Polityka prywatności aplikacji Solaya Live
Data ostatniej aktualizacji: 3 kwietnia 2026 r.
1. Postanowienia ogólne
Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych użytkowników aplikacji mobilnej Solaya Live dostępnej na urządzenia z systemem iOS oraz Android.
Aplikacja Solaya Live jest platformą umożliwiającą korzystanie z indywidualnych konsultacji 1 na 1 prowadzonych na żywo przez wykwalifikowanych specjalistów, w szczególności za pośrednictwem czatu tekstowego oraz wymiany załączników. Każda konsultacja jest realizowana osobiście przez żywego specjalistę i ma charakter indywidualny.
Aplikacja jest oferowana użytkownikom w wybranych krajach Unii Europejskiej, w szczególności w Polsce, we Włoszech, na Węgrzech, w Czechach i we Francji.
Administrator przetwarza dane osobowe zgodnie z przepisami UK GDPR oraz — w zakresie, w jakim znajduje zastosowanie do osób znajdujących się na terenie Europejskiego Obszaru Gospodarczego — zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO"), a także zgodnie z właściwymi przepisami krajowymi implementującymi RODO, w tym w szczególności:
- w Polsce — z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
- we Włoszech — z Decreto Legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), z późniejszymi zmianami,
- na Węgrzech — z ustawą CXII z 2011 r. o prawie do informacyjnego samostanowienia i wolności informacji (Infotv.),
- w Czechach — z ustawą nr 110/2019 Sb. o zpracování osobních údajů,
- we Francji — z ustawą nr 78-17 z dnia 6 stycznia 1978 r. (Loi Informatique et Libertés), z późniejszymi zmianami.
2. Administrator danych
Administratorem Twoich danych osobowych jest:
Solaya LLP
Wielka Brytania
Office 1.01 411 Oxford Street, London, Greater London W1C 2PE
e-mail: kontakt@solaya.live
strona internetowa: https://solaya.live
W sprawach dotyczących przetwarzania danych osobowych możesz kontaktować się z Administratorem pod adresem e-mail: kontakt@solaya.live.
3. Przedstawiciel Administratora w EOG
W związku z oferowaniem usług osobom znajdującym się na terenie Europejskiego Obszaru Gospodarczego, zgodnie z art. 27 RODO, Administrator wyznaczył przedstawiciela w EOG:
Nykolaichuk Mykola
02-454, Szczęsna 5B, Warszawa, Polska
e-mail: kontakt@solaya.live
W sprawach związanych z przetwarzaniem danych osobowych możesz kontaktować się również za pośrednictwem przedstawiciela w EOG.
4. Zakres danych, które przetwarzamy
W zależności od sposobu korzystania z aplikacji możemy przetwarzać następujące dane osobowe:
dane rejestracyjne i identyfikacyjne, takie jak: adres e-mail, imię, hasło (w postaci zaszyfrowanego skrótu);
dane uwierzytelniające z usług logowania zewnętrznego, takie jak identyfikator Google lub Apple;
dane profilowe, takie jak avatar, jeśli użytkownik go doda;
dane techniczne i aplikacyjne, takie jak locale urządzenia, token push notification, informacje potrzebne do utrzymania sesji i bezpieczeństwa logowania;
dane dotyczące korzystania z usług, takie jak historia rozmów ze specjalistami, treść wiadomości, zdjęcia i inne pliki przesyłane w ramach konsultacji;
dane transakcyjne, takie jak kwota, waluta, data zakupu, rodzaj zamówionej konsultacji oraz status płatności;
dane dotyczące kraju lub wersji językowej, ustalane automatycznie na podstawie ustawień urządzenia lub interfejsu;
dane związane z kontaktem z obsługą klienta, reklamacjami i zgłoszeniami.
Nie przechowujemy haseł użytkowników w postaci jawnej. Hasła są zabezpieczane z użyciem mechanizmu bcrypt.
5. Źródła danych
Dane osobowe otrzymujemy:
bezpośrednio od Ciebie podczas rejestracji, logowania, zakładania konta, korzystania z konsultacji, dokonywania płatności lub kontaktu z nami;
od dostawców logowania zewnętrznego, jeśli wybierzesz logowanie przez Google lub Apple — zgodnie z ich politykami prywatności (Polityka prywatności Google: https://policies.google.com/privacy; Polityka prywatności Apple: https://www.apple.com/legal/privacy/);
automatycznie z Twojego urządzenia i aplikacji, w zakresie niezbędnym do działania usługi, bezpieczeństwa oraz dopasowania języka, kraju i waluty.
