Adatvédelmi tájékoztató

Egy felhasználónév (lehet kitalált), egy általad választott jelszó, és egy nyilvános név, hogy a névjegyeid felismerjenek (szintén lehet kitalált). Nincs e-mail-cím. Nincs telefonszám. Nincs olyan adat, amely valós személyhez kötne.

Az összes általunk tárolt mező, a védelmük módja és a megőrzési idő részletes leírásáért tekintsd meg az Átláthatósági nyilatkozatunkat

Az adataid kezelése az Általános Adatvédelmi Rendelet (GDPR)

• A szerződés teljesítése (Art. 6.1.b RGPD): A fiókadatai a szolgáltatás nyújtásához szükségesek.
• Jogos érdeklődés ( Art. 6.1.f RGPD ): A bemutató oldal látogatásainak anonim mérése (nincs cookie, nincs IP, nincs azonosítás).
• Jogi kötelezettség (Art. 6.1.c RGPD): Fizetési nyilvántartások megőrzése adózási kötelezettségek miatt.

Minden adattípusnak más a megőrzési ideje, részletesen leírva az Átláthatósági nyilatkozatban

• Fiókadatok: amíg nem törlöd a fiókodat.
• Munkamenetek: legfeljebb 24 óra.
• Kapcsolódási jelzések: legfeljebb 60 másodperc, csak memóriában.
• Összekapcsolási kérelmek: legfeljebb 3 nap.
• Fizetési nyilvántartások: tartósan (adójogi kötelezettség). Ezek a nyilvántartások teljesen névtelenek: csak az összeget és a terhelés dátumát tartalmazzák a megfelelő bizonylat kiállításához. Nem tartalmaznak semmilyen adatot, amely a fizetést egy adott felhasználóhoz kötné.

Valamennyi szerverünk Németországban

A fizetéseket külső fizetési átjárókon keresztül dolgozzuk fel. Ezek az átjárók a saját adatvédelmi szabályzatuknak megfelelően kezelhetik a tranzakciós adatokat. Mi nem kapjuk meg és nem tároljuk a fizető szemyes adatait — csupán egy visszaigazolást és egy összeget kapunk.

A bemutató oldalon (nem az alkalmazásban) anonim látogatottságmérést végzünk a Németországban elhelyezett saját szervereinken. Süti nélkül, IP-cím nélkül, bárki azonosítása nélkül, és harmadik féllel való adatmegosztás nélkül.

Jogalap:

Tiltakozási jog:

Egy kattintással törölheted a fiókodat és az összes kapcsolódó technikai adatot. Kérdések nélkül.

A GDPR és az alkalmazandó nemzeti jogszabályok alapján jogod van:

• Hozzáférés: Tudja, milyen adatokkal rendelkezünk Önről. Mindent részletez az Átláthatósági Kiáltvány; Konkrét fiókjával kapcsolatban vegye fel velünk a kapcsolatot.
• Javítás: Nyilvános nevét és jelszavát közvetlenül az alkalmazásból módosíthatja.
• Törlés: Törölje fiókját és az összes kapcsolódó adatot egyetlen kattintással a beállításokból.
• Hordozhatóság: A Solo2 az összes helyi adatot tartalmazó titkosított biztonsági másolatok exportálását kínálja.
• Feldolgozás korlátozása: A gyakorlatban az Önről rendelkezésünkre álló adatok olyan minimálisak, hogy alig van mit korlátozni. De ha Ön kéri, korlátozni fogunk minden olyan feldolgozást, amely nem feltétlenül szükséges a szolgáltatás fenntartásához.
• Kifogás: A kezelést bármikor kifogásolhatja. Anonim elemzéshez egyszerűen tiltsa le a JavaScriptet.

Ezen jogok bármelyikének gyakorlásához írj nekünk a hola@menzuri.com

Ha úgy véled, hogy nem megfelelően foglalkoztunk a jogaiddal, panaszt nyújthatsz be a NAIH-hoz (Nemzeti Adatvédelmi és Információszabadság Hatóság)

A Solo2 az akadémiai közösség által tesztelt kriptográfiát használ, nem saját sémákat. A primitívek ugyanazok, amelyeket szakértői véleményezésen átesett publikációk hitelesítenek, és amelyeket évek óta globális szinten alkalmaznak más rendszerekben.

• X3DH (Extended Triple Diffie-Hellman) a két fél közötti munkamenet kezdeti létrehozásához: mindketten levezetnek egy közös kulcsot anélkül, hogy korábban bármilyen titkot cseréltek volna.
• Double Ratchet minden beszélgetés folyamatos titkosításához. Minden üzenet más kulccsal van titkosítva, amelyet a következő üzenet titkosítása után azonnal levezetnek és törölnek.
• A ChaCha20-Poly1305 minden egyes üzenet hitelesített titkosítására szolgál, a Double Ratchet-en belül. A nyugalmi adatok — a helyi széfed és a biztonsági mentések — AES-256-GCM-mel vannak titkosítva. Mindkettő széles körben telepített és hitelesített titkosítás (AEAD).
• Az Argon2id a jelszavadból származtatja a főkulcsodat beburkoló (titkosító) kulcsot. Ellenáll a speciális hardverrel (GPUs, ASICs) végrehajtott támadásoknak.
• Curve25519 és Ed25519 a titkosítási és aláíró kulcspárokhoz. Modern elliptikus görbék, gyanús «mágikus konstansok» nélkül.

