개인정보 보호정책

사용자 이름(가명 가능), 사용자가 선택한 비밀번호, 연락처가 알아볼 수 있는 공개 이름(역시 가명 가능). 이메일 없음. 전화번호 없음. 실제 인물과 연결되는 데이터 없음.

저희가 저장하는 모든 필드, 보호 방법 및 보관 기간에 대한 자세한 내용은 투명성 선언문

데이터 처리는 개인정보 보호 일반 규정(GDPR)

• 계약 실행 ( Art. 6.1.b RGPD ): 귀하의 계정 데이터는 귀하에게 서비스를 제공하는 데 필요합니다.
• 정당한 이익 ( Art. 6.1.f RGPD ): 프레젠테이션 페이지 방문에 대한 익명 측정입니다(쿠키 없음, IP 없음, 식별 없음).
• 법적 의무 ( Art. 6.1.c RGPD ): 납세 의무에 대한 지불 기록 보존.

각 데이터 유형은 투명성 선언문

• 계정 데이터: 계정을 삭제할 때까지.
• 세션: 최대 24시간.
• 연결 신호: 최대 60초, 메모리에서만.
• 연결 요청: 최대 3일.
• 결제 기록: 영구 (세금 의무). 이 기록은 완전히 익명입니다: 해당 판매 영수증을 발행하기 위해 금액과 청구 날짜만 포함합니다. 결제를 특정 사용자에게 연결하는 데이터는 포함되지 않습니다.

모든 서버는 독일

결제는 외부 결제 게이트웨이를 통해 처리됩니다. 이 게이트웨이는 자체 개인정보 보호정책에 따라 거래 데이터를 처리할 수 있습니다. 저희는 결제자의 개인 데이터를 받거나 저장하지 않습니다 — 확인과 금액만 받습니다.

소개 페이지(애플리케이션 아님)에서 독일에 호스팅된 자체 서버에서 익명 방문 측정을 수행합니다. 쿠키 없음, IP 주소 없음, 누구도 식별하지 않으며 제3자와 데이터를 공유하지 않습니다.

법적 근거:

이의 제기 권리:

한 번의 클릭으로 계정과 모든 관련 기술 데이터를 삭제할 수 있습니다. 질문 없이.

GDPR 및 LOPDGDD에 따라 다음의 권리가 있습니다:

• 액세스: 우리가 귀하에 대해 어떤 데이터를 가지고 있는지 알아보세요. 모든 내용은 투명성 선언문에 자세히 설명되어 있습니다. 특정 계정에 대해서는 당사에 문의하세요.
• 수정: 공개 이름과 비밀번호는 애플리케이션에서 직접 변경할 수 있습니다.
• 삭제: 설정에서 한 번의 클릭으로 계정 및 모든 관련 데이터를 삭제합니다.
• 이식성: Solo2는 모든 로컬 데이터가 포함된 암호화된 백업 내보내기를 제공합니다.
• 처리 제한: 실제로 당사가 귀하에 대해 보유하고 있는 데이터는 매우 미미하므로 제한할 사항이 거의 없습니다. 다만, 귀하께서 요청하시는 경우에는 서비스 유지에 반드시 필요하지 않은 처리를 제한합니다.
• 이의제기: 귀하는 언제든지 치료에 이의를 제기할 수 있습니다. 익명 분석을 위해서는 JavaScript를 비활성화하면 됩니다.

이러한 권리를 행사하려면 hola@menzuri.com

권리가 적절히 보호되지 않았다고 판단되면 스페인 데이터 보호청(AEPD)

Solo2는 독자적인 방식이 아닌 학계에서 검증된 암호화 기술을 사용합니다. 동료 검토(peer-review)를 거친 논문에서 입증되고 다른 글로벌 시스템에서 수년간 사용되어 온 프리미티브를 채택했습니다.

• X3DH(Extended Triple Diffie-Hellman): 두 연락처 간의 초기 세션 설정 단계입니다. 사전에 비밀을 공유하지 않고도 양측이 공통 키를 생성합니다.
• Double Ratchet: 모든 대화의 지속적인 암호화를 담당합니다. 각 메시지는 서로 다른 키로 암호화되며, 이 키는 다음 메시지가 암호화된 직후 생성되고 즉시 삭제됩니다.
• Double Ratchet 내에서 개별 메시지의 인증된 암호화를 위한 ChaCha20-Poly1305. 저장된 데이터 — 로컬 금고 및 백업 — 는 AES-256-GCM으로 암호화됩니다. 둘 다 널리 배포되고 검증된 인증된 암호(AEAD)입니다.
• 비밀번호에서 마스터 키를 감싸는(암호화하는) 키를 파생하기 위한 Argon2id. 특수 하드웨어(GPUs, ASICs)를 사용한 공격에 대한 내성이 있습니다.
• Curve25519 및 Ed25519: 암호화 및 서명용 키 쌍에 사용됩니다. 의심스러운 «매직 상수»가 없는 현대적인 타원 곡선 기술입니다.

