Zásady ochrany osobních údajů aplikace Solaya Live
Datum poslední aktualizace: 3. dubna 2026
1. Obecná ustanovení
Tyto Zásady ochrany osobních údajů popisují pravidla zpracování osobních údajů uživatelů mobilní aplikace Solaya Live dostupné pro zařízení se systémem iOS a Android.
Aplikace Solaya Live je platforma umožňující využívání individuálních konzultací 1:1 vedených živě kvalifikovanými specialisty, zejména prostřednictvím textového chatu a výměny příloh. Každá konzultace je prováděna osobně živým specialistou a má individuální charakter.
Aplikace je nabízena uživatelům ve vybraných zemích Evropské unie, zejména v Polsku, Itálii, Maďarsku, České republice a Francii.
Správce zpracovává osobní údaje v souladu s UK GDPR a — v rozsahu, v jakém se vztahuje na osoby nacházející se na území Evropského hospodářského prostoru — v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES („GDPR"), jakož i v souladu s příslušnými vnitrostátními právními předpisy provádějícími GDPR, zejména:
- v Polsku — se zákonem ze dne 10. května 2018 o ochraně osobních údajů,
- v Itálii — s legislativním nařízením ze dne 30. června 2003, č. 196 (Codice in materia di protezione dei dati personali), ve znění pozdějších předpisů,
- v Maďarsku — se zákonem CXII z roku 2011 o právu na informační sebeurčení a o svobodě informací (Infotv.),
- v České republice — se zákonem č. 110/2019 Sb., o zpracování osobních údajů,
- ve Francii — se zákonem č. 78-17 ze dne 6. ledna 1978 (Loi Informatique et Libertés), ve znění pozdějších předpisů.
2. Správce údajů
Správcem vašich osobních údajů je:
Solaya LLP
Spojené království
Office 1.01 411 Oxford Street, London, Greater London W1C 2PE
e-mail: kontakt@solaya.live
webové stránky: https://solaya.live
V záležitostech týkajících se zpracování osobních údajů můžete kontaktovat Správce na e-mailové adrese: kontakt@solaya.live.
3. Zástupce Správce v EHP
V souvislosti s nabízením služeb osobám nacházejícím se na území Evropského hospodářského prostoru, v souladu s čl. 27 GDPR, Správce jmenoval zástupce v EHP:
Nykolaichuk Mykola
02-454, Szczęsna 5B, Varšava, Polsko
e-mail: kontakt@solaya.live
V záležitostech souvisejících se zpracováním osobních údajů nás můžete kontaktovat také prostřednictvím zástupce v EHP.
4. Rozsah údajů, které zpracováváme
V závislosti na způsobu používání aplikace můžeme zpracovávat následující osobní údaje:
registrační a identifikační údaje, jako jsou: e-mailová adresa, jméno, heslo (ve formě šifrovaného hashe);
ověřovací údaje z externích přihlašovacích služeb, jako jsou identifikátor Google nebo Apple;
profilové údaje, jako je avatar, pokud jej uživatel přidá;
technické a aplikační údaje, jako je jazyk zařízení, token push notifikací, informace potřebné pro udržení relace a bezpečnost přihlášení;
údaje týkající se využívání služeb, jako je historie konverzací se specialisty, obsah zpráv, fotografie a další soubory zasílané v rámci konzultací;
transakční údaje, jako je částka, měna, datum nákupu, typ objednané konzultace a stav platby;
údaje týkající se země nebo jazykové verze, určované automaticky na základě nastavení zařízení nebo rozhraní;
údaje související s kontaktem se zákaznickou podporou, reklamacemi a hlášeními.
Hesla uživatelů neuchováváme v čitelné podobě. Hesla jsou zabezpečena mechanismem bcrypt.
5. Zdroje údajů
Osobní údaje získáváme:
přímo od vás při registraci, přihlášení, založení účtu, využívání konzultací, provádění plateb nebo při kontaktu s námi;
od poskytovatelů externích přihlašovacích služeb, pokud si zvolíte přihlášení přes Google nebo Apple — v souladu s jejich zásadami ochrany osobních údajů (Zásady ochrany osobních údajů Google: https://policies.google.com/privacy; Zásady ochrany osobních údajů Apple: https://www.apple.com/legal/privacy/);
automaticky z vašeho zařízení a aplikace, v rozsahu nezbytném pro fungování služby, bezpečnost a přizpůsobení jazyka, země a měny.
