基本原则
Solo2 的服务器是完全盲目的。 No sabe con quién hablas, qué dices, ni qué archivos compartes. Ni siquiera las señales técnicas que establecen la conexión entre dispositivos son legibles para el servidor — viajan cifradas de extremo a extremo.
你的消息在设备之间直接传输,端到端加密。你的聊天记录加密存储在浏览器中,从不存储在我们的服务器上。
加密密钥随每条消息自动轮换。每条消息都用一个唯一的密钥加密,该密钥在使用后立即丢弃。这在技术上被称为 Double Ratchet, y significa que incluso si alguien obtuviese una clave, solo podría leer un único mensaje — no la conversación. Además, la seguridad se restaura automáticamente tras cada turno de comunicación: una clave comprometida se vuelve inútil en cuanto se intercambia el siguiente mensaje.
当设备之间的直连不可能时(例如,由于网络限制),会使用镜像服务器(技术上称为 TURN):数据从一个设备反射到另一个设备,但镜子不知道它反射的是什么——所有数据都经过端到端加密,服务器无法读取。此外,所有数据包都被填充到统一大小,以防止观察者通过分析流量大小或频率来推断信息。
你始终可以在应用中看到你正在使用哪种连接类型 — directa o a través del servidor espejo — y actuar en consecuencia.
你的主密钥使用 256 位真实熵随机生成——与比特币相同的安全级别。 Al crear tu cuenta, Solo2 genera una clave única que se representa como 24 palabras. Tu contraseña protege el acceso al servicio. Tus 24 palabras son la llave de tus datos. Son dos llaves diferentes para dos puertas diferentes.
即使我们的服务器消失,你的数据也会保留。用你的 24 个助记词,你可以在不连接服务器的情况下访问本地保险库。你的数据是你的——真正属于你。
1. 服务器上我们确实拥有的数据
1.1 你的用户账户
以下是你记录中存在的所有字段。没有其他字段。
| 数据 | 原因 | 保护方式 | 保留时长 |
|---|---|---|---|
| 用户名 | 用于登录 | 纯文本(设计上是公开的) | 直到你删除账户 |
| 密码 | 身份验证 | 使用 Argon2id 保护(OWASP 推荐,抵抗专用硬件攻击)。我们从不存储你的真实密码, solo una huella matemática irreversible | 直到你删除账户 |
| 公开显示名 | 让你的联系人认出你 | 纯文本(由你选择) | 直到你更改或删除账户 |
| 关联码 | 你在 Solo2 内的地址——类似于电话号码。你将它分享给某人,对方就能找到你并发送连接请求 | 纯文本,唯一(约 10 个字符) | 直到你删除账户 |
| 公钥 | 应用自动使用的加密字符串,用于加密发送给你的数据。没有人直接使用它——应用会自动处理。关联码用于找到你;公钥用于加密发送给你的数据 | 公钥(44 个字符)。可以公开而无风险——只有你的私钥(存储在浏览器中)才能解密 | 直到你删除账户 |
| 经济余额 | 你充入账户的资金 | 数字(以分计) | 直到你删除账户 |
| 奖励余额 | 获得的奖励(邀请、促销、礼品)。优先于经济余额消耗 | 数字(以分计) | 直到你删除账户 |
| 账户类型 | 你当前的计划(试用、标准、黄金、白金) | 文本 | 直到变更或删除账户 |
| 试用结束日期 | 你的免费试用期何时结束 | 日期 | 直到你删除账户 |
| 注册日期和时间 | 你创建账户的时间 | 完整日期和时间(时间戳) | 永久 |
| 最后活动 | 你最后一次使用应用的时间 | 日期和时间 | 每次使用时更新 |
| 内部标识符 | 系统内部用来指代你的代码 | 不透明 ID,在系统外无意义 | 直到你删除账户 |
| 安全版本 | 使用了哪个版本的密码保护算法 | 内部编号 | 直到你删除账户 |
| 状态标志 | 技术标志(你的余额是否变化、是否启用了最高安全模式) | 1 字节——相当于一个字母。不可能包含更多内容 | 直到你删除账户 |
