Informativa sulla privacy dell'applicazione Solaya Live
Data dell'ultimo aggiornamento: 3 aprile 2026
1. Disposizioni generali
La presente Informativa sulla privacy descrive le regole di trattamento dei dati personali degli utenti dell'applicazione mobile Solaya Live, disponibile per dispositivi con sistema operativo iOS e Android.
L'applicazione Solaya Live è una piattaforma che consente di usufruire di sessioni 1 a 1 individuali condotte dal vivo da specialisti qualificati, in particolare tramite chat testuale e scambio di allegati. Ogni consulenza è svolta personalmente da uno specialista dal vivo e ha carattere individuale.
L'applicazione è offerta agli utenti in determinati Paesi dell'Unione Europea, in particolare in Polonia, Italia, Ungheria, Repubblica Ceca e Francia.
Il Titolare tratta i dati personali in conformità al UK GDPR e — nella misura in cui si applica alle persone che si trovano nel territorio dello Spazio Economico Europeo — in conformità al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE ("GDPR"), nonché in conformità alle pertinenti normative nazionali di attuazione del GDPR, in particolare:
- in Polonia — la legge del 10 maggio 2018 sulla protezione dei dati personali,
- in Italia — il Decreto Legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come successivamente modificato,
- in Ungheria — la legge CXII del 2011 sul diritto all'autodeterminazione informativa e sulla libertà di informazione (Infotv.),
- nella Repubblica Ceca — la legge n. 110/2019 Sb. sul trattamento dei dati personali,
- in Francia — la legge n. 78-17 del 6 gennaio 1978 (Loi Informatique et Libertés), come successivamente modificata.
2. Titolare del trattamento
Il Titolare del trattamento dei tuoi dati personali è:
Solaya LLP
Regno Unito
Office 1.01 411 Oxford Street, London, Greater London W1C 2PE
e-mail: kontakt@solaya.live
sito web: https://solaya.live
Per questioni relative al trattamento dei dati personali puoi contattare il Titolare all'indirizzo e-mail: kontakt@solaya.live.
3. Rappresentante del Titolare nel SEE
In relazione all'offerta di servizi a persone che si trovano nel territorio dello Spazio Economico Europeo, ai sensi dell'art. 27 del GDPR, il Titolare ha designato un rappresentante nel SEE:
Nykolaichuk Mykola
02-454, Szczęsna 5B, Varsavia, Polonia
e-mail: kontakt@solaya.live
Per questioni relative al trattamento dei dati personali puoi contattare anche il rappresentante nel SEE.
4. Ambito dei dati che trattiamo
A seconda delle modalità di utilizzo dell'applicazione, possiamo trattare i seguenti dati personali:
dati di registrazione e identificazione, quali: indirizzo e-mail, nome, password (sotto forma di hash crittografato);
dati di autenticazione da servizi di accesso esterni, quali l'identificativo Google o Apple;
dati del profilo, come l'avatar, se l'utente lo aggiunge;
dati tecnici e applicativi, come la lingua del dispositivo, il token per le notifiche push, le informazioni necessarie per il mantenimento della sessione e la sicurezza dell'accesso;
dati relativi all'utilizzo dei servizi, come la cronologia delle conversazioni con gli specialisti, il contenuto dei messaggi, le foto e altri file inviati nell'ambito delle consulenze;
dati transazionali, come l'importo, la valuta, la data di acquisto, il tipo di consulenza ordinata e lo stato del pagamento;
dati relativi al Paese o alla versione linguistica, determinati automaticamente in base alle impostazioni del dispositivo o dell'interfaccia;
dati relativi al contatto con il servizio clienti, ai reclami e alle segnalazioni.
Non conserviamo le password degli utenti in forma leggibile. Le password sono protette mediante il meccanismo bcrypt.
5. Fonti dei dati
Riceviamo i dati personali:
direttamente da te durante la registrazione, l'accesso, la creazione dell'account, l'utilizzo delle consulenze, l'effettuazione di pagamenti o il contatto con noi;
dai fornitori di servizi di accesso esterni, se scegli l'accesso tramite Google o Apple — in conformità alle loro informative sulla privacy (Informativa sulla privacy di Google: https://policies.google.com/privacy; Informativa sulla privacy di Apple: https://www.apple.com/legal/privacy/);
automaticamente dal tuo dispositivo e dall'applicazione, nella misura necessaria al funzionamento del servizio, alla sicurezza e all'adattamento della lingua, del Paese e della valuta.
