir.
Açıkça toplamadıklarımız
- VPS veya dedicated server trafiğiniz.
- 24 saatten uzun MAC/ARP tabloları.
- Disklerinizdeki dosya içerikleri.
- Resmi kimlik, telefon, gerçek isim veya ikamet kanıtı.
İşlemenin hukuki dayanağı
Saint Kitts ve Nevis'in Kişisel Bilgilerin Gizliliği (Veri Koruma) Kanunu 2018 kapsamında ve AB'de yerleşik müşteriler için geçerli olduğu ölçüde AB GDPR çerçevesinde kişisel verileri aşağıdaki hukuki dayanaklar temelinde işliyoruz:
- Sözleşmenin ifası — sipariş ettiğiniz Hizmetleri sunmak için ihtiyaç duyduğumuz veriler.
- Meşru menfaat — sahtekarlık önleme, istismar yönetimi, ağ bütünlüğünün korunması.
- Hukuki yükümlülük — dar kapsamlı ve yalnızca Saint Kitts hukuku kapsamında (ör. faturaların yedi yıl saklanması).
- Rıza — isteğe bağlı profil verileri için (PGP anahtarı, görünen ad).
Veri paylaşımı ve açıklama
Gönüllü olarak hiçbir şey paylaşmayız
Kayıt satmayız, kiralamayız, reklam için paylaşmayız ve broker exchanges’e katılmayız. Google Analytics, Facebook Pixel veya üçüncü taraf tracker entegrasyonu yoktur.
Ne zaman açıklarız
Yalnızca Saint Kitts and Nevis hukuku altında yetkili mahkemeden gelen geçerli emirle. US subpoenas/NSL, yerel incelemesiz MLAT, SKN mahkeme emri olmayan EU/UK idari talepler veya DMCA notices yanıtlanmaz.
Tüm geçerli emirler yarı yıllık Transparency Report içinde sayılır. Warrant canary her pazartesi yeniden imzalanır.
Saklama süreleri
| Veri kategorisi | Saklama süresi | Dayanak |
|---|
| Hesap e-postası ve karma parola | Hesap süresi + 30 gün | Sözleşme |
| Faturalar ve ödeme kayıtları | 7 yıl | Kurumsal kayıt hukuku (SKN) |
| Panel işlem günlükleri | 90 gün | İstismar / güvenlik soruşturması |
| Panel oturum IP'leri | 24 saat | Kaba kuvvet koruması |
| Destek talebi yazışmaları | 2 yıl | Hizmet sürekliliği |
| Sonlandırmada VPS / adanmış disk içerikleri | 7 gün (gönüllü), 0 (AUP) | Kurtarma / güvenlik |
| Garanti kanaryası arşivleri | Süresiz (imzalı ve kamuya açık) | Şeffaflık |
Haklarınız
Hangi yargı bölgesinde olduğunuzdan bağımsız olarak kişisel verileriniz üzerinde aşağıdaki haklara sahipsiniz:
- Erişim — tuttuğumuz hesap verilerinin JSON formatında tam dışa aktarımı; talepten itibaren 30 gün içinde imzalı e-posta yoluyla teslim edilir.
- Düzeltme — e-postanızı, parolanızı veya PGP anahtarınızı panelden istediğiniz zaman güncelleyin.
- Silme — hesabınızı kapatın ve 30 günlük temizleme döngüsünü başlatın (faturalar yasalar gereğince 7 yıl saklanır).
- Taşınabilirlik — İçeriğiniz tanım gereği her zaman taşınabilirdir (bu sizin sunucunuz, yanınıza alın).
- İtiraz — meşru menfaat amaçlarıyla yürüttüğümüz herhangi bir işlemeye itiraz edebilirsiniz; işlemeyi ya durduracağız ya da yazılı olarak gerekçelendireceğiz.
Herhangi bir hakkı kullanmak için: us, tercihen açık anahtarımızı kullanarak PGP imzalı bir mesajla.
Çerezler ve takip
Site bir (1) cookie kullanır: bv_session, HttpOnly, Secure, SameSite=Strict. Üçüncü taraf analitik yok, tracking pixel yok, advertising cookie yok. Same-origin anonymous presence beacon, SimNoKYC network hub’a toplu page/source sinyalleri raporlar ve Do Not Track’e uyar.
Uluslararası aktarımlar
Altyapımız İzlanda, Hollanda, Romanya ve İsviçre'de çalışmaktadır; şirket merkezimiz Saint Kitts ve Nevis'tedir. Bu nedenle verileriniz, hizmet sunumu için gerektiğinde bu yargı bölgeleri arasında hareket eder. Tüm PoP arası trafik TLS 1.3 ve WireGuard ile şifrelenir; arka uç kimlik bilgileri HashiCorp Vault'ta saklanır.
AB GDPR'ye tabi müşteriler için: Saint Kitts'e aktarımlar, talep üzerine temin edilebilen Veri İşleme Ek Sözleşmemizde yer alan Standart Sözleşme Maddelerine (SCC, 2021 modülü) dayanmaktadır.
Çocuklar
Hizmetlerimiz 18 yaşın altındaki bireylere yönelik değildir. Reşit olmayanların verilerini bilerek işlemiyoruz. Bir reşit olmayanın verilerini işlediğimize inanıyorsanız bizi us adresinden bilgilendirin; verileri derhal sileceğiz.
Bu Politikadaki değişiklikler
Esaslı değişiklikler, hesap e-postanıza ve bu sayfaya (güncellenmiş sürüm numarası ve tarihle birlikte) otuz (30) gün öncesinden duyurulur. Esaslı olmayan düzeltmeler derhal yürürlüğe girer. Arşivlenmiş sürümler talep üzerine sunulur.
