Politique de confidentialité de l'application Solaya Live
Date de la dernière mise à jour : 3 avril 2026
1. Dispositions générales
La présente Politique de confidentialité décrit les règles de traitement des données personnelles des utilisateurs de l'application mobile Solaya Live, disponible sur les appareils fonctionnant sous iOS et Android.
L'application Solaya Live est une plateforme permettant de bénéficier de sessions 1 à 1 individuelles menées en direct par des spécialistes qualifiés, notamment par le biais d'un chat textuel et de l'échange de pièces jointes. Chaque consultation est réalisée personnellement par un spécialiste en direct et revêt un caractère individuel.
L'application est proposée aux utilisateurs dans certains pays de l'Union européenne, notamment en Pologne, en Italie, en Hongrie, en République tchèque et en France.
Le Responsable du traitement traite les données personnelles conformément au UK GDPR et — dans la mesure où il s'applique aux personnes se trouvant sur le territoire de l'Espace économique européen — conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (« RGPD »), ainsi que conformément aux législations nationales pertinentes transposant le RGPD, en particulier :
- en Pologne — la loi du 10 mai 2018 relative à la protection des données personnelles,
- en Italie — le décret législatif du 30 juin 2003, n° 196 (Codice in materia di protezione dei dati personali), tel que modifié,
- en Hongrie — la loi CXII de 2011 relative au droit à l'autodétermination informationnelle et à la liberté d'information (Infotv.),
- en République tchèque — la loi n° 110/2019 Sb. relative au traitement des données personnelles,
- en France — la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (Loi Informatique et Libertés), telle que modifiée.
2. Responsable du traitement
Le Responsable du traitement de vos données personnelles est :
Solaya LLP
Royaume-Uni
Office 1.01 411 Oxford Street, London, Greater London W1C 2PE
e-mail : kontakt@solaya.live
site internet : https://solaya.live
Pour toute question relative au traitement des données personnelles, vous pouvez contacter le Responsable du traitement à l'adresse e-mail : kontakt@solaya.live.
3. Représentant du Responsable du traitement dans l'EEE
En lien avec l'offre de services aux personnes se trouvant sur le territoire de l'Espace économique européen, conformément à l'article 27 du RGPD, le Responsable du traitement a désigné un représentant dans l'EEE :
Nykolaichuk Mykola
02-454, Szczęsna 5B, Varsovie, Pologne
e-mail : kontakt@solaya.live
Pour les questions liées au traitement des données personnelles, vous pouvez également nous contacter par l'intermédiaire du représentant dans l'EEE.
4. Étendue des données que nous traitons
En fonction de la manière dont vous utilisez l'application, nous pouvons traiter les données personnelles suivantes :
données d'inscription et d'identification, telles que : adresse e-mail, prénom, mot de passe (sous forme de hash chiffré) ;
données d'authentification provenant de services de connexion externes, telles que l'identifiant Google ou Apple ;
données de profil, telles que l'avatar, si l'utilisateur l'ajoute ;
données techniques et applicatives, telles que la langue de l'appareil, le jeton de notifications push, les informations nécessaires au maintien de la session et à la sécurité de la connexion ;
données relatives à l'utilisation des services, telles que l'historique des conversations avec les spécialistes, le contenu des messages, les photos et autres fichiers envoyés dans le cadre des consultations ;
données transactionnelles, telles que le montant, la devise, la date d'achat, le type de consultation commandée et le statut du paiement ;
données relatives au pays ou à la version linguistique, déterminées automatiquement sur la base des paramètres de l'appareil ou de l'interface ;
données liées au contact avec le service client, aux réclamations et aux signalements.
Nous ne conservons pas les mots de passe des utilisateurs sous forme lisible. Les mots de passe sont protégés par le mécanisme bcrypt.
5. Sources des données
Nous recevons les données personnelles :
directement de votre part lors de l'inscription, de la connexion, de la création du compte, de l'utilisation des consultations, de l'effectuation de paiements ou du contact avec nous ;
auprès des fournisseurs de services de connexion externes, si vous choisissez la connexion via Google ou Apple — conformément à leurs politiques de confidentialité (Politique de confidentialité de Google : https://policies.google.com/privacy ; Politique de confidentialité d'Apple : https://www.apple.com/legal/privacy/) ;
automatiquement depuis votre appareil et l'application, dans la mesure nécessaire au fonctionnement du service, à la sécurité et à l'adaptation de la langue, du pays et de la devise.
