Modelo de financiamento
Solo2 crea un túnel privado entre dúas persoas. Directo. Sen intermediarios.
O noso servidor fai unha soa cousa: presentar os dous extremos do túnel para que se atopen. Para iso necesita o mínimo imprescindible — os identificadores dos dous pares — que mantén en memoria RAM durante os milisegundos que dura a presentación. No instante en que os dous dispositivos se atoparon, eses datos bórranse da memoria. Nunca, en ningún momento, quedan escritos nun disco.
Unha vez conectados, o servidor desaparece. Non participa na conversa. Non a ve. Non a almacena. Non sabe canto dura, nin con que frecuencia falades, nin de que falades.
Non che pedimos que nos creas. Pedímosche que o comprobe:
Proba 1 — O servidor sobra.
Unha vez establecido o túnel directo, o noso servidor xa non participa. Se caese nese momento, a túa conversa continuaría sen interrupción. Mentres os vosos dispositivos estean acendidos e conectados a internet, o túnel é voso. Nós xa non estamos aí.
Proba 2 — Envía un ficheiro de 10 gigabytes.
Non só irá rápido — é que ao noso servidor dálle exactamente igual. Proba a estar 24 horas seguidas enviando ficheiros de 10 gigas ou máis, de forma continua. O noso servidor nin se entera, porque non intervén. Proba iso con calquera outro servizo de mensaxería.
Proba 3 — Fala de telescopios.
Pasa unha tarde falando con alguén sobre telescopios, ou canas de pescar, ou calquera cousa que nunca buscases en internet. Agarda uns días. Non aparecerá publicidade de telescopios en ningún sitio. As túas palabras non saíron do teu túnel.
Os teus datos, a túa responsabilidade.
Esta é a nosa maior virtude e, sendo honestos, o que máis che vai custar acostumar. As túas mensaxes, ficheiros e contactos viven nunha bóveda cifrada dentro do teu dispositivo. Non hai copia en ningún servidor. Están protexidos con 24 palabras — o mesmo nivel de seguridade que Bitcoin. Pero están nun só sitio, a non ser que instales Solo2 nun segundo dispositivo — sincronizaranse ambas bóvedas automaticamente cando estean conectadas ao mesmo tempo. Tamén podes exportar un backup cifrado. Aquí non hai nube que te salve se perdes o teu único dispositivo. Os teus datos son teus, con todas as consecuencias.
En detalle
O servidor de Solo2 é completamente cego. Non sabe con quen falas, que dis, nin que ficheiros compartes. Nin sequera os sinais técnicos que establecen a conexión entre dispositivos son lexibles para o servidor — viaxan cifrados de extremo a extremo.
As túas mensaxes viaxan directamente entre dispositivos, cifradas de extremo a extremo. O teu historial vive cifrado no teu navegador, nunca no noso servidor.
As claves de cifrado rotan automaticamente con cada mensaxe. Cada mensaxe cífrase cunha clave única que se descarta inmediatamente despois. Isto coñécese tecnicamente como Double Ratchet, e significa que aínda que alguén obtivese unha clave, só podería ler unha única mensaxe — non a conversa. Ademais, a seguridade restáurase automaticamente tras cada quenda de comunicación: unha clave comprometida volve inútil en canto se intercambia a seguinte mensaxe.
Cando a conexión directa entre dispositivos non é posible (por exemplo, por restricións de rede), utilízase un servidor espello (tecnicamente chamado TURN): os datos reflíctense dun dispositivo a outro, pero o espello non é consciente do que reflicte — todo viaxa cifrado de extremo a extremo e o servidor non pode lelo. Ademais, todos os paquetes enchéndense a un tamaño uniforme para impedir que un observador poida deducir información analizando o tamaño ou a frecuencia do tráfico.
Sempre podes ver na aplicación que tipo de conexión estás a usar — directa ou a través do servidor espello — e actuar en consecuencia.
A túa chave mestra xérase aleatoriamente con 256 bits de entropía real — o mesmo nivel que Bitcoin. Ao crear a túa conta, Solo2 xera unha chave única que se representa como 24 palabras. O teu contrasinal protexe o acceso ao servizo. As túas 24 palabras son a chave dos teus datos. Son dúas chaves diferentes para dúas portas diferentes.
