I tuoi fondi, le tue chiavi, le tue decisioni.
Botely è non-custodial per design. Non vediamo, non teniamo, non instradiamo mai il tuo denaro. Questa pagina è la ricevuta di quella promessa.
Cinque regole non negoziabili.
Mai custodia
Non riceviamo, non teniamo, non instradiamo mai fondi degli utenti. I segnali vengono emessi; tu esegui (o no) sul tuo account, col tuo broker.
Mai le tue chiavi private
Niente mnemonic, niente seed phrase, niente upload di wallet. Se serve automazione, ogni piano a pagamento consegna un webhook HMAC al TUO endpoint.
Mai modifiche allo storico
I trade chiusi, una volta pubblicati su /performance, non vengono mai editati o rimossi. Se un numero cambia, vedi il diff nel changelog.
Mai strategie anonime
Ogni segnale è legato a una specifica versione di strategia con hash SHA-256 della config. L'hash è pinnato per segnale; puoi verificare quale ruleset esatto ha prodotto cosa.
Mai auto-esecuzione senza consenso
L'autotrade è opt-in ed è subordinato a un agent wallet Hyperliquid permissioned che concedi dal tuo wallet (EIP-712 ApproveAgent). L'autorità dell'agent è limitata a livello di chain a piazzare/cancellare ordini solo su ETH-USD, SOL-USD, BNB-USD — niente prelievi, nessun altro mercato, nessun'altra azione — ed è revocabile on-chain in qualsiasi momento. Il default è solo segnali.
Come proteggiamo i tuoi dati.
Hosting
Data center solo UE · allineati al GDPR
Transport
TLS su ogni richiesta · HSTS · certificati auto-rinnovati
Auth
Password hashing industry-standard · token di sessione rotanti · 2FA opzionale
Dati a riposo
Database cifrato · backup ad accesso ristretto · audit log conservati
Firma webhook
HMAC SHA-256 · secret rotanti per subscriber
Venue trading
Hyperliquid perpetuals · firma tramite agent wallet · settlement on-chain
Trovi un bug? Scrivici.
Se becchi un problema di sicurezza — auth bypass, forgery di segnali, data leak, altro — scrivici prima di postare in pubblico. Non c'è ancora un bounty pagato ma riconosciamo i report e fixiamo veloce.
security@botely.trade