Privaatsuspoliitika

Kasutajanimi (võib olla väljamõeldud), sinu valitud parool ja avalik nimi, et sinu kontaktid sind ära tunneksid (samuti võib olla väljamõeldud). Ühtegi e-posti aadressi. Ühtegi telefoninumbrit. Ühtegi andmeid, mis seoks sind reaalse isikuga.

Kõikide meiepoolselt salvestatavate väljade, nende kaitse ja säilitamisaegade üksikasjaliku ülevaate leiad meie Läbipaistvuse manifestist

Sinu andmete töötlemine põhineb järgmistel isikuandmete kaitse üldmääruse (GDPR)

• Lepingu täitmine ( Art. 6.1.b RGPD ): Teie konto andmed on vajalikud teile teenuse osutamiseks.
• Õigustatud huvi ( Art. 6.1.f RGPD ): esitluslehe külastuste anonüümne mõõtmine (ei küpsiseid, IP-d, tuvastamist).
• Juriidiline kohustus ( Art. 6.1.c RGPD ): Maksukohustuste tasumise arvestuse säilitamine.

Igal andmetüübil on erinev säilitamisperiood, mis on üksikasjalikult kirjeldatud meie Läbipaistvuse manifestis

• Kontoandmed: kuni konto kustutamiseni.
• Seansid: maksimaalselt 24 tundi.
• Ühendussignaalid: maksimaalselt 60 sekundit, ainult mälus.
• Sidumispäringud: maksimaalselt 3 päeva.
• Maksete kirjed: jäädavalt (maksuseaduslik kohustus). Need kirjed on täielikult anonüümsed: need sisaldavad ainult summat ja makse kuupäeva, et väljastada vastav müügikviitung. Need ei sisalda andmeid, mis seoks makse konkreetse kasutajaga.

Kõik meie serverid asuvad Saksamaal

Makseid töödeldakse väliste makseväravate kaudu. Need makseväravad võivad töödelda tehinguandmeid vastavalt oma privaatsuspoliitikale. Me ei saa ega salvesta maksja isikuandmeid — saame ainult kinnituse ja summa.

Esitlehel (mitte rakenduses) teeme anonüümset külastajate mõõtmist Saksamaal asuvatel oma serveritel. Ilma küpsiste, IP-aadresside, kellegi tuvastamise ja kolmandate osapooltega jagamiseta.

Õiguslik alus:

Vastuväite õigus:

Saad kustutada oma konto ja kõik sellega seotud tehnilised andmed ühe klõpsuga. Ilma küsimusteta.

Vastavalt GDPR-ile ja LOPDGDD-le on sul õigus:

• Juurdepääs: Tea, millised andmed meil teie kohta on. Läbipaistvusmanifestis on kõik üksikasjalikult kirjeldatud; Oma konkreetse konto jaoks võtke meiega ühendust.
• Parandus: Saate muuta oma avalikku nime ja parooli otse rakendusest.
• Kustutamine: Kustutage oma konto ja kõik seotud andmed ühe klõpsuga seadetest.
• Kaasaskantavus: Solo2 pakub kõiki teie kohalikke andmeid sisaldavate krüptitud varukoopiate eksporti.
• Töötlemise piirangud: Praktikas on meie andmed teie kohta nii minimaalsed, et piirata pole peaaegu midagi. Kuid kui te seda taotlete, piirame töötlemist, mis ei ole teenuse säilitamiseks hädavajalik.
• Vastuväide: Saate ravile igal ajal vastuväiteid esitada. Anonüümse analüüsi jaoks keelake JavaScript lihtsalt.

Nende õiguste kasutamiseks kirjuta meile aadressil hola@menzuri.com

Kui leiad, et me pole sinu õigusi nõuetekohaselt täitnud, saad esitada kaebuse Andmekaitse Inspektsioonile

Solo2 kasutab akadeemilise ringkonna poolt testitud krüptograafiat, mitte oma skeeme. Primitiivid on samad, mis kinnitavad retsenseeritud väljaandeid ja mida on aastaid globaalselt teistes süsteemides kasutatud.

