Πολιτική Απορρήτου

Η Φιλοσοφία μας: Ό,τι δεν γνωρίζουμε, δεν μπορεί να διαρρεύσει

Τελευταία ενημέρωση: 13 Μαρτίου 2026

Υπεύθυνος: Menzuri Gestión SL

NIF: B-27228683

Διεύθυνση: Lugo, Galicia, Ισπανία

Επικοινωνία για προστασία δεδομένων: hola@menzuri.com

Δεδομένα που συλλέγουμε

Ένα όνομα χρήστη (μπορεί να είναι φανταστικό), έναν κωδικό πρόσβασης που επιλέγετε εσείς, και ένα δημόσιο όνομα ώστε οι επαφές σας να σας αναγνωρίζουν (επίσης μπορεί να είναι φανταστικό). Κανένα email. Κανένα τηλέφωνο. Κανένα δεδομένο που να σας συνδέει με ένα πραγματικό πρόσωπο.

Για μια εξαντλητική λεπτομέρεια όλων των πεδίων που αποθηκεύουμε, πώς τα προστατεύουμε και για πόσο καιρό τα διατηρούμε, συμβουλευτείτε το Μανιφέστο Διαφάνειας μας

Νομική βάση της επεξεργασίας

Η επεξεργασία των δεδομένων σας βασίζεται στις ακόλουθες νομικές βάσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR)

  • Εκτέλεση της σύμβασης (Άρθ. 6.1.b RGPD): Τα δεδομένα του λογαριασμού σας είναι απαραίτητα για την παροχή της υπηρεσίας.
  • Έννομο συμφέρον (Άρθ. 6.1.f RGPD): Ανώνυμη μέτρηση επισκέψεων στη σελίδα παρουσίασης (χωρίς cookies, χωρίς IP, χωρίς ταυτοποίηση).
  • Νομική υποχρέωση (Άρθ. 6.1.c RGPD): Διατήρηση αρχείων πληρωμών για φορολογικές υποχρεώσεις.

Τα μηνύματά σας

Δεν περνούν από τους δίσκους μας. Κρυπτογραφούνται στη συσκευή σας και αποκρυπτογραφούνται σε αυτήν της επαφής σας.

Μεταδεδομένα

Δεν κρατάμε αρχεία για το με ποιον μιλάτε ούτε τι ώρα.

Διατήρηση δεδομένων

Κάθε τύπος δεδομένου έχει διαφορετική περίοδο διατήρησης, η οποία περιγράφεται λεπτομερώς στο Μανιφέστο Διαφάνειας μας. Συνοπτικά:

  • Δεδομένα λογαριασμού: μέχρι να διαγράψετε τον λογαριασμό σας.
  • Συνεδρίες: μέγιστο 24 ώρες.
  • Σήματα σύνδεσης: μέγιστο 60 δευτερόλεπτα, μόνο στη μνήμη.
  • Αιτήματα σύνδεσης: μέγιστο 3 ημέρες.
  • Αρχεία πληρωμών: μόνιμα (φορολογική υποχρέωση). Αυτά τα αρχεία είναι εντελώς ανώνυμα: περιέχουν μόνο το ποσό και την ημερομηνία της είσπραξης, ώστε να μπορεί να εκδοθεί η αντίστοιχη απόδειξη πώλησης. Δεν περιλαμβάνουν κανένα δεδομένο που να συνδέει την πληρωμή με συγκεκριμένο χρήστη.

Τοποθεσία των δεδομένων

Όλοι οι διακομιστές μας βρίσκονται στη Γερμανία

Οι πληρωμές υποβάλλονται σε επεξεργασία μέσω εξωτερικών πυλών πληρωμών. Αυτές οι πύλες ενδέχεται να επεξεργάζονται δεδομένα της συναλλαγής σύμφωνα με τις δικές τους πολιτικές απορρήτου. Εμείς δεν λαμβάνουμε ούτε αποθηκεύουμε προσωπικά δεδομένα του πληρωτή — λαμβάνουμε μόνο μια επιβεβαίωση και ένα ποσό.

