プライバシーポリシー

ユーザー名（架空でも可）、あなたが選ぶパスワード、連絡先があなたを認識するための公開名（こちらも架空でも可）。メールなし。電話番号なし。実在の人物に紐づくデータなし。

保存しているすべてのフィールド、保護方法、保持期間の詳細については、透明性マニフェスト

データの処理は、一般データ保護規則（GDPR）

• 契約の締結 ( Art. 6.1.b RGPD ): サービスを提供するにはアカウント データが必要です。
• 正当な利益 ( Art. 6.1.f RGPD ): プレゼンテーション ページへの訪問数を匿名で測定します (Cookie なし、IP なし、識別なし)。
• 法的義務 ( Art. 6.1.c RGPD ): 納税義務の支払い記録の保存。

各データタイプには異なる保持期間があり、透明性マニフェスト

• アカウントデータ：アカウントを削除するまで。
• セッション：最大24時間。
• 接続シグナル：最大60秒、メモリ内のみ。
• リンクリクエスト：最大3日間。
• 支払い記録：永続（税務上の義務）。これらの記録は完全に匿名です：課金額と日付のみを含み、対応する販売チケットを発行するためのものです。支払いを特定のユーザーに紐づけるデータは含まれていません。

すべてのサーバーはドイツ

支払いは外部の決済ゲートウェイを通じて処理されます。これらのゲートウェイは、独自のプライバシーポリシーに基づいて取引データを処理する場合があります。当社は支払者の個人データを受け取りも保存もしません — 確認と金額のみを受け取ります。

紹介ページ（アプリケーションではなく）で、ドイツにある自社サーバーで匿名の訪問計測を行っています。Cookieなし、IPアドレスなし、誰の識別もなし、第三者とのデータ共有なし。

法的根拠：

異議申立権：

ワンクリックでアカウントとすべての関連技術データを削除できます。質問はありません。

GDPRおよびLOPDGDDに基づき、以下の権利があります：

• アクセス: 私たちがあなたに関してどのようなデータを持っているかを知りましょう。すべては透明性宣言に詳しく記載されています。特定のアカウントについては、お問い合わせください。
• 訂正: パブリック名とパスワードはアプリケーションから直接変更できます。
• 削除: 設定からワンクリックでアカウントと関連するすべてのデータを削除します。
• 移植性: Solo2 は、すべてのローカル データを含む暗号化されたバックアップのエクスポートを提供します。
• 処理の制限: 実際には、当社がお客様に関して保有するデータは非常に最小限であるため、制限するものはほとんどありません。ただし、お客様が要求した場合は、サービスを維持するために厳密に必要でない処理は制限されます。
• 異議: 治療に対していつでも異議を唱えることができます。匿名分析の場合は、JavaScript を無効にするだけです。

これらの権利を行使するには、hola@menzuri.com

権利が適切に対応されなかったとお考えの場合、スペインデータ保護庁（AEPD）

Solo2は、独自のスキームではなく、学術界によって証明された暗号を使用しています。プリミティブは、査読済みの出版物で検証され、他のシステムで長年世界規模で展開されているものと同じです。

• X3DH (Extended Triple Diffie-Hellman)：連絡先間の最初のセッション確立。事前に秘密を交換することなく、両者が共有キーを導出します。
• Double Ratchet：各会話の継続的な暗号化。各メッセージは異なるキーで暗号化され、次のメッセージが暗号化された直後に導出され、削除されます。
• Double Ratchet内での各個別メッセージの認証付き暗号化のためのChaCha20-Poly1305。保存されたデータ — ローカルの保管庫とバックアップ — はAES-256-GCMで暗号化されます。どちらも広く普及し、検証された認証付き暗号（AEAD）です。
• パスワードから、マスターキーを包む（暗号化する）キーを導出するためのArgon2id。専用ハードウェア（GPUs、ASICs）による攻撃に耐性があります。
• Curve25519 および Ed25519：暗号化および署名キーのペア。不審な「マジック定数」のない、現代的な楕円曲線です。

これらのプリミティブが提供する主な特性は forward secrecy です。セッションキーが侵害されても、以前のメッセージは解読不能なままです。そして補完的な特性である post-compromise security：新しいメッセージが交換されると、会話は自動的に「自己修復」されます。

私たちがあなたのメッセージを読むことを可能にするマスターキー、バックドア、または復元メカニズムは存在しません。これには裁判所命令の場合も含まれます。技術的に、私たちが持っていないものを解読することはできません。

真剣なプライバシーポリシーは、単に行うことのリストではありません。決して行わないことの明確なリストでもあります。

• メッセージを使用したAIモデルのトレーニングは行いません。 これは単なる約束ではありません。前述のすべての結果です。私たちはデータを一切保持していません。他のポリシーでは安心させるための条項ですが、ここでは構築上の必然的な事実です。
• 広告は販売しません。 Solo2は有料サービスであり、広告で収益化されていません。あなたのデータは私たちのビジネスモデルではありません。
• プロファイリングは行いません。 使用状況、行動、位置、連絡先、興味に基づいたプロファイルを作成することはありません。また、ユーザー同士を結びつけるソーシャルグラフも持っていません。
• 第三者へのデータ共有は行いません。 商業目的での共有はありません。唯一の例外は決済ゲートウェイで、取引金額のみを受け取ります。
• トラッキングクッキーは使用しません。 ピクセル、ブラウザのフィンガープリント、Google AnalyticsやFacebook Pixelなどの外部サービスも使用しません。
• IPアドレスを永続的に記録することはありません。 接続には一時的なIPアドレスが必要ですが、アカウントに関連付けて保存されることはありません。

GDPR第28条の適用において、現在サービスの提供に関与している再委託先は以下の通りです。将来的に新しい再委託先が追加される場合は、このリストを更新し、発効前にユーザーに変更を通知します。

• Hetzner Online GmbH (ドイツ) — 欧州連合内にデータセンターを持つサーバーインフラ。GDPRおよびISO 27001認証に準拠。
• Infomaniak (スイス) — 企業用メール。欧州委員会から十分性の認定を受けているスイスでホストされているデータ。
• 決済ゲートウェイ — 支払処理。ユーザーの個人データは受け取らず、取引の金額と通貨のみを受け取ります。

スペインまたは欧州の管轄当局から発行された有効な裁判所命令を受けた場合、私たちはそれに従います。興味深い問題は、従うかどうかではなく、実際に何を提供できるかです。

Solo2の技術的な設計により、要請に対して提供できるものは大幅に制限されています。 メッセージの内容にはアクセスできません（エンドツーエンド暗号化）。 誰が誰と話しているかというメタデータも保持していません。 接続履歴も保存していません。そして アカウントに関連付けられたIPアドレスも保持していません。

万が一、提供できるものがあるとすれば、透明性マニフェストに記載されているアカウントに関連付けられた最小限のデータです。ユーザー名と公開名（どちらも架空のもので可）、パスワードのハッシュ、そしてそのパスワードで暗号化されたマスターキー（私たちにとっては解読不能なバイナリデータです）です。

このポリシーは、スペインおよび欧州連合の管轄当局にのみ適用されます。中間の欧州の法的チャネルを介さない第三国の法執行機関からの要請には対応しません。