6. Finalità e basi giuridiche del trattamento
Trattiamo i tuoi dati personali per le seguenti finalità:
a) creazione e gestione dell'account utente
inclusi registrazione, accesso, mantenimento della sessione, reimpostazione della password e autenticazione dell'utente
base giuridica: art. 6, par. 1, lett. b) del GDPR — esecuzione di un contratto o adozione di misure precontrattuali;
b) erogazione dei servizi di consulenza disponibili nell'applicazione
inclusa la possibilità di condurre conversazioni individuali con gli specialisti, l'invio di messaggi e allegati e la realizzazione di sessioni 1 a 1 a pagamento
base giuridica: art. 6, par. 1, lett. b) del GDPR — esecuzione di un contratto;
c) gestione dei pagamenti e della contabilità
inclusa la registrazione degli acquisti, le conferme delle transazioni, la gestione dei reclami e dei rimborsi
base giuridica: art. 6, par. 1, lett. b) del GDPR e art. 6, par. 1, lett. c) del GDPR — esecuzione di un contratto e adempimento di obblighi di legge;
d) invio di comunicazioni tecniche e organizzative
incluse e-mail relative all'account, messaggi di benvenuto, comunicazioni sulla sicurezza e codici o link per la reimpostazione della password
base giuridica: art. 6, par. 1, lett. b) del GDPR e, nella misura giustificata, art. 6, par. 1, lett. f) del GDPR — il nostro legittimo interesse a garantire la sicurezza e un'efficiente assistenza agli utenti;
e) invio di notifiche push relative all'attività di consulenza
incluse notifiche su nuovi messaggi dallo specialista;
base giuridica: art. 6, par. 1, lett. b) del GDPR — esecuzione di un contratto e art. 6, par. 1, lett. f) del GDPR — il nostro legittimo interesse a garantire un'efficiente comunicazione;
f) invio di notifiche push di carattere promemoria e di incentivo all'utilizzo del servizio
inclusi promemoria sulle consulenze in corso o incentivi a contattare lo specialista;
base giuridica: art. 6, par. 1, lett. f) del GDPR — il nostro legittimo interesse a mantenere il rapporto con l'utente;
l'utente può disattivare le notifiche push in qualsiasi momento nelle impostazioni di sistema del proprio dispositivo;
g) garanzia della sicurezza del servizio, prevenzione degli abusi e applicazione delle regole di utilizzo dell'applicazione
inclusi il rilevamento di spam, contenuti offensivi, minacce, abusi e la protezione contro accessi non autorizzati
base giuridica: art. 6, par. 1, lett. f) del GDPR — il nostro legittimo interesse;
h) analisi, statistica e misurazione dell'efficacia dei processi di vendita e del funzionamento dell'applicazione
nella misura limitata alle esigenze aziendali e tecniche, anche mediante l'uso di strumenti di analisi delle conversioni
base giuridica: art. 6, par. 1, lett. f) del GDPR — il nostro legittimo interesse allo sviluppo, all'analisi e all'ottimizzazione del servizio;
i) accertamento, esercizio o difesa di diritti in sede giudiziaria
base giuridica: art. 6, par. 1, lett. f) del GDPR — il nostro legittimo interesse.
Se in futuro tratteremo dati personali a fini di marketing diretto che richiede il consenso, informeremo adeguatamente gli utenti e — se necessario — richiederemo un consenso separato.
7. Profilazione
Nell'ambito della prestazione del servizio possiamo utilizzare forme limitate di profilazione ai sensi dell'art. 4, punto 4 del GDPR, consistenti nell'analisi automatizzata di determinati dati sull'attività dell'utente al fine di adattare l'assistenza e dare priorità alla comunicazione.
In particolare, possiamo analizzare la cronologia degli acquisti dell'utente al fine di categorizzare l'attività del cliente per le esigenze dell'assistenza interna. Tale profilazione non comporta decisioni che producano effetti giuridici nei confronti dell'utente o che incidano in modo analogo significativamente sulla sua persona. Serve esclusivamente all'organizzazione interna del lavoro degli specialisti.
L'utente ha il diritto di opporsi alla profilazione alle condizioni stabilite dall'art. 21 del GDPR.