이러한 기술이 제공하는 핵심 속성은 순방향 비밀성(forward secrecy)입니다. 세션 키가 노출되더라도 이전 메시지는 해독할 수 없는 상태로 유지됩니다. 또한 포스트 침해 보안(post-compromise security) 속성 덕분에 새로운 메시지가 교환되는 즉시 대화의 보안이 자동으로 복구됩니다.

저희가 사용자의 메시지를 읽을 수 있게 해주는 마스터 키나 백도어, 복구 메커니즘은 존재하지 않습니다. 법원의 명령이 있는 경우에도 마찬가지입니다. 저희가 가지고 있지 않은 데이터를 해독하는 것은 기술적으로 불가능합니다.

진정성 있는 개인정보 처리방침은 우리가 하는 일의 목록뿐만 아니라, 절대 하지 않을 일에 대한 명확한 약속을 포함해야 합니다.

• 우리는 사용자의 메시지로 AI 모델을 학습시키지 않습니다. 이는 자발적인 약속을 넘어, 기술적인 구조상 불가능한 일입니다. 저희는 어떠한 시점에도 메시지 데이터를 보유하지 않습니다. 다른 서비스에서는 안심시키기 위한 문구일 뿐이지만, Solo2에서는 설계상 당연한 사실입니다.
• 우리는 광고를 팔지 않습니다. Solo2는 유료 서비스이며 광고를 통해 수익을 창출하지 않습니다. 사용자의 데이터는 우리의 비즈니스 모델이 아닙니다.
• 우리는 사용자 프로필을 생성하지 않습니다. 사용량, 행동 패턴, 위치, 연락처 또는 관심사에 기반한 프로파일링을 하지 않습니다. 또한 사용자 간의 관계를 파악하는 소셜 그래프도 보유하지 않습니다.
• 우리는 상업적인 목적으로 제3자에게 데이터를 공유하지 않습니다. 유일한 예외는 결제 게이트웨이이며, 이들은 거래 금액 데이터만 수신합니다.
• 우리는 추적용 쿠키를 사용하지 않습니다. 픽셀, 브라우저 핑거프린팅, Google Analytics나 Facebook Pixel과 같은 외부 서비스도 전혀 사용하지 않습니다.
• 우리는 사용자의 IP 주소를 영구적으로 기록하지 않습니다. 연결을 위해 일시적으로 IP 주소가 필요할 수 있지만, 계정과 연결되어 저장되지는 않습니다.

GDPR 제28조에 따라 현재 서비스 제공에 참여하는 하위 처리업체는 다음과 같습니다. 새로운 처리업체가 추가될 경우 이 목록이 업데이트되며, 시행 전 사용자에게 변경 사항을 공지할 예정입니다.

• Hetzner Online GmbH (독일) — 유럽 연합 내 데이터 센터를 보유한 서버 인프라 업체입니다. GDPR을 준수하며 ISO 27001 인증을 보유하고 있습니다.
• Infomaniak (스위스) — 법인용 이메일 서비스입니다. 유럽 위원회의 적정성 결정(Adequacy Decision)을 받은 국가인 스위스에서 데이터를 관리합니다.
• 결제 게이트웨이 — 결제 처리를 담당합니다. 사용자의 개인정보를 수신하지 않으며 거래 금액과 통화 정보만 처리합니다.

스페인 또는 유럽의 관할 당국으로부터 유효한 법원 명령을 받을 경우, 저희는 법을 준수합니다. 하지만 중요한 질문은 저희가 협조할 의사가 있느냐가 아니라, 실제로 무엇을 제공할 수 있느냐입니다.

Solo2의 기술적 설계는 법적 요청 시 제공할 수 있는 정보를 극도로 제한합니다. 저희는 메시지 내용에 접근할 수 없으며(종단간 암호화), 누가 누구와 대화했는지에 대한 메타데이터를 보관하지 않습니다. 또한 접속 기록을 저장하지 않으며, 계정과 연결된 IP 주소도 보관하지 않습니다.

만약 데이터 제공이 필요한 상황이 발생하더라도, 투명성 선언서에 명시된 계정 관련 최소한의 정보만을 제공할 수 있습니다. 여기에는 사용자 아이디 및 공개 이름(둘 다 가명 가능), 비밀번호 해시, 그리고 해당 비밀번호로 암호화되어 저희에게는 암호문(blob)일 뿐인 마스터 키가 포함됩니다.

이 방침은 스페인 및 유럽 연합의 관할 당국에만 적용됩니다. 중간에 유럽의 법적 절차를 거치지 않은 제3국 법 집행 기관의 요청에는 응하지 않습니다.