Última actualización: Abril de 2026
Bajo el principio de minimización de datos, OnyxLoot recopila estrictamente la información necesaria para el despliegue del servicio (identificadores de usuario y correo electrónico de contacto). No ejecutamos scripts de rastreo invasivos ni comercializamos perfiles de usuario.
Nuestros servidores nunca tocan, procesan ni almacenan información bancaria tradicional. La totalidad de nuestra arquitectura de pagos opera a través del gateway criptográfico de NowPayments. OnyxLoot únicamente procesa los Webhooks (notificaciones de estado) emitidos por la cadena de bloques para liberar los activos.
Las credenciales de acceso se almacenan utilizando algoritmos de hashing criptográfico unidireccional (bcrypt), lo que garantiza que ni siquiera los administradores del sistema tengan acceso a su contraseña en texto plano. Las comunicaciones cliente-servidor están forzadas sobre protocolos TLS/SSL seguros.
Empleamos tecnologías de almacenamiento local en el cliente (JSON Web Tokens) para persistir la autenticación durante su navegación. Estos tokens tienen firmas digitales de caducidad para proteger su cuenta contra accesos no autorizados en sesiones inactivas.