6. Účely a právní základy zpracování
Vaše osobní údaje zpracováváme pro následující účely:
a) založení a správa uživatelského účtu
včetně registrace, přihlášení, udržení relace, resetování hesla a ověření uživatele
právní základ: čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy nebo provedení opatření před uzavřením smlouvy;
b) poskytování konzultačních služeb dostupných v aplikaci
včetně umožnění vedení individuálních konverzací se specialisty, zasílání zpráv a příloh a realizace placených konzultací 1:1
právní základ: čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy;
c) správa plateb a účetnictví
včetně evidence nákupů, potvrzení transakcí, vyřizování reklamací a vrácení peněz
právní základ: čl. 6 odst. 1 písm. b) GDPR a čl. 6 odst. 1 písm. c) GDPR — plnění smlouvy a plnění právních povinností;
d) zasílání technických a organizačních sdělení
včetně e-mailů souvisejících s účtem, uvítacích zpráv, bezpečnostních sdělení a kódů nebo odkazů pro resetování hesla
právní základ: čl. 6 odst. 1 písm. b) GDPR a v odůvodněném rozsahu čl. 6 odst. 1 písm. f) GDPR — náš oprávněný zájem na zajištění bezpečnosti a efektivní obsluhy uživatelů;
e) zasílání push notifikací souvisejících s konzultační činností
včetně notifikací o nových zprávách od specialisty;
právní základ: čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy a čl. 6 odst. 1 písm. f) GDPR — náš oprávněný zájem na zajištění efektivní komunikace;
f) zasílání push notifikací připomínkového charakteru a pobídek k využívání služby
včetně připomínek probíhajících konzultací nebo pobídek ke kontaktování specialisty;
právní základ: čl. 6 odst. 1 písm. f) GDPR — náš oprávněný zájem na udržení vztahu s uživatelem;
uživatel může kdykoli vypnout push notifikace v systémovém nastavení svého zařízení;
g) zajištění bezpečnosti služby, prevence zneužití a vymáhání pravidel používání aplikace
včetně detekce spamu, urážlivého obsahu, výhrůžek, zneužití a ochrany před neoprávněným přístupem
právní základ: čl. 6 odst. 1 písm. f) GDPR — náš oprávněný zájem;
h) analytika, statistika a měření efektivity prodejních procesů a fungování aplikace
v rozsahu omezeném na obchodní a technické potřeby, včetně využití nástrojů pro analýzu konverzí
právní základ: čl. 6 odst. 1 písm. f) GDPR — náš oprávněný zájem na rozvoji, analýze a optimalizaci služby;
i) určení, uplatňování nebo obrana právních nároků
právní základ: čl. 6 odst. 1 písm. f) GDPR — náš oprávněný zájem.
Pokud budeme v budoucnu zpracovávat osobní údaje za účelem přímého marketingu vyžadujícího souhlas, budeme o tom uživatele náležitě informovat a — v případě potřeby — požádáme o samostatný souhlas.
7. Profilování
V rámci poskytování služby můžeme používat omezené formy profilování ve smyslu čl. 4 bodu 4 GDPR, spočívající v automatizované analýze vybraných údajů o aktivitě uživatele za účelem přizpůsobení obsluhy a prioritizace komunikace.
Zejména můžeme analyzovat historii nákupů uživatele za účelem kategorizace aktivity klienta pro potřeby interní obsluhy. Toto profilování nevede k přijímání rozhodnutí, která by vůči uživateli vyvolávala právní účinky nebo jej obdobným způsobem významně ovlivňovala. Slouží výhradně k interní organizaci práce specialistů.
Uživatel má právo vznést námitku proti profilování za podmínek stanovených v čl. 21 GDPR.
