Privatlivspolitik

Et brugernavn (kan være opdigtet), en adgangskode du vælger, og et offentligt navn så dine kontakter kan genkende dig (kan også være opdigtet). Ingen e-mail. Ingen telefon. Ingen data der forbinder dig med en virkelig person.

For en udtømmende oversigt over alle de felter vi gemmer, hvordan vi beskytter dem og hvor længe vi opbevarer dem, se vores Transparensmanifest

Behandlingen af dine data er baseret på følgende retsgrundlag i Databeskyttelsesforordningen (GDPR)

• Udførelse af kontrakten ( Art. 6.1.b RGPD ): Dine kontodata er nødvendige for at give dig tjenesten.
• Legitim interesse ( Art. 6.1.f RGPD ): Anonym måling af besøg på præsentationssiden (ingen cookies, ingen IP, ingen identifikation).
• Juridisk forpligtelse ( Art. 6.1.c RGPD ): Opbevaring af registreringer af betalinger for skatteforpligtelser.

Hver type data har en anden opbevaringsperiode, som er beskrevet i detaljer i vores Transparensmanifest

• Kontodata: indtil du sletter din konto.
• Sessioner: maksimalt 24 timer.
• Forbindelsessignaler: maksimalt 60 sekunder, kun i hukommelsen.
• Tilknytningsanmodninger: maksimalt 3 dage.
• Betalingsregistreringer: permanent (skattemæssig forpligtelse). Disse registreringer er fuldstændig anonyme: de indeholder kun beløbet og datoen for opkrævningen, for at kunne udstede den tilsvarende salgskvittering. De indeholder ingen data, der forbinder betalingen med en specifik bruger.

Alle vores servere er placeret i Tyskland

Betalinger behandles via eksterne betalingsudbydere. Disse udbydere kan behandle transaktionsdata i overensstemmelse med deres egne privatlivspolitikker. Vi modtager og gemmer ikke persondata om betaleren – vi modtager kun en bekræftelse og et beløb.

På præsentationssiden (ikke i appen) foretager vi en anonym måling af besøg på egne servere hostet i Tyskland. Uden cookies, uden IP-adresse, uden at identificere nogen og uden at dele data med tredjeparter.

Retsgrundlag:

Ret til indsigelse:

Du kan slette din konto og alle dine tilknyttede tekniske data med et enkelt klik. Uden spørgsmål.

I henhold til GDPR og LOPDGDD har du ret til:

• Adgang: Ved hvilke data vi har om dig. Alt er detaljeret i gennemsigtighedsmanifestet; Kontakt os for din specifikke konto.
• Rettelse: Du kan ændre dit offentlige navn og adgangskode direkte fra applikationen.
• Sletning: Slet din konto og alle tilknyttede data med et enkelt klik fra indstillinger.
• Portabilitet: Solo2 tilbyder eksport af krypterede sikkerhedskopier, der indeholder alle dine lokale data.
• Begrænsning af behandling: I praksis er de data, vi har om dig, så minimale, at der næppe er noget at begrænse. Men hvis du anmoder om det, vil vi begrænse enhver behandling, der ikke er strengt nødvendig for at opretholde tjenesten.
• Indsigelse: Du kan til enhver tid gøre indsigelse mod behandlingen. For anonym analyse skal du blot deaktivere JavaScript.

For at udøve en af disse rettigheder, skriv til os på hola@menzuri.com

Hvis du mener, at vi ikke har behandlet dine rettigheder tilstrækkeligt, kan du indgive en klage til Datatilsynet

Solo2 bruger kryptering testet af det akademiske samfund, ikke egne ordninger. Primitiverne er de samme, som validerer fagfællebedømte publikationer, og som har været implementeret i årevis på global skala i andre systemer.

• X3DH (Extended Triple Diffie-Hellman) til den indledende sessionsetablering mellem to kontakter: Begge udleder en delt nøgle uden nogensinde at have udvekslet en hemmelighed før.
• Double Ratchet til løbende kryptering af hver samtale. Hver besked krypteres med en forskellig nøgle, som udledes og slettes umiddelbart efter kryptering af den næste.
• ChaCha20-Poly1305 til den godkendte kryptering af hver enkelt besked inden for Double Ratchet. Data i hvile — din lokale boks og sikkerhedskopier — er krypteret med AES-256-GCM. Begge er bredt udbredte og validerede godkendte krypteringer (AEAD).
• Argon2id til at udlede, fra din adgangskode, den nøgle der omslutter (krypterer) din hovednøgle. Modstandsdygtig over for angreb med specialiseret hardware (GPUs, ASICs).
• Curve25519 og Ed25519 til parrene af krypterings- og signaturnøgler. Moderne elliptiske kurver, uden mistænkelige «magiske konstanter».

