Zasada podstawowa
Serwer Solo2 jest całkowicie ślepy. No sabe con quién hablas, qué dices, ni qué archivos compartes. Ni siquiera las señales técnicas que establecen la conexión entre dispositivos son legibles para el servidor — viajan cifradas de extremo a extremo.
Twoje wiadomości podróżują bezpośrednio między urządzeniami, zaszyfrowane od końca do końca. Twoja historia rozmów jest zaszyfrowana w Twojej przeglądarce i nigdy nie trafia na nasz serwer.
Klucze szyfrowania rotują automatycznie z każdą wiadomością. Każda wiadomość jest szyfrowana unikalnym kluczem, który jest natychmiast odrzucany po użyciu. Technicznie nazywa się to Double Ratchet, y significa que incluso si alguien obtuviese una clave, solo podría leer un único mensaje — no la conversación. Además, la seguridad se restaura automáticamente tras cada turno de comunicación: una clave comprometida se vuelve inútil en cuanto se intercambia el siguiente mensaje.
Gdy bezpośrednie połączenie między urządzeniami nie jest możliwe (na przykład z powodu ograniczeń sieci), używany jest serwer lustrzany (technicznie nazywany TURN): dane są odbijane z jednego urządzenia na drugie, ale lustro nie jest świadome tego, co odbija — wszystko podróżuje zaszyfrowane od końca do końca i serwer nie może tego odczytać. Ponadto wszystkie pakiety są dopełniane do jednolitego rozmiaru, aby uniemożliwić obserwatorowi wnioskowanie informacji na podstawie analizy rozmiaru lub częstotliwości ruchu.
Zawsze możesz zobaczyć w aplikacji, jakiego typu połączenia używasz — directa o a través del servidor espejo — y actuar en consecuencia.
Twój klucz główny jest generowany losowo z 256 bitami rzeczywistej entropii — ten sam poziom co Bitcoin. Al crear tu cuenta, Solo2 genera una clave única que se representa como 24 palabras. Tu contraseña protege el acceso al servicio. Tus 24 palabras son la llave de tus datos. Son dos llaves diferentes para dos puertas diferentes.
Nawet jeśli nasz serwer zniknie, twoje dane przetrwają. Dzięki swoim 24 słowom możesz uzyskać dostęp do lokalnego sejfu bez połączenia z serwerem. Twoje dane są twoje — naprawdę.
1. Dane, które MAMY na serwerze
1.1 Twoje konto użytkownika
Oto wszystkie pola, które istnieją w Twoim rekordzie. Nie ma żadnych innych.
| Dane | Dlaczego | Ochrona | Czas przechowywania |
|---|---|---|---|
| Nazwa użytkownika | Abyś mógł się zalogować | Tekst jawny (jest publiczny z założenia) | Do momentu usunięcia konta |
| Hasło | Uwierzytelnianie | Chronione algorytmem Argon2id (rekomendowanym przez OWASP, odpornym na ataki ze specjalistycznym sprzętem). Nigdy nie przechowujemy Twojego prawdziwego hasła, solo una huella matemática irreversible | Do momentu usunięcia konta |
| Nazwa publiczna | Aby Twoje kontakty mogły Cię rozpoznać | Tekst jawny (wybierasz go sam) | Do zmiany lub usunięcia konta |
| Kod powiązania | Twój adres w Solo2 — jak numer telefonu. To właśnie udostępniasz komuś, aby mógł Cię znaleźć i wysłać prośbę o połączenie | Tekst jawny, unikalny (~10 znaków) | Do momentu usunięcia konta |
| Klucz publiczny | Ciąg kryptograficzny, którego aplikacja używa automatycznie do szyfrowania danych wysyłanych do Ciebie. Nikt nie używa go bezpośrednio — aplikacja zajmuje się tym sama. Kod powiązania służy do tego, by Cię znaleźć; klucz publiczny służy do tego, by szyfrować dane dla Ciebie | Klucz publiczny (44 znaki). Może być znany bez ryzyka — tylko Twój klucz prywatny, który znajduje się w Twojej przeglądarce, może odszyfrować dane | Do momentu usunięcia konta |
| Saldo finansowe | Pieniądze, które dodałeś do konta | Liczba (w groszach) | Do momentu usunięcia konta |
| Saldo bonusowe | Otrzymane bonusy (zaproszenia, promocje, prezenty). Zużywane przed saldem finansowym | Liczba (w groszach) | Do momentu usunięcia konta |
