سياسة الخصوصية

اسم مستخدم (يمكن أن يكون مُختلَقاً)، وكلمة مرور تختارها أنت، واسم عام ليتعرّف عليك جهات اتصالك (يمكن أن يكون مُختلَقاً أيضاً). لا بريد إلكتروني. لا هاتف. لا بيانات تربطك بشخص حقيقي.

للاطلاع على تفصيل شامل لجميع الحقول التي نُخزّنها وكيف نحميها ومدة احتفاظنا بها، راجع بيان الشفافية

يستند معالجة بياناتك إلى الأسس القانونية التالية من اللائحة العامة لحماية البيانات (GDPR)

• تنفيذ العقد ( Art. 6.1.b RGPD ): بيانات حسابك ضرورية لتزويدك بالخدمة.
• المصلحة المشروعة ( Art. 6.1.f RGPD ): قياس مجهول للزيارات إلى صفحة العرض التقديمي (بدون ملفات تعريف الارتباط، ولا IP، ولا تعريف).
• الالتزام القانوني ( Art. 6.1.c RGPD ): الاحتفاظ بسجلات المدفوعات الخاصة بالالتزامات الضريبية.

كل نوع من البيانات له فترة احتفاظ مختلفة، مُفصَّلة في بيان الشفافية

• بيانات الحساب: حتى تحذف حسابك.
• الجلسات: 24 ساعة كحد أقصى.
• إشارات الاتصال: 60 ثانية كحد أقصى، في الذاكرة فقط.
• طلبات الربط: 3 أيام كحد أقصى.
• سجلات الدفع: دائمة (التزام ضريبي). هذه السجلات مجهولة تماماً: تحتوي فقط على المبلغ وتاريخ التحصيل، لإصدار إيصال البيع المقابل. لا تتضمن أي بيانات تربط الدفع بمستخدم محدد.

جميع خوادمنا موجودة في ألمانيا

تُعالج المدفوعات عبر بوابات دفع خارجية. قد تُعالج هذه البوابات بيانات المعاملة وفقاً لسياسات الخصوصية الخاصة بها. نحن لا نتلقى ولا نُخزّن بيانات شخصية للدافع — نتلقى فقط تأكيداً ومبلغاً.

في صفحة العرض (وليس في التطبيق) نُجري قياساً مجهولاً للزيارات على خوادم خاصة مُستضافة في ألمانيا. بدون ملفات تعريف ارتباط، بدون عنوان IP، بدون تحديد هوية أحد وبدون مشاركة البيانات مع أطراف ثالثة.

الأساس القانوني:

حق الاعتراض:

يمكنك حذف حسابك وجميع بياناتك التقنية المرتبطة بنقرة واحدة. بدون أسئلة.

وفقاً للائحة العامة لحماية البيانات (GDPR) وLOPDGDD، لديك الحق في:

• الوصول إلى : z تعرف على البيانات التي لدينا عنك. كل شيء مفصل في بيان الشفافية؛ لحسابك المحدد، اتصل بنا.
• تصحيح : يمكنك تغيير اسمك العام وكلمة المرور مباشرة من التطبيق.
• حذف : احذف حسابك وجميع البيانات المرتبطة به بنقرة واحدة، من الإعدادات.
• إمكانية النقل : يوفر Solo2 إمكانية تصدير النسخ الاحتياطية المشفرة التي تحتوي على جميع بياناتك المحلية.
• حدود المعالجة: في الممارسة العملية، البيانات التي لدينا عنك ضئيلة للغاية بحيث لا يكاد يوجد أي شيء يمكن تقييده. ولكن إذا طلبت ذلك، فسوف نقوم بتقييد أي معالجة ليست ضرورية تمامًا للحفاظ على الخدمة.
• الاعتراض: يمكنك الاعتراض على العلاج في أي وقت. بالنسبة للتحليلات المجهولة، ما عليك سوى تعطيل JavaScript.

لممارسة أي من هذه الحقوق، راسلنا على hola@menzuri.com

إذا اعتبرت أننا لم نلبِّ حقوقك بشكل مناسب، يمكنك تقديم شكوى أمام الوكالة الإسبانية لحماية البيانات (AEPD)

تستخدم Solo2 تشفيرًا مختبرًا من قبل المجتمع الأكاديمي، وليس مخططات خاصة. الأساسيات هي نفسها التي تصادق عليها المنشورات التي راجعها الأقران والتي تم نشرها لسنوات على نطاق عالمي في أنظمة أخرى.