Aínda que o noso servidor desapareza, os teus datos sobreviven. Coas túas 24 palabras podes acceder á túa bóveda local sen conexión ao servidor. Os teus datos son teus — de verdade.
1. Datos que SI temos no servidor
1.1 A túa conta de usuario
Estes son todos os campos que existen no teu rexistro. Non hai ningún máis.
| Datos | Por que | Protección | Duración |
|---|---|---|---|
| Nome de usuario | Para que poidas iniciar sesión | Texto plano (é público por deseño) | Ata que borres a túa conta |
| Contrasinal | Hash Argon2id — o contrasinal orixinal nunca se almacena. Nin nós podemos recuperalo. | Protexido con Argon2id (recomendado por OWASP, resistente a ataques con hardware especializado). Nunca almacenamos o teu contrasinal real | Ata que borres a túa conta |
| Nome público | Para que os teus contactos te recoñezan | Texto plano (elíxelo ti) | Ata que o cambies ou borres a túa conta |
| Código único de convite para ligazón entre usuarios | O teu enderezo dentro de Solo2 — como un número de teléfono. É o que compartes con alguén para que te atope e che envíe solicitude de conexión | code | Ata que borres a túa conta |
| Saldo da conta de usuario | Diñeiro que engadiches á túa conta | balance | Ata que borres a túa conta |
| Saldo de bonificación promocional | Bonificacións recibidas (promocións). Consómense antes do saldo económico | bonus | Ata que borres a túa conta |
| Tipo de conta | O teu plan actual (proba, estándar, ouro, platino) | 1 byte (número enteiro: 0=proba, 1=estándar, 2=ouro, 3=platino, 4=pausado, 5=suspendido) | Ata que cambie ou borres a túa conta |
| Data e hora de rexistro | Cando creaches a túa conta | Data e hora completa (timestamp) | Data de creación da conta |
| Identificador numérico único asignado polo sistema | O sistema necesita dous códigos internos para referirse a ti sen usar o teu nome de usuario. Un é o teu ID principal e outro un código de referencia. Ambos son opacos — non significan nada fóra do sistema | Dous códigos aleatorios de 24 caracteres cada un (ex: u_7kX9mP2...). Non conteñen o teu nome, data nin ningún dato persoal — son puramente aleatorios | Ata que borres a túa conta |
| Versión de seguridade | Que versión do algoritmo de protección de contrasinal se usou | security_version | Ata que borres a túa conta |
| Marcas internas de estado de conta | Flags técnicos (se o teu saldo cambiou, se tes o modo seguridade máxima activo) | 1 byte — o equivalente a unha soa letra. Non cabe nada máis | Ata que borres a túa conta |
Para que te fagas unha idea do volume: o teu rexistro completo ocupa uns 400 bytes — menos ca este parágrafo. Son os teus nomes (inventados se queres), unha pegada do teu contrasinal (tamaño fixo, 60 bytes), a túa clave mestra cifrada (un blob opaco de ~128 bytes que non podemos ler), dous números para o teu saldo, unhas datas e un byte de configuración. Iso é todo o que existes no noso servidor.
1.2 Sesións activas
| Datos | Por que | Protección | Duración |
|---|---|---|---|
| Hash do token de sesión | Manter o teu login activo | Pegada irreversible (SHA-256). O token orixinal nunca se almacena no servidor | 24 horas — despois elimínase completamente |
| Data de creación | Para que o sistema saiba cando foi creada — útil para a limpeza automática | Marca de tempo numérica (segundos unix) | Elimínase coa sesión |
| Data de caducidade | A sesión caduca ás 24 horas de crearse. Non se renova co uso — ten data fixa de caducidade | Marca de tempo numérica (creación + 24 horas) | 24 horas — despois elimínase completamente |
Ao pechar sesión ou ao expirar, a fila elimínase completamente da base de datos. Non queda rastro de que a sesión existise.
