Privātuma politika

Lietotājvārds (var būt izdomāts), jūsu izvēlēta parole un publiskais vārds, lai jūsu kontakti jūs atpazītu (arī var būt izdomāts). Neviens e-pasts. Neviens tālrunis. Nevieni dati, kas jūs saistītu ar reālu personu.

Detalizētu pārskatu par visiem mūsu glabātajiem laukiem, to aizsardzību un glabāšanas periodiem skatiet mūsu Pārredzamības manifestā

Jūsu datu apstrāde balstās uz šādiem Vispārīgās datu aizsardzības regulas (VDAR)

• Līguma izpilde ( Art. 6.1.b RGPD ): Jūsu konta dati ir nepieciešami pakalpojuma sniegšanai.
• Likumīga interese ( Art. 6.1.f RGPD ): prezentācijas lapas apmeklējumu anonīms mērījums (bez sīkfailiem, bez IP, bez identifikācijas).
• Juridiskais pienākums ( Art. 6.1.c RGPD ): Nodokļu saistību maksājumu uzskaites saglabāšana.

Katram datu veidam ir atšķirīgs glabāšanas periods, kas sīkāk aprakstīts mūsu Pārredzamības manifestā

• Konta dati: līdz brīdim, kad dzēšat savu kontu.
• Sesijas: maksimāli 24 stundas.
• Savienojuma signāli: maksimāli 60 sekundes, tikai atmiņā.
• Saistīšanas pieprasījumi: maksimāli 3 dienas.
• Maksājumu ieraksti: pastāvīgi (nodokļu pienākums). Šie ieraksti ir pilnīgi anonīmi: tajos ir tikai summa un maksājuma datums, lai varētu izsniegt atbilstošo pārdošanas kvīti. Tajos nav nevienas ziņas, kas saistītu maksājumu ar konkrētu lietotāju.

Visi mūsu serveri atrodas Vācijā

Maksājumus apstrādā ārējas maksājumu vārtejas. Šīs vārtejas var apstrādāt darījumu datus saskaņā ar savām privātuma politikām. Mēs nesaņemam un neglabājam maksātāja personas datus — saņemam tikai apstiprinājumu un summu.

Prezentācijas lapā (ne lietotnē) mēs veicam anonīmu apmeklētāju mērīšanu savos serveros, kas atrodas Vācijā. Bez sīkdatnēm, bez IP adreses, neidentificējot nevienu un neko nekopīgojot ar trešajām pusēm.

Tiesiskais pamats:

Iebilduma tiesības:

Jūs varat dzēst savu kontu un visus ar to saistītos tehniskos datus ar vienu klikšķi. Bez jautājumiem.

Saskaņā ar VDAR un LOPDGDD jums ir tiesības uz:

• Piekļuve: Uzziniet, kādi dati mums ir par jums. Viss ir detalizēti aprakstīts Pārredzamības manifestā; Par savu konkrēto kontu sazinieties ar mums.
• Labojums: Jūs varat mainīt savu publisko vārdu un paroli tieši no lietojumprogrammas.
• Dzēšana: Izdzēsiet savu kontu un visus saistītos datus ar vienu klikšķi no iestatījumiem.
• Pārnesamība: Solo2 piedāvā šifrētu dublējumu eksportu, kas satur visus jūsu lokālos datus.
• Apstrādes ierobežojumi: Praksē mūsu rīcībā esošie dati par jums ir tik minimāli, ka gandrīz nav ko ierobežot. Bet, ja jūs to pieprasīsit, mēs ierobežosim jebkādu apstrādi, kas nav noteikti nepieciešama pakalpojuma uzturēšanai.
• Iebildums: Jūs jebkurā laikā varat iebilst pret ārstēšanu. Lai iegūtu anonīmu analīzi, vienkārši atspējojiet JavaScript.

Lai izmantotu kādas no šīm tiesībām, rakstiet mums uz hola@menzuri.com

Ja uzskatāt, ka neesam pienācīgi ievērojuši jūsu tiesības, varat iesniegt sūdzību Datu valsts inspekcijai

Solo2 izmanto akadēmiskās kopienas pārbaudītu kriptogrāfiju, nevis savas shēmas. Primitīvi ir tie paši, ko apstiprina recenzētas publikācijas un kas gadiem ilgi ir ieviesti globālā mērogā citās sistēmās.