6. Cele i podstawy prawne przetwarzania
Przetwarzamy Twoje dane osobowe w następujących celach:
a) założenie i obsługa konta użytkownika
w tym rejestracja, logowanie, utrzymanie sesji, reset hasła i uwierzytelnienie użytkownika
podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy lub podjęcie działań przed zawarciem umowy;
b) świadczenie usług konsultacyjnych dostępnych w aplikacji
w tym umożliwienie prowadzenia indywidualnych rozmów ze specjalistami, przesyłania wiadomości i załączników oraz realizacji płatnych konsultacji 1 na 1
podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy;
c) obsługa płatności i rozliczeń
w tym ewidencja zakupów, potwierdzenia transakcji, rozpatrywanie reklamacji i zwrotów
podstawa prawna: art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. c RODO — wykonanie umowy i wypełnienie obowiązków prawnych;
d) wysyłka wiadomości technicznych i organizacyjnych
w tym wiadomości e-mail związanych z kontem, wiadomości powitalnych, wiadomości dotyczących bezpieczeństwa oraz kodów lub linków do resetu hasła
podstawa prawna: art. 6 ust. 1 lit. b RODO, a w uzasadnionym zakresie także art. 6 ust. 1 lit. f RODO — nasz prawnie uzasadniony interes polegający na zapewnieniu bezpieczeństwa i sprawnej obsługi użytkowników;
e) wysyłka powiadomień push związanych z aktywnością konsultacyjną
w tym powiadomień o nowych wiadomościach od specjalisty;
podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy oraz art. 6 ust. 1 lit. f RODO — nasz prawnie uzasadniony interes polegający na zapewnieniu sprawnego działania komunikacji;
f) wysyłka powiadomień push o charakterze przypominającym i zachęcającym do korzystania z usługi
w tym przypomnień o trwających konsultacjach lub zachęt do nawiązania kontaktu ze specjalistą;
podstawa prawna: art. 6 ust. 1 lit. f RODO — nasz prawnie uzasadniony interes polegający na utrzymaniu relacji z użytkownikiem;
użytkownik może w każdej chwili wyłączyć powiadomienia push w ustawieniach systemowych swojego urządzenia;
g) zapewnienie bezpieczeństwa usługi, zapobieganie nadużyciom oraz egzekwowanie zasad korzystania z aplikacji
w tym wykrywanie spamu, obraźliwych treści, gróźb, nadużyć oraz ochrona przed nieuprawnionym dostępem
podstawa prawna: art. 6 ust. 1 lit. f RODO — nasz prawnie uzasadniony interes;
h) analityka, statystyka i pomiar skuteczności procesów sprzedażowych oraz działania aplikacji
w zakresie ograniczonym do potrzeb biznesowych i technicznych, w tym z wykorzystaniem narzędzi do analizy konwersji
podstawa prawna: art. 6 ust. 1 lit. f RODO — nasz prawnie uzasadniony interes polegający na rozwijaniu, analizowaniu i optymalizacji usługi;
i) ustalenie, dochodzenie lub obrona przed roszczeniami
podstawa prawna: art. 6 ust. 1 lit. f RODO — nasz prawnie uzasadniony interes.
Jeżeli w przyszłości będziemy przetwarzać dane osobowe w celu prowadzenia marketingu bezpośredniego wymagającego zgody, odpowiednio poinformujemy o tym użytkowników i — w razie potrzeby — poprosimy o odrębną zgodę.
7. Profilowanie
W ramach świadczenia usługi możemy stosować ograniczone formy profilowania w rozumieniu art. 4 pkt 4 RODO, polegające na automatycznej analizie wybranych danych o aktywności użytkownika w celu dostosowania obsługi oraz priorytetyzacji komunikacji.
W szczególności możemy analizować historię zakupów użytkownika w celu kategoryzacji aktywności klienta na potrzeby wewnętrznej obsługi. Profilowanie to nie prowadzi do podejmowania decyzji wywołujących wobec użytkownika skutki prawne ani w podobny sposób istotnie na niego wpływających. Służy wyłącznie do wewnętrznej organizacji pracy specjalistów.
Użytkownik ma prawo wnieść sprzeciw wobec profilowania na zasadach określonych w art. 21 RODO.
