Principio fundamental
O servidor de Solo2 é completamente cego. No sabe con quién hablas, qué dices, ni qué archivos compartes. Ni siquiera las señales técnicas que establecen la conexión entre dispositivos son legibles para el servidor — viajan cifradas de extremo a extremo.
As túas mensaxes viaxan directamente entre dispositivos, cifradas de extremo a extremo. O teu historial vive cifrado no teu navegador, nunca no noso servidor.
As claves de cifrado rotan automaticamente con cada mensaxe. Cada mensaxe cífrase cunha clave única que se descarta inmediatamente despois. Isto coñécese tecnicamente como Double Ratchet, y significa que incluso si alguien obtuviese una clave, solo podría leer un único mensaje — no la conversación. Además, la seguridad se restaura automáticamente tras cada turno de comunicación: una clave comprometida se vuelve inútil en cuanto se intercambia el siguiente mensaje.
Cando a conexión directa entre dispositivos non é posible (por exemplo, por restricións de rede), utilízase un servidor espello (tecnicamente chamado TURN): os datos reflíctense dun dispositivo a outro, pero o espello non é consciente do que reflicte — todo viaxa cifrado de extremo a extremo e o servidor non pode lelo. Ademais, todos os paquetes enchéndense a un tamaño uniforme para impedir que un observador poida deducir información analizando o tamaño ou a frecuencia do tráfico.
Sempre podes ver na aplicación que tipo de conexión estás a usar — directa o a través del servidor espejo — y actuar en consecuencia.
A túa chave mestra xérase aleatoriamente con 256 bits de entropía real — o mesmo nivel que Bitcoin. Al crear tu cuenta, Solo2 genera una clave única que se representa como 24 palabras. Tu contraseña protege el acceso al servicio. Tus 24 palabras son la llave de tus datos. Son dos llaves diferentes para dos puertas diferentes.
Aínda que o noso servidor desapareza, os teus datos sobreviven. Coas túas 24 palabras podes acceder á túa bóveda local sen conexión ao servidor. Os teus datos son teus — de verdade.
1. Datos que SI temos no servidor
1.1 A túa conta de usuario
Estes son todos os campos que existen no teu rexistro. Non hai ningún máis.
| Dato | Por que | Protección | Duración |
|---|---|---|---|
| Nome de usuario | Para que poidas iniciar sesión | Texto plano (é público por deseño) | Ata que borres a túa conta |
| Contrasinal | Autenticación | Protexido con Argon2id (recomendado por OWASP, resistente a ataques con hardware especializado). Nunca almacenamos o teu contrasinal real, solo una huella matemática irreversible | Ata que borres a túa conta |
| Nome público | Para que os teus contactos te recoñezan | Texto plano (elíxelo ti) | Ata que o cambies ou borres a túa conta |
| Código de vinculación | O teu enderezo dentro de Solo2 — como un número de teléfono. É o que compartes con alguén para que te atope e che envíe solicitude de conexión | Texto plano, único (~10 caracteres) | Ata que borres a túa conta |
| Clave pública | Cadea criptográfica que a aplicación usa automaticamente para cifrar os datos que che envían. Ninguén a usa directamente — a aplicación encárgase. O código de vinculación é para que te atopen; a clave pública é para que che cifren | Clave pública (44 caracteres). Pode ser coñecida sen risco — só a túa clave privada, que vive no teu navegador, pode descifrar | Ata que borres a túa conta |
| Saldo económico | Diñeiro que engadiches á túa conta | Número (en céntimos) | Ata que borres a túa conta |
| Saldo bonus | Bonificacións recibidas (invitacións, promocións, agasallos). Consúmese antes ca o saldo económico | Número (en céntimos) | Ata que borres a túa conta |
| Tipo de conta | O teu plan actual (proba, estándar, ouro, platino) | Texto | Ata que cambie ou borres a túa conta |
| Data de fin de proba | Cando remata o teu período de proba gratuíta | Data | Ata que borres a túa conta |
| Data e hora de rexistro | Cando creaches a túa conta | Data e hora completa (timestamp) | Permanente |
| Última actividade | Cando usaches a aplicación por última vez | Data e hora | Actualízase con cada uso |
| Identificadores internos | Códigos que o sistema usa internamente para referirse a ti | IDs opacos, sen significado fóra do sistema | Ata que borres a túa conta |
| Versión de seguridade | Que versión do algoritmo de protección de contrasinal se usou | Número interno | Ata que borres a túa conta |
| Indicadores de estado | Flags técnicos (se o teu saldo cambiou, se tes o modo seguridade máxima activo) | 1 byte — o equivalente a unha soa letra. Non cabe nada máis | Ata que borres a túa conta |
Para que te fagas unha idea do volume: o teu rexistro ocupa uns 250 caracteres fixos (identificadores, datas, claves, saldos) máis a lonxitude dos nomes que elixas. O contrasinal non inflúe: sempre se almacena como unha pegada de tamaño fixo. Por exemplo, se te chamas «Xosé», e o teu nome público é «Xosé Pérez», todo o que ocupas no noso servidor son uns 264 caracteres — menos ca este parágrafo.