• X3DH (Extended Triple Diffie-Hellman) sessiooni esmaseks loomiseks kahe kontakti vahel: mõlemad tuletavad jagatud võtme, ilma et oleksid kunagi varem mingit saladust vahetanud.
• Double Ratchet iga vestluse jooksvaks krüpteerimiseks. Iga sõnum krüpteeritakse erineva võtmega, mis tuletatakse ja kustutatakse kohe pärast järgmise krüpteerimist.
• ChaCha20-Poly1305 iga üksiku sõnumi autenditud krüptimiseks Double Ratchet'is. Puhkeolekus olevad andmed — teie kohalik varahoidla ja varukoopiad — on krüptitud AES-256-GCM abil. Mõlemad on laialdaselt kasutatavad ja valideeritud autenditud krüptimised (AEAD).
• Argon2id teie paroolist võtme tuletamiseks, mis mähib (krüptib) teie peavõtme. Vastupidav rünnakutele spetsialiseeritud riistvaraga (GPUs, ASICs).
• Curve25519 ja Ed25519 krüpteerimis- ja allkirjavõtmete paaride jaoks. Kaasaegsed elliptilised kõverad, ilma kahtlaste «maagiliste konstantideta».

Nende primitiivide pakutav peamine omadus on forward secrecy: kui sessioonivõti kompromiteeritakse, jäävad eelmised sõnumid loetamatuks. Ja täiendav omadus, post-compromise security: vestlus «terveneb iseenesest» niipea, kui uusi sõnumeid vahetatakse.

Puudub peavõti, tagauks või taastemehhanism, mis võimaldaks meil teie sõnumeid lugeda. See hõlmab ka kohtumääruse juhtumit: tehniliselt ei saa me dešifreerida seda, mida meil pole.

Tõsine privaatsuspoliitika ei ole ainult nimekiri sellest, mida me teeme: see on ka selge nimekiri sellest, mida me kunagi ei tee.

• Me ei treeni tehisintellekti mudeleid teie sõnumitega. See pole vabatahtlik lubadus: see on kõige eelneva tagajärg. Meil pole neid ühelgi hetkel – klausel, mis teistes poliitikates kõlab rahustavalt, on siin konstruktsioonist tulenevalt olemuslikult tõene.
• Me ei müü reklaami. Solo2 on tasuline teenus, mitte reklaamide kaudu monetiseeritud. Teie andmed pole meie ärimudel.
• Me ei koosta profiile kasutuse, käitumise, asukoha, kontaktide ega huvide kohta. Meil pole ka sotsiaalset graafikut, mis ühendaks kasutajaid omavahel.
• Me ei jaga andmeid kolmandate osapooltega ärilistel eesmärkidel. Ainus erand on makseväravad, mis saavad ainult tehingu summa.
• Me ei kasuta jälgimisküpsiseid, piksleid, brauseri sõrmejälgi ega väliseid teenuseid nagu Google Analytics või Facebook Pixel.
• Me ei registreeri teie IP-aadressi püsivalt. Ühendus vajab ajutist IP-d, kuid seda ei salvestata teie kontoga seotuna.

Vastavalt GDPR-i artiklile 28 on praegu teenuse osutamises osalevad alatöötlejad järgmised. Kui mingil hetkel lisandub uus alatöötleja, siis seda nimekirja uuendatakse ja me teavitame muudatusest kasutajaid enne selle jõustumist.

• Hetzner Online GmbH (Saksamaa) — Serveri infrastruktuur andmekeskustega Euroopa Liidus. Vastab GDPR-ile ja ISO 27001 sertifikaatidele.
• Infomaniak (Šveits) — Ettevõtte e-post. Andmed asuvad Šveitsis, riigis, millel on Euroopa Komisjoni kaitse piisavuse otsus.
• Makseväravad — Maksete töötlemine. Nad ei saa kasutaja isikuandmeid, ainult tehingu summa ja valuuta.

Kui saame pädevalt Hispaania või Euroopa asutuselt kehtiva kohtumääruse, täidame seda. Huvitav küsimus pole mitte see, kas me seda täidaksime, vaid see, mida me saaksime tegelikult üle anda.

Solo2 tehniline disain piirab drastiliselt seda, mida me saaksime päringule pakkuda. Meil puudub juurdepääs sõnumite sisule (otsast lõpuni krüpteerimine), me ei hoia metaandmeid selle kohta, kes kellega räägib, me ei salvesta ühenduse ajalugu ega me ei hoia kontodega seotud IP-aadressid.

Mida me saaksime vajadusel üle anda, on kontoga seotud minimaalsed andmed, nagu on kirjeldatud läbipaistvuse manifestis: kasutajanimi ja avalik nimi (mõlemad võivad olla väljamõeldud), parooli räsi ja selle parooliga krüpteeritud peavõti, mis on meie jaoks läbipaistmatu blob.

See poliitika kehtib ainult Hispaania ja Euroopa Liidu pädevatele asutustele. Me ei vasta kolmandate riikide õiguskaitseorganite päringutele ilma vahepealse Euroopa õiguskanalita.