Privacybeleid

Een gebruikersnaam (mag verzonnen zijn), een wachtwoord dat jij kiest en een publieke naam zodat je contacten je herkennen (mag ook verzonnen zijn). Geen e-mail. Geen telefoonnummer. Geen gegevens die je aan een echte persoon koppelen.

Voor een uitputtend overzicht van alle velden die we opslaan, hoe we ze beschermen en hoe lang we ze bewaren, raadpleeg ons Transparantiemanifest

De verwerking van je gegevens is gebaseerd op de volgende rechtsgrondslagen van de Algemene Verordening Gegevensbescherming (AVG)

• Uitvoering van de overeenkomst ( Art. 6.1.b RGPD ): Uw accountgegevens zijn noodzakelijk om u de dienst te kunnen verlenen.
• Gerechtvaardigd belang ( Art. 6.1.f RGPD ): Anonieme meting van bezoeken aan de presentatiepagina (geen cookies, geen IP, geen identificatie).
• Wettelijke verplichting ( Art. 6.1.c RGPD ): Bewaren van betalingsgegevens voor belastingverplichtingen.

Elk type gegeven heeft een andere bewaartermijn, gedetailleerd in ons Transparantiemanifest

• Accountgegevens: totdat je je account verwijdert.
• Sessies: maximaal 24 uur.
• Verbindingssignalen: maximaal 60 seconden, alleen in geheugen.
• Koppelingsverzoeken: maximaal 3 dagen.
• Betalingsregistraties: permanent (fiscale verplichting). Deze registraties zijn volledig anoniem: ze bevatten alleen het bedrag en de datum van de inning, om de bijbehorende verkoopbon te kunnen uitreiken. Ze bevatten geen gegevens die de betaling aan een specifieke gebruiker koppelen.

Al onze servers bevinden zich in Duitsland

Betalingen worden verwerkt via externe betaalproviders. Deze providers kunnen transactiegegevens verwerken conform hun eigen privacybeleid. Wij ontvangen geen persoonlijke gegevens van de betaler en slaan deze ook niet op — we ontvangen uitsluitend een bevestiging en een bedrag.

Op de presentatiepagina (niet in de app) voeren we een anonieme meting van bezoeken uit op eigen servers gehost in Duitsland. Zonder cookies, zonder IP-adres, zonder iemand te identificeren en zonder gegevens te delen met derden.

Rechtsgrondslag:

Recht van bezwaar:

Je kunt je account en alle bijbehorende technische gegevens met één klik verwijderen. Zonder vragen.

Conform de AVG en de LOPDGDD heb je het recht op:

• Toegang: Weet welke gegevens wij van u hebben. Alles staat gedetailleerd beschreven in het Transparantiemanifest; Neem voor uw specifieke account contact met ons op.
• Correctie: U kunt uw openbare naam en wachtwoord rechtstreeks vanuit de applicatie wijzigen.
• Verwijdering: Verwijder uw account en alle bijbehorende gegevens met één klik vanuit de instellingen.
• Portabiliteit: Solo2 biedt export van gecodeerde back-ups met al uw lokale gegevens.
• Beperking van de verwerking: In de praktijk zijn de gegevens die wij over u hebben zo minimaal dat er nauwelijks iets te beperken valt. Maar als u daarom vraagt, beperken wij elke verwerking die niet strikt noodzakelijk is om de dienst in stand te houden.
• Bezwaar: U kunt op elk moment bezwaar maken tegen de behandeling. Voor anonieme analyses schakelt u eenvoudigweg JavaScript uit.

Om een van deze rechten uit te oefenen, schrijf ons op hola@menzuri.com

Als je van mening bent dat we je rechten niet naar behoren hebben behandeld, kun je een klacht indienen bij de Autoriteit Persoonsgegevens

Solo2 maakt gebruik van cryptografie die is bewezen door de academische gemeenschap, geen eigen schema's. De primitieven zijn dezelfde die door peer-reviewed publicaties worden gevalideerd en die al jaren op wereldwijde schaal in andere systemen worden ingezet.

