Principi fonamental
El servidor de Solo2 és completament cec. No sabe con quién hablas, qué dices, ni qué archivos compartes. Ni siquiera las señales técnicas que establecen la conexión entre dispositivos son legibles para el servidor — viajan cifradas de extremo a extremo.
Els teus missatges viatgen directament entre dispositius, xifrats d'extrem a extrem. El teu historial viu xifrat al teu navegador, mai al nostre servidor.
Les claus de xifrat roten automàticament amb cada missatge. Cada missatge es xifra amb una clau única que es descarta immediatament després. Això es coneix tècnicament com a Double Ratchet, y significa que incluso si alguien obtuviese una clave, solo podría leer un único mensaje — no la conversación. Además, la seguridad se restaura automáticamente tras cada turno de comunicación: una clave comprometida se vuelve inútil en cuanto se intercambia el siguiente mensaje.
Quan la connexió directa entre dispositius no és possible (per exemple, per restriccions de xarxa), s'utilitza un servidor mirall (tècnicament anomenat TURN): les dades es reflecteixen d'un dispositiu a l'altre, però el mirall no és conscient del que reflecteix — tot viatja xifrat d'extrem a extrem i el servidor no pot llegir-ho. A més, tots els paquets s'omplen a una mida uniforme per impedir que un observador pugui deduir informació analitzant la mida o la freqüència del trànsit.
Sempre pots veure a l'aplicació quin tipus de connexió estàs utilitzant — directa o a través del servidor espejo — y actuar en consecuencia.
La teva clau mestra es genera aleatòriament amb 256 bits d'entropia real — el mateix nivell que Bitcoin. Al crear tu cuenta, Solo2 genera una clave única que se representa como 24 palabras. Tu contraseña protege el acceso al servicio. Tus 24 palabras son la llave de tus datos. Son dos llaves diferentes para dos puertas diferentes.
Encara que el nostre servidor desaparegui, les teves dades sobreviuen. Amb les teves 24 paraules pots accedir a la teva volta local sense connexió al servidor. Les teves dades són teves — de debò.
1. Dades que SÍ tenim al servidor
1.1 El teu compte d'usuari
Aquests són tots els camps que existeixen al teu registre. No n'hi ha cap més.
| Dada | Per què | Protecció | Durada |
|---|---|---|---|
| Nom d'usuari | Perquè puguis iniciar sessió | Text pla (és públic per disseny) | Fins que esborris el teu compte |
| Contrasenya | Autenticació | Protegida amb Argon2id (recomanat per OWASP, resistent a atacs amb maquinari especialitzat). Mai emmagatzemem la teva contrasenya real, solo una huella matemática irreversible | Fins que esborris el teu compte |
| Nom públic | Perquè els teus contactes et reconeguin | Text pla (el tries tu) | Fins que el canviïs o esborris el teu compte |
| Codi de vinculació | La teva adreça dins de Solo2 — com un número de telèfon. És el que comparteixes amb algú perquè et trobi i t'enviï una sol·licitud de connexió | Text pla, únic (~10 caràcters) | Fins que esborris el teu compte |
| Clau pública | Cadena criptogràfica que l'aplicació utilitza automàticament per xifrar les dades que t'envien. Ningú la fa servir directament — l'aplicació se n'encarrega. El codi de vinculació és perquè et trobin; la clau pública és perquè et xifrin | Clau pública (44 caràcters). Pot ser coneguda sense risc — només la teva clau privada, que viu al teu navegador, pot desxifrar | Fins que esborris el teu compte |
| Saldo econòmic | Diners que has afegit al teu compte | Número (en cèntims) | Fins que esborris el teu compte |
| Saldo bonus | Bonificacions rebudes (invitacions, promocions, regals). Es consumeix abans que el saldo econòmic | Número (en cèntims) | Fins que esborris el teu compte |
| Tipus de compte | El teu pla actual (prova, estàndard, or, platí) | Text | Fins que canviï o esborris el teu compte |
| Data de fi de prova | Quan acaba el teu període de prova gratuït | Data | Fins que esborris el teu compte |
| Data i hora de registre | Quan vas crear el teu compte | Data i hora completa (timestamp) | Permanent |
| Darrera activitat | Quan vas fer servir l'aplicació per darrera vegada | Data i hora | S'actualitza amb cada ús |
| Identificadors interns | Codis que el sistema utilitza internament per referir-se a tu | IDs opacs, sense significat fora del sistema | Fins que esborris el teu compte |
| Versió de seguretat | Quina versió de l'algorisme de protecció de contrasenya es va utilitzar | Número intern | Fins que esborris el teu compte |
| Indicadors d'estat | Flags tècnics (si el teu saldo ha canviat, si tens el mode seguretat màxima actiu) | 1 byte — l'equivalent a una sola lletra. No hi cap res més | Fins que esborris el teu compte |
Perquè et facis una idea del volum: el teu registre ocupa uns 250 caràcters fixos (identificadors, dates, claus, saldos) més la llargada dels noms que triïs. La contrasenya no hi influeix: sempre s'emmagatzema com una empremta de mida fixa. Per exemple, si et dius «Pere», i el teu nom públic és «Pere Pérez», tot el que ocupes al nostre servidor són uns 264 caràcters — menys que aquest paràgraf.