• X3DH (Extended Triple Diffie-Hellman) لإنشاء الجلسة الأولي بين جهتي اتصال: يشتق كلاهما مفتاحًا مشتركًا دون تبادل أي سر مسبقًا.
• Double Ratchet للتشفير المستمر لكل محادثة. يتم تشفير كل رسالة بمفتاح مختلف، يتم اشتقاقه وحذفه فورًا بعد تشفير الرسالة التالية.
• ChaCha20-Poly1305 للتشفير المصادق لكل رسالة فردية داخل Double Ratchet. البيانات الساكنة — خزينتك المحلية والنسخ الاحتياطية — مشفرة باستخدام AES-256-GCM. كلاهما تشفير مصادق (AEAD) منشور ومعتمد على نطاق واسع.
• Argon2id لاشتقاق المفتاح الذي يغلف (يشفر) مفتاحك الرئيسي، بناءً على كلمة مرورك. مقاوم للهجمات باستخدام الأجهزة المتخصصة (GPUs و ASICs).
• Curve25519 و Ed25519 لأزواج مفاتيح التشفير والتوقيع. منحنيات إهليلجية حديثة، بدون «ثوابت سحرية» مشبوهة.

من الخصائص الرئيسية التي توفرها هذه الأساسيات هي forward secrecy: إذا تم اختراق مفتاح جلسة، تظل الرسائل السابقة غير قابلة للقراءة. والخاصية المكملة، post-compromise security: «تعالج» المحادثة نفسها تلقائيًا بمجرد تبادل رسائل جديدة.

لا يوجد مفتاح رئيسي، أو باب خلفي أو آلية استرداد تسمح لنا بقراءة رسائلك. وهذا يشمل حالة صدور أمر قضائي: تقنيًا لا يمكننا فك تشفير ما لا نملكه.

سياسة الخصوصية الجادة ليست مجرد قائمة بما نفعله: إنها أيضًا قائمة واضحة بما لن نفعله أبدًا.

• نحن لا ندرب نماذج الذكاء الاصطناعي برسائلك. ليس وعدًا طوعيًا: إنه نتيجة لكل ما سبق. نحن لا نملكها في أي وقت — البند الذي يبدو مطمئنًا في سياسات أخرى، هنا هو حقيقة متأصلة بحكم البناء.
• نحن لا نبيع الإعلانات. Solo2 هي خدمة مدفوعة، لا يتم تسييلها من خلال الإعلانات. بياناتك ليست نموذج عملنا.
• نحن لا نبني ملفات تعريف للاستخدام، أو السلوك، أو الموقع، أو جهات الاتصال أو الاهتمامات. ليس لدينا أيضًا رسم بياني اجتماعي يربط المستخدمين ببعضهم البعض.
• نحن لا نشارك البيانات مع أطراف ثالثة لأغراض تجارية. الاستثناء الوحيد هو بوابات الدفع، التي تتلقى فقط مبلغ المعاملة.
• نحن لا نستخدم ملفات تعريف ارتباط للتتبع، ولا بكسلات، ولا بصمة المتصفح، ولا خدمات خارجية مثل Google Analytics أو Facebook Pixel.
• نحن لا نسجل عنوان IP الخاص بك بشكل دائم. يحتاج الاتصال إلى عنوان IP عابر، لكنه لا يحفظ مرتبطًا بحسابك.

تطبيقًا للمادة 28 من GDPR، فإن المعالجين الفرعيين الذين يشاركون حاليًا في تقديم الخدمة هم كما يلي. إذا تم دمج معالج فرعي جديد في أي وقت، فسيتم تحديث هذه القائمة وسنبلغ المستخدمين بالتغيير قبل دخوله حيز التنفيذ.

• Hetzner Online GmbH (ألمانيا) — بنية تحتية للخوادم مع مراكز بيانات في الاتحاد الأوروبي. تمتثل لـ GDPR وشهادات ISO 27001.
• Infomaniak (سويسرا) — البريد الإلكتروني للشركة. البيانات مستضافة في سويسرا، وهي دولة لديها إعلان كفاءة من المفوضية الأوروبية.
• بوابات الدفع — معالجة الدفع. لا تتلقى بيانات شخصية للمستخدم، فقط المبلغ وعملة المعاملة.

عندما نتلقى أمرًا قضائيًا صالحًا صادرًا عن سلطة إسبانية أو أوروبية مختصة، فإننا نمتثل. السؤال المثير للاهتمام ليس ما إذا كنا سنمتثل، بل ما الذي يمكننا تقديمه فعليًا.

يحد التصميم التقني لـ Solo2 بشكل كبير مما يمكننا تقديمه لطلب ما. ليس لدينا وصول إلى محتوى الرسائل (تشفير طرف إلى طرف)، لا نحفظ بيانات وصفية لمن يتحدث مع من، لا نخزن سجلات الاتصال و لا نحفظ عناوين IP المرتبطة بالحسابات.

ما يمكننا تقديمه، في حال حدث ذلك، هو الحد الأدنى من البيانات المرتبطة بالحساب كما هو موضح في بيان الشفافية: اسم المستخدم والاسم العام (كلاهما يمكن اختراعه)، وتجزئة (hash) كلمة المرور، ومفتاح رئيسي مشفر بكلمة المرور هذه وهو بالنسبة لنا كائن غير واضح (blob).

تنطبق هذه السياسة فقط على السلطات المختصة في إسبانيا والاتحاد الأوروبي. نحن لا نستجيب لطلبات إنفاذ القانون من دول ثالثة دون وجود قناة قانونية أوروبية وسيطة.