基本原則
Solo2のサーバーは完全に盲目です。 No sabe con quién hablas, qué dices, ni qué archivos compartes. Ni siquiera las señales técnicas que establecen la conexión entre dispositivos son legibles para el servidor — viajan cifradas de extremo a extremo.
メッセージはデバイス間で直接やり取りされ、エンドツーエンドで暗号化されます。履歴はブラウザ内で暗号化されて保存され、サーバーには保存されません。
暗号化鍵はメッセージごとに自動的にローテーションされます。各メッセージは固有の鍵で暗号化され、使用後すぐに破棄されます。これは技術的にDouble Ratchet, y significa que incluso si alguien obtuviese una clave, solo podría leer un único mensaje — no la conversación. Además, la seguridad se restaura automáticamente tras cada turno de comunicación: una clave comprometida se vuelve inútil en cuanto se intercambia el siguiente mensaje.
デバイス間の直接接続が不可能な場合(例えばネットワークの制限)、ミラーサーバー(技術的にはTURNと呼ばれます)が使用されます:データはデバイス間で反射されますが、ミラーは反射しているものを認識しません — すべてがエンドツーエンドで暗号化されてやり取りされ、サーバーは読めません。さらに、すべてのパケットは均一なサイズにパディングされ、観察者がトラフィックのサイズや頻度を分析して情報を推測することを防ぎます。
アプリケーション内でどのタイプの接続を使用しているか常に確認できます — directa o a través del servidor espejo — y actuar en consecuencia.
マスターキーは256ビットの真のエントロピーでランダムに生成されます — Bitcoinと同レベル。 Al crear tu cuenta, Solo2 genera una clave única que se representa como 24 palabras. Tu contraseña protege el acceso al servicio. Tus 24 palabras son la llave de tus datos. Son dos llaves diferentes para dos puertas diferentes.
当社のサーバーが消えても、あなたのデータは残ります。24語の単語があれば、サーバーに接続せずにローカルの金庫にアクセスできます。あなたのデータは本当にあなたのものです。
1. サーバーに保持しているデータ
1.1 ユーザーアカウント
これらはあなたの記録に存在するすべてのフィールドです。他にはありません。
| データ | 理由 | 保護 | 保持期間 |
|---|---|---|---|
| ユーザー名 | ログインするため | プレーンテキスト(設計上公開) | アカウントを削除するまで |
| パスワード | 認証 | Argon2idで保護(OWASPが推奨、専用ハードウェアによる攻撃に耐性あり)。あなたの実際のパスワードは決して保存されません, solo una huella matemática irreversible | アカウントを削除するまで |
| 公開名 | 連絡先があなたを認識するため | プレーンテキスト(あなたが選びます) | 変更するかアカウントを削除するまで |
| リンクコード | Solo2内でのあなたのアドレス — 電話番号のようなものです。接続リクエストを送ってもらうために相手と共有するものです | プレーンテキスト、固有(約10文字) | アカウントを削除するまで |
| 公開鍵 | あなたに送信されるデータを暗号化するためにアプリが自動的に使用する暗号文字列。直接使う人はいません — アプリが処理します。リンクコードはあなたを見つけるため。公開鍵はあなたに暗号化するため | 公開鍵(44文字)。リスクなく公開可能 — ブラウザにある秘密鍵のみが復号できます | アカウントを削除するまで |
| 残高 | アカウントに追加した金額 | 数値(セント単位) | アカウントを削除するまで |
| ボーナス残高 | 受け取ったボーナス(招待、プロモーション、ギフト)。通常残高より先に消費されます | 数値(セント単位) | アカウントを削除するまで |
| アカウントタイプ | 現在のプラン(トライアル、スタンダード、ゴールド、プラチナ) | テキスト | 変更するかアカウントを削除するまで |
| トライアル終了日 | 無料トライアル期間がいつ終了するか | 日付 | アカウントを削除するまで |
| 登録日時 | アカウントを作成した日時 | 完全な日時(タイムスタンプ) | 永続 |
| 最終アクティビティ | 最後にアプリを使用した日時 | 日時 | 使用するたびに更新 |
| 内部識別子 | システムが内部的にあなたを参照するために使用するコード | 不透明なID、システム外では意味を持ちません | アカウントを削除するまで |
| セキュリティバージョン | パスワード保護アルゴリズムのどのバージョンが使用されたか | 内部番号 | アカウントを削除するまで |
| ステータスフラグ | 技術的フラグ(残高が変更されたか、最大セキュリティモードがアクティブかなど) | 1バイト — 1文字分に相当。それ以上は入りません | アカウントを削除するまで |
