מדיניות פרטיות

שם משתמש (יכול להיות בדוי), סיסמה שאתה בוחר, ושם ציבורי כדי שאנשי הקשר שלך יזהו אותך (גם יכול להיות בדוי). ללא אימייל. ללא טלפון. שום נתון שמקשר אותך לאדם אמיתי.

לפירוט מלא של כל השדות שאנו מאחסנים, איך אנו מגנים עליהם וכמה זמן אנו שומרים אותם, עיין במניפסט השקיפות

עיבוד הנתונים שלך מבוסס על הבסיסים המשפטיים הבאים של התקנה הכללית להגנת נתונים (GDPR)

• ביצוע החוזה ( Art. 6.1.b RGPD ): נתוני החשבון שלך נחוצים כדי לספק לך את השירות.
• עניין לגיטימי ( Art. 6.1.f RGPD ): מדידה אנונימית של ביקורים בדף המצגת (ללא עוגיות, ללא IP, ללא זיהוי).
• חובה משפטית ( Art. 6.1.c RGPD ): שמירת רישומי תשלומים בגין חובות מס.

לכל סוג נתון תקופת שמירה שונה, המפורטת במניפסט השקיפות

• נתוני חשבון: עד שתמחק את החשבון שלך.
• הפעלות: מקסימום 24 שעות.
• אותות חיבור: מקסימום 60 שניות, רק בזיכרון.
• בקשות קישור: מקסימום 3 ימים.
• רישומי תשלומים: קבוע (חובת מס). רישומים אלה אנונימיים לחלוטין: הם מכילים רק את הסכום ותאריך החיוב, כדי שנוכל להנפיק את קבלת המכירה המתאימה. הם אינם כוללים שום נתון שמקשר את התשלום למשתמש מסוים.

כל השרתים שלנו ממוקמים בגרמניה

התשלומים מעובדים דרך שערי תשלום חיצוניים. שערים אלה עשויים לעבד נתוני עסקאות בהתאם למדיניות הפרטיות שלהם. אנחנו לא מקבלים ולא מאחסנים נתונים אישיים של המשלם — אנחנו מקבלים רק אישור וסכום.

בדף ההצגה (לא באפליקציה) אנו מבצעים מדידה אנונימית של ביקורים בשרתים שלנו המתארחים בגרמניה. ללא עוגיות, ללא כתובת IP, ללא זיהוי של אף אחד וללא שיתוף נתונים עם צדדים שלישיים.

בסיס משפטי:

זכות התנגדות:

אתה יכול למחוק את החשבון שלך ואת כל הנתונים הטכניים הקשורים בלחיצה אחת. ללא שאלות.

בהתאם ל-GDPR ול-LOPDGDD, יש לך זכות ל:

• גישה: דע אילו נתונים יש לנו עליך. הכל מפורט במניפסט השקיפות; לחשבון הספציפי שלך, צור איתנו קשר.
• תיקון: אתה יכול לשנות את השם והסיסמה הציבוריים שלך ישירות מהאפליקציה.
• מחיקה : מחק את החשבון שלך ואת כל הנתונים הקשורים בלחיצה אחת, מההגדרות.
• ניידות : Solo2 מציעה ייצוא של גיבויים מוצפנים המכילים את כל הנתונים המקומיים שלך.
• הגבלת עיבוד: בפועל, הנתונים שיש לנו עליך הם כל כך מינימליים שאין כמעט מה להגביל. אך אם תבקש זאת, אנו נגביל כל עיבוד שאינו הכרחי לחלוטין כדי לשמור על השירות.
• התנגדות: ניתן להתנגד לטיפול בכל עת. לניתוח אנונימי, פשוט השבת את JavaScript.

למימוש כל אחת מזכויות אלה, כתוב לנו ל-hola@menzuri.com

אם אתה מחשיב שלא טיפלנו כראוי בזכויותיך, תוכל להגיש תלונה לסוכנות ההגנה על נתונים הספרדית (AEPD)

Solo2 משתמשת בקריפטוגרפיה שהוכחה על ידי הקהילה האקדמית, לא בסכמות פרטיות. הפרימיטיבים הם אותם פרימיטיבים המאשרים פרסומים שעברו ביקורת עמיתים ואשר פרוסים כבר שנים בקנה מידה עולמי במערכות אחרות.

