Politika tal-Privatezza

Isem tal-utent (jista' jkun maħluq), password li tagħżel int, u isem pubbliku biex il-kuntatti tiegħek jagħrfuk (jista' wkoll ikun maħluq). L-ebda email. L-ebda telefon. L-ebda dejta li torbotek ma' persuna reali.

Għal dettalji eżawrjenti tal-oqsma kollha li naħżnu, kif nipproteġuhom u kemm inżommuhom, ikkonsulta l-Manifest tat-Trasparenza

L-ipproċessar tad-dejta tiegħek huwa bbażat fuq il-bażijiet legali li ġejjin tar-Regolament Ġenerali dwar il-Protezzjoni tad-Dejta (GDPR)

• Eżekuzzjoni tal-kuntratt ( Art. 6.1.b RGPD ): Id-dejta tal-kont tiegħek hija meħtieġa biex tipprovdilek is-servizz.
• Interess leġittimu ( Art. 6.1.f RGPD ): Kejl anonimu taż-żjarat fil-paġna tal-preżentazzjoni (l-ebda cookies, l-ebda IP, l-ebda identifikazzjoni).
• Obbligu legali ( Art. 6.1.c RGPD ): Preżervazzjoni ta' rekords ta' pagamenti għall-obbligi tat-taxxa.

Kull tip ta' dejta għandu perjodu ta' żamma differenti, dettaljat fil-Manifest tat-Trasparenza

• Dejta tal-kont: sakemm tħassar il-kont tiegħek.
• Sessjonijiet: massimu ta' 24 siegħa.
• Sinjali ta' konnessjoni: massimu ta' 60 sekonda, fil-memorja biss.
• Talbiet ta' marbuta: massimu ta' 3 ijiem.
• Rekords ta' pagamenti: permanenti (obbligu fiskali). Dawn ir-rekords huma kompletament anonimi: fihom biss l-ammont u d-data tal-ħlas, biex jinħareġ il-biljett tal-bejgħ korrispondenti. Ma jinkludu l-ebda dejta li torbot il-pagament ma' utent partikolari.

Is-servers kollha tagħna jinsabu fil-Ġermanja

Il-pagamenti jiġu pproċessati permezz ta' gateways ta' pagament esterni. Dawn il-gateways jistgħu jipproċessaw dejta tat-tranżazzjoni skont il-politiki tal-privatezza tagħhom stess. Aħna ma nirċievux u ma naħżnux dejta personali tal-pagatur — nirċievu biss konferma u ammont.

Fuq il-paġna ta' preżentazzjoni (mhux fl-applikazzjoni) nagħmlu kejl anonimu ta' viżiti fuq is-servers tagħna stess li jinsabu fil-Ġermanja. Mingħajr cookies, mingħajr indirizz IP, mingħajr ma nidentifikaw lil ħadd u mingħajr ma naqsmu dejta ma' partijiet terzi.

Bażi legali:

Dritt ta' oġġezzjoni:

Tista' tħassar il-kont tiegħek u d-dejta teknika kollha assoċjata b'klikk wieħed. Mingħajr mistoqsijiet.

Skont il-GDPR u l-LOPDGDD, għandek dritt għal:

• Aċċess: Kun af x'dejta għandna dwarek. Kollox huwa dettaljat fil-Manifest tat-Trasparenza; Għall-kont speċifiku tiegħek, ikkuntattjana.
• Korrezzjoni: Tista' tibdel l-isem pubbliku u l-password tiegħek direttament mill-applikazzjoni.
• Tħassir: Ħassar il-kont tiegħek u d-dejta assoċjata kollha bi klikk waħda, mis-settings.
• Portabilità: Solo2 joffri esportazzjoni ta' backups encrypted li fihom id-dejta lokali kollha tiegħek.
• Limitazzjoni tal-ipproċessar: Fil-prattika, id-dejta li għandna dwarek hija tant minima li ma tantx hemm xi tillimita. Imma jekk titlobha, aħna nirrestrinġu kwalunkwe ipproċessar li mhux strettament meħtieġ biex jinżamm is-servizz.
• Oġġezzjoni: Tista' toġġezzjona għat-trattament fi kwalunkwe ħin. Għal analiżi anonima, sempliċement iddiżattiva JavaScript.

Biex teżerċita xi wieħed minn dawn id-drittijiet, iktbilna fuq hola@menzuri.com

Jekk tqis li ma indirizzajniex id-drittijiet tiegħek kif suppost, tista' tippreżenta lment lill-IDPC (Information and Data Protection Commissioner)

Solo2 juża kriptografija ttestjata mill-komunità akkademika, mhux skemi proprjetarji. Il-primittivi huma l-istess li jivvalidaw pubblikazzjonijiet riveduti mill-pari u li ilhom skjerati għal snin fuq skala globali f'sistemi oħra.

