Az Solaya Live alkalmazás adatvédelmi szabályzata
Utolsó frissítés dátuma: 2026. április 3.
1. Általános rendelkezések
Jelen Adatvédelmi szabályzat az Solaya Live mobilalkalmazás felhasználóinak személyes adatai kezelésére vonatkozó szabályokat ismerteti. Az alkalmazás iOS és Android operációs rendszerű eszközökön érhető el.
Az Solaya Live alkalmazás egy olyan platform, amely lehetővé teszi egyéni 1:1 konzultációk igénybevételét, amelyeket képzett szakemberek élőben végeznek, különösen szöveges csevegés és mellékletek cseréje útján. Minden konzultációt egy élő szakember személyesen végez, és egyéni jellegű.
Az alkalmazás az Európai Unió egyes országaiban érhető el a felhasználók számára, különösen Lengyelországban, Olaszországban, Magyarországon, Csehországban és Franciaországban.
Az Adatkezelő a személyes adatokat az Egyesült Királyság GDPR rendelkezéseivel összhangban kezeli, valamint — amennyiben az Európai Gazdasági Térségben tartózkodó személyekre alkalmazandó — az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (2016. április 27.) összhangban, amely a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szól („GDPR"), továbbá a GDPR-t végrehajtó vonatkozó nemzeti jogszabályokkal összhangban, különösen:
- Lengyelországban — a személyes adatok védelméről szóló 2018. május 10-i törvénnyel,
- Olaszországban — a személyes adatok védelméről szóló 2003. június 30-i 196. sz. törvényerejű rendelettel (Codice in materia di protezione dei dati personali), annak későbbi módosításaival,
- Magyarországon — az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (Infotv.),
- Csehországban — a személyes adatok kezeléséről szóló 110/2019 Sb. számú törvénnyel,
- Franciaországban — az 1978. január 6-i 78-17. sz. törvénnyel (Loi Informatique et Libertés), annak későbbi módosításaival.
2. Adatkezelő
Személyes adataid Adatkezelője:
Solaya LLP
Egyesült Királyság
Office 1.01 411 Oxford Street, London, Greater London W1C 2PE
e-mail: kontakt@solaya.live
weboldal: https://solaya.live
A személyes adatok kezelésével kapcsolatos kérdésekben az Adatkezelővel a kontakt@solaya.live e-mail címen léphetsz kapcsolatba.
3. Az Adatkezelő képviselője az EGT-ben
Az Európai Gazdasági Térségben tartózkodó személyek számára nyújtott szolgáltatásokkal összefüggésben, a GDPR 27. cikkével összhangban, az Adatkezelő képviselőt jelölt ki az EGT-ben:
Nykolaichuk Mykola
02-454, Szczęsna 5B, Varsó, Lengyelország
e-mail: kontakt@solaya.live
A személyes adatok kezelésével kapcsolatos ügyekben az EGT-beli képviselőn keresztül is kapcsolatba léphetsz velünk.
4. Az általunk kezelt adatok köre
Az alkalmazás használatának módjától függően az alábbi személyes adatokat kezelhetjük:
regisztrációs és azonosító adatok, mint például: e-mail cím, név, jelszó (titkosított hash formájában);
külső bejelentkezési szolgáltatásokból származó hitelesítő adatok, mint például Google- vagy Apple-azonosító;
profiladatok, mint például avatar, amennyiben a felhasználó hozzáadja;
technikai és alkalmazásadatok, mint például az eszköz nyelvi beállítása, push értesítési token, a munkamenet fenntartásához és a bejelentkezés biztonságához szükséges információk;
a szolgáltatások igénybevételével kapcsolatos adatok, mint például a szakemberekkel folytatott beszélgetések előzményei, az üzenetek tartalma, a konzultáció keretében küldött fényképek és egyéb fájlok;
tranzakciós adatok, mint például az összeg, a pénznem, a vásárlás dátuma, a megrendelt konzultáció típusa és a fizetés állapota;
az országra vagy a nyelvi verzióra vonatkozó adatok, amelyeket automatikusan, az eszköz vagy a felület beállításai alapján határozunk meg;
az ügyfélszolgálattal való kapcsolatfelvétellel, panaszokkal és bejelentésekkel kapcsolatos adatok.
