سیاست حریم خصوصی

فلسفه ما: آنچه نمی‌دانیم، نمی‌تواند نشت کند

آخرین به‌روزرسانی: ۱۳ مارس ۲۰۲۶

مسئول: Menzuri Gestión SL

NIF: B-27228683

آدرس: Lugo, Galicia، اسپانیا

تماس برای حفاظت از داده ها: hola@menzuri.com

داده‌هایی که جمع‌آوری می‌کنیم

یک نام کاربری (می‌تواند ساختگی باشد)، یک رمز عبور که خودتان انتخاب می‌کنید، و یک نام عمومی برای اینکه مخاطبین شما را بشناسند (این هم می‌تواند ساختگی باشد). بدون ایمیل. بدون شماره تلفن. بدون هیچ داده‌ای که شما را به یک شخص واقعی مرتبط کند.

برای جزئیات کامل تمام فیلدهایی که ذخیره می‌کنیم، نحوه محافظت از آن‌ها و مدت زمان نگهداری آن‌ها، به مانیفست شفافیت ما مراجعه کنید.

مبنای قانونی پردازش

پردازش داده‌های شما بر اساس مبانی قانونی زیر در مقررات عمومی حفاظت از داده‌ها (RGPD/GDPR) است:

  • اجرای قرارداد (ماده 6.1.b RGPD): داده های حساب شما برای ارائه خدمات به شما ضروری است.
  • منافع قانونی (ماده 6.1.f RGPD): اندازه گیری ناشناس بازدیدها در صفحه ارائه (بدون کوکی، بدون IP، بدون شناسایی).
  • تعهد قانونی (ماده 6.1.c RGPD): حفظ سوابق پرداخت ها برای تعهدات مالیاتی.

پیام‌های شما

آن‌ها از دیسک‌های ما عبور نمی‌کنند. در دستگاه شما رمزگذاری شده و در دستگاه مخاطب شما رمزگشایی می‌شوند.

متا‌دیتا (فراداده)

ما سوابقی از اینکه با چه کسی و در چه زمانی صحبت می‌کنید، نگه نمی‌داریم.

نگهداری داده‌ها

هر نوع داده دارای دوره نگهداری متفاوتی است که در مانیفست شفافیت ما شرح داده شده است. به طور خلاصه:

  • داده‌های حساب: تا زمانی که حساب خود را حذف کنید.
  • نشست‌ها (Sessions): حداکثر ۲۴ ساعت.
  • سیگنال‌های اتصال: حداکثر ۶۰ ثانیه، فقط در حافظه RAM.
  • درخواست‌های پیوند: حداکثر ۳ روز.
  • سوابق پرداخت: دائمی (تعهد مالیاتی). این سوابق کاملاً ناشناس هستند: آن‌ها فقط شامل مبلغ و تاریخ دریافت وجه هستند تا بتوان رسید فروش مربوطه را صادر کرد. آن‌ها شامل هیچ داده‌ای که پرداخت را به یک کاربر خاص مرتبط کند، نیستند.

محل داده‌ها

تمامی سرورهای ما در آلمان مستقر هستند.

پرداخت‌ها از طریق درگاه‌های پرداخت خارجی انجام می‌شوند. این درگاه‌ها ممکن است داده‌های تراکنش را مطابق با سیاست‌های حریم خصوصی خود پردازش کنند. ما داده‌های شخصی پرداخت‌کننده را دریافت یا ذخیره نمی‌کنیم — ما فقط یک تاییدیه و مبلغ را دریافت می‌کنیم.

اندازه‌گیری ناشناس

در صفحه معرفی (نه در اپلیکیشن)، ما اندازه‌گیری ناشناس بازدیدها را در سرورهای خودمان مستقر در آلمان انجام می‌دهیم. بدون کوکی، بدون آدرس IP، بدون شناسایی هیچ‌کس و بدون اشتراک‌گذاری داده با اشخاص ثالث.

مبنای قانونی:

حق مخالفت:

حقوق شما

شما می‌توانید حساب کاربری خود و تمامی داده‌های فنی مرتبط با آن را تنها با یک کلیک حذف کنید. بدون هیچ سوالی.