• X3DH (Extended Triple Diffie-Hellman) voor de initiële totstandkoming van de sessie tussen twee contactpersonen: beiden leiden een gedeelde sleutel af zonder ooit tevoren een geheim te hebben uitgewisseld.
• Double Ratchet voor de doorlopende versleuteling van elk gesprek. Elk bericht wordt versleuteld met een andere sleutel, die wordt afgeleid en onmiddellijk na de versleuteling van het volgende bericht wordt gewist.
• ChaCha20-Poly1305 voor de geauthenticeerde versleuteling van elk afzonderlijk bericht, binnen de Double Ratchet. Data in rust — je lokale kluis en back-ups — worden versleuteld met AES-256-GCM. Beide zijn wijdverbreid geïmplementeerde en gevalideerde geauthenticeerde versleutelingen (AEAD).
• Argon2id om, vanuit je wachtwoord, de sleutel af te leiden die je hoofdsleutel omhult (versleutelt). Bestand tegen aanvallen met gespecialiseerde hardware (GPUs, ASICs).
• Curve25519 en Ed25519 voor de versleutelings- en handtekeningsleutelparen. Moderne elliptische curven, zonder verdachte «magische constanten».

Een belangrijke eigenschap die deze primitieven bieden is forward secrecy: als een sessiesleutel wordt gecompromitteerd, blijven eerdere berichten onleesbaar. En de complementaire eigenschap, post-compromise security: het gesprek «geneest zichzelf» zodra er nieuwe berichten worden uitgewisseld.

Er bestaat geen mastersleutel, achterdeurtje of herstelmechanisme waarmee wij uw berichten kunnen lezen. Dit geldt ook in het geval van een gerechtelijk bevel: technisch gezien kunnen we niet ontsleutelen wat we niet hebben.

Een serieus privacybeleid is niet alleen een lijst van wat we wel doen: het is ook een duidelijke lijst van wat we nooit zullen doen.

• Wij trainen geen AI-modellen met uw berichten. Het is geen vrijwillige belofte: het is een gevolg van al het bovenstaande. Wij beschikken er op geen enkel moment over — de clausule die in andere beleidsregels geruststellend klinkt, is hier inherent waar door de constructie.
• Wij verkopen geen advertenties. Solo2 is een betaalde dienst, niet gemonetiseerd via advertenties. Uw gegevens zijn niet ons verdienmodel.
• Wij bouwen geen profielen op van gebruik, gedrag, locatie, contacten of interesses. We hebben ook geen sociale graaf die sommige gebruikers aan anderen koppelt.
• Wij delen geen gegevens met derden voor commerciële doeleinden. De enige uitzondering zijn de betaalplatforms, die alleen het bedrag van de transactie ontvangen.
• Wij gebruiken geen tracking-cookies, geen pixels, geen browserfingerprinting, noch externe diensten zoals Google Analytics of Facebook Pixel.
• Wij registreren uw IP-adres niet permanent. De verbinding heeft een tijdelijk IP nodig, maar dit wordt niet opgeslagen in koppeling met uw account.

In toepassing van artikel 28 van de AVG zijn de subverwerkers die momenteel betrokken zijn bij de levering van de dienst als volgt. Als er op enig moment een nieuwe subverwerker wordt opgenomen, wordt deze lijst bijgewerkt en zullen we de wijziging aan de gebruikers communiceren voordat deze van kracht wordt.

• Hetzner Online GmbH (Duitsland) — Serverinfrastructuur met datacenters in de Europese Unie. Voldoet aan de AVG en ISO 27001-certificeringen.
• Infomaniak (Zwitserland) — Zakelijke e-mail. Gegevens gehost in Zwitserland, een land met een adequaatheidsbesluit van de Europese Commissie.
• Betaalplatforms — Verwerking van incasso's. Zij ontvangen geen persoonlijke gegevens van de gebruiker, alleen het bedrag en de valuta van de transactie.

Wanneer we een geldig gerechtelijk bevel ontvangen dat is uitgevaardigd door een bevoegde Spaanse of Europese autoriteit, voldoen we daaraan. De interessante vraag is niet of we eraan zouden voldoen, maar wat we feitelijk zouden kunnen leveren.

Het technische ontwerp van Solo2 beperkt drastisch wat we zouden kunnen verstrekken bij een verzoek. Wij hebben geen toegang tot de inhoud van de berichten (end-to-end versleuteling), wij bewaren geen metadata over wie met wie spreekt, wij slaan geen verbindingsgeschiedenissen op en wij bewaren geen IP-adressen gekoppeld aan accounts.

Wat we feitelijk zouden kunnen leveren, mocht dat gebeuren, zijn de minimale gegevens gekoppeld aan een account zoals beschreven in het Transparantiemanifest: gebruikersnaam en publieke naam (beide kunnen verzonnen zijn), een hash van het wachtwoord, en een mastersleutel versleuteld met dat wachtwoord die voor ons een ondoorzichtige blob is.

Dit beleid is alleen van toepassing op bevoegde autoriteiten in Spanje en de Europese Unie. Wij reageren niet op verzoeken van wetshandhavingsinstanties van derde landen zonder een tussenliggend Europees juridisch kanaal.