8. Il conferimento dei dati è obbligatorio?
Il conferimento dei dati personali è in linea di principio facoltativo, tuttavia alcuni dati sono necessari per la conclusione e l'esecuzione del contratto di prestazione di servizi per via elettronica nell'ambito dell'applicazione Solaya Live.
In particolare:
il conferimento dell'indirizzo e-mail, del nome e dei dati di accesso è necessario per la creazione e la gestione dell'account utente;
il conferimento dei dati necessari per l'autorizzazione tramite Google o Apple è necessario se l'utente sceglie questa modalità di accesso;
il conferimento dei dati necessari per l'effettuazione del pagamento e la contabilizzazione dell'acquisto è necessario per l'acquisto di consulenze a pagamento;
il conferimento dei dati relativi al contenuto della conversazione e agli allegati è necessario nella misura in cui l'utente desidera usufruire delle consulenze e della comunicazione con lo specialista;
il conferimento del token per le notifiche push, l'aggiunta dell'avatar o l'invio di foto è facoltativo, ma la loro mancanza può impedire l'utilizzo di determinate funzionalità dell'applicazione.
Il mancato conferimento dei dati necessari per la registrazione, l'accesso, l'acquisto o la realizzazione del servizio comporta l'impossibilità di concludere il contratto o di prestare il servizio in modo completo.
9. Destinatari dei dati
I tuoi dati possono essere comunicati alle seguenti categorie di destinatari:
allo specialista scelto con cui conduci la consulenza — nella misura che comprende il contenuto della conversazione, gli allegati e i dati necessari per l'esecuzione della consulenza;
ai fornitori di infrastruttura cloud, hosting e archiviazione dati;
ai fornitori di sistemi di pagamento;
ai fornitori di servizi di posta e notifica;
ai fornitori di servizi di analisi;
ai fornitori di servizi di accesso esterni, se scegli Google Sign-In o Apple Sign-In;
a soggetti che forniscono supporto tecnico, legale, contabile o organizzativo;
ad autorità pubbliche, se l'obbligo di comunicazione dei dati deriva da disposizioni di legge.
Attualmente utilizziamo in particolare i seguenti fornitori:
Stripe — gestione dei pagamenti per determinati Paesi, in particolare Italia, Ungheria, Repubblica Ceca e Francia;
PayU — gestione dei pagamenti per la Polonia;
Google Cloud Platform — hosting, elaborazione dati e archiviazione file;
MongoDB Atlas (MongoDB, Inc.) — database;
Brevo (Sendinblue SAS) — comunicazioni e-mail, inclusi messaggi di benvenuto e messaggi relativi alla reimpostazione della password;
Expo (650 Industries, Inc.) — gestione tecnica delle notifiche push;
Strimix — analisi delle conversioni.
I soggetti che trattano dati personali per nostro conto operano sulla base di appositi contratti di trattamento dei dati personali (art. 28 del GDPR) e unicamente secondo le nostre istruzioni, salvo che agiscano in qualità di titolari autonomi del trattamento, ad esempio nell'ambito dei servizi di pagamento gestiti autonomamente.
Non vendiamo i tuoi dati personali a terzi.
10. Pagamenti
L'applicazione è scaricabile gratuitamente. Le sessioni 1 a 1 con gli specialisti sono servizi a pagamento.
I pagamenti per le sessioni 1 a 1 individuali sono effettuati tramite operatori di pagamento esterni, in particolare Stripe o PayU. I dati della carta di pagamento o altri dati di pagamento dettagliati sono trattati dal rispettivo operatore di pagamento in conformità alla propria informativa sulla privacy e ai propri termini di servizio.
Il Titolare conserva le informazioni relative all'acquisto, come la data, l'importo, la valuta, il tipo di consulenza ordinata e lo stato della transazione.
I rimborsi sono valutati individualmente entro 14 giorni dalla data di acquisto, qualora il servizio non sia stato erogato.
11. Periodo di conservazione dei dati
Conserviamo i dati personali per un periodo non superiore a quello necessario per il raggiungimento delle finalità per le quali sono stati raccolti, e successivamente per il periodo richiesto dalla legge o necessario per la tutela contro eventuali pretese.