8. Je poskytnutí údajů povinné?
Poskytnutí osobních údajů je v zásadě dobrovolné, avšak některé údaje jsou nezbytné pro uzavření a plnění smlouvy o poskytování služeb elektronickou cestou v rámci aplikace Solaya Live.
Zejména:
poskytnutí e-mailové adresy, jména a přihlašovacích údajů je nezbytné pro vytvoření a správu uživatelského účtu;
poskytnutí údajů nezbytných pro autorizaci prostřednictvím Google nebo Apple je nezbytné, pokud si uživatel zvolí tento způsob přihlášení;
poskytnutí údajů nezbytných pro provedení platby a zúčtování nákupu je nezbytné pro zakoupení placených konzultací;
poskytnutí údajů souvisejících s obsahem konverzace a přílohami je nezbytné v rozsahu, v jakém chce uživatel využívat konzultace a komunikaci se specialistou;
poskytnutí tokenu push notifikací, přidání avataru nebo zasílání fotografií je dobrovolné, ale jejich neposkytnutí může znemožnit používání určitých funkcí aplikace.
Neposkytnutí údajů vyžadovaných pro registraci, přihlášení, nákup nebo realizaci služby má za následek nemožnost uzavřít smlouvu nebo poskytovat službu v plném rozsahu.
9. Příjemci údajů
Vaše údaje mohou být předány následujícím kategoriím příjemců:
zvolenému specialistovi, se kterým vedete konzultaci — v rozsahu zahrnujícím obsah konverzace, přílohy a údaje potřebné k provedení konzultace;
poskytovatelům cloudové infrastruktury, hostingu a ukládání dat;
poskytovatelům platebních systémů;
poskytovatelům poštovních a notifikačních služeb;
poskytovatelům analytických služeb;
poskytovatelům externích přihlašovacích služeb, pokud si zvolíte Google Sign-In nebo Apple Sign-In;
subjektům poskytujícím technickou, právní, účetní nebo organizační podporu;
orgánům veřejné moci, pokud povinnost předání údajů vyplývá z právních předpisů.
V současnosti využíváme zejména následující poskytovatele:
Stripe — správa plateb pro vybrané země, zejména Itálii, Maďarsko, Českou republiku a Francii;
PayU — správa plateb pro Polsko;
Google Cloud Platform — hosting, zpracování dat a ukládání souborů;
MongoDB Atlas (MongoDB, Inc.) — databáze;
Brevo (Sendinblue SAS) — e-mailové zprávy, včetně uvítacích zpráv a zpráv souvisejících s resetováním hesla;
Expo (650 Industries, Inc.) — technická správa push notifikací;
Strimix — analýza konverzí.
Subjekty zpracovávající osobní údaje naším jménem jednají na základě příslušných smluv o zpracování osobních údajů (čl. 28 GDPR) a výhradně podle našich pokynů, pokud nevystupují jako samostatní správci údajů, např. v rozsahu samostatně poskytovaných platebních služeb.
Vaše osobní údaje neprodáváme třetím stranám.
10. Platby
Aplikace je ke stažení zdarma. Konzultace 1:1 se specialisty jsou placené služby.
Platby za individuální konzultace 1:1 jsou prováděny prostřednictvím externích platebních operátorů, zejména Stripe nebo PayU. Údaje o platební kartě nebo jiné podrobné platební údaje zpracovává příslušný platební operátor v souladu s vlastními zásadami ochrany osobních údajů a obchodními podmínkami.
Správce uchovává informace o nákupu, jako jsou datum, částka, měna, typ objednané konzultace a stav transakce.
Vrácení peněz je posuzováno individuálně do 14 dnů od data nákupu, pokud služba nebyla poskytnuta.
11. Doba uchovávání údajů
Osobní údaje uchováváme po dobu ne delší, než je nezbytné k dosažení účelů, pro které byly shromážděny, a poté po dobu vyžadovanou právními předpisy nebo potřebnou k ochraně před nároky.