| Typ konta | Twój aktualny plan (próbny, standardowy, złoty, platynowy) | Tekst | Do zmiany planu lub usunięcia konta |
| Data końca okresu próbnego | Kiedy kończy się Twój bezpłatny okres próbny | Data | Do momentu usunięcia konta |
| Data i godzina rejestracji | Kiedy utworzyłeś konto | Pełna data i godzina (znacznik czasu) | Na stałe |
| Ostatnia aktywność | Kiedy ostatnio korzystałeś z aplikacji | Data i godzina | Aktualizowana przy każdym użyciu |
| Identyfikatory wewnętrzne | Kody, których system używa wewnętrznie do identyfikacji Ciebie | Nieprzejrzyste identyfikatory, bez znaczenia poza systemem | Do momentu usunięcia konta |
| Wersja zabezpieczeń | Jaka wersja algorytmu ochrony hasła została użyta | Numer wewnętrzny | Do momentu usunięcia konta |
| Wskaźniki stanu | Flagi techniczne (czy Twoje saldo się zmieniło, czy masz aktywny tryb maksymalnego bezpieczeństwa) | 1 bajt — odpowiednik jednej litery. Nic więcej się nie zmieści | Do momentu usunięcia konta |
Dla orientacji: Twój rekord zajmuje około 250 stałych znaków (identyfikatory, daty, klucze, salda) plus długość wybranych przez Ciebie nazw. Hasło nie ma wpływu: zawsze jest przechowywane jako odcisk o stałym rozmiarze. Na przykład, jeśli nazywasz się «Jan», a Twoja nazwa publiczna to «Jan Kowalski», wszystko, co zajmujesz na naszym serwerze, to około 264 znaki — mniej niż ten akapit.
1.2 Aktywne sesje
| Dane | Dlaczego | Ochrona | Czas przechowywania |
|---|---|---|---|
| Token sesji | Utrzymanie aktywnego logowania | Przechowujemy jedynie nieodwracalny odcisk (hash), nie oryginalny token | 24 godziny máximo, luego se borra automáticamente |
| Data ostatniej aktywności | Wygaszanie nieaktywnych sesji | Data i godzina | Usuwana razem z sesją |
1.3 Prośby o powiązanie
| Dane | Dlaczego | Ochrona | Czas przechowywania |
|---|---|---|---|
| ID nadawcy | Aby wiedzieć, kto wysłał prośbę | Wewnętrzny ID | 3 dni máximo. Si no se responde, se elimina automáticamente |
| ID odbiorcy | Aby wiedzieć, do kogo jest skierowana | Wewnętrzny ID | Tak samo jak nadawca |
| Status | Oczekująca / zaakceptowana / odrzucona | Tekst | Usuwany po rozwiązaniu lub wygaśnięciu |
Ważna uwaga: Una vez aceptada la vinculación, el servidor no guarda la relación. Tu lista de contactos existe solo en tu navegador, cifrada.
1.4 Zaproszenia
| Dane | Dlaczego | Ochrona | Czas przechowywania |
|---|---|---|---|
| Kod zaproszenia | Unikalny link do zaproszenia kogoś | Losowy token | Do wykorzystania lub wygaśnięcia (30 dni) |
| ID nadawcy | Aby wiedzieć, kto zaprosił | Wewnętrzny ID | Na stałe (księgowość) |
| Kwota prezentu | Saldo podarowane z zaproszeniem | Liczba | Na stałe (księgowość) |
1.5 Subskrypcje push (powiadomienia)
| Dane | Dlaczego | Ochrona | Czas przechowywania |
|---|---|---|---|
| Adres powiadomień | Wysyłanie powiadomień do Twojej przeglądarki | URL dostawcy przeglądarki (Google, Mozilla lub Apple) | Do wyłączenia powiadomień lub usunięcia konta |
| Klucze szyfrowania push | Szyfrowanie powiadomienia, aby tylko Twoja przeglądarka mogła je odczytać | Standard Web Push | Tak samo jak adres |
1.6 Opinie (wsparcie)
| Dane | Dlaczego | Ochrona | Czas przechowywania |
|---|---|---|---|
| Twoja wiadomość | Abyśmy mogli Ci pomóc | Tekst jawny | Do momentu przetworzenia |
| Twój ID użytkownika | Aby wiedzieć, kto potrzebuje pomocy | Wewnętrzny ID | Tak samo jak wiadomość |
1.7 Sygnalizacja połączenia (efemeryczna)
Aby dwa urządzenia mogły się bezpośrednio połączyć, muszą wymienić sygnały techniczne ustanawiające połączenie (protokół WebRTC). Sygnały te przechodzą przez nasz serwer na krótko, ale zaszyfrowane od końca do końca — el servidor solo transporta un bloque opaco que no puede descifrar.
