Pribatasun-politika

Erabiltzaile-izena (asmatua izan daiteke), zuk aukeratutako pasahitza eta izen publikoa zure kontaktuek ezagutu zaitzaten (asmatua ere izan daiteke). Ez posta elektronikorik. Ez telefonorik. Ez pertsona errealarekin lotzen zaituen daturik.

Gordetzen ditugun eremu guztien, horien babesaren eta zenbat denboran gordetzen ditugun xehetasun osoetarako, kontsultatu gure Gardentasun Manifestua

Zure datuen tratamendua Datuak Babesteko Erregelamendu Orokorraren (GDPR)

• Kontratuaren betearazpena ( Art. 6.1.b RGPD ): Zure kontuaren datuak beharrezkoak dira zerbitzua emateko.
• Interes legitimoa ( Art. 6.1.f RGPD ): Aurkezpen-orrirako bisiten neurketa anonimoa (cookierik gabe, IPrik gabe, identifikaziorik gabe).
• Lege-betebeharra ( Art. 6.1.c RGPD ): Zerga-betebeharren ordainketen erregistroak zaintzea.

Datu mota bakoitzak kontserbazio-epe desberdina du, gure Gardentasun Manifeztuan

• Kontuaren datuak: zure kontua ezabatzen duzun arte.
• Saioak: gehienez 24 ordu.
• Konexio-seinaleak: gehienez 60 segundo, memorian soilik.
• Lotura-eskaerak: gehienez 3 egun.
• Ordainketa-erregistroak: betirako (zerga-betebeharra). Erregistro hauek guztiz anonimoak dira: kobro-zenbatekoa eta data soilik dituzte, dagokion salmenta-txartela igortze aldera. Ez dute ordainketa erabiltzaile zehatz batekin lotzen duen daturik.

Gure zerbitzari guztiak Alemanian

Ordainketak kanpoko ordainketa-atariren bidez prozesatzen dira. Atari hauek transakzioaren datuak beren pribatasun-politiken arabera trata ditzakete. Guk ez dugu ordaintzailearen datu pertsonalik jasotzen edo gordetzen — berrespena eta zenbatekoa soilik jasotzen ditugu.

Aurkezpen-orrialdean (ez aplikazioan) bisitak modu anonimoan neurtzen ditugu Alemanian kokatutako gure zerbitzarietan. Cookierik gabe, IP helbiderik gabe, inor identifikatu gabe eta hirugarrenekin datuak partekatu gabe.

Oinarri legala:

Aurkaritzeko eskubidea:

Zure kontua eta lotutako datu tekniko guztiak klik bakarrarekin ezabatu ditzakezu. Galderarik gabe.

GDPRren eta LOPDGDDren arabera, eskubidea duzu:

• Sarbidea: Jakin zer datu ditugun zutaz. Dena Gardentasun Manifestuan zehazten da; Zure kontu zehatza lortzeko, jarri gurekin harremanetan.
• Zuzenketa: Zure izen publikoa eta pasahitza alda ditzakezu zuzenean aplikaziotik.
• Ezabatzea: Ezabatu zure kontua eta lotutako datu guztiak klik batekin, ezarpenetatik.
• Eramangarritasuna: Solo2-k tokiko datu guztiak dituzten enkriptatutako babeskopien esportazioa eskaintzen du.
• Prozesamenduaren muga: Praktikan, zutaz ditugun datuak hain dira gutxienak, ezen apenas dagoen ezer mugatzeko. Baina eskatzen baduzu, zerbitzua mantentzeko guztiz beharrezkoa ez den edozein tratamendu mugatuko dugu.
• Eragozpena: Tratamenduaren aurka egin dezakezu edozein unetan. Analitika anonimoetarako, desgaitu JavaScript.

Eskubide hauetako edozein erabiltzeko, idatzi iezaguzu helbide honetan: hola@menzuri.com

Gure eskubideak behar bezala bete ez ditugula uste baduzu, erreklamazio bat aurkeztu dezakezu AEPD (Datuen Babeserako Espainiako Agentzia)

Solo2-k komunitate akademikoak frogatutako kriptografia erabiltzen du, ez eskema propiorik. Primitibak parekideek berrikusitako argitalpenak balioztatzen dituzten berberak dira eta urteak daramatzate eskala globalean hedatuta beste sistema batzuetan.