1.2 Sessions actives
| Dada | Per què | Protecció | Durada |
|---|---|---|---|
| Token de sessió | Mantenir el teu login actiu | Només emmagatzemem una empremta irreversible (hash), no el token original | 24 hores máximo, luego se borra automáticamente |
| Data de darrera activitat | Fer caducar sessions inactives | Data i hora | S'esborra amb la sessió |
1.3 Sol·licituds de vinculació
| Dada | Per què | Protecció | Durada |
|---|---|---|---|
| ID del sol·licitant | Saber qui va enviar la sol·licitud | ID intern | 3 dies máximo. Si no se responde, se elimina automáticamente |
| ID del destinatari | Saber a qui va dirigida | ID intern | Igual que el sol·licitant |
| Estat | Pendent / acceptada / rebutjada | Text | S'esborra en resoldre's o en caducar |
Nota important: Una vez aceptada la vinculación, el servidor no guarda la relación. Tu lista de contactos existe solo en tu navegador, cifrada.
1.4 Invitacions
| Dada | Per què | Protecció | Durada |
|---|---|---|---|
| Codi d'invitació | Enllaç únic per convidar algú | Token aleatori | Fins que s'usi o expiri (30 dies) |
| ID de l'emissor | Saber qui va convidar | ID intern | Permanent (comptabilitat) |
| Import del regal | Saldo regalat amb la invitació | Número | Permanent (comptabilitat) |
1.5 Subscripcions push (notificacions)
| Dada | Per què | Protecció | Durada |
|---|---|---|---|
| Adreça de notificació | Enviar notificacions al teu navegador | URL del proveïdor del navegador (Google, Mozilla o Apple) | Fins que desactivis les notificacions o esborris el teu compte |
| Claus de xifrat push | Xifrar la notificació perquè només el teu navegador la llegeixi | Estàndard Web Push | Igual que l'adreça |
1.6 Feedback (suport)
| Dada | Per què | Protecció | Durada |
|---|---|---|---|
| El teu missatge | Perquè puguem ajudar-te | Text pla | Fins que el processem |
| El teu ID d'usuari | Per saber qui necessita ajuda | ID intern | Igual que el missatge |
1.7 Senyalització de connexió (efímera)
Perquè dos dispositius es puguin connectar directament, necessiten intercanviar uns senyals tècnics d'establiment de connexió (protocol WebRTC). Aquests senyals passen pel nostre servidor de forma breu, però xifrats d'extrem a extrem — el servidor solo transporta un bloque opaco que no puede descifrar.
| Dada | Per què | Protecció | Durada |
|---|---|---|---|
| Senyals de connexió | Establir la connexió directa entre dispositius | Xifrats d'extrem a extrem amb la clau pública del destinatari. El servidor no pot llegir-los ni modificar-los | 60 segons máximo, luego se borran. En memoria, nunca en disco |
1.8 Servidor mirall (relé TURN)
Si la connexió directa no és possible, s'utilitza un servidor mirall: les dades hi passen com la llum a través d'un mirall — es reflecteixen d'un costat a l'altre, però el mirall no és conscient del que reflecteix. Tots els paquets s'omplen a una mida uniforme perquè un observador no pugui distingir un missatge d'un simple batec de connexió.
| Dada | Per què | Protecció | Durada |
|---|---|---|---|
| Credencial d'accés | Autenticar-te al servidor mirall | La teva identitat es transforma en una empremta irreversible — el servidor mirall no sap qui ets | 24 hores, luego se regenera |
1.9 Pagaments processats
Els pagaments són l'únic punt on existeix una fricció real amb l'anonimat. Siguem honestos sobre això.
