Политика конфиденциальности

Имя пользователя (может быть вымышленным), пароль по вашему выбору и публичное имя, чтобы контакты вас узнавали (тоже может быть вымышленным). Без электронной почты. Без телефона. Без данных, связывающих вас с реальной личностью.

Для исчерпывающего ознакомления со всеми полями, которые мы храним, способами их защиты и сроками хранения, ознакомьтесь с нашим Манифестом прозрачности

Обработка ваших данных основывается на следующих правовых основаниях Общего регламента по защите данных (GDPR)

• Выполнение договора ( Art. 6.1.b RGPD ): Данные вашей учетной записи необходимы для предоставления вам услуги.
• Законный интерес ( Art. 6.1.f RGPD ): Анонимное измерение посещений страницы презентации (без файлов cookie, без IP-адреса, без идентификации).
• Юридическое обязательство ( Art. 6.1.c RGPD ): Сохранение учета платежей по налоговым обязательствам.

Каждый тип данных имеет свой срок хранения, подробно описанный в нашем Манифесте прозрачности

• Данные аккаунта: до удаления аккаунта.
• Сессии: не более 24 часов.
• Сигналы подключения: не более 60 секунд, только в оперативной памяти.
• Запросы на связывание: не более 3 дней.
• Записи о платежах: постоянно (налоговое обязательство). Эти записи полностью анонимны: содержат только сумму и дату оплаты для выдачи соответствующего кассового чека. Они не включают никаких данных, связывающих платёж с конкретным пользователем.

Все наши серверы расположены в Германии

Платежи обрабатываются через внешние платёжные шлюзы. Эти шлюзы могут обрабатывать данные транзакций в соответствии с собственными политиками конфиденциальности. Мы не получаем и не храним персональные данные плательщика — получаем только подтверждение �� сумму.

На презентационной странице (не в приложении) мы проводим анонимное измерение посещаемости на собственных серверах, размещённых в Германии. Без cookies, без IP-адреса, без идентификации кого-либо и без передачи данных третьим лицам.

Правовое основание:

Право на возражение:

Вы можете удалить аккаунт и все связанные технические данные одним кликом. Без вопросов.

В соответствии с GDPR и применимым национальным законодательством вы имеете право на:

• Доступ: Узнайте, какие данные о вас у нас есть. Все подробно описано в Манифесте прозрачности; Для вашего конкретного аккаунта свяжитесь с нами.
• Исправление: Вы можете изменить свое публичное имя и пароль прямо из приложения.
• Удаление: Удалите свою учетную запись и все связанные с ней данные одним щелчком мыши из настроек.
• Переносимость: Solo2 предлагает экспорт зашифрованных резервных копий, содержащих все ваши локальные данные.
• Ограничение обработки: На практике данные о вас, которые мы имеем о вас, настолько минимальны, что ограничивать практически нечего. Но если вы этого попросите, мы ограничим любую обработку, которая не является строго необходимой для поддержания службы.
• Возражение: Вы можете возразить против обработки в любое время. Для анонимной аналитики просто отключите JavaScript.

Для реализации любого из этих прав напишите нам на hola@menzuri.com

Если вы считаете, что мы ненадлежащим образом рассмотрели ваши права, вы можете подать жалобу в Испанское агентство по защите данных (AEPD)

Solo2 использует проверенную академическим сообществом криптографию, а не собственные схемы. Используются те же примитивы, которые подтверждены рецензируемыми публикациями и годами применяются в глобальном масштабе в других системах.

