What does an A grade mean?

A = strong evidence + signup tested end-to-end in the last 12 months. No KYC at the tested volume. Onion mirror published when offered. Operator is responsive to corrections. B = mostly good but one notable caveat (e.g. KYC triggers on certain volumes). C = listed for completeness but we do not recommend it as a primary tool. D = retained for historical reference; do not use.

Does sponsorship buy a better grade?

No. Sponsorship moves placement (bubble-to-top within a category) and adds a SPONSORED chip. It never changes the grade, KYC tagging, or removal decisions. See the editorial firewall in /sponsor.

How often are entries re-verified?

At minimum yearly. Entries older than 18 months are downgraded by one letter until re-tested. A daily uptime probe of each canonical URL drives the live status badges; that is separate from grade.

How do you make money?

Affiliate links via /go/ , plus paid sponsorships. We do not add markups on aggregator quotes (kyc.rip itself). Affiliate status does not influence grade or position — disclosed via 1ST PARTY / AFFILIATE chips.

How do I submit a correction?

Use /submit (form) or DM @xmrclub_bot on Telegram. Every accepted edit lands in the public /audit log with the reason.

xmr.club preguntar buscar guías

← volver al inicio

Cómo curamos en xmr.club — metodología y rúbrica

Un directorio solo importa si su juicio importa. Esta página documenta cómo calificamos, etiquetamos, aceptamos, rechazamos y eliminamos entradas. Es escueto a propósito para que siga siendo honesto.

Rubric de grado (A · B · C · D · F)

Grado	Qué significa	Ejemplos
A	Postura de privacidad fuerte. Registro anónimo o no-logs auditado. Trayectoria del operador. Mantenimiento activo.	Mullvad · Proton Mail · Njalla · el propio protocolo Monero
B	Buena postura con un trade-off — email ligero en el registro, flota de servidores más pequeña, claims menos auditados.	IVPN · Wasabi · Tutanota
C	Usable pero comprometido — KYC en el filo del pago, fork sin estabilizar, set de funciones reducido.	Windscribe · forks experimentales de CoinJoin
D	Listado sólo por completitud o comparación. KYC estricto, claims de privacidad débiles u operador sin trayectoria.	(rara vez listado)
F	Reservado para proveedores con evidencia de haber robado fondos, filtrado datos de clientes o cooperado conscientemente con deanonymización masiva. Listados sólo como advertencia.	(actualmente vacío)

Etiquetas KYC (una por entrada)

NO-KYC — no se recoge identidad en ninguna fase. Efectivo por correo cuenta. Sólo cripto es necesario pero no suficiente (sigue exigiendo ausencia de nombre/email).
ANON — creación anónima de cuenta (account-ID o handle aleatorio) pero KYC opcional para ciertas funciones.
LIGHT KYC — email obligatorio, sin documento oficial. Email desechable aceptado.
KYC — documento oficial, prueba de domicilio o selfie obligatorios. Listado para comparación; nunca recomendado.

Feature tags (multi-select, not exclusive)

Free-combine labels that describe properties of the service. Used for the click-to-filter chips on category pages.

open_source · non_custodial · self_hosted · cli_supported
tor_mirror · i2p_mirror · xmr_native · lightning_native
atomic_swap · audited · port_forwarding · ram_only_servers

Cadencia de verificación

Cada entrada lleva last_verified. Reprobamos el flujo de registro + pago en cada entrada al menos una vez al año.
Si el last_verified de una entrada tiene más de 18 meses, la degradamos una letra hasta que se vuelva a verificar.
Los patrocinios no extienden el reloj de verificación. Una entrada pagada cuyo grado decae pierde colocación hasta reevaluarse.

Política de retirada

Evidencia de robo — fondos tomados a los usuarios que el operador no puede justificar de forma creíble: retirada inmediata; permanece como aviso F público durante 24 meses.
KYC masivo de un día para otro — el operador pasa de sin KYC a exigir KYC sin proteger a los usuarios actuales: re-evaluación; suele caer de A a C/D.
Adquisición por una entidad hostil — vendido o fusionado con una matriz centrada en compliance: revisión; el re-listado depende de si las promesas de privacidad sobreviven.
Enlaces muertos / sin mantenimiento — retirado del listado, conservado en el log de auditoría.

Declaración de conflicto de interés

El equipo del curador opera otros productos de privacidad / cripto de forma independiente. Cuando alguno de esos productos aparece en este directorio, lleva la chip 1ST PARTY para que la relación quede explícita.
Los enlaces de afiliado nos generan comisión vía /go/<slug>. No cambian el grado ni la posición. Las entradas no monetizadas conviven con las afiliadas sin distinción visual.
El patrocinio sube una entrada en la página y añade una chip SPONSORED. No influye en el grado ni en el etiquetado KYC — ver cortafuegos editorial.

Ejemplo trabajado — cómo se decide una A

Recorrido real de una entrada grado A. La mayoría siguen el mismo molde; los fallos suelen aparecer en el paso 2 (registro) o 4 (retiro) cuando no cierran limpio.

Discovery → Operator (or community submission) pitches via /submit. Curator confirms the operator runs the service, not a re-seller.
Signup test → Real account created from a clean Tor session. No phone, no email tied to identity. Failure modes: signup form mandates SMS or government ID → automatic NO-KYC fail.
Deposit test → Small XMR (or BTC) deposit, often < $20. Curator confirms funds arrive at the address the UI provided and no extra KYC prompt fires after deposit (a known anti-pattern).
Withdrawal test → Funds withdrawn back to a fresh address. Curator notes turnaround time + any holds. Withdrawal-time KYC = immediate downgrade from A.
Posture review → Privacy policy + ToS read end-to-end. Operator track record cross-checked against /audit incident log + community sources (forums, X, prior incidents). Open-source bonus.
Grade lock → Curator records grade + chips + last_verified timestamp. Entry lands in /audit with a rationale.
Yearly re-test → Same flow repeated. If any step now fails (KYC creep, withdrawal blocked, posture deteriorated), grade is downgraded and the change is audit-logged.

A-grade does not mean perfect — it means we tested the user-visible privacy claim and it holds at retail volume. Higher amounts may trigger ad-hoc compliance review at any provider; this rubric does not extend to whale-volume use cases.

Cuándo una A baja a B (ejemplos reales)

Email becomes mandatory. Operator adds "email required" at signup without warning. We move to LIGHT-KYC and demote one grade.
Sponsorship without disclosure. Operator is found to have paid for a placement chip and tried to suppress an unrelated grade discussion → immediate posture review, SPONSORED chip added, may also downgrade if integrity concerns are present.
Audit gap. Last_verified more than 18 months old — automatic downgrade by one letter until re-verified (regardless of operator activity).
Withdrawal hold. A user-confirmed withdrawal hold > 72h for legitimate flows → C-grade until process improves.

Glosario

Cada chip, grado y etiqueta tiene una definición canónica. Ver el glosario (también /api/v1/glossary para la versión JSON).

Correcciones / disputas

Si una entrada está mal — grado incorrecto, etiqueta equivocada, precio desactualizado — escríbenos por DM a @xmrclub_bot en Telegram con la evidencia. Cada cambio queda registrado en la tabla de auditoría; las correcciones aparecen en el feed de auditoría público.