1.2 Sesións activas
| Dato | Por que | Protección | Duración |
|---|---|---|---|
| Token de sesión | Manter o teu login activo | Só almacenamos unha pegada irreversible (hash), non o token orixinal | 24 horas máximo, luego se borra automáticamente |
| Data de última actividade | Caducar sesións inactivas | Data e hora | Bórrase coa sesión |
1.3 Solicitudes de vinculación
| Dato | Por que | Protección | Duración |
|---|---|---|---|
| ID do solicitante | Saber quen enviou a solicitude | ID interno | 3 días máximo. Si no se responde, se elimina automáticamente |
| ID do destinatario | Saber a quen vai dirixida | ID interno | Igual ca o solicitante |
| Estado | Pendente / aceptada / rexeitada | Texto | Bórrase ao resolverse ou ao caducar |
Nota importante: Una vez aceptada la vinculación, el servidor no guarda la relación. Tu lista de contactos existe solo en tu navegador, cifrada.
1.4 Invitacións
| Dato | Por que | Protección | Duración |
|---|---|---|---|
| Código de invitación | Ligazón única para convidar a alguén | Token aleatorio | Ata que se use ou expire (30 días) |
| ID do emisor | Saber quen convidou | ID interno | Permanente (contabilidade) |
| Importe do agasallo | Saldo agasallado coa invitación | Número | Permanente (contabilidade) |
1.5 Subscricións push (notificacións)
| Dato | Por que | Protección | Duración |
|---|---|---|---|
| Enderezo de notificación | Enviar notificacións ao teu navegador | URL do provedor do navegador (Google, Mozilla ou Apple) | Ata que desactives as notificacións ou borres a túa conta |
| Claves de cifrado push | Cifrar a notificación para que só o teu navegador a lea | Estándar Web Push | Igual ca o enderezo |
1.6 Feedback (soporte)
| Dato | Por que | Protección | Duración |
|---|---|---|---|
| A túa mensaxe | Para que poidamos axudarte | Texto plano | Ata que o procesemos |
| O teu ID de usuario | Para saber quen necesita axuda | ID interno | Igual ca a mensaxe |
1.7 Sinalización de conexión (efémera)
Para que dous dispositivos se poidan conectar directamente, necesitan intercambiar uns sinais técnicos de establecemento de conexión (protocolo WebRTC). Estes sinais pasan polo noso servidor de forma breve, pero cifrados de extremo a extremo — el servidor solo transporta un bloque opaco que no puede descifrar.
| Dato | Por que | Protección | Duración |
|---|---|---|---|
| Sinais de conexión | Establecer a conexión directa entre dispositivos | Cifrados de extremo a extremo coa clave pública do destinatario. O servidor non pode lelos nin modificalos | 60 segundos máximo, luego se borran. En memoria, nunca en disco |
1.8 Servidor espello (relé TURN)
Se a conexión directa non é posible, utilízase un servidor espello: os datos pasan a través del como a luz a través dun espello — reflíctense dun lado a outro, pero o espello non é consciente do que reflicte. Todos os paquetes enchéndense a un tamaño uniforme para que un observador non poida distinguir unha mensaxe dun simple latexo de conexión.
| Dato | Por que | Protección | Duración |
|---|---|---|---|
| Credencial de acceso | Autenticarte no servidor espello | A túa identidade transfórmase nunha pegada irreversible — o servidor espello non sabe quen es | 24 horas, luego se regenera |
1.9 Pagamentos procesados
Os pagamentos son o único punto onde existe unha fricción real co anonimato. Sexamos honestos sobre iso.
