CSRF-Sitzungscookie
Ein zufälliges nsw-Cookie für die Dauer der Browsersitzung. Dient ausschließlich dem Schutz der Auftragserstellungs-API. Enthält keinen Identifikator.
Transparenz
Wie dies tatsächlich funktioniert.
Details zur Architektur, den Daten, der Markierungsrichtlinie. Wenn es Ihnen wichtig ist, ob „keine Logs" ein Slogan oder eine Beschreibung ist, ist diese Seite für Sie.
Architektur
Ein schlankes Frontend auf einer Routing-Schicht
SwapNoKYC is a PHP 8.2 frontend over a third-party liquidity aggregator. There is no user database. Ephemeral order state lives as flat JSON files on the filesystem, and a minimal admin log records order lifecycle events for operations.
Der einzige dauerhafte Speicher darüber hinaus ist ein Dateisystem-Cache für Kursangebote (60-Sekunden-TTL) und die Währungsliste (5-Minuten-TTL).
Jeder Auftrag ist eine Capability: die Auftrags-ID plus ein vom Backend zurückgegebenes Token. Sie halten die URL mit eingebetteten Daten; wir halten die passende Einzahlungsadresse plus einen Zeitstempel. Sonst nichts.
No third-party analytics. No fingerprinting. No persistent user-id. The upstream router sees the minimum swap metadata needed to execute — and nothing ever correlates you across sessions.
Datenübersicht
Was wir record
Jedes Feld, das wir berühren, gelistet. Keine versteckten Kategorien.
Auftragsdatensatz
Paar, Betrag, Einzahlungsadresse, Auszahlungsadresse, Typ (flexibel/fest), Erstellungszeitstempel. Bei Abwicklung gelöscht (oder spätestens nach 30 Tagen).
Missbrauchs-Zähler
IP-basierte Ratenbegrenzungs-Zähler, jede Minute zurückgesetzt. Niemals mit personenbezogenen Daten verknüpft.
Nginx-Zugriffslogs
Methode, Pfad, Status, User-Agent. Alle 24 Stunden rotiert.
Was wir never record
Keinen Namen, keine E-Mail, keine Telefonnummer, keinen Ausweis, kein Geburtsdatum, keine Nationalität
Kein Drittanbieter-Analytics-Tag (kein GA, kein Hotjar, kein Segment, kein Meta Pixel)
Keine Tracking-Cookies über den Sitzungs-CSRF-Token hinaus
Keine langfristigen IP-Logs (Rotation < 24 Std.)
Geräte- oder Browser-Fingerprints
Kein sitzungsübergreifender Korrelations-Identifikator
Markierung
Was passiert, wenn ein Auftrag markiert wird
1
Auftrag geht in Notfall-Zustand
Der vorgelagerte Router prüft Einzahlungsadressen gegen Sanktionslisten und Illicit-Flow-Feeds. Bei einem Treffer zeigt die Auftragsseite Notfall-Aktionen an.
2
Zwei Optionen, beide unter Ihrer Kontrolle
Rückerstattung an eine von Ihnen angegebene Adresse (ohne Rückfragen) oder den aktuellen Marktkurs akzeptieren und fortfahren. Sie entscheiden. Es gibt keine versteckte dritte Option.
3
Niemals eine Identitätsabfrage
Wir verlangen zu diesem Zeitpunkt keine Ausweisdokumente. Niemals. Wenn beide Aktionen abgelehnt werden, wird die Einzahlung an die on-chain sichtbare Absenderadresse zurückgegeben.
Drittanbieter
Jeder externe Dienst nennen wir
CDN / TLS (Netzwerk)
Cloudflare
Liefert statische Ressourcen. TLS endet bei Cloudflare; wir erhalten die echte Client-IP via CF-Connecting-IP nur zur Ratenbegrenzung.
Web-Schriften
fonts.bunny.net
Inter und JetBrains Mono. Ein datenschutzfreundlicher Google-Fonts-Spiegel, der keine IPs loggt.
Liquidity provider
ChangeNOW
Receives the swap request metadata necessary to execute: pair, amount, destination, optional refund address.
Sicherheitsposition
Härtung auf einen Blick
- Nur HTTPS mit HSTS-preload-tauglicher Konfiguration.
- Strikte Content-Security-Policy; keine Inline-Skripte außer JSON-Payloads.
- X-Frame-Options SAMEORIGIN · X-Content-Type-Options nosniff · strikte Referrer-Policy.
- Permissions-Policy beschränkt Geolocation, Mikrofon, Kamera, Payment auf „none".
- CSRF-Tokens auf allen zustandsändernden API-Endpunkten.
- Alle sensiblen Konfigurationen (API-Schlüssel, Signier-Material) liegen außerhalb des Webroots.
Sicherheitsmeldungen: [email protected]. Siehe auch security.txt und vollständige Offenlegungsrichtlinie.