Cola de mensaxes non entregadas
| Datos | Por que | Protección | Duración |
|---|---|---|---|
| ID do solicitante | Saber quen enviou a solicitude | Código interno de 24 caracteres aleatorios | 3 días — despois elimínase automaticamente |
| ID do destinatario | Saber a quen vai dirixida | Código interno de 24 caracteres aleatorios | 3 días — despois elimínase automaticamente |
| Estado de entrega | Pendente / aceptada / rexeitada | 1 byte (número enteiro: 0=pendente, 1=aceptada, 2=rexeitada) | Elimínase ao resolverse ou ao caducar (3 días) |
| Data de creación | Saber cando se creou a solicitude para poder auto-eliminala | Marca de tempo numérica (segundos unix) — 4 a 8 bytes | 3 días — despois elimínase automaticamente |
Nota importante: Mentres a solicitude está pendente (máximo 3 días), o servidor si sabe que o usuario A pediu conectar co usuario B. Transcorridos 3 días, a solicitude elimínase automaticamente. Unha vez aceptada a vinculación, o servidor non garda a relación. A túa lista de contactos existe só no teu navegador, cifrada.
1.4 Código de vinculación
| Datos | Por que | Protección | Duración |
|---|---|---|---|
| Código de vinculación (alias) | Identificador curto para que outro usuario te atope e solicite crear un túnel | Código aleatorio de 8 caracteres derivado do teu ID interno | Permanente (é o teu identificador público de conexión) |
1.5 Subscricións push (notificacións)
| Datos | Por que | Protección | Duración |
|---|---|---|---|
| Enderezo de notificación | Enviar notificacións ao teu navegador | URL do provedor do navegador (Google, Mozilla ou Apple) | Ata que desactives as notificacións ou borres a túa conta |
| Chaves públicas previamente asinadas | Cifrar a notificación para que só o teu navegador a lea | signed_prekeys | Igual ca o enderezo |
Sinal WebRTC
| Datos | Por que | Protección | Duración |
|---|---|---|---|
| A túa mensaxe | Para que poidamos axudarte | Mensaxe cifrada | Ata que o procesemos |
| O teu ID de usuario | Para saber quen necesita axuda | UID do destinatario | Igual ca a mensaxe |
1.7 Sinalización de conexión (efémera)
Para que dous dispositivos se poidan conectar directamente, necesitan intercambiar uns sinais técnicos de establecemento de conexión (protocolo WebRTC). O único momento no que o noso servidor mantén en memoria o teu código de usuario e o do teu contacto é durante os milisegundos nos que procesa esta solicitude de conexión. Dura un instante, está só en memoria RAM e nunca se escribe en disco. Os sinais en si están cifrados de extremo a extremo
| Datos | Por que | Protección | Duración |
|---|---|---|---|
| Sinais de conexión | Establecer a conexión directa entre dispositivos | Cifrados de extremo a extremo coa clave pública do destinatario. O servidor non pode lelos nin modificalos | Sinal efémero WebRTC |
1.8 Servidor espello (relé TURN)
Se a conexión directa non é posible, utilízase un servidor espello: os datos pasan a través del como a luz a través dun espello — reflíctense dun lado a outro, pero o espello non é consciente do que reflicte. Todos os paquetes enchéndense a un tamaño uniforme para que un observador non poida distinguir unha mensaxe dun simple latexo de conexión.
| Datos | Por que | Protección | Duración |
|---|---|---|---|
| Credenciais TURN efémeras (expiran en horas) | Autenticarte no servidor espello | A túa identidade transfórmase nunha pegada irreversible — o servidor espello non sabe quen es | Credencial TURN |
1.9 Pagamentos procesados
Os pagamentos son o único punto onde existe unha fricción real co anonimato. Sexamos honestos sobre iso.
Cando te rexistras en Solo2, elixes un nome de usuario (pode ser inventado), un contrasinal e un nome público (tamén inventado se queres). Ningún dato te vincula a unha persoa real. Pero se realizas un pagamento con tarxeta, a túa entidade financeira si sabe quen es.
O que nós recibimos da pasarela de pagamento é unicamente unha confirmación e un importe. Non recibimos nin almacenamos o nome do titular, nin o número de tarxeta, nin o DNI, nin ningún dato persoal do pagador. Son importes pequenos — legalmente equivalentes a un tícket de contado, como comprar un chupa-chups nun quiosco: o quiosqueiro non rexistra o DNI de quen paga.
Ademais, o rexistro de pagamento está deliberadamente desvinculado
| Datos | Por que | Protección | Duración |
|---|---|---|---|
| Rexistro de pagamento | Contabilidade e obrigas fiscais | Confirmación + importe. Sen datos persoais do pagador. Sen vinculación a ningunha conta de usuario | Permanente (obriga legal) |
Sobre o peor escenario posible:
Todos os nosos ingresos son legais e entran contabilizados a través da pasarela de pagamento. Liquidamos os impostos correspondentes. Pero o anonimato do cliente é total desde o noso lado.
