Beartas Príobháideachais

Ainm úsáideora (is féidir é a chumadh), pasfhocal a roghnaíonn tú féin, agus ainm poiblí ionas go n-aithneoidh do theagmhálaithe thú (is féidir é sin a chumadh freisin). Gan aon ríomhphost. Gan aon uimhir ghutháin. Gan aon sonraí a cheanglaíonn thú le duine fíor.

Le haghaidh sonraí cuimsitheacha faoi gach réimse a stóráilimid, conas a chosnaímid iad agus cé chomh fada is a choinníonn muid iad, féach ár Maniféistín Trédhearcachta

Tá próiseáil do shonraí bunaithe ar na bunúis dlíthiúla seo a leanas ón Rialachán Ginearálta um Chosaint Sonraí (GDPR)

• An conradh a chur i gcrích ( Art. 6.1.b RGPD ) : Tá sonraí do chuntais riachtanach chun an tseirbhís a sholáthar duit.
• Leas dlisteanach ( Art. 6.1.f RGPD ) : Tomhas gan ainm ar chuairteanna ar an leathanach cur i láthair (gan fianáin, gan IP, gan aitheantas).
• Oibleagáid dhlíthiúil ( Art. 6.1.c RGPD ) : Taifid ar íocaíochtaí i leith oibleagáidí cánach a chaomhnú.

Tá tréimhse coinneála dhifriúil ag gach cineál sonraí, atá mionsonraithe inár Maniféistín Trédhearcachta

• Sonraí cuntais: go dtí go scriosann tú do chuntas.
• Seisiúin: uasmhéid 24 uair an chloig.
• Comharthaí nasctha: uasmhéid 60 soicind, i gcuimhne amháin.
• Iarratais nasctha: uasmhéid 3 lá.
• Taifid íocaíochta: buan (oibleagáid chánach). Tá na taifid seo gan aithint go hiomlán: níl iontu ach an méid agus dáta an mhuirir, chun an ticéad díolacháin comhfhreagrach a eisiúint. Ní áirítear iontu aon sonraí a cheanglaíonn an íocaíocht le húsáideoir ar leith.

Tá gach ceann dár bhfreastalaithe suite sa Ghearmáin

Déantar íocaíochtaí a phróiseáil trí gheatairí íocaíochta seachtracha. Féadfaidh na geatairí seo sonraí idirbhirt a phróiseáil de réir a mbeartas príobháideachais féin. Ní fhaighimid ná ní stóráilimid sonraí pearsanta an íocóra — ní fhaighimid ach deimhniú agus méid.

Ar an leathanach cur i láthair (ní san fheidhlín) déanaimid tomhas anaithnid cuairteoirí ar ár bhfreastalaithe féin atá lonnaithe sa Ghearmáin. Gan fianáin, gan seoladh IP, gan aon duine a aithint agus gan sonraí a roinnt le tríú páirtithe.

Bunús dlíthiúil:

Ceart agóide:

Is féidir leat do chuntas agus gach sonra teicniúil gaolmhar a scriosadh le cliceáil amháin. Gan ceisteanna.

De réir an GDPR agus an LOPDGDD, tá cearta agat maidir le:

• Rochtain: Bíodh a fhios agat cad iad na sonraí atá againn fút. Tá gach rud sonraithe sa Manifesto Trédhearcachta; Maidir le do chuntas sonrach, déan teagmháil linn.
• Ceartúchán: Is féidir leat d'ainm poiblí agus do phasfhocal a athrú go díreach ón bhfeidhmchlár.
• Scriosadh: Scrios do chuntas agus na sonraí bainteacha go léir le cliceáil amháin, ó na socruithe.
• Inaistritheacht: tairgeann Solo2 cúltacaí criptithe a onnmhairiú ina bhfuil do shonraí áitiúla go léir.
• Teorainn le próiseáil: Go praiticiúil, tá na sonraí atá againn fút chomh híseal sin gur ar éigean atá aon rud le teorainn. Ach má iarrann tú é, cuirfimid srian ar aon phróiseáil nach bhfuil fíor-riachtanach chun an tseirbhís a chothabháil.
• Agóid: Is féidir leat cur i gcoinne na cóireála am ar bith. Le haghaidh anailíse gan ainm, díchumasaigh JavaScript.

Chun aon cheann de na cearta seo a fheidhmiú, scríobh chugainn ag hola@menzuri.com

Má mheasann tú nach bhfuil muid tar éis do chearta a shásamh go cuí, is féidir leat gearán a thaisceadh leis an gCoimisiún um Chosaint Sonraí (An Coimisiún um Chosaint Sonraí)

Úsáideann Solo2 cripteagrafaíocht atá profaithe ag an bpobal acadúil, ní scéimeanna dílseánaigh. Is iad na bunghnéithe na cinn chéanna a bhailíochtaíonn foilseacháin piar-athbhreithnithe agus atá in úsáid le blianta ar scála domhanda i gcórais eile.

