Kebijakan Privasi — Solaya Live

Kebijakan Privasi aplikasi Solaya Live

Terakhir diperbarui: 3 April 2026

1. Ketentuan umum

Kebijakan Privasi ini menjelaskan aturan untuk memproses data pribadi pengguna aplikasi seluler Solaya Live yang tersedia pada perangkat iOS dan Android.

Aplikasi Solaya Live adalah platform yang memungkinkan sesi 1:1 individu yang dilakukan secara langsung oleh spesialis berkualifikasi, khususnya melalui obrolan teks dan pertukaran lampiran. Setiap konsultasi dilakukan secara pribadi oleh spesialis langsung dan bersifat individual.

Aplikasi ini ditawarkan kepada pengguna di negara-negara tertentu di Uni Eropa, khususnya Polandia, Italia, Hongaria, Republik Ceko, dan Prancis.

Administrator memproses data pribadi sesuai dengan UK GDPR dan — sejauh berlaku bagi orang-orang di Wilayah Ekonomi Eropa — sesuai dengan Peraturan (UE) 2016/679 Parlemen Eropa dan Dewan tanggal 27 April 2016 tentang perlindungan orang perseorangan sehubungan dengan pemrosesan data pribadi dan tentang pergerakan bebas data tersebut, dan pencabutan Direktif 95/46/EC ("GDPR"), serta dengan ketentuan nasional terkait yang menerapkan GDPR, khususnya:

- di Polandia — Undang-Undang tanggal 10 Mei 2018 tentang perlindungan data pribadi,
- di Italia — Decreto Legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), sebagaimana telah diubah,
- di Hongaria — Undang-Undang CXII tahun 2011 tentang hak atas penentuan diri informasi dan kebebasan informasi (Infotv.),
- di Republik Ceko — Undang-Undang No. 110/2019 Sb. tentang pemrosesan data pribadi,
- di Prancis — Undang-Undang No. 78-17 tanggal 6 Januari 1978 (Loi Informatique et Libertés), sebagaimana telah diubah.

2. Administrator Data

Administrator data pribadi Anda adalah:

Solaya LLP
Britania Raya
Office 1.01, 411 Oxford Street, London, Greater London W1C 2PE
email: kontakt@solaya.live
situs web: https://solaya.live

Untuk hal-hal yang berkaitan dengan pemrosesan data pribadi, Anda dapat menghubungi Administrator di: kontakt@solaya.live.

3. Perwakilan Administrator di EEA

Sehubungan dengan menawarkan layanan kepada orang-orang di Wilayah Ekonomi Eropa, sesuai dengan Pasal 27 GDPR, Administrator telah menunjuk perwakilan di EEA:

Nykolaichuk Mykola
02-454, Szczęsna 5B, Warsawa, Polandia
email: kontakt@solaya.live

Untuk hal-hal yang berkaitan dengan pemrosesan data pribadi, Anda juga dapat menghubungi kami melalui perwakilan EEA.

4. Ruang lingkup data yang kami proses

Tergantung pada cara Anda menggunakan aplikasi, kami dapat memproses data pribadi berikut:

data pendaftaran dan identifikasi, seperti: alamat email, nama, kata sandi (dalam bentuk hash terenkripsi);

data autentikasi dari layanan masuk eksternal, seperti pengidentifikasi Google atau Apple;

data profil, seperti avatar, jika ditambahkan oleh pengguna;

data teknis dan aplikasi, seperti lokal perangkat, token notifikasi push, informasi yang diperlukan untuk memelihara sesi dan keamanan login;

data tentang penggunaan layanan, seperti riwayat percakapan dengan spesialis, isi pesan, foto, dan file lain yang dikirim dalam konsultasi;

data transaksional, seperti jumlah, mata uang, tanggal pembelian, jenis konsultasi yang dipesan, dan status pembayaran;

data mengenai negara atau versi bahasa, ditentukan secara otomatis berdasarkan pengaturan perangkat atau antarmuka;

data terkait kontak dengan dukungan pelanggan, keluhan, dan laporan.

Kami tidak menyimpan kata sandi pengguna dalam teks biasa. Kata sandi dilindungi menggunakan mekanisme bcrypt.

5. Sumber data

Kami menerima data pribadi:

langsung dari Anda selama pendaftaran, login, pembuatan akun, penggunaan konsultasi, pembayaran, atau kontak dengan kami;

dari penyedia masuk eksternal, jika Anda memilih untuk login melalui Google atau Apple — sesuai dengan kebijakan privasi mereka (Kebijakan Privasi Google: https://policies.google.com/privacy; Kebijakan Privasi Apple: https://www.apple.com/legal/privacy/);

secara otomatis dari perangkat dan aplikasi Anda, sejauh diperlukan untuk pengoperasian layanan, keamanan, dan pencocokan bahasa, negara, dan mata uang.