为了让你了解数据量:你的记录占用约 250 个固定字符(标识符、日期、密钥、余额),加上你选择的名称长度。密码不影响:它始终以固定大小的指纹存储。例如,如果你叫「小明」,公开显示名是「小明同学」,你在我们服务器上占用的全部数据约为 264 个字符——比这段话还少。
1.2 活跃会话
| 数据 | 原因 | 保护方式 | 保留时长 |
|---|---|---|---|
| 会话令牌 | 保持你的登录状态 | 我们只存储不可逆指纹(哈希),不存储原始令牌 | 24 小时 máximo, luego se borra automáticamente |
| 最后活动日期 | 使不活跃的会话过期 | 日期和时间 | 随会话删除 |
1.3 关联请求
| 数据 | 原因 | 保护方式 | 保留时长 |
|---|---|---|---|
| 请求者 ID | 知道谁发送了请求 | 内部 ID | 3 天 máximo. Si no se responde, se elimina automáticamente |
| 接收者 ID | 知道发给谁 | 内部 ID | 与请求者相同 |
| 状态 | 待处理 / 已接受 / 已拒绝 | 文本 | 在处理或过期时删除 |
重要说明: Una vez aceptada la vinculación, el servidor no guarda la relación. Tu lista de contactos existe solo en tu navegador, cifrada.
1.4 邀请
| 数据 | 原因 | 保护方式 | 保留时长 |
|---|---|---|---|
| 邀请码 | 邀请他人的唯一链接 | 随机令牌 | 直到使用或过期(30 天) |
| 发送者 ID | 知道谁发出了邀请 | 内部 ID | 永久(会计记录) |
| 赠送金额 | 随邀请赠送的余额 | 数字 | 永久(会计记录) |
1.5 推送订阅(通知)
| 数据 | 原因 | 保护方式 | 保留时长 |
|---|---|---|---|
| 通知地址 | 向你的浏览器发送通知 | 浏览器提供商的 URL(Google、Mozilla 或 Apple) | 直到你关闭通知或删除账户 |
| 推送加密密钥 | 加密通知,使只有你的浏览器能读取 | Web Push 标准 | 与通知地址相同 |
1.6 反馈(支持)
| 数据 | 原因 | 保护方式 | 保留时长 |
|---|---|---|---|
| 你的消息 | 以便我们能帮助你 | 纯文本 | 直到我们处理它 |
| 你的用户 ID | 知道谁需要帮助 | 内部 ID | 与消息相同 |
1.7 连接信令(临时)
为了让两台设备能够直接连接,它们需要交换一些技术性的连接建立信号(WebRTC 协议)。这些信号短暂地通过我们的服务器传递,但是经过端到端加密 — el servidor solo transporta un bloque opaco que no puede descifrar.
| 数据 | 原因 | 保护方式 | 保留时长 |
|---|---|---|---|
| 连接信号 | 建立设备之间的直接连接 | 使用接收者的公钥进行端到端加密。服务器无法读取或修改它们 | 60 秒 máximo, luego se borran. En memoria, nunca en disco |
1.8 镜像服务器(TURN 中继)
如果直连不可能,则使用镜像服务器:数据通过它传递,就像光通过镜子一样——从一侧反射到另一侧,但镜子不知道它反射的是什么。所有数据包都被填充到统一大小,使观察者无法区分一条消息和一次简单的连接心跳。
| 数据 | 原因 | 保护方式 | 保留时长 |
|---|---|---|---|
| 访问凭证 | 在镜像服务器上验证你的身份 | 你的身份被转换为不可逆指纹——镜像服务器不知道你是谁 | 24 小时, luego se regenera |
1.9 已处理的付款
支付是匿名性唯一存在真正摩擦的地方。让我们坦诚地谈论这一点。
当你注册 Solo2 时,你选择一个用户名(可以是虚构的)、一个密码和一个公开显示名(也可以是虚构的)。没有任何数据将你与一个真实的人联系起来。但如果你用银行卡付款,你的金融机构确实知道你是谁。
我们从支付网关收到的仅仅是一个确认和一个金额。我们不接收也不存储持卡人姓名、卡号、身份证号或付款人的任何个人数据。这些是小额——在法律上等同于现金小票,就像在小卖部买棒棒糖一样:店主不会记录付款人的身份证。
此外,付款记录被刻意地解除了关联 de tu cuenta de usuario. No existe ningún campo en nuestra base de datos que cruce un ticket de cobro con una cuenta concreta.
