Privatumo politika

Naudotojo vardas (gali būti sugalvotas), jūsų pasirinktas slaptažodis ir viešas vardas, kad jūsų kontaktai jus atpažintų (taip pat gali būti sugalvotas). Jokio el. pašto. Jokio telefono. Jokių duomenų, kurie jus sietų su realiu asmeniu.

Išsamų visų mūsų saugomų laukų, jų apsaugos ir saugojimo laikotarpio aprašymą rasite mūsų Skaidrumo manifeste

Jūsų duomenų tvarkymas grindžiamas šiais Bendrojo duomenų apsaugos reglamento (BDAR)

• Sutarties vykdymas ( Art. 6.1.b RGPD ): Jūsų paskyros duomenys yra būtini norint suteikti Jums paslaugą.
• Teisėtas interesas ( Art. 6.1.f RGPD ): anoniminis apsilankymų pristatymo puslapyje matavimas (be slapukų, be IP, be identifikavimo).
• Teisinė prievolė ( Art. 6.1.c RGPD ): mokestinių prievolių mokėjimų įrašų išsaugojimas.

Kiekvienas duomenų tipas turi skirtingą saugojimo laikotarpį, išsamiai aprašytą mūsų Skaidrumo manifeste

• Paskyros duomenys: iki kol ištrinsite savo paskyrą.
• Sesijos: ne ilgiau kaip 24 valandos.
• Ryšio signalai: ne ilgiau kaip 60 sekundžių, tik atmintyje.
• Susiejimo užklausos: ne ilgiau kaip 3 dienos.
• Mokėjimų įrašai: nuolat (mokestinė prievolė). Šie įrašai yra visiškai anonimiški: juose yra tik suma ir mokėjimo data, kad būtų galima išduoti atitinkamą pardavimo kvitą. Juose nėra jokių duomenų, siejančių mokėjimą su konkrečiu naudotoju.

Visi mūsų serveriai yra Vokietijoje

Mokėjimai apdorojami per išorinius mokėjimo šliuzus. Šie šliuzai gali tvarkyti sandorio duomenis pagal savo privatumo politiką. Mes negauname ir nesaugome asmeninių mokėtojo duomenų – gauname tik patvirtinimą ir sumą.

Pristatymo puslapyje (ne programėlėje) atliekame anoniminį lankytojų skaičiavimą savo serveriuose, esančiuose Vokietijoje. Be slapukų, be IP adreso, neidentifikuojant niekam ir nesidalijant duomenimis su trečiosiomis šalimis.

Teisinis pagrindas:

Teisė nesutikti:

Vienu paspaudimu galite ištrinti savo paskyrą ir visus su ja susijusius techninius duomenis. Be jokių klausimų.

Pagal BDAR ir LOPDGDD turite teisę į:

• Prieiga: Žinokite, kokius duomenis apie jus turime. Viskas išsamiai aprašyta Skaidrumo manifeste; Dėl konkrečios paskyros susisiekite su mumis.
• Pataisymas: Galite pakeisti savo viešąjį vardą ir slaptažodį tiesiai iš programos.
• Ištrynimas: Vienu spustelėjimu iš nustatymų ištrinkite paskyrą ir visus susijusius duomenis.
• Perkeliamumas: Solo2 siūlo eksportuoti šifruotas atsargines kopijas, kuriose yra visi jūsų vietiniai duomenys.
• Apdorojimo apribojimas: Praktiškai mūsų turimi duomenys apie jus yra tokie minimalūs, kad beveik nėra ką apriboti. Bet jei to paprašysite, apribosime bet kokį apdorojimą, kuris nėra griežtai būtinas paslaugai palaikyti.
• Prieštaravimas: Jūs galite bet kada prieštarauti gydymui. Jei norite anoniminės analizės, tiesiog išjunkite „JavaScript“.

Norėdami pasinaudoti bet kuria iš šių teisių, rašykite mums adresu hola@menzuri.com

Jei manote, kad tinkamai neįgyvendinome jūsų teisių, galite pateikti skundą Valstybinei duomenų apsaugos inspekcijai (VDAI)

Solo2 naudoja akademinės bendruomenės patvirtintą kriptografiją, o ne nuosavas schemas. Primityvai yra tie patys, kurie patvirtina kolegų recenzuojamus leidinius ir kurie jau daugelį metų pasauliniu mastu naudojami kitose sistemose.

