Політика конфіденційності

Ім'я користувача (може бути вигаданим), пароль на ваш вибір і публічне ім'я, щоб контакти вас впізнавали (теж може бути вигаданим). Без електронної пошти. Без телефону. Без даних, що пов'язують вас з реальною особою.

Для вичерпного ознайомлення з усіма полями, які ми зберігаємо, способами їх захисту та термінами зберігання, ознайомтеся з нашим Маніфестом прозорості

Обробка ваших даних ґрунтується на таких правових підставах Загального регламенту про захист даних (GDPR)

• Виконання договору ( Art. 6.1.b RGPD ): дані вашого облікового запису необхідні для надання вам послуги.
• Законний інтерес ( Art. 6.1.f RGPD ): Анонімне вимірювання відвідувань сторінки презентації (без файлів cookie, без IP-адреси, без ідентифікації).
• Юридичне зобов'язання ( Art. 6.1.c RGPD ): Збереження записів про платежі за податковими зобов'язаннями.

Кожен тип даних має свій термін зберігання, детально описаний у нашому Маніфесті прозорості

• Дані акаунту: до видалення акаунту.
• Сесії: не більше 24 годин.
• Сигнали підключення: не більше 60 секунд, лише в оперативній пам'яті.
• Запити на зв'язування: не більше 3 днів.
• Записи про платежі: постійно (податкове зобов'язання). Ці записи повністю анонімні: містять лише суму та дату оплати для видачі відповідного касового чеку. Вони не містять жодних даних, що пов'язують платіж з конкретним користувачем.

Усі наші сервери розташовані в Німеччині

Платежі обробляються через зовнішні платіжні шлюзи. Ці шлюзи можуть обробляти дані транзакцій відповідно до власних політик конфіденційності. Ми не отримуємо і не зберігаємо персональні дані платника — отримуємо лише підтвердження та суму.

На презентаційній сторінці (не в додатку) ми проводимо анонімне вимірювання відвідуваності на власних серверах, розміщених у Німеччині. Без cookies, без IP-адреси, без ідентифікації будь-кого і без передачі даних третім особам.

Правова підстава:

Право на заперечення:

Ви можете видалити акаунт і всі пов'язані технічні дані одним кліком. Без питань.

Відповідно до GDPR та чинного національного законодавства ви маєте право на:

• Доступ: Дізнайтеся, які дані ми маємо про вас. Все детально описано в Маніфесті прозорості; Для конкретного облікового запису зв’яжіться з нами.
• Виправлення: Ви можете змінити публічне ім'я та пароль безпосередньо з програми.
• Видалення: Видаліть свій обліковий запис і всі пов’язані з ним дані одним клацанням миші з налаштувань.
• Портативність: Solo2 пропонує експорт зашифрованих резервних копій, що містять усі ваші локальні дані.
• Обмеження обробки: На практиці дані, які ми маємо про вас, настільки мінімальні, що навряд чи є що обмежувати. Але якщо ви попросите це, ми обмежимо будь-яку обробку, яка не є суворо необхідною для підтримки служби.
• Заперечення: Ви можете будь-коли заперечити проти лікування. Для анонімної аналітики просто вимкніть JavaScript.

Для реалізації будь-якого з цих прав напишіть нам на hola@menzuri.com

Якщо ви вважаєте, що ми неналежним чином розглянули ваші права, ви можете подати скаргу до Іспанського агентства із захисту даних (AEPD)

Solo2 utiliza criptografía probada por la comunidad académica, no esquemas propios. Las primitivas son las mismas que validan publicaciones revisadas por pares y que llevan años desplegadas a escala global en otros sistemas.