8. Czy podanie danych jest obowiązkowe
Podanie danych osobowych jest co do zasady dobrowolne, jednak część danych jest niezbędna do zawarcia i wykonania umowy o świadczenie usług drogą elektroniczną w ramach aplikacji Solaya Live.
W szczególności:
podanie adresu e-mail, imienia oraz danych logowania jest niezbędne do utworzenia i obsługi konta użytkownika;
podanie danych niezbędnych do autoryzacji przez Google lub Apple jest konieczne, jeśli użytkownik wybiera ten sposób logowania;
podanie danych niezbędnych do realizacji płatności i rozliczenia zakupu jest konieczne do nabycia płatnych konsultacji;
podanie danych związanych z treścią rozmowy i załącznikami jest konieczne w zakresie, w jakim użytkownik chce korzystać z konsultacji i komunikacji ze specjalistą;
podanie tokenu push notification, dodanie avatara lub przesyłanie zdjęć jest dobrowolne, ale brak ich podania może uniemożliwić korzystanie z określonych funkcji aplikacji.
Niepodanie danych wymaganych do rejestracji, logowania, zakupu lub realizacji usługi skutkuje brakiem możliwości zawarcia umowy albo świadczenia usługi w pełnym zakresie.
9. Odbiorcy danych
Twoje dane mogą być udostępniane następującym kategoriom odbiorców:
wybranemu specjaliście, z którym prowadzisz konsultację — w zakresie obejmującym treść rozmowy, załączniki i dane potrzebne do wykonania konsultacji;
dostawcom infrastruktury chmurowej, hostingu i przechowywania danych;
dostawcom systemów płatności;
dostawcom usług pocztowych i notyfikacyjnych;
dostawcom usług analitycznych;
dostawcom usług logowania zewnętrznego, jeżeli wybierzesz Google Sign-In lub Apple Sign-In;
podmiotom świadczącym wsparcie techniczne, prawne, księgowe lub organizacyjne;
organom publicznym, jeżeli obowiązek przekazania danych wynika z przepisów prawa.
Obecnie korzystamy w szczególności z następujących dostawców:
Stripe — obsługa płatności dla wybranych krajów, w szczególności Włoch, Węgier, Czech i Francji;
PayU — obsługa płatności dla Polski;
Google Cloud Platform — hosting, przetwarzanie danych i przechowywanie plików;
MongoDB Atlas (MongoDB, Inc.) — baza danych;
Brevo (Sendinblue SAS) — wiadomości e-mail, w tym wiadomości powitalne i wiadomości związane z resetem hasła;
Expo (650 Industries, Inc.) — obsługa techniczna powiadomień push;
Strimix — analityka konwersji.
Podmioty przetwarzające dane osobowe w naszym imieniu działają na podstawie odpowiednich umów powierzenia przetwarzania danych osobowych (art. 28 RODO) oraz wyłącznie zgodnie z naszymi instrukcjami, chyba że występują jako odrębni administratorzy danych, np. w zakresie samodzielnie realizowanych usług płatniczych.
Nie sprzedajemy Twoich danych osobowych osobom trzecim.
10. Płatności
Aplikacja jest bezpłatna do pobrania. Konsultacje 1 na 1 ze specjalistami są usługami płatnymi.
Płatności za indywidualne konsultacje 1 na 1 są realizowane za pośrednictwem zewnętrznych operatorów płatności, w szczególności Stripe lub PayU. Dane karty płatniczej lub inne szczegółowe dane płatnicze są przetwarzane przez właściwego operatora płatności zgodnie z jego własną polityką prywatności i regulaminem.
Administrator przechowuje informacje o zakupie, takie jak data, kwota, waluta, rodzaj zamówionej konsultacji oraz status transakcji.
Zwroty są rozpatrywane indywidualnie w terminie do 14 dni od dnia zakupu, jeżeli usługa nie została wykonana.
11. Okres przechowywania danych
Przechowujemy dane osobowe przez okres nie dłuższy, niż jest to niezbędne do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany przez przepisy prawa lub potrzebny do ochrony przed roszczeniami.
