Zásady ochrany osobních údajů

Poslední aktualizace: 25. května 2026

Úvod

Tyto Zásady ochrany osobních údajů vysvětlují, jak Tarotly („Tarotly“, „my“, „nás“ nebo „naše“) shromažďuje, používá a chrání osobní údaje, když používáte mobilní aplikaci Tarotly („Aplikace“) nebo naše webové stránky na tarotly4you.com. Připravili jsme je tak, aby byly v souladu s obecným nařízením EU o ochraně osobních údajů (GDPR), UK GDPR, California Consumer Privacy Act (CCPA/CPRA) a požadavky na ochranu soukromí v Apple App Store a Google Play.

Správce údajů

Správcem odpovědným za zpracování vašich osobních údajů je:

• Právnická osoba: Tanael S.à r.l.
• Poštovní adresa: 19 Rue de l’Industrie, L-8069 Bertrange, Lucembursko
• Obchodní rejstřík: RCS Luxembourg B169689
• DIČ: LU27601728
• Obecný kontakt: support@tarotly4you.com
• Kontakt pro ochranu soukromí: privacy@tarotly4you.com
• Zástupce v EU: Není vyžadován — Tanael S.à r.l. je usazena v EU (Lucembursko).

Informace, které shromažďujeme

Informace, které poskytujete

• Informace o účtu: Když si vytvoříte účet, shromažďujeme vaši e-mailovou adresu a zvolené zobrazované jméno. Pokud se přihlásíte pomocí Googlu nebo Applu, obdržíme také základní profilové informace, které nám poskytovatel vrátí (váš e-mail, jméno a, pokud se rozhodnete ji sdílet, profilovou fotografii).
• Údaje o výkladech: Když provedete výklad, zpracováváme zvolené rozložení, pozice karet a případné volitelné vstupy, které poskytnete (zaměřovací otázka, režim interpretace). Pokud se rozhodnete výklad uložit, ukládáme tažené karty, použité rozložení, interpretaci vygenerovanou AI a jakoukoli poznámku do deníku, kterou přidáte.
• Obsah snů (Snové rozložení / Deník snů): Pokud používáte Snové rozložení nebo Deník snů, můžete zadat text snu (až 3 000 znaků). U uživatelů Premium je tento obsah uložen do Deníku snů, abyste se k němu mohli vracet; u uživatelů bez Premium se zpracovává pouze za účelem vygenerování výkladu a na našich serverech se neukládá.
• Údaje pro kompatibilitu: Pokud používáte rozložení Kompatibilita, můžete zadat křestní jméno jiné osoby a volitelně datum narození. Potvrzujete, že máte svolení této osoby sdílet tyto informace s námi a s naším poskytovatelem AI. Tyto údaje na našich serverech neukládáme — zpracovávají se pouze za účelem vygenerování výkladu.
• Předvolby a nastavení: Váš režim interpretace, volba balíčku, téma, jazyk, čas denního připomenutí a souhlas s týdenním shrnutím se ukládají k vašemu účtu, aby se mohly synchronizovat mezi zařízeními.
• Komunikace: Pokud nás kontaktujete e-mailem, uchováváme zprávu a případné přílohy, abychom mohli vyřídit váš požadavek a doložit naši odpověď.

Automaticky shromažďované informace

• Informace o zařízení: Typ zařízení, verze operačního systému, verze aplikace, jazyk a časové pásmo.
• Údaje o používání: Zobrazení obrazovek, interakce s funkcemi a vaše úroveň (bezplatná, registrovaná, Premium). Když jste přihlášeni, jsou tyto údaje spojeny s uživatelským ID vašeho účtu; když jste odhlášeni, spojeny nejsou.
• Údaje o pádech a diagnostice: Pokud Aplikace spadne, náš nástroj pro hlášení pádů (Sentry) shromažďuje stack trace, informace o zařízení a OS, verzi aplikace a, pokud jste přihlášeni, vaše uživatelské ID a e-mail, abychom mohli problém reprodukovat.
• Serverové logy: Naše API zaznamenává IP adresy, user-agent řetězce a časová razítka požadavků pro účely bezpečnosti, prevence zneužití a omezení rychlosti požadavků. Logy uchováváme nejdéle 30 dní.
• Údaje o nákupech a předplatném: Když si koupíte Premium, náš zpracovatel nákupů (RevenueCat) obdrží identifikátor nákupu vázaný na zařízení, zakoupený produkt a stav vašich oprávnění. Nevidíme celé číslo vaší platební karty ani přihlašovací údaje k obchodu — ty zůstávají u Applu nebo Googlu.

