App öffnen

Datenschutzerklärung

Was wir nicht erheben

Wir fragen nicht nach Namen, E-Mail, Telefonnummer, Ausweis oder Dokumenten. Wir verlangen kein Konto. Wir betreiben keine Drittanbieter-Analytics, keine Werbung und keine Tracking-Skripte. Wir nutzen keine Tracking-Cookies.

Was wir erheben, kurz gefasst

  • Sitzungscookie (nsw) — strikt notwendig, um einen CSRF-Token zwischen der Seite mit dem Swap-Widget und der API, die den Tausch erzeugt, zu transportieren. Keine Identifikatoren außer einem Zufalls-Token. Wird beim Schließen des Browsers gelöscht.
  • Auftragsdatensätze — die vom vorgelagerten Router zurückgegebene Auftrags-ID und der Token, das Paar, der Typ (flexibel/fest) sowie ein Zeitstempel. Auf der Festplatte gespeichert, damit Sie die Tracking-Seite wieder öffnen können. Gelöscht, sobald der Auftrag abgewickelt oder abgelaufen ist, in jedem Fall innerhalb von dreißig Tagen.
  • Missbrauchs-Zähler — IP-basierte Zähler zur Ratenbegrenzung der API (z. B. Quotes/Minute). Auf die Festplatte geschrieben, laufend zurückgesetzt, wenn ihr Fenster rollt, und niemals mit personenbezogenen Daten verknüpft.
  • Webserver-Zugriffsprotokolle — nginx-Standard (Methode, Pfad, Status, User-Agent). Maximal 24 Stunden zur Missbrauchsaufklärung aufbewahrt, dann rotiert.

Drittanbieter

Um einen Tausch zu erfüllen, leiten wir Paar, Betrag, Zieladresse und (optional) Rückerstattungsadresse an unseren vorgelagerten Liquiditäts-Router weiter. Diese Partei ist die Quelle der Wahrheit für Auftrags-Metadaten, Einzahlungsadressen und Abwicklung. Wir haben keine Kontrolle über deren Speicherung; für die vollständige Kette konsultieren Sie deren Datenschutzerklärung.

Schriften werden von fonts.bunny.net geladen, einem datenschutzfreundlichen Google-Fonts-Spiegel, der keine IPs loggt und keine Cookies setzt.

Statische Ressourcen werden hinter Cloudflare als CDN ausgeliefert. Cloudflare empfängt TLS-terminierte Anfragen; wir erhalten die echte Client-IP via CF-Connecting-IP ausschließlich zur Ratenbegrenzung.

Ihre Rechte

Da wir keinen personenbezogenen Identifikator vorhalten, können wir die obigen Daten nicht Ihnen zuordnen und somit Auskunfts-, Berichtigungs- oder Löschanfragen auf Nutzerebene nicht bearbeiten. Wenn Sie möchten, dass der Auftragsdatensatz eines von Ihnen erstellten Auftrags vor dem natürlichen Ablauf gelöscht wird, geben Sie Auftrags-ID und Token von der Auftragsseite an — wir löschen diesen einzelnen Datensatz.

Änderungen

Diese Richtlinie kann sich ändern; das „Zuletzt aktualisiert"-Datum zeigt die aktuelle Version.