Polisi Privasi

Satu nama pengguna (boleh jadi rekaan), satu kata laluan yang anda pilih, dan satu nama awam supaya kenalan anda mengenali anda (juga boleh jadi rekaan). Tiada e-mel. Tiada telefon. Tiada data yang mempautkan anda kepada orang sebenar.

Untuk butiran lengkap bagi semua medan yang kami simpan, bagaimana kami melindunginya dan berapa lama kami mengekalkannya, rujuk Manifesto Ketelusan kami

Pemprosesan data anda adalah berdasarkan asas undang-undang berikut daripada Peraturan Perlindungan Data Umum (GDPR)

• Pelaksanaan kontrak ( Art. 6.1.b RGPD ): Data akaun anda diperlukan untuk menyediakan perkhidmatan kepada anda.
• Minat sah ( Art. 6.1.f RGPD ): Pengukuran tanpa nama lawatan ke halaman pembentangan (tiada kuki, tiada IP, tiada pengenalan).
• Kewajipan undang-undang ( Art. 6.1.c RGPD ): Pemeliharaan rekod pembayaran untuk kewajipan cukai.

Setiap jenis data mempunyai tempoh pengekalan yang berbeza, diperincikan dalam Manifesto Ketelusan kami. Secara ringkas:

• Data akaun: sehingga anda memadam akaun anda.
• Sesi: maksimum 24 jam.
• Isyarat sambungan: maksimum 60 saat, hanya dalam memori.
• Permintaan pautan: maksimum 3 hari.
• Rekod pembayaran: kekal (kewajipan fiskal). Rekod-rekod ini adalah tanpa nama sepenuhnya: hanya mengandungi jumlah dan tarikh kutipan, untuk membolehkan pengeluaran tiket jualan yang sepadan. Ia tidak termasuk sebarang data yang mempautkan pembayaran kepada pengguna tertentu.

Semua pelayan kami terletak di Jerman

Pembayaran diproses melalui gerbang pembayaran luaran. Gerbang ini boleh memproses data transaksi mengikut polisi privasi mereka sendiri. Kami tidak menerima mahupun menyimpan data peribadi pembayar — kami hanya menerima satu pengesahan dan satu jumlah.

Pada halaman pembentangan (bukan dalam aplikasi) kami menjalankan pengukuran lawatan tanpa nama pada pelayan sendiri yang dihoskan di Jerman. Tanpa kuki, tanpa alamat IP, tanpa mengenal pasti sesiapa dan tanpa berkongsi data dengan pihak ketiga.

Asas undang-undang:

Hak untuk membantah:

Anda boleh memadam akaun anda dan semua data teknikal anda yang berkaitan dengan satu klik sahaja. Tanpa soalan.

Mengikut GDPR dan LOPDGDD, anda mempunyai hak untuk:

• Akses: Ketahui data yang kami ada tentang anda. Semuanya diperincikan dalam Manifesto Ketelusan; Untuk akaun khusus anda, hubungi kami.
• Pembetulan: Anda boleh menukar nama awam dan kata laluan anda terus daripada aplikasi.
• Pemadaman: Padam akaun anda dan semua data yang berkaitan dengan satu klik, daripada tetapan.
• Mudah alih: Solo2 menawarkan eksport sandaran disulitkan yang mengandungi semua data setempat anda.
• Had pemprosesan: Dalam amalan, data yang kami ada tentang anda adalah sangat minimum sehingga hampir tidak ada apa-apa untuk dihadkan. Tetapi jika anda memintanya, kami akan menyekat sebarang pemprosesan yang tidak diperlukan untuk mengekalkan perkhidmatan.
• Bantahan: Anda boleh membantah rawatan pada bila-bila masa. Untuk analitik tanpa nama, hanya lumpuhkan JavaScript.

Untuk melaksanakan mana-mana daripada hak ini, tulis kepada kami di hola@menzuri.com

Jika anda menganggap kami tidak melayani hak anda dengan sewajarnya, anda boleh mengemukakan aduan di hadapan Agensi Perlindungan Data Sepanyol (AEPD)

Solo2 menggunakan kriptografi yang telah diuji oleh komuniti akademik, bukan skema milik sendiri. Primitifnya adalah sama dengan yang mengesahkan penerbitan peer-reviewed dan telah digunakan selama bertahun-tahun dalam skala global dalam sistem lain.