ボリュームの目安として:あなたの記録は約250文字の固定データ(識別子、日付、鍵、残高)に加えて、選んだ名前の長さです。パスワードは影響しません:常に固定サイズのフィンガープリントとして保存されます。例えば、名前が「太郎」で公開名が「山田太郎」の場合、サーバー上であなたが占めるのは約264文字 — この段落より短いです。
1.2 アクティブセッション
| データ | 理由 | 保護 | 保持期間 |
|---|---|---|---|
| セッショントークン | ログインを維持するため | 不可逆なフィンガープリント(ハッシュ)のみを保存し、元のトークンは保存しません | 24時間 máximo, luego se borra automáticamente |
| 最終アクティビティ日時 | 非アクティブなセッションを期限切れにするため | 日時 | セッションとともに削除 |
1.3 リンクリクエスト
| データ | 理由 | 保護 | 保持期間 |
|---|---|---|---|
| リクエスト者のID | 誰がリクエストを送ったか知るため | 内部ID | 3日間 máximo. Si no se responde, se elimina automáticamente |
| 受信者のID | 誰宛かを知るため | 内部ID | リクエスト者と同じ |
| ステータス | 保留中 / 承認済み / 拒否済み | テキスト | 解決時または期限切れ時に削除 |
重要な注記: Una vez aceptada la vinculación, el servidor no guarda la relación. Tu lista de contactos existe solo en tu navegador, cifrada.
1.4 招待
| データ | 理由 | 保護 | 保持期間 |
|---|---|---|---|
| 招待コード | 誰かを招待するための固有リンク | ランダムトークン | 使用または期限切れまで(30日間) |
| 送信者のID | 誰が招待したかを知るため | 内部ID | 永続(会計) |
| ギフト金額 | 招待に付与された残高 | 数値 | 永続(会計) |
1.5 プッシュサブスクリプション(通知)
| データ | 理由 | 保護 | 保持期間 |
|---|---|---|---|
| 通知アドレス | ブラウザに通知を送るため | ブラウザプロバイダーのURL(Google、Mozilla、またはApple) | 通知を無効にするかアカウントを削除するまで |
| プッシュ暗号化鍵 | あなたのブラウザだけが読めるように通知を暗号化するため | Web Push標準 | アドレスと同じ |
1.6 フィードバック(サポート)
| データ | 理由 | 保護 | 保持期間 |
|---|---|---|---|
| あなたのメッセージ | サポートするため | プレーンテキスト | 処理するまで |
| あなたのユーザーID | 誰が助けを必要としているか知るため | 内部ID | メッセージと同じ |
1.7 接続シグナリング(一時的)
2台のデバイスが直接接続するためには、接続確立のための技術的なシグナル(WebRTCプロトコル)を交換する必要があります。これらのシグナルは短時間当社サーバーを通過しますが、エンドツーエンドで暗号化されています — el servidor solo transporta un bloque opaco que no puede descifrar.
| データ | 理由 | 保護 | 保持期間 |
|---|---|---|---|
| 接続シグナル | デバイス間の直接接続を確立するため | 受信者の公開鍵でエンドツーエンド暗号化。サーバーは読むことも変更することもできません | 60秒 máximo, luego se borran. En memoria, nunca en disco |
1.8 ミラーサーバー(TURNリレー)
直接接続が不可能な場合、ミラーサーバーが使用されます:鏡を通る光のように、データはそこを通過します — 片側からもう片側へ反射されますが、鏡は何を反射しているか認識しません。すべてのパケットは均一なサイズにパディングされ、観察者がメッセージと単なる接続ハートビートを区別できないようにしています。
| データ | 理由 | 保護 | 保持期間 |
|---|---|---|---|
| アクセス資格情報 | ミラーサーバーへの認証のため | あなたのアイデンティティは不可逆なフィンガープリントに変換されます — ミラーサーバーはあなたが誰か知りません | 24時間, luego se regenera |
1.9 処理された支払い
支払いは、匿名性との間で実質的な摩擦が存在する唯一のポイントです。これについて正直にお話しします。
Solo2に登録する際、ユーザー名(架空でも可)、パスワード、公開名(これも架空でも可)を選びます。実在の人物に紐づくデータはありません。しかし、カードで支払いを行った場合、あなたの金融機関はあなたが誰か知っています。
決済ゲートウェイから受け取るのは確認と金額のみです。名義人の名前、カード番号、身分証明書、支払者の個人情報は一切受け取らず保存もしません。少額の金額です — 法的にはキオスクでキャンディを買うのと同等の現金レシートです:キオスク店主は支払者の身分証を記録しません。
さらに、支払い記録はユーザーアカウントから意図的に切り離されています de tu cuenta de usuario. No existe ningún campo en nuestra base de datos que cruce un ticket de cobro con una cuenta concreta.