Ανώνυμη μέτρηση

Στη σελίδα παρουσίασης (όχι στην εφαρμογή) πραγματοποιούμε μια ανώνυμη μέτρηση επισκέψεων σε δικούς μας διακομιστές που φιλοξενούνται στη Γερμανία. Χωρίς cookies, χωρίς διεύθυνση IP, χωρίς να ταυτοποιούμε κανέναν και χωρίς να μοιραζόμαστε δεδομένα με τρίτους.

Νομική βάση:

Δικαίωμα εναντίωσης:

Τα δικαιώματά σας

Μπορείτε να διαγράψετε τον λογαριασμό σας και όλα τα σχετικά τεχνικά δεδομένα σας με ένα μόνο κλικ. Χωρίς ερωτήσεις.

Σύμφωνα με τον GDPR και την LOPDGDD, έχετε το δικαίωμα για:

  • Πρόσβαση: Μάθετε ποια δεδομένα έχουμε για εσάς. Όλα αναφέρονται αναλυτικά στο Μανιφέστο Διαφάνειας. Για τον συγκεκριμένο λογαριασμό σας, επικοινωνήστε μαζί μας.
  • Διόρθωση: Μπορείτε να αλλάξετε το δημόσιο όνομα και τον κωδικό πρόσβασής σας απευθείας από την εφαρμογή.
  • Διαγραφή: Διαγράψτε τον λογαριασμό σας και όλα τα σχετικά δεδομένα με ένα κλικ, από τις ρυθμίσεις.
  • Φορητότητα: Το Solo2 προσφέρει εξαγωγή κρυπτογραφημένων αντιγράφων ασφαλείας που περιέχουν όλα τα τοπικά σας δεδομένα.
  • Περιορισμός επεξεργασίας: Στην πράξη, τα δεδομένα που έχουμε για εσάς είναι τόσο ελάχιστα που δεν υπάρχει τίποτα να περιοριστεί. Αλλά εάν το ζητήσετε, θα περιορίσουμε οποιαδήποτε επεξεργασία που δεν είναι απολύτως απαραίτητη για τη διατήρηση της υπηρεσίας.
  • Ένσταση: Μπορείτε να αντιταχθείτε στη θεραπεία ανά πάσα στιγμή. Για ανώνυμα αναλυτικά στοιχεία, απλώς απενεργοποιήστε το JavaScript.

Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, γράψτε μας στο hola@menzuri.com

Εάν θεωρείτε ότι δεν έχουμε ανταποκριθεί επαρκώς στα δικαιώματά σας, μπορείτε να υποβάλετε καταγγελία στην Ισπανική Υπηρεσία Προστασίας Δεδομένων (AEPD)

Ανήλικοι

Το Solo2 δεν απευθύνεται σε άτομα κάτω των 14 ετών (σύμφωνα με το άρθρο 7 της LOPDGDD). Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων αυτής της ηλικίας. Εάν εντοπίσουμε ότι ένας ανήλικος κάτω των 14 ετών έχει δημιουργήσει λογαριασμό, θα τον διαγράψουμε.

Πώς λειτουργεί η κρυπτογράφηση

Το Solo2 χρησιμοποιεί κρυπτογραφία δοκιμασμένη από την ακαδημαϊκή κοινότητα, όχι δικά του σχήματα. Τα βασικά στοιχεία είναι τα ίδια που επικυρώνουν δημοσιεύσεις που έχουν αξιολογηθεί από ομότιμους και που έχουν αναπτυχθεί εδώ και χρόνια σε παγκόσμια κλίμακα σε άλλα συστήματα.

