Сессионная cookie CSRF
Случайная cookie nsw на время сессии браузера. Используется только для защиты API создания заказов. Никаких идентификаторов внутри.
Прозрачность
Как это реально работает.
Подробности об архитектуре, данных, политике отметок. Если вам важно, «без логов» — это слоган или описание, эта страница для вас.
Архитектура
Тонкий фронтенд поверх слой маршрутизации
SwapNoKYC is a PHP 8.2 frontend over a third-party liquidity aggregator. There is no user database. Ephemeral order state lives as flat JSON files on the filesystem, and a minimal admin log records order lifecycle events for operations.
Единственное постоянное хранилище помимо этого — кеш на диске для котировок (TTL 60 секунд) и списка валют (TTL 5 минут).
Каждый заказ — это capability: идентификатор заказа плюс токен, возвращённый бэкендом. Вы держите URL со встроенными данными; мы держим соответствующий депозитный адрес и временную метку. Больше ничего.
No third-party analytics. No fingerprinting. No persistent user-id. The upstream router sees the minimum swap metadata needed to execute — and nothing ever correlates you across sessions.
Инвентаризация данных
Что мы record
Все поля, к которым мы прикасаемся, перечислены. Никаких скрытых корзин.
Запись заказа
Пара, сумма, депозитный адрес, адрес выплаты, тип (плавающий/фиксированный), метка времени создания. Удаляется при расчёте (или не позднее 30 дней).
Счётчики защиты от злоупотреблений
Счётчики ограничения частоты по IP, сбрасываются каждую минуту. Никогда не связаны с персональными данными.
Логи доступа Nginx
Метод, путь, статус, user-agent. Ротация каждые 24 часа.
Что мы never record
Имя, email, телефон, ID, дата рождения, гражданство
Любой сторонний тег аналитики (ни GA, ни Hotjar, ни Segment, ни Meta Pixel)
Трекинговые cookie помимо сессионного токена CSRF
Долгосрочные логи IP (ротация < 24 ч)
Отпечатки устройства или браузера
Любой коррелирующий идентификатор между сессиями
Отметки
Что происходит, когда заказ отмечен
1
Заказ переходит в состояние Emergency
Поставщик сверяет депозитные адреса со списками санкций и каналами незаконных потоков. При совпадении страница заказа показывает экстренные действия.
2
Два варианта, оба под вашим контролем
Возврат на указанный вами адрес (без вопросов) или согласие с текущим рыночным курсом и продолжение. Выбор за вами. Третьего скрытого варианта нет.
3
Никогда не требуется идентификация
Мы не запрашиваем документы на этом этапе. Никогда. Если оба действия отклонены, депозит возвращается на адрес отправителя, видимый в блокчейне.
Третьи стороны
Каждый внешний сервис мы называем
CDN / TLS (сеть доставки)
Cloudflare
Обслуживает статические ресурсы. TLS терминируется на Cloudflare; мы получаем реальный IP клиента через CF-Connecting-IP только для ограничения частоты запросов.
Веб-шрифты
fonts.bunny.net
Inter и JetBrains Mono. Зеркало Google Fonts с защитой приватности, не логирующее IP.
Liquidity provider
ChangeNOW
Receives the swap request metadata necessary to execute: pair, amount, destination, optional refund address.
Позиция по безопасности
Усиление защиты с первого взгляда
- Только HTTPS с конфигурацией, готовой к предзагрузке HSTS.
- Строгая Content-Security-Policy; никаких встроенных скриптов помимо JSON-полезных нагрузок.
- X-Frame-Options SAMEORIGIN · X-Content-Type-Options nosniff · строгая Referrer-Policy.
- Permissions-Policy ограничивает geolocation, microphone, camera, payment значением «none».
- CSRF-токены на всех API-эндпоинтах, меняющих состояние.
- Вся чувствительная конфигурация (API-ключи, материалы для подписи) находится вне корня веб-сервера.
Отчёты о безопасности: [email protected]. См. также security.txt и полную политику раскрытия.
