Открыть приложение

Политика конфиденциальности

Что мы не собираем

Мы не запрашиваем ваше имя, email, номер телефона, ID или какой-либо документ. Мы не требуем аккаунта. Мы не запускаем сторонней аналитики, рекламы или трекинговых скриптов. Мы не используем трекинговые cookie.

Что мы собираем, коротко

  • Сессионная cookie (nsw) — строго необходима для передачи CSRF-токена между страницей, отображающей виджет обмена, и API, создающим обмен. Никаких идентификаторов, кроме случайного токена. Очищается при закрытии браузера.
  • Записи заказов — идентификатор заказа и токен, возвращённые поставщиком, пара, тип (плавающий/фиксированный) и метка времени. Хранятся на диске, чтобы вы могли снова открыть страницу отслеживания. Удаляются по расчёту или истечении срока, в любом случае не позднее тридцати дней.
  • Счётчики защиты от злоупотреблений — счётчики по IP, используемые для ограничения частоты запросов к API (например, котировки в минуту). Записываются на диск, непрерывно сбрасываются по мере смещения окна и никогда не связаны с персональными данными.
  • Логи доступа веб-сервера — стандартные для nginx (метод, путь, статус, user-agent). Хранятся до 24 часов для расследования злоупотреблений, затем ротируются.

Третьи стороны

Чтобы исполнить обмен, мы пересылаем пару, сумму, адрес получения и (опционально) адрес возврата нашему вышестоящему маршрутизатору ликвидности. Эта сторона — источник истины для метаданных заказа, депозитных адресов и расчёта. Мы не контролируем её собственное хранение данных; для полной цепочки сверяйтесь с её privacy-заявлением.

Шрифты загружаются с fonts.bunny.net, зеркала Google Fonts с защитой приватности, которое не логирует IP и не ставит cookie.

Статические ассеты отдаются через Cloudflare в роли CDN. Cloudflare получает запросы с терминированным TLS; мы получаем реальный клиентский IP через CF-Connecting-IP исключительно для целей rate-limiting.

Ваши права

Поскольку мы не храним никакого персонального идентификатора, мы не можем связать указанные выше данные с вами и, следовательно, не можем обрабатывать запросы на доступ, исправление или удаление на уровне пользователя. Если вы хотите, чтобы запись о конкретном созданном вами заказе была удалена раньше её естественного истечения, предоставьте идентификатор заказа и токен со страницы заказа — мы удалим только эту запись.

Изменения

Эта политика может меняться; дата «last updated» отражает текущую версию.