Cando te rexistras en Solo2, elixes un nome de usuario (pode ser inventado), un contrasinal e un nome público (tamén inventado se queres). Ningún dato te vincula a unha persoa real. Pero se realizas un pagamento con tarxeta, a túa entidade financeira si sabe quen es.
O que nós recibimos da pasarela de pagamento é unicamente unha confirmación e un importe. Non recibimos nin almacenamos o nome do titular, nin o número de tarxeta, nin o DNI, nin ningún dato persoal do pagador. Son importes pequenos — legalmente equivalentes a un tícket de contado, como comprar un chupa-chups nun quiosco: o quiosqueiro non rexistra o DNI de quen paga.
Ademais, o rexistro de pagamento está deliberadamente desvinculado de tu cuenta de usuario. No existe ningún campo en nuestra base de datos que cruce un ticket de cobro con una cuenta concreta.
| Dato | Por que | Protección | Duración |
|---|---|---|---|
| Rexistro de pagamento | Contabilidade e obrigas fiscais | Confirmación + importe. Sen datos persoais do pagador. Sen vinculación a ningunha conta de usuario | Permanente (obriga legal) |
Sobre o peor escenario posible: Incluso con una orden judicial, la cadena de rastreo sería: tu tarjeta → tu banco → la pasarela de pago → nuestro ticket de cobro. Pero nuestro ticket no contiene ningún identificador de usuario. No es un descuido: es una decisión de diseño. No existe ningún campo ni índice en nuestra base de datos que relacione un pago con una cuenta. La única vía teórica sería una correlación temporal — si fueses el único pago en un periodo dado — pero incluso en ese caso extremo, la cuenta no contiene información que identifique a la persona real: el nombre de usuario y el nombre público pueden ser totalmente inventados.
Todos os nosos ingresos son legais e entran contabilizados a través da pasarela de pagamento. Liquidamos os impostos correspondentes. Pero o anonimato do cliente é total desde o noso lado.
2. Datos que NON temos no servidor
Isto é o que nos define. O servidor de Solo2 non almacena nin ten acceso a:
- As túas mensaxes — Viajan directamente entre dispositivos, cifrados de extremo a extremo. El servidor nunca los ve.
- Os teus ficheiros — Igual que los mensajes: directos y cifrados.
- A túa lista de contactos — Existe solo en tu navegador, cifrada en La Bóveda.
- O teu historial de chat — Solo en tu navegador, cifrado.
- A túa localización — Los GeoSellos se calculan en tu dispositivo y se envían directamente al destinatario. El servidor nunca los procesa.
- Analíticas de uso — La aplicación Solo2 no tiene ningún sistema de analíticas, ni cookies de seguimiento, ni scripts de terceros.
- Datos do dispositivo — No recogemos modelo, resolución, sistema operativo, ni ninguna característica de tu dispositivo.
- Metadatos de comunicación — No sabemos con quién hablas, cuándo, con qué frecuencia, ni durante cuánto tiempo.
Sobre o teu enderezo IP
Non rexistramos o teu enderezo IP. Nin a aplicación nin o servidor web almacenan enderezos IP nos seus rexistros. Os sinais de conexión, que poderían conter o teu IP, están cifrados de extremo a extremo — o servidor non pode lelos.
3. Datos no teu navegador (A Bóveda)
Todo o seguinte vive exclusivamente no teu navegador, cifrado con AES-256-GCM (un estándar de cifrado de grado militar utilizado por gobiernos y entidades financieras). La clave se genera a partir de tu contraseña mediante Argon2id (el algoritmo más resistente disponible contra ataques con hardware especializado), y este proceso ocurre enteramente dentro de tu navegador. Tu contraseña nunca se envía al servidor.
Os teus datos están cifrados en repouso — mesmo se alguén accedese ao almacenamento do teu navegador, só atoparía bloques cifrados ilexibles sen o teu contrasinal.
Cando exportas unha copia de seguridade, cífrase coa mesma protección (Argon2id + AES-256-GCM). Só quen coñeza o teu contrasinal pode descifrala.
