Kebijakan Privasi

Sebuah nama pengguna (bisa samaran), sebuah kata sandi yang Anda pilih, dan sebuah nama publik agar kontak Anda mengenali Anda (juga bisa samaran). Tanpa email. Tanpa telepon. Tidak ada data yang menautkan Anda ke orang sungguhan.

Untuk rincian lengkap dari semua kolom yang kami simpan, bagaimana kami melindunginya, dan berapa lama kami menyimpannya, lihat Manifes Transparansi kami

Pemrosesan data Anda didasarkan pada dasar hukum berikut dari Peraturan Perlindungan Data Umum (GDPR)

• Eksekusi kontrak ( Art. 6.1.b RGPD ): Data akun Anda diperlukan untuk menyediakan layanan kepada Anda.
• Minat yang sah ( Art. 6.1.f RGPD ): Pengukuran kunjungan ke halaman presentasi secara anonim (tanpa cookie, tanpa IP, tanpa identifikasi).
• Kewajiban hukum ( Art. 6.1.c RGPD ): Penyimpanan catatan pembayaran kewajiban pajak.

Setiap jenis data memiliki periode penyimpanan yang berbeda, dirinci dalam Manifes Transparansi kami. Ringkasnya:

• Data akun: sampai Anda menghapus akun Anda.
• Sesi: maksimal 24 jam.
• Sinyal koneksi: maksimal 60 detik, hanya di memori.
• Permintaan penautan: maksimal 3 hari.
• Catatan pembayaran: permanen (kewajiban fiskal). Catatan ini sepenuhnya anonim: hanya berisi jumlah nominal dan tanggal penagihan, untuk dapat menerbitkan tiket penjualan yang sesuai. Tidak menyertakan data apa pun yang menautkan pembayaran ke pengguna tertentu.

Semua server kami berlokasi di Jerman

Pembayaran diproses melalui gateway pembayaran eksternal. Gateway ini dapat memproses data transaksi sesuai dengan kebijakan privasi mereka sendiri. Kami tidak menerima atau menyimpan data pribadi pembayar — kami hanya menerima konfirmasi dan jumlah nominal.

Di halaman presentasi (bukan di aplikasi) kami melakukan pengukuran kunjungan anonim di server kami sendiri yang di-host di Jerman. Tanpa cookie, tanpa alamat IP, tanpa mengidentifikasi siapa pun, dan tanpa membagikan data dengan pihak ketiga.

Dasar hukum:

Hak keberatan:

Anda dapat menghapus akun Anda dan semua data teknis terkait dengan satu klik. Tanpa pertanyaan.

Sesuai dengan GDPR, Anda berhak untuk:

• Akses: Ketahui data apa yang kami miliki tentang Anda. Semuanya dirinci dalam Manifesto Transparansi; Untuk akun spesifik Anda, hubungi kami.
• Koreksi: Anda dapat mengubah nama publik dan kata sandi langsung dari aplikasi.
• Penghapusan: Hapus akun Anda dan semua data terkait dengan satu klik, dari pengaturan.
• Portabilitas: Solo2 menawarkan ekspor cadangan terenkripsi yang berisi semua data lokal Anda.
• Batasan pemrosesan: Dalam praktiknya, data yang kami miliki tentang Anda sangat minim sehingga hampir tidak ada batasan apa pun. Namun jika Anda memintanya, kami akan membatasi pemrosesan apa pun yang tidak sepenuhnya diperlukan untuk mempertahankan layanan.
• Keberatan: Anda dapat menolak perlakuan tersebut kapan saja. Untuk analisis anonim, cukup nonaktifkan JavaScript.

Untuk menggunakan salah satu dari hak-hak ini, hubungi kami di hola@menzuri.com

Jika Anda menganggap bahwa kami belum memenuhi hak-hak Anda dengan benar, Anda dapat mengajukan keluhan kepada Badan Perlindungan Data Spanyol (AEPD)

Solo2 menggunakan kriptografi yang telah teruji oleh komunitas akademik, bukan skema milik sendiri. Primitifnya sama dengan yang memvalidasi publikasi peer-reviewed dan telah diterapkan selama bertahun-tahun dalam skala global di sistem lain.