2. Datos que NON temos no servidor
Isto é o que nos define. O servidor de Solo2 non almacena nin ten acceso a
- As túas mensaxes
- Os teus ficheiros
- A túa lista de contactos
- O teu historial de chat
- A túa localización
- Analítica
- Datos do dispositivo
- Metadatos
Sobre o teu enderezo IP
O teu enderezo IP non se almacena en ningunha base de datos. Nos rexistros técnicos do servidor, os enderezos IP transfórmanse en pegadas irreversibles (hash) — útiles para detectar patróns de abuso, pero imposibles de reverter ao IP orixinal. Estes rexistros elimínanse automaticamente cada 7 días. Os sinais de conexión, que poderían conter o teu IP, están cifrados de extremo a extremo — o servidor non pode lelos.
3. Datos no teu navegador (A Bóveda)
Todo o seguinte vive exclusivamente no teu navegador
Os teus datos están cifrados en repouso — mesmo se alguén accedese ao almacenamento do teu navegador, só atoparía bloques cifrados ilexibles sen o teu contrasinal.
Cando exportas unha copia de seguridade, cífrase coa mesma protección (Argon2id + AES-256-GCM). Só quen coñeza o teu contrasinal pode descifrala.
| Datos | Cifrado | Control |
|---|---|---|
| Mensaxes | AES-256-GCM | Ti decides cando os borras |
| Ficheiros | AES-256-GCM | Ti decides cando os borras |
| IDs de contactos vinculados a esta conta | AES-256-GCM | Ti decides a quen vinculas |
| Verificación de integridade da versión de seguridade | AES-256-GCM | Ti verificas a identidade de cada contacto |
| Índice de busca | Último índice de mensaxe entregada | Reconstrúese desde as túas mensaxes |
| A mensaxe non entregada (cifrada E2E) elimínase do servidor unha vez recibida | AES-256-GCM | Que mensaxes se entregaron |
| Mensaxes pendentes | AES-256-GCM | Cola de envío cando non hai conexión |
Almacenamento temporal do navegador
| Datos | Tipo | Duración | Por que |
|---|---|---|---|
| Sesión activa actual do usuario | Memoria local do navegador (localStorage) | Ata que peches sesión | Manter o teu login |
| Versión da app | Memoria local do navegador (localStorage) | Versión | Detectar actualizacións |
| Tema visual preferido polo usuario | Memoria local do navegador (localStorage) | Tema | Lembrar o teu tema visual |
| Idioma da interface preferido polo usuario | Memoria local do navegador (localStorage) | Idioma | Lembrar o teu idioma |
| Contrasinal (modo seguridade máxima) | Memoria de pestana (sessionStorage) | Desaparece ao pechar a pestana | Reinicializar o cifrado se recargas a páxina |
Nota sobre a seguridade no navegador
Solo2 funciona dentro do teu navegador web. Os teus datos cifrados están protexidos en repouso, pero cando a aplicación está aberta e che amosa as túas mensaxes descifradas na pantalla, a seguridade depende tamén da túa contorna:
- Extensións do navegador:
- Navegador limpo:
- Plataforma nativa
4. Conexións de rede
A aplicación Solo2
| Dominio | Motivo | Enviado |
|---|---|---|
| solo2.net | API da aplicación | Autenticación, sinalización, presenza |
| pay.menzuri.com | Pasarela de pagamento | Só se realizas un pagamento |
Ningún outro dominio.
Mesmo para descubrir o enderezo IP público do teu dispositivo (necesario para establecer conexións directas entre usuarios), usamos o noso propio servidor (tecnicamente chamado STUN). Non delegamos en servizos externos. Xestionámolo nós.
A páxina de presentación
A páxina de presentación (solo2.net) — que é independente da aplicación — utiliza un sistema de medición anónima aloxado nos nosos propios servidores en Alemaña:
| Dominio | Motivo | Enviado |
|---|---|---|
| stats.menzuri.com | Só na páxina de presentación (solo2.net). A aplicación non ten analítica de ningún tipo. | Páxina visitada (sen cookies, sen IP, sen identificación) |
Este sistema non instala cookies, non rexistra o teu enderezo IP, non te identifica, non te segue entre visitas e non comparte datos con terceiros. A aplicación Solo2 non ten este sistema nin ningún outro tipo de analítica.