Quan et registres a Solo2, tries un nom d'usuari (pot ser inventat), una contrasenya i un nom públic (també inventat si vols). Cap dada et vincula a una persona real. Però si fas un pagament amb targeta, la teva entitat financera sí que sap qui ets.
El que nosaltres rebem de la passarel·la de pagament és únicament una confirmació i un import. No rebem ni emmagatzemem el nom del titular, ni el número de targeta, ni el DNI, ni cap dada personal del pagador. Són imports petits — legalment equivalents a un tiquet de comptat, com comprar un pirulí en un quiosc: el quiosquer no registra el DNI de qui paga.
A més, el registre de pagament està deliberadament desvinculat de tu cuenta de usuario. No existe ningún campo en nuestra base de datos que cruce un ticket de cobro con una cuenta concreta.
| Dada | Per què | Protecció | Durada |
|---|---|---|---|
| Registre de pagament | Comptabilitat i obligacions fiscals | Confirmació + import. Sense dades personals del pagador. Sense vinculació a cap compte d'usuari | Permanent (obligació legal) |
Sobre el pitjor escenari possible: Incluso con una orden judicial, la cadena de rastreo sería: tu tarjeta → tu banco → la pasarela de pago → nuestro ticket de cobro. Pero nuestro ticket no contiene ningún identificador de usuario. No es un descuido: es una decisión de diseño. No existe ningún campo ni índice en nuestra base de datos que relacione un pago con una cuenta. La única vía teórica sería una correlación temporal — si fueses el único pago en un periodo dado — pero incluso en ese caso extremo, la cuenta no contiene información que identifique a la persona real: el nombre de usuario y el nombre público pueden ser totalmente inventados.
Tots els nostres ingressos són legals i entren comptabilitzats a través de la passarel·la de pagament. Liquidem els impostos corresponents. Però l'anonimat del client és total des del nostre costat.
2. Dades que NO tenim al servidor
Això és el que ens defineix. El servidor de Solo2 no emmagatzema ni té accés a:
- Els teus missatges — Viajan directamente entre dispositivos, cifrados de extremo a extremo. El servidor nunca los ve.
- Els teus arxius — Igual que los mensajes: directos y cifrados.
- La teva llista de contactes — Existe solo en tu navegador, cifrada en La Bóveda.
- El teu historial de xat — Solo en tu navegador, cifrado.
- La teva ubicació — Los GeoSellos se calculan en tu dispositivo y se envían directamente al destinatario. El servidor nunca los procesa.
- Analítiques d'ús — La aplicación Solo2 no tiene ningún sistema de analíticas, ni cookies de seguimiento, ni scripts de terceros.
- Dades del dispositiu — No recogemos modelo, resolución, sistema operativo, ni ninguna característica de tu dispositivo.
- Metadades de comunicació — No sabemos con quién hablas, cuándo, con qué frecuencia, ni durante cuánto tiempo.
Sobre la teva adreça IP
No registrem la teva adreça IP. Ni l'aplicació ni el servidor web emmagatzemen adreces IP als seus registres. Els senyals de connexió, que podrien contenir la teva IP, estan xifrats d'extrem a extrem — el servidor no pot llegir-los.
3. Dades al teu navegador (La Cripta)
Tot el que segueix viu exclusivament al teu navegador, cifrado con AES-256-GCM (un estándar de cifrado de grado militar utilizado por gobiernos y entidades financieras). La clave se genera a partir de tu contraseña mediante Argon2id (el algoritmo más resistente disponible contra ataques con hardware especializado), y este proceso ocurre enteramente dentro de tu navegador. Tu contraseña nunca se envía al servidor.
Les teves dades estan xifrades en repòs — fins i tot si algú accedís a l'emmagatzematge del teu navegador, només trobaria blocs xifrats il·legibles sense la teva contrasenya.
