Politique de confidentialité

Un nom d'utilisateur (il peut être inventé), un mot de passe que vous choisissez, et un nom public pour que vos contacts vous reconnaissent (il peut aussi être inventé). Pas d'e-mail. Pas de téléphone. Aucune donnée qui vous relie à une personne réelle.

Pour un détail exhaustif de tous les champs que nous stockons, comment nous les protégeons et combien de temps nous les conservons, consultez notre Manifeste de transparence

Le traitement de vos données repose sur les bases juridiques suivantes du Règlement Général sur la Protection des Données (RGPD)

• Exécution du contrat ( Art. 6.1.b RGPD ) : Les données de votre compte sont nécessaires pour vous fournir le service.
• Intérêt légitime ( Art. 6.1.f RGPD ) : Mesure anonyme des visites sur la page de présentation (pas de cookies, pas d'IP, pas d'identification).
• Obligation légale ( Art. 6.1.c RGPD ) : Conservation des relevés de paiements pour les obligations fiscales.

Chaque type de donnée a une période de conservation différente, détaillée dans notre Manifeste de transparence

• Données de compte : jusqu'à la suppression de votre compte.
• Sessions : maximum 24 heures.
• Signaux de connexion : maximum 60 secondes, en mémoire uniquement.
• Demandes de liaison : maximum 3 jours.
• Registres de paiements : permanent (obligation fiscale). Ces registres sont totalement anonymes : ils ne contiennent que le montant et la date du paiement, afin de pouvoir émettre le ticket de vente correspondant. Ils n'incluent aucune donnée reliant le paiement à un utilisateur spécifique.

Tous nos serveurs sont situés en Allemagne

Les paiements sont traités via des passerelles de paiement externes. Ces passerelles peuvent traiter les données de transaction conformément à leurs propres politiques de confidentialité. Nous ne recevons ni ne stockons de données personnelles du payeur — nous ne recevons qu'une confirmation et un montant.

Sur la page de présentation (pas dans l'application), nous effectuons une mesure anonyme des visites sur nos propres serveurs hébergés en Allemagne. Sans cookies, sans adresse IP, sans identifier personne et sans partager de données avec des tiers.

Base juridique :

Droit d'opposition :

Vous pouvez supprimer votre compte et toutes vos données techniques associées en un seul clic. Sans questions.

Conformément au RGPD et à la LOPDGDD espagnole, vous avez le droit de :

• Accès : Sachez quelles données nous avons sur vous. Tout est détaillé dans le Manifeste pour la Transparence ; Pour votre compte spécifique, contactez-nous.
• Correction : Vous pouvez modifier votre nom public et votre mot de passe directement depuis l'application.
• Suppression : Supprimez votre compte et toutes les données associées en un clic, depuis les paramètres.
• Portabilité : Solo2 propose l'exportation de sauvegardes cryptées contenant toutes vos données locales.
• Limitation du traitement : En pratique, les données que nous possédons sur vous sont si minimes qu'il n'y a pratiquement rien à limiter. Mais si vous en faites la demande, nous limiterons tout traitement qui ne serait pas strictement nécessaire au maintien du service.
• Objection : Vous pouvez vous opposer au traitement à tout moment. Pour des analyses anonymes, désactivez simplement JavaScript.

Pour exercer l'un de ces droits, écrivez-nous à hola@menzuri.com

Si vous estimez que nous n'avons pas traité vos droits de manière adéquate, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL)

Solo2 utilise une cryptographie éprouvée par la communauté académique, pas de schémas propriétaires. Les primitives sont les mêmes que celles qui valident les publications examinées par les pairs et qui sont déployées depuis des années à l'échelle mondiale dans d'autres systèmes.

• X3DH (Extended Triple Diffie-Hellman) pour l'établissement initial de la session entre deux contacts : les deux dérivent une clé partagée sans avoir jamais échangé de secret auparavant.
• Double Ratchet pour le chiffrement en cours de chaque conversation. Chaque message est chiffré avec une clé différente, qui est dérivée et supprimée immédiatement après le chiffrement du suivant.
• ChaCha20-Poly1305 pour le chiffrement authentifié de chaque message individuel, au sein du Double Ratchet. Les données au repos — votre coffre-fort local et vos sauvegardes — sont chiffrées avec AES-256-GCM. Tous deux sont des chiffrements authentifiés (AEAD) largement déployés et validés.
• Argon2id pour dériver, à partir de votre mot de passe, la clé qui enveloppe (chiffre) votre clé principale. Résistant aux attaques avec du matériel spécialisé (GPUs, ASICs).
• Curve25519 et Ed25519 pour les paires de clés de chiffrement et de signature. Des courbes elliptiques modernes, sans « constantes magiques » suspectes.