| Dato | Cifrado | Control |
|---|---|---|
| Mensaxes | AES-256-GCM | Ti decides cando os borras |
| Ficheiros | AES-256-GCM | Ti decides cando os borras |
| Contactos (pares) | AES-256-GCM | Ti decides a quen vinculas |
| Estado de verificación | AES-256-GCM | Ti verificas a identidade de cada contacto |
| Índice de busca | Cifrado con tokens irreversibles (HMAC) | Reconstrúese desde as túas mensaxes |
| Estado de entrega | AES-256-GCM | Que mensaxes se entregaron |
| Mensaxes pendentes | AES-256-GCM | Cola de envío cando non hai conexión |
Almacenamento temporal do navegador
| Dato | Tipo | Duración | Por que |
|---|---|---|---|
| Sesión de usuario | Memoria local do navegador (localStorage) | Ata que peches sesión | Manter o teu login |
| Versión da app | Memoria local do navegador (localStorage) | Permanente | Detectar actualizacións |
| Preferencia de tema | Memoria local do navegador (localStorage) | Permanente | Lembrar o teu tema visual |
| Preferencia de idioma | Memoria local do navegador (localStorage) | Permanente | Lembrar o teu idioma |
| Contrasinal (modo seguridade máxima) | Memoria de pestana (sessionStorage) | Desaparece ao pechar a pestana | Reinicializar o cifrado se recargas a páxina |
Nota sobre a seguridade no navegador
Solo2 funciona dentro do teu navegador web. Os teus datos cifrados están protexidos en repouso, pero cando a aplicación está aberta e che amosa as túas mensaxes descifradas na pantalla, a seguridade depende tamén da túa contorna:
- Extensións do navegador: Una extensión maliciosa con acceso a las páginas que visitas podría, en teoría, leer lo que se muestra en pantalla. Recomendamos utilizar el menor número posible de extensiones y solo de fuentes de confianza.
- Navegador limpo: Un navegador actualizado y sin extensiones innecesarias es tu mejor aliado.
- Aplicación nativa: En el futuro, ofreceremos una aplicación de escritorio (Windows, Mac, Linux) que proporcionará un nivel adicional de aislamiento al no depender del entorno del navegador.
4. Conexións de rede
A aplicación Solo2
| Dominio | Motivo | Dato enviado |
|---|---|---|
| solo2.net | API da aplicación | Autenticación, sinalización, presenza |
| pay.menzuri.com | Pasarela de pagamento | Só se realizas un pagamento |
Ningún outro dominio. Ningún script externo. Ningún CDN de seguimiento. La política de seguridad de contenido (CSP) del servidor lo impone técnicamente: cualquier intento de cargar recursos de otros dominios es bloqueado por el navegador.
Mesmo para descubrir o enderezo IP público do teu dispositivo (necesario para establecer conexións directas entre usuarios), usamos o noso propio servidor (tecnicamente chamado STUN). Non delegamos en servizos externos. Xestionámolo nós.
A páxina de presentación
A páxina de presentación (solo2.net/info) — que é independente da aplicación — utiliza un sistema de medición anónima aloxado nos nosos propios servidores en Alemaña:
| Dominio | Motivo | Dato enviado |
|---|---|---|
| stats.menzuri.com | Medición anónima de visitas | Páxina visitada (sen cookies, sen IP, sen identificación) |
Este sistema non instala cookies, non rexistra o teu enderezo IP, non te identifica, non te segue entre visitas e non comparte datos con terceiros. A aplicación Solo2 non ten este sistema nin ningún outro tipo de analítica.
5. Borrar os teus datos
Existen dúas accións diferentes, e é importante que coñezas a diferenza:
Borrar datos locais
Desde os axustes da aplicación tes dúas opcións de borrado local:
- Borrar os meus datos — Elimina solo tus datos (identidad, bóveda, sesión) sin afectar a otros usuarios que usen el mismo navegador.
- Reset de emerxencia — Borra absolutamente todo: datos de todos los usuarios, Service Worker, caché y claves criptográficas. Requiere doble confirmación.
En ambos os casos, a túa conta no servidor segue existindo. Puedes volver a iniciar sesión, pero tus datos locales se habrán perdido irreversiblemente. Al hacerlo, se genera una identidad criptográfica completamente nueva: quien tuviese tu clave pública anterior ya no puede cifrar nada para ti. Si un contacto anterior quiere reconectarse, deberá solicitarte vinculación de nuevo, y tú decides si la aceptas o no.
Recuperación automática entre dispositivos
Se perdes os teus datos nun dispositivo e tes outro conectado, Solo2 detecta a situación e ofrécete restaurar a túa identidade e bóveda automaticamente. A restauración viaxa cifrada (Argon2id) por conexión directa entre os teus dispositivos — sen pasar polo servidor.
Eliminar a túa conta do servidor
- Elimínanse todas las filas en la base de datos asociadas a tu ID: cuenta, sesiones, solicitudes, invitaciones, suscripciones push, feedback.