| データ | 理由 | 保護 | 保持期間 |
|---|---|---|---|
| 支払い記録 | 会計および税務上の義務 | 確認 + 金額。支払者の個人データなし。いかなるユーザーアカウントとも紐づけなし | 永続(法的義務) |
最悪のシナリオについて: Incluso con una orden judicial, la cadena de rastreo sería: tu tarjeta → tu banco → la pasarela de pago → nuestro ticket de cobro. Pero nuestro ticket no contiene ningún identificador de usuario. No es un descuido: es una decisión de diseño. No existe ningún campo ni índice en nuestra base de datos que relacione un pago con una cuenta. La única vía teórica sería una correlación temporal — si fueses el único pago en un periodo dado — pero incluso en ese caso extremo, la cuenta no contiene información que identifique a la persona real: el nombre de usuario y el nombre público pueden ser totalmente inventados.
すべての収入は合法であり、決済ゲートウェイを通じて記帳されています。対応する税金を納めています。しかし、当社側からの顧客の匿名性は完全です。
2. サーバーに保持していないデータ
これこそが私たちを定義するものです。Solo2のサーバーは以下を保存せず、アクセスもできません:
- あなたのメッセージ — Viajan directamente entre dispositivos, cifrados de extremo a extremo. El servidor nunca los ve.
- あなたのファイル — Igual que los mensajes: directos y cifrados.
- あなたの連絡先リスト — Existe solo en tu navegador, cifrada en La Bóveda.
- あなたのチャット履歴 — Solo en tu navegador, cifrado.
- あなたの位置情報 — Los GeoSellos se calculan en tu dispositivo y se envían directamente al destinatario. El servidor nunca los procesa.
- 利用分析 — La aplicación Solo2 no tiene ningún sistema de analíticas, ni cookies de seguimiento, ni scripts de terceros.
- デバイスデータ — No recogemos modelo, resolución, sistema operativo, ni ninguna característica de tu dispositivo.
- 通信メタデータ — No sabemos con quién hablas, cuándo, con qué frecuencia, ni durante cuánto tiempo.
あなたのIPアドレスについて
あなたのIPアドレスは記録しません。アプリケーションもウェブサーバーもログにIPアドレスを保存しません。接続シグナルにはIPが含まれる可能性がありますが、エンドツーエンドで暗号化されています — サーバーはそれらを読めません。
3. ブラウザ内のデータ(金庫)
以下のすべてはあなたのブラウザ内にのみ存在します, cifrado con AES-256-GCM (un estándar de cifrado de grado militar utilizado por gobiernos y entidades financieras). La clave se genera a partir de tu contraseña mediante Argon2id (el algoritmo más resistente disponible contra ataques con hardware especializado), y este proceso ocurre enteramente dentro de tu navegador. Tu contraseña nunca se envía al servidor.
