Principio fondamentale
Il server di Solo2 è completamente cieco. No sabe con quién hablas, qué dices, ni qué archivos compartes. Ni siquiera las señales técnicas que establecen la conexión entre dispositivos son legibles para el servidor — viajan cifradas de extremo a extremo.
I tuoi messaggi viaggiano direttamente tra dispositivi, crittografati end-to-end. La tua cronologia vive crittografata nel tuo browser, mai sul nostro server.
Le chiavi di crittografia ruotano automaticamente con ogni messaggio. Ogni messaggio viene crittografato con una chiave unica che viene scartata immediatamente dopo l'uso. Questo è tecnicamente noto come Double Ratchet, y significa que incluso si alguien obtuviese una clave, solo podría leer un único mensaje — no la conversación. Además, la seguridad se restaura automáticamente tras cada turno de comunicación: una clave comprometida se vuelve inútil en cuanto se intercambia el siguiente mensaje.
Quando una connessione diretta tra dispositivi non è possibile (ad esempio, per restrizioni di rete), viene utilizzato un server specchio (tecnicamente chiamato TURN): i dati vengono riflessi da un dispositivo all'altro, ma lo specchio non è consapevole di ciò che riflette — tutto viaggia crittografato end-to-end e il server non può leggerlo. Inoltre, tutti i pacchetti vengono riempiti a dimensione uniforme per impedire che un osservatore possa dedurre informazioni analizzando la dimensione o la frequenza del traffico.
Puoi sempre vedere nell'app quale tipo di connessione stai utilizzando — directa o a través del servidor espejo — y actuar en consecuencia.
La tua chiave maestra viene generata casualmente con 256 bit di entropia reale — lo stesso livello di Bitcoin. Al crear tu cuenta, Solo2 genera una clave única que se representa como 24 palabras. Tu contraseña protege el acceso al servicio. Tus 24 palabras son la llave de tus datos. Son dos llaves diferentes para dos puertas diferentes.
Anche se il nostro server scompare, i tuoi dati sopravvivono. Con le tue 24 parole puoi accedere al tuo archivio locale senza connessione al server. I tuoi dati sono tuoi — davvero.
1. Dati che abbiamo sul server
1.1 Il tuo account utente
Questi sono tutti i campi che esistono nel tuo record. Non ce ne sono altri.
| Dato | Perché | Protezione | Durata |
|---|---|---|---|
| Nome utente | Per consentirti di accedere | Testo in chiaro (pubblico per design) | Fino alla cancellazione del tuo account |
| Password | Autenticazione | Protetta con Argon2id (raccomandato da OWASP, resistente ad attacchi con hardware specializzato). Non conserviamo mai la tua password reale, solo una huella matemática irreversible | Fino alla cancellazione del tuo account |
| Nome pubblico | Per permettere ai tuoi contatti di riconoscerti | Testo in chiaro (lo scegli tu) | Fino a quando lo modifichi o cancelli il tuo account |
| Codice di associazione | Il tuo indirizzo all'interno di Solo2 — come un numero di telefono. È quello che condividi con qualcuno affinché possa trovarti e inviarti una richiesta di connessione | Testo in chiaro, unico (~10 caratteri) | Fino alla cancellazione del tuo account |
| Chiave pubblica | Stringa crittografica che l'app utilizza automaticamente per crittografare i dati che ti vengono inviati. Nessuno la usa direttamente — l'app se ne occupa. Il codice di associazione serve per trovarti; la chiave pubblica serve per crittografare per te | Chiave pubblica (44 caratteri). Può essere conosciuta senza rischio — solo la tua chiave privata, che risiede nel tuo browser, può decrittografare | Fino alla cancellazione del tuo account |
| Saldo del conto | Denaro che hai aggiunto al tuo account | Numero (in centesimi) | Fino alla cancellazione del tuo account |
| Saldo bonus | Bonus ricevuti (inviti, promozioni, regali). Consumato prima del saldo del conto | Numero (in centesimi) | Fino alla cancellazione del tuo account |
| Tipo di account | Il tuo piano attuale (prova, standard, oro, platino) | Testo | Fino a quando cambia o cancelli il tuo account |
| Data di fine prova | Quando termina il tuo periodo di prova gratuito | Data | Fino alla cancellazione del tuo account |
| Data e ora di registrazione | Quando hai creato il tuo account | Data e ora completa (timestamp) | Permanente |
| Ultima attività | Quando hai usato l'app l'ultima volta | Data e ora | Aggiornata ad ogni utilizzo |
| Identificatori interni | Codici che il sistema usa internamente per riferirti | ID opachi, senza significato al di fuori del sistema | Fino alla cancellazione del tuo account |
| Versione di sicurezza | Quale versione dell'algoritmo di protezione della password è stata utilizzata | Numero interno | Fino alla cancellazione del tuo account |
| Flag di stato | Flag tecnici (se il tuo saldo è cambiato, se hai la modalità sicurezza massima attiva) | 1 byte — l'equivalente di una singola lettera. Non ci sta nient'altro | Fino alla cancellazione del tuo account |
Per darti un'idea del volume: il tuo record occupa circa 250 caratteri fissi (identificatori, date, chiavi, saldi) più la lunghezza dei nomi che scegli. La password non influisce: viene sempre conservata come un'impronta a dimensione fissa. Ad esempio, se ti chiami «Marco» e il tuo nome pubblico è «Marco Rossi», tutto ciò che occupi sul nostro server è circa 264 caratteri — meno di questo paragrafo.
