Principe fondamental
Le serveur de Solo2 est complètement aveugle. No sabe con quién hablas, qué dices, ni qué archivos compartes. Ni siquiera las señales técnicas que establecen la conexión entre dispositivos son legibles para el servidor — viajan cifradas de extremo a extremo.
Vos messages transitent directement entre appareils, chiffrés de bout en bout. Votre historique vit chiffré dans votre navigateur, jamais sur notre serveur.
Les clés de chiffrement changent automatiquement à chaque message. Chaque message est chiffré avec une clé unique qui est supprimée immédiatement après utilisation. C'est ce qu'on appelle techniquement le Double Ratchet, y significa que incluso si alguien obtuviese una clave, solo podría leer un único mensaje — no la conversación. Además, la seguridad se restaura automáticamente tras cada turno de comunicación: una clave comprometida se vuelve inútil en cuanto se intercambia el siguiente mensaje.
Lorsqu'une connexion directe entre appareils n'est pas possible (par exemple, en raison de restrictions réseau), un serveur miroir (techniquement appelé TURN) est utilisé : les données sont reflétées d'un appareil à l'autre, mais le miroir n'est pas conscient de ce qu'il reflète — tout transite chiffré de bout en bout et le serveur ne peut pas le lire. De plus, tous les paquets sont complétés à une taille uniforme pour empêcher un observateur de déduire des informations en analysant la taille ou la fréquence du trafic.
Vous pouvez toujours voir dans l'application quel type de connexion vous utilisez — directa o a través del servidor espejo — y actuar en consecuencia.
Votre clé maîtresse est générée aléatoirement avec 256 bits d'entropie réelle — le même niveau que Bitcoin. Al crear tu cuenta, Solo2 genera una clave única que se representa como 24 palabras. Tu contraseña protege el acceso al servicio. Tus 24 palabras son la llave de tus datos. Son dos llaves diferentes para dos puertas diferentes.
Même si notre serveur disparaît, vos données survivent. Avec vos 24 mots, vous pouvez accéder à votre coffre-fort local sans connexion au serveur. Vos données sont les vôtres — vraiment.
1. Données que nous avons sur le serveur
1.1 Votre compte utilisateur
Voici tous les champs qui existent dans votre fiche. Il n'y en a pas d'autres.
| Donnée | Pourquoi | Protection | Durée |
|---|---|---|---|
| Nom d'utilisateur | Pour que vous puissiez vous connecter | Texte brut (public par conception) | Jusqu'à la suppression de votre compte |
| Mot de passe | Authentification | Protégé par Argon2id (recommandé par OWASP, résistant aux attaques par matériel spécialisé). Nous ne stockons jamais votre mot de passe réel, solo una huella matemática irreversible | Jusqu'à la suppression de votre compte |
| Nom public | Pour que vos contacts vous reconnaissent | Texte brut (vous le choisissez) | Jusqu'à ce que vous le changiez ou supprimiez votre compte |
| Code de liaison | Votre adresse au sein de Solo2 — comme un numéro de téléphone. C'est ce que vous partagez avec quelqu'un pour qu'il vous trouve et vous envoie une demande de connexion | Texte brut, unique (~10 caractères) | Jusqu'à la suppression de votre compte |
| Clé publique | Chaîne cryptographique que l'application utilise automatiquement pour chiffrer les données qui vous sont envoyées. Personne ne l'utilise directement — l'application s'en charge. Le code de liaison sert à vous trouver ; la clé publique sert à chiffrer pour vous | Clé publique (44 caractères). Elle peut être connue sans risque — seule votre clé privée, qui réside dans votre navigateur, peut déchiffrer | Jusqu'à la suppression de votre compte |
| Solde du compte | Argent que vous avez ajouté à votre compte | Nombre (en centimes) | Jusqu'à la suppression de votre compte |
| Solde bonus | Bonus reçus (invitations, promotions, cadeaux). Consommé avant le solde du compte | Nombre (en centimes) | Jusqu'à la suppression de votre compte |
