นโยบายความเป็นส่วนตัว

ชื่อผู้ใช้ (ที่ตั้งขึ้นเองได้) รหัสผ่านที่คุณเลือก และชื่อสาธารณะเพื่อให้ที่ติดต่อจำคุณได้ (ตั้งขึ้นเองได้เช่นกัน) ไม่มีอีเมล ไม่มีโทรศัพท์ ไม่มีข้อมูลที่เชื่อมโยงคุณกับบุคคลจริงได้

สำหรับรายละเอียดที่ครบถ้วนของทุกฟิลด์ที่เราจัดเก็บ วิธีการป้องกัน และระยะเวลาที่เราเก็บรักษา โปรดดูที่ บันทึกความโปร่งใส ของเรา

การประมวลผลข้อมูลของคุณเป็นไปตามฐานทางกฎหมายดังต่อไปนี้ของ กฎระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR)

• การดำเนินการตามสัญญา ( Art. 6.1.b RGPD ): ข้อมูลบัญชีของคุณจำเป็นต่อการให้บริการแก่คุณ
• ประโยชน์โดยชอบด้วยกฎหมาย ( Art. 6.1.f RGPD ): การวัดการเข้าชมหน้าการนำเสนอโดยไม่เปิดเผยตัวตน (ไม่มีคุกกี้ ไม่มี IP ไม่มีการระบุตัวตน)
• ภาระผูกพันทางกฎหมาย ( Art. 6.1.c RGPD ): การเก็บรักษาบันทึกการชำระเงินสำหรับภาระภาษี

ข้อมูลแต่ละประเภทมีระยะเวลาการจัดเก็บที่แตกต่างกัน โดยมีรายละเอียดอยู่ใน บันทึกความโปร่งใส ของเรา สรุปโดยย่อคือ:

• ข้อมูลบัญชี: จนกว่าคุณจะลบบัญชี
• เซสชัน: สูงสุด 24 ชั่วโมง
• สัญญาณการเชื่อมต่อ: สูงสุด 60 วินาที เฉพาะในหน่วยความจำ
• คำขอเชื่อมต่อ: สูงสุด 3 วัน
• บันทึกการชำระเงิน: ถาวร (ตามข้อผูกพันทางภาษี) บันทึกเหล่านี้เป็นการไม่ระบุตัวตนโดยสมบูรณ์ โดยระบุเพียงยอดเงินและวันที่รับเงิน เพื่อออกใบเสร็จรับเงินที่เกี่ยวข้องได้ โดยไม่มีข้อมูลใดเชื่อมโยงการชำระเงินกับผู้ใช้รายบุคคล

เซิร์ฟเวอร์ทั้งหมดของเราตั้งอยู่ใน เยอรมนี

การชำระเงินจะถูกประมวลผลผ่านระบบชำระเงินภายนอก ซึ่งอาจประมวลผลข้อมูลการทำธุรกรรมตามนโยบายความเป็นส่วนตัวของตนเอง เราไม่ได้รับหรือจัดเก็บข้อมูลส่วนบุคคลของผู้ชำระเงิน เราได้รับเพียงการยืนยันและยอดเงินเท่านั้น

ในหน้าแนะนำ (ไม่ใช่ในแอปพลิเคชัน) เรามีการวัดจำนวนการเข้าชมแบบไม่ระบุตัวตนบนเซิร์ฟเวอร์ของเราเองในเยอรมนี โดยไม่มีคุกกี้ ไม่มีที่อยู่ IP ไม่มีการระบุตัวตน และไม่มีการแบ่งปันข้อมูลกับบุคคลที่สาม

ฐานทางกฎหมาย:

สิทธิในการคัดค้าน:

คุณสามารถลบบัญชีและข้อมูลทางเทคนิคที่เกี่ยวข้องทั้งหมดของคุณได้ด้วยการคลิกเพียงครั้งเดียว โดยไม่มีการถามคำถาม

ตามกฎระเบียบ GDPR คุณมีสิทธิ์ในการ:

• การเข้าถึง: รู้ว่าเรามีข้อมูลเกี่ยวกับคุณอะไรบ้าง ทุกอย่างมีรายละเอียดอยู่ในประกาศความโปร่งใส สำหรับบัญชีเฉพาะของคุณ โปรดติดต่อเรา
• การแก้ไข: คุณสามารถเปลี่ยนชื่อสาธารณะและรหัสผ่านของคุณได้โดยตรงจากแอปพลิเคชัน
• การลบ: ลบบัญชีของคุณและข้อมูลที่เกี่ยวข้องทั้งหมดได้ด้วยคลิกเดียวจากการตั้งค่า
• Portability: Solo2 นำเสนอการส่งออกข้อมูลสำรองที่เข้ารหัสซึ่งมีข้อมูลในเครื่องทั้งหมดของคุณ
• ข้อจำกัดในการประมวลผล: ในทางปฏิบัติ ข้อมูลที่เรามีเกี่ยวกับคุณมีน้อยมากจนแทบจะไม่มีอะไรจะจำกัด แต่หากคุณร้องขอ เราจะจำกัดการประมวลผลใดๆ ที่ไม่จำเป็นอย่างเคร่งครัดในการบำรุงรักษาบริการ
• ข้อโต้แย้ง: คุณสามารถคัดค้านการรักษาได้ตลอดเวลา สำหรับการวิเคราะห์ที่ไม่เปิดเผยตัวตน เพียงปิดการใช้งาน JavaScript

หากต้องการใช้สิทธิเหล่านี้ โปรดเขียนถึงเราที่ hola@menzuri.com

หากคุณเห็นว่าเราไม่ได้ดูแลสิทธิต่างๆ ของคุณอย่างเหมาะสม คุณสามารถยื่นคำร้องต่อ สำนักงานคุ้มครองข้อมูลแห่งสเปน (AEPD)

Solo2 utiliza criptografía probada por la comunidad académica, no esquemas propios. Las primitivas son las mismas que validan publicaciones revisadas por pares y que llevan años desplegadas a escala global en otros sistemas.