| 数据 | 原因 | 保护方式 | 保留时长 |
|---|---|---|---|
| 付款记录 | 会计和税务义务 | 确认 + 金额。无付款人个人数据。不与任何用户账户关联 | 永久(法律义务) |
关于最坏的可能情况: Incluso con una orden judicial, la cadena de rastreo sería: tu tarjeta → tu banco → la pasarela de pago → nuestro ticket de cobro. Pero nuestro ticket no contiene ningún identificador de usuario. No es un descuido: es una decisión de diseño. No existe ningún campo ni índice en nuestra base de datos que relacione un pago con una cuenta. La única vía teórica sería una correlación temporal — si fueses el único pago en un periodo dado — pero incluso en ese caso extremo, la cuenta no contiene información que identifique a la persona real: el nombre de usuario y el nombre público pueden ser totalmente inventados.
我们所有的收入都是合法的,通过支付网关入账。我们缴纳相应的税款。但从我们这边来说,客户的匿名性是完全的。
2. 服务器上我们没有的数据
这是定义我们的核心。Solo2 的服务器不存储也无法访问:
- 你的消息 — Viajan directamente entre dispositivos, cifrados de extremo a extremo. El servidor nunca los ve.
- 你的文件 — Igual que los mensajes: directos y cifrados.
- 你的联系人列表 — Existe solo en tu navegador, cifrada en La Bóveda.
- 你的聊天记录 — Solo en tu navegador, cifrado.
- 你的位置 — Los GeoSellos se calculan en tu dispositivo y se envían directamente al destinatario. El servidor nunca los procesa.
- 使用分析 — La aplicación Solo2 no tiene ningún sistema de analíticas, ni cookies de seguimiento, ni scripts de terceros.
- 设备数据 — No recogemos modelo, resolución, sistema operativo, ni ninguna característica de tu dispositivo.
- 通信元数据 — No sabemos con quién hablas, cuándo, con qué frecuencia, ni durante cuánto tiempo.
关于你的 IP 地址
我们不记录你的 IP 地址。应用和 Web 服务器的日志都不存储 IP 地址。连接信号可能包含你的 IP,但它们经过端到端加密——服务器无法读取。
3. 你浏览器中的数据(保险库)
以下所有内容完全存储在你的浏览器中, cifrado con AES-256-GCM (un estándar de cifrado de grado militar utilizado por gobiernos y entidades financieras). La clave se genera a partir de tu contraseña mediante Argon2id (el algoritmo más resistente disponible contra ataques con hardware especializado), y este proceso ocurre enteramente dentro de tu navegador. Tu contraseña nunca se envía al servidor.