In particolare:
i dati dell'account utente sono conservati per il periodo di esistenza dell'account e, dopo la sua cancellazione, per un periodo massimo di 30 giorni ai fini del completamento del processo di cancellazione;
i dati delle conversazioni con gli specialisti e degli allegati sono conservati per un periodo di 3 anni dalla data dell'ultima attività dell'utente, salvo che un periodo più breve o più lungo derivi dalle esigenze di erogazione del servizio, gestione dei reclami o difesa contro pretese;
i dati transazionali e contabili sono conservati per un periodo di 5 anni dalla fine dell'anno fiscale in cui è stata effettuata la transazione, o per un periodo più lungo se richiesto dalle disposizioni di legge in materia fiscale, contabile o relative alle pretese vigenti nel rispettivo Paese;
i log di sicurezza e di audit sono conservati per un periodo di 90 giorni;
i log relativi alle consulenze sono conservati per un periodo di 12 mesi;
i log delle notifiche sono conservati per un periodo di 90 giorni;
i token per le notifiche push sono conservati fino alla loro disattivazione, alla revoca dell'autorizzazione, al logout dell'utente o alla perdita di attualità.
Trascorso il periodo appropriato, i dati vengono cancellati o anonimizzati.
12. Luogo del trattamento dei dati e trasferimenti al di fuori del SEE
In linea di principio, i dati personali degli utenti sono conservati e trattati in un'infrastruttura situata nel territorio dello Spazio Economico Europeo, in particolare nella regione europe-west1 (Belgio), utilizzata dai nostri servizi di backend, database e archiviazione file.
Dato che il Titolare è un soggetto con sede nel Regno Unito, i dati possono essere comunicati o accessibili anche nel Regno Unito nella misura necessaria alla gestione del servizio, all'assistenza degli utenti, alla sicurezza e all'adempimento degli obblighi del Titolare. Il trasferimento dei dati nel Regno Unito avviene sulla base della decisione di esecuzione della Commissione Europea del 28 giugno 2021 che constata il livello adeguato di protezione dei dati personali nel Regno Unito (C(2021) 4800).
In relazione all'utilizzo di determinati fornitori tecnologici (tra cui MongoDB Atlas ed Expo), i dati possono essere trasferiti anche negli Stati Uniti o in altri Paesi terzi al di fuori del SEE. In tal caso, il trasferimento avviene esclusivamente in conformità alle disposizioni di legge vigenti, in particolare:
sulla base di una decisione che constata il livello adeguato di protezione (incluso l'EU-US Data Privacy Framework), oppure
con l'applicazione di garanzie adeguate, in particolare le clausole contrattuali tipo approvate dalla Commissione Europea (decisione di esecuzione 2021/914).
Le informazioni sulle garanzie applicate ai trasferimenti al di fuori del SEE, nonché le informazioni sulle modalità per ottenerne una copia, possono essere richieste contattandoci all'indirizzo: kontakt@solaya.live.
13. Diritti dell'utente
Ai sensi del GDPR hai il diritto di:
a) accedere ai tuoi dati (art. 15 del GDPR);
b) rettificare i dati (art. 16 del GDPR);
c) cancellare i dati (art. 17 del GDPR);
d) limitare il trattamento (art. 18 del GDPR);
e) portare i dati in un formato di uso comune leggibile da dispositivo automatico (art. 20 del GDPR);
f) opporti al trattamento basato sul nostro legittimo interesse, inclusa la profilazione (art. 21 del GDPR);
g) revocare il consenso — se il trattamento è basato sul consenso; la revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca;
h) proporre reclamo a un'autorità di controllo competente.
Per esercitare i tuoi diritti puoi contattarci all'indirizzo: kontakt@solaya.live. Rispondiamo alle richieste senza indebito ritardo, in linea di principio entro 1 mese dal ricevimento, fatti salvi i casi previsti dalla legge.
Se ritieni che il trattamento dei tuoi dati violi le disposizioni di legge, hai il diritto di proporre reclamo all'autorità di controllo competente, in particolare:
in Polonia — al Presidente dell'Ufficio per la Protezione dei Dati Personali (UODO), ul. Stawki 2, 00-193 Varsavia, https://uodo.gov.pl;
in Italia — al Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma, https://www.garanteprivacy.it;
in Ungheria — alla Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), Falk Miksa utca 9-11, 1055 Budapest, https://www.naih.hu;
nella Repubblica Ceca — all'Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praga 7, https://www.uoou.cz;
in Francia — alla Commission nationale de l'informatique et des libertés (CNIL), 3 Place de Fontenoy, 75007 Parigi, https://www.cnil.fr;
nel Regno Unito — all'Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow SK9 5AF, https://ico.org.uk.