A felhasználók jelszavait nem tároljuk olvasható formában. A jelszavakat bcrypt mechanizmussal védjük.
5. Adatforrások
A személyes adatokat az alábbi forrásokból kapjuk:
közvetlenül tőled a regisztráció, a bejelentkezés, a fiók létrehozása, a konzultáció igénybevétele, a fizetés teljesítése vagy a velünk való kapcsolatfelvétel során;
külső bejelentkezési szolgáltatóktól, amennyiben a Google-on vagy az Apple-ön keresztüli bejelentkezést választod — az ő adatvédelmi szabályzataikkal összhangban (Google adatvédelmi szabályzata: https://policies.google.com/privacy; Apple adatvédelmi szabályzata: https://www.apple.com/legal/privacy/);
automatikusan az eszközödből és az alkalmazásból, a szolgáltatás működéséhez, a biztonsághoz, valamint a nyelv, az ország és a pénznem beállításához szükséges mértékben.
6. Az adatkezelés céljai és jogalapjai
Személyes adataidat az alábbi célokból kezeljük:
a) felhasználói fiók létrehozása és kezelése
beleértve a regisztrációt, a bejelentkezést, a munkamenet fenntartását, a jelszó visszaállítását és a felhasználó hitelesítését
jogalap: a GDPR 6. cikk (1) bekezdés b) pontja — szerződés teljesítése vagy szerződéskötést megelőző lépések;
b) az alkalmazásban elérhető konzultációs szolgáltatások nyújtása
beleértve a szakemberekkel folytatott egyéni beszélgetések lehetőségét, üzenetek és mellékletek küldését, valamint fizetős 1:1 konzultációk megvalósítását
jogalap: a GDPR 6. cikk (1) bekezdés b) pontja — szerződés teljesítése;
c) fizetések és elszámolások kezelése
beleértve a vásárlások nyilvántartását, a tranzakciók visszaigazolását, a panaszok és visszatérítések kezelését
jogalap: a GDPR 6. cikk (1) bekezdés b) pontja és a GDPR 6. cikk (1) bekezdés c) pontja — szerződés teljesítése és jogi kötelezettségek teljesítése;
d) technikai és szervezési üzenetek küldése
beleértve a fiókhoz kapcsolódó e-maileket, üdvözlő üzeneteket, biztonsági üzeneteket, valamint jelszó-visszaállítási kódokat vagy linkeket
jogalap: a GDPR 6. cikk (1) bekezdés b) pontja, valamint indokolt mértékben a GDPR 6. cikk (1) bekezdés f) pontja — jogos érdekünk a biztonság és a hatékony felhasználói kiszolgálás biztosítására;
e) a konzultációs tevékenységgel kapcsolatos push értesítések küldése
beleértve a szakembertől érkező új üzenetekről szóló értesítéseket;
jogalap: a GDPR 6. cikk (1) bekezdés b) pontja — szerződés teljesítése és a GDPR 6. cikk (1) bekezdés f) pontja — jogos érdekünk a hatékony kommunikáció biztosítására;
f) emlékeztető és a szolgáltatás igénybevételére ösztönző push értesítések küldése
beleértve a folyamatban lévő konzultációkra vonatkozó emlékeztetőket vagy a szakemberrel való kapcsolatfelvételre való ösztönzést;
jogalap: a GDPR 6. cikk (1) bekezdés f) pontja — jogos érdekünk a felhasználóval való kapcsolat fenntartására;
a felhasználó bármikor kikapcsolhatja a push értesítéseket az eszköze rendszerbeállításaiban;
g) a szolgáltatás biztonságának biztosítása, visszaélések megelőzése és az alkalmazás használati szabályainak érvényesítése
beleértve a spam, sértő tartalmak, fenyegetések, visszaélések felderítését és a jogosulatlan hozzáférés elleni védelmet
jogalap: a GDPR 6. cikk (1) bekezdés f) pontja — jogos érdekünk;
h) elemzés, statisztika és az értékesítési folyamatok, valamint az alkalmazás működésének hatékonyságmérése
az üzleti és technikai szükségletekre korlátozva, beleértve a konverziós elemző eszközök használatát
jogalap: a GDPR 6. cikk (1) bekezdés f) pontja — jogos érdekünk a szolgáltatás fejlesztésére, elemzésére és optimalizálására;
i) jogi igények érvényesítése, gyakorlása vagy azokkal szembeni védekezés
jogalap: a GDPR 6. cikk (1) bekezdés f) pontja — jogos érdekünk.
