Politika privatnosti

Korisničko ime (može biti izmišljeno), lozinka koju ti biraš i javno ime kako bi te kontakti prepoznali (također može biti izmišljeno). Bez e-pošte. Bez telefona. Bez podataka koji te vezuju za stvarnu osobu.

Za iscrpan pregled svih polja koja pohranjujemo, kako ih štitimo i koliko dugo ih čuvamo, pogledaj naš Manifest transparentnosti

Obrada tvojih podataka temelji se na sljedećim pravnim osnovama Opće uredbe o zaštiti podataka (GDPR)

• Izvršenje ugovora ( Art. 6.1.b RGPD ): Vaši podaci o računu su potrebni za pružanje usluge.
• Legitimni interes ( Art. 6.1.f RGPD ): Anonimno mjerenje posjeta prezentacijskoj stranici (bez kolačića, bez IP-a, bez identifikacije).
• Zakonska obveza ( Art. 6.1.c RGPD ): Čuvanje evidencije uplata za porezne obveze.

Svaka vrsta podatka ima drugačiji rok čuvanja, detaljno opisan u našem Manifestu transparentnosti

• Podaci računa: dok ne obrišeš račun.
• Sesije: najviše 24 sata.
• Signali veze: najviše 60 sekundi, samo u memoriji.
• Zahtjevi za povezivanje: najviše 3 dana.
• Zapisi o plaćanjima: trajno (porezna obveza). Ti su zapisi potpuno anonimni: sadrže samo iznos i datum naplate, kako bi se mogao izdati odgovarajući račun. Ne sadrže nikakve podatke koji bi plaćanje vezivali za konkretnog korisnika.

Svi naši serveri nalaze se u Njemačkoj

Plaćanja se obrađuju putem vanjskih platnih posrednika. Ti posrednici mogu obrađivati podatke transakcije prema vlastitim politikama privatnosti. Mi ne primamo ni ne pohranjujemo osobne podatke platitelja — primamo samo potvrdu i iznos.

Na prezentacijskoj stranici (ne u aplikaciji) provodimo anonimno mjerenje posjeta na vlastitim serverima smještenim u Njemačkoj. Bez kolačića, bez IP adrese, bez identifikacije ikoga i bez dijeljenja podataka s trećim stranama.

Pravna osnova:

Pravo na prigovor:

Možeš obrisati račun i sve s njim povezane tehničke podatke jednim klikom. Bez pitanja.

Sukladno GDPR-u i primjenjivim nacionalnim propisima, imaš pravo na:

• Pristup: Saznajte koje podatke imamo o vama. Sve je detaljno navedeno u Manifestu transparentnosti; Za svoj specifični račun, kontaktirajte nas.
• Ispravak: Možete promijeniti svoje javno ime i lozinku izravno iz aplikacije.
• Brisanje: Izbrišite svoj račun i sve povezane podatke jednim klikom, iz postavki.
• prenosivost: Solo2 nudi izvoz šifriranih sigurnosnih kopija koje sadrže sve vaše lokalne podatke.
• Ograničenje obrade: U praksi, podaci koje imamo o Vama toliko su minimalni da se jedva ima što ograničiti. Ali ako to zatražite, ograničit ćemo svaku obradu koja nije nužno potrebna za održavanje usluge.
• Prigovor: U bilo kojem trenutku možete prigovoriti tretmanu. Za anonimnu analitiku jednostavno onemogućite JavaScript.

Za ostvarivanje bilo kojeg od ovih prava, piši nam na hola@menzuri.com

Ako smatraš da nismo adekvatno postupili s tvojim pravima, možeš podnijeti pritužbu AZOP-u (Agencija za zaštitu osobnih podataka)

Solo2 koristi kriptografiju provjerenu od strane akademske zajednice, a ne vlastite sheme. Primitivi su isti oni koji potvrđuju recenzirane publikacije i koji se godinama koriste na globalnoj razini u drugim sustavima.