データは保存時に暗号化されています — 誰かがブラウザのストレージにアクセスしても、パスワードなしでは読めない暗号化ブロックしか見つかりません。
バックアップをエクスポートすると、同じ保護(Argon2id + AES-256-GCM)で暗号化されます。パスワードを知っている人だけが復号できます。
| データ | 暗号化 | 管理 |
|---|---|---|
| メッセージ | AES-256-GCM | 削除するタイミングはあなたが決めます |
| ファイル | AES-256-GCM | 削除するタイミングはあなたが決めます |
| 連絡先(ペア) | AES-256-GCM | 誰とリンクするかはあなたが決めます |
| 確認ステータス | AES-256-GCM | 各連絡先のアイデンティティはあなたが確認します |
| 検索インデックス | 不可逆トークン(HMAC)で暗号化 | メッセージから再構築されます |
| 配信ステータス | AES-256-GCM | どのメッセージが配信されたか |
| 保留中のメッセージ | AES-256-GCM | 接続がない時の送信キュー |
ブラウザの一時ストレージ
| データ | 種類 | 保持期間 | 理由 |
|---|---|---|---|
| ユーザーセッション | ブラウザのローカルメモリ(localStorage) | ログアウトするまで | ログインを維持するため |
| アプリバージョン | ブラウザのローカルメモリ(localStorage) | 永続 | アップデートを検出するため |
| テーマ設定 | ブラウザのローカルメモリ(localStorage) | 永続 | ビジュアルテーマを記憶するため |
| 言語設定 | ブラウザのローカルメモリ(localStorage) | 永続 | 言語を記憶するため |
| パスワード(最大セキュリティモード) | タブメモリ(sessionStorage) | タブを閉じると消えます | ページをリロードした場合に暗号化を再初期化するため |
ブラウザでのセキュリティに関する注記
Solo2はウェブブラウザ内で動作します。暗号化されたデータは保存時に保護されていますが、アプリが開いていて画面上に復号されたメッセージが表示されている場合、セキュリティはあなたの環境にも依存します:
- ブラウザ拡張機能: Una extensión maliciosa con acceso a las páginas que visitas podría, en teoría, leer lo que se muestra en pantalla. Recomendamos utilizar el menor número posible de extensiones y solo de fuentes de confianza.
- クリーンなブラウザ: Un navegador actualizado y sin extensiones innecesarias es tu mejor aliado.
- ネイティブアプリケーション: En el futuro, ofreceremos una aplicación de escritorio (Windows, Mac, Linux) que proporcionará un nivel adicional de aislamiento al no depender del entorno del navegador.
4. ネットワーク接続
Solo2アプリケーション
| ドメイン | 理由 | 送信データ |
|---|---|---|
| solo2.net | アプリケーションAPI | 認証、シグナリング、プレゼンス |
| pay.menzuri.com | 決済ゲートウェイ | 支払いを行った場合のみ |
他のドメインはありません。 Ningún script externo. Ningún CDN de seguimiento. La política de seguridad de contenido (CSP) del servidor lo impone técnicamente: cualquier intento de cargar recursos de otros dominios es bloqueado por el navegador.
デバイスのパブリックIPアドレスの検出(ユーザー間の直接接続に必要)にも、自社サーバー(技術的にはSTUNと呼ばれます)を使用しています。外部サービスに委託しません。自社で管理しています。
紹介ページ
紹介ページ(solo2.net/info)— アプリケーションとは独立しています — は、ドイツにある自社サーバーでホストされた匿名計測システムを使用しています:
| ドメイン | 理由 | 送信データ |
|---|---|---|
| stats.menzuri.com | 匿名の訪問計測 | 閲覧ページ(Cookieなし、IPなし、識別なし) |
このシステムはCookieをインストールせず、IPアドレスを記録せず、識別せず、訪問間で追跡せず、第三者とデータを共有しません。Solo2アプリケーションにはこのシステムも他のいかなる分析機能もありません。
5. データの削除
2つの異なるアクションがあり、その違いを理解することが重要です:
ローカルデータの削除
アプリケーションの設定から、2つのローカル削除オプションがあります:
- マイデータを消去 — Elimina solo tus datos (identidad, bóveda, sesión) sin afectar a otros usuarios que usen el mismo navegador.
- 緊急リセット — Borra absolutamente todo: datos de todos los usuarios, Service Worker, caché y claves criptográficas. Requiere doble confirmación.
どちらの場合も、サーバー上のアカウントは残ります。 Puedes volver a iniciar sesión, pero tus datos locales se habrán perdido irreversiblemente. Al hacerlo, se genera una identidad criptográfica completamente nueva: quien tuviese tu clave pública anterior ya no puede cifrar nada para ti. Si un contacto anterior quiere reconectarse, deberá solicitarte vinculación de nuevo, y tú decides si la aceptas o no.
デバイス間の自動リカバリー
あるデバイスでデータを失い、別のデバイスが接続されている場合、Solo2はその状況を検出し、アイデンティティと金庫を自動的に復元することを提案します。復元はデバイス間の直接接続で暗号化(Argon2id)されて行われます — サーバーは経由しません。
サーバーからアカウントを削除
- すべて las filas en la base de datos asociadas a tu ID: cuenta, sesiones, solicitudes, invitaciones, suscripciones push, feedback.