• X3DH (Extended Triple Diffie-Hellman) untuk pembentukan sesi awal antara dua kenalan: kedua-duanya menerbitkan kunci bersama tanpa pernah bertukar rahsia sebelum ini.
• Double Ratchet untuk penyulitan berterusan setiap perbualan. Setiap mesej disulitkan dengan kunci berbeza, yang diterbitkan dan dipadamkan serta-merta selepas menyulitkan mesej seterusnya.
• ChaCha20-Poly1305 untuk penyulitan yang disahkan bagi setiap mesej individu, di dalam Double Ratchet. Data semasa berehat — peti besi tempatan dan sandaran anda — disulitkan dengan AES-256-GCM. Kedua-duanya adalah penyulitan yang disahkan (AEAD) yang digunakan dan disahkan secara meluas.
• Argon2id untuk memperoleh, dari kata laluan anda, kunci yang membungkus (menyulitkan) kunci induk anda. Tahan terhadap serangan dengan perkakasan khusus (GPUs, ASICs).
• Curve25519 dan Ed25519 untuk pasangan kunci penyulitan dan tandatangan. Keluk eliptik moden, tanpa «pemalar ajaib» yang mencurigakan.

Properti utama yang ditawarkan oleh primitif ini adalah forward secrecy: jika kunci sesi dikompromi, mesej sebelumnya tetap tidak boleh dibaca. Dan properti pelengkapnya, post-compromise security: perbualan «pulih sendiri» sebaik sahaja mesej baharu ditukar.

Tidak ada kunci induk, pintu belakang atau mekanisme pemulihan yang membolehkan kami membaca mesej anda. Itu termasuk kes perintah mahkamah: secara teknikal kami tidak boleh menyahsulit apa yang tidak kami miliki.

Dasar privasi yang serius bukan hanya senarai tentang apa yang kami lakukan: ia juga senarai yang jelas tentang apa yang tidak akan pernah kami lakukan.

• Kami tidak melatih model AI dengan mesej anda. Ia bukan janji sukarela: ia adalah akibat daripada semua perkara di atas. Kami tidak memilikinya pada bila-bila masa — klausa yang terdengar menenangkan dalam dasar lain, di sini secara intrinsik benar kerana pembinaannya.
• Kami tidak menjual iklan. Solo2 adalah perkhidmatan berbayar, bukan dimonetisasi melalui iklan. Data anda bukan model perniagaan kami.
• Kami tidak membina profil penggunaan, tingkah laku, lokasi, kenalan atau minat. Kami juga tidak mempunyai graf sosial yang menghubungkan sesetengah pengguna dengan yang lain.
• Kami tidak berkongsi data dengan pihak ketiga untuk tujuan komersial. Satu-satunya pengecualian adalah gerbang pembayaran, yang hanya menerima jumlah transaksi.
• Kami tidak menggunakan kuki penjejakan, piksel, cap jari pelayar atau perkhidmatan luaran seperti Google Analytics atau Facebook Pixel.
• Kami tidak merekodkan alamat IP anda secara kekal. Sambungan memerlukan IP sementara, tetapi ia tidak disimpan berkaitan dengan akaun anda.

Dalam pemakaian Artikel 28 GDPR, subpemproses yang kini terlibat dalam penyediaan perkhidmatan adalah seperti berikut. Jika pada bila-bila masa subpemproses baharu dimasukkan, senarai ini akan dikemas kini dan kami akan menyampaikan perubahan tersebut kepada pengguna sebelum ia berkuat kuasa.

• Hetzner Online GmbH (Jerman) — Infrastruktur pelayan dengan pusat data di Kesatuan Eropah. Mematuhi pensijilan GDPR dan ISO 27001.
• Infomaniak (Switzerland) — E-mel korporat. Data dihoskan di Switzerland, sebuah negara dengan pengisytiharan kecukupan daripada Suruhanjaya Eropah.
• Gerbang pembayaran — Pemprosesan kutipan. Mereka tidak menerima data peribadi pengguna, hanya jumlah dan mata wang transaksi.

Apabila kami menerima perintah mahkamah yang sah yang dikeluarkan oleh pihak berkuasa Sepanyol atau Eropah yang kompeten, kami patuh. Persoalan yang menarik bukannya sama ada kami akan patuh, tetapi apa yang sebenarnya boleh kami sampaikan.

Reka bentuk teknikal Solo2 secara drastik mengehadkan apa yang boleh kami sediakan untuk suatu permintaan. Kami tidak mempunyai akses kepada kandungan mesej (penyulitan hujung-ke-hujung), kami tidak menyimpan metadata tentang siapa bercakap dengan siapa, kami tidak menyimpan sejarah sambungan dan kami tidak menyimpan alamat IP yang dikaitkan dengan akaun.

Apa yang boleh kami sampaikan, jika ia berlaku, adalah data minimum yang dikaitkan dengan akaun seperti yang diterangkan dalam Manifestasi Ketelusan: nama pengguna dan nama awam (kedua-duanya boleh direka-reka), hash kata laluan, dan kunci induk yang disulitkan dengan kata laluan tersebut yang bagi kami adalah blob legap.

Dasar ini hanya terpakai kepada pihak berkuasa yang kompeten di Sepanyol dan Kesatuan Eropah. Kami tidak menjawab permintaan daripada penguatkuasaan undang-undang negara ketiga tanpa saluran undang-undang Eropah yang menjambatangi.