Ezeknek a primitíveknek az egyik legfontosabb tulajdonsága a forward secrecy: ha egy munkamenet-kulcs kompromittálódik, a korábbi üzenetek továbbra is olvashatatlanok maradnak. És a kiegészítő tulajdonság, a post-compromise security: a beszélgetés «öngyógyítóvá» válik, amint új üzeneteket váltanak.

Nem létezik olyan mesterkulcs, hátsó ajtó vagy helyreállítási mechanizmus, amely lehetővé tenné számunkra az üzeneteid elolvasását. Ez magában foglalja a bírósági végzés esetét is: technikailag nem tudjuk megfejteni azt, amivel nem rendelkezünk.

Egy komoly adatvédelmi szabályzat nem csak arról szól, mit teszünk: hanem egy egyértelmű lista arról is, mit nem teszünk soha.

• Nem tanítunk AI modelleket az üzeneteiddel. Ez nem egy önkéntes ígéret: ez az összes fentebbi következménye. Egyik pillanatban sem rendelkezünk velük — az a záradék, amely más szabályzatokban megnyugtatóan hangzik, itt a felépítéséből adódóan eleve igaz.
• Nem árulunk hirdetéseket. A Solo2 egy fizetős szolgáltatás, nem hirdetésekből tartjuk fenn magunkat. Az adataid nem a mi üzleti modellünk.
• Nem építünk profilokat a használatról, viselkedésről, tartózkodási helyről, kapcsolatokról vagy érdeklődési körökről. Nincs olyan közösségi gráfunk sem, amely összekötné a felhasználókat egymással.
• Nem osztunk meg adatokat harmadik féllel kereskedelmi célból. Az egyetlen kivételt a fizetési kapuk jelentik, amelyek csak a tranzakció összegét kapják meg.
• Nem használunk követő sütiket, sem pixeleket, sem böngésző ujjlenyomat-vételt (fingerprinting), sem külső szolgáltatásokat, mint a Google Analytics vagy a Facebook Pixel.
• Nem naplózzuk véglegesen az IP-címedet. A kapcsolódáshoz szükség van egy átmeneti IP-címre, de ezt nem mentjük el a fiókodhoz kötve.

A GDPR 28. cikkének alkalmazásában a szolgáltatás nyújtásában jelenleg részt vevő adatfeldolgozók a következők. Ha bármikor új adatfeldolgozót vonunk be, ez a lista frissülni fog, és a változásról a hatályba lépés előtt tájékoztatjuk a felhasználókat.

• Hetzner Online GmbH (Németország) — Szerverinfrastruktúra az Európai Unióban található adatközpontokkal. Megfelel a GDPR-nak és az ISO 27001 tanúsítványoknak.
• Infomaniak (Svájc) — Vállalati e-mail. Az adatok Svájcban vannak tárolva, amely ország az Európai Bizottság megfelelőségi határozatával rendelkezik.
• Fizetési kapuk — Befizetések feldolgozása. Nem kapják meg a felhasználó személyes adatait, csak a tranzakció összegét és devizanemét.

Amikor illetékes spanyol vagy európai hatóság által kiadott, érvényes bírósági végzést kapunk, eleget teszünk neki. Az érdekes kérdés nem az, hogy eleget tennénk-e, hanem az, hogy ténylegesen mit tudnánk átadni.

A Solo2 technikai kialakítása drasztikusan korlátozza azt, amit egy megkeresés esetén nyújtani tudnánk. Nincs hozzáférésünk az üzenetek tartalmához (végpontok közötti titkosítás), nem őrzünk metaadatokat arról, ki kivel beszél, nem tárolunk kapcsolódási előzményeket és nem őrzünk a fiókokhoz kötött IP-címeket.

Amit át tudnánk adni, ha erre sor kerülne, az a fiókhoz kötött minimális adathalmaz, ahogy azt az Átláthatósági Kiáltvány leírja: felhasználónév és nyilvános név (mindkettő lehet kitalált), a jelszó hash-e, és egy mesterkulcs ezzel a jelszóval titkosítva, amely számunkra egy átláthatatlan objektum (blob).

Ez a szabályzat csak a spanyolországi és az európai uniós illetékes hatóságokra vonatkozik. Harmadik országok bűnüldöző szerveinek megkereséseire nem válaszolunk köztes európai jogi út nélkül.