1.2 Sessioni attive
| Dato | Perché | Protezione | Durata |
|---|---|---|---|
| Token di sessione | Mantenere attivo il tuo accesso | Conserviamo solo un'impronta irreversibile (hash), non il token originale | 24 ore máximo, luego se borra automáticamente |
| Data dell'ultima attività | Far scadere le sessioni inattive | Data e ora | Eliminata con la sessione |
1.3 Richieste di associazione
| Dato | Perché | Protezione | Durata |
|---|---|---|---|
| ID del richiedente | Per sapere chi ha inviato la richiesta | ID interno | 3 giorni máximo. Si no se responde, se elimina automáticamente |
| ID del destinatario | Per sapere a chi è destinata | ID interno | Uguale al richiedente |
| Stato | In attesa / accettata / rifiutata | Testo | Eliminato alla risoluzione o alla scadenza |
Nota importante: Una vez aceptada la vinculación, el servidor no guarda la relación. Tu lista de contactos existe solo en tu navegador, cifrada.
1.4 Inviti
| Dato | Perché | Protezione | Durata |
|---|---|---|---|
| Codice di invito | Link unico per invitare qualcuno | Token casuale | Fino all'utilizzo o alla scadenza (30 giorni) |
| ID del mittente | Per sapere chi ha invitato | ID interno | Permanente (contabilità) |
| Importo del regalo | Saldo regalato con l'invito | Numero | Permanente (contabilità) |
1.5 Abbonamenti push (notifiche)
| Dato | Perché | Protezione | Durata |
|---|---|---|---|
| Indirizzo di notifica | Inviare notifiche al tuo browser | URL del fornitore del browser (Google, Mozilla o Apple) | Fino a quando disattivi le notifiche o cancelli il tuo account |
| Chiavi di crittografia push | Crittografare la notifica affinché solo il tuo browser possa leggerla | Standard Web Push | Uguale all'indirizzo |
1.6 Feedback (supporto)
| Dato | Perché | Protezione | Durata |
|---|---|---|---|
| Il tuo messaggio | Per poterti aiutare | Testo in chiaro | Fino a quando lo elaboriamo |
| Il tuo ID utente | Per sapere chi ha bisogno di aiuto | ID interno | Uguale al messaggio |
1.7 Segnalazione di connessione (effimera)
Affinché due dispositivi possano connettersi direttamente, devono scambiarsi segnali tecnici di stabilimento della connessione (protocollo WebRTC). Questi segnali passano brevemente attraverso il nostro server, ma crittografati end-to-end — el servidor solo transporta un bloque opaco que no puede descifrar.
| Dato | Perché | Protezione | Durata |
|---|---|---|---|
| Segnali di connessione | Stabilire la connessione diretta tra dispositivi | Crittografati end-to-end con la chiave pubblica del destinatario. Il server non può leggerli né modificarli | 60 secondi máximo, luego se borran. En memoria, nunca en disco |
1.8 Server specchio (relay TURN)
Se la connessione diretta non è possibile, viene utilizzato un server specchio: i dati lo attraversano come la luce attraverso uno specchio — vengono riflessi da un lato all'altro, ma lo specchio non è consapevole di ciò che riflette. Tutti i pacchetti vengono riempiti a dimensione uniforme affinché un osservatore non possa distinguere un messaggio da un semplice battito di connessione.
| Dato | Perché | Protezione | Durata |
|---|---|---|---|
| Credenziale di accesso | Autenticarti sul server specchio | La tua identità viene trasformata in un'impronta irreversibile — il server specchio non sa chi sei | 24 ore, luego se regenera |
1.9 Pagamenti elaborati
I pagamenti sono l'unico punto in cui esiste un attrito reale con l'anonimato. Siamo onesti al riguardo.