• X3DH (Extended Triple Diffie-Hellman) untuk pembentukan sesi awal antara dua kontak: keduanya menurunkan kunci bersama tanpa pernah bertukar rahasia sebelumnya.
• Double Ratchet untuk enkripsi berkelanjutan dari setiap percakapan. Setiap pesan dienkripsi dengan kunci berbeda, yang diturunkan dan dihapus segera setelah mengenkripsi pesan berikutnya.
• ChaCha20-Poly1305 untuk enkripsi terautentikasi setiap pesan individu, di dalam Double Ratchet. Data yang disimpan — brankas lokal dan cadangan Anda — dienkripsi dengan AES-256-GCM. Keduanya adalah enkripsi terautentikasi (AEAD) yang tersebar luas dan divalidasi.
• Argon2id untuk menurunkan, dari kata sandi Anda, kunci yang membungkus (mengenkripsi) kunci master Anda. Tahan terhadap serangan dengan perangkat keras khusus (GPUs, ASICs).
• Curve25519 dan Ed25519 untuk pasangan kunci enkripsi dan tanda tangan. Kurva eliptik modern, tanpa «konstanta ajaib» yang mencurigakan.

Properti utama yang ditawarkan oleh primitif ini adalah forward secrecy: jika kunci sesi dikompromikan, pesan sebelumnya tetap tidak dapat dibaca. Dan properti komplementernya, post-compromise security: percakapan «menyembuhkan diri sendiri» segera setelah pesan baru dipertukarkan.

Tidak ada kunci utama, pintu belakang, atau mekanisme pemulihan yang memungkinkan kami membaca pesan Anda. Itu termasuk kasus perintah pengadilan: secara teknis kami tidak dapat mendekripsi apa yang tidak kami miliki.

Kebijakan privasi yang serius bukan hanya daftar tentang apa yang kami lakukan: itu juga daftar yang jelas tentang apa yang tidak akan pernah kami lakukan.

• Kami tidak melatih model AI dengan pesan Anda. Ini bukan janji sukarela: ini adalah konsekuensi dari semua hal di atas. Kami tidak memilikinya setiap saat — klausa yang terdengar menenangkan dalam kebijakan lain, di sini secara intrinsik benar karena konstruksinya.
• Kami tidak menjual iklan. Solo2 adalah layanan berbayar, bukan dimonetisasi melalui iklan. Data Anda bukan model bisnis kami.
• Kami tidak membangun profil penggunaan, perilaku, lokasi, kontak, atau minat. Kami juga tidak memiliki graf sosial yang menghubungkan beberapa pengguna satu sama lain.
• Kami tidak membagikan data dengan pihak ketiga untuk tujuan komersial. Satu-satunya pengecualian adalah gateway pembayaran, yang hanya menerima jumlah transaksi.
• Kami tidak menggunakan cookie pelacakan, piksel, fingerprinting browser, atau layanan eksternal seperti Google Analytics atau Facebook Pixel.
• Kami tidak mencatat alamat IP Anda secara permanen. Koneksi membutuhkan IP transien, tetapi tidak disimpan terkait dengan akun Anda.

Dalam penerapan Pasal 28 GDPR, subprosesor yang saat ini terlibat dalam penyediaan layanan adalah sebagai berikut. Jika sewaktu-waktu subprosesor baru dimasukkan, daftar ini akan diperbarui dan kami akan mengomunikasikan perubahan tersebut kepada pengguna sebelum berlaku.

• Hetzner Online GmbH (Jerman) — Infrastruktur server dengan pusat data di Uni Eropa. Mematuhi sertifikasi GDPR dan ISO 27001.
• Infomaniak (Swiss) — Email perusahaan. Data di-host di Swiss, negara dengan keputusan kecukupan dari Komisi Eropa.
• Gateway pembayaran — Pemrosesan penagihan. Mereka tidak menerima data pribadi pengguna, hanya jumlah dan mata uang transaksi.

Ketika kami menerima perintah pengadilan yang sah yang dikeluarkan oleh otoritas Spanyol atau Eropa yang kompeten, kami mematuhinya. Pertanyaan yang menarik bukanlah apakah kami akan mematuhinya, tetapi apa yang sebenarnya dapat kami berikan.

Desain teknis Solo2 secara drastis membatasi apa yang dapat kami berikan untuk sebuah permintaan. Kami tidak memiliki akses ke konten pesan (enkripsi ujung-ke-ujung), kami tidak menyimpan metadata tentang siapa berbicara dengan siapa, kami tidak menyimpan riwayat koneksi dan kami tidak menyimpan alamat IP yang dikaitkan dengan akun.

Apa yang dapat kami berikan, jika hal itu terjadi, adalah data minimum yang terkait dengan akun seperti yang dijelaskan dalam Manifestasi Transparansi: nama pengguna dan nama publik (keduanya dapat dibuat-buat), hash dari kata sandi, dan kunci utama yang dienkripsi dengan kata sandi tersebut yang bagi kami adalah blob buram.

Kebijakan ini hanya berlaku untuk otoritas yang kompeten di Spanyol dan Uni Eropa. Kami tidak menanggapi permintaan dari penegak hukum negara ketiga tanpa saluran hukum Eropa yang menjembatani.