6. Finalités et bases juridiques du traitement
Nous traitons vos données personnelles aux fins suivantes :
a) création et gestion du compte utilisateur
y compris l'inscription, la connexion, le maintien de la session, la réinitialisation du mot de passe et l'authentification de l'utilisateur
base juridique : article 6, paragraphe 1, point b) du RGPD — exécution d'un contrat ou mesures précontractuelles ;
b) fourniture des services de consultation disponibles dans l'application
y compris la possibilité de mener des conversations individuelles avec les spécialistes, l'envoi de messages et de pièces jointes et la réalisation de sessions 1 à 1 payantes
base juridique : article 6, paragraphe 1, point b) du RGPD — exécution d'un contrat ;
c) gestion des paiements et de la comptabilité
y compris l'enregistrement des achats, les confirmations de transactions, le traitement des réclamations et des remboursements
base juridique : article 6, paragraphe 1, point b) du RGPD et article 6, paragraphe 1, point c) du RGPD — exécution d'un contrat et respect des obligations légales ;
d) envoi de communications techniques et organisationnelles
y compris les e-mails liés au compte, les messages de bienvenue, les communications de sécurité et les codes ou liens de réinitialisation du mot de passe
base juridique : article 6, paragraphe 1, point b) du RGPD et, dans la mesure justifiée, article 6, paragraphe 1, point f) du RGPD — notre intérêt légitime à assurer la sécurité et un service efficace aux utilisateurs ;
e) envoi de notifications push liées à l'activité de consultation
y compris les notifications relatives aux nouveaux messages du spécialiste ;
base juridique : article 6, paragraphe 1, point b) du RGPD — exécution d'un contrat et article 6, paragraphe 1, point f) du RGPD — notre intérêt légitime à assurer une communication efficace ;
f) envoi de notifications push à caractère de rappel et d'incitation à l'utilisation du service
y compris les rappels concernant les consultations en cours ou les incitations à contacter le spécialiste ;
base juridique : article 6, paragraphe 1, point f) du RGPD — notre intérêt légitime à maintenir la relation avec l'utilisateur ;
l'utilisateur peut à tout moment désactiver les notifications push dans les paramètres système de son appareil ;
g) assurer la sécurité du service, prévenir les abus et faire respecter les règles d'utilisation de l'application
y compris la détection de spam, de contenus offensants, de menaces, d'abus et la protection contre les accès non autorisés
base juridique : article 6, paragraphe 1, point f) du RGPD — notre intérêt légitime ;
h) analyse, statistiques et mesure de l'efficacité des processus de vente et du fonctionnement de l'application
dans la mesure limitée aux besoins commerciaux et techniques, y compris l'utilisation d'outils d'analyse des conversions
base juridique : article 6, paragraphe 1, point f) du RGPD — notre intérêt légitime au développement, à l'analyse et à l'optimisation du service ;
i) constatation, exercice ou défense de droits en justice
base juridique : article 6, paragraphe 1, point f) du RGPD — notre intérêt légitime.
Si nous traitons à l'avenir des données personnelles à des fins de marketing direct nécessitant un consentement, nous en informerons dûment les utilisateurs et — si nécessaire — solliciterons un consentement distinct.
7. Profilage
Dans le cadre de la fourniture du service, nous pouvons utiliser des formes limitées de profilage au sens de l'article 4, point 4 du RGPD, consistant en l'analyse automatisée de certaines données relatives à l'activité de l'utilisateur afin d'adapter le service et de prioriser la communication.
En particulier, nous pouvons analyser l'historique des achats de l'utilisateur afin de catégoriser l'activité du client pour les besoins du service interne. Ce profilage ne conduit pas à la prise de décisions produisant des effets juridiques à l'égard de l'utilisateur ou l'affectant de manière significative de façon similaire. Il sert exclusivement à l'organisation interne du travail des spécialistes.
L'utilisateur a le droit de s'opposer au profilage dans les conditions prévues par l'article 21 du RGPD.