Quando ti registri su Solo2, scegli un nome utente (può essere inventato), una password e un nome pubblico (anch'esso inventato, se vuoi). Nessun dato ti collega a una persona reale. Ma se effettui un pagamento con carta, il tuo istituto finanziario sa chi sei.
Ciò che riceviamo dal gateway di pagamento è unicamente una conferma e un importo. Non riceviamo né conserviamo il nome del titolare della carta, il numero della carta, il documento d'identità, né alcun dato personale del pagante. Sono importi piccoli — legalmente equivalenti a uno scontrino, come comprare un lecca-lecca in un'edicola: il negoziante non registra il documento d'identità dell'acquirente.
Inoltre, la ricevuta di pagamento è deliberatamente scollegata de tu cuenta de usuario. No existe ningún campo en nuestra base de datos que cruce un ticket de cobro con una cuenta concreta.
| Dato | Perché | Protezione | Durata |
|---|---|---|---|
| Ricevuta di pagamento | Contabilità e obblighi fiscali | Conferma + importo. Nessun dato personale del pagante. Nessun collegamento con alcun account utente | Permanente (obbligo legale) |
Sullo scenario peggiore possibile: Incluso con una orden judicial, la cadena de rastreo sería: tu tarjeta → tu banco → la pasarela de pago → nuestro ticket de cobro. Pero nuestro ticket no contiene ningún identificador de usuario. No es un descuido: es una decisión de diseño. No existe ningún campo ni índice en nuestra base de datos que relacione un pago con una cuenta. La única vía teórica sería una correlación temporal — si fueses el único pago en un periodo dado — pero incluso en ese caso extremo, la cuenta no contiene información que identifique a la persona real: el nombre de usuario y el nombre público pueden ser totalmente inventados.
Tutti i nostri ricavi sono legali e contabilizzati attraverso il gateway di pagamento. Paghiamo le tasse corrispondenti. Ma l'anonimato del cliente è totale dal nostro lato.
2. Dati che NON abbiamo sul server
Questo è ciò che ci definisce. Il server di Solo2 non conserva né ha accesso a:
- I tuoi messaggi — Viajan directamente entre dispositivos, cifrados de extremo a extremo. El servidor nunca los ve.
- I tuoi file — Igual que los mensajes: directos y cifrados.
- La tua lista di contatti — Existe solo en tu navegador, cifrada en La Bóveda.
- La tua cronologia chat — Solo en tu navegador, cifrado.
- La tua posizione — Los GeoSellos se calculan en tu dispositivo y se envían directamente al destinatario. El servidor nunca los procesa.
- Analisi d'uso — La aplicación Solo2 no tiene ningún sistema de analíticas, ni cookies de seguimiento, ni scripts de terceros.
- Dati del dispositivo — No recogemos modelo, resolución, sistema operativo, ni ninguna característica de tu dispositivo.
- Metadati di comunicazione — No sabemos con quién hablas, cuándo, con qué frecuencia, ni durante cuánto tiempo.
Sul tuo indirizzo IP
Non registriamo il tuo indirizzo IP. Né l'app né il server web conservano indirizzi IP nei loro log. I segnali di connessione, che potrebbero contenere il tuo IP, sono crittografati end-to-end — il server non può leggerli.
3. Dati nel tuo browser (La Cassaforte)
Tutto ciò che segue vive esclusivamente nel tuo browser, cifrado con AES-256-GCM (un estándar de cifrado de grado militar utilizado por gobiernos y entidades financieras). La clave se genera a partir de tu contraseña mediante Argon2id (el algoritmo más resistente disponible contra ataques con hardware especializado), y este proceso ocurre enteramente dentro de tu navegador. Tu contraseña nunca se envía al servidor.
I tuoi dati sono crittografati a riposo — anche se qualcuno accedesse all'archivio del tuo browser, troverebbe solo blocchi crittografati illeggibili senza la tua password.