• X3DH („Extended Triple Diffie-Hellman“) pradiniam seanso užmezgimui tarp dviejų kontaktų: abu išveda bendrą raktą niekada prieš tai neapsikeitę jokia paslaptimi.
• Double Ratchet nuolatiniam kiekvieno pokalbio šifravimui. Kiekviena žinutė užšifruojama vis kitu raktu, kuris išvedamas ir ištrinamas iškart po kitos žinutės užšifravimo.
• ChaCha20-Poly1305 autentifikuotam kiekvienos atskiros žinutės šifravimui Double Ratchet viduje. Ramybės būsenoje esantys duomenys — jūsų vietinis seifas ir atsarginės kopijos — yra užšifruoti su AES-256-GCM. Abu yra plačiai paplitę ir patvirtinti autentifikuoti šifrai (AEAD).
• Argon2id, skirtas iš jūsų slaptažodžio išvesti raktą, kuris apgaubia (šifruoja) jūsų pagrindinį raktą. Atsparus atakoms naudojant specializuotą techninę įrangą (GPUs, ASICs).
• Curve25519 ir Ed25519 šifravimo ir pasirašymo raktų poroms. Modernios elipsinės kreivės, be įtartinų «stebuklingų konstantų».

Pagrindinė savybė, kurią suteikia šie primityvai, yra forward secrecy: jei seanso raktas būtų pažeistas, ankstesnės žinutės išlieka neįskaitomos. Ir papildoma savybė, post-compromise security: pokalbis „savaime išgyja“ kai tik pasikeičiama naujomis žinutėmis.

Nėra jokio pagrindinio rakto, galinių durų ar atkūrimo mechanizmo, leidžiančio mums skaityti jūsų žinutes. Tai apima ir teismo nutarties atvejį: techniškai negalime iššifruoti to, ko neturime.

Rimta privatumo politika yra ne tik sąrašas to, ką darome: tai taip pat aiškus sąrašas to, ko niekada nedarysime.

• Mes netreniruojame DI modelių jūsų žinutėmis. Tai nėra savanoriškas pažadas: tai visko, kas išvardyta aukščiau, pasekmė. Mes jų neturime nė vienu momentu – sąlyga, kuri kitose politikose skamba raminančiai, čia yra iš esmės teisinga dėl pačios konstrukcijos.
• Mes neparduodame reklamos. Solo2 yra mokama paslauga, kurios pajamos negaunamos iš reklamos. Jūsų duomenys nėra mūsų verslo modelis.
• Mes nekuriame profilių apie naudojimąsi, elgseną, vietą, kontaktus ar interesus. Taip pat neturime socialinio grafo, jungiančio vienus vartotojus su kitais.
• Mes nesidalijame duomenimis su trečiosiomis šalimis komerciniais tikslais. Vienintelė išimtis yra mokėjimo platformos, kurios gauna tik transakcijos sumą.
• Mes nenaudojame sekimo slapukų, pikselių, naršyklės pirštų atspaudų (fingerprinting) ar išorinių paslaugų, tokių kaip „Google Analytics“ ar „Facebook Pixel“.
• Mes neregistruojame jūsų IP adreso nuolatos. Ryšiui užmegzti reikia laikino IP, bet jis neišsaugomas susietas su jūsų paskyra.

Taikant BDAR 28 straipsnį, paslaugos teikime šiuo metu dalyvaujantys sub-tvarkytojai yra šie. Jei bet kuriuo metu bus pasitelktas naujas sub-tvarkytojas, šis sąrašas bus atnaujintas ir mes pranešime apie pakeitimą vartotojams prieš jam įsigaliojant.

• Hetzner Online GmbH (Vokietija) — Serverių infrastruktūra su duomenų centrais Europos Sąjungoje. Atitinka BDAR ir ISO 27001 sertifikatus.
• Infomaniak (Šveicarija) — Įmonės el. paštas. Duomenys talpinami Šveicarijoje, šalyje, turinčioje Europos Komisijos sprendimą dėl tinkamumo.
• Mokėjimo platformos — Mokėjimų apdorojimas. Jos negauna vartotojo asmens duomenų, tik transakcijos sumą ir valiutą.

Gavę galiojančią teismo nutartį, išduotą kompetentingos Ispanijos ar Europos valdžios institucijos, mes jos laikomės. Įdomus klausimas yra ne tai, ar laikytumėmės, o ką iš tikrųjų galėtume pateikti.

Techninė Solo2 konstrukcija drastiškai apriboja tai, ką galėtume pateikti gavę prašymą. Mes neturime prieigos prie žinučių turinio (galinis šifravimas), mes nesaugome metaduomenų apie tai, kas su kuo kalba, mes nesaugome prisijungimų istorijų ir mes nesaugome su paskyromis susietų IP adresų.

Tai, ką galėtume pateikti, jei taip nutiktų, yra minimalūs su paskyra susieti duomenys, kaip aprašyta Skaidrumo manifeste: vartotojo vardas ir viešas vardas (abu gali būti išgalvoti), slaptažodžio maiša (hash) ir tuo slaptažodžiu užšifruotas pagrindinis raktas, kuris mums yra neskaidrus objektas (blob).

Ši politika taikoma tik kompetentingoms institucijoms Ispanijoje ir Europos Sąjungoje. Mes neatsakome į trečiųjų šalių teisėsaugos institucijų prašymus be tarpinio Europos teisinio kanalo.