Amennyiben a jövőben hozzájárulást igénylő közvetlen marketing céljából kezelünk személyes adatokat, erről a felhasználókat megfelelően tájékoztatjuk, és — szükség esetén — külön hozzájárulásukat kérjük.
7. Profilalkotás
A szolgáltatás nyújtása keretében a GDPR 4. cikk 4. pontja szerinti korlátozott profilalkotási formákat alkalmazhatunk, amelyek a felhasználó tevékenységére vonatkozó egyes adatok automatizált elemzéséből állnak a kiszolgálás testreszabása és a kommunikáció priorizálása érdekében.
Különösen elemezhetjük a felhasználó vásárlási előzményeit az ügyfélaktivitás kategorizálása céljából a belső kiszolgálás érdekében. Ez a profilalkotás nem vezet a felhasználóra nézve joghatást kiváltó vagy hasonlóan jelentős mértékben érintő döntések meghozatalához. Kizárólag a szakemberek belső munkaszervezését szolgálja.
A felhasználónak joga van tiltakozni a profilalkotás ellen a GDPR 21. cikkében meghatározott feltételek szerint.
8. Kötelező-e az adatok megadása?
A személyes adatok megadása alapvetően önkéntes, azonban egyes adatok szükségesek az Solaya Live alkalmazás keretében nyújtott elektronikus szolgáltatási szerződés megkötéséhez és teljesítéséhez.
Különösen:
az e-mail cím, a név és a bejelentkezési adatok megadása szükséges a felhasználói fiók létrehozásához és kezeléséhez;
a Google-on vagy az Apple-ön keresztüli engedélyezéshez szükséges adatok megadása szükséges, amennyiben a felhasználó ezt a bejelentkezési módot választja;
a fizetés teljesítéséhez és a vásárlás elszámolásához szükséges adatok megadása szükséges a fizetős konzultációk megvásárlásához;
a beszélgetés tartalmával és a mellékletekkel kapcsolatos adatok megadása szükséges abban a mértékben, amennyiben a felhasználó konzultációt és a szakemberrel való kommunikációt kíván igénybe venni;
a push értesítési token megadása, az avatar hozzáadása vagy fényképek küldése önkéntes, de ezek hiánya megakadályozhatja az alkalmazás egyes funkcióinak használatát.
A regisztrációhoz, bejelentkezéshez, vásárláshoz vagy a szolgáltatás teljesítéséhez szükséges adatok meg nem adása a szerződés megkötésének vagy a szolgáltatás teljes körű nyújtásának lehetetlenségét eredményezi.
9. Adatok címzettjei
Adataidat az alábbi címzetti kategóriáknak adhatjuk át:
az általad választott szakembernek, akivel a konzultációt folytatod — a beszélgetés tartalma, a mellékletek és a konzultáció elvégzéséhez szükséges adatok terjedelmében;
felhőinfrastruktúra-, hosting- és adattárolási szolgáltatóknak;
fizetési rendszerszolgáltatóknak;
levelezési és értesítési szolgáltatóknak;
elemzési szolgáltatóknak;
külső bejelentkezési szolgáltatóknak, amennyiben a Google Sign-In-t vagy az Apple Sign-In-t választod;
technikai, jogi, könyvelési vagy szervezési támogatást nyújtó szervezeteknek;
hatóságoknak, amennyiben az adattovábbítási kötelezettség jogszabályi rendelkezésből ered.