6. Tujuan dan dasar hukum pemrosesan

Kami memproses data pribadi Anda untuk tujuan berikut:

a) membuat dan memelihara akun pengguna
termasuk pendaftaran, login, pemeliharaan sesi, pengaturan ulang kata sandi, dan autentikasi pengguna
dasar hukum: Pasal 6(1)(b) GDPR — pelaksanaan kontrak atau langkah-langkah yang diambil sebelum mengadakan kontrak;

b) menyediakan layanan konsultasi yang tersedia di aplikasi
termasuk memungkinkan percakapan individu dengan spesialis, pengiriman pesan dan lampiran, serta penyediaan sesi 1:1 berbayar
dasar hukum: Pasal 6(1)(b) GDPR — pelaksanaan kontrak;

c) menangani pembayaran dan penyelesaian
termasuk pencatatan pembelian, konfirmasi transaksi, penanganan keluhan, dan pengembalian dana
dasar hukum: Pasal 6(1)(b) GDPR dan Pasal 6(1)(c) GDPR — pelaksanaan kontrak dan kepatuhan terhadap kewajiban hukum;

d) mengirim pesan teknis dan organisasi
termasuk email terkait akun, pesan selamat datang, pesan keamanan, dan kode atau tautan untuk pengaturan ulang kata sandi
dasar hukum: Pasal 6(1)(b) GDPR, dan sejauh dibenarkan, juga Pasal 6(1)(f) GDPR — kepentingan sah kami dalam memastikan keamanan dan layanan pengguna yang efisien;

e) mengirim notifikasi push yang berkaitan dengan aktivitas konsultasi
termasuk notifikasi tentang pesan baru dari spesialis;
dasar hukum: Pasal 6(1)(b) GDPR — pelaksanaan kontrak, dan Pasal 6(1)(f) GDPR — kepentingan sah kami dalam memastikan komunikasi yang lancar;

f) mengirim notifikasi push yang bersifat pengingat dan keterlibatan
termasuk pengingat tentang konsultasi yang sedang berlangsung atau dorongan untuk menghubungi spesialis;
dasar hukum: Pasal 6(1)(f) GDPR — kepentingan sah kami dalam menjaga hubungan dengan pengguna;
pengguna dapat kapan saja menonaktifkan notifikasi push di pengaturan sistem perangkat mereka;

g) memastikan keamanan layanan, mencegah penyalahgunaan, dan menegakkan aturan penggunaan aplikasi
termasuk mendeteksi spam, konten yang menyinggung, ancaman, penyalahgunaan, dan perlindungan terhadap akses tidak sah
dasar hukum: Pasal 6(1)(f) GDPR — kepentingan sah kami;

h) analitik, statistik, dan pengukuran efektivitas proses penjualan serta operasi aplikasi
sejauh terbatas pada kebutuhan bisnis dan teknis, termasuk penggunaan alat analitik konversi
dasar hukum: Pasal 6(1)(f) GDPR — kepentingan sah kami dalam mengembangkan, menganalisis, dan mengoptimalkan layanan;

i) menetapkan, menegaskan, atau membela diri terhadap klaim
dasar hukum: Pasal 6(1)(f) GDPR — kepentingan sah kami.

Jika di masa mendatang kami memproses data pribadi untuk tujuan pemasaran langsung yang memerlukan persetujuan, kami akan memberitahukan pengguna dan — jika diperlukan — meminta persetujuan terpisah.

7. Profiling

Sebagai bagian dari penyediaan layanan, kami dapat menggunakan bentuk-bentuk profiling terbatas dalam arti Pasal 4(4) GDPR, yang terdiri dari analisis otomatis atas data tertentu mengenai aktivitas pengguna untuk menyesuaikan penanganan layanan dan memprioritaskan komunikasi.

Secara khusus, kami dapat menganalisis riwayat pembelian pengguna untuk mengkategorikan aktivitas pelanggan untuk tujuan penanganan layanan internal. Profiling ini tidak mengarah pada keputusan yang menghasilkan efek hukum bagi pengguna atau yang secara serupa berpengaruh signifikan terhadap mereka. Hal ini semata-mata untuk mengatur pekerjaan spesialis secara internal.

