Zásady ochrany osobných údajov

Používateľské meno (môže byť vymyslené), heslo, ktoré si zvolíš, a verejné meno, aby ťa tvoje kontakty spoznali (tiež môže byť vymyslené). Žiadny e-mail. Žiadny telefón. Žiadny údaj, ktorý by ťa prepojil so skutočnou osobou.

Podrobný zoznam všetkých polí, ktoré ukladáme, ako ich chránime a ako dlho ich uchovávame, nájdeš v našom Manifeste transparentnosti

Spracovanie tvojich údajov je založené na nasledujúcich právnych základoch Všeobecného nariadenia o ochrane údajov (GDPR)

• Uzatvorenie zmluvy ( Art. 6.1.b RGPD ): Údaje o vašom účte sú nevyhnutné na to, aby sme vám mohli poskytovať službu.
• Oprávnený záujem ( Art. 6.1.f RGPD ): Anonymné meranie návštev prezentačnej stránky (žiadne cookies, žiadna IP, žiadna identifikácia).
• Zákonná povinnosť ( Art. 6.1.c RGPD ): Uchovávanie evidencie platieb za daňové povinnosti.

Každý typ údajov má odlišnú dobu uchovávania, podrobne opísanú v našom Manifeste transparentnosti

• Údaje účtu: kým si nezrušíš účet.
• Relácie: maximálne 24 hodín.
• Signály pripojenia: maximálne 60 sekúnd, len v pamäti.
• Žiadosti o prepojenie: maximálne 3 dni.
• Záznamy o platbách: trvalo (daňová povinnosť). Tieto záznamy sú úplne anonymné: obsahujú len sumu a dátum platby, aby bolo možné vystaviť príslušný predajný doklad. Neobsahujú žiadny údaj, ktorý by spájal platbu s konkrétnym používateľom.

Všetky naše servery sú umiestnené v Nemecku

Platby sa spracúvajú prostredníctvom externých platobných brán. Tieto brány môžu spracovávať údaje o transakcii podľa vlastných zásad ochrany osobných údajov. My neprijímame ani neukladáme osobné údaje platiteľa — dostávame iba potvrdenie a sumu.

Na prezentačnej stránke (nie v aplikácii) vykonávame anonymné meranie návštev na vlastných serveroch umiestnených v Nemecku. Bez cookies, bez IP adresy, bez identifikácie kohokoľvek a bez zdieľania údajov s tretími stranami.

Právny základ:

Právo na námietku:

Svoj účet a všetky priradené technické údaje môžeš zmazať jedným kliknutím. Bez otázok.

V súlade s GDPR a španielskym zákonom LOPDGDD máš právo na:

• Prístup: Zistite, aké údaje o vás máme. Všetko je podrobne uvedené v Manifeste transparentnosti; Pre váš konkrétny účet nás kontaktujte.
• Oprava: Môžete zmeniť svoje verejné meno a heslo priamo z aplikácie.
• Vymazanie: Vymažte svoj účet a všetky súvisiace údaje jedným kliknutím z nastavení.
• Prenosnosť: Solo2 ponúka export šifrovaných záloh obsahujúcich všetky vaše lokálne dáta.
• Obmedzenie spracovania: V praxi sú údaje, ktoré o vás máme, také minimálne, že nie je takmer čo obmedzovať. Ale ak o to požiadate, obmedzíme akékoľvek spracovanie, ktoré nie je nevyhnutne potrebné na udržanie služby.
• Námietka: Proti zaobchádzaniu môžete kedykoľvek podať námietku. Pre anonymné analýzy jednoducho zakážte JavaScript.

Na uplatnenie ktoréhokoľvek z týchto práv nám napíš na hola@menzuri.com

Ak sa domnievaš, že sme tvoje práva riadne nevybavili, môžeš podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky

Solo2 používa kryptografiu preverenú akademickou obcou, nie vlastné schémy. Primitíva sú rovnaké, aké validujú recenzované publikácie a ktoré sú už roky nasadené v globálnom meradle v iných systémoch.