| Type de compte | Votre plan actuel (essai, standard, or, platine) | Texte | Jusqu'à ce qu'il change ou que vous supprimiez votre compte |
| Date de fin d'essai | Quand votre période d'essai gratuite se termine | Date | Jusqu'à la suppression de votre compte |
| Date et heure d'inscription | Quand vous avez créé votre compte | Date et heure complète (timestamp) | Permanent |
| Dernière activité | Quand vous avez utilisé l'application pour la dernière fois | Date et heure | Mis à jour à chaque utilisation |
| Identifiants internes | Codes que le système utilise en interne pour vous désigner | IDs opaques, sans signification en dehors du système | Jusqu'à la suppression de votre compte |
| Version de sécurité | Quelle version de l'algorithme de protection du mot de passe a été utilisée | Nombre interne | Jusqu'à la suppression de votre compte |
| Indicateurs d'état | Flags techniques (si votre solde a changé, si le mode sécurité maximale est actif) | 1 octet — l'équivalent d'une seule lettre. Rien de plus n'y tient | Jusqu'à la suppression de votre compte |
Pour vous donner une idée du volume : votre fiche occupe environ 250 caractères fixes (identifiants, dates, clés, soldes) plus la longueur des noms que vous choisissez. Le mot de passe n'entre pas en compte : il est toujours stocké sous forme d'empreinte de taille fixe. Par exemple, si vous vous appelez « Jean » et que votre nom public est « Jean Dupont », tout ce que vous occupez sur notre serveur fait environ 264 caractères — moins que ce paragraphe.
1.2 Sessions actives
| Donnée | Pourquoi | Protection | Durée |
|---|---|---|---|
| Jeton de session | Maintenir votre connexion active | Nous ne stockons qu'une empreinte irréversible (hash), pas le jeton original | 24 heures máximo, luego se borra automáticamente |
| Date de dernière activité | Expirer les sessions inactives | Date et heure | Supprimé avec la session |
1.3 Demandes de liaison
| Donnée | Pourquoi | Protection | Durée |
|---|---|---|---|
| ID du demandeur | Savoir qui a envoyé la demande | ID interne | 3 jours máximo. Si no se responde, se elimina automáticamente |
| ID du destinataire | Savoir à qui elle est destinée | ID interne | Identique au demandeur |
| Statut | En attente / acceptée / refusée | Texte | Supprimé à la résolution ou à l'expiration |
Note importante : Una vez aceptada la vinculación, el servidor no guarda la relación. Tu lista de contactos existe solo en tu navegador, cifrada.
1.4 Invitations
| Donnée | Pourquoi | Protection | Durée |
|---|---|---|---|
| Code d'invitation | Lien unique pour inviter quelqu'un | Jeton aléatoire | Jusqu'à utilisation ou expiration (30 jours) |
| ID de l'expéditeur | Savoir qui a invité | ID interne | Permanent (comptabilité) |
| Montant du cadeau | Solde offert avec l'invitation | Nombre | Permanent (comptabilité) |
1.5 Abonnements push (notifications)
| Donnée | Pourquoi | Protection | Durée |
|---|---|---|---|
| Adresse de notification | Envoyer des notifications à votre navigateur | URL du fournisseur du navigateur (Google, Mozilla ou Apple) | Jusqu'à ce que vous désactiviez les notifications ou supprimiez votre compte |
| Clés de chiffrement push | Chiffrer la notification pour que seul votre navigateur puisse la lire | Standard Web Push | Identique à l'adresse |
1.6 Feedback (support)
| Donnée | Pourquoi | Protection | Durée |
|---|---|---|---|
| Votre message | Pour que nous puissions vous aider | Texte brut | Jusqu'à ce que nous le traitions |
| Votre ID utilisateur | Pour savoir qui a besoin d'aide | ID interne | Identique au message |
1.7 Signalisation de connexion (éphémère)
Pour que deux appareils puissent se connecter directement, ils doivent échanger des signaux techniques d'établissement de connexion (protocole WebRTC). Ces signaux passent brièvement par notre serveur, mais chiffrés de bout en bout — el servidor solo transporta un bloque opaco que no puede descifrar.