| Dane | Dlaczego | Ochrona | Czas przechowywania |
|---|---|---|---|
| Sygnały połączenia | Ustanowienie bezpośredniego połączenia między urządzeniami | Zaszyfrowane od końca do końca kluczem publicznym odbiorcy. Serwer nie może ich odczytać ani zmodyfikować | 60 sekund máximo, luego se borran. En memoria, nunca en disco |
1.8 Serwer lustrzany (przekaźnik TURN)
Jeśli bezpośrednie połączenie nie jest możliwe, używany jest serwer lustrzany: dane przechodzą przez niego jak światło przez lustro — odbijają się z jednej strony na drugą, ale lustro nie jest świadome tego, co odbija. Wszystkie pakiety są dopełniane do jednolitego rozmiaru, aby obserwator nie mógł odróżnić wiadomości od zwykłego sygnału połączenia.
| Dane | Dlaczego | Ochrona | Czas przechowywania |
|---|---|---|---|
| Poświadczenie dostępu | Uwierzytelnienie na serwerze lustrzanym | Twoja tożsamość jest przekształcana w nieodwracalny odcisk — serwer lustrzany nie wie, kim jesteś | 24 godziny, luego se regenera |
1.9 Przetworzone płatności
Płatności to jedyny punkt, w którym istnieje realne tarcie z anonimowością. Bądźmy w tej kwestii uczciwi.
Gdy rejestrujesz się w Solo2, wybierasz nazwę użytkownika (może być wymyślona), hasło i nazwę publiczną (również wymyśloną, jeśli chcesz). Żadne dane nie wiążą Cię z prawdziwą osobą. Ale jeśli dokonasz płatności kartą, Twoja instytucja finansowa wie, kim jesteś.
To, co otrzymujemy od bramki płatniczej, to wyłącznie potwierdzenie i kwota. Nie otrzymujemy ani nie przechowujemy nazwiska posiadacza, numeru karty, numeru dowodu osobistego ani żadnych danych osobowych płatnika. Są to niewielkie kwoty — prawnie równoważne paragonowi gotówkowemu, jak kupno lizaka w kiosku: kioskarza nie interesuje dowód tożsamości kupującego.
Ponadto rejestr płatności jest celowo oddzielony de tu cuenta de usuario. No existe ningún campo en nuestra base de datos que cruce un ticket de cobro con una cuenta concreta.
| Dane | Dlaczego | Ochrona | Czas przechowywania |
|---|---|---|---|
| Rejestr płatności | Księgowość i obowiązki podatkowe | Potwierdzenie + kwota. Bez danych osobowych płatnika. Bez powiązania z jakimkolwiek kontem użytkownika | Na stałe (obowiązek prawny) |
O najgorszym możliwym scenariuszu: Incluso con una orden judicial, la cadena de rastreo sería: tu tarjeta → tu banco → la pasarela de pago → nuestro ticket de cobro. Pero nuestro ticket no contiene ningún identificador de usuario. No es un descuido: es una decisión de diseño. No existe ningún campo ni índice en nuestra base de datos que relacione un pago con una cuenta. La única vía teórica sería una correlación temporal — si fueses el único pago en un periodo dado — pero incluso en ese caso extremo, la cuenta no contiene información que identifique a la persona real: el nombre de usuario y el nombre público pueden ser totalmente inventados.
Wszystkie nasze przychody są legalne i wchodzą zaksięgowane przez bramkę płatniczą. Odprowadzamy należne podatki. Ale anonimowość klienta jest z naszej strony całkowita.