Pengguna memiliki hak untuk menolak profiling berdasarkan aturan yang ditetapkan dalam Pasal 21 GDPR.

8. Apakah pemberian data bersifat wajib

Pemberian data pribadi pada umumnya bersifat sukarela, namun beberapa data diperlukan untuk membuat dan melaksanakan kontrak penyediaan layanan secara elektronik di dalam aplikasi Solaya Live.

Secara khusus:

pemberian alamat email, nama, dan data login diperlukan untuk membuat dan mengoperasikan akun pengguna;

pemberian data yang diperlukan untuk otorisasi oleh Google atau Apple diperlukan jika pengguna memilih metode login ini;

pemberian data yang diperlukan untuk memproses pembayaran dan menyelesaikan pembelian diperlukan untuk memperoleh konsultasi berbayar;

pemberian data terkait isi percakapan dan lampiran diperlukan sejauh pengguna ingin menggunakan konsultasi dan komunikasi dengan spesialis;

pemberian token notifikasi push, penambahan avatar, atau pengiriman foto bersifat sukarela, tetapi kegagalan untuk memberikannya dapat membuat penggunaan fitur aplikasi tertentu menjadi tidak mungkin.

Kegagalan untuk memberikan data yang diperlukan untuk pendaftaran, login, pembelian, atau pelaksanaan layanan mengakibatkan ketidakmampuan untuk mengadakan kontrak atau menyediakan layanan secara penuh.

9. Penerima data

Data Anda dapat disediakan kepada kategori penerima berikut:

spesialis yang dipilih dengan siapa Anda melakukan konsultasi — sejauh termasuk isi percakapan, lampiran, dan data yang diperlukan untuk melaksanakan konsultasi;

penyedia infrastruktur cloud, hosting, dan penyimpanan data;

penyedia sistem pembayaran;

penyedia layanan email dan notifikasi;

penyedia layanan analitik;

penyedia layanan masuk eksternal, jika Anda memilih Google Sign-In atau Apple Sign-In;

entitas yang menyediakan dukungan teknis, hukum, akuntansi, atau organisasi;

otoritas publik, jika kewajiban untuk memberikan data mengikuti dari ketentuan undang-undang.

Saat ini kami menggunakan, khususnya, penyedia berikut:

Stripe — penanganan pembayaran untuk negara-negara tertentu, khususnya Italia, Hongaria, Republik Ceko, dan Prancis;

PayU — penanganan pembayaran untuk Polandia;

Google Cloud Platform — hosting, pemrosesan data, dan penyimpanan file;

MongoDB Atlas (MongoDB, Inc.) — basis data;

Brevo (Sendinblue SAS) — email, termasuk pesan selamat datang dan pesan pengaturan ulang kata sandi;

Expo (650 Industries, Inc.) — penanganan teknis notifikasi push;

Strimix — analitik konversi.

Entitas yang memproses data pribadi atas nama kami bertindak berdasarkan perjanjian pemrosesan data yang sesuai (Pasal 28 GDPR) dan hanya sesuai dengan instruksi kami, kecuali jika mereka bertindak sebagai administrator data terpisah, misalnya di bidang layanan pembayaran yang dilakukan secara independen.

Kami tidak menjual data pribadi Anda kepada pihak ketiga.

10. Pembayaran

Aplikasi dapat diunduh secara gratis. Konsultasi 1:1 dengan spesialis adalah layanan berbayar.

Pembayaran untuk sesi 1:1 individu diproses melalui penyedia pembayaran eksternal, khususnya Stripe atau PayU. Data kartu pembayaran atau data pembayaran terperinci lainnya diproses oleh penyedia pembayaran terkait sesuai dengan kebijakan privasi dan ketentuan mereka sendiri.

Administrator menyimpan informasi tentang pembelian, seperti tanggal, jumlah, mata uang, jenis konsultasi yang dipesan, dan status transaksi.

Pengembalian dana dipertimbangkan secara individual dalam waktu 14 hari sejak tanggal pembelian, jika layanan belum dilaksanakan.

11. Periode penyimpanan data

Kami menyimpan data pribadi tidak lebih lama dari yang diperlukan untuk mencapai tujuan pengumpulannya, dan kemudian untuk jangka waktu yang dipersyaratkan oleh hukum atau diperlukan untuk perlindungan terhadap klaim.