| Donnée | Pourquoi | Protection | Durée |
|---|---|---|---|
| Signaux de connexion | Établir la connexion directe entre appareils | Chiffrés de bout en bout avec la clé publique du destinataire. Le serveur ne peut ni les lire ni les modifier | 60 secondes máximo, luego se borran. En memoria, nunca en disco |
1.8 Serveur miroir (relais TURN)
Si la connexion directe n'est pas possible, un serveur miroir est utilisé : les données le traversent comme la lumière à travers un miroir — elles sont reflétées d'un côté à l'autre, mais le miroir n'est pas conscient de ce qu'il reflète. Tous les paquets sont complétés à une taille uniforme pour qu'un observateur ne puisse pas distinguer un message d'un simple battement de connexion.
| Donnée | Pourquoi | Protection | Durée |
|---|---|---|---|
| Identifiant d'accès | Vous authentifier sur le serveur miroir | Votre identité est transformée en une empreinte irréversible — le serveur miroir ne sait pas qui vous êtes | 24 heures, luego se regenera |
1.9 Paiements traités
Les paiements sont le seul point où il existe une friction réelle avec l'anonymat. Soyons honnêtes à ce sujet.
Lorsque vous vous inscrivez sur Solo2, vous choisissez un nom d'utilisateur (il peut être inventé), un mot de passe et un nom public (également inventé si vous le souhaitez). Aucune donnée ne vous relie à une personne réelle. Mais si vous effectuez un paiement par carte, votre établissement financier sait qui vous êtes.
Ce que nous recevons de la passerelle de paiement est uniquement une confirmation et un montant. Nous ne recevons ni ne stockons le nom du titulaire, le numéro de carte, la pièce d'identité ni aucune donnée personnelle du payeur. Ce sont de petits montants — juridiquement équivalents à un ticket de caisse, comme acheter une sucette dans un kiosque : le commerçant n'enregistre pas la pièce d'identité de l'acheteur.
De plus, le reçu de paiement est délibérément dissocié de tu cuenta de usuario. No existe ningún campo en nuestra base de datos que cruce un ticket de cobro con una cuenta concreta.
| Donnée | Pourquoi | Protection | Durée |
|---|---|---|---|
| Reçu de paiement | Comptabilité et obligations fiscales | Confirmation + montant. Aucune donnée personnelle du payeur. Aucun lien avec un compte utilisateur | Permanent (obligation légale) |
À propos du pire scénario possible : Incluso con una orden judicial, la cadena de rastreo sería: tu tarjeta → tu banco → la pasarela de pago → nuestro ticket de cobro. Pero nuestro ticket no contiene ningún identificador de usuario. No es un descuido: es una decisión de diseño. No existe ningún campo ni índice en nuestra base de datos que relacione un pago con una cuenta. La única vía teórica sería una correlación temporal — si fueses el único pago en un periodo dado — pero incluso en ese caso extremo, la cuenta no contiene información que identifique a la persona real: el nombre de usuario y el nombre público pueden ser totalmente inventados.
Tous nos revenus sont légaux et comptabilisés via la passerelle de paiement. Nous réglons les impôts correspondants. Mais l'anonymat du client est total de notre côté.
2. Données que nous n'avons PAS sur le serveur
C'est ce qui nous définit. Le serveur de Solo2 ne stocke ni n'a accès à:
- Vos messages — Viajan directamente entre dispositivos, cifrados de extremo a extremo. El servidor nunca los ve.
- Vos fichiers — Igual que los mensajes: directos y cifrados.