W szczególności:
dane konta użytkownika przechowujemy przez okres posiadania konta, a po jego usunięciu — przez okres do 30 dni na potrzeby realizacji procesu usunięcia;
dane rozmów ze specjalistami i załączników przechowujemy przez okres 3 lat od daty ostatniej aktywności użytkownika, chyba że krótszy lub dłuższy okres wynika z potrzeb realizacji usługi, obsługi reklamacji lub obrony przed roszczeniami;
dane transakcyjne i rozliczeniowe przechowujemy przez okres 5 lat od zakończenia roku podatkowego, w którym dokonano transakcji, lub dłużej, jeżeli wymagają tego przepisy prawa podatkowego, rachunkowego lub dotyczącego roszczeń obowiązujące w danym kraju;
logi bezpieczeństwa i logi audytowe przechowujemy przez okres 90 dni;
logi dotyczące konsultacji przechowujemy przez okres 12 miesięcy;
logi powiadomień przechowujemy przez okres 90 dni;
tokeny push notification przechowujemy do czasu ich dezaktywacji, wycofania uprawnienia, wylogowania się użytkownika albo utraty aktualności.
Po upływie właściwego okresu dane są usuwane lub anonimizowane.
12. Miejsce przetwarzania danych i transfery poza EOG
Co do zasady dane osobowe użytkowników są przechowywane i przetwarzane w infrastrukturze zlokalizowanej na terenie Europejskiego Obszaru Gospodarczego, w szczególności w regionie europe-west1 (Belgia), wykorzystywanym przez nasze usługi backendowe, bazodanowe oraz przechowywania plików.
Z uwagi na to, że Administratorem jest podmiot z siedzibą w Wielkiej Brytanii, dane mogą być również udostępniane lub dostępne w Wielkiej Brytanii w zakresie niezbędnym do zarządzania usługą, obsługi użytkowników, bezpieczeństwa oraz realizacji obowiązków Administratora. Przekazywanie danych do Wielkiej Brytanii odbywa się na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 28 czerwca 2021 r. stwierdzającej odpowiedni stopień ochrony danych osobowych w Wielkiej Brytanii (C(2021) 4800).
W związku z korzystaniem z wybranych dostawców technologicznych (w tym MongoDB Atlas oraz Expo) może również dochodzić do przekazywania danych do Stanów Zjednoczonych lub innych państw trzecich poza EOG. W takim przypadku przekazanie odbywa się wyłącznie zgodnie z obowiązującymi przepisami prawa, w szczególności:
na podstawie decyzji stwierdzającej odpowiedni stopień ochrony (w tym EU-US Data Privacy Framework), albo
z zastosowaniem odpowiednich zabezpieczeń, w szczególności standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (decyzja wykonawcza 2021/914).
Informację o stosowanych zabezpieczeniach dotyczących transferów poza EOG, a także informację o sposobie uzyskania kopii tych zabezpieczeń, można uzyskać kontaktując się z nami pod adresem: kontakt@solaya.live.
13. Prawa użytkownika
Zgodnie z RODO masz prawo do:
a) dostępu do swoich danych (art. 15 RODO);
b) sprostowania danych (art. 16 RODO);
c) usunięcia danych (art. 17 RODO);
d) ograniczenia przetwarzania (art. 18 RODO);
e) przenoszenia danych w powszechnie używanym formacie nadającym się do odczytu maszynowego (art. 20 RODO);
f) wniesienia sprzeciwu wobec przetwarzania opartego na naszym prawnie uzasadnionym interesie, w tym wobec profilowania (art. 21 RODO);
g) cofnięcia zgody — jeśli przetwarzanie odbywa się na podstawie zgody; cofnięcie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania;
h) wniesienia skargi do właściwego organu nadzorczego.
W celu wykonania swoich praw możesz skontaktować się z nami pod adresem: kontakt@solaya.live. Odpowiadamy na wnioski bez zbędnej zwłoki, co do zasady w terminie 1 miesiąca od ich otrzymania, z zastrzeżeniem przypadków przewidzianych przez przepisy prawa.
Jeżeli uważasz, że przetwarzanie Twoich danych narusza przepisy prawa, masz prawo wnieść skargę do właściwego organu nadzorczego, w szczególności:
w Polsce — do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl;
we Włoszech — do Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma, https://www.garanteprivacy.it;
na Węgrzech — do Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), Falk Miksa utca 9-11, 1055 Budapest, https://www.naih.hu;
w Czechach — do Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, https://www.uoou.cz;
we Francji — do Commission nationale de l'informatique et des libertés (CNIL), 3 Place de Fontenoy, 75007 Paris, https://www.cnil.fr;
w Wielkiej Brytanii — do Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow SK9 5AF, https://ico.org.uk.
