I tuoi fondi, le tue chiavi, le tue decisioni.
Botely è non-custodial per design. Non vediamo, non teniamo, non instradiamo mai il tuo denaro. Questa pagina è la ricevuta di quella promessa.
Cinque regole non negoziabili.
Mai custodia
Non riceviamo, non teniamo, non instradiamo mai fondi degli utenti. I segnali vengono emessi; tu esegui (o no) sul tuo account, col tuo broker.
Mai le tue chiavi private
Niente mnemonic, niente seed phrase, niente upload di wallet. Se serve automazione, il tier Pro consegna un webhook HMAC al TUO endpoint.
Mai modifiche allo storico
I trade chiusi, una volta pubblicati su /performance, non vengono mai editati o rimossi. Se un numero cambia, vedi il diff nel changelog.
Mai strategie anonime
Ogni segnale è legato a una specifica versione di strategia con hash SHA-256 della config. L'hash è pinnato per segnale; puoi verificare quale ruleset esatto ha prodotto cosa.
Mai auto-esecuzione senza consenso
L'esecuzione gestita opzionale (roadmap Step 2) richiede permessi espliciti per segnale e tetti per account. Il default è solo segnali.
Dove vivono davvero le cose.
Compute
Hetzner VPS · EU (Helsinki) · 2 vCPU / 4 GB
TLS
Let's Encrypt via Caddy · auto-renew
Auth
Better-Auth · password hashing scrypt · sessione 30g
Database
Postgres 16 (auth + waitlist) · Upstash Redis (signal state)
Firma webhook
HMAC SHA-256 · secret rotanti per subscriber
Venue trading
dYdX v4 perpetuals · settlement permissionless
Trovi un bug? Scrivici.
Se becchi un problema di sicurezza — auth bypass, forgery di segnali, data leak, altro — scrivici prima di postare in pubblico. Non c'è ancora un bounty pagato ma riconosciamo i report e fixiamo veloce.
security@botely.trade