مطابق با RGPD و LOPDGDD، شما حق دارید:

  • دسترسی: بدانید ما چه اطلاعاتی درباره شما داریم. همه چیز در مانیفست شفافیت به تفصیل آمده است. برای حساب خاص خود، با ما تماس بگیرید.
  • تصحیح: شما می توانید نام عمومی و رمز عبور خود را مستقیماً از برنامه تغییر دهید.
  • حذف: حساب خود و تمام داده های مرتبط را با یک کلیک از تنظیمات حذف کنید.
  • قابلیت حمل: Solo2 صادرات پشتیبان های رمزگذاری شده حاوی تمام داده های محلی شما را ارائه می دهد.
  • محدودیت پردازش: در عمل، داده های ما در مورد شما بسیار کم است که به سختی چیزی برای محدود کردن وجود دارد. اما اگر شما آن را درخواست کنید، ما هر گونه پردازشی را که برای حفظ سرویس به شدت ضروری نیست، محدود خواهیم کرد.
  • اعتراض: شما می توانید در هر زمان به درمان اعتراض کنید. برای تجزیه و تحلیل ناشناس، به سادگی جاوا اسکریپت را غیرفعال کنید.

برای اعمال هر یک از این حقوق، برای ما به hola@menzuri.com بنویسید.

اگر معتقدید که ما به درستی به حقوق شما رسیدگی نکرده‌ایم، می‌توانید شکایتی را به آژانس حفاظت از داده‌های اسپانیا (AEPD) ارائه دهید.

خردسالان

Solo2 افراد زیر ۱۴ سال را هدف قرار نمی‌دهد (مطابق با ماده ۷ LOPDGDD). ما آگاهانه داده‌های افراد زیر این سن را جمع‌آوری نمی‌کنیم. اگر متوجه شویم که فردی زیر ۱۴ سال حساب کاربری ایجاد کرده است، آن را حذف خواهیم کرد.

رمزگذاری چگونه کار می‌کند

Solo2 از رمزنگاری تایید شده توسط جامعه دانشگاهی استفاده می‌کند، نه طرح‌های اختصاصی. اصول اولیه همان‌هایی هستند که مقالات بازبینی شده توسط همتایان را تایید می‌کنند و سال‌هاست که در مقیاس جهانی در سیستم‌های دیگر پیاده‌سازی شده‌اند.

  • X3DH (Extended Triple Diffie-Hellman) برای برقراری اولیه جلسه بین دو مخاطب: هر دو یک کلید مشترک را بدون اینکه قبلاً رازی را رد و بدل کرده باشند، استخراج می‌کنند.
  • Double Ratchet برای رمزگذاری در جریان هر مکالمه. هر پیام با یک کلید متفاوت رمزگذاری می‌شود که استخراج شده و بلافاصله پس از رمزگذاری پیام بعدی پاک می‌شود.
  • ChaCha20-Poly1305 برای رمزگذاری تأیید شده هر پیام منفرد در داخل Double Ratchet. داده‌های در حال استراحت — گاوصندوق محلی و نسخه‌های پشتیبان شما — با AES-256-GCM رمزگذاری شده‌اند. هر دو رمزگذاری تأیید شده (AEAD) هستند که به طور گسترده مستقر و معتبر شده‌اند.
  • Argon2id برای استخراج کلیدی که کلید اصلی شما را می‌پوشاند (رمزگذاری می‌کند) از روی رمز عبور شما. مقاوم در برابر حملات با سخت‌افزار تخصصی (GPUs، ASICs).
  • Curve25519 و Ed25519 برای جفت کلیدهای رمزگذاری و امضا. منحنی‌های بیضوی مدرن، بدون «ثابت‌های جادویی» مشکوک.

یک ویژگی کلیدی که این اصول اولیه ارائه می‌دهند forward secrecy است: اگر یک کلید جلسه به خطر بیفتد، پیام‌های قبلی همچنان غیرقابل خواندن باقی می‌مانند. و ویژگی مکمل، post-compromise security: مکالمه به محض تبادل پیام‌های جدید «خود-درمان» می‌شود.

هیچ کلید اصلی، درب پشتی یا مکانیسم بازیابی وجود ندارد که به ما اجازه دهد پیام‌های شما را بخوانیم. این شامل مورد دستور قضایی نیز می‌شود: از نظر فنی ما نمی‌توانیم چیزی را که نداریم رمزگشایی کنیم.

کارهایی که هرگز با داده‌های شما انجام نمی‌دهیم

یک سیاست حفظ حریم خصوصی جدی فقط لیستی از کارهایی که انجام می‌دهیم نیست: بلکه لیستی واضح از کارهایی است که هرگز انجام نخواهیم داد.

