Последнее обновление: 23 апреля 2026
Большинство политик приватности существуют чтобы описать как сервис собирает и монетизирует ваши данные. Наша существует чтобы объяснить, почему мы этого не делаем.
Mistex — не-кастодиальный обмен без аккаунтов. Мы построили его так, что нам буквально нечего передавать, если кто-то попросит. Эта страница объясняет как это выглядит на практике.
Никаких имён, email, телефонов, дат рождения. Никаких документов, селфи, подтверждений адреса. Никакого входа через соцсети, OAuth или сторонних провайдеров идентичности. Обязательный аккаунт не требуется. Аккаунт кабинета опциональный и существует только если вы хотите получать кэшбек или вести реферальную ссылку.
Для выполнения обмена нам нужно обрабатывать три типа информации, и только на время самого обмена: депозитный адрес, который мы вам даём, и адрес получения, который даёте вы; сумму и валютную пару; метаданные статуса ордера.
После завершения обмена (выполнен, возвращён, истёк) эти рабочие данные больше не нужны. Мы не строим никаких историй с привязкой к людям — никаких “профилей пользователей”, поведенческих графов или рекламных ID.
Мы не ведём логи запросов с IP-адресами клиентов. Обратный прокси снимает идентифицирующие заголовки до того как запрос попадает в приложение. Само приложение пишет только операционную диагностику — вроде “не удалось получить курс, повторяю” — без адресов или сумм, по которым можно было бы связать человека с обменом.
Мы не используем аналитику, пиксели, запись сессий, A/B-эксперименты с привязкой к людям и сторонние трекинг-скрипты. На странице нет ничего, что “звонит домой” про вас.
У Mistex есть нативное Tor v3 hidden service чтобы вы могли добраться до нас не трогая clearnet DNS, удостоверяющие центры и DNS-резолверы вашего ISP. Вы свободно используете Tor, VPN или любую их комбинацию — мы не ограничиваем, не снимаем отпечатки и не помечаем такой трафик.
.onion-зеркало показано в футере и через заголовок Onion-Location на mistex.io. Cookie и состояние входа на .onion-зеркале привязаны к .onion-origin — вход в clearnet не переносится туда и наоборот. Это сделано намеренно.
Единственные cookies которые мы устанавливаем — сессионные для поддержания входа в кабинет (если вы его создали), и короткоживущий реферальный attribution-cookie, если вы пришли по реферальной ссылке. Все они HttpOnly, SameSite=Strict и привязаны к origin, с которого вы пришли. Трекинговые cookies мы не ставим.
Мы не продаём, не делимся, не сдаём в аренду и не синдицируем ничего о вас третьим сторонам, потому что изначально ничего о вас не собираем. Когда мы опираемся на внешнюю инфраструктуру (провайдеры ликвидности, блокчейн-ноды), единственные данные покидающие нас — сам обмен: депозитный адрес, адрес получения, сумма — это неотделимая часть транзакции.
Поскольку нет аккаунта, идентификатора и сохранённого профиля, большинство традиционных прав (доступ, исправление, удаление) закрыты самим дизайном: о вас просто ничего не хранится, что можно было бы выдать или исправить. Если вы добровольно создали аккаунт кабинета — вы можете удалить его изнутри кабинета в любой момент.
Аутентификация использует HttpOnly cookies поверх HTTPS (clearnet) или чистого Tor (.onion). Опциональная двухфакторная аутентификация доступна и рекомендуется. Коды восстановления одноразовые. Мы никогда не просим seed-фразы, приватные ключи или резервные копии кошелька — ни одна процедура поддержки не требует их.
Мы можем обновлять эту политику. Материальные изменения отразим переносом даты в верхней части страницы. Если изменение существенно снижает базовую линию “без аккаунта / без данных” — напишем об этом открытым текстом вверху обновлённой версии, а не спрячем в diff.