- A eliminación é atómica (todo o nada): o se borra todo o no se borra nada.
- Os rexistros de pagamentos quedan deliberadamente desvinculados de tu identidad — existen por obligación legal, pero no se puede trazar un pago a tu persona.
- Os identificadores nos rexistros do servidor son pegadas irreversibles: non se pode vincular un rexistro á túa conta unha vez eliminada.
- A Bóveda no teu navegador non se elimina automaticamente con esta acción (non temos acceso ao teu navegador). Para borrala, executa primeiro o borrado nuclear ou limpa os datos do sitio no teu navegador.
5b. A túa chave mestra e as túas 24 palabras
Ao crear a túa conta en Solo2, xérase unha chave mestra con 256 bits de entropía real (a mesma que usa Bitcoin). Esta chave represéntase como 24 palabras que só ti coñeces. A túa contrasinal envolve esta chave para gardala cifrada no servidor — o servidor non pode lela.
Isto significa que tes dúas chaves independentes: tu contraseña (para conectar al servidor y recuperar tu clave envuelta) y tus 24 palabras (para acceder directamente a tus datos sin servidor). Si pierdes una, la otra te protege. Si pierdes ambas, tus datos son irrecuperables — como en Bitcoin.
Algoritmos exactos (verificable)
Xeración: CSPRNG del sistema operativo (crypto.getRandomValues, 256 bits). Cifrado de la clave maestra: Argon2id (OWASP) para derivar la clave de envoltorio + AES-256-GCM (cifrado autenticado) para protegerla. Identidad: Ed25519 (firma) + X25519 (intercambio). Mensajes: Double Ratchet con ChaCha20-Poly1305. Al cerrar la pestaña del navegador, todos los datos sensibles desaparecen de la memoria.
Como se protexe a túa chave mestra
| Layer | What it is | Where it lives |
|---|---|---|
| Password | Acceso ao servidor. Envolve a túa chave mestra | Na túa memoria + hash no servidor |
| Device secret | Invisible second factor, generated automatically on install | On your device (non-extractable) |
| Chave mestra (24 palabras) | 256 bits de entropía real, xerada aleatoriamente. Nivel Bitcoin (BIP39) | Nun papel que ti gardas + envolta no servidor |
| Key rotation | Each message uses a unique key that is destroyed after (Double Ratchet) | Automatic, transparent |
If you change your password
Cambiar a túa contrasinal é instantáneo. Só se re-envolve a túa chave mestra coa nova contrasinal — a túa identidade non cambia, a túa bóveda non se re-cifra, os teus contactos non se ven afectados, e as túas 24 palabras seguen sendo as mesmas. É unha operación de milisegundos.
Recovery
Se perdes a túa contrasinal, podes acceder á túa bóveda coas túas 24 palabras — sen necesitar servidor. Se perdes as túas 24 palabras, podes facer login coa túa contrasinal e o servidor devólveche a túa chave envolta. Se perdes ambas, os teus datos son irrecuperables. Como en Bitcoin, iso é seguridade por deseño.
6. Que pasa se alguén accede ao servidor sen autorización
Se un atacante obtivese acceso completo ao servidor de Solo2, obtería:
- Nomes de usuario e nomes públicos
- Códigos de vinculación
- Claves públicas (inútiles sen a clave privada, que está no teu navegador)
- Pegadas de contrasinais (inútiles sen un ataque de forza bruta extremadamente custoso grazas a Argon2id)
- Pegadas de tokens de sesión (inútiles sen o token orixinal)
- Solicitudes de vinculación pendentes (IDs internos, caducan en 3 días)
- Tipo de conta, saldos e datas de rexistro
- Rexistros de pagamentos (sen poder vinculalos a un usuario concreto)
O que NON obtería:
- Ningunha mensaxe (nunca estiveron no servidor)
- Ningún ficheiro (nunca estiveron no servidor)
- Ningunha lista de contactos (nunca estivo no servidor)
- Ningún historial de chat (nunca estivo no servidor)
- Ningunha clave privada de cifrado (viven no teu navegador)
- Ningún enderezo IP (non se rexistran)
7. O noso compromiso
Este manifesto actualizarase con cada cambio relevante na xestión de datos. Se engadimos un campo novo á base de datos, aparecerá aquí. Se eliminamos algo, tamén.
A versión vixente sempre é esta páxina.