隐私政策

我们不收集的内容

我们不索要您的姓名、邮箱、电话、证件或任何文件。我们不要求账户。我们不运行第三方分析、广告或追踪脚本。我们不使用追踪 cookie。

会话 cookie（nsw）— 严格必需，用于在渲染兑换小部件的页面与创建兑换的 API 之间携带 CSRF 令牌。除随机令牌外无任何标识符。关闭浏览器时清除。
订单记录 — 上游路由返回的订单 ID 和令牌、交易对、类型（浮动/固定）和时间戳。保存在磁盘上以便您重新打开追踪页。订单结算或过期时清除，无论如何都在 30 天内清除。
反滥用计数器 — 按 IP 计数用于 API 限流（例如每分钟报价数）。写入磁盘，随时间窗滚动持续重置，且永不与任何个人数据关联。
Web 服务器访问日志 — nginx 默认字段（方法、路径、状态、user-agent）。为滥用调查保留最多 24 小时，然后轮换。

为完成兑换，我们将交易对、金额、目标地址以及（可选的）退款地址转发给上游流动性路由器。该方是订单元数据、存款地址与结算的权威来源。我们无法控制其自身的保留期限；若您需要完整链条，请查阅其隐私声明。

字体从 fonts.bunny.net 加载，这是 Google Fonts 的隐私保护镜像，不记录 IP 也不设置 cookie。

静态资源由 Cloudflare 作为 CDN 提供。Cloudflare 接收经过 TLS 终止的请求；我们通过 CF-Connecting-IP 仅为限流目的接收真实客户端 IP。

因为我们不持有任何个人标识符，我们无法将上述数据与您关联，因此无法在用户层面处理访问、更正或删除请求。如果您希望在自然过期前清除您创建的特定订单的订单记录，请提供订单页面上的订单 ID 与令牌，我们将删除该单条记录。

本政策可能变更；"最后更新" 日期反映当前版本。