Quando esporti un backup, viene crittografato con la stessa protezione (Argon2id + AES-256-GCM). Solo chi conosce la tua password può decrittografarlo.
| Dato | Crittografia | Controllo |
|---|---|---|
| Messaggi | AES-256-GCM | Decidi tu quando eliminarli |
| File | AES-256-GCM | Decidi tu quando eliminarli |
| Contatti (coppie) | AES-256-GCM | Decidi tu chi associare |
| Stato di verifica | AES-256-GCM | Verifichi tu l'identità di ogni contatto |
| Indice di ricerca | Crittografato con token irreversibili (HMAC) | Ricostruito dai tuoi messaggi |
| Stato di consegna | AES-256-GCM | Quali messaggi sono stati consegnati |
| Messaggi in attesa | AES-256-GCM | Coda di invio quando non c'è connessione |
Archiviazione temporanea del browser
| Dato | Tipo | Durata | Perché |
|---|---|---|---|
| Sessione utente | Memoria locale del browser (localStorage) | Fino alla disconnessione | Mantenere attivo il tuo accesso |
| Versione dell'app | Memoria locale del browser (localStorage) | Permanente | Rilevare aggiornamenti |
| Preferenza del tema | Memoria locale del browser (localStorage) | Permanente | Ricordare il tuo tema visivo |
| Preferenza di lingua | Memoria locale del browser (localStorage) | Permanente | Ricordare la tua lingua |
| Password (modalità sicurezza massima) | Memoria di scheda (sessionStorage) | Scompare alla chiusura della scheda | Reinizializzare la crittografia se ricarichi la pagina |
Nota sulla sicurezza nel browser
Solo2 funziona all'interno del tuo browser web. I tuoi dati crittografati sono protetti a riposo, ma quando l'app è aperta e ti mostra i tuoi messaggi decrittografati sullo schermo, la sicurezza dipende anche dal tuo ambiente:
- Estensioni del browser: Una extensión maliciosa con acceso a las páginas que visitas podría, en teoría, leer lo que se muestra en pantalla. Recomendamos utilizar el menor número posible de extensiones y solo de fuentes de confianza.
- Browser pulito: Un navegador actualizado y sin extensiones innecesarias es tu mejor aliado.
- Applicazione nativa: En el futuro, ofreceremos una aplicación de escritorio (Windows, Mac, Linux) que proporcionará un nivel adicional de aislamiento al no depender del entorno del navegador.
4. Connessioni di rete
L'app Solo2
| Dominio | Motivo | Dato inviato |
|---|---|---|
| solo2.net | API dell'applicazione | Autenticazione, segnalazione, presenza |
| pay.menzuri.com | Gateway di pagamento | Solo se effettui un pagamento |
Nessun altro dominio. Ningún script externo. Ningún CDN de seguimiento. La política de seguridad de contenido (CSP) del servidor lo impone técnicamente: cualquier intento de cargar recursos de otros dominios es bloqueado por el navegador.
Anche per scoprire l'indirizzo IP pubblico del tuo dispositivo (necessario per stabilire connessioni dirette tra utenti), utilizziamo il nostro server (tecnicamente chiamato STUN). Non deleghiamo a servizi esterni. Lo gestiamo noi.
La pagina di presentazione
La pagina di presentazione (solo2.net/info) — che è indipendente dall'app — utilizza un sistema di misurazione anonima ospitato sui nostri server in Germania:
| Dominio | Motivo | Dato inviato |
|---|---|---|
| stats.menzuri.com | Misurazione anonima delle visite | Pagina visitata (senza cookie, senza IP, senza identificazione) |
Questo sistema non installa cookie, non registra il tuo indirizzo IP, non ti identifica, non ti traccia tra le visite e non condivide dati con terze parti. L'app Solo2 non ha questo sistema né alcun altro tipo di analisi.
5. Cancellare i tuoi dati
Esistono due azioni diverse, ed è importante che tu conosca la differenza:
Cancellare i dati locali
Dalle impostazioni dell'app hai due opzioni di cancellazione locale:
- Cancella i miei dati — Elimina solo tus datos (identidad, bóveda, sesión) sin afectar a otros usuarios que usen el mismo navegador.
- Reset di emergenza — Borra absolutamente todo: datos de todos los usuarios, Service Worker, caché y claves criptográficas. Requiere doble confirmación.
In entrambi i casi, il tuo account sul server continua ad esistere. Puedes volver a iniciar sesión, pero tus datos locales se habrán perdido irreversiblemente. Al hacerlo, se genera una identidad criptográfica completamente nueva: quien tuviese tu clave pública anterior ya no puede cifrar nada para ti. Si un contacto anterior quiere reconectarse, deberá solicitarte vinculación de nuevo, y tú decides si la aceptas o no.
Recupero automatico tra dispositivi
Se perdi i tuoi dati su un dispositivo e ne hai un altro connesso, Solo2 rileva la situazione e ti propone di ripristinare la tua identità e la tua cassaforte automaticamente. Il ripristino viaggia crittografato (Argon2id) tramite connessione diretta tra i tuoi dispositivi — senza passare dal server.
