Cookie de session CSRF
Un cookie nsw aléatoire pour la durée de la session navigateur. Utilisé uniquement pour filtrer l'API de création de commande. Aucun identifiant à l'intérieur.
Transparence
Comment ça fonctionne vraiment.
Détails sur l'architecture, les données, la politique de signalement. Si vous vous souciez de savoir si "pas de logs" est un slogan ou une description, cette page est pour vous.
Architecture du système
Une interface fine au-dessus d'une couche de routage
SwapNoKYC is a PHP 8.2 frontend over a third-party liquidity aggregator. There is no user database. Ephemeral order state lives as flat JSON files on the filesystem, and a minimal admin log records order lifecycle events for operations.
Le seul stockage persistant au-delà est un cache système de fichiers pour les cotations de taux (TTL 60 secondes) et la liste des devises (TTL 5 minutes).
Chaque commande est une capacité : l'ID de commande plus un jeton renvoyé par le backend. Vous détenez l'URL avec ces éléments intégrés ; nous détenons l'adresse de dépôt correspondante plus un horodatage. Rien d'autre.
Aucune analytique tierce. Pas d’empreinte navigateur. Pas d’identifiant utilisateur persistant. Le routeur amont voit le minimum de métadonnées nécessaire à l’exécution du swap — rien ne vous corrèle entre sessions.
Inventaire des données
Ce que nous enregistrons
Chaque champ que nous touchons, listé. Aucun stockage caché.
Enregistrement de commande
Paire, montant, adresse de dépôt, adresse de paiement, type (flottant/fixe), horodatage de création. Purgé au règlement (ou après 30 jours maximum).
Compteurs anti-abus
Compteurs de limite de débit par IP, réinitialisés chaque minute. Jamais liés à des données personnelles.
Logs d'accès nginx
Méthode, chemin, statut, user-agent. Roté toutes les 24 heures.
Ce que nous jamais enregistrons
Nom, email, téléphone, pièce d'identité, date de naissance, nationalité
Toute balise analytique tierce (pas de GA, Hotjar, Segment, Meta Pixel)
Cookies de tracking au-delà du jeton CSRF de session
Journaux IP long terme (rotation < 24h)
Empreintes d'appareil ou de navigateur
Tout identifiant de corrélation entre sessions
Signalement
Que se passe-t-il quand une commande est signalée
1
La commande passe en état Urgence
Le routeur en amont filtre les adresses de dépôt contre les listes de sanctions et les flux de flux illicites. Si une adresse correspond, la page de commande fait apparaître des actions d'urgence.
2
Deux options, toutes deux sous votre contrôle
Remboursement vers une adresse que vous fournissez (sans questions), ou acceptation du taux du marché actuel et poursuite. Vous choisissez. Il n'y a pas de troisième option cachée.
3
Jamais de demande d'identité
Nous ne demandons pas de documents d'identité à ce stade. Jamais. Si les deux actions sont rejetées, le dépôt est retourné à l'adresse d'expéditeur visible on-chain.
Tiers
Chaque service externe que nous appelons
CDN / TLS (chiffrement)
Cloudflare
Sert les ressources statiques. Le TLS se termine chez Cloudflare ; nous recevons la vraie IP client via CF-Connecting-IP pour la limitation de débit uniquement.
Polices web
fonts.bunny.net
Inter et JetBrains Mono. Un miroir respectueux de la vie privée de Google Fonts qui ne journalise pas les IP.
Liquidity provider
ChangeNOW
Receives the swap request metadata necessary to execute: pair, amount, destination, optional refund address.
Posture de sécurité
Durcissement en un coup d'œil
- HTTPS uniquement avec configuration éligible au préchargement HSTS.
- Content-Security-Policy stricte ; pas de scripts inline au-delà des payloads JSON.
- X-Frame-Options SAMEORIGIN · X-Content-Type-Options nosniff · Referrer-Policy stricte.
- Permissions-Policy restreint géolocalisation, microphone, caméra, paiement à "none".
- Jetons CSRF sur tous les points d'API modifiant l'état.
- Toute la configuration sensible (clés API, matériel de signature) réside en dehors de la racine web.
Rapports de sécurité : [email protected]. Voir aussi security.txt et la politique de divulgation complète.