  • ما مدل‌های هوش مصنوعی را آموزش نمی‌دهیم با پیام‌های شما. این یک قول داوطلبانه نیست: این نتیجه تمام موارد فوق است. ما در هیچ زمانی آن‌ها را نداریم — بندی که در سایر سیاست‌ها اطمینان‌بخش به نظر می‌رسد، در اینجا بر اساس ساختار ذاتاً درست است.
  • ما تبلیغات نمی‌فروشیم. Solo2 یک سرویس پولی است، نه سرویسی که از طریق تبلیغات درآمدزایی کند. داده‌های شما مدل کسب‌وکار ما نیستند.
  • ما پروفایل نمی‌سازیم از استفاده، رفتار، مکان، مخاطبین یا علایق. ما همچنین گراف اجتماعی نداریم که کاربران را به یکدیگر مرتبط کند.
  • ما داده‌ها را با اشخاص ثالث به اشتراک نمی‌گذاریم برای اهداف تجاری. تنها استثنا درگاه‌های پرداخت هستند که فقط مبلغ تراکنش را دریافت می‌کنند.
  • ما از کوکی‌های ردیابی استفاده نمی‌کنیم، نه پیکسل‌ها، نه اثر انگشت مرورگر، و نه خدمات خارجی مانند Google Analytics یا Facebook Pixel.
  • ما آدرس IP شما را ثبت نمی‌کنیم به صورت دائمی. اتصال به یک IP گذرا نیاز دارد، اما به صورت مرتبط با حساب شما ذخیره نمی‌شود.

پردازشگرهای فرعی

در اجرای ماده ۲۸ GDPR، پردازشگرهای فرعی که در حال حاضر در ارائه خدمات دخالت دارند به شرح زیر هستند. اگر در هر زمان پردازشگر فرعی جدیدی اضافه شود، این لیست به‌روزرسانی خواهد شد و ما تغییر را قبل از اجرا به کاربران اطلاع خواهیم داد.

  • Hetzner Online GmbH (آلمان) — زیرساخت سرور با مراکز داده در اتحادیه اروپا. مطابق با GDPR و گواهینامه‌های ISO 27001.
  • Infomaniak (سوئیس) — ایمیل شرکتی. داده‌های میزبانی شده در سوئیس، کشوری با اعلامیه کفایت از کمیسیون اروپا.
  • درگاه‌های پرداخت — پردازش وصولی‌ها. آن‌ها داده‌های شخصی کاربر را دریافت نمی‌کنند، فقط مبلغ و ارز تراکنش را دریافت می‌کنند.

درخواست‌های قانونی

وقتی دستور قضایی معتبری صادر شده توسط مقام ذی‌صلاح اسپانیایی یا اروپایی دریافت می‌کنیم، عمل می‌کنیم. سوال جالب این نیست که آیا ما عمل می‌کنیم یا خیر، بلکه این است که واقعاً چه چیزی را می‌توانیم تحویل دهیم.

طراحی فنی Solo2 به شدت آنچه را که می‌توانیم برای یک درخواست ارائه دهیم محدود می‌کند. ما به محتوای پیام‌ها دسترسی نداریم (رمزگذاری سرتاسری)، متاداده‌های اینکه چه کسی با چه کسی صحبت می‌کند را نگه نمی‌داریم، تاریخچه‌های اتصال را ذخیره نمی‌کنیم و آدرس‌های IP مرتبط با حساب‌ها را نگه نمی‌داریم.

آنچه واقعاً می‌توانیم تحویل دهیم، در صورت لزوم، حداقل داده‌های مرتبط با یک حساب است که در بیانیه شفافیت توصیف شده است: نام کاربری و نام عمومی (هر دو می‌توانند ابداعی باشند)، هش رمز عبور، و یک کلید اصلی رمزگذاری شده با آن رمز عبور که برای ما یک blob مبهم است.

این سیاست فقط برای مقامات ذی‌صلاح در اسپانیا و اتحادیه اروپا اعمال می‌شود. ما به درخواست‌های نیروهای انتظامی کشورهای ثالث بدون کانال قانونی اروپایی واسطه پاسخ نمی‌دهیم.

تغییرات در این سیاست

اگر این سیاست حفظ حریم خصوصی تغییر کند، تاریخ عنوان را به‌روزرسانی می‌کنیم و اگر تغییرات اساسی باشد، آن را قبل از اجرا در اپلیکیشن اعلام می‌کنیم. نسخه‌های قبلی برای هر کسی که درخواست کند در دسترس نگه داشته می‌شوند.

بازگشت