• X3DH (Extended Triple Diffie-Hellman) za početnu uspostavu sesije između dva kontakta: oboje izvode zajednički ključ bez da su ikada prije razmijenili bilo kakvu tajnu.
• Double Ratchet za tekuću enkripciju svakog razgovora. Svaka poruka se šifrira drugim ključem, koji se izvodi i briše odmah nakon šifriranja sljedeće poruke.
• ChaCha20-Poly1305 za autentificiranu enkripciju svake pojedinačne poruke, unutar Double Ratchet. Podaci u mirovanju — vaš lokalni sef i sigurnosne kopije — šifrirani su s AES-256-GCM. Oboje su široko rasprostranjeni i potvrđeni autentificirani sustavi šifriranja (AEAD).
• Argon2id za izvođenje, iz vaše lozinke, ključa koji omata (šifrira) vaš glavni ključ. Otporan na napade specijaliziranim hardverom (GPUs, ASICs).
• Curve25519 i Ed25519 za parove ključeva za enkripciju i potpisivanje. Moderne eliptičke krivulje, bez sumnjivih «magičnih konstanti».

Ključno svojstvo koje nude ovi primitivi je forward secrecy: ako se ključ sesije kompromitira, prethodne poruke ostaju nečitljive. I komplementarno svojstvo, post-compromise security: razgovor se «samo-liječi» čim se razmijene nove poruke.

Ne postoji nikakav glavni ključ, stražnja vrata niti mehanizam oporavka koji bi nam omogućio čitanje vaših poruka. To uključuje i slučaj sudskog naloga: tehnički ne možemo dešifrirati ono što nemamo.

Ozbiljna politika privatnosti nije samo popis onoga što radimo: to je također jasan popis onoga što nikada nećemo učiniti.

• Ne treniramo AI modele vašim porukama. To nije dobrovoljno obećanje: to je posljedica svega gore navedenog. Mi ih nemamo ni u jednom trenutku — klauzula koja u drugim politikama zvuči umirujuće, ovdje je intrinzično točna po samoj konstrukciji.
• Ne prodajemo oglašavanje. Solo2 je plaćena usluga, ne monetizira se putem oglasa. Vaši podaci nisu naš poslovni model.
• Ne gradimo profile korištenja, ponašanja, lokacije, kontakata niti interesa. Nemamo niti društveni graf koji povezuje jedne korisnike s drugima.
• Ne dijelimo podatke s trećim stranama u komercijalne svrhe. Jedina iznimka su platni sustavi, koji primaju isključivo iznos transakcije.
• Ne koristimo kolačiće za praćenje, niti piksele, niti otiske prstiju preglednika, niti vanjske usluge poput Google Analyticsa ili Facebook Pixela.
• Ne bilježimo vašu IP adresu trajno. Veza treba prolaznu IP adresu, ali se ona ne sprema povezana s vašim računom.

U primjeni članka 28. GDPR-a, podizvođači koji trenutno sudjeluju u pružanju usluge su sljedeći. Ako se u bilo kojem trenutku uključi novi podizvođač, ovaj popis će se ažurirati i obavijestit ćemo korisnike o promjeni prije nego što stupi na snagu.

• Hetzner Online GmbH (Njemačka) — Infrastruktura poslužitelja s podatkovnim centrima u Europskoj uniji. Zadovoljava GDPR i ISO 27001 certifikate.
• Infomaniak (Švicarska) — Korporativna e-pošta. Podaci hostirani u Švicarskoj, zemlji s odlukom Europske komisije o primjerenosti.
• Platni sustavi — Obrada naplate. Ne primaju osobne podatke korisnika, samo iznos i valutu transakcije.

Kada primimo važeći sudski nalog izdan od strane nadležnog španjolskog ili europskog tijela, postupamo po njemu. Zanimljivo pitanje nije bismo li postupili, već što bismo zapravo mogli isporučiti.

Tehnički dizajn Solo2 drastično ograničava ono što bismo mogli pružiti na zahtjev. Nemamo pristup sadržaju poruka (enkripcija od kraja do kraja), ne čuvamo metapodatke o tome tko s kim razgovara, ne pohranjujemo povijesti povezivanja i ne čuvamo IP adrese povezane s računima.

Ono što bismo mogli isporučiti, ako do toga dođe, su minimalni podaci povezani s računom kako je opisano u Manifestu transparentnosti: korisničko ime i javno ime (oboje može biti izmišljeno), hash lozinke i glavni ključ šifriran tom lozinkom koji je za nas neprozirni blob.

Ova politika se primjenjuje isključivo na nadležna tijela u Španjolskoj i Europskoj uniji. Ne odgovaramo na zahtjeve snaga reda trećih zemalja bez posrednog europskog pravnog kanala.