• X3DH (Extended Triple Diffie-Hellman) для первоначального установления сессии между двумя контактами: оба вычисляют общий ключ, никогда ранее не обмениваясь никакими секретами.
• Double Ratchet для непрерывного шифрования каждого разговора. Каждое сообщение шифруется отдельным ключом, который вычисляется и удаляется сразу после шифрования следующего сообщения.
• ChaCha20-Poly1305 для аутентифицированного шифрования каждого отдельного сообщения в рамках Double Ratchet. Данные в состоянии покоя — ваше локальное хранилище и резервные копии — зашифрованы с помощью AES-256-GCM. Оба являются широко используемыми и проверенными аутентифицированными шифрами (AEAD).
• Argon2id для получения из вашего пароля ключа, который оборачивает (шифрует) ваш главный ключ. Устойчив к атакам с использованием специализированного оборудования (GPUs, ASICs).
• Curve25519 и Ed25519 для пар ключей шифрования и подписи. Современные эллиптические кривые без подозрительных «магических констант».

Ключевое свойство, предлагаемое этими примитивами, — forward secrecy (совершенная прямая секретность): если ключ сессии скомпрометирован, предыдущие сообщения остаются нечитаемыми. И дополнительное свойство, post-compromise security: разговор «самоисцеляется», как только происходит обмен новыми сообщениями.

Не существует никакого мастер-ключа, бэкдора или механизма восстановления, который позволил бы нам читать ваши сообщения. Это относится и к случаю судебного ордера: технически мы не можем расшифровать то, чего у нас нет.

Серьезная политика конфиденциальности — это не только список того, что мы делаем, но и четкий список того, чего мы никогда не будем делать.

• Мы не обучаем модели ИИ на ваших сообщениях. Это не добровольное обещание, а следствие всего вышеизложенного. Мы не имеем доступа к сообщениям ни в какой момент — пункт, который в других политиках звучит как успокоение, здесь является неотъемлемым фактом в силу архитектуры.
• Мы не продаем рекламу. Solo2 — это платный сервис, который не монетизируется через рекламу. Ваши данные не являются нашей бизнес-моделью.
• Мы не создаем профили использования, поведения, местоположения, контактов или интересов. У нас также нет социального графа, связывающего пользователей друг с другом.
• Мы не передаем данные третьим лицам в коммерческих целях. Единственное исключение — платежные шлюзы, которые получают только сумму транзакции.
• Мы не используем отслеживающие файлы cookie, пиксели, фингерпринтинг браузера или внешние сервисы, такие как Google Analytics или Facebook Pixel.
• Мы не фиксируем ваш IP-адрес на постоянной основе. Для соединения требуется временный IP, но он не сохраняется в привязке к вашему аккаунту.

В соответствии со статьей 28 GDPR, в предоставлении услуг в настоящее время участвуют следующие субподрядчики. Если в будущем будет привлечен новый субподрядчик, этот список будет обновлен, и мы сообщим об изменениях пользователям до их вступления в силу.

• Hetzner Online GmbH (Германия) — серверная инфраструктура с дата-центрами в Европейском Союзе. Соответствует GDPR и сертификатам ISO 27001.
• Infomaniak (Швейцария) — корпоративная электронная почта. Данные размещены в Швейцарии — стране, имеющей решение Европейской комиссии о достаточности мер защиты.
• Платежные шлюзы — обработка платежей. Они не получают персональные данные пользователя, только сумму и валюту транзакции.

Когда мы получаем действительный судебный ордер, выданный компетентным испанским или европейским органом, мы его исполняем. Интересный вопрос не в том, подчинимся ли мы, а в том, что мы реально сможем предоставить.

Техническая архитектура Solo2 резко ограничивает то, что мы можем предоставить по запросу. У нас нет доступа к содержимому сообщений (сквозное шифрование), мы не храним метаданные о том, кто с кем говорит, мы не храним историю подключений и не сохраняем IP-адреса, связанные с аккаунтами.

То, что мы могли бы предоставить в случае необходимости, — это минимальные данные, связанные с аккаунтом, как описано в Манифесте прозрачности: имя пользователя и публичное имя (оба могут быть вымышленными), хеш пароля и мастер-ключ, зашифрованный этим паролем, который для нас является непрозрачным объектом (blob).

Эта политика распространяется только на компетентные органы Испании и Европейского Союза. Мы не отвечаем на запросы правоохранительных органов третьих стран без промежуточного европейского юридического канала.