8. La fourniture des données est-elle obligatoire ?
La fourniture de données personnelles est en principe facultative, toutefois certaines données sont nécessaires à la conclusion et à l'exécution du contrat de fourniture de services par voie électronique dans le cadre de l'application Solaya Live.
En particulier :
la fourniture de l'adresse e-mail, du prénom et des données de connexion est nécessaire à la création et à la gestion du compte utilisateur ;
la fourniture des données nécessaires à l'autorisation via Google ou Apple est nécessaire si l'utilisateur choisit ce mode de connexion ;
la fourniture des données nécessaires à l'effectuation du paiement et au règlement de l'achat est nécessaire à l'acquisition de consultations payantes ;
la fourniture des données liées au contenu de la conversation et aux pièces jointes est nécessaire dans la mesure où l'utilisateur souhaite bénéficier des consultations et de la communication avec le spécialiste ;
la fourniture du jeton de notifications push, l'ajout de l'avatar ou l'envoi de photos est facultatif, mais leur absence peut empêcher l'utilisation de certaines fonctionnalités de l'application.
Le défaut de fourniture des données requises pour l'inscription, la connexion, l'achat ou la réalisation du service entraîne l'impossibilité de conclure le contrat ou de fournir le service dans son intégralité.
9. Destinataires des données
Vos données peuvent être communiquées aux catégories de destinataires suivantes :
au spécialiste choisi avec lequel vous menez la consultation — dans la mesure comprenant le contenu de la conversation, les pièces jointes et les données nécessaires à la réalisation de la consultation ;
aux fournisseurs d'infrastructure cloud, d'hébergement et de stockage de données ;
aux fournisseurs de systèmes de paiement ;
aux fournisseurs de services postaux et de notification ;
aux fournisseurs de services d'analyse ;
aux fournisseurs de services de connexion externes, si vous choisissez Google Sign-In ou Apple Sign-In ;
aux entités fournissant un support technique, juridique, comptable ou organisationnel ;
aux autorités publiques, si l'obligation de communication des données résulte de dispositions légales.
Nous utilisons actuellement en particulier les fournisseurs suivants :
Stripe — gestion des paiements pour certains pays, notamment l'Italie, la Hongrie, la République tchèque et la France ;
PayU — gestion des paiements pour la Pologne ;
Google Cloud Platform — hébergement, traitement des données et stockage de fichiers ;
MongoDB Atlas (MongoDB, Inc.) — base de données ;
Brevo (Sendinblue SAS) — communications par e-mail, y compris les messages de bienvenue et les messages liés à la réinitialisation du mot de passe ;
Expo (650 Industries, Inc.) — gestion technique des notifications push ;
Strimix — analyse des conversions.
Les entités traitant des données personnelles pour notre compte agissent sur la base de contrats de traitement des données personnelles appropriés (article 28 du RGPD) et uniquement conformément à nos instructions, sauf lorsqu'elles agissent en qualité de responsables du traitement autonomes, par exemple dans le cadre de services de paiement gérés de manière autonome.
Nous ne vendons pas vos données personnelles à des tiers.
10. Paiements
L'application est téléchargeable gratuitement. Les sessions 1 à 1 avec les spécialistes sont des services payants.
Les paiements pour les sessions 1 à 1 individuelles sont effectués par l'intermédiaire d'opérateurs de paiement externes, notamment Stripe ou PayU. Les données de carte de paiement ou autres données de paiement détaillées sont traitées par l'opérateur de paiement concerné conformément à sa propre politique de confidentialité et à ses conditions de service.
Le Responsable du traitement conserve les informations relatives à l'achat, telles que la date, le montant, la devise, le type de consultation commandée et le statut de la transaction.
Les remboursements sont examinés individuellement dans un délai de 14 jours à compter de la date d'achat, si le service n'a pas été fourni.
11. Durée de conservation des données
Nous conservons les données personnelles pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, puis pendant la durée requise par la loi ou nécessaire à la protection contre d'éventuelles réclamations.
