गोपनीयता नीति

एक उपयोगकर्ता नाम (काल्पनिक हो सकता है), आपका चुना हुआ पासवर्ड, और एक सार्वजनिक नाम ताकि आपके संपर्क आपको पहचान सकें (यह भी काल्पनिक हो सकता है)। कोई ईमेल नहीं। कोई फ़ोन नहीं। कोई ऐसा डेटा नहीं जो आपको किसी वास्तविक व्यक्ति से जोड़े।

हम जो सभी फ़ील्ड संग्रहीत करते हैं, उनकी सुरक्षा कैसे करते हैं और कितने समय तक रखते हैं, इसके विस्तृत विवरण के लिए, हमारा पारदर्शिता घोषणापत्र

आपके डेटा का प्रसंस्करण सामान्य डेटा संरक्षण विनियम (GDPR)

• अनुबंध का निष्पादन (Art. 6.1.b RGPD): आपको सेवा प्रदान करने के लिए आपका खाता डेटा आवश्यक है।
• वैध रुचि (Art. 6.1.f RGPD): प्रस्तुति पृष्ठ पर विज़िट का अज्ञात माप (कोई कुकीज़ नहीं, कोई आईपी नहीं, कोई पहचान नहीं)।
• कानूनी दायित्व (Art. 6.1.c RGPD): कर दायित्वों के लिए भुगतान के रिकॉर्ड का संरक्षण।

प्रत्येक प्रकार के डेटा की एक अलग संरक्षण अवधि है, जो हमारे पारदर्शिता घोषणापत्र

• खाता डेटा: जब तक आप अपना खाता न हटाएँ।
• सत्र: अधिकतम 24 घंटे।
• कनेक्शन संकेत: अधिकतम 60 सेकंड, केवल मेमोरी में।
• लिंकिंग अनुरोध: अधिकतम 3 दिन।
• भुगतान रिकॉर्ड: स्थायी (कर दायित्व)। ये रिकॉर्ड पूरी तरह गुमनाम हैं: इनमें केवल शुल्क की राशि और दिनांक होती है, संबंधित बिक्री टिकट जारी करने के लिए। इनमें भुगतान को किसी विशिष्ट उपयोगकर्ता से जोड़ने वाला कोई डेटा शामिल नहीं है।

हमारे सभी सर्वर जर्मनी

भुगतान बाहरी भुगतान गेटवे के माध्यम से प्रोसेस होते हैं। ये गेटवे अपनी गोपनीयता नीतियों के अनुसार लेनदेन डेटा प्रोसेस कर सकते हैं। हम भुगतानकर्ता का कोई व्यक्तिगत डेटा न प्राप्त करते हैं न संग्रहीत करते हैं — हमें केवल एक पुष्टि और एक राशि प्राप्त होती है।

प्रस्तुति पृष्ठ पर (ऐप में नहीं) हम जर्मनी में होस्ट किए गए अपने सर्वर पर विज़िट की गुमनाम मापन करते हैं। बिना कुकी, बिना IP पता, बिना किसी की पहचान और बिना तीसरे पक्ष के साथ डेटा साझा किए।

कानूनी आधार:

आपत्ति का अधिकार:

आप एक ही क्लिक में अपना खाता और सभी संबद्ध तकनीकी डेटा हटा सकते हैं। बिना किसी प्रश्न के।

GDPR और LOPDGDD के अनुसार, आपके पास निम्नलिखित अधिकार हैं:

• पहुंच: जानें कि हमारे पास आपके बारे में क्या डेटा है। पारदर्शिता घोषणापत्र में सब कुछ विस्तृत है; अपने विशिष्ट खाते के लिए, हमसे संपर्क करें।
• सुधार: आप सीधे एप्लिकेशन से अपना सार्वजनिक नाम और पासवर्ड बदल सकते हैं।
• हटाना: सेटिंग्स से एक क्लिक से अपना खाता और सभी संबद्ध डेटा हटाएं।
• पोर्टेबिलिटी: Solo2 आपके सभी स्थानीय डेटा वाले एन्क्रिप्टेड बैकअप के निर्यात की पेशकश करता है।
• प्रसंस्करण की सीमा: व्यवहार में, हमारे पास आपके बारे में जो डेटा है वह इतना न्यूनतम है कि सीमित करने के लिए शायद ही कुछ है। लेकिन यदि आप इसका अनुरोध करते हैं, तो हम ऐसी किसी भी प्रोसेसिंग को प्रतिबंधित कर देंगे जो सेवा को बनाए रखने के लिए सख्ती से आवश्यक नहीं है।
• आपत्ति: आप किसी भी समय उपचार पर आपत्ति कर सकते हैं। अनाम विश्लेषण के लिए, बस जावास्क्रिप्ट अक्षम करें।

इनमें से किसी भी अधिकार का प्रयोग करने के लिए, हमें hola@menzuri.com

यदि आप मानते हैं कि हमने आपके अधिकारों को पर्याप्त रूप से संबोधित नहीं किया है, तो आप स्पेनिश डेटा संरक्षण एजेंसी (AEPD)

Solo2 utiliza criptografía probada por la comunidad académica, no esquemas propios. Las primitivas son las mismas que validan publicaciones revisadas por pares y que llevan años desplegadas a escala global en otros sistemas.

