Сессионная cookie CSRF
Случайная cookie nsw на время сессии браузера. Используется только для защиты API создания заказов. Никаких идентификаторов внутри.
Подробности об архитектуре, данных, политике отметок. Если вам важно, «без логов» — это слоган или описание, эта страница для вас.
SwapNoKYC — фронтенд на PHP 8.2 поверх стороннего агрегатора ликвидности. Нет базы данных пользователей. Временное состояние ордера хранится как плоские JSON-файлы на файловой системе, а минимальный лог администратора записывает события жизненного цикла ордера для операций.
Единственное постоянное хранилище помимо этого — кеш на диске для котировок (TTL 60 секунд) и списка валют (TTL 5 минут).
Каждый заказ — это capability: идентификатор заказа плюс токен, возвращённый бэкендом. Вы держите URL со встроенными данными; мы держим соответствующий депозитный адрес и временную метку. Больше ничего.
Нет сторонней аналитики. Нет снятия отпечатков. Нет постоянного идентификатора пользователя. Вышестоящий роутер видит минимум метаданных обмена, необходимых для исполнения — и ничто никогда не коррелирует вас между сессиями.
Все поля, к которым мы прикасаемся, перечислены. Никаких скрытых корзин.
Случайная cookie nsw на время сессии браузера. Используется только для защиты API создания заказов. Никаких идентификаторов внутри.
Пара, сумма, депозитный адрес, адрес выплаты, тип (плавающий/фиксированный), метка времени создания. Удаляется при расчёте (или не позднее 30 дней).
Счётчики ограничения частоты по IP, сбрасываются каждую минуту. Никогда не связаны с персональными данными.
Метод, путь, статус, user-agent. Ротация каждые 24 часа.
Имя, email, телефон, ID, дата рождения, гражданство
Любой сторонний тег аналитики (ни GA, ни Hotjar, ни Segment, ни Meta Pixel)
Трекинговые cookie помимо сессионного токена CSRF
Долгосрочные логи IP (ротация < 24 ч)
Отпечатки устройства или браузера
Любой коррелирующий идентификатор между сессиями
EmergencyПоставщик сверяет депозитные адреса со списками санкций и каналами незаконных потоков. При совпадении страница заказа показывает экстренные действия.
Возврат на указанный вами адрес (без вопросов) или согласие с текущим рыночным курсом и продолжение. Выбор за вами. Третьего скрытого варианта нет.
Мы не запрашиваем документы на этом этапе. Никогда. Если оба действия отклонены, депозит возвращается на адрес отправителя, видимый в блокчейне.
Обслуживает статические ресурсы. TLS терминируется на Cloudflare; мы получаем реальный IP клиента через CF-Connecting-IP только для ограничения частоты запросов.
Inter и JetBrains Mono. Зеркало Google Fonts с защитой приватности, не логирующее IP.
Получает метаданные запроса обмена, необходимые для исполнения: пара, сумма, назначение, опциональный адрес возврата.
Отчёты о безопасности: [email protected]. См. также security.txt и полную политику раскрытия.