Masuk
NoKycVPS Pemberitahuan Privasi - Hosting privasi penuh tanpa log
Privasi · Berlaku Jun 27, 2026

Apa yang kami kumpulkan — dan apa yang tidak.

Kami memperlakukan data Anda sebagaimana kami ingin data kami diperlakukan: dikumpulkan seperlunya, disimpan sebentar, dan tidak pernah dibagikan atas permintaan. Ini adalah daftar lengkapnya.

Ringkasan singkat Baca syarat lengkap
Dalam satu paragraf

Kami mengumpulkan email, hash kata sandi, saldo akun Anda, konfigurasi server Anda, dan apa pun yang benar-benar diperlukan untuk menjalankan layanan Anda. Kami tidak mengumpulkan nama, alamat, nomor telepon, ID, sidik jari browser, atau analitik. Kami tidak menjual, menyewakan, atau membagikan data Anda. Kami tidak menjalankan pelacak. Kami menghapus hampir semua data dengan cepat. Satu-satunya keadaan di mana data ini meninggalkan infrastruktur kami adalah perintah pengadilan yang sah dari pengadilan yang berwenang — dan bahkan dalam kasus itu, Anda akan diberitahu sebelum kami bertindak.

01

Apa yang kami kumpulkan

Per akun:

  • Alamat email. Satu per akun. Kami menerima alamat mana pun yang menerima surat, termasuk kotak masuk sementara. Kami mengirimkan pemberitahuan layanan dan peringatan pra-tindakan ke sana.
  • Hash kata sandi. Disimpan sebagai bcrypt dengan cost 12. Kami tidak pernah melihat atau menyimpan kata sandi dalam teks biasa.
  • Saldo akun. Kredit Anda saat ini dalam USD.
  • Stempel waktu masuk. Tanggal dan waktu masuk terbaru. Digunakan untuk menampilkan "terakhir terlihat" di pengaturan Anda dan mendeteksi aktivitas tidak biasa.

Per layanan yang Anda deploy:

  • Produk (VPS atau dedicated), paket, region, image OS, dan siklus penagihan — konfigurasi yang Anda pilih.
  • Kata sandi root terenkripsi. AES-256-CBC saat tidak aktif, dikunci dengan rahasia khusus server yang tidak kami ekspos. Kami tidak dapat mendekripsinya untuk pencarian biasa; provisioner mendekripsi saat waktu deploy dan nilainya kemudian dihapus dari memori proses.
  • Status layanan (pending, aktif, ditangguhkan, dihentikan), IPv4 yang ditetapkan (setelah dialokasikan), stempel waktu pembuatan dan pembaruan.

Per pembayaran:

  • Referensi pesanan, jumlah yang diminta, koin yang dipilih, alamat deposit yang dihasilkan oleh hub pembayaran kami, id transaksi setelah dikonfirmasi, dan stempel waktu konfirmasi.
  • Kami tidak merekam alamat dompet pengirim Anda. Kami tidak menghubungkan pembayaran dengan identitas eksternal mana pun.
02

Apa yang tidak kami kumpulkan

  • Tidak ada nama asli. Sama sekali.
  • Tidak ada alamat fisik. Tagihan maupun pengiriman.
  • Tidak ada nomor telepon. Bukan untuk verifikasi, bukan untuk pemulihan, bukan "jika ada masalah mendesak."
  • Tidak ada ID pemerintah. Tidak ada scan paspor, tidak ada SIM, tidak ada nomor pajak.
  • Tidak ada sidik jari browser. Kami tidak menjalankan pustaka fingerprint di halaman kami.
  • Tidak ada analitik. Tidak ada Google Analytics, tidak ada Plausible, tidak ada Matomo, tidak ada pixel internal. Kami tidak tahu berapa banyak dari Anda yang membaca halaman ini.
  • Tidak ada pelacak pihak ketiga. Tidak ada Facebook Pixel, tidak ada Hotjar, tidak ada widget obrolan yang menghubungi rumah. Satu-satunya sumber daya eksternal yang kami ambil adalah tipografi dari Google Fonts dan set ikon kripto dari CDN publik — keduanya karena cache mereka sangat agresif di seluruh web dan menghemat 200ms handshake TLS tidak sebanding dengan menjalankan server font sendiri. Jika Anda keberatan, jelajah melalui Tor; halaman render dengan baik tanpa mereka.
  • Tidak ada detail bank atau kartu. Kami tidak menerima metode pembayaran tersebut.
  • Tidak ada konten di server Anda. Kami tidak mengindeks, memindai, mencerminkan, atau mengambil sampel apa yang berjalan di sana.
03

Log sisi server

Server web (nginx) menulis entri log akses untuk setiap permintaan HTTP — URL, kode status, stempel waktu, user agent, dan IP asal setelah pembuka Cloudflare. Kami menggunakan log ini hanya untuk satu hal: membatasi laju bot dan melacak masalah infrastruktur. Log tersebut dirotasi dan dihapus setelah 7 hari. Log tersebut tidak pernah meninggalkan host.

