Polityka Prywatności

Nazwa użytkownika (może być wymyślona), hasło wybrane przez ciebie oraz nazwa publiczna, po której rozpoznają cię twoje kontakty (też może być wymyślona). Żadnego adresu e-mail. Żadnego numeru telefonu. Żadnych danych łączących cię z prawdziwą osobą.

Szczegółowy opis wszystkich przechowywanych pól, sposobu ich ochrony i okresu przechowywania znajdziesz w naszym Manifeście Przejrzystości

Przetwarzanie twoich danych opiera się na następujących podstawach prawnych wynikających z Ogólnego Rozporządzenia o Ochronie Danych (RODO)

• Realizacja umowy ( Art. 6.1.b RGPD ): Dane Twojego konta są niezbędne do świadczenia usługi.
• Uzasadniony interes ( Art. 6.1.f RGPD ): Anonimowy pomiar odwiedzin strony prezentacji (bez plików cookie, bez adresu IP, bez identyfikacji).
• Obowiązek prawny ( Art. 6.1.c RGPD ): Prowadzenie ewidencji wpłat z tytułu zobowiązań podatkowych.

Każdy rodzaj danych ma inny okres przechowywania, szczegółowo opisany w naszym Manifeście Przejrzystości

• Dane konta: do momentu usunięcia konta.
• Sesje: maksymalnie 24 godziny.
• Sygnały połączenia: maksymalnie 60 sekund, tylko w pamięci.
• Żądania powiązania: maksymalnie 3 dni.
• Rejestry płatności: trwałe (obowiązek podatkowy). Rejestry te są całkowicie anonimowe: zawierają wyłącznie kwotę i datę płatności, w celu wystawienia odpowiedniego paragonu. Nie zawierają żadnych danych łączących płatność z konkretnym użytkownikiem.

Wszystkie nasze serwery znajdują się w Niemczech

Płatności są przetwarzane przez zewnętrzne systemy płatności. Systemy te mogą przetwarzać dane transakcji zgodnie z własnymi politykami prywatności. Nie otrzymujemy ani nie przechowujemy danych osobowych płatnika — otrzymujemy jedynie potwierdzenie i kwotę.

Na stronie prezentacyjnej (nie w aplikacji) przeprowadzamy anonimowe mierzenie odwiedzin na własnych serwerach hostowanych w Niemczech. Bez cookies, bez adresu IP, bez identyfikowania kogokolwiek i bez udostępniania danych podmiotom trzecim.

Podstawa prawna:

Prawo do sprzeciwu:

Możesz usunąć swoje konto i wszystkie powiązane dane techniczne jednym kliknięciem. Bez pytań.

Zgodnie z RODO i LOPDGDD masz prawo do:

• Dostęp: Dowiedz się, jakie dane o Tobie posiadamy. Wszystko zostało szczegółowo opisane w Manifeście Przejrzystości; W sprawie konkretnego konta skontaktuj się z nami.
• Korekta: Możesz zmienić swoją nazwę publiczną i hasło bezpośrednio z aplikacji.
• Usuwanie: Usuń swoje konto i wszystkie powiązane dane jednym kliknięciem w ustawieniach.
• Przenośność: Solo2 oferuje eksport zaszyfrowanych kopii zapasowych zawierających wszystkie dane lokalne.
• Ograniczenie przetwarzania: W praktyce danych, które o Tobie posiadamy, jest tak mało, że nie ma prawie czego ograniczać. Jeśli jednak o to poprosisz, ograniczymy przetwarzanie, które nie jest bezwzględnie konieczne do utrzymania usługi.
• Sprzeciw: W każdej chwili możesz sprzeciwić się leczeniu. Aby uzyskać anonimowe analizy, po prostu wyłącz JavaScript.

Aby skorzystać z któregokolwiek z tych praw, napisz do nas na adres hola@menzuri.com

Jeśli uważasz, że twoje prawa nie zostały przez nas należycie rozpatrzone, możesz złożyć skargę do Urzędu Ochrony Danych Osobowych (UODO)

Solo2 używa kryptografii sprawdzonej przez społeczność akademicką, a nie własnych schematów. Prymitywy są tymi samymi, które zatwierdzają recenzowane publikacje i które od lat są wdrażane na skalę globalną w innych systemach.