Jak vaše informace používáme

Informace, které shromažďujeme, používáme k tomu, abychom:

• Poskytovali a udržovali Aplikaci Tarotly a její funkce (účet, synchronizace, generování výkladů, deník, historie).
• Generovali tarotové interpretace s podporou AI prostřednictvím našeho poskytovatele AI.
• Zpracovávali a ověřovali nákupy předplatného a oprávnění.
• Diagnostikovali pády, předcházeli zneužití a udržovali službu bezpečnou.
• Odesílali e-mail s týdenním shrnutím, pokud jste jej výslovně povolili (Premium opt-in).
• Zobrazovali místní oznámení pro připomenutí Denní karty, pokud jste je povolili.
• Komunikovali s vámi o důležitých změnách služby nebo těchto podmínek.
• Plnili naše právní povinnosti (např. účetnictví a odpovědi na zákonné žádosti).

Právní základy zpracování (EU/UK GDPR)

Pokud se nacházíte v EU, EHP, Spojeném království nebo Švýcarsku, opíráme se o následující právní základy podle čl. 6 odst. 1 GDPR:

• Plnění smlouvy — čl. 6 odst. 1 písm. b): Abychom mohli poskytovat Aplikaci, generovat výklady, ukládat obsah spojený s účtem a zpracovávat nákupy Premium.
• Souhlas — čl. 6 odst. 1 písm. a): Pro Firebase Analytics (tam, kde to vyžaduje místní právo), pro přihlášení k e-mailu s týdenním shrnutím a pro push oznámení. Souhlas můžete kdykoli odvolat.
• Oprávněné zájmy — čl. 6 odst. 1 písm. f): Pro hlášení pádů, omezení rychlosti proti zneužití a produktovou analytiku agregovanou na úrovni kohort. Naším oprávněným zájmem je udržovat službu spolehlivou, bezpečnou a průběžně ji zlepšovat. Proti takovému zpracování můžete kdykoli vznést námitku.
• Právní povinnost — čl. 6 odst. 1 písm. c): Pro uchovávání záznamů vyžadovaných daňovými předpisy a pro odpovědi na zákonné žádosti orgánů.

Služby třetích stran a dílčí zpracovatelé

Dílčí zpracovatelé, které používáme

Při provozu Tarotly využíváme následující dílčí zpracovatele. Každý z nich je vázán smlouvou o zpracování údajů, která zahrnuje vhodné záruky pro mezinárodní předávání (standardní smluvní doložky, kde je to relevantní).

• Google Cloud Platform (Firebase Auth, Firestore, Cloud Run, Firebase Analytics): Hostuje API, uživatelskou databázi, autentizaci a analytiku. Backend je hostován v europe-west1 (Belgie). Provozuje Google LLC (USA) / Google Ireland Limited (EU). Zásady ochrany soukromí: https://policies.google.com/privacy.
• OpenAI, L.L.C. (USA): Generuje AI tarotové interpretace. Odesíláme pouze to, co je nezbytné pro vygenerování výkladu: zvolené rozložení, pozice karet, režim interpretace a případné volitelné otázky, text snu nebo údaje pro kompatibilitu, které jste poskytli. Podle zásad OpenAI pro používání dat API se obsah odeslaný přes API nepoužívá k trénování modelů OpenAI. Zásady ochrany soukromí: https://openai.com/policies/privacy-policy.
• RevenueCat, Inc. (USA): Spravuje stav předplatného a oprávnění pro nákupy provedené v App Store a Google Play. Zásady ochrany soukromí: https://www.revenuecat.com/privacy.
• Functional Software, Inc. dba Sentry (region EU: de.sentry.io): Hlášení pádů a chyb. Data Sentry pro Tarotly se nacházejí v EU (Německo). Zásady ochrany soukromí: https://sentry.io/privacy/.
• Amazon Web Services, Inc. (Amazon SES, region Stockholm): Doručuje transakční e-maily a týdenní shrnutí. AWS SES je provozován z eu-north-1 (Stockholm). Zásady ochrany soukromí: https://aws.amazon.com/privacy/.
• Apple, Inc. (USA) / Google LLC (USA): Zpracovávají nákupy v App Store a Google Play. Neobdržíme vaše platební údaje. Apple: https://www.apple.com/legal/privacy/. Google: https://policies.google.com/privacy.

