Tietosuojakäytäntö

Käyttäjänimi (voi olla keksitty), itse valitsemasi salasana ja julkinen nimi, jotta yhteyshenkilösi tunnistavat sinut (sekin voi olla keksitty). Ei sähköpostia. Ei puhelinnumeroa. Ei tietoja, jotka yhdistäisivät sinut todelliseen henkilöön.

Kattava kuvaus kaikista tallentamistamme kentistä, niiden suojaamisesta ja säilytysajoista löytyy Avoimuusmanifestistamme

Tietojesi käsittely perustuu seuraaviin yleisen tietosuoja-asetuksen (GDPR)

• Sopimuksen toteuttaminen ( Art. 6.1.b RGPD ): Tilitietojasi tarvitaan palvelun tarjoamiseen.
• Perusteltu etu ( Art. 6.1.f RGPD ): Anonyymi mittaus esityssivulla käynneistä (ei evästeitä, ei IP-osoitetta, ei tunnistamista).
• Oikeudellinen velvoite ( Art. 6.1.c RGPD ): Verovelvoitteiden maksutietojen säilyttäminen.

Jokaisella tietotyypillä on eri säilytysaika, joka on kuvattu Avoimuusmanifestissamme

• Tilitiedot: kunnes poistat tilisi.
• Istunnot: enintään 24 tuntia.
• Yhdistyssignaalit: enintään 60 sekuntia, vain muistissa.
• Linkityspyynnöt: enintään 3 päivää.
• Maksurekisterit: pysyvä (verotuksellinen velvoite). Nämä rekisterit ovat täysin nimettömiä: ne sisältävät vain maksun summan ja päivämäärän, jotta vastaava myyntikuitti voidaan laatia. Ne eivät sisällä mitään tietoja, jotka yhdistäisivät maksun tiettyyn käyttäjään.

Kaikki palvelimemme sijaitsevat Saksassa

Maksut käsitellään ulkoisten maksupalveluiden kautta. Nämä palvelut voivat käsitellä tapahtumatietoja omien tietosuojakäytäntöjensä mukaisesti. Me emme vastaanota emmekä tallenna maksajan henkilötietoja — saamme ainoastaan vahvistuksen ja summan.

Esittelysivulla (ei sovelluksessa) suoritamme nimetöntä kävijämittausta omilla palvelimillamme Saksassa. Ilman evästeitä, ilman IP-osoitetta, ketään tunnistamatta ja jakamatta tietoja kolmansille osapuolille.

Oikeusperuste:

Vastustamisoikeus:

Voit poistaa tilisi ja kaikki siihen liittyvät tekniset tiedot yhdellä napsautuksella. Ilman kysymyksiä.

GDPR:n ja Espanjan LOPDGDD:n nojalla sinulla on oikeus:

• Pääsy: Tiedä, mitä tietoja meillä on sinusta. Kaikki on kuvattu yksityiskohtaisesti läpinäkyvyys manifestissa; Ota meihin yhteyttä omaa tiliäsi varten.
• Korjaus: Voit vaihtaa julkisen nimesi ja salasanasi suoraan sovelluksesta.
• Poistaminen: Poista tilisi ja kaikki siihen liittyvät tiedot yhdellä napsautuksella asetuksista.
• Siirrettävyys: Solo2 tarjoaa kaikki paikalliset tietosi sisältävien salattujen varmuuskopioiden viennin.
• Käsittelyn rajoitus: Käytännössä tieto, joka meillä on sinusta, on niin vähäistä, että siinä tuskin on mitään rajoitettavaa. Mutta jos pyydät sitä, rajoitamme kaikkea käsittelyä, joka ei ole ehdottoman välttämätöntä palvelun ylläpitämiseksi.
• Vastalause: Voit vastustaa hoitoa milloin tahansa. Jos haluat anonyymiä analytiikkaa, poista JavaScript käytöstä.

Käyttääksesi mitä tahansa näistä oikeuksista, kirjoita meille osoitteeseen hola@menzuri.com

Jos katsot, ettemme ole käsitelleet oikeuksiasi asianmukaisesti, voit tehdä valituksen tietosuojavaltuutetun toimistoon

Solo2 käyttää akateemisen yhteisön testaamaa kryptografiaa, ei omia malleja. Primitiivit ovat samoja, jotka on vahvistettu vertaisarvioiduissa julkaisuissa ja jotka ovat olleet käytössä vuosia globaalissa mittakaavassa muissa järjestelmissä.