- 削除はアトミック (todo o nada): o se borra todo o no se borra nada.
- 支払い記録はユーザーアカウントから意図的に切り離されたまま de tu identidad — existen por obligación legal, pero no se puede trazar un pago a tu persona.
- サーバーログ内の識別子は不可逆なフィンガープリントです:アカウント削除後にログとアカウントを紐づけることはできません。
- ブラウザ内の金庫はこのアクションでは自動的に削除されません(ブラウザにアクセスできないため)。削除するには、まず核消去を実行するか、ブラウザのサイトデータを消去してください。
5b. マスターキーと24語の単語
Solo2でアカウントを作成すると、256ビットの真のエントロピーを持つマスターキーが生成されます(Bitcoinと同じ)。この鍵はあなただけが知る24語の単語として表現されます。パスワードがこの鍵をラップし、暗号化されてサーバーに保存されます — サーバーは読めません。
つまり、2つの独立した鍵: tu contraseña (para conectar al servidor y recuperar tu clave envuelta) y tus 24 palabras (para acceder directamente a tus datos sin servidor). Si pierdes una, la otra te protege. Si pierdes ambas, tus datos son irrecuperables — como en Bitcoin.
使用アルゴリズム(検証可能)
生成:CSPRNG del sistema operativo (crypto.getRandomValues, 256 bits). Cifrado de la clave maestra: Argon2id (OWASP) para derivar la clave de envoltorio + AES-256-GCM (cifrado autenticado) para protegerla. Identidad: Ed25519 (firma) + X25519 (intercambio). Mensajes: Double Ratchet con ChaCha20-Poly1305. Al cerrar la pestaña del navegador, todos los datos sensibles desaparecen de la memoria.
マスターキーの保護方法
| レイヤー | 概要 | 保管場所 |
|---|---|---|
| パスワード | サーバーへのアクセス。マスターキーをラップ | あなたの記憶 + サーバー上のハッシュ |
| デバイスシークレット | インストール時に自動生成される不可視の第二要素 | デバイス上(抽出不可) |
| マスターキー(24語の単語) | ランダムに生成された256ビットの真のエントロピー。Bitcoinレベル(BIP39) | あなたが保管する紙 + サーバー上でラップ済み |
| 鍵のローテーション | 各メッセージは使用後に破棄される固有の鍵を使用(Double Ratchet) | 自動的、透過的 |
パスワードを変更した場合
パスワードの変更は即座に行われます。マスターキーが新しいパスワードで再ラップされるだけです — アイデンティティは変わらず、金庫の再暗号化もなく、連絡先は影響を受けず、24語の単語もそのままです。ミリ秒の操作です。
リカバリー
パスワードを失った場合、24語の単語でサーバーなしで金庫にアクセスできます。24語の単語を失った場合、パスワードでログインすればサーバーがラップされた鍵を返します。両方を失った場合、データは復元不可能です。Bitcoinと同様、これは設計によるセキュリティです。
6. 誰かが不正にサーバーにアクセスした場合
攻撃者がSolo2のサーバーに完全アクセスを得た場合、以下が得られます:
- ユーザー名と公開名
- リンクコード
- 公開鍵(ブラウザにある秘密鍵なしでは無意味)
- パスワードのフィンガープリント(Argon2idにより極めてコストの高い総当たり攻撃なしでは無意味)
- セッショントークンのフィンガープリント(元のトークンなしでは無意味)
- 保留中のリンクリクエスト(内部ID、3日間で期限切れ)
- アカウントタイプ、残高、登録日
- 支払い記録(特定のユーザーと紐づける手段なし)
得られないもの:
- メッセージなし(サーバーに存在したことがありません)
- ファイルなし(サーバーに存在したことがありません)
- 連絡先リストなし(サーバーに存在したことがありません)
- チャット履歴なし(サーバーに存在したことがありません)
- 暗号化秘密鍵なし(ブラウザ内に存在します)
- IPアドレスなし(記録されていません)
7. 私たちのコミットメント
このマニフェストはデータ管理に関連する変更があるたびに更新されます。データベースに新しいフィールドを追加すれば、ここに表示されます。何かを削除しても同様です。
有効なバージョンは常にこのページです。