• X3DH (Extended Triple Diffie-Hellman) chun an seisiún a bhunú ar dtús idir beirt teagmhálaithe: díorthaíonn an bheirt acu eochair chomhroinnte gan aon rún a mhalartú riamh roimhe sin.
• Double Ratchet don chriptiú leanúnach i ngach comhrá. Criptítear gach teachtaireacht le heochair dhifriúil, a dhíorthaítear agus a scriostar díreach tar éis an chéad cheann eile a chriptiú.
• ChaCha20-Poly1305 do chriptiú fíordheimhnithe gach teachtaireacht aonair, laistigh den Double Ratchet. Tá sonraí ag fos — do chruinneachán áitiúil agus do chúltacaí — criptithe le AES-256-GCM. Is cripteagrafaíocht fhíordheimhnithe (AEAD) iad araon atá imlonnaithe go forleathan agus bailíochtaithe.
• Argon2id chun an eochair a fhilleann (a chriptíonn) do mháistireochair a dhíorthú ó do phasfhocal. Frithsheasmhach in aghaidh ionsaithe le crua-earraí speisialaithe (GPUs, ASICs).
• Curve25519 agus Ed25519 do na péirí eochracha criptithe agus sínithe. Cuair éilipseacha nua-aimseartha, gan aon «tairisigh draíochta» amhrasacha.

Príomh-mhaoin a thairgeann na bunghnéithe seo ná forward secrecy: má chuirtear eochair seisiúin i mbaol, fanann teachtaireachtaí roimhe sin do-léite. Agus an mhaoin chomhlántach, post-compromise security: «leigheasann» an comhrá é féin chomh luath agus a mhalartaítear teachtaireachtaí nua.

Níl aon phríomh-eochair, cúldoras ná meicníocht téarnaimh ann a ligeann dúinn do theachtaireachtaí a léamh. Áirítear leis sin cás ordú cúirte: go teicniúil ní féidir linn an rud nach bhfuil againn a dhícriptiú.

Ní hamháin gur liosta é polasaí príobháideachta tromchúiseach de na rudaí a dhéanaimid: is liosta soiléir é freisin de na rudaí nach ndéanfaimid riamh.

• Ní chuirimid oiliúint ar mhúnlaí AI le do chuid teachtaireachtaí. Ní gealltanas saorálach é: is toradh é ar gach rud thuas. Níl siad againn ag am ar bith — tá an clásal a fuaimeann suaimhneach i bpolasaithe eile, fíor go bunúsach anseo de bharr an tógála.
• Ní dhíolaimid fógraíocht. Is seirbhís íoctha é Solo2, nach ndéantar airgead air trí fhógraí. Ní hé do chuid sonraí ár múnla gnó.
• Ní thógaimid próifílí úsáide, iompair, suímh, teagmhálaithe ná spéiseanna. Níl graf sóisialta againn ach oiread a nascann úsáideoirí le chéile.
• Ní roinnimid sonraí le tríú páirtithe chun críocha tráchtála. Is iad na tairseacha íocaíochta an t-aon eisceacht, nach bhfaigheann ach méid an idirbhirt.
• Ní úsáidimid fianáin rianaithe, ná picteilíní, ná méarloirg bhrabhsálaí, ná seirbhísí seachtracha cosúil le Google Analytics nó Facebook Pixel.
• Ní chláraímid do sheoladh IP go buan. Teastaíonn IP sealadach don nasc, ach ní shábháiltear é i gcomhar le do chuntas.

In iarratas ar Airteagal 28 den GDPR, is iad seo a leanas na fo-phróiseálaithe atá rannpháirteach faoi láthair i soláthar na seirbhíse. Má ionchorpraítear fo-phróiseálaí nua ag am ar bith, déanfar an liosta seo a nuashonrú agus cuirfimid an t-athrú in iúl d'úsáideoirí sula dtiocfaidh sé i bhfeidhm.

• Hetzner Online GmbH (An Ghearmáin) — Bonneagar freastalaithe le hionaid sonraí san Aontas Eorpach. Comhlíonann sé GDPR agus deimhnithe ISO 27001.
• Infomaniak (An Eilvéis) — Ríomhphost corparáideach. Sonraí lonnaithe san Eilvéis, tír a bhfuil dearbhú leorgachta aici ón gCoimisiún Eorpach.
• Tairseacha íocaíochta — Próiseáil íocaíochtaí. Ní fhaigheann siad sonraí pearsanta an úsáideora, ach méid agus airgeadra an idirbhirt amháin.

Nuair a fhaighimid ordú cúirte bailí eisithe ag údarás inniúil Spáinneach nó Eorpach, comhlíonaimid é. Ní hé an cheist spéisiúil an gcomhlíonfaimis, ach cad a d'fhéadfaimis a sheachadadh go héifeachtach.

Cuireann dearadh teicniúil Solo2 teorainn mhór leis an méid a d'fhéadfaimis a sholáthar d'iarratas. Níl rochtain againn ar ábhar na dteachtaireachtaí (criptiú deireadh-go-deireadh), ní choinnímid meiteashonraí faoi cé a labhraíonn le cé, ní stórálaimid stair na nasc agus ní choinnímid seoltaí IP a bhaineann le cuntais.

Is é an rud a d'fhéadfaimis a sheachadadh, dá dtarlódh sé, ná na sonraí íosta a bhaineann le cuntas mar a thuairiscítear sa Manifesta Transparetasuna: ainm úsáideora agus ainm poiblí (is féidir an dá cheann a chumadh), hash den phasfhocal, agus príomh-eochair criptithe leis an bpasfhocal sin atá ina blob teimhneach dúinn.

Ní bhaineann an polasaí seo ach le húdaráis inniúla sa Spáinn agus san Aontas Eorpach. Ní fhreagraímid d'iarratais ó fhórsaí an dlí ó thríú tíortha gan cainéal dlíthiúil Eorpach idirmheánach.