• X3DH (Extended Triple Diffie-Hellman) bi kontakturen arteko saioaren hasierako ezarpenerako: biek gako partekatu bat eratortzen dute aurretik sekreturik trukatu gabe.
• Double Ratchet elkarrizketa bakoitzaren martxan dagoen enkriptatzerako. Mezu bakoitza gako desberdin batekin enkriptatzen da, hurrengoa enkriptatu eta berehala eratortzen eta ezabatzen dena.
• ChaCha20-Poly1305 banakako mezu bakoitzaren zifratze autentifikaturako, Double Ratchet barruan. Geldi dauden datuak — zure tokiko ganga eta segurtasun-kopiak — AES-256-GCM bidez zifratzen dira. Biak oso hedatuta eta baliozkotuta dauden zifratze autentifikatuak (AEAD) dira.
• Argon2id zure pasahitzetik zure gako maisua biltzen (zifratzen) duen gakoa eratorzteko. Hardware espezializatuarekin (GPUs, ASICs) egindako erasoen aurrean erresistentea.
• Curve25519 eta Ed25519 enkriptatze eta sinadura gako bikoteetarako. Kurba eliptiko modernoak, «konstante magiko» susmagarririk gabe.

Primitiba hauek eskaintzen duten gako-propietate bat forward secrecy da: saio-gako bat konprometituta geratzen bada, aurreko mezuak ulertezinak izaten jarraitzen dute. Eta propietate osagarria, post-compromise security: elkarrizketa «autokuratu» egiten da mezu berriak trukatzen diren bezain laster.

Ez dago gako nagusirik, atzeko aterik ezta berreskuratze-mekanismorik zure mezuak irakurtzeko aukera ematen digunik. Hori barne hartzen du agindu judizial baten kasua: teknikoki ezin dugu deszifratu ez daukaguna.

Pribatutasun politika serio bat ez da egiten dugunaren zerrenda soilik: inoiz egingo ez dugunaren zerrenda argia ere bada.

• Ez dugu IA eredurik entrenatzen zure mezuekin. Ez da borondatezko promes bat: aurreko guztiaren ondorioa da. Ez ditugu une baten ere — beste politika batzuetan lasaigarria dirudien klausula, hemen berezkoa da eraikuntzagatik.
• Ez dugu publizitaterik saltzen. Solo2 ordainpeko zerbitzua da, ez iragarkien bidez monetizatua. Zure datuak ez dira gure negozio eredua.
• Ez dugu profilrik eraikitzen erabileraz, portaeraz, kokapenaz, kontaktuez edo interesez. Ez dugu erabiltzaile batzuk besteekin lotzen dituen grafo sozialik ere.
• Ez dugu daturik partekatzen hirugarrenekin helburu komertzialekin. Salbuespen bakarra ordainketa pasabideak dira, transakzioaren zenbatekoa besterik jasotzen ez dutenak.
• Ez dugu jarraipen-cookierik erabiltzen, ez pixeletan, ez nabigatzailearen fingerprinting-ean, ezta kanpoko zerbitzuetan ere, hala nola Google Analytics edo Facebook Pixel.
• Ez dugu zure IP helbidea erregistratzen modu iraunkorrean. Konexioak IP iragankor bat behar du, baina ez da gorde zure kontuarekin lotuta.

RGPDko 28. artikulua aplikatuz, gaur egun zerbitzua ematen parte hartzen duten azpiprozesadoreak honako hauek dira. Une baten azpiprozesadore berri bat sartzen bada, zerrenda hau eguneratu egingo da eta aldaketa erabiltzaileei jakinaraziko diegu indarrean jarri aurretik.

• Hetzner Online GmbH (Alemania) — Zerbitzari azpiegitura Europar Batasuneko datu-zentroekin. RGPD eta ISO 27001 ziurtagiriak betetzen ditu.
• Infomaniak (Suitza) — Email korporatiboa. Suitza ostatutako datuak, Europako Batzordearen egokitasun-adierazpena duen herrialdea.
• Ordainketa pasabideak — Kobrantzen prozesamendua. Ez dituzte erabiltzailearen datu pertsonalak jasotzen, transakzioaren zenbatekoa eta moneta soilik.

Espainiako edo Europako agintaritza eskudun batek emandako baliozko agindu judizial bat jasotzen dugunean, bete egiten dugu. Galdera interesgarria ez da beteko genukeen, baizik eta zer eman genezakeen eraginkortasunez.

Solo2-ren diseinu teknikoak zeharo mugatzen du eskaera bati eman geniezaiokeena. Ez dugu mezuen edukirako sarbiderik (muturrerainoko enkriptatzea), ez dugu nor norkin hitz egiten duen metadaturik gordetzen, ez dugu konexio-historialik gordetzen eta ez dugu kontuei lotutako IP helbiderik gordetzen.

Eman genezakeena, kasuren bat gertatuz gero, kontu bati lotutako gutxieneko datuak dira, Transparetasuna Manifestuan deskribatzen diren moduan: erabiltzaile-izena eta izen publikoa (biak asmatuak izan daitezke), pasahitzaren hash bat, eta pasahitz horrekin enkriptatutako gako nagusi bat, guretzat blob opaku bat dena.

Politika hau Espainiako eta Europar Batasuneko agintaritza eskudunei soilik aplikatzen zaie. Ez diegu erantzuten hirugarren herrialdeetako segurtasun indarren eskaerei Europako bitarteko bide legalik gabe.