你的数据在静态时是加密的——即使有人访问了你浏览器的存储,没有你的密码,他们只会找到无法读取的加密数据块。
当你导出备份时,它使用相同的保护进行加密(Argon2id + AES-256-GCM)。只有知道你密码的人才能解密。
| 数据 | 加密 | 控制 |
|---|---|---|
| 消息 | AES-256-GCM | 你决定何时删除 |
| 文件 | AES-256-GCM | 你决定何时删除 |
| 联系人(配对) | AES-256-GCM | 你决定关联谁 |
| 验证状态 | AES-256-GCM | 你验证每个联系人的身份 |
| 搜索索引 | 使用不可逆令牌加密 (HMAC) | 从你的消息中重建 |
| 送达状态 | AES-256-GCM | 哪些消息已送达 |
| 待发消息 | AES-256-GCM | 离线时的发送队列 |
浏览器临时存储
| 数据 | 类型 | 保留时长 | 原因 |
|---|---|---|---|
| 用户会话 | 浏览器本地存储 (localStorage) | 直到你退出登录 | 保持你的登录状态 |
| 应用版本 | 浏览器本地存储 (localStorage) | 永久 | 检测更新 |
| 主题偏好 | 浏览器本地存储 (localStorage) | 永久 | 记住你的视觉主题 |
| 语言偏好 | 浏览器本地存储 (localStorage) | 永久 | 记住你的语言 |
| 密码(最高安全模式) | 标签页内存 (sessionStorage) | 关闭标签页时消失 | 重新加载页面时重新初始化加密 |
关于浏览器安全性的说明
Solo2 在你的网络浏览器中运行。你的加密数据在静态时受到保护,但当应用打开并在屏幕上显示解密后的消息时,安全性也取决于你的使用环境:
- 浏览器扩展: Una extensión maliciosa con acceso a las páginas que visitas podría, en teoría, leer lo que se muestra en pantalla. Recomendamos utilizar el menor número posible de extensiones y solo de fuentes de confianza.
- 干净的浏览器: Un navegador actualizado y sin extensiones innecesarias es tu mejor aliado.
- 原生应用: En el futuro, ofreceremos una aplicación de escritorio (Windows, Mac, Linux) que proporcionará un nivel adicional de aislamiento al no depender del entorno del navegador.
4. 网络连接
Solo2 应用
| 域名 | 原因 | 发送的数据 |
|---|---|---|
| solo2.net | 应用 API | 身份验证、信令、在线状态 |
| pay.menzuri.com | 支付网关 | 仅在你进行付款时 |
没有其他域名。 Ningún script externo. Ningún CDN de seguimiento. La política de seguridad de contenido (CSP) del servidor lo impone técnicamente: cualquier intento de cargar recursos de otros dominios es bloqueado por el navegador.
即使是发现你设备的公共 IP 地址(建立用户之间直连所需),我们也使用自己的服务器(技术上称为 STUN)。我们不依赖外部服务。由我们自己管理。
展示页面
展示页面(solo2.net/info)——独立于应用——使用托管在我们德国自有服务器上的匿名测量系统:
| 域名 | 原因 | 发送的数据 |
|---|---|---|
| stats.menzuri.com | 匿名访问测量 | 访问的页面(无 Cookie,无 IP,无身份识别) |
该系统不安装 Cookie,不记录你的 IP 地址,不识别你的身份,不在访问之间追踪你,也不与第三方共享数据。Solo2 应用没有此系统,也没有任何其他类型的分析功能。
5. 删除你的数据
存在两种不同的操作,了解它们的区别很重要:
删除本地数据
在应用设置中,你有两个本地删除选项:
- 删除我的数据 — Elimina solo tus datos (identidad, bóveda, sesión) sin afectar a otros usuarios que usen el mismo navegador.
- 紧急重置 — Borra absolutamente todo: datos de todos los usuarios, Service Worker, caché y claves criptográficas. Requiere doble confirmación.
在这两种情况下,你在服务器上的账户仍然存在。 Puedes volver a iniciar sesión, pero tus datos locales se habrán perdido irreversiblemente. Al hacerlo, se genera una identidad criptográfica completamente nueva: quien tuviese tu clave pública anterior ya no puede cifrar nada para ti. Si un contacto anterior quiere reconectarse, deberá solicitarte vinculación de nuevo, y tú decides si la aceptas o no.
设备间自动恢复
如果你在一台设备上丢失了数据而另一台设备仍然连接,Solo2 会检测到这种情况并自动提供恢复你的身份和保险库。恢复通过设备之间的直接连接加密传输(Argon2id)——不经过服务器。
从服务器删除你的账户
- 所有 las filas en la base de datos asociadas a tu ID: cuenta, sesiones, solicitudes, invitaciones, suscripciones push, feedback.
