साइन इन
NoKycVPS गोपनीयता नोटिस - लॉग रहित पूर्ण गोपनीयता होस्टिंग
गोपनीयता · प्रभावी Jun 27, 2026

हम क्या एकत्र करते हैं — और क्या नहीं।

हम आपके डेटा के साथ वैसा ही व्यवहार करते हैं जैसा हम चाहेंगे कि हमारे डेटा के साथ किया जाए: संयमित रूप से एकत्र, संक्षिप्त अवधि के लिए रखा, और मांग पर कभी साझा नहीं किया। यह पूरी सूची है।

संक्षिप्त सारांश पूर्ण शर्तें पढ़ें
एक अनुच्छेद में

हम एक ईमेल, एक पासवर्ड हैश, आपका खाता शेष, आपका सर्वर कॉन्फ़िगरेशन, और जो भी सेवाओं को चलाने के लिए सख्त रूप से आवश्यक है वह एकत्र करते हैं। हम नाम, पते, फ़ोन, आईडी, ब्राउज़र फ़िंगरप्रिंट या एनालिटिक्स नहीं एकत्र करते। हम आपका डेटा बेचते, किराए पर देते या साझा नहीं करते। हम ट्रैकर नहीं चलाते। हम लगभग सब कुछ जल्दी हटा देते हैं। एकमात्र परिस्थिति जिसमें यह हमारे बुनियादी ढांचे को छोड़ता है वह एक सक्षम अदालत का वैध न्यायिक आदेश है — और तब भी, कार्रवाई करने से पहले आपको सूचित किया जाता है।

01

हम क्या एकत्र करते हैं

प्रति खाता:

  • ईमेल पता। प्रति खाता एक। हम मेल प्राप्त करने वाला कोई भी पता स्वीकार करते हैं, जिसमें डिस्पोजेबल इनबॉक्स भी शामिल हैं। हम इसे सेवा सूचनाएं और पूर्व-कार्रवाई चेतावनियां भेजते हैं।
  • पासवर्ड हैश। cost 12 के साथ bcrypt के रूप में संग्रहीत। हम कभी भी पादटेक्स्ट पासवर्ड नहीं देखते या संग्रहीत नहीं करते।
  • खाता शेष। USD में आपका वर्तमान क्रेडिट।
  • साइन-इन टाइमस्टैम्प। सबसे हालिया साइन-इन की तारीख और समय। आपकी सेटिंग में "अंतिम बार देखा" दिखाने और असामान्य गतिविधि का पता लगाने के लिए उपयोग किया जाता है।

प्रत्येक सेवा जो आप तैनात करते हैं:

  • उत्पाद (VPS या डेडिकेटेड), योजना, क्षेत्र, OS इमेज और बिलिंग चक्र — वह कॉन्फ़िगरेशन जो आपने चुना।
  • एन्क्रिप्टेड root पासवर्ड। आराम की स्थिति में AES-256-CBC, एक केवल-सर्वर रहस्य से जुड़ी जिसे हम उजागर नहीं करते। हम इसे सामान्य खोज के लिए डिक्रिप्ट नहीं कर सकते; प्रोविज़नर तैनाती के समय डिक्रिप्ट करता है और फिर मान को प्रक्रिया मेमोरी से मिटा दिया जाता है।
  • सेवा की स्थिति (लंबित, सक्रिय, निलंबित, समाप्त), असाइन किया गया IPv4 (एक बार आवंटित होने पर), निर्माण और नवीकरण टाइमस्टैम्प।

प्रति भुगतान:

  • ऑर्डर संदर्भ, अनुरोधित राशि, चुना गया सिक्का, हमारे भुगतान हब द्वारा उत्पन्न जमा पता, पुष्टि होने पर ट्रांजेक्शन आईडी, और पुष्टि का टाइमस्टैम्प।
  • हम आपका भेजने वाला वॉलेट पता रिकॉर्ड नहीं करते। हम भुगतानों को किसी बाहरी पहचान से नहीं जोड़ते।
02

