الشفافية

كيف هذا يعمل فعلاً.

تفاصيل حول العمارة والبيانات وسياسة وضع العلامات. إذا كنت تهتم بما إذا كانت "بلا سجلات" شعاراً أم وصفاً، فهذه الصفحة لك.

المكدس: PHP 8.2 · nginx · التخزين: JSON مسطّح + سجل مشرف · عمر السجلات: 24h
ملفات تعريف الارتباط المعيّنة
1 جلسة CSRF فقط
أجهزة تتبع طرف ثالث
0 لا شيء. صفر. أبداً.
تدوير السجلات
24h وصول nginx
الاحتفاظ بالطلبات
عند التسوية 30 يوماً في أسوأ الحالات
العمارة

واجهة رفيعة فوق طبقة التوجيه

إن SwapNoKYC واجهة أمامية بلغة PHP 8.2 فوق مُجمِّع سيولة من طرف ثالث. ولا توجد قاعدة بيانات للمستخدمين. وتُحفَظ حالة الأمر العابرة كملفات JSON مسطّحة على نظام الملفات، ويسجّل سجل إداري بسيط أحداث دورة حياة الأمر لأغراض التشغيل.

المخزن الدائم الوحيد خارج ذلك هو ذاكرة تخزين مؤقت لنظام الملفات لعروض الأسعار (عمر 60 ثانية) وقائمة العملات (عمر 5 دقائق).

كل طلب هو قدرة: معرف الطلب بالإضافة إلى رمز مُرجَع من الواجهة الخلفية. أنت تحتفظ بعنوان URL مع هذه المُضمَّنة؛ نحتفظ بعنوان الإيداع المطابق بالإضافة إلى طابع زمني. لا شيء آخر.

لا تحليلات طرف ثالث. لا بصمة رقمية. لا معرّف مستخدم دائم. يرى الموجّه الأعلى الحد الأدنى من البيانات الوصفية للمبادلة اللازمة للتنفيذ — ولا شيء يربطك عبر الجلسات أبداً.

مخزون البيانات

ما نحن record

كل حقل نلمسه، مُدرج. لا توجد حاويات مخفية.

ملف تعريف ارتباط جلسة CSRF

ملف تعريف ارتباط عشوائي nsw طوال مدة جلسة المتصفح. يُستخدم فقط لحماية واجهة إنشاء الطلبات. لا معرّف بداخله.

سجل الطلب

الزوج، المبلغ، عنوان الإيداع، عنوان المدفوعات، النوع (متغير/ثابت)، طابع زمني للإنشاء. تُحذف عند التسوية (أو بعد 30 يوماً كحد أقصى).

عدّادات مكافحة الإساءة

عدّادات حد المعدل لكل IP، تُعاد كل دقيقة. لا تُربط أبداً بالبيانات الشخصية.

سجلات وصول Nginx

الطريقة، المسار، الحالة، وكيل المستخدم. تدوير كل 24 ساعة.

ما نحن never record

الاسم، البريد الإلكتروني، الهاتف، الهوية، تاريخ الميلاد، الجنسية

أي علامة تحليلات طرف ثالث (لا GA، لا Hotjar، لا Segment، لا Meta Pixel)

ملفات تعريف ارتباط التتبع تتجاوز رمز جلسة CSRF

سجلات IP طويلة الأمد (التدوير < 24 ساعة)

بصمات الجهاز أو المتصفح

أي معرّف مرتبط عبر الجلسات

وضع العلامات

ماذا يحدث عندما تم وضع علامة على الطلب

1

الطلب يدخل حالة طوارئ

الموجّه الأولي يفحص عناوين الإيداع مقابل قوائم العقوبات وخلاصات التدفق غير المشروع. إذا تطابق عنوان، صفحة الطلب تُظهر إجراءات الطوارئ.

2

خياران، كلاهما تحت سيطرتك

الاسترداد إلى عنوان توفره (بدون أسئلة)، أو اقبل سعر السوق الحالي وتابع. أنت تختار. لا يوجد خيار ثالث مخفي.

3

أبداً طلب هوية

لا نطلب وثائق هوية في هذه المرحلة. أبداً. إذا رُفض كلا الإجراءين، يُعاد الإيداع إلى عنوان المرسِل المرئي على السلسلة.

أطراف ثالثة

كل خدمة خارجية نسمّي

شبكة CDN / TLS

Cloudflare

يخدم الأصول الثابتة. TLS ينتهي عند Cloudflare؛ نستلم IP العميل الحقيقي عبر CF-Connecting-IP لتحديد المعدل فقط.

خطوط الويب

fonts.bunny.net

Inter وJetBrains Mono. مرآة محافظة على الخصوصية لخطوط Google لا تسجّل عناوين IP.

مزوّد السيولة

ChangeNOW

يستقبل البيانات الوصفية لطلب المبادلة اللازمة للتنفيذ: الزوج والمبلغ والوجهة وعنوان الاسترداد الاختياري.

الوضع الأمني

التعزيز لمحة سريعة

  • HTTPS فقط مع تهيئة مؤهلة لتحميل HSTS المسبق.
  • سياسة أمان محتوى صارمة؛ لا نصوص مضمّنة تتجاوز حمولات JSON.
  • X-Frame-Options SAMEORIGIN · X-Content-Type-Options nosniff · Referrer-Policy صارمة.
  • Permissions-Policy يقيد تحديد الموقع الجغرافي والميكروفون والكاميرا والدفع إلى "none".
  • رموز CSRF على جميع نقاط نهاية الواجهة البرمجية التي تغيّر الحالة.
  • جميع الإعدادات الحساسة (مفاتيح الواجهة البرمجية، مواد التوقيع) توجد خارج جذر الويب.

البلاغات الأمنية: [email protected]. انظر أيضاً security.txt وسياسة الإفصاح الكاملة.

مجرد سباكة للحفظ الذاتي، موصوف بصدق.