14. Processo decisionale automatizzato
Non adottiamo nei confronti degli utenti decisioni che producano effetti giuridici o che incidano in modo analogo significativamente sulla persona dell'utente esclusivamente mediante trattamento automatizzato ai sensi dell'art. 22, par. 1 del GDPR.
Le informazioni sulla profilazione utilizzata a fini di assistenza interna sono descritte al punto 7 della presente Informativa.
Possiamo utilizzare meccanismi tecnici limitati relativi alla sicurezza, all'adattamento della versione linguistica, della valuta o del funzionamento dell'applicazione, ma questi non comportano l'adozione nei confronti dell'utente di decisioni con effetti giuridici o di analoga rilevanza.
15. Dati dei minori e limiti di età
L'applicazione Solaya Live è destinata esclusivamente a persone che hanno compiuto 18 anni.
Non rivolgiamo i nostri servizi ai minori e non raccogliamo consapevolmente dati personali di persone di età inferiore ai 18 anni. Se verremo a conoscenza del fatto che un account è stato creato da una persona di età inferiore ai 18 anni, potremo bloccare l'account e cancellare i dati in conformità alla legge vigente.
16. Regole di utilizzo delle consulenze e privacy
L'utente è responsabile dei contenuti inviati nell'ambito delle consulenze, inclusi messaggi e foto.
Nell'ambito dell'utilizzo delle consulenze è vietato inviare contenuti illeciti, offensivi, contenenti minacce, spam, contenuti osceni o che violino i diritti di terzi. In caso di violazione delle regole possiamo adottare le misure previste dai termini di servizio, inclusa la limitazione dell'accesso al servizio o il blocco dell'account.
Il servizio ha carattere informativo e di intrattenimento. Non costituisce consulenza medica, legale o finanziaria.
Data la natura del servizio, si prega di non trasmettere nell'ambito delle consulenze dati eccedenti né dati appartenenti a categorie particolari ai sensi dell'art. 9 del GDPR (quali dati relativi alla salute, alle convinzioni religiose, all'orientamento sessuale o all'origine etnica), se non strettamente necessario per lo svolgimento della consulenza. In caso di comunicazione volontaria di tali dati, la base giuridica del loro trattamento è l'art. 9, par. 2, lett. e) del GDPR — dati personali resi manifestamente pubblici dall'interessato.
17. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, in particolare:
crittografia della trasmissione dei dati (TLS);
archiviazione sicura delle password (bcrypt);
meccanismi di autenticazione e controllo degli accessi (JWT, ruoli, limitazioni di sessione);
protezione contro attacchi brute-force (limiti di tentativi di accesso, blocco dell'account);
limitazione dell'accesso ai dati secondo il principio del privilegio minimo;
soluzioni per la protezione contro perdita, abuso e accesso non autorizzato.
Nonostante l'adozione di misure adeguate, nessun metodo di trasmissione dei dati via Internet né alcun metodo di archiviazione elettronica garantisce una sicurezza assoluta.
18. Violazioni della protezione dei dati
In caso di violazione della protezione dei dati personali che possa comportare un rischio elevato per i diritti e le libertà degli utenti, informeremo gli utenti senza indebito ritardo, ai sensi dell'art. 34 del GDPR, indicando la natura della violazione, le sue possibili conseguenze e le misure adottate per porvi rimedio.
19. Modifiche all'Informativa sulla privacy
Possiamo aggiornare periodicamente la presente Informativa sulla privacy, in particolare in caso di modifiche normative, tecnologiche o organizzative.
La nuova versione dell'Informativa sulla privacy sarà pubblicata nell'applicazione e sul sito web del Titolare. In caso di modifiche sostanziali, forniremo agli utenti un'informazione aggiuntiva tramite notifica nell'applicazione o e-mail.
20. Contatti
Per questioni relative alla privacy, ai dati personali o all'esercizio dei diritti dell'utente, contattaci:
Solaya LLP
e-mail: kontakt@solaya.live
sito web: https://solaya.live
Rappresentante nel SEE:
Nykolaichuk Mykola
02-454, Szczęsna 5B, Varsavia, Polonia
e-mail: kontakt@solaya.live