  • X3DH (Extended Triple Diffie-Hellman) για την αρχική εγκατάσταση της συνεδρίας μεταξύ δύο επαφών: και οι δύο εξάγουν ένα κοινό κλειδί χωρίς να έχουν ανταλλάξει ποτέ πριν κανένα μυστικό.
  • Double Ratchet για τη συνεχή κρυπτογράφηση κάθε συνομιλίας. Κάθε μήνυμα κρυπτογραφείται με διαφορετικό κλειδί, το οποίο εξάγεται και διαγράφεται αμέσως μετά την κρυπτογράφηση του επόμενου.
  • ChaCha20-Poly1305 για την πιστοποιημένη κρυπτογράφηση κάθε μεμονωμένου μηνύματος, εντός του Double Ratchet. Τα δεδομένα σε ηρεμία — το τοπικό σας θησαυροφυλάκιο και τα αντίγραφα ασφαλείας — κρυπτογραφούνται με AES-256-GCM. Και τα δύο είναι ευρέως αναπτυγμένες και επικυρωμένες πιστοποιημένες κρυπτογραφήσεις (AEAD).
  • Argon2id για την παραγωγή, από τον κωδικό πρόσβασής σας, του κλειδιού που περιβάλλει (κρυπτογραφεί) το κύριο κλειδί σας. Ανθεκτικό σε επιθέσεις με εξειδικευμένο υλικό (GPUs, ASICs).
  • Curve25519 και Ed25519 για τα ζεύγη κλειδιών κρυπτογράφησης και υπογραφής. Μοντέρνες ελλειπτικές καμπύλες, χωρίς ύποπτες «μαγικές σταθερές».

Μια βασική ιδιότητα που προσφέρουν αυτά τα στοιχεία είναι το forward secrecy: εάν ένα κλειδί συνεδρίας παραβιαστεί, τα προηγούμενα μηνύματα παραμένουν μη αναγνώσιμα. Και η συμπληρωματική ιδιότητα, post-compromise security: η συνομιλία «αυτοθεραπεύεται» μόλις ανταλλάσσονται νέα μηνύματα.

Δεν υπάρχει κανένα κύριο κλειδί, πίσω πόρτα ή μηχανισμός ανάκτησης που να μας επιτρέπει να διαβάζουμε τα μηνύματά σας. Αυτό περιλαμβάνει την περίπτωση δικαστικής εντολής: τεχνικά δεν μπορούμε να αποκρυπτογραφήσουμε αυτό που δεν έχουμε.

Τι δεν κάνουμε ποτέ με τα δεδομένα σας

Μια σοβαρή πολιτική απορρήτου δεν είναι μόνο μια λίστα με το τι κάνουμε: είναι επίσης μια σαφής λίστα με το τι δεν θα κάνουμε ποτέ.

  • Δεν εκπαιδεύουμε μοντέλα Τεχνητής Νοημοσύνης (AI) με τα μηνύματά σας. Δεν είναι μια εθελοντική υπόσχεση: είναι συνέπεια όλων των παραπάνω. Δεν τα έχουμε σε καμία στιγμή — η ρήτρα που σε άλλες πολιτικές ακούγεται καθησυχαστική, εδώ είναι εγγενώς αληθής από κατασκευής.
  • Δεν πουλάμε διαφημίσεις. Το Solo2 είναι μια συνδρομητική υπηρεσία, που δεν αποφέρει έσοδα μέσω διαφημίσεων. Τα δεδομένα σας δεν είναι το επιχειρηματικό μας μοντέλο.
  • Δεν δημιουργούμε προφίλ χρήσης, συμπεριφοράς, τοποθεσίας, επαφών ή ενδιαφερόντων. Δεν έχουμε επίσης κοινωνικό γράφημα που να συνδέει ορισμένους χρήστες με άλλους.
  • Δεν μοιραζόμαστε δεδομένα με τρίτους για εμπορικούς σκοπούς. Η μόνη εξαίρεση είναι οι πύλες πληρωμών, οι οποίες λαμβάνουν μόνο το ποσό της συναλλαγής.
  • Δεν χρησιμοποιούμε cookies παρακολούθησης, ούτε pixels, ούτε αποτυπώματα προγράμματος περιήγησης (fingerprinting), ούτε εξωτερικές υπηρεσίες όπως το Google Analytics ή το Facebook Pixel.
  • Δεν καταγράφουμε τη διεύθυνση IP σας μόνιμα. Η σύνδεση χρειάζεται μια προσωρινή IP, αλλά δεν αποθηκεύεται συνδεδεμένη με τον λογαριασμό σας.