• X3DH (Extended Triple Diffie-Hellman) para el establecimiento inicial de la sesión entre dos contactos: ambos derivan una clave compartida sin haber intercambiado nunca antes ningún secreto.
• Double Ratchet para el cifrado en curso de cada conversación. Cada mensaje se cifra con una clave distinta, que se deriva y se borra inmediatamente después de cifrar el siguiente.
• ChaCha20-Poly1305 для автентифікованого шифрування кожного окремого повідомлення в межах Double Ratchet. Дані у стані спокою — ваше локальне сховище та резервні копії — зашифровані за допомогою AES-256-GCM. Обидва є широко використовуваними та перевіреними автентифікованими шифрами (AEAD).
• Argon2id для отримання з вашого пароля ключа, який обгортає (шифрує) ваш головний ключ. Стійкий до атак із використанням спеціалізованого обладнання (GPUs, ASICs).
• Curve25519 y Ed25519 para los pares de claves de cifrado y firma. Curvas elípticas modernas, sin «constantes mágicas» sospechosas.

Una propiedad clave que ofrecen estas primitivas es forward secrecy: si una clave de sesión queda comprometida, los mensajes anteriores siguen siendo ilegibles. Y la propiedad complementaria, post-compromise security: la conversación se «auto-cura» en cuanto se intercambian mensajes nuevos.

No existe ninguna clave maestra, puerta trasera ni mecanismo de recuperación que nos permita leer tus mensajes. Eso incluye el caso de una orden judicial: técnicamente no podemos descifrar lo que no tenemos.

Una política de privacidad seria no es solo una lista de lo que sí hacemos: también es una lista clara de lo que nunca haremos.

• No entrenamos modelos de IA con tus mensajes. No es una promesa voluntaria: es una consecuencia de todo lo anterior. No los tenemos en ningún momento — la cláusula que en otras políticas suena tranquilizadora, aquí es intrínsecamente cierta por construcción.
• No vendemos publicidad. Solo2 es un servicio de pago, no monetizado mediante anuncios. Tus datos no son nuestro modelo de negocio.
• No construimos perfiles de uso, comportamiento, ubicación, contactos ni intereses. No tenemos tampoco un grafo social que vincule a unos usuarios con otros.
• No compartimos datos con terceros con fines comerciales. La única excepción son las pasarelas de pago, que reciben únicamente el importe de la transacción.
• No usamos cookies de rastreo, ni píxeles, ni fingerprinting del navegador, ni servicios externos como Google Analytics o Facebook Pixel.
• No registramos tu dirección IP de forma persistente. La conexión necesita una IP transitoria, pero no se guarda asociada a tu cuenta.

En aplicación del artículo 28 del RGPD, los subprocesadores que actualmente intervienen en la prestación del servicio son los siguientes. Si en algún momento se incorpora un nuevo subprocesador, esta lista se actualizará y comunicaremos el cambio a las personas usuarias antes de que entre en vigor.

• Hetzner Online GmbH (Alemania) — Infraestructura de servidores con centros de datos en la Unión Europea. Cumple RGPD y certificaciones ISO 27001.
• Infomaniak (Suiza) — Correo electrónico corporativo. Datos alojados en Suiza, país con declaración de adecuación de la Comisión Europea.
• Pasarelas de pago — Procesamiento de cobros. No reciben datos personales del usuario, solo el importe y la moneda de la transacción.

Cuando recibimos una orden judicial válida emitida por una autoridad competente española o europea, cumplimos. La pregunta interesante no es si cumpliríamos, sino qué podríamos efectivamente entregar.

El diseño técnico de Solo2 limita drásticamente lo que podríamos aportar a una requisitoria. No tenemos acceso al contenido de los mensajes (cifrado extremo a extremo), no guardamos metadatos de quién habla con quién, no almacenamos historiales de conexión y no guardamos direcciones IP asociadas a cuentas.

Lo que sí podríamos entregar, llegado el caso, son los datos mínimos asociados a una cuenta tal y como se describen en el Manifiesto de Transparencia: nombre de usuario y nombre público (ambos pueden ser inventados), un hash de la contraseña, y una clave maestra cifrada con esa contraseña que para nosotros es un blob opaco.

Esta política se aplica únicamente a autoridades competentes en España y la Unión Europea. No respondemos a solicitudes de fuerzas del orden de terceros países sin un canal legal europeo intermedio.