2. Dane, których NIE mamy na serwerze
To nas definiuje. Serwer Solo2 nie przechowuje ani nie ma dostępu do:
- Twoich wiadomości — Viajan directamente entre dispositivos, cifrados de extremo a extremo. El servidor nunca los ve.
- Twoich plików — Igual que los mensajes: directos y cifrados.
- Twojej listy kontaktów — Existe solo en tu navegador, cifrada en La Bóveda.
- Twojej historii czatu — Solo en tu navegador, cifrado.
- Twojej lokalizacji — Los GeoSellos se calculan en tu dispositivo y se envían directamente al destinatario. El servidor nunca los procesa.
- Analityki użycia — La aplicación Solo2 no tiene ningún sistema de analíticas, ni cookies de seguimiento, ni scripts de terceros.
- Danych urządzenia — No recogemos modelo, resolución, sistema operativo, ni ninguna característica de tu dispositivo.
- Metadanych komunikacji — No sabemos con quién hablas, cuándo, con qué frecuencia, ni durante cuánto tiempo.
O Twoim adresie IP
Nie rejestrujemy Twojego adresu IP. Ani aplikacja, ani serwer WWW nie przechowują adresów IP w swoich logach. Sygnały połączenia, które mogłyby zawierać Twój IP, są zaszyfrowane od końca do końca — serwer nie może ich odczytać.
3. Dane w Twojej przeglądarce (Sejf)
Wszystko, co następuje, znajduje się wyłącznie w Twojej przeglądarce, cifrado con AES-256-GCM (un estándar de cifrado de grado militar utilizado por gobiernos y entidades financieras). La clave se genera a partir de tu contraseña mediante Argon2id (el algoritmo más resistente disponible contra ataques con hardware especializado), y este proceso ocurre enteramente dentro de tu navegador. Tu contraseña nunca se envía al servidor.
Twoje dane są zaszyfrowane w stanie spoczynku — nawet jeśli ktoś uzyskałby dostęp do pamięci Twojej przeglądarki, znalazłby jedynie nieczytelne zaszyfrowane bloki bez Twojego hasła.
Gdy eksportujesz kopię zapasową, jest ona szyfrowana taką samą ochroną (Argon2id + AES-256-GCM). Tylko osoba znająca Twoje hasło może ją odszyfrować.
| Dane | Szyfrowanie | Kontrola |
|---|---|---|
| Wiadomości | AES-256-GCM | Ty decydujesz, kiedy je usunąć |
| Pliki | AES-256-GCM | Ty decydujesz, kiedy je usunąć |
| Kontakty (pary) | AES-256-GCM | Ty decydujesz, kogo powiązać |
| Status weryfikacji | AES-256-GCM | Ty weryfikujesz tożsamość każdego kontaktu |
| Indeks wyszukiwania | Zaszyfrowany nieodwracalnymi tokenami (HMAC) | Odbudowywany z Twoich wiadomości |
| Status dostarczenia | AES-256-GCM | Które wiadomości zostały dostarczone |
| Wiadomości oczekujące | AES-256-GCM | Kolejka wysyłania, gdy nie ma połączenia |
Tymczasowe dane przeglądarki
| Dane | Typ | Czas przechowywania | Dlaczego |
|---|---|---|---|
| Sesja użytkownika | Pamięć lokalna przeglądarki (localStorage) | Do wylogowania | Utrzymanie logowania |
| Wersja aplikacji | Pamięć lokalna przeglądarki (localStorage) | Na stałe | Wykrywanie aktualizacji |
| Preferencja motywu | Pamięć lokalna przeglądarki (localStorage) | Na stałe | Zapamiętanie Twojego motywu wizualnego |
| Preferencja języka | Pamięć lokalna przeglądarki (localStorage) | Na stałe | Zapamiętanie Twojego języka |
| Hasło (tryb maksymalnego bezpieczeństwa) | Pamięć karty (sessionStorage) | Znika po zamknięciu karty | Ponowna inicjalizacja szyfrowania po odświeżeniu strony |
Uwaga dotycząca bezpieczeństwa w przeglądarce
Solo2 działa w Twojej przeglądarce internetowej. Twoje zaszyfrowane dane są chronione w stanie spoczynku, ale gdy aplikacja jest otwarta i pokazuje Ci odszyfrowane wiadomości na ekranie, bezpieczeństwo zależy również od Twojego otoczenia:
- Rozszerzenia przeglądarki: Una extensión maliciosa con acceso a las páginas que visitas podría, en teoría, leer lo que se muestra en pantalla. Recomendamos utilizar el menor número posible de extensiones y solo de fuentes de confianza.