• X3DH (Extended Triple Diffie-Hellman) għall-istabbiliment inizjali tas-sessjoni bejn żewġ kuntatti: it-tnejn jidderivaw ċavetta kondiviża mingħajr qatt ma skambjaw xi sigriet qabel.
• Double Ratchet għall-kriptaġġ kontinwu ta' kull konversazzjoni. Kull messaġġ jiġi kriptat b'ċavetta differenti, li tiġi dderivata u mħassra immedjatament wara li jiġi kriptat dak li jmiss.
• ChaCha20-Poly1305 għall-kriptaġġ awtentikat ta' kull messaġġ individwali, fil-Double Ratchet. Id-dejta mistrieħa — il-kaxxa-forti lokali u l-backups tiegħek — hija kriptata bil-AES-256-GCM. It-tnejn huma kriptaġġi awtentikati (AEAD) skjerati u vvalidati b'mod wiesa'.
• Argon2id biex tidderiva, mill-password tiegħek, iċ-ċavetta li tgeżwer (tikkripta) iċ-ċavetta ewlenija tiegħek. Reżistenti għal attakki b'hardware speċjalizzat (GPUs, ASICs).
• Curve25519 u Ed25519 għall-pari ta' ċwievet ta' kriptaġġ u firma. Kurvi ellittiċi moderni, mingħajr «kostanti maġiċi» suspettużi.

Proprjetà ewlenija offruta minn dawn il-primittivi hija l-forward secrecy: jekk ċavetta ta' sessjoni tiġi kompromessa, il-messaġġi preċedenti jibqgħu ma jinqrawx. U l-proprjetà komplementari, post-compromise security: il-konversazzjoni «tfejjaq lilha nnifisha» malli jiġu skambjati messaġġi ġodda.

Ma teżisti l-ebda ċavetta master, backdoor jew mekkaniżmu ta' rkupru li jippermettilna naqraw il-messaġġi tiegħek. Dan jinkludi l-każ ta' ordni tal-qorti: teknikament ma nistgħux niddekriptaw dak li m'għandniex.

Politika tal-privatezza serja mhijiex biss lista ta' dak li nagħmlu: hija wkoll lista ċara ta' dak li qatt mhu se nagħmlu.

• Aħna ma nħarrġux mudelli ta' IA bil-messaġġi tiegħek. Mhix wegħda volontarja: hija konsegwenza ta' dak kollu msemmi hawn fuq. Aħna m'għandniexhom f'ebda mument — il-klawsola li f'politiki oħra tinstema' serħan il-moħħ, hawnhekk hija intrinsikament vera minħabba l-kostruzzjoni.
• Aħna ma nbigħux reklamar. Solo2 huwa servizz bi ħlas, mhux monetizzat permezz ta' reklami. Id-dejta tiegħek mhijiex il-mudell tan-negozju tagħna.
• Aħna ma nibnux profili ta' użu, imġieba, lokazzjoni, kuntatti jew interessi. M'għandniex lanqas grafu soċjali li jgħaqqad xi utenti ma' oħrajn.
• Aħna ma naqsmu l-ebda dejta ma' partijiet terzi għal skopijiet kummerċjali. L-unika eċċezzjoni huma l-gateways tal-ħlas, li jirċievu biss l-ammont tat-tranżazzjoni.
• Aħna ma nużawx cookies ta' traċċar, la pixels, la fingerprinting tal-browser, u lanqas servizzi esterni bħal Google Analytics jew Facebook Pixel.
• Aħna ma nirreġistrawx l-indirizz IP tiegħek b'mod persistenti. Il-konnessjoni teħtieġ IP temporanja, iżda ma tiġix ssejvjata assoċjata mal-kont tiegħek.

Fl-applikazzjoni tal-Artikolu 28 tal-GDPR, is-sottoproċessuri li bħalissa jintervjenu fil-forniment tas-servizz huma dawn li ġejjin. Jekk f'xi mument jiġi inkorporat sottoproċessur ġdid, din il-lista tiġi aġġornata u aħna nikkomunikaw il-bidla lill-utenti qabel ma tidħol fis-seħħ.

• Hetzner Online GmbH (il-Ġermanja) — Infrastruttura ta' servers b'ċentri ta' dejta fl-Unjoni Ewropea. Tikkonforma mal-GDPR u ċertifikazzjonijiet ISO 27001.
• Infomaniak (l-Isvizzera) — Email korporattiva. Dejta ospitata fl-Isvizzera, pajjiż b'dikjarazzjoni ta' adegwatezza mill-Kummissjoni Ewropea.
• Gateways tal-ħlas — Ipproċessar ta' ġbir. Ma jirċievux dejta personali tal-utent, biss l-ammont u l-munita tat-tranżazzjoni.

Meta nirċievu ordni validu tal-qorti maħruġ minn awtorità kompetenti Spanjola jew Ewropea, aħna nikkonformaw. Il-mistoqsija interessanti mhijiex jekk nikkonformawx, imma dak li nistgħu effettivament inwasslu.

Id-disinn tekniku ta' Solo2 jillimita b'mod drastiku dak li nistgħu nipprovdu għal talba. M'għandniex aċċess għall-kontenut tal-messaġġi (kriptaġġ end-to-end), ma nżommux metadata ta' min jitkellem ma' min, ma naħżnux storja ta' konnessjoni u ma nżommux indirizzi IP assoċjati ma' kontijiet.

Dak li nistgħu nwasslu, jekk jinqala' l-każ, huma d-dejta minima assoċjata ma' kont kif deskritt fil-Manifest tat-Trasparenza: username u isem pubbliku (it-tnejn jistgħu jiġu vvintati), hash tal-password, u ċavetta master kriptata b'dik il-password li għalina hija blob opaka.

Din il-politika tapplika biss għal awtoritajiet kompetenti fi Spanja u fl-Unjoni Ewropea. Aħna ma nirrispondux għal talbiet minn forzi tal-ordni ta' pajjiżi terzi mingħajr kanal legali Ewropew intermedju.