• X3DH (Extended Triple Diffie-Hellman) para el establecimiento inicial de la sesión entre dos contactos: ambos derivan una clave compartida sin haber intercambiado nunca antes ningún secreto.
• Double Ratchet para el cifrado en curso de cada conversación. Cada mensaje se cifra con una clave distinta, que se deriva y se borra inmediatamente después de cifrar el siguiente.
• ChaCha20-Poly1305 สำหรับการเข้ารหัสที่ผ่านการรับรองความถูกต้องของแต่ละข้อความ ภายใน Double Ratchet ข้อมูลขณะพัก — ตู้นิรภัยในพื้นที่และข้อมูลสำรองของคุณ — ถูกเข้ารหัสด้วย AES-256-GCM ทั้งสองเป็นรหัสที่ผ่านการรับรองความถูกต้อง (AEAD) ที่มีการปรับใช้และตรวจสอบอย่างกว้างขวาง
• Argon2id เพื่อดึงข้อมูลคีย์ที่ห่อหุ้ม (เข้ารหัส) คีย์หลักของคุณจากรหัสผ่านของคุณ ทนทานต่อการโจมตีด้วยฮาร์ดแวร์เฉพาะ (GPUs, ASICs)
• Curve25519 y Ed25519 para los pares de claves de cifrado y firma. Curvas elípticas modernas, sin «constantes mágicas» sospechosas.

Una propiedad clave que ofrecen estas primitivas es forward secrecy: si una clave de sesión queda comprometida, los mensajes anteriores siguen siendo ilegibles. Y la propiedad complementaria, post-compromise security: la conversación se «auto-cura» en cuanto se intercambian mensajes nuevos.

No existe ninguna clave maestra, puerta trasera ni mecanismo de recuperación que nos permita leer tus mensajes. Eso incluye el caso de una orden judicial: técnicamente no podemos descifrar lo que no tenemos.

Una política de privacidad seria no es solo una lista de lo que sí hacemos: también es una lista clara de lo que nunca haremos.

• No entrenamos modelos de IA con tus mensajes. No es una promesa voluntaria: es una consecuencia de todo lo anterior. No los tenemos en ningún momento — la cláusula que en otras políticas suena tranquilizadora, aquí es intrínsecamente cierta por construcción.
• No vendemos publicidad. Solo2 es un servicio de pago, no monetizado mediante anuncios. Tus datos no son nuestro modelo de negocio.
• No construimos perfiles de uso, comportamiento, ubicación, contactos ni intereses. No tenemos tampoco un grafo social que vincule a unos usuarios con otros.
• No compartimos datos con terceros con fines comerciales. La única excepción son las pasarelas de pago, que reciben únicamente el importe de la transacción.
• No usamos cookies de rastreo, ni píxeles, ni fingerprinting del navegador, ni servicios externos como Google Analytics o Facebook Pixel.
• No registramos tu dirección IP de forma persistente. La conexión necesita una IP transitoria, pero no se guarda asociada a tu cuenta.

En aplicación del artículo 28 del RGPD, los subprocesadores que actualmente intervienen en la prestación del servicio son los siguientes. Si en algún momento se incorpora un nuevo subprocesador, esta lista se actualizará y comunicaremos el cambio a las personas usuarias antes de que entre en vigor.

• Hetzner Online GmbH (Alemania) — Infraestructura de servidores con centros de datos en la Unión Europea. Cumple RGPD y certificaciones ISO 27001.
• Infomaniak (Suiza) — Correo electrónico corporativo. Datos alojados en Suiza, país con declaración de adecuación de la Comisión Europea.
• Pasarelas de pago — Procesamiento de cobros. No reciben datos personales del usuario, solo el importe y la moneda de la transacción.

Cuando recibimos una orden judicial válida emitida por una autoridad competente española o europea, cumplimos. La pregunta interesante no es si cumpliríamos, sino qué podríamos efectivamente entregar.

El diseño técnico de Solo2 limita drásticamente lo que podríamos aportar a una requisitoria. No tenemos acceso al contenido de los mensajes (cifrado extremo a extremo), no guardamos metadatos de quién habla con quién, no almacenamos historiales de conexión y no guardamos direcciones IP asociadas a cuentas.

Lo que sí podríamos entregar, llegado el caso, son los datos mínimos asociados a una cuenta tal y como se describen en el Manifiesto de Transparencia: nombre de usuario y nombre público (ambos pueden ser inventados), un hash de la contraseña, y una clave maestra cifrada con esa contraseña que para nosotros es un blob opaco.

Esta política se aplica únicamente a autoridades competentes en España y la Unión Europea. No respondemos a solicitudes de fuerzas del orden de terceros países sin un canal legal europeo intermedio.