Υπο-εκτελούντες την επεξεργασία

Σε εφαρμογή του άρθρου 28 του GDPR, οι υπο-εκτελούντες την επεξεργασία που συμμετέχουν επί του παρόντος στην παροχή της υπηρεσίας είναι οι ακόλουθοι. Εάν κάποια στιγμή προστεθεί ένας νέος υπο-εκτελών, αυτή η λίστα θα ενημερωθεί και θα κοινοποιήσουμε την αλλαγή στους χρήστες πριν τεθεί σε ισχύ.

  • Hetzner Online GmbH (Γερμανία) — Υποδομή διακομιστών με κέντρα δεδομένων στην Ευρωπαϊκή Ένωση. Συμμορφώνεται με τον GDPR και τις πιστοποιήσεις ISO 27001.
  • Infomaniak (Ελβετία) — Εταιρικό ηλεκτρονικό ταχυδρομείο. Δεδομένα που φιλοξενούνται στην Ελβετία, χώρα με απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής.
  • Πύλες πληρωμών — Επεξεργασία πληρωμών. Δεν λαμβάνουν προσωπικά δεδομένα του χρήστη, μόνο το ποσό και το νόμισμα της συναλλαγής.

Νομικά αιτήματα

Όταν λαμβάνουμε μια έγκυρη δικαστική εντολή που εκδίδεται από αρμόδια ισπανική ή ευρωπαϊκή αρχή, συμμορφωνόμαστε. Το ενδιαφέρον ερώτημα δεν είναι αν θα συμμορφωνόμασταν, αλλά τι θα μπορούσαμε πράγματι να παραδώσουμε.

Ο τεχνικός σχεδιασμός του Solo2 περιορίζει δραστικά το τι θα μπορούσαμε να προσφέρουμε σε ένα αίτημα. Δεν έχουμε πρόσβαση στο περιεχόμενο των μηνυμάτων (κρυπτογράφηση από άκρο σε άκρο), δεν κρατάμε μεταδεδομένα για το ποιος μιλάει με ποιον, δεν αποθηκεύουμε ιστορικά σύνδεσης και δεν κρατάμε διευθύνσεις IP που συνδέονται με λογαριασμούς.

Αυτό που θα μπορούσαμε να παραδώσουμε, εάν χρειαζόταν, είναι τα ελάχιστα δεδομένα που σχετίζονται με έναν λογαριασμό, όπως περιγράφονται στο Μανιφέστο Διαφάνειας: όνομα χρήστη και δημόσιο όνομα (και τα δύο μπορούν να είναι φανταστικά), ένα hash του κωδικού πρόσβασης και ένα κύριο κλειδί κρυπτογραφημένο με αυτόν τον κωδικό πρόσβασης, το οποίο για εμάς είναι ένα αδιαφανές blob.

Αυτή η πολιτική ισχύει μόνο για τις αρμόδιες αρχές στην Ισπανία και την Ευρωπαϊκή Ένωση. Δεν απαντάμε σε αιτήματα από αρχές επιβολής του νόμου τρίτων χωρών χωρίς ένα ενδιάμεσο ευρωπαϊκό νομικό κανάλι.

Αλλαγές σε αυτήν την πολιτική

Εάν αλλάξει αυτή η πολιτική απορρήτου, θα ενημερώσουμε την ημερομηνία της κεφαλίδας και, εάν οι αλλαγές είναι ουσιαστικές, θα το ανακοινώσουμε στην εφαρμογή πριν τεθούν σε ισχύ. Οι προηγούμενες εκδόσεις διατηρούνται στη διάθεση όποιου τις ζητήσει.

Πίσω