Quan exportes una còpia de seguretat, es xifra amb la mateixa protecció (Argon2id + AES-256-GCM). Només qui conegui la teva contrasenya pot desxifrar-la.
| Dada | Xifrat | Control |
|---|---|---|
| Missatges | AES-256-GCM | Tu decideixes quan els esborres |
| Arxius | AES-256-GCM | Tu decideixes quan els esborres |
| Contactes (parells) | AES-256-GCM | Tu decideixes a qui vincules |
| Estat de verificació | AES-256-GCM | Tu verifiques la identitat de cada contacte |
| Índex de cerca | Xifrat amb tokens irreversibles (HMAC) | Es reconstrueix des dels teus missatges |
| Estat de lliurament | AES-256-GCM | Quins missatges es van lliurar |
| Missatges pendents | AES-256-GCM | Cua d'enviament quan no hi ha connexió |
Emmagatzematge temporal del navegador
| Dada | Tipus | Durada | Per què |
|---|---|---|---|
| Sessió d'usuari | Memòria local del navegador (localStorage) | Fins que tanquis sessió | Mantenir el teu login |
| Versió de l'app | Memòria local del navegador (localStorage) | Permanent | Detectar actualitzacions |
| Preferència de tema | Memòria local del navegador (localStorage) | Permanent | Recordar el teu tema visual |
| Preferència d'idioma | Memòria local del navegador (localStorage) | Permanent | Recordar el teu idioma |
| Contrasenya (mode seguretat màxima) | Memòria de pestanya (sessionStorage) | Desapareix en tancar la pestanya | Reinicialitzar el xifrat si recarregues la pàgina |
Nota sobre la seguretat al navegador
Solo2 funciona dins del teu navegador web. Les teves dades xifrades estan protegides en repòs, però quan l'aplicació està oberta i et mostra els teus missatges desxifrats a la pantalla, la seguretat depèn també del teu entorn:
- Extensions del navegador: Una extensión maliciosa con acceso a las páginas que visitas podría, en teoría, leer lo que se muestra en pantalla. Recomendamos utilizar el menor número posible de extensiones y solo de fuentes de confianza.
- Navegador net: Un navegador actualizado y sin extensiones innecesarias es tu mejor aliado.
- Aplicació nativa: En el futuro, ofreceremos una aplicación de escritorio (Windows, Mac, Linux) que proporcionará un nivel adicional de aislamiento al no depender del entorno del navegador.
4. Connexions de xarxa
L'aplicació Solo2
| Domini | Motiu | Dada enviada |
|---|---|---|
| solo2.net | API de l'aplicació | Autenticació, senyalització, presència |
| pay.menzuri.com | Passarel·la de pagament | Només si fas un pagament |
Cap altre domini. Ningún script externo. Ningún CDN de seguimiento. La política de seguridad de contenido (CSP) del servidor lo impone técnicamente: cualquier intento de cargar recursos de otros dominios es bloqueado por el navegador.
Fins i tot per descobrir l'adreça IP pública del teu dispositiu (necessari per establir connexions directes entre usuaris), fem servir el nostre propi servidor (tècnicament anomenat STUN). No deleguem en serveis externs. Ho gestionem nosaltres.
La pàgina de presentació
La pàgina de presentació (solo2.net/info) — que és independent de l'aplicació — utilitza un sistema de mesura anònim allotjat als nostres propis servidors a Alemanya:
| Domini | Motiu | Dada enviada |
|---|---|---|
| stats.menzuri.com | Mesura anònima de visites | Pàgina visitada (sense galetes, sense IP, sense identificació) |
Aquest sistema no instal·la galetes, no registra la teva adreça IP, no t'identifica, no et segueix entre visites i no comparteix dades amb tercers. L'aplicació Solo2 no té aquest sistema ni cap altre tipus d'analítica.
5. Esborrar les teves dades
Existeixen dues accions diferents, i és important que coneguis la diferència:
Esborrar dades locals
Des dels ajustos de l'aplicació tens dues opcions d'esborrat local:
- Esborrar les meves dades — Elimina solo tus datos (identidad, bóveda, sesión) sin afectar a otros usuarios que usen el mismo navegador.
- Reset d'emergència — Borra absolutamente todo: datos de todos los usuarios, Service Worker, caché y claves criptográficas. Requiere doble confirmación.
En ambdós casos, el teu compte al servidor continua existint. Puedes volver a iniciar sesión, pero tus datos locales se habrán perdido irreversiblemente. Al hacerlo, se genera una identidad criptográfica completamente nueva: quien tuviese tu clave pública anterior ya no puede cifrar nada para ti. Si un contacto anterior quiere reconectarse, deberá solicitarte vinculación de nuevo, y tú decides si la aceptas o no.
Recuperació automàtica entre dispositius
Si perds les teves dades en un dispositiu i en tens un altre de connectat, Solo2 detecta la situació i t'ofereix restaurar la teva identitat i cripta automàticament. La restauració viatja xifrada (Argon2id) per connexió directa entre els teus dispositius — sense passar pel servidor.
