Política de Privacidad

Nuestra Filosofía: Lo que no sabemos, no puede filtrarse

Última actualización: 13 de marzo de 2026

Responsable: Menzuri Gestión SL

NIF: B-27228683

Domicilio:

Contacto para protección de datos: hola@menzuri.com

Datos que recogemos

Un nombre de usuario (puede ser inventado), una contraseña que tú eliges, y un nombre público para que tus contactos te reconozcan (también puede ser inventado). Ningún email. Ningún teléfono. Ningún dato que te vincule a una persona real.

Para un detalle exhaustivo de todos los campos que almacenamos, cómo los protegemos y cuánto tiempo los conservamos, consulta nuestro Manifiesto de Transparencia.

Base legal del tratamiento

El tratamiento de tus datos se basa en las siguientes bases legales del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos (LOPDGDD):

  • Ejecución del contrato
  • Interés legítimo
  • Obligación legal

Tus mensajes

No pasan por nuestros discos. Se cifran en tu dispositivo y se descifran en el de tu contacto.

Metadatos

No guardamos registros de con quién hablas ni a qué hora.

Conservación de datos

Cada tipo de dato tiene un periodo de conservación diferente, detallado en nuestro Manifiesto de Transparencia. En resumen:

  • Datos de cuenta: hasta que borres tu cuenta.
  • Sesiones: máximo 24 horas.
  • Señales de conexión: máximo 60 segundos, solo en memoria.
  • Solicitudes de vinculación: máximo 3 días.
  • Registros de pagos: permanente (obligación fiscal). Estos registros son completamente anónimos: solo contienen el importe y la fecha del cobro, para poder emitir el ticket de venta correspondiente. No incluyen ningún dato que vincule el pago a un usuario concreto.

Ubicación de los datos

Todos nuestros servidores están ubicados en la Unión Europea. Tus datos no salen de la UE en ningún momento del procesamiento.

Los pagos se procesan a través de pasarelas de pago externas. Estas pasarelas pueden tratar datos de la transacción conforme a sus propias políticas de privacidad. Nosotros no recibimos ni almacenamos datos personales del pagador — únicamente recibimos una confirmación y un importe.

Medición anónima

En la página de presentación (no en la aplicación) realizamos una medición anónima de visitas en servidores propios alojados en Alemania. Sin cookies, sin dirección IP, sin identificar a nadie y sin compartir datos con terceros.

Base legal: interés legítimo (Art. 6.1.f RGPD) para comprender el alcance de nuestra página de presentación.

Derecho de oposición: puedes desactivar JavaScript en tu navegador para esta página. La medición dejará de funcionar sin afectar a la navegación.

Tus derechos

Puedes borrar tu cuenta y todos tus datos técnicos asociados con un solo clic. Sin preguntas.

Conforme al RGPD y la LOPDGDD, tienes derecho a:

  • Acceso:
  • Rectificación:
  • Supresión:
  • Portabilidad:
  • Limitación del tratamiento:
  • Oposición:

Para ejercer cualquiera de estos derechos, escríbenos a hola@menzuri.com.

Si consideras que no hemos atendido adecuadamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es

Menores

De acuerdo con la LOPDGDD (art. 7), el servicio está pensado para personas a partir de los 14 años. Por la naturaleza del producto — sin teléfono, sin correo, sin verificación de identidad — no podemos comprobar la edad de quien crea una cuenta, ni recogemos datos que permitan identificar después a una persona menor. Si llegara a nuestro conocimiento que un menor de 14 años ha creado una cuenta, procederíamos a eliminarla conforme exige la normativa.

Cómo funciona el cifrado

Solo2 utiliza criptografía probada por la comunidad académica, no esquemas propios. Las primitivas son las mismas que validan publicaciones revisadas por pares y que llevan años desplegadas a escala global en otros sistemas.