En particulier :
les données du compte utilisateur sont conservées pendant la durée d'existence du compte et, après sa suppression, pendant une durée maximale de 30 jours aux fins de la réalisation du processus de suppression ;
les données des conversations avec les spécialistes et des pièces jointes sont conservées pendant une durée de 3 ans à compter de la date de la dernière activité de l'utilisateur, sauf si une durée plus courte ou plus longue résulte des besoins de fourniture du service, de traitement des réclamations ou de défense contre des réclamations ;
les données transactionnelles et comptables sont conservées pendant une durée de 5 ans à compter de la fin de l'année fiscale au cours de laquelle la transaction a été effectuée, ou plus longtemps si les dispositions légales en matière fiscale, comptable ou relatives aux réclamations en vigueur dans le pays concerné l'exigent ;
les journaux de sécurité et d'audit sont conservés pendant une durée de 90 jours ;
les journaux relatifs aux consultations sont conservés pendant une durée de 12 mois ;
les journaux de notifications sont conservés pendant une durée de 90 jours ;
les jetons de notifications push sont conservés jusqu'à leur désactivation, au retrait de l'autorisation, à la déconnexion de l'utilisateur ou à la perte de leur validité.
À l'expiration de la durée appropriée, les données sont supprimées ou anonymisées.
12. Lieu de traitement des données et transferts hors de l'EEE
En principe, les données personnelles des utilisateurs sont conservées et traitées dans une infrastructure située sur le territoire de l'Espace économique européen, notamment dans la région europe-west1 (Belgique), utilisée par nos services de backend, de base de données et de stockage de fichiers.
Étant donné que le Responsable du traitement est une entité établie au Royaume-Uni, les données peuvent également être communiquées ou accessibles au Royaume-Uni dans la mesure nécessaire à la gestion du service, à l'assistance aux utilisateurs, à la sécurité et à l'exécution des obligations du Responsable du traitement. Le transfert de données vers le Royaume-Uni s'effectue sur la base de la décision d'exécution de la Commission européenne du 28 juin 2021 constatant le niveau de protection adéquat des données personnelles au Royaume-Uni (C(2021) 4800).
En raison de l'utilisation de certains fournisseurs technologiques (notamment MongoDB Atlas et Expo), des données peuvent également être transférées vers les États-Unis ou d'autres pays tiers en dehors de l'EEE. Dans ce cas, le transfert s'effectue exclusivement conformément aux dispositions légales en vigueur, en particulier :
sur la base d'une décision constatant le niveau de protection adéquat (y compris l'EU-US Data Privacy Framework), ou
avec l'application de garanties appropriées, notamment les clauses contractuelles types approuvées par la Commission européenne (décision d'exécution 2021/914).
Les informations sur les garanties appliquées aux transferts hors de l'EEE, ainsi que les informations sur la manière d'en obtenir une copie, peuvent être obtenues en nous contactant à l'adresse : kontakt@solaya.live.
13. Droits de l'utilisateur
Conformément au RGPD, vous avez le droit de :
a) accéder à vos données (article 15 du RGPD) ;
b) rectifier vos données (article 16 du RGPD) ;
c) effacer vos données (article 17 du RGPD) ;
d) limiter le traitement (article 18 du RGPD) ;
e) à la portabilité de vos données dans un format couramment utilisé et lisible par machine (article 20 du RGPD) ;
f) vous opposer au traitement fondé sur notre intérêt légitime, y compris au profilage (article 21 du RGPD) ;
g) retirer votre consentement — si le traitement est fondé sur le consentement ; le retrait du consentement n'affecte pas la licéité du traitement effectué avant le retrait ;
h) introduire une réclamation auprès d'une autorité de contrôle compétente.
Pour exercer vos droits, vous pouvez nous contacter à l'adresse : kontakt@solaya.live. Nous répondons aux demandes sans retard injustifié, en principe dans un délai d'un mois à compter de leur réception, sous réserve des cas prévus par la loi.
Si vous estimez que le traitement de vos données viole les dispositions légales, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, en particulier :
en Pologne — auprès du Président de l'Office de protection des données personnelles (UODO), ul. Stawki 2, 00-193 Varsovie, https://uodo.gov.pl ;
en Italie — auprès du Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Rome, https://www.garanteprivacy.it ;
en Hongrie — auprès de la Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), Falk Miksa utca 9-11, 1055 Budapest, https://www.naih.hu ;
en République tchèque — auprès de l'Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Prague 7, https://www.uoou.cz ;
en France — auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 Place de Fontenoy, 75007 Paris, https://www.cnil.fr ;
au Royaume-Uni — auprès de l'Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow SK9 5AF, https://ico.org.uk.
