Zásady ochrany osobních údajů

Uživatelské jméno (může být vymyšlené), heslo, které si sám/a zvolíš, a veřejné jméno, aby tě tvoje kontakty poznaly (také může být vymyšlené). Žádný e-mail. Žádný telefon. Žádné údaje, které by tě spojovaly se skutečnou osobou.

Vyčerpávající přehled všech polí, která ukládáme, způsobu jejich ochrany a doby uchovávání najdeš v našem Manifestu transparentnosti

Zpracování tvých údajů vychází z následujících právních základů stanovených Obecným nařízením o ochraně osobních údajů (GDPR)

• Uzavření smlouvy ( Art. 6.1.b RGPD ): Údaje o vašem účtu jsou nezbytné k tomu, abychom vám mohli poskytovat službu.
• Oprávněný zájem ( Art. 6.1.f RGPD ): Anonymní měření návštěv prezentační stránky (žádné cookies, žádná IP, žádná identifikace).
• Zákonná povinnost ( Art. 6.1.c RGPD ): Uchování evidence plateb za daňové povinnosti.

Každý typ dat má jinou dobu uchovávání, která je podrobně popsána v našem Manifestu transparentnosti

• Údaje o účtu: dokud si účet nesmažeš.
• Relace: maximálně 24 hodin.
• Signály připojení: maximálně 60 sekund, pouze v paměti.
• Žádosti o spárování: maximálně 3 dny.
• Záznamy o platbách: trvale (daňová povinnost). Tyto záznamy jsou zcela anonymní: obsahují pouze částku a datum platby, aby bylo možné vystavit příslušný doklad o prodeji. Neobsahují žádné údaje spojující platbu s konkrétním uživatelem.

Všechny naše servery se nacházejí v Německu

Platby jsou zpracovávány prostřednictvím externích platebních systémů. Tyto systémy mohou zpracovávat transakční data v souladu se svými vlastními zásadami ochrany osobních údajů. My nepřijímáme ani neuchováváme osobní údaje plátce — přijímáme pouze potvrzení a částku.

Na prezentační stránce (nikoli v aplikaci) provádíme anonymní měření návštěv na vlastních serverech hostovaných v Německu. Bez cookies, bez IP adresy, bez identifikace kohokoliv a bez sdílení dat s třetími stranami.

Právní základ:

Právo vznést námitku:

Svůj účet a všechna přidružená technická data můžeš smazat jediným kliknutím. Bez otázek.

V souladu s GDPR a LOPDGDD máš právo na:

• Přístup: Vědět, jaké údaje o vás máme. Vše je podrobně popsáno v Manifestu transparentnosti; Pro váš konkrétní účet nás kontaktujte.
• Oprava: Přímo z aplikace můžete změnit své veřejné jméno a heslo.
• Mazání: Smažte svůj účet a všechna související data jedním kliknutím z nastavení.
• Přenositelnost: Solo2 nabízí export šifrovaných záloh obsahujících všechna vaše místní data.
• Omezení zpracování: V praxi jsou údaje, které o vás máme, tak minimální, že není téměř co omezovat. Ale pokud o to požádáte, omezíme jakékoli zpracování, které není nezbytně nutné pro zachování služby.
• Námitka: Proti zacházení můžete kdykoli vznést námitku. Pro anonymní analýzu jednoduše vypněte JavaScript.

Chceš-li uplatnit kterékoli z těchto práv, napiš nám na hola@menzuri.com

Pokud se domníváš, že jsme tvá práva náležitě nerespektovali, můžeš podat stížnost k Úřadu pro ochranu osobních údajů (ÚOOÚ)

Solo2 používá kryptografii prověřenou akademickou obcí, nikoli vlastní schémata. Primitiva jsou stejná, jaká validují recenzované publikace a která jsou již léta nasazena v globálním měřítku v jiných systémech.

