فتح التطبيق
الشفافية

كيف هذا يعمل فعلاً.

تفاصيل حول العمارة والبيانات وسياسة وضع العلامات. إذا كنت تهتم بما إذا كانت "بلا سجلات" شعاراً أم وصفاً، فهذه الصفحة لك.

المكدس: PHP 8.2 · nginx · التخزين: JSON مسطّح · بلا قاعدة بيانات · عمر السجلات: 24h
ملفات تعريف الارتباط المعيّنة
1 جلسة CSRF فقط
أجهزة تتبع طرف ثالث
0 لا شيء. صفر. أبداً.
تدوير السجلات
24h وصول nginx
الاحتفاظ بالطلبات
عند التسوية 30 يوماً في أسوأ الحالات
العمارة

واجهة رفيعة فوق طبقة التوجيه

NoKYCSwap هو واجهة أمامية PHP 8.2 فوق مجمّع سيولة من طرف ثالث. لا توجد قاعدة بيانات — لا جدول مستخدمين، لا جدول طلبات، لا شيء علائقي. حالة الطلب المؤقتة تعيش كملفات JSON مسطّحة على نظام الملفات، وتُحذف عند التسوية.

المخزن الدائم الوحيد خارج ذلك هو ذاكرة تخزين مؤقت لنظام الملفات لعروض الأسعار (عمر 60 ثانية) وقائمة العملات (عمر 5 دقائق).

كل طلب هو قدرة: معرف الطلب بالإضافة إلى رمز مُرجَع من الواجهة الخلفية. أنت تحتفظ بعنوان URL مع هذه المُضمَّنة؛ نحتفظ بعنوان الإيداع المطابق بالإضافة إلى طابع زمني. لا شيء آخر.

بلا تحليلات. بلا بصمات. بلا معرّف مستخدم دائم. الموجّه الأولي يرى الحد الأدنى من البيانات الوصفية للمبادلة اللازمة للتنفيذ — ولا شيء يربطك عبر الجلسات أبداً.

مخزون البيانات

ما نحن record

كل حقل نلمسه، مُدرج. لا توجد حاويات مخفية.

ملف تعريف ارتباط جلسة CSRF

ملف تعريف ارتباط عشوائي nsw طوال مدة جلسة المتصفح. يُستخدم فقط لحماية واجهة إنشاء الطلبات. لا معرّف بداخله.

سجل الطلب

الزوج، المبلغ، عنوان الإيداع، عنوان المدفوعات، النوع (متغير/ثابت)، طابع زمني للإنشاء. تُحذف عند التسوية (أو بعد 30 يوماً كحد أقصى).

عدّادات مكافحة الإساءة

عدّادات حد المعدل لكل IP، تُعاد كل دقيقة. لا تُربط أبداً بالبيانات الشخصية.

سجلات وصول Nginx

الطريقة، المسار، الحالة، وكيل المستخدم. تدوير كل 24 ساعة.

ما نحن never record

الاسم، البريد الإلكتروني، الهاتف، الهوية، تاريخ الميلاد، الجنسية

أي علامة تحليلات طرف ثالث (لا GA، لا Hotjar، لا Segment، لا Meta Pixel)

ملفات تعريف ارتباط التتبع تتجاوز رمز جلسة CSRF

سجلات IP طويلة الأمد (التدوير < 24 ساعة)

بصمات الجهاز أو المتصفح

أي معرّف مرتبط عبر الجلسات

وضع العلامات

ماذا يحدث عندما تم وضع علامة على الطلب

1

الطلب يدخل حالة طوارئ

الموجّه الأولي يفحص عناوين الإيداع مقابل قوائم العقوبات وخلاصات التدفق غير المشروع. إذا تطابق عنوان، صفحة الطلب تُظهر إجراءات الطوارئ.

2

خياران، كلاهما تحت سيطرتك

الاسترداد إلى عنوان توفره (بدون أسئلة)، أو اقبل سعر السوق الحالي وتابع. أنت تختار. لا يوجد خيار ثالث مخفي.

3

أبداً طلب هوية

لا نطلب وثائق هوية في هذه المرحلة. أبداً. إذا رُفض كلا الإجراءين، يُعاد الإيداع إلى عنوان المرسِل المرئي على السلسلة.

أطراف ثالثة

كل خدمة خارجية نسمّي

شبكة CDN / TLS

Cloudflare

يخدم الأصول الثابتة. TLS ينتهي عند Cloudflare؛ نستلم IP العميل الحقيقي عبر CF-Connecting-IP لتحديد المعدل فقط.

خطوط الويب

fonts.bunny.net

Inter وJetBrains Mono. مرآة محافظة على الخصوصية لخطوط Google لا تسجّل عناوين IP.

موجّه السيولة

ff.io

يستلم البيانات الوصفية لطلب المبادلة اللازمة للتنفيذ: الزوج، المبلغ، الوجهة، عنوان استرداد اختياري. موقّع بـ HMAC.

الوضع الأمني

التعزيز لمحة سريعة

  • HTTPS فقط مع تهيئة مؤهلة لتحميل HSTS المسبق.
  • سياسة أمان محتوى صارمة؛ لا نصوص مضمّنة تتجاوز حمولات JSON.
  • X-Frame-Options SAMEORIGIN · X-Content-Type-Options nosniff · Referrer-Policy صارمة.
  • Permissions-Policy يقيد تحديد الموقع الجغرافي والميكروفون والكاميرا والدفع إلى "none".
  • رموز CSRF على جميع نقاط نهاية الواجهة البرمجية التي تغيّر الحالة.
  • جميع الإعدادات الحساسة (مفاتيح الواجهة البرمجية، مواد التوقيع) توجد خارج جذر الويب.

البلاغات الأمنية: [email protected]. انظر أيضاً security.txt وسياسة الإفصاح الكاملة.

مجرد سباكة للحفظ الذاتي، موصوف بصدق.

افتح الأداة حول الفريق