• X3DH (Extended Triple Diffie-Hellman) לביסוס הראשוני של הסשן בין שני אנשי קשר: שניהם גוזרים מפתח משותף מבלי שהחליפו אי פעם קודם לכן סוד כלשהו.
• Double Ratchet להצפנה שוטפת של כל שיחה. כל הודעה מוצפנת במפתח שונה, שנגזר ונמחק מיד לאחר הצפנת ההודעה הבאה.
• ChaCha20-Poly1305 להצפנה מאומתת של כל הודעה בודדת, בתוך ה-Double Ratchet. נתונים במנוחה — הכספת המקומית והגיבויים שלך — מוצפנים באמצעות AES-256-GCM. שניהם הם הצפנות מאומתות (AEAD) פרוסות ומאומתות באופן נרחב.
• Argon2id כדי לגזור, מהסיסמה שלך, את המפתח שעוטף (מצפין) את מפתח המאסטר שלך. עמיד בפני התקפות עם חומרה מתמחה (GPUs, ASICs).
• Curve25519 ו- Ed25519 עבור זוגות מפתחות ההצפנה והחתימה. עקומים אליפטיים מודרניים, ללא «קבועי קסם» חשודים.

תכונה מרכזית שמציעים פרימיטיבים אלה היא forward secrecy: אם מפתח סשן נפגע, ההודעות הקודמות נותרות בלתי קריאות. והתכונה המשלימה, post-compromise security: השיחה «מרפאת את עצמה» ברגע שמוחלפות הודעות חדשות.

לא קיים שום מפתח מאסטר, דלת אחורית או מנגנון שחזור המאפשר לנו לקרוא את ההודעות שלך. זה כולל את המקרה של צו בית משפט: טכנית אנחנו לא יכולים לפענח את מה שאין לנו.

מדיניות פרטיות רצינית היא לא רק רשימה של מה שאנחנו כן עושים: היא גם רשימה ברורה של מה שאף פעם לא נעשה.

• אנחנו לא מאמנים מודלי AI עם ההודעות שלך. זו לא הבטחה וולונטרית: זו תוצאה של כל מה שנאמר לעיל. אין לנו אותן באף רגע — הסעיף שבמדיניות אחרות נשמע מרגיע, פה הוא נכון מעצם הבנייה.
• אנחנו לא מוכרים פרסום. Solo2 הוא שירות בתשלום, שלא מונזל באמצעות פרסומות. הנתונים שלך הם לא המודל העסקי שלנו.
• אנחנו לא בונים פרופילים של שימוש, התנהגות, מיקום, אנשי קשר או תחומי עניין. אין לנו גם גרף חברתי שמקשר בין משתמשים אלה לאחרים.
• אנחנו לא משתפים נתונים עם צדדים שלישיים למטרות מסחריות. החריג היחיד הוא ספקי תשלומים, שמקבלים רק את סכום העסקה.
• אנחנו לא משתמשים בקובצי עוגייה (cookies) למעקב, לא בפיקסלים, לא בטביעת אצבע של הדפדפן, ולא בשירותים חיצוניים כמו Google Analytics או Facebook Pixel.
• אנחנו לא רושמים את כתובת ה-IP שלך באופן קבוע. החיבור זקוק לכתובת IP זמנית, אך היא לא נשמרת כשהיא מקושרת לחשבון שלך.

ביישום סעיף 28 ל-GDPR, מעבדי המשנה המעורבים כיום במתן השירות הם הבאים. אם בכל עת יצורף מעבד משנה חדש, רשימה זו תתעדכן ואנו נודיע על השינוי למשתמשים לפני שייכנס לתוקף.

• Hetzner Online GmbH (גרמניה) — תשתית שרתים עם מרכזי נתונים באיחוד האירופי. עומד ב-GDPR ובהסמכות ISO 27001.
• Infomaniak (שוויץ) — דואר אלקטרוני ארגוני. נתונים המאוחסנים בשוויץ, מדינה עם הצהרת הלימות של הנציבות האירופית.
• ספקי תשלומים — עיבוד גבייה. הם לא מקבלים נתונים אישיים של המשתמש, רק את הסכום ואת מטבע העסקה.

כאשר אנו מקבלים צו בית משפט תקף שהוצא על ידי רשות ספרדית או אירופאית מוסמכת, אנו מצייתים. השאלה המעניינת היא לא אם היינו מצייתים, אלא מה היינו יכולים למסור בפועל.

העיצוב הטכני של Solo2 מגביל באופן דרסטי את מה שיכולנו לספק לדרישה. אין לנו גישה לתוכן ההודעות (הצפנה מקצה לקצה), אנחנו לא שומרים מטא-נתונים של מי מדבר עם מי, אנחנו לא מאחסנים היסטוריית חיבורים ו אנחנו לא שומרים כתובות IP המשויכות לחשבונות.

מה שכן יכולנו למסור, במקרה הצורך, הם הנתונים המינימליים הקשורים לחשבון כפי שהם מתוארים במניפסט השקיפות: שם משתמש ושם ציבורי (שניהם יכולים להיות מומצאים), hash של הסיסמה, ומפתח מאסטר המוצפן בסיסמה זו שהוא עבורנו blob אטום.

מדיניות זו חלה רק על רשויות מוסמכות בספרד ובאיחוד האירופי. איננו עונים לבקשות של כוחות אכיפת חוק ממדינות שלישיות ללא ערוץ משפטי אירופאי מתווך.