- Czysta przeglądarka: Un navegador actualizado y sin extensiones innecesarias es tu mejor aliado.
- Aplikacja natywna: En el futuro, ofreceremos una aplicación de escritorio (Windows, Mac, Linux) que proporcionará un nivel adicional de aislamiento al no depender del entorno del navegador.
4. Połączenia sieciowe
Aplikacja Solo2
| Domena | Powód | Wysyłane dane |
|---|---|---|
| solo2.net | API aplikacji | Uwierzytelnianie, sygnalizacja, obecność |
| pay.menzuri.com | Bramka płatnicza | Tylko jeśli dokonujesz płatności |
Żadna inna domena. Ningún script externo. Ningún CDN de seguimiento. La política de seguridad de contenido (CSP) del servidor lo impone técnicamente: cualquier intento de cargar recursos de otros dominios es bloqueado por el navegador.
Nawet do odkrywania publicznego adresu IP Twojego urządzenia (niezbędnego do ustanawiania bezpośrednich połączeń między użytkownikami) używamy własnego serwera (technicznie nazywanego STUN). Nie delegujemy tego do zewnętrznych usług. Zarządzamy tym sami.
Strona prezentacyjna
Strona prezentacyjna (solo2.net/info) — niezależna od aplikacji — używa anonimowego systemu pomiarowego hostowanego na naszych własnych serwerach w Niemczech:
| Domena | Powód | Wysyłane dane |
|---|---|---|
| stats.menzuri.com | Anonimowy pomiar odwiedzin | Odwiedzona strona (bez plików cookie, bez IP, bez identyfikacji) |
Ten system nie instaluje plików cookie, nie rejestruje Twojego adresu IP, nie identyfikuje Cię, nie śledzi Cię między wizytami i nie udostępnia danych stronom trzecim. Aplikacja Solo2 nie posiada tego systemu ani żadnego innego rodzaju analityki.
5. Usuwanie Twoich danych
Istnieją dwie różne akcje i ważne jest, abyś znał różnicę:
Usuwanie danych lokalnych
W ustawieniach aplikacji masz dwie opcje lokalnego usuwania:
- Usuń moje dane — Elimina solo tus datos (identidad, bóveda, sesión) sin afectar a otros usuarios que usen el mismo navegador.
- Reset awaryjny — Borra absolutamente todo: datos de todos los usuarios, Service Worker, caché y claves criptográficas. Requiere doble confirmación.
W obu przypadkach Twoje konto na serwerze nadal istnieje. Puedes volver a iniciar sesión, pero tus datos locales se habrán perdido irreversiblemente. Al hacerlo, se genera una identidad criptográfica completamente nueva: quien tuviese tu clave pública anterior ya no puede cifrar nada para ti. Si un contacto anterior quiere reconectarse, deberá solicitarte vinculación de nuevo, y tú decides si la aceptas o no.
Automatyczne odzyskiwanie między urządzeniami
Jeśli utracisz dane na jednym urządzeniu i masz inne podłączone, Solo2 wykrywa tę sytuację i oferuje automatyczne przywrócenie Twojej tożsamości i sejfu. Przywracanie odbywa się zaszyfrowane (Argon2id) przez bezpośrednie połączenie między Twoimi urządzeniami — bez przechodzenia przez serwer.
Usuwanie konta z serwera
- Usuwane są wszystkie las filas en la base de datos asociadas a tu ID: cuenta, sesiones, solicitudes, invitaciones, suscripciones push, feedback.
- Usuwanie jest atomowe (todo o nada): o se borra todo o no se borra nada.
- Rejestry płatności pozostają celowo oddzielone de tu identidad — existen por obligación legal, pero no se puede trazar un pago a tu persona.
- Identyfikatory w logach serwera są nieodwracalnymi odciskami: nie można powiązać logu z Twoim kontem po jego usunięciu.
- Sejf w Twojej przeglądarce nie jest automatycznie usuwany tą akcją (nie mamy dostępu do Twojej przeglądarki). Aby go usunąć, najpierw wykonaj reset awaryjny lub wyczyść dane witryny w przeglądarce.