En nøgleegenskab, som disse primitiver tilbyder, er forward secrecy: Hvis en sessionsnøgle bliver kompromitteret, forbliver tidligere beskeder ulæselige. Og den komplementære egenskab, post-compromise security: Samtalen «selv-heler», så snart nye beskeder udveksles.

Der findes ingen masternøgle, bagdør eller gendannelsesmekanisme, der giver os mulighed for at læse dine beskeder. Det inkluderer tilfældet med en retskendelse: Teknisk set kan vi ikke afkryptere det, vi ikke har.

En seriøs privatlivspolitik er ikke kun en liste over, hvad vi gør: Det er også en klar liste over, hvad vi aldrig vil gøre.

• Vi træner ikke AI-modeller med dine beskeder. Det er ikke et frivilligt løfte: Det er en konsekvens af alt det ovenstående. Vi har dem ikke på noget tidspunkt — klausulen, der i andre politikker lyder betryggende, er her i sig selv sand i kraft af konstruktionen.
• Vi sælger ikke reklamer. Solo2 er en betalt tjeneste, der ikke monetariseres via annoncer. Dine data er ikke vores forretningsmodel.
• Vi opbygger ikke profiler for brug, adfærd, placering, kontakter eller interesser. Vi har heller ikke en social graf, der forbinder nogle brugere med andre.
• Vi deler ikke data med tredjeparter til kommercielle formål. Den eneste undtagelse er betalingsgateways, som kun modtager transaktionsbeløbet.
• Vi bruger ikke sporing-cookies, eller pixels, eller browser-fingerprinting, eller eksterne tjenester som Google Analytics eller Facebook Pixel.
• Vi registrerer ikke din IP-adresse permanent. Forbindelsen har brug for en midlertidig IP, men den gemmes ikke tilknyttet din konto.

I overensstemmelse med artikel 28 i GDPR er de underdatabehandlere, der i øjeblikket er involveret i leveringen af tjenesten, følgende. Hvis der på noget tidspunkt indarbejdes en ny underdatabehandler, vil denne liste blive opdateret, og vi vil meddele ændringen til brugerne, før den træder i kraft.

• Hetzner Online GmbH (Tyskland) — Serverinfrastruktur med datacentre i Den Europæiske Union. Overholder GDPR og ISO 27001 certificeringer.
• Infomaniak (Schweiz) — Virksomheds-e-mail. Data hostet i Schweiz, et land med en tilstrækkelighedserklæring fra Europa-Kommissionen.
• Betalingsgateways — Behandling af betalinger. De modtager ikke brugerens personlige data, kun beløbet og transaktionsvalutaen.

Når vi modtager en gyldig retskendelse udstedt af en kompetent spansk eller europæisk myndighed, efterlever vi den. Det interessante spørgsmål er ikke, om vi ville efterleve den, men hvad vi faktisk ville kunne udlevere.

Solo2's tekniske design begrænser drastisk, hvad vi kan bidrage med til en retsanmodning. Vi har ikke adgang til indholdet af beskederne (ende-til-ende kryptering), vi gemmer ikke metadata om, hvem der taler med hvem, vi gemmer ikke forbindelseshistorik og vi gemmer ikke IP-adresser tilknyttet konti.

Det, vi ville kunne udlevere, hvis det blev aktuelt, er de minimale data tilknyttet en konto, som beskrevet i Transparensmanifestet: Brugernavn og offentligt navn (begge kan være opdigtede), en hash af adgangskoden og en masternøgle krypteret med den adgangskode, som for os er en uigennemsigtig blob.

Denne politik gælder kun for kompetente myndigheder i Spanien og Den Europæiske Union. Vi reagerer ikke på anmodninger fra retshåndhævende myndigheder i tredjelande uden en mellemliggende europæisk juridisk kanal.