• X3DH (Extended Triple Diffie-Hellman) pre počiatočné nadviazanie relácie medzi dvoma kontaktmi: obaja odvodia zdieľaný kľúč bez toho, aby si predtým kedykoľvek vymenili akékoľvek tajomstvo.
• Double Ratchet pre priebežné šifrovanie každej konverzácie. Každá správa je šifrovaná iným kľúčom, ktorý je odvodený a zmazaný ihneď po zašifrovaní ďalšej správy.
• ChaCha20-Poly1305 pre overené šifrovanie každej jednotlivej správy v rámci Double Ratchet. Údaje v pokoji — váš lokálny trezor a zálohy — sú šifrované pomocou AES-256-GCM. Obe sú široko nasadené a overené autentifikované šifrovania (AEAD).
• Argon2id na odvodenie z vášho hesla kľúča, ktorý obaľuje (šifruje) váš hlavný kľúč. Odolný voči útokom s využitím špecializovaného hardvéru (GPUs, ASICs).
• Curve25519 a Ed25519 pre páry šifrovacích a podpisových kľúčov. Moderné eliptické krivky, bez podozrivých «magických konštánt».

Kľúčovou vlastnosťou, ktorú tieto primitíva ponúkajú, je forward secrecy: ak dôjde ku kompromitácii kľúča relácie, predchádzajúce správy zostávajú nečitateľné. And doplnková vlastnosť, post-compromise security: konverzácia sa «sama vylieči», akonáhle si vymeníte nové správy.

Neexistuje žiadny hlavný kľúč, zadné vrátka ani mechanizmus obnovy, ktorý by nám umožnil čítať vaše správy. To zahŕňa aj prípad súdneho príkazu: technicky nemôžeme dešifrovať to, čo nemáme.

Seriózne zásady ochrany osobných údajov nie sú len zoznamom toho, čo robíme: je to aj jasný zoznam toho, čo nikdy neurobíme.

• Netrénujeme modely AI na vašich správach. Nie je to dobrovoľný sľub: je to dôsledok všetkého vyššie uvedeného. V žiadnom okamihu ich nemáme – doložka, ktorá v iných zásadách znie upokojujúco, je tu zo svojej podstaty pravdivá vďaka konštrukcii.
• Nepredávame reklamu. Solo2 je platená služba, nie monetizovaná prostredníctvom reklám. Vaše dáta nie sú naším obchodným modelom.
• Nestaviame profily používania, správania, polohy, kontaktov ani záujmov. Nemáme ani sociálny graf, ktorý by prepojoval používateľov medzi sebou.
• Nezdieľame údaje s tretími stranami na komerčné účely. Jedinou výnimkou sú platobné brány, ktoré obdržia iba sumu transakcije.
• Nepoužívame sledovacie cookies, ani pixely, ani fingerprinting prehliadača, ani externé služby ako Google Analytics alebo Facebook Pixel.
• Neregistrujeme vašu IP adresu trvalo. Spojenie vyžaduje dočasnú IP adresu, ale tá sa neukladá priradená k vášmu účtu.

V súlade s článkom 28 GDPR sú subdodávateľmi, ktorí sa v súčasnosti podieľajú na poskytovaní služby, nasledujúce subjekty. Ak bude v budúcnosti zapojený nový subdodávateľ, bude tento zoznam aktualizovaný a zmenu používateľom oznámime skôr, než vstúpi do platnosti.

• Hetzner Online GmbH (Nemecko) — Serverová infraštruktúra s dátovými centrami v Európskej únii. Spĺňa GDPR a certifikácie ISO 27001.
• Infomaniak (Švajčiarsko) — Firemný e-mail. Dáta hostované vo Švajčiarsku, krajine s rozhodnutím Európskej komisie o primeranosti.
• Platobné brány — Spracovanie platieb. Nedostávajú osobné údaje používateľa, iba sumu a menu transakcie.

Keď dostaneme platný súdny príkaz vydaný príslušným španielskym alebo európskym orgánom, vyhovieme mu. Zaujímavou otázkou nie je, či by sme vyhoveli, ale čo by sme skutočne mohli odovzdať.

Technický dizajn Solo2 drasticky obmedzuje to, čo by sme mohli poskytnúť k súdnemu príkazu. Nemáme prístup k obsahu správ (šifrovanie end-to-end), neukladáme metadáta o tom, kto s kým hovorí, neuchovávame histórie pripojení a neukladáme IP adresy priradené k účtom.

To, co by sme mohli odovzdať, ak by k tomu došlo, sú minimálne údaje spojené s účtom, ako sú popísané v Manifeste transparentnosti: používateľské meno a verejné meno (obe môžu byť vymyslené), hash hesla a hlavný kľúč zašifrovaný týmto heslom, ktorý je pre nás nepriehľadným objektom (blob).

Tieto zásady sa vzťahujú iba na príslušné orgány v Španielsku a Európskej únii. Nereagujeme na žiadosti orgánov činných v trestnom konaní z tretích krajín bez sprostredkovania európskeho právneho kanála.