5. Borrar os teus datos
Existen dúas accións diferentes, e é importante que coñezas a diferenza:
Borrar datos locais
Desde os axustes da aplicación tes dúas opcións de borrado local:
- Borrar os meus datos
- Reset de emerxencia
En ambos os casos, a túa conta no servidor segue existindo.
Recuperación de conta
Se perdes os teus datos nun dispositivo e tes outro conectado, Solo2 detecta a situación e ofrécete restaurar a túa identidade e bóveda automaticamente. A restauración viaxa cifrada (Argon2id) por conexión directa entre os teus dispositivos — sen pasar polo servidor.
Eliminar a túa conta do servidor
- Elimínanse todas
- A eliminación é atómica
- Os rexistros de pagamentos quedan deliberadamente desvinculados
- Os identificadores nos rexistros do servidor son pegadas irreversibles: non se pode vincular un rexistro á túa conta unha vez eliminada.
- A Bóveda no teu navegador non se elimina automaticamente con esta acción (non temos acceso ao teu navegador). Para borrala, executa primeiro o borrado nuclear ou limpa os datos do sitio no teu navegador.
5b. A túa chave mestra e as túas 24 palabras
Ao crear a túa conta en Solo2, xérase unha chave mestra con 256 bits de entropía real (a mesma que usa Bitcoin). Esta chave represéntase como 24 palabras que só ti coñeces. A túa contrasinal envolve esta chave para gardala cifrada no servidor — o servidor non pode lela.
Isto significa que tes dúas chaves independentes
Algoritmos
Xeración: CSPRNG
Como se protexe a túa chave mestra
| Layer | What it is | Where it lives |
|---|---|---|
| Password | Acceso ao servidor. Envolve a túa chave mestra | Na túa memoria + hash no servidor |
| Device secret | Invisible second factor, generated automatically on install | On your device (non-extractable) |
| Chave mestra (24 palabras) | 256 bits de entropía real, xerada aleatoriamente. Nivel Bitcoin (BIP39) | Nun papel que ti gardas + envolta no servidor |
| Key rotation | Each message uses a unique key that is destroyed after (Double Ratchet) | Automatic, transparent |
If you change your password
Cambiar a túa contrasinal é instantáneo. Só se re-envolve a túa chave mestra coa nova contrasinal — a túa identidade non cambia, a túa bóveda non se re-cifra, os teus contactos non se ven afectados, e as túas 24 palabras seguen sendo as mesmas. É unha operación de milisegundos.
Recovery
Se perdes a túa contrasinal, podes acceder á túa bóveda coas túas 24 palabras — sen necesitar servidor. Se perdes as túas 24 palabras, podes facer login coa túa contrasinal e o servidor devólveche a túa chave envolta. Se perdes ambas, os teus datos son irrecuperables. Como en Bitcoin, iso é seguridade por deseño.
6. Que pasa se alguén accede ao servidor sen autorización
Se un atacante obtivese acceso completo ao servidor de Solo2, obtería:
- Nomes de usuario e nomes públicos
- Contido das mensaxes (nunca estivo no servidor)
- Claves públicas (inútiles sen a clave privada, que está no teu navegador)
- Pegadas de contrasinais (inútiles sen un ataque de forza bruta extremadamente custoso grazas a Argon2id)
- Pegadas de tokens de sesión (inútiles sen o token orixinal)
- Solicitudes de vinculación pendentes (IDs internos, caducan en 3 días)
- Tipo de conta, saldos e datas de rexistro
- Rexistros de pagamentos (sen poder vinculalos a un usuario concreto)
O que NON obtería:
- Ningunha mensaxe (nunca estiveron no servidor)
- Ningún ficheiro (nunca estiveron no servidor)
- Ningunha lista de contactos (nunca estivo no servidor)
- Ningún historial de chat (nunca estivo no servidor)
- Ningunha clave privada de cifrado (viven no teu navegador)
- Ningún enderezo IP (non se rexistran)
7. O noso compromiso
Este manifesto actualizarase con cada cambio relevante na xestión de datos. Se engadimos un campo novo á base de datos, aparecerá aquí. Se eliminamos algo, tamén.
A versión vixente sempre é esta páxina.