Zejména:
údaje uživatelského účtu uchováváme po dobu existence účtu a po jeho smazání po dobu až 30 dnů pro účely realizace procesu smazání;
údaje konverzací se specialisty a příloh uchováváme po dobu 3 let od data poslední aktivity uživatele, pokud kratší nebo delší doba nevyplývá z potřeb poskytování služby, vyřizování reklamací nebo obrany před nároky;
transakční a účetní údaje uchováváme po dobu 5 let od konce daňového roku, ve kterém byla transakce provedena, nebo déle, pokud to vyžadují daňové, účetní nebo jiné právní předpisy platné v dané zemi;
bezpečnostní a auditní logy uchováváme po dobu 90 dnů;
logy týkající se konzultací uchováváme po dobu 12 měsíců;
logy notifikací uchováváme po dobu 90 dnů;
tokeny push notifikací uchováváme do jejich deaktivace, odvolání oprávnění, odhlášení uživatele nebo ztráty platnosti.
Po uplynutí příslušné doby jsou údaje smazány nebo anonymizovány.
12. Místo zpracování údajů a přenosy mimo EHP
Osobní údaje uživatelů jsou zásadně uchovávány a zpracovávány v infrastruktuře umístěné na území Evropského hospodářského prostoru, zejména v regionu europe-west1 (Belgie), který využívají naše backendové, databázové a souborové služby.
Vzhledem k tomu, že Správce je subjekt se sídlem ve Spojeném království, údaje mohou být zpřístupněny nebo dostupné také ve Spojeném království v rozsahu nezbytném pro správu služby, obsluhu uživatelů, bezpečnost a plnění povinností Správce. Předávání údajů do Spojeného království se uskutečňuje na základě prováděcího rozhodnutí Evropské komise ze dne 28. června 2021, kterým se konstatuje odpovídající úroveň ochrany osobních údajů ve Spojeném království (C(2021) 4800).
V souvislosti s využíváním vybraných technologických poskytovatelů (včetně MongoDB Atlas a Expo) může také docházet k předávání údajů do Spojených států nebo jiných třetích zemí mimo EHP. V takovém případě se předání uskutečňuje výhradně v souladu s platnými právními předpisy, zejména:
na základě rozhodnutí o odpovídající úrovni ochrany (včetně EU-US Data Privacy Framework), nebo
s uplatněním vhodných záruk, zejména standardních smluvních doložek schválených Evropskou komisí (prováděcí rozhodnutí 2021/914).
Informace o uplatněných zárukách týkajících se přenosů mimo EHP, jakož i informace o způsobu získání kopie těchto záruk, lze získat na adrese: kontakt@solaya.live.
13. Práva uživatele
Podle GDPR máte právo na:
a) přístup ke svým údajům (čl. 15 GDPR);
b) opravu údajů (čl. 16 GDPR);
c) výmaz údajů (čl. 17 GDPR);
d) omezení zpracování (čl. 18 GDPR);
e) přenositelnost údajů v běžně používaném strojově čitelném formátu (čl. 20 GDPR);
f) vznesení námitky proti zpracování založenému na našem oprávněném zájmu, včetně profilování (čl. 21 GDPR);
g) odvolání souhlasu — pokud zpracování probíhá na základě souhlasu; odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před odvoláním;
h) podání stížnosti u příslušného dozorového úřadu.
Pro uplatnění svých práv nás můžete kontaktovat na adrese: kontakt@solaya.live. Na žádosti odpovídáme bez zbytečného odkladu, zásadně do 1 měsíce od jejich obdržení, s výhradou případů stanovených právními předpisy.
Pokud se domníváte, že zpracování vašich údajů porušuje právní předpisy, máte právo podat stížnost u příslušného dozorového úřadu, zejména:
v Polsku — u Úřadu pro ochranu osobních údajů (UODO), ul. Stawki 2, 00-193 Varšava, https://uodo.gov.pl;
v Itálii — u Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Řím, https://www.garanteprivacy.it;
v Maďarsku — u Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), Falk Miksa utca 9-11, 1055 Budapešť, https://www.naih.hu;
v České republice — u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, https://www.uoou.cz;
ve Francii — u Commission nationale de l'informatique et des libertés (CNIL), 3 Place de Fontenoy, 75007 Paříž, https://www.cnil.fr;
ve Spojeném království — u Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow SK9 5AF, https://ico.org.uk.