- Votre liste de contacts — Existe solo en tu navegador, cifrada en La Bóveda.
- Votre historique de chat — Solo en tu navegador, cifrado.
- Votre localisation — Los GeoSellos se calculan en tu dispositivo y se envían directamente al destinatario. El servidor nunca los procesa.
- Analytiques d'utilisation — La aplicación Solo2 no tiene ningún sistema de analíticas, ni cookies de seguimiento, ni scripts de terceros.
- Données de l'appareil — No recogemos modelo, resolución, sistema operativo, ni ninguna característica de tu dispositivo.
- Métadonnées de communication — No sabemos con quién hablas, cuándo, con qué frecuencia, ni durante cuánto tiempo.
À propos de votre adresse IP
Nous n'enregistrons pas votre adresse IP. Ni l'application ni le serveur web ne stockent d'adresses IP dans leurs journaux. Les signaux de connexion, qui pourraient contenir votre IP, sont chiffrés de bout en bout — le serveur ne peut pas les lire.
3. Données dans votre navigateur (Le Coffre-fort)
Tout ce qui suit vit exclusivement dans votre navigateur, cifrado con AES-256-GCM (un estándar de cifrado de grado militar utilizado por gobiernos y entidades financieras). La clave se genera a partir de tu contraseña mediante Argon2id (el algoritmo más resistente disponible contra ataques con hardware especializado), y este proceso ocurre enteramente dentro de tu navegador. Tu contraseña nunca se envía al servidor.
Vos données sont chiffrées au repos — même si quelqu'un accédait au stockage de votre navigateur, il ne trouverait que des blocs chiffrés illisibles sans votre mot de passe.
Lorsque vous exportez une sauvegarde, elle est chiffrée avec la même protection (Argon2id + AES-256-GCM). Seule une personne connaissant votre mot de passe peut la déchiffrer.
| Donnée | Chiffrement | Contrôle |
|---|---|---|
| Messages | AES-256-GCM | Vous décidez quand les supprimer |
| Fichiers | AES-256-GCM | Vous décidez quand les supprimer |
| Contacts (paires) | AES-256-GCM | Vous décidez qui lier |
| État de vérification | AES-256-GCM | Vous vérifiez l'identité de chaque contact |
| Index de recherche | Chiffré avec des jetons irréversibles (HMAC) | Reconstruit à partir de vos messages |
| État de livraison | AES-256-GCM | Quels messages ont été livrés |
| Messages en attente | AES-256-GCM | File d'envoi quand il n'y a pas de connexion |
Stockage temporaire du navigateur
| Donnée | Type | Durée | Pourquoi |
|---|---|---|---|
| Session utilisateur | Mémoire locale du navigateur (localStorage) | Jusqu'à la déconnexion | Maintenir votre connexion |
| Version de l'appli | Mémoire locale du navigateur (localStorage) | Permanent | Détecter les mises à jour |
| Préférence de thème | Mémoire locale du navigateur (localStorage) | Permanent | Retenir votre thème visuel |
| Préférence de langue | Mémoire locale du navigateur (localStorage) | Permanent | Retenir votre langue |
| Mot de passe (mode sécurité maximale) | Mémoire d'onglet (sessionStorage) | Disparaît à la fermeture de l'onglet | Réinitialiser le chiffrement si vous rechargez la page |
Note sur la sécurité dans le navigateur
Solo2 fonctionne dans votre navigateur web. Vos données chiffrées sont protégées au repos, mais lorsque l'application est ouverte et vous affiche vos messages déchiffrés à l'écran, la sécurité dépend aussi de votre environnement :
- Extensions du navigateur : Una extensión maliciosa con acceso a las páginas que visitas podría, en teoría, leer lo que se muestra en pantalla. Recomendamos utilizar el menor número posible de extensiones y solo de fuentes de confianza.