Eliminar el teu compte del servidor
- S'eliminen totes las filas en la base de datos asociadas a tu ID: cuenta, sesiones, solicitudes, invitaciones, suscripciones push, feedback.
- L'eliminació és atòmica (todo o nada): o se borra todo o no se borra nada.
- Els registres de pagaments queden deliberadament desvinculats de tu identidad — existen por obligación legal, pero no se puede trazar un pago a tu persona.
- Els identificadors als registres del servidor són empremtes irreversibles: no es pot vincular un registre al teu compte un cop eliminat.
- La Cripta al teu navegador no s'elimina automàticament amb aquesta acció (no tenim accés al teu navegador). Per esborrar-la, executa primer l'esborrat nuclear o neteja les dades del lloc al teu navegador.
5b. La teva clau mestra i les teves 24 paraules
En crear el teu compte a Solo2, es genera una clau mestra amb 256 bits d'entropia real (la mateixa que usa Bitcoin). Aquesta clau es representa com 24 paraules que només tu coneixes. La teva contrasenya embolica aquesta clau per guardar-la xifrada al servidor — el servidor no la pot llegir.
Això significa que tens dues claus independents: tu contraseña (para conectar al servidor y recuperar tu clave envuelta) y tus 24 palabras (para acceder directamente a tus datos sin servidor). Si pierdes una, la otra te protege. Si pierdes ambas, tus datos son irrecuperables — como en Bitcoin.
Algorismes exactes (verificable)
Generació: CSPRNG del sistema operativo (crypto.getRandomValues, 256 bits). Cifrado de la clave maestra: Argon2id (OWASP) para derivar la clave de envoltorio + AES-256-GCM (cifrado autenticado) para protegerla. Identidad: Ed25519 (firma) + X25519 (intercambio). Mensajes: Double Ratchet con ChaCha20-Poly1305. Al cerrar la pestaña del navegador, todos los datos sensibles desaparecen de la memoria.
Com es protegeix la teva clau mestra
| Layer | What it is | Where it lives |
|---|---|---|
| Password | Accés al servidor. Embolica la teva clau mestra | A la teva memòria + hash al servidor |
| Device secret | Invisible second factor, generated automatically on install | On your device (non-extractable) |
| Clau mestra (24 paraules) | 256 bits d'entropia real, generada aleatòriament. Nivell Bitcoin (BIP39) | En un paper que tu guardes + embolicada al servidor |
| Key rotation | Each message uses a unique key that is destroyed after (Double Ratchet) | Automatic, transparent |
If you change your password
Canviar la teva contrasenya és instantani. Només es re-embolica la teva clau mestra amb la nova contrasenya — la teva identitat no canvia, la teva volta no es re-xifra, els teus contactes no es veuen afectats, i les teves 24 paraules segueixen sent les mateixes. És una operació de mil·lisegons.
Recovery
Si perds la teva contrasenya, pots accedir a la teva volta amb les teves 24 paraules — sense necessitar servidor. Si perds les teves 24 paraules, pots fer login amb la teva contrasenya i el servidor et retorna la teva clau embolicada. Si les perds totes dues, les teves dades són irrecuperables. Com a Bitcoin, això és seguretat per disseny.
6. Què passa si algú accedeix al servidor sense autorització
Si un atacant obtingués accés complet al servidor de Solo2, obtindria:
- Noms d'usuari i noms públics
- Codis de vinculació
- Claus públiques (inútils sense la clau privada, que és al teu navegador)
- Empremtes de contrasenyes (inútils sense un atac de força bruta extremadament costós gràcies a Argon2id)
- Empremtes de tokens de sessió (inútils sense el token original)
- Sol·licituds de vinculació pendents (IDs interns, caduquen en 3 dies)
- Tipus de compte, saldos i dates de registre
- Registres de pagaments (sense poder vincular-los a un usuari concret)
El que NO obtindria:
- Cap missatge (mai van ser al servidor)
- Cap arxiu (mai van ser al servidor)
- Cap llista de contactes (mai va ser al servidor)
- Cap historial de xat (mai va ser al servidor)
- Cap clau privada de xifrat (viuen al teu navegador)
- Cap adreça IP (no es registren)
7. El nostre compromís
Aquest manifest s'actualitzarà amb cada canvi rellevant en la gestió de dades. Si afegim un camp nou a la base de dades, apareixerà aquí. Si eliminem alguna cosa, també.
La versió vigent sempre és aquesta pàgina.