- 删除是原子性的 (todo o nada): o se borra todo o no se borra nada.
- 付款记录被刻意解除关联 de tu identidad — existen por obligación legal, pero no se puede trazar un pago a tu persona.
- 服务器日志中的标识符是不可逆指纹:一旦删除账户,就无法将日志与你的账户关联。
- 浏览器中的保险库不会随此操作自动删除(我们无法访问你的浏览器)。要删除它,请先执行核销毁操作或在浏览器中清除站点数据。
5b. 你的主密钥和 24 个助记词
创建 Solo2 账户时,会生成一个具有 256 位真实熵的主密钥(与比特币使用的相同)。这个密钥表示为只有你知道的 24 个助记词。你的密码包装这个密钥,以加密形式存储在服务器上——服务器无法读取它。
这意味着你拥有两把独立的钥匙: tu contraseña (para conectar al servidor y recuperar tu clave envuelta) y tus 24 palabras (para acceder directamente a tus datos sin servidor). Si pierdes una, la otra te protege. Si pierdes ambas, tus datos son irrecuperables — como en Bitcoin.
精确算法(可验证)
生成:CSPRNG del sistema operativo (crypto.getRandomValues, 256 bits). Cifrado de la clave maestra: Argon2id (OWASP) para derivar la clave de envoltorio + AES-256-GCM (cifrado autenticado) para protegerla. Identidad: Ed25519 (firma) + X25519 (intercambio). Mensajes: Double Ratchet con ChaCha20-Poly1305. Al cerrar la pestaña del navegador, todos los datos sensibles desaparecen de la memoria.
你的主密钥如何受到保护
| 层级 | 是什么 | 存储位置 |
|---|---|---|
| 密码 | 访问服务器。包装你的主密钥 | 在你的记忆中 + 哈希在服务器上 |
| 设备密钥 | 不可见的第二因素,安装时自动生成 | 在你的设备上(不可提取) |
| 主密钥(24 个助记词) | 256 位真实熵,随机生成。比特币级别 (BIP39) | 在你保存的纸上 + 包装后存储在服务器上 |
| 密钥轮换 | 每条消息使用一个用后即毁的唯一密钥 (Double Ratchet) | 自动、透明 |
如果你更改密码
更改密码是即时的。只需用新密码重新包装你的主密钥——你的身份不变,保险库不重新加密,联系人不受影响,你的 24 个助记词保持不变。这是毫秒级的操作。
恢复
如果你丢失了密码,可以用 24 个助记词访问你的保险库——无需服务器。如果你丢失了 24 个助记词,可以用密码登录,服务器会返回你的包装密钥。如果两者都丢失了,你的数据将不可恢复。与比特币一样,这是设计上的安全性。
6. 如果有人未经授权访问服务器会怎样
如果攻击者获得了 Solo2 服务器的完全访问权限,他们会获得:
- 用户名和公开显示名
- 关联码
- 公钥(没有私钥就无用,私钥在你的浏览器中)
- 密码指纹(由于 Argon2id,暴力破解成本极高,因此无用)
- 会话令牌指纹(没有原始令牌就无用)
- 待处理的关联请求(内部 ID,3 天过期)
- 账户类型、余额和注册日期
- 付款记录(无法将其关联到具体用户)
他们无法获得的:
- 没有任何消息(它们从未在服务器上)
- 没有任何文件(它们从未在服务器上)
- 没有任何联系人列表(它从未在服务器上)
- 没有任何聊天记录(它从未在服务器上)
- 没有任何加密私钥(它们在你的浏览器中)
- 没有任何 IP 地址(不记录)
7. 我们的承诺
每当数据管理发生相关变更时,本宣言将进行更新。如果我们在数据库中添加新字段,会显示在这里。如果我们删除了某些内容,也会显示。
当前生效的版本始终是本页面。