• X3DH (Extended Triple Diffie-Hellman) pro počáteční navázání relace mezi dvěma kontakty: oba odvodí sdílený klíč, aniž by si předtím vyměnili jakékoli tajemství.
• Double Ratchet pro průběžné šifrování každé konverzace. Každá zpráva je šifrována jiným klíčem, který je odvozen a smazán ihned po zašifrování další zprávy.
• ChaCha20-Poly1305 pro autentizované šifrování každé jednotlivé zprávy v rámci Double Ratchet. Data v klidu — váš lokální trezor a zálohy — jsou šifrována pomocí AES-256-GCM. Obojí jsou široce nasazená a ověřená autentizovaná šifrování (AEAD).
• Argon2id k odvození z vašeho hesla klíče, který obaluje (šifruje) váš hlavní klíč. Odolný proti útokům pomocí specializovaného hardwaru (GPUs, ASICs).
• Curve25519 a Ed25519 pro páry šifrovacích a podpisových klíčů. Moderní eliptické křivky, bez podezřelých «magických konstant».

Klíčovou vlastností, kterou tato primitiva nabízejí, je forward secrecy: pokud dojde ke kompromitaci klíče relace, předchozí zprávy zůstávají nečitelné. A doplňková vlastnost, post-compromise security: konverzace se «sama vyléčí», jakmile si vyměníte nové zprávy.

Neexistuje žádný hlavní klíč, zadní vrátka ani mechanismus obnovy, který by nám umožnil číst vaše zprávy. To zahrnuje i případ soudního příkazu: technicky nemůžeme dešifrovat to, co nemáme.

Seriózní zásady ochrany osobních údajů nejsou jen seznamem toho, co děláme: je to také jasný seznam toho, co nikdy neuděláme.

• Netrénujeme modely AI na vašich zprávách. Není to dobrovolný slib: je to důsledek všeho výše uvedeného. V žádném okamžiku je nemáme – doložka, která v jiných zásadách zní uklidňujícím způsobem, je zde ze své podstaty pravdivá díky konstrukci.
• Neprodáváme reklamu. Solo2 je placená služba, nikoli monetizovaná prostřednictvím reklam. Vaše data nejsou naším obchodním modelem.
• Nestavíme profily používání, chování, polohy, kontaktů ani zájmů. Nemáme ani sociální graf, který by propojoval uživatele mezi sebou.
• Nesdílíme údaje s třetími stranami pro komerční účely. Jedinou výjimkou jsou platební brány, které obdrží pouze částku transakce.
• Nepoužíváme sledovací cookies, ani pixely, ani fingerprinting prohlížeče, ani externí služby jako Google Analytics nebo Facebook Pixel.
• Neregistrujeme vaši IP adresu trvale. Spojení vyžaduje dočasnou IP adresu, ale ta se neukládá přidružená k vašemu účtu.

V souladu s článkem 28 GDPR jsou subdodavateli, kteří se v současné době podílejí na poskytování služby, následující subjekty. Pokud bude v budoucnu zapojen nový subdodavatel, bude tento seznam aktualizován a změnu uživatelům oznámíme dříve, než vstoupí v platnost.

• Hetzner Online GmbH (Německo) — Serverová infrastruktura s datovými centry v Evropské unii. Splňuje GDPR a certifikace ISO 27001.
• Infomaniak (Švýcarsko) — Firemní e-mail. Data hostovaná ve Švýcarsku, zemi s rozhodnutím Evropské komise o odpovídající ochraně.
• Platební brány — Zpracování plateb. Nedostávají osobní údaje uživatele, pouze částku a měnu transakce.

Když obdržíme platný soudní příkaz vydaný příslušným španělským nebo evropským orgánem, vyhovíme mu. Zajímavou otázkou není, zda bychom vyhověli, ale co bychom skutečně mohli předat.

Technický design Solo2 drasticky omezuje to, co bychom mohli poskytnout k soudnímu příkazu. Nemáme přístup k obsahu zpráv (šifrování end-to-end), neukládáme metadata o tom, kdo s kým mluví, neuchováváme historie připojení a neukládáme IP adresy přidružené k účtům.

To, co bychom mohli předat, pokud by k tomu došlo, jsou minimální údaje spojené s účtem, jak jsou popsány v Manifestu transparentnosti: uživatelské jméno a veřejné jméno (obojí může být vymyšlené), hash hesla a hlavní klíč zašifrovaný tímto heslem, který je pro nás neprůhledným objektem (blob).

Tyto zásady se vztahují pouze na příslušné orgány ve Španělsku a Evropské unii. Nereagujeme na žádosti orgánů činných v trestním řízení ze třetích zemí bez prostřednictví evropského právního kanálu.