• X3DH (Extended Triple Diffie-Hellman) sākotnējai sesijas izveidei starp diviem kontaktiem: abi atvasina kopīgu atslēgu, nekad iepriekš neapmainoties ar noslēpumu.
• Double Ratchet katras sarunas pastāvīgai šifrēšanai. Katrs ziņojums tiek šifrēts ar citu atslēgu, kas tiek atvasināta un izdzēsta tūlīt pēc nākamā ziņojuma šifrēšanas.
• ChaCha20-Poly1305 katra atsevišķa ziņojuma autentificētai šifrēšanai Double Ratchet ietvaros. Dati miera stāvoklī — jūsu vietējā glabātuve un dublējumi — ir šifrēti ar AES-256-GCM. Abas ir plaši izmantotas un validētas autentificētas šifrēšanas (AEAD).
• Argon2id, lai no jūsu paroles iegūtu atslēgu, kas ietin (šifrē) jūsu galveno atslēgu. Izturīgs pret uzbrukumiem, izmantojot specializētu aparatūru (GPUs, ASICs).
• Curve25519 un Ed25519 šifrēšanas un parakstīšanas atslēgu pāriem. Modernas eliptiskās līknes, bez aizdomīgām «maģiskajām konstantēm».

Galvenā īpašība, ko piedāvā šie primitīvi, ir forward secrecy: ja sesijas atslēga tiek apdraudēta, iepriekšējie ziņojumi paliek nenolasāmi. Un papildu īpašība, post-compromise security: saruna «pašdziedinās», tiklīdz tiek apmainīti jauni ziņojumi.

Nepastāv nekāda galvenā atslēga, sētas durvis vai atkopšanas mehānisms, kas ļautu mums lasīt jūsu ziņojumus. Tas ietver arī tiesas rīkojuma gadījumu: tehniski mēs nevaram atšifrēt to, kā mums nav.

Nopietna privātuma politika nav tikai saraksts ar to, ko mēs darām: tas ir arī skaidrs saraksts ar to, ko mēs nekad nedarīsim.

• Mēs neapmācām AI modeļus ar jūsu ziņojumiem. Tas nav brīvprātīgs solījums: tas ir visa iepriekš minētā sekas. Mums to nav nevienā brīdī — klauzula, kas citās politikās izklausās mierinoša, šeit pēc konstrukcijas ir pēc būtības patiesa.
• Mēs nepārdodam reklāmu. Solo2 ir maksas pakalpojums, kas netiek monetizēts ar reklāmām. Jūsu dati nav mūsu biznesa modelis.
• Mēs neveidojam profilus par lietošanu, uzvedību, atrašanās vietu, kontaktiem vai interesēm. Mums nav arī sociālā grafa, kas saistītu vienus lietotājus ar citiem.
• Mēs neizpaužam datus trešajām pusēm komerciālos nolūkos. Vienīgais izņēmums ir maksājumu vārtejas, kas saņem tikai darījuma summu.
• Mēs neizmantojam izsekošanas sīkfailus, pikseļus, pārlūkprogrammas pirkstu nospiedumu noņemšanu vai ārējos pakalpojumus, piemēram, Google Analytics vai Facebook Pixel.
• Mēs nereģistrējam jūsu IP adresi pastāvīgi. Savienojumam ir nepieciešama pārejoša IP adrese, taču tā netiek saglabāta saistībā ar jūsu kontu.

Piemērojot VDA 28. pantu, apakšapstrādātāji, kas pašlaik piedalās pakalpojuma sniegšanā, ir šādi. Ja jebkurā brīdī tiks iekļauts jauns apakšapstrādātājs, šis saraksts tiks atjaunināts, un mēs paziņosim lietotājiem par izmaiņām pirms to stāšanās spēkā.

• Hetzner Online GmbH (Vācija) — Serveru infrastruktūra ar datu centriem Eiropas Savienībā. Atbilst VDA un ISO 27001 sertifikātiem.
• Infomaniak (Šveice) — Uzņēmuma e-pasts. Dati izvietoti Šveicē, valstī, kurai ir Eiropas Komisijas lēmums par aizsardzības pietiekamību.
• Maksājumu vārtejas — Maksājumu apstrāde. Tie nesaņem lietotāja personas datus, tikai darījuma summu un valūtu.

Kad saņemam derīgu tiesas rīkojumu, ko izdevusi kompetenta Spānijas vai Eiropas iestāde, mēs to izpildām. Interesantais jautājums nav par to, vai mēs to izpildītu, bet gan par to, ko mēs faktiski varētu nodot.

Solo2 tehniskais dizains krasi ierobežo to, ko mēs varētu sniegt pieprasījumam. Mums nav piekļuves ziņojumu saturam (no gala līdz galam šifrēšana), mēs neglabājam metadatus par to, kas ar ko sarunājas, mēs neglabājam savienojumu vēstures un mēs neglabājam IP adreses, kas saistītas ar kontiem.

Tas, ko mēs varētu nodot, ja tas notiktu, ir minimālie ar kontu saistītie dati, kā aprakstīts Pārredzamības manifestā: lietotājvārds un publiskais vārds (abi var būt izdomāti), paroles jaucējkods (hash) un galvenā atslēga, kas šifrēta ar šo paroli, kas mums ir necaurspīdīgs objekts (blob).

Šī politika attiecas tikai uz kompetentajām iestādēm Spānijā un Eiropas Savienībā. Mēs neatbildam uz trešo valstu tiesībaizsardzības iestāžu pieprasījumiem bez starpniecības Eiropas juridiskā kanāla.