Secara khusus:

kami menyimpan data akun pengguna selama akun aktif, dan setelah penghapusannya — hingga 30 hari untuk tujuan menyelesaikan proses penghapusan;

kami menyimpan data percakapan dengan spesialis dan lampiran selama 3 tahun sejak tanggal aktivitas terakhir pengguna, kecuali jika jangka waktu yang lebih pendek atau lebih panjang dihasilkan dari kebutuhan penyediaan layanan, penanganan keluhan, atau pembelaan terhadap klaim;

kami menyimpan data transaksional dan penyelesaian selama 5 tahun sejak akhir tahun pajak di mana transaksi terjadi, atau lebih lama jika dipersyaratkan oleh ketentuan perpajakan, akuntansi, atau klaim dari undang-undang di negara terkait;

kami menyimpan log keamanan dan audit selama 90 hari;

kami menyimpan log konsultasi selama 12 bulan;

kami menyimpan log notifikasi selama 90 hari;

kami menyimpan token notifikasi push hingga dinonaktifkan, pengguna mencabut izin, pengguna logout, atau menjadi tidak valid.

Setelah periode yang relevan, data dihapus atau dianonimkan.

12. Tempat pemrosesan data dan transfer di luar EEA

Pada prinsipnya, data pribadi pengguna disimpan dan diproses dalam infrastruktur yang berlokasi di Wilayah Ekonomi Eropa, khususnya di wilayah europe-west1 (Belgia), yang digunakan oleh layanan backend, basis data, dan penyimpanan file kami.

Karena Administrator didirikan di Britania Raya, data juga dapat tersedia atau dapat diakses di Britania Raya sejauh diperlukan untuk mengelola layanan, menangani pengguna, keamanan, dan memenuhi kewajiban Administrator. Transfer data ke Britania Raya didasarkan pada Keputusan Pelaksanaan Komisi Eropa tanggal 28 Juni 2021 yang menetapkan tingkat perlindungan data pribadi yang memadai di Britania Raya (C(2021) 4800).

Sehubungan dengan penggunaan penyedia teknologi tertentu (termasuk MongoDB Atlas dan Expo), data juga dapat ditransfer ke Amerika Serikat atau negara-negara ketiga lainnya di luar EEA. Dalam hal demikian, transfer dilakukan semata-mata sesuai dengan hukum yang berlaku, khususnya:

berdasarkan keputusan kecukupan (termasuk EU-US Data Privacy Framework), atau

dengan jaminan yang sesuai, khususnya klausul kontrak standar yang disetujui oleh Komisi Eropa (Keputusan Pelaksanaan 2021/914).

Informasi tentang jaminan yang diterapkan untuk transfer di luar EEA, serta informasi tentang cara mendapatkan salinan jaminan ini, dapat diperoleh dengan menghubungi kami di: kontakt@solaya.live.

13. Hak-hak pengguna

Sesuai dengan GDPR, Anda berhak untuk:

a) mengakses data Anda (Pasal 15 GDPR);

b) memperbaiki data (Pasal 16 GDPR);

c) menghapus data (Pasal 17 GDPR);

d) membatasi pemrosesan (Pasal 18 GDPR);

e) portabilitas data dalam format yang dapat dibaca mesin yang umum digunakan (Pasal 20 GDPR);

f) menolak pemrosesan berdasarkan kepentingan sah kami, termasuk profiling (Pasal 21 GDPR);

g) menarik persetujuan — jika pemrosesan didasarkan pada persetujuan; penarikan persetujuan tidak mempengaruhi keabsahan pemrosesan sebelumnya;

h) mengajukan keluhan kepada otoritas pengawas yang berwenang.

Untuk melaksanakan hak-hak Anda, Anda dapat menghubungi kami di: kontakt@solaya.live. Kami menanggapi permintaan tanpa penundaan yang tidak semestinya, umumnya dalam waktu 1 bulan sejak diterima, sesuai dengan kasus-kasus yang diatur oleh hukum.

Jika Anda yakin bahwa pemrosesan data Anda melanggar hukum, Anda berhak mengajukan keluhan kepada otoritas pengawas yang berwenang, khususnya:

di Polandia — kepada Presiden Kantor Perlindungan Data Pribadi (UODO), ul. Stawki 2, 00-193 Warsawa, https://uodo.gov.pl;

di Italia — kepada Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma, https://www.garanteprivacy.it;

di Hongaria — kepada Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), Falk Miksa utca 9-11, 1055 Budapest, https://www.naih.hu;

di Republik Ceko — kepada Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, https://www.uoou.cz;

di Prancis — kepada Commission nationale de l'informatique et des libertés (CNIL), 3 Place de Fontenoy, 75007 Paris, https://www.cnil.fr;

di Britania Raya — kepada Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow SK9 5AF, https://ico.org.uk.