14. Prise de décision automatisée
Nous ne prenons pas à l'égard des utilisateurs de décisions produisant des effets juridiques ou les affectant de manière significative de façon similaire fondées exclusivement sur un traitement automatisé au sens de l'article 22, paragraphe 1 du RGPD.
Les informations relatives au profilage utilisé à des fins de service interne sont décrites au point 7 de la présente Politique.
Nous pouvons utiliser des mécanismes techniques limités liés à la sécurité, à l'adaptation de la version linguistique, de la devise ou du fonctionnement de l'application, mais ceux-ci ne conduisent pas à la prise de décisions produisant à l'égard de l'utilisateur des effets juridiques ou des effets similaires significatifs.
15. Données des enfants et limite d'âge
L'application Solaya Live est destinée exclusivement aux personnes ayant atteint l'âge de 18 ans.
Nous ne destinons pas nos services aux enfants et ne collectons pas sciemment de données personnelles de personnes de moins de 18 ans. Si nous apprenons qu'un compte a été créé par une personne de moins de 18 ans, nous pouvons bloquer le compte et supprimer les données conformément à la loi en vigueur.
16. Règles d'utilisation des consultations et confidentialité
L'utilisateur est responsable des contenus envoyés dans le cadre des consultations, y compris les messages et les photos.
Dans le cadre de l'utilisation des consultations, il est interdit d'envoyer des contenus illicites, offensants, contenant des menaces, du spam, des contenus obscènes ou portant atteinte aux droits d'autrui. En cas de violation des règles, nous pouvons prendre les mesures prévues par les conditions d'utilisation, y compris la limitation de l'accès au service ou le blocage du compte.
Le service a un caractère informatif et de divertissement. Il ne constitue pas un conseil médical, juridique ou financier.
Compte tenu de la nature du service, nous vous prions de ne pas transmettre dans le cadre des consultations des données excessives ni des données appartenant à des catégories particulières au sens de l'article 9 du RGPD (telles que des données relatives à la santé, aux convictions religieuses, à l'orientation sexuelle ou à l'origine ethnique), sauf si cela est nécessaire au déroulement de la consultation. En cas de communication volontaire de telles données, la base juridique de leur traitement est l'article 9, paragraphe 2, point e) du RGPD — données à caractère personnel manifestement rendues publiques par la personne concernée.
17. Sécurité des données
Nous appliquons des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment :
le chiffrement de la transmission des données (TLS) ;
le stockage sécurisé des mots de passe (bcrypt) ;
des mécanismes d'authentification et de contrôle d'accès (JWT, rôles, limitations de session) ;
la protection contre les attaques par force brute (limites de tentatives de connexion, blocage du compte) ;
la limitation de l'accès aux données selon le principe du moindre privilège ;
des solutions de protection contre la perte, l'utilisation abusive et l'accès non autorisé.
Malgré l'application de mesures appropriées, aucune méthode de transmission de données par Internet ni aucune méthode de stockage électronique ne garantit une sécurité absolue.
18. Violations de la protection des données
En cas de violation de la protection des données personnelles susceptible d'engendrer un risque élevé pour les droits et libertés des utilisateurs, nous informerons les utilisateurs sans retard injustifié, conformément à l'article 34 du RGPD, en indiquant la nature de la violation, ses conséquences possibles et les mesures prises pour y remédier.
19. Modifications de la Politique de confidentialité
Nous pouvons mettre à jour périodiquement la présente Politique de confidentialité, notamment en cas de modifications juridiques, technologiques ou organisationnelles.
La nouvelle version de la Politique de confidentialité sera publiée dans l'application et sur le site internet du Responsable du traitement. En cas de modifications substantielles, nous fournirons aux utilisateurs une information complémentaire par notification dans l'application ou par e-mail.
20. Contact
Pour toute question relative à la confidentialité, aux données personnelles ou à l'exercice des droits de l'utilisateur, contactez-nous :
Solaya LLP
e-mail : kontakt@solaya.live
site internet : https://solaya.live
Représentant dans l'EEE :
Nykolaichuk Mykola
02-454, Szczęsna 5B, Varsovie, Pologne
e-mail : kontakt@solaya.live