- Navigateur propre : Un navegador actualizado y sin extensiones innecesarias es tu mejor aliado.
- Application native : En el futuro, ofreceremos una aplicación de escritorio (Windows, Mac, Linux) que proporcionará un nivel adicional de aislamiento al no depender del entorno del navegador.
4. Connexions réseau
L'application Solo2
| Domaine | Motif | Donnée envoyée |
|---|---|---|
| solo2.net | API de l'application | Authentification, signalisation, présence |
| pay.menzuri.com | Passerelle de paiement | Uniquement si vous effectuez un paiement |
Aucun autre domaine. Ningún script externo. Ningún CDN de seguimiento. La política de seguridad de contenido (CSP) del servidor lo impone técnicamente: cualquier intento de cargar recursos de otros dominios es bloqueado por el navegador.
Même pour découvrir l'adresse IP publique de votre appareil (nécessaire pour établir des connexions directes entre utilisateurs), nous utilisons notre propre serveur (techniquement appelé STUN). Nous ne déléguons pas à des services externes. Nous le gérons nous-mêmes.
La page de présentation
La page de présentation (solo2.net/info) — qui est indépendante de l'application — utilise un système de mesure anonyme hébergé sur nos propres serveurs en Allemagne :
| Domaine | Motif | Donnée envoyée |
|---|---|---|
| stats.menzuri.com | Mesure anonyme des visites | Page visitée (sans cookies, sans IP, sans identification) |
Ce système n'installe pas de cookies, n'enregistre pas votre adresse IP, ne vous identifie pas, ne vous suit pas entre les visites et ne partage pas de données avec des tiers. L'application Solo2 n'a ni ce système ni aucun autre type d'analytique.
5. Supprimer vos données
Il existe deux actions différentes, et il est important que vous connaissiez la différence :
Supprimer les données locales
Depuis les paramètres de l'application, vous avez deux options de suppression locale :
- Supprimer mes données — Elimina solo tus datos (identidad, bóveda, sesión) sin afectar a otros usuarios que usen el mismo navegador.
- Réinitialisation d'urgence — Borra absolutamente todo: datos de todos los usuarios, Service Worker, caché y claves criptográficas. Requiere doble confirmación.
Dans les deux cas, votre compte sur le serveur existe toujours. Puedes volver a iniciar sesión, pero tus datos locales se habrán perdido irreversiblemente. Al hacerlo, se genera una identidad criptográfica completamente nueva: quien tuviese tu clave pública anterior ya no puede cifrar nada para ti. Si un contacto anterior quiere reconectarse, deberá solicitarte vinculación de nuevo, y tú decides si la aceptas o no.
Récupération automatique entre appareils
Si vous perdez vos données sur un appareil et que vous en avez un autre connecté, Solo2 détecte la situation et vous propose de restaurer votre identité et votre coffre-fort automatiquement. La restauration transite chiffrée (Argon2id) par connexion directe entre vos appareils — sans passer par le serveur.
Supprimer votre compte du serveur
- Toutes las filas en la base de datos asociadas a tu ID: cuenta, sesiones, solicitudes, invitaciones, suscripciones push, feedback.
- La suppression est atomique (todo o nada): o se borra todo o no se borra nada.
- Les reçus de paiement restent délibérément dissociés de tu identidad — existen por obligación legal, pero no se puede trazar un pago a tu persona.
- Les identifiants dans les journaux du serveur sont des empreintes irréversibles : un journal ne peut pas être relié à votre compte une fois celui-ci supprimé.
- Le Coffre-fort dans votre navigateur n'est pas automatiquement supprimé par cette action (nous n'avons pas accès à votre navigateur). Pour le supprimer, lancez d'abord la suppression nucléaire ou effacez les données du site dans votre navigateur.