  • X3DH (Extended Triple Diffie-Hellman) para el establecimiento inicial de la sesión entre dos contactos: ambos derivan una clave compartida sin haber intercambiado nunca antes ningún secreto.
  • Double Ratchet para el cifrado en curso de cada conversación. Cada mensaje se cifra con una clave distinta, que se deriva y se borra inmediatamente después de cifrar el siguiente.
  • AES-256-GCM para el cifrado simétrico de cada mensaje individual. El estándar industrial vigente, sin alternativas razonables conocidas a esta fecha.
  • Argon2id para derivar tu clave maestra a partir de tu contraseña. Resistente a ataques con hardware especializado (GPUs, ASICs).
  • Curve25519 y Ed25519 para los pares de claves de cifrado y firma. Curvas elípticas modernas, sin "constantes mágicas" sospechosas.

Una propiedad clave que ofrecen estas primitivas es forward secrecy: si una clave de sesión queda comprometida, los mensajes anteriores siguen siendo ilegibles. Y la propiedad complementaria, post-compromise security: la conversación se "auto-cura" en cuanto se intercambian mensajes nuevos.

No existe ninguna clave maestra, puerta trasera ni mecanismo de recuperación que nos permita leer tus mensajes. Eso incluye el caso de una orden judicial: técnicamente no podemos descifrar lo que no tenemos.

Lo que nunca hacemos con tus datos

Una política de privacidad seria no es solo una lista de lo que sí hacemos: también es una lista clara de lo que nunca haremos.

  • No entrenamos modelos de IA con tus mensajes. No es una promesa voluntaria: es una consecuencia de todo lo anterior. No los tenemos en ningún momento — la cláusula que en otras políticas suena tranquilizadora, aquí es intrínsecamente cierta por construcción.
  • No vendemos publicidad. Solo2 es un servicio de pago, no monetizado mediante anuncios. Tus datos no son nuestro modelo de negocio.
  • No construimos perfiles de uso, comportamiento, ubicación, contactos ni intereses. No tenemos tampoco un grafo social que vincule a unos usuarios con otros.
  • No compartimos datos con terceros con fines comerciales. La única excepción son las pasarelas de pago, que reciben únicamente el importe de la transacción.
  • No usamos cookies de rastreo, ni píxeles, ni fingerprinting del navegador, ni servicios externos como Google Analytics o Facebook Pixel.
  • No registramos tu dirección IP de forma persistente. La conexión necesita una IP transitoria, pero no se guarda asociada a tu cuenta.

Subprocesadores

En aplicación del artículo 28 del RGPD, los subprocesadores que actualmente intervienen en la prestación del servicio son los siguientes. Si en algún momento se incorpora un nuevo subprocesador, esta lista se actualizará y comunicaremos el cambio a las personas usuarias antes de que entre en vigor.

  • Hetzner Online GmbH (Alemania) — Infraestructura de servidores con centros de datos en la Unión Europea. Cumple RGPD y certificaciones ISO 27001.
  • Infomaniak (Suiza) — Correo electrónico corporativo. Datos alojados en Suiza, país con declaración de adecuación de la Comisión Europea.
  • Pasarelas de pago — Procesamiento de cobros. No reciben datos personales del usuario, solo el importe y la moneda de la transacción.

Solicitudes legales

Cuando recibimos una orden judicial válida emitida por una autoridad competente española o europea, cumplimos. La pregunta interesante no es si cumpliríamos, sino qué podríamos efectivamente entregar.

El diseño técnico de Solo2 limita drásticamente lo que podríamos aportar a una requisitoria. No tenemos acceso al contenido de los mensajes (cifrado extremo a extremo), no guardamos metadatos de quién habla con quién, no almacenamos historiales de conexión y no guardamos direcciones IP asociadas a cuentas.

Lo que sí podríamos entregar, llegado el caso, son los datos mínimos asociados a una cuenta tal y como se describen en el Manifiesto de Transparencia: nombre de usuario y nombre público (ambos pueden ser inventados), un hash de la contraseña, y una clave maestra cifrada con esa contraseña que para nosotros es un blob opaco.

Esta política se aplica únicamente a autoridades competentes en España y la Unión Europea. No respondemos a solicitudes de fuerzas del orden de terceros países sin un canal legal europeo intermedio.

Cambios en esta política

Si cambia esta política de privacidad, actualizaremos la fecha del encabezado y, si los cambios son sustanciales, lo anunciaremos en la aplicación antes de que entren en vigor. Las versiones anteriores se conservan a disposición de quien lo solicite.

Volver