Eliminare il tuo account dal server
- Vengono eliminate tutte las filas en la base de datos asociadas a tu ID: cuenta, sesiones, solicitudes, invitaciones, suscripciones push, feedback.
- L'eliminazione è atomica (todo o nada): o se borra todo o no se borra nada.
- Le ricevute di pagamento restano deliberatamente scollegate de tu identidad — existen por obligación legal, pero no se puede trazar un pago a tu persona.
- Gli identificatori nei log del server sono impronte irreversibili: un log non può essere collegato al tuo account una volta eliminato.
- La Cassaforte nel tuo browser non viene eliminata automaticamente con questa azione (non abbiamo accesso al tuo browser). Per eliminarla, esegui prima la cancellazione nucleare o cancella i dati del sito nel tuo browser.
5b. La tua chiave maestra e le tue 24 parole
Quando crei il tuo account Solo2, viene generata una chiave maestra con 256 bit di entropia reale (la stessa usata da Bitcoin). Questa chiave è rappresentata come 24 parole che solo tu conosci. La tua password avvolge questa chiave per conservarla cifrata sul server — il server non può leggerla.
Questo significa che hai due chiavi indipendenti: tu contraseña (para conectar al servidor y recuperar tu clave envuelta) y tus 24 palabras (para acceder directamente a tus datos sin servidor). Si pierdes una, la otra te protege. Si pierdes ambas, tus datos son irrecuperables — como en Bitcoin.
Algoritmi esatti (verificabile)
Generazione: CSPRNG del sistema operativo (crypto.getRandomValues, 256 bits). Cifrado de la clave maestra: Argon2id (OWASP) para derivar la clave de envoltorio + AES-256-GCM (cifrado autenticado) para protegerla. Identidad: Ed25519 (firma) + X25519 (intercambio). Mensajes: Double Ratchet con ChaCha20-Poly1305. Al cerrar la pestaña del navegador, todos los datos sensibles desaparecen de la memoria.
Come viene protetta la tua chiave master
| Layer | What it is | Where it lives |
|---|---|---|
| Password | Accesso al server. Avvolge la tua chiave maestra | Nella tua memoria + hash sul server |
| Device secret | Invisible second factor, generated automatically on install | On your device (non-extractable) |
| Chiave maestra (24 parole) | 256 bit di entropia reale, generata casualmente. Livello Bitcoin (BIP39) | Su un foglio che tu conservi + avvolta sul server |
| Key rotation | Each message uses a unique key that is destroyed after (Double Ratchet) | Automatic, transparent |
If you change your password
Cambiare la tua password è istantaneo. La tua chiave maestra viene semplicemente ri-avvolta con la nuova password — la tua identità non cambia, il tuo archivio non viene ri-cifrato, i tuoi contatti non sono interessati, e le tue 24 parole restano le stesse. È un'operazione di millisecondi.
Recovery
Se perdi la tua password, puoi accedere al tuo archivio con le tue 24 parole — senza bisogno del server. Se perdi le tue 24 parole, puoi fare login con la tua password e il server ti restituisce la tua chiave avvolta. Se perdi entrambe, i tuoi dati sono irrecuperabili. Come con Bitcoin, questa è sicurezza per design.
6. Cosa succede se qualcuno accede al server senza autorizzazione
Se un attaccante ottenesse accesso completo al server di Solo2, otterrebbe:
- Nomi utente e nomi pubblici
- Codici di associazione
- Chiavi pubbliche (inutili senza la chiave privata, che è nel tuo browser)
- Impronte delle password (inutili senza un attacco di forza bruta estremamente costoso grazie ad Argon2id)
- Impronte dei token di sessione (inutili senza il token originale)
- Richieste di associazione in attesa (ID interni, scadono in 3 giorni)
- Tipo di account, saldi e date di registrazione
- Ricevute di pagamento (senza poterle collegare a un utente specifico)
Ciò che NON otterrebbe:
- Nessun messaggio (non sono mai stati sul server)
- Nessun file (non sono mai stati sul server)
- Nessuna lista di contatti (non è mai stata sul server)
- Nessuna cronologia chat (non è mai stata sul server)
- Nessuna chiave privata di crittografia (risiedono nel tuo browser)
- Nessun indirizzo IP (non vengono registrati)
7. Il nostro impegno
Questo manifesto verrà aggiornato con ogni modifica rilevante nella gestione dei dati. Se aggiungiamo un nuovo campo al database, comparirà qui. Se eliminiamo qualcosa, anche.
La versione vigente è sempre questa pagina.