Jelenleg különösen az alábbi szolgáltatókat vesszük igénybe:
Stripe — fizetéskezelés egyes országok számára, különösen Olaszország, Magyarország, Csehország és Franciaország számára;
PayU — fizetéskezelés Lengyelország számára;
Google Cloud Platform — hosting, adatfeldolgozás és fájltárolás;
MongoDB Atlas (MongoDB, Inc.) — adatbázis;
Brevo (Sendinblue SAS) — e-mail üzenetek, beleértve az üdvözlő üzeneteket és a jelszó-visszaállítással kapcsolatos üzeneteket;
Expo (650 Industries, Inc.) — push értesítések technikai kezelése;
Strimix — konverziós elemzés.
A nevünkben személyes adatokat kezelő szervezetek megfelelő adatkezelési szerződések (a GDPR 28. cikke) alapján és kizárólag utasításainknak megfelelően járnak el, kivéve, ha önálló adatkezelőként járnak el, például az önállóan nyújtott fizetési szolgáltatások tekintetében.
Személyes adataidat nem adjuk el harmadik feleknek.
10. Fizetések
Az alkalmazás ingyenesen letölthető. A szakemberekkel folytatott 1:1 konzultációk fizetős szolgáltatások.
Az egyéni 1:1 konzultációkért történő fizetések külső fizetési szolgáltatókon, különösen a Stripe-on vagy a PayU-n keresztül valósulnak meg. A bankkártya- vagy egyéb részletes fizetési adatokat a megfelelő fizetési szolgáltató saját adatvédelmi szabályzatával és felhasználási feltételeivel összhangban kezeli.
Az Adatkezelő a vásárlással kapcsolatos információkat tárolja, mint például a dátum, az összeg, a pénznem, a megrendelt konzultáció típusa és a tranzakció állapota.
A visszatérítéseket egyedileg bíráljuk el a vásárlás napjától számított 14 napon belül, amennyiben a szolgáltatás nem került teljesítésre.
11. Az adatok megőrzési ideje
A személyes adatokat nem hosszabb ideig őrizzük meg, mint amennyire a gyűjtésük céljainak eléréséhez szükséges, majd ezt követően a jogszabályok által előírt vagy az igényérvényesítéshez szükséges ideig.
Különösen:
a felhasználói fiók adatait a fiók fennállásának idejére, annak törlése után pedig legfeljebb 30 napig a törlési folyamat lebonyolítása céljából őrizzük meg;
a szakemberekkel folytatott beszélgetések és mellékletek adatait a felhasználó utolsó tevékenységétől számított 3 évig őrizzük meg, kivéve, ha rövidebb vagy hosszabb időszak a szolgáltatásnyújtás, a panaszkezelés vagy az igényérvényesítés szükségleteiből adódik;
a tranzakciós és elszámolási adatokat a tranzakció évének végétől számított 5 évig, vagy hosszabb ideig őrizzük meg, amennyiben azt az adott ország adójogi, számviteli vagy igényérvényesítési jogszabályai megkövetelik;
a biztonsági és audit naplókat 90 napig őrizzük meg;
a konzultációkkal kapcsolatos naplókat 12 hónapig őrizzük meg;
az értesítési naplókat 90 napig őrizzük meg;
a push értesítési tokeneket a deaktiválásukig, az engedély visszavonásáig, a felhasználó kijelentkezéséig vagy az érvényességük elvesztéséig őrizzük meg.
A megfelelő időszak elteltével az adatokat töröljük vagy anonimizáljuk.
12. Az adatkezelés helye és az EGT-n kívüli továbbítás
Főszabály szerint a felhasználók személyes adatait az Európai Gazdasági Térség területén található infrastruktúrában tároljuk és kezeljük, különösen az europe-west1 (Belgium) régióban, amelyet backend-, adatbázis- és fájltárolási szolgáltatásaink használnak.