• X3DH (Extended Triple Diffie-Hellman) do wstępnego ustanawiania sesji między dwoma kontaktami: oboje wyprowadzają wspólny klucz bez wcześniejszej wymiany jakiegokolwiek sekretu.
• Double Ratchet do bieżącego szyfrowania każdej rozmowy. Każda wiadomość jest szyfrowana innym kluczem, który jest wyprowadzany i usuwany natychmiast po zaszyfrowaniu kolejnej.
• ChaCha20-Poly1305 do uwierzytelnionego szyfrowania każdej pojedynczej wiadomości, w ramach Double Ratchet. Dane w spoczynku — Twój lokalny skarbiec i kopie zapasowe — są szyfrowane za pomocą AES-256-GCM. Oba są szeroko wdrożonymi i sprawdzonymi szyframi uwierzytelnionymi (AEAD).
• Argon2id do wyprowadzenia z Twojego hasła klucza, który owija (szyfruje) Twój klucz główny. Odporny na ataki za pomocą specjalistycznego sprzętu (GPUs, ASICs).
• Curve25519 i Ed25519 dla par kluczy szyfrujących i podpisujących. Nowoczesne krzywe eliptyczne, bez podejrzanych «magicznych stałych».

Kluczową właściwością oferowaną przez te prymitywy jest forward secrecy: jeśli klucz sesji zostanie naruszony, poprzednie wiadomości pozostają nieczytelne. I właściwość komplementarna, post-compromise security: rozmowa „samoczynnie się leczy”, gdy tylko wymienione zostaną nowe wiadomości.

Nie istnieje żaden klucz główny, tylna furtka ani mechanizm odzyskiwania, który pozwoliłby nam czytać Twoje wiadomości. Obejmuje to również przypadek nakazu sądowego: technicznie nie możemy odszyfrować tego, czego nie mamy.

Poważna polityka prywatności to nie tylko lista tego, co robimy: to także jasna lista tego, czego nigdy nie zrobimy.

• Nie trenujemy modeli AI na Twoich wiadomościach. To nie jest dobrowolna obietnica: to konsekwencja wszystkiego powyższego. Nie posiadamy ich w żadnym momencie — klauzula, która w innych politykach brzmi uspokajająco, tutaj jest nierozerwalnie prawdziwa z samej konstrukcji.
• Nie sprzedajemy reklam. Solo2 to usługa płatna, nie zarabiająca na reklamach. Twoje dane nie są naszym modelem biznesowym.
• Nie budujemy profili użytkowania, zachowań, lokalizacji, kontaktów ani zainteresowań. Nie mamy też grafu społecznego łączącego jednych użytkowników z innymi.
• Nie udostępniamy danych stronom trzecim w celach komercyjnych. Jedynym wyjątkiem są bramki płatnicze, które otrzymują jedynie kwotę transakcji.
• Nie używamy ciasteczek śledzących, ani pikseli, ani fingerprintingu przeglądarki, ani usług zewnętrznych, takich jak Google Analytics czy Facebook Pixel.
• Nie rejestrujemy Twojego adresu IP na stałe. Połączenie wymaga tymczasowego adresu IP, ale nie jest on zapisywany w powiązaniu z Twoim kontem.

W ramach stosowania art. 28 RODO podprocesorzy, którzy obecnie uczestniczą w świadczeniu usługi, są następujący. Jeśli w dowolnym momencie zostanie włączony nowy podprocesor, lista ta zostanie zaktualizowana, a my poinformujemy użytkowników o zmianie przed jej wejściem w życie.

• Hetzner Online GmbH (Niemcy) — Infrastruktura serwerowa z centrami danych w Unii Europejskiej. Zgodna z RODO i certyfikatami ISO 27001.
• Infomaniak (Szwajcaria) — Korporacyjna poczta e-mail. Dane hostowane w Szwajcarii, kraju posiadającym decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony.
• Bramki płatnicze — Przetwarzanie płatności. Nie otrzymują one danych osobowych użytkownika, a jedynie kwotę i walutę transakcji.

Kiedy otrzymujemy ważny nakaz sądowy wydany przez właściwy organ hiszpański lub europejski, stosujemy się do niego. Interesującym pytaniem nie jest to, czy byśmy się zastosowali, ale co faktycznie moglibyśmy przekazać.

Techniczna konstrukcja Solo2 drastycznie ogranicza to, co moglibyśmy dostarczyć w odpowiedzi na żądanie. Nie mamy dostępu do treści wiadomości (szyfrowanie end-to-end), nie przechowujemy metadanych o tym, kto z kim rozmawia, nie przechowujemy historii połączeń i nie przechowujemy adresów IP powiązanych z kontami.

To, co moglibyśmy dostarczyć, gdyby do tego doszło, to minimalne dane powiązane z kontem, jak opisano w Manifeście Przejrzystości: nazwa użytkownika i nazwa publiczna (obie mogą być zmyślone), hash hasła oraz klucz główny zaszyfrowany tym hasłem, który dla nas jest nieprzezroczystym obiektem (blob).

Niniejsza polityka ma zastosowanie wyłącznie do właściwych organów w Hiszpanii i Unii Europejskiej. Nie odpowiadamy na żądania organów ścigania z krajów trzecich bez pośrednictwa europejskiego kanału prawnego.