Политика за поверителност

Потребителско име (може да бъде измислено), парола по твой избор и публично име, за да те разпознаят контактите ти (също може да бъде измислено). Без имейл. Без телефон. Без данни, свързващи те с реална личност.

За изчерпателен преглед на всички полета, които съхраняваме, как ги защитаваме и колко дълго ги пазим, вижте нашия Манифест за прозрачност

Обработката на твоите данни се основава на следните правни основания на Общия регламент относно защитата на данните (ОРЗД)

• Изпълнение на договора ( Art. 6.1.b RGPD ): Вашите данни от акаунта са необходими, за да Ви предоставим услугата.
• Легитимен интерес ( Art. 6.1.f RGPD ): Анонимно измерване на посещенията на страницата за представяне (без бисквитки, без IP, без идентификация).
• Правно задължение ( Art. 6.1.c RGPD ): Съхраняване на записи на плащания за данъчни задължения.

Всеки вид данни има различен период на съхранение, подробно описан в нашия Манифест за прозрачност

• Данни на акаунта: до изтриването на акаунта.
• Сесии: максимум 24 часа.
• Сигнали за връзка: максимум 60 секунди, само в паметта.
• Заявки за свързване: максимум 3 дни.
• Записи за плащания: постоянно (данъчно задължение). Тези записи са напълно анонимни: съдържат само сумата и датата на плащането, за да може да се издаде съответната касова бележка. Не включват никакви данни, свързващи плащането с конкретен потребител.

Всички наши сървъри се намират в Германия

Плащанията се обработват чрез външни платежни посредници. Тези посредници могат да обработват данни за транзакцията съгласно собствените си политики за поверителност. Ние не получаваме нито съхраняваме лични данни на платеца — получаваме само потвърждение и сума.

На представителната страница (не в приложе��ието) извършваме анонимно измерване на посещенията на собствени сървъри, хоствани в Германия. Без бисквитки, без IP адрес, без идентифициране на никого и без споделяне на данни с трети страни.

Правно основание:

Право на възражение:

Можеш да изтриеш акаунта си и всички свързани технически данни с един клик. Без въпроси.

Съгласно ОРЗД и приложимото национално законодателство имаш право на:

• Достъп: Знайте какви данни имаме за вас. Всичко е описано подробно в Манифеста за прозрачност; За вашия конкретен акаунт, свържете се с нас.
• Корекция: Можете да промените публичното си име и парола директно от приложението.
• Изтриване: Изтрийте вашия акаунт и всички свързани данни с едно щракване от настройките.
• Преносимост: Solo2 предлага експорт на криптирани резервни копия, съдържащи всички ваши локални данни.
• Ограничение на обработката: На практика данните, които имаме за вас, са толкова минимални, че едва ли има какво да ограничаваме. Но ако го поискате, ние ще ограничим всяко обработване, което не е строго необходимо за поддържане на услугата.
• Възражение: Можете да възразите срещу лечението по всяко време. За анонимен анализ просто деактивирайте JavaScript.

За упражняване на всяко от тези права ни пишете на hola@menzuri.com

Ако смятате, че не сме разгледали надлежно вашите права, можете да подадете жалба до КЗЛД (Комисия за защита на личните данни)

Solo2 използва криптография, тествана от академичната общност, а не собствени схеми. Примитивите са същите, които валидират публикации, прегледани от колеги, и които се използват от години в глобален мащаб в други системи.

• X3DH (Extended Triple Diffie-Hellman) за първоначално установяване на сесията между два контакта: и двамата извличат споделен ключ, без никога преди това да са разменяли тайна.
• Double Ratchet за текущо криптиране на всеки разговор. Всяко съобщение се криптира с различен ключ, който се извлича и изтрива веднага след криптиране на следващото.
• ChaCha20-Poly1305 за удостоверено криптиране на всяко отделно съобщение в Double Ratchet. Данните в покой — вашият локален трезор и архивите — са криптирани с AES-256-GCM. И двете са широко разпространени и валидирани удостоверени криптирания (AEAD).
• Argon2id за извеждане от вашата парола на ключа, който обгръща (криптира) вашия главен ключ. Устойчив на атаки със специализиран хардуер (GPUs, ASICs).
• Curve25519 и Ed25519 за двойки ключове за криптиране и подписване. Модерни елиптични криви, без подозрителни «магически константи».

Ключово свойство, предлагано от тези примитиви, е forward secrecy: ако ключ за сесия бъде компрометиран, предишните съобщения остават нечетливи. И допълнителното свойство, post-compromise security: разговорът се «самолекува» веднага щом се разменят нови съобщения.

Не съществува главен ключ, задна врата или механизъм за възстановяване, който да ни позволи да четем вашите съобщения. Това включва случая на съдебна заповед: технически не можем да дешифрираме това, което нямаме.

Сериозната политика за поверителност не е само списък на това, което правим: тя е и ясен списък на това, което никога няма да направим.

• Ние не обучаваме AI модели с вашите съобщения. Това не е доброволно обещание: това е следствие от всичко гореспоменато. Ние ги нямаме в нито един момент — клаузата, която в други политики звучи успокояващо, тук е присъщо вярна по конструкция.
• Ние не продаваме реклама. Solo2 е платена услуга, която не се монетизира чрез реклами. Вашите данни не са нашият бизнес модел.
• Ние не изграждаме профили за употреба, поведение, местоположение, контакти или интереси. Нямаме и социален граф, който да свързва едни потребители с други.
• Ние не споделяме данни с трети страни за търговски цели. Единственото изключение са платежните шлюзове, които получават само сумата на транзакцията.
• Ние не използваме бисквитки за проследяване, нито пиксели, нито пръстови отпечатъци на браузъра, нито външни услуги като Google Analytics или Facebook Pixel.
• Ние не регистрираме вашия IP адрес постоянно. Връзката се нуждае от преходен IP, но той не се съхранява свързан с вашия акаунт.

В приложение на член 28 от GDPR, подизпълнителите, които в момента участват в предоставянето на услугата, са следните. Ако в някакъв момент се включи нов подизпълнител, този списък ще бъде актуализиран и ние ще съобщим промяната на потребителите, преди тя да влезе в сила.

• Hetzner Online GmbH (Германия) — Сървърна инфраструктура с центрове за данни в Европейския съюз. Отговаря на GDPR и сертификати ISO 27001.
• Infomaniak (Швейцария) — Корпоративна електронна поща. Данни, хоствани в Швейцария, страна с декларация за адекватност от Европейската комисия.
• Платежни шлюзове — Обработка на плащания. Те не получават лични данни на потребителя, а само сумата и валутата на транзакцията.

Когато получим валидна съдебна заповед, издадена от компетентен испански или европейски орган, ние се съобразяваме. Интересният въпрос не е дали ще се съобразим, а какво действително бихме могли да предоставим.

Техническият дизайн на Solo2 драстично ограничава това, което бихме могли да предоставим при искане. Ние нямаме достъп до съдържанието на съобщенията (криптиране от край до край), не пазим метаданни за това кой с кого говори, не съхраняваме истории на връзките и не пазим IP адреси, свързани с акаунти.

Това, което бихме могли да предоставим, ако се наложи, са минималните данни, свързани с акаунт, както е описано в Манифеста за прозрачност: потребителско име и публично име (и двете могат да бъдат измислени), хеш на паролата и главен ключ, криптиран с тази парола, който за нас е непрозрачен обект (blob).

Тази политика се прилага само за компетентните органи в Испания и Европейския съюз. Ние не отговаряме на искания от правоприлагащите органи на трети страни без междинен европейски правен канал.