Tekintettel arra, hogy az Adatkezelő az Egyesült Királyságban bejegyzett szervezet, az adatok az Egyesült Királyságban is hozzáférhetővé válhatnak a szolgáltatás kezeléséhez, a felhasználók kiszolgálásához, a biztonsághoz és az Adatkezelő kötelezettségeinek teljesítéséhez szükséges mértékben. Az adatok Egyesült Királyságba történő továbbítása az Európai Bizottság 2021. június 28-i végrehajtási határozata alapján történik, amely megállapítja a személyes adatok megfelelő szintű védelmét az Egyesült Királyságban (C(2021) 4800).
Egyes technológiai szolgáltatók (köztük a MongoDB Atlas és az Expo) igénybevételével összefüggésben az adatok az Egyesült Államokba vagy az EGT-n kívüli más harmadik országokba is továbbíthatók. Ebben az esetben a továbbítás kizárólag a hatályos jogszabályoknak megfelelően történik, különösen:
megfelelőségi határozat alapján (beleértve az EU-US Data Privacy Framework-öt), vagy
megfelelő garanciák alkalmazásával, különösen az Európai Bizottság által jóváhagyott általános szerződési feltételek (2021/914 végrehajtási határozat) alkalmazásával.
Az EGT-n kívüli továbbításokra alkalmazott garanciákról, valamint azok másolatának beszerzési módjáról a kontakt@solaya.live címen kérhetsz tájékoztatást.
13. A felhasználó jogai
A GDPR alapján jogod van:
a) a személyes adataidhoz való hozzáféréshez (a GDPR 15. cikke);
b) az adatok helyesbítéséhez (a GDPR 16. cikke);
c) az adatok törléséhez (a GDPR 17. cikke);
d) az adatkezelés korlátozásához (a GDPR 18. cikke);
e) az adatok géppel olvasható, általánosan használt formátumban történő hordozhatóságához (a GDPR 20. cikke);
f) a jogos érdekünkön alapuló adatkezelés elleni tiltakozáshoz, beleértve a profilalkotást (a GDPR 21. cikke);
g) a hozzájárulás visszavonásához — amennyiben az adatkezelés hozzájáruláson alapul; a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét;
h) panasz benyújtásához az illetékes felügyeleti hatóságnál.
Jogaid gyakorlásához a kontakt@solaya.live címen léphetsz velünk kapcsolatba. A kérelmekre indokolatlan késedelem nélkül, főszabály szerint a kézhezvételtől számított 1 hónapon belül válaszolunk, a jogszabályok által előírt eseteket fenntartva.
Amennyiben úgy véled, hogy személyes adataid kezelése sérti a jogszabályokat, jogod van panaszt benyújtani az illetékes felügyeleti hatóságnál, különösen:
Lengyelországban — a Személyes Adatok Védelmének Hivatalánál (UODO), ul. Stawki 2, 00-193 Varsó, https://uodo.gov.pl;
Olaszországban — a Garante per la protezione dei dati personali-nál, Piazza Venezia 11, 00187 Róma, https://www.garanteprivacy.it;
Magyarországon — a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), Falk Miksa utca 9-11, 1055 Budapest, https://www.naih.hu;
Csehországban — az Úřad pro ochranu osobních údajů-nál (ÚOOÚ), Pplk. Sochora 27, 170 00 Prága 7, https://www.uoou.cz;
Franciaországban — a Commission nationale de l'informatique et des libertés-nél (CNIL), 3 Place de Fontenoy, 75007 Párizs, https://www.cnil.fr;
az Egyesült Királyságban — az Information Commissioner's Office-nál (ICO), Wycliffe House, Water Lane, Wilmslow SK9 5AF, https://ico.org.uk.
14. Automatizált döntéshozatal
Nem hozunk a felhasználókkal szemben kizárólag automatizált adatkezelés útján olyan döntéseket, amelyek joghatást váltanak ki vagy hasonlóan jelentős mértékben érintik a felhasználót, a GDPR 22. cikk (1) bekezdése értelmében.
A belső kiszolgálás céljából alkalmazott profilalkotásra vonatkozó információkat jelen Szabályzat 7. pontja tartalmazza.
Korlátozott technikai mechanizmusokat alkalmazhatunk a biztonsággal, a nyelvi verzió, a pénznem vagy az alkalmazás működésének beállításával kapcsolatban, de ezek nem vezetnek a felhasználóra nézve joghatást kiváltó vagy hasonlóan jelentős döntések meghozatalához.