• X3DH (Extended Triple Diffie-Hellman) para el establecimiento inicial de la sesión entre dos contactos: ambos derivan una clave compartida sin haber intercambiado nunca antes ningún secreto.
• Double Ratchet para el cifrado en curso de cada conversación. Cada mensaje se cifra con una clave distinta, que se deriva y se borra inmediatamente después de cifrar el siguiente.
• ChaCha20-Poly1305 प्रत्येक व्यक्तिगत संदेश के प्रमाणित एन्क्रिप्शन के लिए, Double Ratchet के भीतर। आराम के समय डेटा — आपका स्थानीय वॉल्ट और बैकअप — AES-256-GCM के साथ एन्क्रिप्ट किया गया है। दोनों व्यापक रूप से तैनात और मान्य प्रमाणित सिफर (AEAD) हैं।
• Argon2id आपके पासवर्ड से, वह कुंजी प्राप्त करने के लिए जो आपकी मास्टर कुंजी को लपेटती (एन्क्रिप्ट करती) है। विशेष हार्डवेयर (GPUs, ASICs) के साथ हमलों के लिए प्रतिरोधी।
• Curve25519 y Ed25519 para los pares de claves de cifrado y firma. Curvas elípticas modernas, sin «constantes mágicas» sospechosas.

Una propiedad clave que ofrecen estas primitivas es forward secrecy: si una clave de sesión queda comprometida, los mensajes anteriores siguen siendo ilegibles. Y la propiedad complementaria, post-compromise security: la conversación se «auto-cura» en cuanto se intercambian mensajes nuevos.

No existe ninguna clave maestra, puerta trasera ni mecanismo de recuperación que nos permita leer tus mensajes. Eso incluye el caso de una orden judicial: técnicamente no podemos descifrar lo que no tenemos.

Una política de privacidad seria no es solo una lista de lo que sí hacemos: también es una lista clara de lo que nunca haremos.

• No entrenamos modelos de IA con tus mensajes. No es una promesa voluntaria: es una consecuencia de todo lo anterior. No los tenemos en ningún momento — la cláusula que en otras políticas suena tranquilizadora, aquí es intrínsecamente cierta por construcción.
• No vendemos publicidad. Solo2 es un servicio de pago, no monetizado mediante anuncios. Tus datos no son nuestro modelo de negocio.
• No construimos perfiles de uso, comportamiento, ubicación, contactos ni intereses. No tenemos tampoco un grafo social que vincule a unos usuarios con otros.
• No compartimos datos con terceros con fines comerciales. La única excepción son las pasarelas de pago, que reciben únicamente el importe de la transacción.
• No usamos cookies de rastreo, ni píxeles, ni fingerprinting del navegador, ni servicios externos como Google Analytics o Facebook Pixel.
• No registramos tu dirección IP de forma persistente. La conexión necesita una IP transitoria, pero no se guarda asociada a tu cuenta.

En aplicación del artículo 28 del RGPD, los subprocesadores que actualmente intervienen en la prestación del servicio son los siguientes. Si en algún momento se incorpora un nuevo subprocesador, esta lista se actualizará y comunicaremos el cambio a las personas usuarias antes de que entre en vigor.

• Hetzner Online GmbH (Alemania) — Infraestructura de servidores con centros de datos en la Unión Europea. Cumple RGPD y certificaciones ISO 27001.
• Infomaniak (Suiza) — Correo electrónico corporativo. Datos alojados en Suiza, país con declaración de adecuación de la Comisión Europea.
• Pasarelas de pago — Procesamiento de cobros. No reciben datos personales del usuario, solo el importe y la moneda de la transacción.

Cuando recibimos una orden judicial válida emitida por una autoridad competente española o europea, cumplimos. La pregunta interesante no es si cumpliríamos, sino qué podríamos efectivamente entregar.

El diseño técnico de Solo2 limita drásticamente lo que podríamos aportar a una requisitoria. No tenemos acceso al contenido de los mensajes (cifrado extremo a extremo), no guardamos metadatos de quién habla con quién, no almacenamos historiales de conexión y no guardamos direcciones IP asociadas a cuentas.

Lo que sí podríamos entregar, llegado el caso, son los datos mínimos asociados a una cuenta tal y como se describen en el Manifiesto de Transparencia: nombre de usuario y nombre público (ambos pueden ser inventados), un hash de la contraseña, y una clave maestra cifrada con esa contraseña que para nosotros es un blob opaco.

Esta política se aplica únicamente a autoridades competentes en España y la Unión Europea. No respondemos a solicitudes de fuerzas del orden de terceros países sin un canal legal europeo intermedio.