Une propriété clé offerte par ces primitives est la forward secrecy : si une clé de session est compromise, les messages précédents restent illisibles. Et la propriété complémentaire, la post-compromise security : la conversation s'« auto-guérit » dès que de nouveaux messages sont échangés.

Il n'existe aucune clé maîtresse, porte dérobée ou mécanisme de récupération qui nous permette de lire vos messages. Cela inclut le cas d'une ordonnance judiciaire : techniquement, nous ne pouvons pas déchiffrer ce que nous n'avons pas.

Une politique de confidentialité sérieuse n'est pas seulement une liste de ce que nous faisons : c'est aussi une liste claire de ce que nous ne ferons jamais.

• Nous n'entraînons pas de modèles d'IA avec vos messages. Ce n'est pas une promesse volontaire : c'est une conséquence de tout ce qui précède. Nous ne les avons à aucun moment — la clause qui, dans d'autres politiques, semble rassurante, est ici intrinsèquement vraie par construction.
• Nous ne vendons pas de publicité. Solo2 est un service payant, non monétisé par des publicités. Vos données ne sont pas notre modèle économique.
• Nous ne construisons pas de profils d'utilisation, de comportement, de localisation, de contacts ou d'intérêts. Nous n'avons pas non plus de graphe social qui lie certains utilisateurs entre eux.
• Nous ne partageons pas de données avec des tiers à des fins commerciales. La seule exception concerne les passerelles de paiement, qui reçoivent uniquement le montant de la transaction.
• Nous n'utilisons pas de cookies de pistage, ni de pixels, ni de fingerprinting du navigateur, ni de services externes comme Google Analytics ou Facebook Pixel.
• Nous n'enregistrons pas votre adresse IP de façon persistante. La connexion nécessite une IP transitoire, mais elle n'est pas sauvegardée associée à votre compte.

En application de l'article 28 du RGPD, les sous-traitants qui interviennent actuellement dans la prestation du service sont les suivants. Si, à un moment quelconque, un nouveau sous-traitant est intégré, cette liste sera mise à jour et nous communiquerons le changement aux utilisateurs avant qu'il n'entre en vigueur.

• Hetzner Online GmbH (Allemagne) — Infrastructure de serveurs avec des centres de données dans l'Union européenne. Conforme au RGPD et aux certifications ISO 27001.
• Infomaniak (Suisse) — Courrier électronique d'entreprise. Données hébergées en Suisse, pays bénéficiant d'une décision d'adéquation de la Commission européenne.
• Passerelles de paiement — Traitement des encaissements. Elles ne reçoivent pas de données personnelles de l'utilisateur, seulement le montant et la devise de la transaction.

Lorsque nous recevons une ordonnance judiciaire valide émise par une autorité compétente espagnole ou européenne, nous nous y conformons. La question intéressante n'est pas de savoir si nous nous y conformerions, mais ce que nous pourrions effectivement livrer.

La conception technique de Solo2 limite drastiquement ce que nous pourrions apporter à une réquisition. Nous n'avons pas accès au contenu des messages (chiffrement de bout en bout), nous ne gardons pas de métadonnées sur qui parle à qui, nous ne stockons pas d'historiques de connexion et nous ne gardons pas d'adresses IP associées à des comptes.

Ce que nous pourrions livrer, le cas échéant, ce sont les données minimales associées à un compte telles qu'elles sont décrites dans le Manifeste de Transparence : nom d'utilisateur et nom public (les deux peuvent être inventés), un hash du mot de passe, et une clé maîtresse chiffrée avec ce mot de passe qui est pour nous un blob opaque.

Cette politique s'applique uniquement aux autorités compétentes en Espagne et dans l'Union européenne. Nous ne répondons pas aux demandes des forces de l'ordre de pays tiers sans un canal légal européen intermédiaire.