15. Gyermekek adatai és korhatár
Az Solaya Live alkalmazás kizárólag 18. életévüket betöltött személyek számára készült.
Szolgáltatásainkat nem gyermekeknek szánjuk, és tudatosan nem gyűjtünk 18 év alatti személyek személyes adatait. Ha tudomásunkra jut, hogy egy fiókot 18 év alatti személy hozott létre, a fiókot zárolhatjuk és az adatokat a hatályos jogszabályoknak megfelelően törölhetjük.
16. A konzultáció használatának szabályai és az adatvédelem
A felhasználó felelős a konzultáció keretében küldött tartalmakért, beleértve az üzeneteket és a fényképeket.
A konzultáció keretében tilos jogellenes, sértő, fenyegető, spam jellegű, obszcén vagy mások jogait sértő tartalmak küldése. A szabályok megsértése esetén a felhasználási feltételekben előírt intézkedéseket hozhatunk, beleértve a szolgáltatáshoz való hozzáférés korlátozását vagy a fiók zárolását.
A szolgáltatás 1:1, szórakoztató és tájékoztató jellegű. Nem minősül orvosi, jogi vagy pénzügyi tanácsadásnak.
A szolgáltatás jellegére tekintettel kérjük, hogy a konzultáció keretében ne adj meg felesleges adatokat, illetve a GDPR 9. cikke szerinti különleges adatkategóriákat (mint például egészségügyi adatok, vallási meggyőződés, szexuális irányultság vagy etnikai származás), hacsak az nem szükséges a konzultáció lefolytatásához. Az ilyen adatok önkéntes megadása esetén a kezelés jogalapja a GDPR 9. cikk (2) bekezdés e) pontja — az érintett által nyilvánvalóan nyilvánosságra hozott személyes adatok.
17. Adatbiztonság
Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok védelme érdekében, különösen:
az adatátvitel titkosítása (TLS);
a jelszavak biztonságos tárolása (bcrypt);
hitelesítési és hozzáférés-ellenőrzési mechanizmusok (JWT, szerepkörök, munkamenet-korlátozások);
védelem a brute-force támadások ellen (bejelentkezési kísérletek korlátozása, fiókzárolás);
az adatokhoz való hozzáférés korlátozása a minimális jogosultságok elvének megfelelően;
adatvesztés, visszaélés és jogosulatlan hozzáférés elleni védelmi megoldások.
A megfelelő biztonsági intézkedések alkalmazása ellenére sem az interneten keresztüli adatátvitel, sem az elektronikus tárolás semmilyen módszere nem garantálja a teljes biztonságot.
18. Adatvédelmi incidensek
A személyes adatok olyan megsértése esetén, amely a felhasználók jogaira és szabadságaira nézve magas kockázattal járhat, a GDPR 34. cikkével összhangban indokolatlan késedelem nélkül tájékoztatjuk a felhasználókat, megjelölve az incidens jellegét, lehetséges következményeit és az orvoslás érdekében tett intézkedéseket.
19. Az Adatvédelmi szabályzat módosítása
Jelen Adatvédelmi szabályzatot időszakosan frissíthetjük, különösen jogi, technológiai vagy szervezési változások esetén.
Az Adatvédelmi szabályzat új verziója az alkalmazásban, valamint az Adatkezelő weboldalán kerül közzétételre. Lényeges változások esetén az alkalmazáson belüli értesítés vagy e-mail útján további tájékoztatást nyújtunk a felhasználóknak.
20. Kapcsolat
Az adatvédelemmel, a személyes adatokkal vagy a felhasználói jogok gyakorlásával kapcsolatos kérdésekben lépj velünk kapcsolatba:
Solaya LLP
e-mail: kontakt@solaya.live
weboldal: https://solaya.live
Képviselő az EGT-ben:
Nykolaichuk Mykola
02-454, Szczęsna 5B, Varsó, Lengyelország
e-mail: kontakt@solaya.live