Politika zasebnosti

Uporabniško ime (lahko je izmišljeno), geslo, ki ga izberete sami, in javno ime, po katerem vas prepoznajo vaši kontakti (tudi to je lahko izmišljeno). Brez e-pošte. Brez telefonske številke. Brez podatkov, ki bi vas povezali z resnično osebo.

Za izčrpen pregled vseh polj, ki jih shranjujemo, kako jih ščitimo in kako dolgo jih hranimo, si oglejte naš Manifest preglednosti

Obdelava vaših podatkov temelji na naslednjih pravnih podlagah Splošne uredbe o varstvu podatkov (GDPR)

• Izvedba pogodbe ( Art. 6.1.b RGPD ): Vaši podatki o računu so potrebni za zagotavljanje storitve.
• Legitimni interes ( Art. 6.1.f RGPD ): Anonimno merjenje obiska predstavitvene strani (brez piškotkov, brez IP-ja, brez identifikacije).
• Zakonska obveznost ( Art. 6.1.c RGPD ): Hranjenje evidence plačil za davčne obveznosti.

Vsaka vrsta podatkov ima drugačno obdobje hrambe, ki je podrobno opisano v našem Manifestu preglednosti. Povzetek:

• Podatki o računu: dokler ne izbrišete računa.
• Seje: največ 24 ur.
• Signali povezave: največ 60 sekund, le v pomnilniku.
• Zahteve za povezovanje: največ 3 dni.
• Zapisi o plačilih: trajno (zakonska obveznost). Ti zapisi so popolnoma anonimni: vsebujejo le znesek in datum plačila za izdajo računa. Ne vključujejo podatkov, ki bi plačilo povezali z določenim uporabnikom.

Vsi naši strežniki se nahajajo v Nemčiji

Plačila se obdelujejo prek zunanjih plačilnih prehodov. Ti prehodi lahko obdelujejo podatke o transakcijah v skladu s svojimi politikami zasebnosti. Mi ne prejemamo in ne shranjujemo osebnih podatkov plačnika — prejmemo le potrditev in znesek.

Na predstavitveni strani (ne v aplikaciji) izvajamo anonimno merjenje obiskov na lastnih strežnikih v Nemčiji. Brez piškotkov, brez IP naslova, brez identificiranja oseb in brez deljenja podatkov s tretjimi osebami.

Pravna podlaga:

Pravica do ugovora:

Svoj račun in vse povezane tehnične podatke lahko izbrišete z enim klikom. Brez vprašanj.

V skladu z GDPR imate pravico do:

• Dostop: Vedite, katere podatke imamo o vas. Vse je podrobno opisano v Manifestu preglednosti; Za svoj račun se obrnite na nas.
• Popravek: Svoje javno ime in geslo lahko spremenite neposredno iz aplikacije.
• Izbris: Izbrišite svoj račun in vse povezane podatke z enim klikom iz nastavitev.
• Prenosljivost: Solo2 ponuja izvoz šifriranih varnostnih kopij, ki vsebujejo vse vaše lokalne podatke.
• Omejitev obdelave: V praksi je podatkov, ki jih imamo o vas, tako malo, da jih je komaj kaj omejiti. Če pa to zahtevate, bomo omejili kakršno koli obdelavo, ki ni nujno potrebna za vzdrževanje storitve.
• Ugovor: Zdravljenju lahko ugovarjate kadarkoli. Za anonimno analitiko preprosto onemogočite JavaScript.

Za uveljavljanje katere koli od teh pravic nam pišite na hola@menzuri.com

Če menite, da vaših pravic nismo ustrezno obravnavali, lahko vložite pritožbo pri španski agenciji za varstvo podatkov (AEPD)

Solo2 uporablja kriptografijo, ki jo je preizkusila akademska skupnost, in ne lastnih shem. Primitivi so isti, ki potrjujejo strokovno pregledane publikacije in se že leta uporabljajo v svetovnem merilu v drugih sistemih.