AI interpretace (OpenAI)

K generování tarotových interpretací používáme API OpenAI. Vstupy odesílané do OpenAI zahrnují zvolené rozložení, pozice karet, režim interpretace a případné volitelné textové vstupy, které poskytnete (zaměřovací otázka, text snu, jména/data narození pro kompatibilitu). S požadavkem neodesíláme vaše jméno, e-mail ani identifikátor účtu. Další informace o tom, jak OpenAI nakládá s daty API, najdete v Zásadách ochrany soukromí OpenAI.

Důležité: Podle zásad OpenAI pro používání dat API se obsah odeslaný prostřednictvím API nepoužívá k trénování modelů OpenAI. Ani my nepoužíváme vaše výklady, sny nebo zápisy v deníku k trénování jakéhokoli modelu AI, našeho ani cizího.

Analytika (Firebase Analytics)

Používáme Firebase Analytics, abychom porozuměli tomu, které obrazovky se používají a jak Aplikace funguje. Když jste přihlášeni, zobrazení obrazovek jsou spojena s uživatelským ID vašeho účtu, abychom mohli vytvářet agregované statistiky používání; když jste odhlášeni, žádné uživatelské ID se nepřipojuje. Data Firebase Analytics nesdílíme s třetími stranami pro reklamní účely a nepoužíváme je k vytváření profilů o vás. Pokud si nepřejete být měřeni, můžete se odhlásit v nastavení operačního systému („Omezit sledování reklam“ / odhlášení z Google Analytics) nebo odinstalováním Aplikace.

Hlášení pádů (Sentry)

Když Aplikace spadne nebo narazí na neošetřenou chybu, Sentry shromažďuje stack trace, model zařízení, verzi operačního systému, verzi aplikace a, pokud jste přihlášeni, vaše uživatelské ID a e-mail, abychom vás mohli v případě potřeby kontaktovat. Data Sentry pro Tarotly jsou uložena v instanci Sentry v EU (de.sentry.io). Data jsou uchovávána po dobu stanovenou plánem Sentry, obvykle 90 dní, a poté jsou automaticky vymazána.

Oznámení a e-mail

Připomenutí Denní karty je místní oznámení naplánované na vašem zařízení — neposíláme je z našich serverů. E-mail s týdenním shrnutím (Premium) se odesílá pouze poté, co tuto možnost povolíte, a každý e-mail obsahuje odhlašovací odkaz na jedno kliknutí, jak vyžadují anti-spamové předpisy EU/USA. Připomenutí i shrnutí můžete kdykoli vypnout na obrazovce Profil.

Ukládání dat a zabezpečení

• Údaje spojené s účtem (profil, výklady, denní karty, deník snů, nastavení) jsou ukládány ve Firebase Firestore v regionu europe-west1 (Belgie) a šifrovány při přenosu i v klidu.
• Výklady provedené bez účtu zůstávají pouze na vašem zařízení a nikdy nejsou spojeny s účtem. Pozice karet a případná volitelná textová pole se během požadavku stále odesílají našemu poskytovateli AI, ale nejsou ukládány na našich serverech.
• Provoz mezi Aplikací a našimi servery je chráněn pomocí TLS 1.2 nebo vyšší.
• Přístup k produkčním datům je omezen na oprávněné správce a je auditován.
• Zavádíme vhodná technická a organizační opatření k ochraně vašich dat, včetně řízení přístupu podle principu nejnižších oprávnění, šifrovaných záloh a pravidelných bezpečnostních kontrol našich závislostí.

Jak dlouho vaše data uchováváme

Osobní údaje uchováváme pouze tak dlouho, jak je nezbytné pro účely popsané v těchto Zásadách.

