隐私政策

我们的理念:我们不知道的,就不可能泄露

最后更新:2026 年 3 月 13 日

责任方:Menzuri Gestión SL

NIF: B-27228683

地址: Lugo, Galicia,西班牙

数据保护联系人: hola@menzuri.com

我们收集的数据

一个用户名(可以是虚构的),一个你选择的密码,以及一个让联系人认出你的公开显示名(也可以是虚构的)。没有邮箱。没有电话。没有任何将你与真实身份关联的数据。

关于我们存储的所有字段、保护方式和保留时长的详尽说明,请参阅我们的透明度宣言

处理的法律依据

你的数据处理基于通用数据保护条例 (GDPR)

  • 合同的执行 ( Art. 6.1.b RGPD ):您的帐户数据是为您提供服务所必需的。
  • 合法权益 ( Art. 6.1.f RGPD ):对演示页面访问的匿名测量(无 cookie、无 IP、无身份识别)。
  • 法律义务 ( Art. 6.1.c RGPD ):保存纳税义务付款记录。

你的消息

不经过我们的磁盘。在你的设备上加密,在对方设备上解密。

元数据

我们不记录你和谁聊天或什么时候聊天。

数据保留

每种类型的数据都有不同的保留期限,详见我们的透明度宣言

  • 账户数据:直到你删除账户。
  • 会话:最长 24 小时。
  • 连接信号:最长 60 秒,仅在内存中。
  • 关联请求:最长 3 天。
  • 付款记录:永久保留(税务义务)。这些记录完全匿名:仅包含收款金额和日期,用于开具相应的销售凭证。不包含任何将付款与具体用户关联的数据。

数据存储位置

我们所有的服务器都位于德国

付款通过外部支付网关处理。这些网关可能根据其自己的隐私政策处理交易数据。我们不接收也不存储付款人的个人数据——我们只收到一个确认和一个金额。

匿名测量

在展示页面(不是应用中),我们在托管于德国的自有服务器上进行匿名访问测量。无 Cookie,无 IP 地址记录,不识别任何人,不与第三方共享数据。

法律依据:

反对权:

你的权利

你可以一键删除你的账户及所有相关技术数据。无需任何解释。

根据 GDPR 和 LOPDGDD,你有权:

  • 访问: 了解我们拥有有关您的哪些数据。一切都在透明度宣言中详细说明;对于您的特定帐户,请联系我们。
  • 更正: 您可以直接从应用程序更改您的公共名称和密码。
  • 删除: 从设置中一键删除您的帐户和所有关联数据。
  • 可移植性: Solo2 提供包含所有本地数据的加密备份的导出。
  • 处理限制: 实际上,我们掌握的有关您的数据非常少,几乎没有任何限制。但如果您提出要求,我们将限制任何非维持服务所必需的处理。
  • 反对: 您可以随时反对治疗。对于匿名分析,只需禁用 JavaScript 即可。

如需行使上述任何权利,请发邮件至 hola@menzuri.com

如果你认为我们未能充分处理你的权利,你可以向西班牙数据保护局 (AEPD)

未成年人

Solo2 不面向 14 岁以下的未成年人(根据 LOPDGDD 第 7 条)。我们不会有意收集该年龄以下未成年人的数据。如果我们发现 14 岁以下的未成年人创建了账户,我们将删除该账户。

加密工作原理

Solo2 使用经过学术界验证的加密技术,而非私有方案。基元与经过同行评审的出版物所认可的基元相同,并且已在其他全球规模的系统中部署多年。

  • X3DH (Extended Triple Diffie-Hellman) 用于两个联系人之间的初始会话建立:双方在之前从未交换过任何秘密的情况下推导出共享密钥。
  • Double Ratchet 用于每次对话的持续加密。每条消息都使用不同的密钥加密,该密钥在加密下一条消息后立即推导并删除。
  • ChaCha20-Poly1305 用于在 Double Ratchet 内对每个独立消息进行身份验证加密。静态数据 — 你的本地保险库和备份 — 使用 AES-256-GCM 进行加密。两者都是广泛部署且经过验证的身份验证加密(AEAD)。
  • Argon2id 用于从你的密码中派生出包装(加密)你主密钥的密钥。能够抵抗使用专用硬件(GPUs,ASICs)的攻击。
  • Curve25519Ed25519 用于加密和签名密钥对。现代椭圆曲线,没有可疑的「魔术常量」。

这些基元提供的一个关键属性是 前向安全性 (forward secrecy):如果会话密钥被破解,之前的消息仍然无法读取。以及补充属性 后破解安全性 (post-compromise security):一旦交换新消息,对话就会自动「自愈」。

不存在任何主密钥、后门或恢复机制允许我们阅读您的消息。这包括法院命令的情况:从技术上讲,我们无法解密我们不拥有的东西。

我们绝不会对您的数据做的事

一份严肃的隐私政策不仅是关于我们所做之事的列表:它也是一份关于我们绝不会做之事的清晰列表。

  • 我们不会使用您的消息训练 AI 模型。这不仅是一个自愿的承诺:这是上述所有技术的必然结果。我们在任何时候都不拥有这些消息——在其他政策中听起来令人安心的条款,在这里因其结构而是本质真实的事实。
  • 我们不出售广告。Solo2 是一项付费服务,不通过广告变现。您的数据不是我们的商业模式。
  • 我们不会针对使用、行为、位置、联系人或兴趣构建画像。我们也没有连接用户之间的社交图谱。
  • 我们不会出于商业目的与第三方共享数据。唯一的例外是支付网关,它们仅接收交易金额。
  • 我们不使用追踪 Cookie、像素、浏览器指纹或 Google Analytics、Facebook Pixel 等外部服务。
  • 我们不会永久记录您的 IP 地址。连接需要一个临时 IP,但它不会与您的帐户关联保存。

子处理者

根据 GDPR 第 28 条,目前参与提供服务的子处理者如下。如果将来有新的子处理者加入,此列表将更新,我们将在生效前向用户传达更改。

  • Hetzner Online GmbH (德国) — 在欧盟拥有数据中心的服务基础设施。符合 GDPR 和 ISO 27001 认证。
  • Infomaniak (瑞士) — 公司电子邮件。数据托管在瑞士,该国拥有欧盟委员会的充分性认定。
  • 支付网关 — 支付处理。它们不接收用户的个人数据,仅接收交易金额和币种。

法律要求

当我们收到由西班牙或欧洲主管当局发布的有效法院命令时,我们会遵守。有趣的问题不在于我们是否会遵守,而在于我们实际上能提供什么。

Solo2 的技术设计极大地限制了我们能为要求提供的内容。我们无法访问消息内容(端到端加密),我们不保留谁与谁交谈的元数据我们不存储连接历史,也不保留与帐户关联的 IP 地址

如果发生这种情况,我们能提供的只是与帐户关联的最少数据,如透明性宣言中所述:用户名和公开名称(均可虚构)、密码哈希,以及使用该密码加密的主密钥(对我们来说是一个不透明的二进制数据对象)。

此政策仅适用于西班牙和欧盟的主管当局。在没有中间欧洲法律渠道的情况下,我们不回应来自第三国执法部门的要求。

本政策的变更

如果本隐私政策发生变更,我们将更新标题中的日期;如果变更是实质性的,我们将在生效前在应用内宣布。之前的版本将保留并应要求提供。

返回