فتح التطبيق
الشفافية

كيف هذا يعمل فعلاً.

تفاصيل حول العمارة والبيانات وسياسة وضع العلامات. إذا كنت تهتم بما إذا كانت "بلا سجلات" شعاراً أم وصفاً، فهذه الصفحة لك.

المكدس: PHP 8.2 · nginx · التخزين: flat JSON + admin log · عمر السجلات: 24h
ملفات تعريف الارتباط المعيّنة
1 جلسة CSRF فقط
أجهزة تتبع طرف ثالث
0 لا شيء. صفر. أبداً.
تدوير السجلات
24h وصول nginx
الاحتفاظ بالطلبات
عند التسوية 30 يوماً في أسوأ الحالات
العمارة

واجهة رفيعة فوق طبقة التوجيه

SwapNoKYC is a PHP 8.2 frontend over a third-party liquidity aggregator. There is no user database. Ephemeral order state lives as flat JSON files on the filesystem, and a minimal admin log records order lifecycle events for operations.

المخزن الدائم الوحيد خارج ذلك هو ذاكرة تخزين مؤقت لنظام الملفات لعروض الأسعار (عمر 60 ثانية) وقائمة العملات (عمر 5 دقائق).

كل طلب هو قدرة: معرف الطلب بالإضافة إلى رمز مُرجَع من الواجهة الخلفية. أنت تحتفظ بعنوان URL مع هذه المُضمَّنة؛ نحتفظ بعنوان الإيداع المطابق بالإضافة إلى طابع زمني. لا شيء آخر.

No third-party analytics. No fingerprinting. No persistent user-id. The upstream router sees the minimum swap metadata needed to execute — and nothing ever correlates you across sessions.

مخزون البيانات

ما نحن record

كل حقل نلمسه، مُدرج. لا توجد حاويات مخفية.

ملف تعريف ارتباط جلسة CSRF

ملف تعريف ارتباط عشوائي nsw طوال مدة جلسة المتصفح. يُستخدم فقط لحماية واجهة إنشاء الطلبات. لا معرّف بداخله.

سجل الطلب

الزوج، المبلغ، عنوان الإيداع، عنوان المدفوعات، النوع (متغير/ثابت)، طابع زمني للإنشاء. تُحذف عند التسوية (أو بعد 30 يوماً كحد أقصى).

عدّادات مكافحة الإساءة

عدّادات حد المعدل لكل IP، تُعاد كل دقيقة. لا تُربط أبداً بالبيانات الشخصية.

سجلات وصول Nginx

الطريقة، المسار، الحالة، وكيل المستخدم. تدوير كل 24 ساعة.

ما نحن never record

الاسم، البريد الإلكتروني، الهاتف، الهوية، تاريخ الميلاد، الجنسية

أي علامة تحليلات طرف ثالث (لا GA، لا Hotjar، لا Segment، لا Meta Pixel)

ملفات تعريف ارتباط التتبع تتجاوز رمز جلسة CSRF

سجلات IP طويلة الأمد (التدوير < 24 ساعة)

بصمات الجهاز أو المتصفح

أي معرّف مرتبط عبر الجلسات

وضع العلامات

ماذا يحدث عندما تم وضع علامة على الطلب

1

الطلب يدخل حالة طوارئ

الموجّه الأولي يفحص عناوين الإيداع مقابل قوائم العقوبات وخلاصات التدفق غير المشروع. إذا تطابق عنوان، صفحة الطلب تُظهر إجراءات الطوارئ.

2

خياران، كلاهما تحت سيطرتك

الاسترداد إلى عنوان توفره (بدون أسئلة)، أو اقبل سعر السوق الحالي وتابع. أنت تختار. لا يوجد خيار ثالث مخفي.

3

أبداً طلب هوية

لا نطلب وثائق هوية في هذه المرحلة. أبداً. إذا رُفض كلا الإجراءين، يُعاد الإيداع إلى عنوان المرسِل المرئي على السلسلة.

أطراف ثالثة

كل خدمة خارجية نسمّي

شبكة CDN / TLS

Cloudflare

يخدم الأصول الثابتة. TLS ينتهي عند Cloudflare؛ نستلم IP العميل الحقيقي عبر CF-Connecting-IP لتحديد المعدل فقط.

خطوط الويب

fonts.bunny.net

Inter وJetBrains Mono. مرآة محافظة على الخصوصية لخطوط Google لا تسجّل عناوين IP.

Liquidity provider

ChangeNOW

Receives the swap request metadata necessary to execute: pair, amount, destination, optional refund address.

الوضع الأمني

التعزيز لمحة سريعة

  • HTTPS فقط مع تهيئة مؤهلة لتحميل HSTS المسبق.
  • سياسة أمان محتوى صارمة؛ لا نصوص مضمّنة تتجاوز حمولات JSON.
  • X-Frame-Options SAMEORIGIN · X-Content-Type-Options nosniff · Referrer-Policy صارمة.
  • Permissions-Policy يقيد تحديد الموقع الجغرافي والميكروفون والكاميرا والدفع إلى "none".
  • رموز CSRF على جميع نقاط نهاية الواجهة البرمجية التي تغيّر الحالة.
  • جميع الإعدادات الحساسة (مفاتيح الواجهة البرمجية، مواد التوقيع) توجد خارج جذر الويب.

البلاغات الأمنية: [email protected]. انظر أيضاً security.txt وسياسة الإفصاح الكاملة.

مجرد سباكة للحفظ الذاتي، موصوف بصدق.

افتح الأداة حول الفريق