• X3DH (Extended Triple Diffie-Hellman) istunnon alkuperäiseen muodostamiseen kahden kontaktin välillä: molemmat johtavat jaetun avaimen vaihtamatta koskaan aiemmin mitään salaisuutta.
• Double Ratchet kunkin keskustelun jatkuvaan salaukseen. Jokainen viesti salataan eri avaimella, joka johdetaan ja poistetaan välittömästi seuraavan viestin salaamisen jälkeen.
• ChaCha20-Poly1305 jokaisen yksittäisen viestin todennettuun salaukseen Double Ratchetin sisällä. Levossa oleva data — paikallinen holvisi ja varmuuskopiosi — salataan AES-256-GCM:llä. Molemmat ovat laajasti käytössä olevia ja validoituja todennettuja salauksia (AEAD).
• Argon2id pääavaimesi käärivän (salaavan) avaimen johtamiseksi salasanastasi. Kestää erikoislaitteistoilla (GPUs, ASICs) tehtyjä hyökkäyksiä.
• Curve25519 ja Ed25519 salaus- ja allekirjoitusavainpareille. Nykyaikaiset elliptiset käyrät, ilman epäilyttäviä «maagisia vakioita».

Näiden primitiivien tarjoama avainominaisuus on forward secrecy: jos istuntoavain vaarantuu, aiemmat viestit pysyvät lukukelvottomina. Ja täydentävä ominaisuus, post-compromise security: keskustelu «itseparantuu» heti, kun uusia viestejä vaihdetaan.

Ei ole olemassa mitään pääavainta, takaovea tai palautusmekanismia, jonka avulla voisimme lukea viestejäsi. Tämä koskee myös oikeuden määräyksiä: teknisesti emme voi purkaa salausta sille, mitä meillä ei ole.

Vakavasti otettava tietosuojakäytäntö ei ole vain lista siitä, mitä teemme: se on myös selkeä lista siitä, mitä emme koskaan tee.

• Emme kouluta tekoälymalleja viesteilläsi. Se ei ole vapaaehtoinen lupaus: se on seuraus kaikesta edellä mainitusta. Emme niitä missään vaiheessa omista — lauseke, joka muissa käytännöissä kuulostaa rauhoittavalta, on täällä luonnostaan tosi rakenteen vuoksi.
• Emme myy mainoksia. Solo2 on maksullinen palvelu, jota ei monetisoida mainoksilla. Tietosi eivät ole liiketoimintamallimme.
• Emme rakenna profiileja käytöstä, käyttäytymisestä, sijainnista, kontakteista tai kiinnostuksen kohteista. Meillä ei ole myöskään sosiaalista graafia, joka yhdistäisi käyttäjiä toisiinsa.
• Emme jaa tietoja kolmansille osapuolille kaupallisiin tarkoituksiin. Ainoa poikkeus ovat maksunvälittäjät, jotka saavat vain transaktion summan.
• Emme käytä seurantaevästeitä, emme pikseleitä, selain-fingerprintingiä emmekä ulkoisia palveluita, kuten Google Analyticsia tai Facebook Pixeliä.
• Emme rekisteröi IP-osoitettasi pysyvästi. Yhteys vaatii tilapäisen IP-osoitteen, mutta sitä ei tallenneta tiliisi yhdistettynä.

GDPR:n 28 artiklan mukaisesti palvelun tarjoamiseen osallistuvat tällä hetkellä seuraavat alihankkijat. Jos jossain vaiheessa otetaan käyttöön uusi alihankkija, tämä lista päivitetään ja ilmoitamme muutoksesta käyttäjille ennen sen voimaantuloa.

• Hetzner Online GmbH (Saksa) — Palvelininfrastruktuuri datakeskuksilla Euroopan unionissa. Täyttää GDPR:n ja ISO 27001 -sertifioinnit.
• Infomaniak (Sveitsi) — Yrityssähköposti. Tiedot isännöity Sveitsissä, maassa, jolla on Euroopan komission riittävyyspäätös.
• Maksunvälittäjät — Maksujen käsittely. He eivät saa käyttäjän henkilötietoja, vain transaktion summan ja valuutan.

Kun saamme toimivaltaisen espanjalaisen tai eurooppalaisen viranomaisen antaman voimassa olevan oikeuden määräyksen, noudatamme sitä. Mielenkiintoinen kysymys ei ole se, noudattaisimmeko sitä, vaan se, mitä voisimme tosiasiallisesti luovuttaa.

Solo2:n tekninen suunnittelu rajoittaa rajusti sitä, mitä voisimme toimittaa vaatimukseen. Meillä ei ole pääsyä viestien sisältöön (päästä päähän -salaus), emme säilytä metadataa siitä, kuka puhuu kenen kanssa, emme tallenna yhteyshistoriaa emmekä säilytä tileihin yhdistettyjä IP-osoitteita.

Mitä voisimme luovuttaa tarvittaessa, ovat tiliin liittyvät vähimmäistiedot, kuten ne on kuvattu Läpinäkyvyysmanifestissa: käyttäjänimi ja julkinen nimi (molemmat voivat olla keksittyjä), salasanan hash ja tuolla salasanalla salattu pääavain, joka on meille läpinäkymätön blob.

Tätä käytäntöä sovelletaan vain toimivaltaisiin viranomaisiin Espanjassa ja Euroopan unionissa. Emme vastaa kolmandien maiden lainvalvontaviranomaisten pyyntöihin ilman eurooppalaista oikeudellista välikättä.