• X3DH (Extended Triple Diffie-Hellman) za začetno vzpostavitev seje med dvema kontaktoma: oba izpeljeta skupni ključ, ne da bi si kdaj prej izmenjala kakršno koli skrivnost.
• Double Ratchet za tekoče šifriranje vsakega pogovora. Vsako sporočilo je šifrirano z drugim ključem, ki se izpelje in izbriše takoj po šifriranju naslednjega.
• ChaCha20-Poly1305 za avtenticirano šifriranje vsakega posameznega sporočila v okviru Double Ratchet. Podatki v mirovanju — vaš lokalni trezor in varnostne kopije — so šifrirani z AES-256-GCM. Obe sta široko uporabljeni in potrjeni avtenticirani šifriranji (AEAD).
• Argon2id za izpeljavo, iz vašega gesla, ključa, ki ovije (šifrira) vaš glavni ključ. Odporno na napade s specializirano strojno opremo (GPUs, ASICs).
• Curve25519 in Ed25519 za pare ključev za šifriranje in podpisovanje. Sodobne eliptične krivulje, brez sumljivih «magičnih konstant».

Ključna lastnost, ki jo ponujajo ti primitivi, je forward secrecy: če je ključ seje ogrožen, prejšnja sporočila ostanejo neberljiva. In komplementarna lastnost, post-compromise security: pogovor se «samozaceli» takoj, ko se izmenjajo nova sporočila.

Ne obstaja noben glavni ključ, stranska vrata ali mehanizem za obnovitev, ki bi nam omogočil branje vaših sporočil. To vključuje tudi primer sodnega naloga: tehnično ne moremo dešifrirati tistega, česar nimamo.

Resna politika zasebnosti ni le seznam tega, kar počnemo: je tudi jasen seznam tega, česar ne bomo nikoli storili.

• Ne treniramo modelov UI z vašimi sporočili. To ni prostovoljna obljuba: je posledica vsega naštetega. Nimamo jih v nobenem trenutku — klavzula, ki v drugih politikah zveni pomirjujoče, je tukaj zaradi same konstrukcije neizogibno resnična.
• Ne prodajamo oglaševanja. Solo2 je plačljiva storitev, ki se ne monetizira prek oglasov. Vaši podatki niso naš poslovni model.
• Ne gradimo profilov uporabe, vedenja, lokacije, kontaktov ali interesov. Prav tako nimamo socialnega grafa, ki bi povezoval nekatere uporabnike z drugimi.
• Podatkov ne delimo s tretjimi osebami v komercialne namene. Edina izjema so plačilni prehodi, ki prejmejo le znesek transakcije.
• Ne uporabljamo sledilnih piškotkov, niti pikslov, niti prstnih odtisov brskalnika, niti zunanjih storitev, kot sta Google Analytics ali Facebook Pixel.
• Ne beležimo vašega IP-naslova trajno. Povezava potrebuje prehodni IP, vendar se ta ne shrani povezan z vašim računom.

Pri uporabi 28. člena GDPR so podizvajalci, ki trenutno sodelujejo pri zagotavljanju storitve, naslednji. Če bo kadar koli vključen nov podizvajalec, bo ta seznam posodobljen in o spremembi bomo uporabnike obvestili, preden stopi v veljavo.

• Hetzner Online GmbH (Nemčija) — Infrastruktura strežnikov s podatkovnimi centri v Evropski uniji. Skladen z GDPR in certifikati ISO 27001.
• Infomaniak (Švica) — Korporativna e-pošta. Podatki gostujejo v Švici, državi z odločbo Evropske komisije o ustreznosti.
• Plačilni prehodi — Obdelava plačil. Ne prejmejo osebnih podatkov uporabnika, temveč le znesek in valuto transakcije.

Ko prejmemo veljaven sodni nalog, ki ga izda pristojni španski ali evropski organ, mu ugledimo. Zanimivo vprašanje ni, ali bi mu ugledili, temveč kaj bi dejansko lahko predali.

Tehnična zasnova Solo2 drastično omejuje tisto, kar bi lahko zagotovili za zahtevo. Nimamo dostopa do vsebine sporočil (šifriranje od konca do konca), ne hranimo metapodatkov o tem, kdo se pogovarja s kom, ne shranjujemo zgodovin povezav in ne hranimo IP-naslovov, povezanih z računi.

Tisto, kar bi lahko predali, če bi do tega prišlo, so minimalni podatki, povezani z računom, kot so opisani v Manifestu o preglednosti: uporabniško ime in javno ime (obe sta lahko izmišljeni), hash gesla in glavni ključ, šifriran s tem geslom, ki je za nas neprozoren objekt (blob).

Ta politika velja le za pristojne organe v Španiji in Evropski uniji. Na zahteve organov pregona iz tretjih držav ne odgovarjamo brez vmesnega evropskega pravnega kanala.