Cookie de sesión CSRF
Una cookie aleatoria nsw durante la duración de la sesión del navegador. Se usa sólo para controlar la API de creación de pedidos. Sin identificador dentro.
Transparencia
Cómo se realmente funciona.
Detalles sobre la arquitectura, los datos, la política de marcado. Si te importa si "sin logs" es un eslogan o una descripción, esta página es para ti.
Arquitectura
Un frontend ligero sobre un capa de enrutamiento
SwapNoKYC is a PHP 8.2 frontend over a third-party liquidity aggregator. There is no user database. Ephemeral order state lives as flat JSON files on the filesystem, and a minimal admin log records order lifecycle events for operations.
El único almacenamiento persistente más allá de eso es una caché de sistema de archivos para cotizaciones (TTL de 60 segundos) y la lista de divisas (TTL de 5 minutos).
Cada pedido es una capability: el ID del pedido más un token devuelto por el backend. Tú tienes la URL con esos valores incrustados; nosotros tenemos la dirección de depósito correspondiente más una marca de tiempo. Nada más.
Sin analítica de terceros. Sin fingerprinting. Sin ID persistente. El router upstream ve el mínimo necesario para ejecutar el swap y nada te correlaciona entre sesiones.
Inventario de datos
Lo que record
Cada campo que tocamos, listado. Sin cubetas ocultas.
Registro de pedido
Par, cantidad, dirección de depósito, dirección de pago, tipo (variable/fijo), marca de tiempo de creación. Purgado en la liquidación (o tras 30 días como máximo).
Contadores anti-abuso
Contadores de límite de tasa por IP, reiniciados cada minuto. Nunca vinculados a datos personales.
Logs de acceso de nginx
Método, ruta, estado, user-agent. Rotados cada 24 horas.
Lo que never record
Nombre, email, teléfono, documento, fecha de nacimiento, nacionalidad
Cualquier etiqueta de analíticas de terceros (sin GA, sin Hotjar, sin Segment, sin Meta Pixel)
Cookies de seguimiento más allá del token CSRF de sesión
Logs de IP a largo plazo (rotación < 24 h)
Huellas de dispositivo o navegador
Cualquier identificador correlacionable entre sesiones
Marcado
Qué pasa cuando un pedido marcado
1
El pedido entra en estado Emergencia
El enrutador upstream filtra las direcciones de depósito contra listas de sanciones y feeds de flujos ilícitos. Si una dirección coincide, la página del pedido muestra acciones de emergencia.
2
Dos opciones, ambas bajo tu control
Reembolso a una dirección que tú proporciones (sin preguntas), o aceptar la tasa de mercado actual y continuar. Tú eliges. No hay una tercera opción oculta.
3
Nunca una exigencia de identidad
No pedimos documentos de identidad en esta etapa. Jamás. Si ambas acciones son rechazadas, el depósito se devuelve a la dirección emisora visible on-chain.
Terceros
Cada servicio externo que llamamos
CDN / TLS (red)
Cloudflare
Sirve activos estáticos. TLS termina en Cloudflare; recibimos la IP real del cliente mediante CF-Connecting-IP sólo para limitación de tasa.
Fuentes web
fonts.bunny.net
Inter y JetBrains Mono. Un espejo respetuoso con la privacidad de Google Fonts que no registra IPs.
Liquidity provider
ChangeNOW
Receives the swap request metadata necessary to execute: pair, amount, destination, optional refund address.
Postura de seguridad
Endurecimiento de un vistazo
- Solo HTTPS con configuración elegible para precarga HSTS.
- Content-Security-Policy estricta; sin scripts inline más allá de payloads JSON.
- X-Frame-Options SAMEORIGIN · X-Content-Type-Options nosniff · Referrer-Policy estricta.
- Permissions-Policy restringe geolocalización, micrófono, cámara y pagos a "none".
- Tokens CSRF en todos los endpoints de la API que cambian estado.
- Toda configuración sensible (claves de API, material de firmado) vive fuera del webroot.
Reportes de seguridad: [email protected]. Consulta también security.txt y la política de divulgación completa.