14. Zautomatyzowane podejmowanie decyzji
Nie podejmujemy wobec użytkowników decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na użytkownika wyłącznie w sposób zautomatyzowany w rozumieniu art. 22 ust. 1 RODO.
Informacje dotyczące profilowania stosowanego w celach wewnętrznej obsługi zostały opisane w punkcie 7 niniejszej Polityki.
Możemy wykorzystywać ograniczone mechanizmy techniczne związane z bezpieczeństwem, dopasowaniem wersji językowej, waluty lub funkcjonowania aplikacji, ale nie prowadzą one do podejmowania wobec użytkownika decyzji o skutkach prawnych lub podobnie istotnych.
15. Dane dzieci i ograniczenie wiekowe
Aplikacja Solaya Live jest przeznaczona wyłącznie dla osób, które ukończyły 18 lat.
Nie kierujemy naszych usług do dzieci i nie zbieramy świadomie danych osobowych osób poniżej 18 roku życia. Jeśli dowiemy się, że konto zostało założone przez osobę poniżej 18 lat, możemy zablokować konto i usunąć dane zgodnie z obowiązującym prawem.
16. Zasady korzystania z konsultacji a prywatność
Użytkownik odpowiada za treści przesyłane w ramach konsultacji, w tym za wiadomości i zdjęcia.
W ramach korzystania z konsultacji zabronione jest przesyłanie treści bezprawnych, obraźliwych, zawierających groźby, spam, treści nieprzyzwoitych lub naruszających prawa innych osób. W przypadku naruszenia zasad możemy podjąć działania przewidziane regulaminem, w tym ograniczyć dostęp do usługi lub zablokować konto.
Usługa ma charakter informacyjny i rozrywkowy. Nie stanowi porady medycznej, prawnej ani finansowej.
Z uwagi na charakter usługi prosimy, aby nie przekazywać w ramach konsultacji danych nadmiarowych ani danych szczególnych kategorii w rozumieniu art. 9 RODO (takich jak dane dotyczące zdrowia, przekonań religijnych, orientacji seksualnej lub pochodzenia etnicznego), jeśli nie jest to konieczne do przeprowadzenia konsultacji. W przypadku dobrowolnego przekazania takich danych podstawą ich przetwarzania jest art. 9 ust. 2 lit. e RODO — dane w sposób oczywisty upublicznione przez osobę, której dotyczą.
17. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym w szczególności:
szyfrowanie transmisji danych (TLS);
bezpieczne przechowywanie haseł (bcrypt);
mechanizmy uwierzytelniania i kontroli dostępu (JWT, role, ograniczenia sesji);
ochronę przed atakami brute-force (limity prób logowania, blokowanie konta);
ograniczenie dostępu do danych zgodnie z zasadą minimalnych uprawnień;
rozwiązania służące ochronie przed utratą, nadużyciem i nieuprawnionym dostępem.
Mimo stosowania odpowiednich zabezpieczeń żadna metoda transmisji danych przez Internet ani metoda przechowywania elektronicznego nie gwarantuje całkowitego bezpieczeństwa.
18. Naruszenia ochrony danych
W przypadku naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko naruszenia praw lub wolności użytkowników, poinformujemy o tym użytkowników bez zbędnej zwłoki, zgodnie z art. 34 RODO, wskazując charakter naruszenia, jego możliwe konsekwencje oraz środki podjęte w celu zaradzeniu naruszeniu.
19. Zmiany Polityki prywatności
Możemy okresowo aktualizować niniejszą Politykę prywatności, w szczególności w przypadku zmian prawnych, technologicznych lub organizacyjnych.
Nowa wersja Polityki prywatności będzie publikowana w aplikacji oraz na stronie internetowej Administratora. W przypadku istotnych zmian przekażemy użytkownikom dodatkową informację za pośrednictwem powiadomienia w aplikacji lub wiadomości e-mail.
20. Kontakt
W sprawach dotyczących prywatności, danych osobowych lub realizacji praw użytkownika skontaktuj się z nami:
Solaya LLP
e-mail: kontakt@solaya.live
strona internetowa: https://solaya.live
Przedstawiciel w EOG:
Nykolaichuk Mykola
02-454, Szczęsna 5B, Warszawa, Polska
e-mail: kontakt@solaya.live