14. Pengambilan keputusan otomatis

Kami tidak membuat keputusan mengenai pengguna yang menghasilkan efek hukum atau yang secara serupa berpengaruh signifikan terhadap mereka, yang dibuat semata-mata berdasarkan dasar otomatis dalam arti Pasal 22(1) GDPR.

Informasi mengenai profiling yang digunakan untuk penanganan layanan internal telah dijelaskan dalam bagian 7 dari Kebijakan ini.

Kami dapat menggunakan mekanisme teknis terbatas yang terkait dengan keamanan, pencocokan versi bahasa, mata uang, atau pengoperasian aplikasi, tetapi tidak mengarah pada keputusan mengenai pengguna yang memiliki efek hukum atau efek signifikan serupa.

15. Data anak-anak dan batas usia

Aplikasi Solaya Live ditujukan secara eksklusif untuk orang-orang yang berusia di atas 18 tahun.

Kami tidak mengarahkan layanan kami kepada anak-anak dan tidak secara sadar mengumpulkan data pribadi orang-orang di bawah 18 tahun. Jika kami mengetahui bahwa akun telah dibuat oleh orang yang berusia di bawah 18 tahun, kami dapat memblokir akun dan menghapus data sesuai dengan hukum yang berlaku.

16. Aturan untuk menggunakan konsultasi dan privasi

Pengguna bertanggung jawab atas konten yang dikirim dalam konsultasi, termasuk pesan dan foto.

Saat menggunakan konsultasi, dilarang mengirim konten yang melanggar hukum, menyinggung, konten yang berisi ancaman, spam, konten tidak senonoh, atau konten yang melanggar hak orang lain. Dalam hal pelanggaran aturan, kami dapat mengambil tindakan yang ditentukan dalam syarat dan ketentuan, termasuk membatasi akses ke layanan atau memblokir akun.

Layanan ini bersifat informasi dan hiburan. Layanan ini bukan merupakan nasihat medis, hukum, atau keuangan.

Karena sifat layanan, mohon jangan membagikan, dalam konsultasi, data berlebihan atau data kategori khusus dalam arti Pasal 9 GDPR (seperti data mengenai kesehatan, keyakinan agama, orientasi seksual, atau asal-usul etnis), kecuali jika hal tersebut diperlukan agar konsultasi dapat berlangsung. Jika data tersebut dibagikan secara sukarela, dasar untuk pemrosesannya adalah Pasal 9(2)(e) GDPR — data yang secara nyata dipublikasikan oleh subjek data.

17. Keamanan data

Kami menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk melindungi data pribadi, termasuk khususnya:

enkripsi transmisi data (TLS);

penyimpanan kata sandi yang aman (bcrypt);

mekanisme autentikasi dan kontrol akses (JWT, peran, pembatasan sesi);

perlindungan terhadap serangan brute-force (batas percobaan login, pemblokiran akun);

pembatasan akses ke data sesuai dengan prinsip hak istimewa terendah;

solusi untuk melindungi terhadap kehilangan, penyalahgunaan, dan akses tidak sah.

Meskipun menerapkan jaminan yang sesuai, tidak ada metode transmisi data melalui Internet atau metode penyimpanan elektronik yang menjamin keamanan total.

18. Pelanggaran perlindungan data

Dalam hal pelanggaran data pribadi yang dapat menimbulkan risiko tinggi terhadap hak atau kebebasan pengguna, kami akan memberi tahu pengguna tanpa penundaan yang tidak semestinya, sesuai dengan Pasal 34 GDPR, dengan menunjukkan sifat pelanggaran, kemungkinan konsekuensinya, dan tindakan yang diambil untuk mengatasi pelanggaran tersebut.

19. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu, khususnya dalam hal terjadi perubahan hukum, teknologi, atau organisasi.

Versi baru dari Kebijakan Privasi akan diterbitkan di aplikasi dan di situs web Administrator. Jika terjadi perubahan yang material, kami akan memberikan informasi tambahan kepada pengguna melalui notifikasi dalam aplikasi atau email.

20. Kontak

Untuk hal-hal yang berkaitan dengan privasi, data pribadi, atau pelaksanaan hak-hak pengguna, mohon hubungi kami:

Solaya LLP
email: kontakt@solaya.live
situs web: https://solaya.live

Perwakilan di EEA:
Nykolaichuk Mykola
02-454, Szczęsna 5B, Warsawa, Polandia
email: kontakt@solaya.live