हम क्या नहीं एकत्र करते

  • कोई वास्तविक नाम नहीं। कभी नहीं।
  • कोई भौतिक पता नहीं। बिलिंग या शिपिंग।
  • कोई फ़ोन नंबर नहीं। न सत्यापन के लिए, न पुनर्प्राप्ति के लिए, न "आपातकालीन स्थिति में"।
  • कोई सरकारी आईडी नहीं। कोई पासपोर्ट स्कैन नहीं, कोई ड्राइविंग लाइसेंस नहीं, कोई कर संख्या नहीं।
  • कोई ब्राउज़र फ़िंगरप्रिंट नहीं। हम अपने पृष्ठों पर फ़िंगरप्रिंट लाइब्रेरी नहीं चलाते।
  • कोई एनालिटिक्स नहीं। कोई Google Analytics नहीं, कोई Plausible नहीं, कोई Matomo नहीं, कोई आंतरिक पिक्सेल नहीं। हम नहीं जानते कि कितने लोग इस पृष्ठ को पढ़ते हैं।
  • कोई तृतीय-पक्ष ट्रैकर नहीं। कोई Facebook Pixel नहीं, कोई Hotjar नहीं, कोई चैट-विजेट नहीं जो घर फ़ोन करे। हम जो एकमात्र बाहरी संसाधन लाते हैं वे Google Fonts के टाइपफेस और एक सार्वजनिक CDN से क्रिप्टो-आइकन सेट हैं — दोनों इसलिए क्योंकि वे वेब पर आक्रामक रूप से कैश होते हैं और TLS हैंडशेक की 200ms बचाना अपना फ़ॉन्ट सर्वर चलाने के लायक नहीं है। यदि आप इस पर आपत्ति करते हैं, Tor से ब्राउज़ करें; पृष्ठ उनके बिना ठीक से रेंडर होते हैं।
  • कोई बैंक या कार्ड विवरण नहीं। हम वे भुगतान विधियां स्वीकार नहीं करते।
  • आपके सर्वर पर कोई सामग्री नहीं। हम वहां चलने वाली सामग्री को इंडेक्स, स्कैन, मिरर या नमूना नहीं लेते।
03

सर्वर-साइड लॉग

वेब सर्वर (nginx) हर HTTP अनुरोध के लिए एक एक्सेस लॉग प्रविष्टि लिखता है — URL, स्टेटस कोड, टाइमस्टैम्प, यूज़र एजेंट, और Cloudflare अनरैपिंग के बाद मूल IP। हम इन लॉग का उपयोग केवल एक काम के लिए करते हैं: बॉट्स को रेट-लिमिट करना और बुनियादी ढांचे की समस्याओं का पता लगाना। उन्हें 7 दिनों के बाद रोटेट और हटा दिया जाता है। वे होस्ट को कभी नहीं छोड़ते।

एप्लिकेशन लॉग (त्रुटियां, चेतावनियां) एक अलग फ़ाइल में लिखे जाते हैं, 7 दिनों के बाद भी रोटेट किए जाते हैं। इनमें क्रेडेंशियल या संदेश सामग्री नहीं होती।

हम आपके सर्वर के अंदर लॉग नहीं करते। आपकी सेवा जो भी करती है, हम उसे नहीं देखते।

04

कुकीज़

जब आप साइन इन करते हैं तो हम ठीक एक कुकी सेट करते हैं: PHPSESSID, एक अपारदर्शी सत्र पहचानकर्ता। यह HttpOnly, Secure, SameSite=Lax है, और तीस दिनों तक रहता है जब तक आप साइन आउट न करें। कोई ट्रैकिंग कुकी नहीं, कोई विज्ञापन कुकी नहीं, कोई सहमति बैनर नहीं क्योंकि सहमति देने के लिए कुछ नहीं है। यदि आप साइन आउट हैं, तो कोई कुकी सेट नहीं की जाती।

05

एन्क्रिप्शन

  • ट्रांज़िट में: हर कनेक्शन पर TLS 1.2+, HSTS प्रीलोड, केवल आधुनिक सिफर सूट। कोई HTTP फ़ॉलबैक नहीं।
  • विश्राम पर: डेटाबेस डिस्क LUKS पूर्ण-डिस्क एन्क्रिप्शन का उपयोग करती है। तैनात सर्वरों के root पासवर्ड को अतिरिक्त रूप से पंक्ति स्तर पर AES-256-CBC एन्क्रिप्ट किया जाता है। बैकअप होस्ट छोड़ने से पहले एन्क्रिप्ट किए जाते हैं।
  • पासवर्ड: cost 12 के साथ bcrypt। हम उन्हें पुनर्प्राप्त नहीं कर सकते, केवल सत्यापित कर सकते हैं।
06

हम डेटा किसके साथ साझा करते हैं

डिफ़ॉल्ट रूप से, किसी के साथ नहीं। न अन्य प्रदाताओं के साथ, न कानून प्रवर्तन के साथ, न "विश्वसनीय भागीदारों" के साथ।

सीमित अपवाद:

  • भुगतान हब (simsms.co)। जब आप टॉप अप करते हैं, हम अनुरोधित राशि और सिक्का अपने भुगतान हब को भेजते हैं ताकि वह जमा पता उत्पन्न कर सके और पुष्टि की जांच कर सके। हम भेजते हैं: ऑर्डर संदर्भ, USD में राशि, चुना गया सिक्का। हम आपका ईमेल या खाता आईडी नहीं भेजते।
  • CDN जिनसे हम लिंक करते हैं। Google Fonts और jsDelivr (क्रिप्टो-आइकन सेट और हमारे भाषा-ध्वज सेट के लिए) उन संसाधनों को प्राप्त करने वाले आगंतुकों के IP देखते हैं। हम उनके साथ डेटा का आदान-प्रदान नहीं करते — वे केवल स्थिर फ़ाइलें परोसते हैं।
  • होस्टिंग/ट्रांज़िट प्रदाता। हमारे डेटासेंटर प्रदाताओं के पास तकनीकी रूप से मशीनों तक भौतिक पहुंच है। वे हमारी कुंजियों के बिना एन्क्रिप्टेड वॉल्यूम नहीं पढ़ सकते, जो डिस्क पर संग्रहीत नहीं हैं।
  • न्यायिक आदेश। सेवा की शर्तें देखें। हम केवल लागू करने योग्य आदेशों पर, संकीर्ण दायरे में, आपको अग्रिम सूचना के साथ कार्य करते हैं।
07

हम कितने समय तक चीजें रखते हैं

  • खाता रिकॉर्ड: खाते के जीवनकाल के लिए, साथ ही अंतिम समाप्ति के बाद 30 दिन ताकि हम विवाद हल कर सकें। फिर लाइव डेटाबेस से हटा दिया जाता है।
  • भुगतान रिकॉर्ड: लेखांकन उद्देश्यों के लिए पुष्टि के 13 महीने बाद, फिर स्थायी रूप से हटा दिए जाते हैं।
  • सर्वर रिकॉर्ड: समाप्ति के 90 दिन बाद, फिर हटा दिए जाते हैं। समाप्ति पर संबंधित डिस्क वॉल्यूम मिटा दिए जाते हैं।
  • nginx एक्सेस लॉग: 7 दिन, फिर रोटेट किए जाते हैं।
  • सत्र रिकॉर्ड: सत्र समाप्ति (30 दिन की निष्क्रियता) या साइन-आउट तक, जो भी पहले हो।
  • बैकअप: 14 दिन एन्क्रिप्टेड, फिर रोटेट किए जाते हैं।
08

आपका नियंत्रण

आपके डैशबोर्ड से आप कर सकते हैं: अपना पासवर्ड बदलें, सक्रिय सेवाएं देखें, अपना पूरा बिलिंग लेजर देखें, कोई भी सेवा समाप्त करें, और वर्तमान ब्राउज़र से साइन आउट करें। खाता समाप्ति सेटिंग्स पैनल से स्व-सेवा है।

कोई "मेरा डेटा हटाएं" बटन नहीं है क्योंकि आपका डेटा संग्रहीत करने वाला कोई अतिरिक्त डेटाबेस नहीं है। अपनी सेवाएं समाप्त करें, अंतिम टॉप-अप खरीद के माध्यम से अपना शेष शेष राशि निकालें, और आपने प्रभावी रूप से यह कर लिया। 30-दिन की अनुग्रह विंडो इसलिए है यदि आप अपना मन बदलें।

यदि आपके अधिकार क्षेत्र में आपको एक्सेस का अधिकार प्रदान किया गया है (GDPR, CCPA, समान), तो डैशबोर्ड पहले से ही हमारे पास आपके बारे में जो कुछ भी है वह उजागर करता है। जांच करने के लिए कोई ऑफ-सिस्टम स्टोर नहीं है।

09

परिवर्तन

महत्वपूर्ण परिवर्तन — कोई भी परिवर्तन जो हम क्या एकत्र करते हैं उसे व्यापक बनाता है, आपके प्रतिधारण विंडो को आपके नुकसान में संकुचित करता है, या एक नया डेटा-साझाकरण प्राप्तकर्ता जोड़ता है — ईमेल और /canary पृष्ठ पर 30 दिन पहले घोषित किए जाते हैं।

गैर-महत्वपूर्ण परिवर्तन (स्पष्टीकरण, टाइपो) तुरंत प्रभावी होते हैं। इस पृष्ठ के शीर्ष पर "प्रभावी" तारीख हमेशा अंतिम अपडेट को दर्शाती है।