5b. Votre clé maîtresse et vos 24 mots
Lors de la création de votre compte Solo2, une clé maîtresse est générée avec 256 bits d'entropie réelle (la même que celle utilisée par Bitcoin). Cette clé est représentée par 24 mots que vous seul connaissez. Votre mot de passe enveloppe cette clé pour la stocker chiffrée sur le serveur — le serveur ne peut pas la lire.
Cela signifie que vous disposez de deux clés indépendantes: tu contraseña (para conectar al servidor y recuperar tu clave envuelta) y tus 24 palabras (para acceder directamente a tus datos sin servidor). Si pierdes una, la otra te protege. Si pierdes ambas, tus datos son irrecuperables — como en Bitcoin.
Algorithmes exacts (vérifiable)
Génération : CSPRNG del sistema operativo (crypto.getRandomValues, 256 bits). Cifrado de la clave maestra: Argon2id (OWASP) para derivar la clave de envoltorio + AES-256-GCM (cifrado autenticado) para protegerla. Identidad: Ed25519 (firma) + X25519 (intercambio). Mensajes: Double Ratchet con ChaCha20-Poly1305. Al cerrar la pestaña del navegador, todos los datos sensibles desaparecen de la memoria.
Comment ta clé maîtresse est protégée
| Layer | What it is | Where it lives |
|---|---|---|
| Password | Accès au serveur. Enveloppe votre clé maîtresse | Dans votre mémoire + hash sur le serveur |
| Device secret | Invisible second factor, generated automatically on install | On your device (non-extractable) |
| Clé maîtresse (24 mots) | 256 bits d'entropie réelle, générée aléatoirement. Niveau Bitcoin (BIP39) | Sur un papier que vous conservez + enveloppée sur le serveur |
| Key rotation | Each message uses a unique key that is destroyed after (Double Ratchet) | Automatic, transparent |
If you change your password
Changer votre mot de passe est instantané. Votre clé maîtresse est simplement ré-enveloppée avec le nouveau mot de passe — votre identité ne change pas, votre coffre-fort n'est pas re-chiffré, vos contacts ne sont pas affectés, et vos 24 mots restent les mêmes. C'est une opération de quelques millisecondes.
Recovery
Si vous perdez votre mot de passe, vous pouvez accéder à votre coffre-fort avec vos 24 mots — sans avoir besoin d'un serveur. Si vous perdez vos 24 mots, vous pouvez vous connecter avec votre mot de passe et le serveur vous renvoie votre clé enveloppée. Si vous perdez les deux, vos données sont irrécupérables. Comme avec Bitcoin, c'est la sécurité par conception.
6. Que se passe-t-il si quelqu'un accède au serveur sans autorisation
Si un attaquant obtenait un accès complet au serveur de Solo2, il obtiendrait :
- Noms d'utilisateur et noms publics
- Codes de liaison
- Clés publiques (inutiles sans la clé privée, qui est dans votre navigateur)
- Empreintes de mots de passe (inutiles sans une attaque par force brute extrêmement coûteuse grâce à Argon2id)
- Empreintes de jetons de session (inutiles sans le jeton original)
- Demandes de liaison en attente (IDs internes, expirent en 3 jours)
- Type de compte, soldes et dates d'inscription
- Reçus de paiement (sans pouvoir les relier à un utilisateur spécifique)
Ce qu'il n'obtiendrait PAS :
- Aucun message (ils n'ont jamais été sur le serveur)
- Aucun fichier (ils n'ont jamais été sur le serveur)
- Aucune liste de contacts (elle n'a jamais été sur le serveur)
- Aucun historique de chat (il n'a jamais été sur le serveur)
- Aucune clé privée de chiffrement (elles résident dans votre navigateur)
- Aucune adresse IP (elles ne sont pas enregistrées)
7. Notre engagement
Ce manifeste sera mis à jour à chaque changement pertinent dans la gestion des données. Si nous ajoutons un nouveau champ à la base de données, il apparaîtra ici. Si nous supprimons quelque chose, également.
La version en vigueur est toujours cette page.