Log aplikasi (kesalahan, peringatan) ditulis ke file terpisah, juga dirotasi setelah 7 hari. Log tersebut tidak mengandung kredensial atau isi pesan.

Kami tidak membuat log di dalam server Anda. Apa pun yang dilakukan layanan Anda, kami tidak melihatnya.

04

Cookie

Kami menetapkan tepat satu cookie saat Anda masuk: PHPSESSID, pengenal sesi yang tidak transparan. Cookie ini bersifat HttpOnly, Secure, SameSite=Lax, dan berlaku selama tiga puluh hari kecuali Anda keluar. Tidak ada cookie pelacakan, tidak ada cookie iklan, tidak ada banner persetujuan karena tidak ada yang perlu disetujui. Jika Anda sudah keluar, tidak ada cookie yang ditetapkan sama sekali.

05

Enkripsi

  • Dalam transit: TLS 1.2+ pada setiap koneksi, HSTS dimuat sebelumnya, hanya suite cipher modern. Tidak ada fallback HTTP.
  • Saat tidak aktif: Disk database menggunakan enkripsi disk penuh LUKS. Kata sandi root untuk server yang di-deploy dienkripsi tambahan AES-256-CBC di tingkat baris. Cadangan dienkripsi sebelum meninggalkan host.
  • Kata sandi: bcrypt dengan cost 12. Kami tidak dapat memulihkannya, hanya memverifikasinya.
06

Dengan siapa kami berbagi data

Secara default, tidak ada. Bukan penyedia lain, bukan penegak hukum, bukan "mitra tepercaya."

Pengecualian terbatas:

  • Hub pembayaran (simsms.co). Saat Anda mengisi saldo, kami mengirimkan jumlah yang diminta dan koin ke hub pembayaran kami agar dapat menghasilkan alamat deposit dan memeriksa konfirmasinya. Kami mengirimkan: referensi pesanan, jumlah dalam USD, koin yang dipilih. Kami tidak mengirimkan email atau id akun Anda.
  • CDN yang kami tautkan. Google Fonts dan jsDelivr (untuk set ikon kripto dan set bendera bahasa kami) melihat IP pengunjung yang mengambil sumber daya tersebut. Kami tidak bertukar data dengan mereka — mereka hanya menyajikan file statis.
  • Penyedia hosting/transit. Penyedia pusat data kami secara teknis memiliki akses fisik ke mesin. Mereka tidak dapat membaca volume terenkripsi tanpa kunci kami, yang tidak disimpan di disk.
  • Perintah pengadilan. Lihat syarat layanan. Kami bertindak hanya berdasarkan perintah yang dapat ditegakkan, dengan ruang lingkup terbatas, dengan pemberitahuan terlebih dahulu kepada Anda.
07

Berapa lama kami menyimpan data

  • Catatan akun: selama masa hidup akun, ditambah 30 hari setelah penghentian akhir agar kami dapat menyelesaikan sengketa. Kemudian dihapus dari database aktif.
  • Catatan pembayaran: 13 bulan setelah konfirmasi untuk keperluan akuntansi, kemudian dihapus secara permanen.
  • Catatan server: 90 hari setelah penghentian, kemudian dihapus. Volume disk yang terkait dihapus saat penghentian.
  • Log akses nginx: 7 hari, kemudian dirotasi keluar.
  • Catatan sesi: hingga sesi berakhir (30 hari tidak aktif) atau keluar, mana yang lebih dulu.
  • Cadangan: 14 hari terenkripsi, kemudian dirotasi keluar.
08

Kendali Anda

Dari dasbor Anda, Anda dapat: mengubah kata sandi, melihat layanan aktif, melihat buku besar tagihan lengkap Anda, menghentikan layanan mana pun, dan keluar dari browser saat ini. Penghentian akun bersifat layanan mandiri dari panel pengaturan.

Tidak ada tombol "hapus data saya" karena tidak ada database tambahan yang menyimpan data Anda. Hentikan layanan Anda, tarik sisa saldo Anda melalui pembelian isi ulang terakhir, dan Anda sudah melakukannya secara efektif. Jendela tenggang 30 hari ada jika Anda berubah pikiran.

Jika yurisdiksi Anda memberi Anda hak akses (GDPR, CCPA, atau serupa), dasbor sudah mengekspos semua yang kami pegang tentang Anda. Tidak ada penyimpanan di luar sistem yang perlu diperiksa.

09

Perubahan

Perubahan material — perubahan apa pun yang memperluas apa yang kami kumpulkan, mempersempit jendela retensi Anda yang merugikan Anda, atau menambahkan penerima berbagi data baru — diumumkan 30 hari sebelumnya, melalui email dan di halaman /canary.

Perubahan non-material (klarifikasi, kesalahan ketik) berlaku segera. Tanggal "berlaku" di bagian atas halaman ini selalu mencerminkan pembaruan terakhir.