Cookie de sesión CSRF
Una cookie aleatoria nsw durante la duración de la sesión del navegador. Se usa sólo para controlar la API de creación de pedidos. Sin identificador dentro.
Transparencia
Cómo se realmente funciona.
Detalles sobre la arquitectura, los datos, la política de marcado. Si te importa si "sin logs" es un eslogan o una descripción, esta página es para ti.
Arquitectura
Un frontend ligero sobre un capa de enrutamiento
NoKYCSwap es un frontend PHP 8.2 sobre un agregador de liquidez de terceros. No hay base de datos — ni tabla de usuarios, ni tabla de pedidos, nada relacional. El estado efímero de los pedidos vive como archivos JSON planos en el sistema de archivos, purgados en la liquidación.
El único almacenamiento persistente más allá de eso es una caché de sistema de archivos para cotizaciones (TTL de 60 segundos) y la lista de divisas (TTL de 5 minutos).
Cada pedido es una capability: el ID del pedido más un token devuelto por el backend. Tú tienes la URL con esos valores incrustados; nosotros tenemos la dirección de depósito correspondiente más una marca de tiempo. Nada más.
Sin analíticas. Sin fingerprinting. Sin id de usuario persistente. El enrutador upstream ve los metadatos mínimos de swap necesarios para ejecutar — y nada te correlaciona jamás entre sesiones.
Inventario de datos
Lo que record
Cada campo que tocamos, listado. Sin cubetas ocultas.
Registro de pedido
Par, cantidad, dirección de depósito, dirección de pago, tipo (variable/fijo), marca de tiempo de creación. Purgado en la liquidación (o tras 30 días como máximo).
Contadores anti-abuso
Contadores de límite de tasa por IP, reiniciados cada minuto. Nunca vinculados a datos personales.
Logs de acceso de nginx
Método, ruta, estado, user-agent. Rotados cada 24 horas.
Lo que never record
Nombre, email, teléfono, documento, fecha de nacimiento, nacionalidad
Cualquier etiqueta de analíticas de terceros (sin GA, sin Hotjar, sin Segment, sin Meta Pixel)
Cookies de seguimiento más allá del token CSRF de sesión
Logs de IP a largo plazo (rotación < 24 h)
Huellas de dispositivo o navegador
Cualquier identificador correlacionable entre sesiones
Marcado
Qué pasa cuando un pedido marcado
1
El pedido entra en estado Emergencia
El enrutador upstream filtra las direcciones de depósito contra listas de sanciones y feeds de flujos ilícitos. Si una dirección coincide, la página del pedido muestra acciones de emergencia.
2
Dos opciones, ambas bajo tu control
Reembolso a una dirección que tú proporciones (sin preguntas), o aceptar la tasa de mercado actual y continuar. Tú eliges. No hay una tercera opción oculta.
3
Nunca una exigencia de identidad
No pedimos documentos de identidad en esta etapa. Jamás. Si ambas acciones son rechazadas, el depósito se devuelve a la dirección emisora visible on-chain.
Terceros
Cada servicio externo que llamamos
CDN / TLS (red)
Cloudflare
Sirve activos estáticos. TLS termina en Cloudflare; recibimos la IP real del cliente mediante CF-Connecting-IP sólo para limitación de tasa.
Fuentes web
fonts.bunny.net
Inter y JetBrains Mono. Un espejo respetuoso con la privacidad de Google Fonts que no registra IPs.
Enrutador de liquidez
ff.io
Recibe los metadatos de la solicitud de swap necesarios para ejecutar: par, cantidad, destino, dirección de reembolso opcional. Firmado con HMAC.
Postura de seguridad
Endurecimiento de un vistazo
- Solo HTTPS con configuración elegible para precarga HSTS.
- Content-Security-Policy estricta; sin scripts inline más allá de payloads JSON.
- X-Frame-Options SAMEORIGIN · X-Content-Type-Options nosniff · Referrer-Policy estricta.
- Permissions-Policy restringe geolocalización, micrófono, cámara y pagos a "none".
- Tokens CSRF en todos los endpoints de la API que cambian estado.
- Toda configuración sensible (claves de API, material de firmado) vive fuera del webroot.
Reportes de seguridad: [email protected]. Consulta también security.txt y la política de divulgación completa.