5b. Twój klucz główny i twoje 24 słowa
Przy tworzeniu konta w Solo2 generowany jest klucz główny z 256 bitami rzeczywistej entropii (takiej samej jak używa Bitcoin). Ten klucz jest reprezentowany jako 24 słowa, które znasz tylko ty. Twoje hasło opakowuje ten klucz, aby przechowywać go zaszyfrowanego na serwerze — serwer nie może go odczytać.
Oznacza to, że masz dwa niezależne klucze: tu contraseña (para conectar al servidor y recuperar tu clave envuelta) y tus 24 palabras (para acceder directamente a tus datos sin servidor). Si pierdes una, la otra te protege. Si pierdes ambas, tus datos son irrecuperables — como en Bitcoin.
Dokładne algorytmy (weryfikowalne)
Generowanie: CSPRNG del sistema operativo (crypto.getRandomValues, 256 bits). Cifrado de la clave maestra: Argon2id (OWASP) para derivar la clave de envoltorio + AES-256-GCM (cifrado autenticado) para protegerla. Identidad: Ed25519 (firma) + X25519 (intercambio). Mensajes: Double Ratchet con ChaCha20-Poly1305. Al cerrar la pestaña del navegador, todos los datos sensibles desaparecen de la memoria.
Jak chroniony jest twój klucz główny
| Layer | What it is | Where it lives |
|---|---|---|
| Password | Dostęp do serwera. Opakowuje twój klucz główny | W twojej pamięci + hash na serwerze |
| Device secret | Invisible second factor, generated automatically on install | On your device (non-extractable) |
| Klucz główny (24 słowa) | 256 bitów rzeczywistej entropii, generowane losowo. Poziom Bitcoin (BIP39) | Na kartce, którą ty przechowujesz + opakowany na serwerze |
| Key rotation | Each message uses a unique key that is destroyed after (Double Ratchet) | Automatic, transparent |
If you change your password
Zmiana hasła jest natychmiastowa. Twój klucz główny jest jedynie ponownie opakowywany nowym hasłem — twoja tożsamość się nie zmienia, sejf nie jest ponownie szyfrowany, twoje kontakty nie są dotknięte, a twoje 24 słowa pozostają takie same. To operacja trwająca milisekundy.
Recovery
Jeśli stracisz hasło, możesz uzyskać dostęp do sejfu za pomocą swoich 24 słów — bez serwera. Jeśli stracisz 24 słowa, możesz zalogować się hasłem, a serwer zwróci ci opakowany klucz. Jeśli stracisz oba, twoje dane są nieodwracalnie utracone. Jak w Bitcoin — to bezpieczeństwo z założenia.
6. Co się stanie, jeśli ktoś uzyska nieautoryzowany dostęp do serwera
Jeśli atakujący uzyskałby pełny dostęp do serwera Solo2, otrzymałby:
- Nazwy użytkowników i nazwy publiczne
- Kody powiązania
- Klucze publiczne (bezużyteczne bez klucza prywatnego, który jest w Twojej przeglądarce)
- Odciski haseł (bezużyteczne bez ekstremalnie kosztownego ataku siłowego dzięki Argon2id)
- Odciski tokenów sesji (bezużyteczne bez oryginalnego tokenu)
- Oczekujące prośby o powiązanie (wewnętrzne ID, wygasają w 3 dni)
- Typ konta, salda i daty rejestracji
- Rejestry płatności (bez możliwości powiązania ich z konkretnym użytkownikiem)
Czego NIE uzyskałby:
- Żadnych wiadomości (nigdy nie były na serwerze)
- Żadnych plików (nigdy nie były na serwerze)
- Żadnej listy kontaktów (nigdy nie była na serwerze)
- Żadnej historii czatu (nigdy nie była na serwerze)
- Żadnego prywatnego klucza szyfrowania (znajdują się w Twojej przeglądarce)
- Żadnego adresu IP (nie są rejestrowane)
7. Nasze zobowiązanie
Ten manifest będzie aktualizowany przy każdej istotnej zmianie w zarządzaniu danymi. Jeśli dodamy nowe pole do bazy danych, pojawi się tutaj. Jeśli coś usuniemy, również.
Obowiązująca wersja to zawsze ta strona.