14. Automatizované rozhodování
Vůči uživatelům nepřijímáme rozhodnutí založená výhradně na automatizovaném zpracování, která by vyvolávala právní účinky nebo uživatele obdobným způsobem významně ovlivňovala, ve smyslu čl. 22 odst. 1 GDPR.
Informace o profilování používaném pro účely interní obsluhy jsou popsány v bodě 7 těchto Zásad.
Můžeme využívat omezené technické mechanismy související s bezpečností, přizpůsobením jazykové verze, měny nebo fungování aplikace, ty však nevedou k přijímání rozhodnutí s právními účinky nebo obdobně významnými dopady na uživatele.
15. Údaje dětí a věkové omezení
Aplikace Solaya Live je určena výhradně osobám, které dovršily 18 let.
Naše služby nejsou určeny dětem a vědomě neshromažďujeme osobní údaje osob mladších 18 let. Pokud zjistíme, že účet byl vytvořen osobou mladší 18 let, můžeme účet zablokovat a údaje smazat v souladu s platnými právními předpisy.
16. Pravidla využívání konzultací a ochrana soukromí
Uživatel odpovídá za obsah zasílaný v rámci konzultací, včetně zpráv a fotografií.
V rámci využívání konzultací je zakázáno zasílat protiprávní, urážlivý obsah, obsah obsahující výhrůžky, spam, obscénní obsah nebo obsah porušující práva jiných osob. V případě porušení pravidel můžeme přijmout opatření stanovená obchodními podmínkami, včetně omezení přístupu ke službě nebo zablokování účtu.
Služba má informační a zábavní charakter. Nepředstavuje lékařské, právní ani finanční poradenství.
Vzhledem k povaze služby vás žádáme, abyste v rámci konzultací nepředávali nadbytečné údaje ani údaje zvláštní kategorie ve smyslu čl. 9 GDPR (jako jsou údaje o zdravotním stavu, náboženském vyznání, sexuální orientaci nebo etnickém původu), pokud to není nezbytné pro provedení konzultace. V případě dobrovolného předání takových údajů je právním základem jejich zpracování čl. 9 odst. 2 písm. e) GDPR — osobní údaje zjevně zveřejněné subjektem údajů.
17. Bezpečnost údajů
Uplatňujeme vhodná technická a organizační opatření na ochranu osobních údajů, zejména:
šifrování přenosu dat (TLS);
bezpečné ukládání hesel (bcrypt);
mechanismy ověřování a řízení přístupu (JWT, role, omezení relací);
ochrana proti útokům hrubou silou (limity pokusů o přihlášení, blokování účtu);
omezení přístupu k údajům podle zásady minimálních oprávnění;
řešení pro ochranu proti ztrátě, zneužití a neoprávněnému přístupu.
Navzdory uplatnění vhodných zabezpečení žádná metoda přenosu dat přes internet ani žádná metoda elektronického ukládání nezaručuje absolutní bezpečnost.
18. Porušení ochrany údajů
V případě porušení ochrany osobních údajů, které by mohlo představovat vysoké riziko pro práva a svobody uživatelů, informujeme uživatele bez zbytečného odkladu v souladu s čl. 34 GDPR, přičemž uvedeme povahu porušení, jeho možné důsledky a opatření přijatá k nápravě.
19. Změny Zásad ochrany osobních údajů
Tyto Zásady ochrany osobních údajů můžeme pravidelně aktualizovat, zejména v případě právních, technologických nebo organizačních změn.
Nová verze Zásad ochrany osobních údajů bude zveřejněna v aplikaci a na webových stránkách Správce. V případě podstatných změn poskytneme uživatelům dodatečné informace prostřednictvím notifikace v aplikaci nebo e-mailu.
20. Kontakt
V záležitostech týkajících se ochrany soukromí, osobních údajů nebo uplatnění práv uživatele nás kontaktujte:
Solaya LLP
e-mail: kontakt@solaya.live
webové stránky: https://solaya.live
Zástupce v EHP:
Nykolaichuk Mykola
02-454, Szczęsna 5B, Varšava, Polsko
e-mail: kontakt@solaya.live