• Profil účtu: Po dobu existence účtu. Když účet smažete, odstraníme jej do 30 dní, s výjimkou údajů, které jsme ze zákona povinni uchovat.
• Výklady, denní karty, záznamy v deníku snů: Bezplatní a registrovaní uživatelé: na našich serverech se uchovává pouze posledních 30 dní. Uživatelé Premium: uchováváno, dokud výklad nebo účet nesmažete. Smazáno společně s účtem.
• Serverové logy (Cloud Run): Až 30 dní, poté automaticky odstraněny.
• Hlášení pádů (Sentry): Obvykle 90 dní od shromáždění, poté automaticky odstraněna službou Sentry.
• Logy doručení e-mailů (AWS SES): Logy vrácení a stížností až 12 měsíců pro splnění anti-spamových povinností.
• Záznamy o nákupech: Až 10 let, pokud to vyžadují daňové předpisy země našeho usazení.
• Údaje pro kompatibilitu (jména / data narození třetích osob): Neukládají se. Použijí se pouze k vygenerování výkladu a ihned poté se zahodí.

Mezinárodní předávání údajů

Někteří naši dílčí zpracovatelé sídlí mimo EU/EHP, zejména ve Spojených státech (OpenAI, RevenueCat, Apple, Google). Pokud jsou osobní údaje předávány mimo EU/EHP, spoléháme se na standardní smluvní doložky Evropské komise a, kde je k dispozici, na rámec EU-USA Data Privacy Framework spolu s dalšími technickými a smluvními zárukami. Kopii platných záruk si můžete vyžádat na privacy@tarotly4you.com.

Citlivé údaje (sny, kompatibilita)

Obsah snů a údaje pro kompatibilitu mohou náhodně odhalit citlivé aspekty vašeho života nebo života jiné osoby (např. emoční stav, vztahy, přesvědčení). Tento obsah zpracováváme pouze za účelem poskytnutí výkladu, o který jste požádali, a u Premium záznamů v Deníku snů také k uložení ve vašem účtu, abyste se k němu mohli vracet. Neanalyzujeme jej pro žádný jiný účel, nesdílíme jej s inzerenty a nepoužíváme jej k trénování modelů AI. Pokud zadáte informace o jiné osobě (např. partnerovi pro kompatibilitu), potvrzujete, že máte svolení této osoby tyto informace s námi sdílet.

Vaše práva

V závislosti na tom, kde žijete, máte ve vztahu ke svým osobním údajům tato práva:

• Získat přístup k osobním údajům, které o vás uchováváme (čl. 15 GDPR).
• Požádat o opravu nepřesných údajů (čl. 16).
• Požádat o výmaz svých údajů (čl. 17, „právo být zapomenut“).
• Omezit zpracování založené na našich oprávněných zájmech nebo proti němu vznést námitku (čl. 18 a 21).
• Obdržet své údaje v přenositelném formátu a předat je jinému správci (čl. 20).
• Kdykoli odvolat souhlas, aniž by tím byla dotčena zákonnost zpracování provedeného před odvoláním (čl. 7 odst. 3).
• Nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, které má právní účinky (čl. 22). Poznámka: výklady Tarotly jsou generovány AI pro zábavu a nemají právní ani obdobně významné účinky.

Pro uplatnění těchto práv nás kontaktujte na privacy@tarotly4you.com. Odpovíme do 30 dnů.

Právo podat stížnost

Pokud se domníváte, že naše zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu — zejména u úřadu v členském státě EU/EHP, kde žijete, pracujete nebo kde mělo dojít k údajnému porušení. Naším vedoucím dozorovým úřadem je Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux, Lucembursko — https://cnpd.public.lu.

Smazání účtu

Svůj účet a všechny související osobní údaje můžete smazat přímo v Aplikaci: Profil → Smazat účet. Po potvrzení budou váš účet, výklady, denní karty, záznamy v deníku snů a předvolby trvale smazány do 30 dní. Kopie v šifrovaných zálohách budou automaticky odstraněny do 90 dní. Pokud Aplikaci nemůžete použít (například protože jste ji odinstalovali), můžete o smazání požádat prostřednictvím našeho veřejného webového formuláře:

https://tarotly4you.com/cs/account/delete

Soukromí dětí

Tarotly není určeno pro uživatele mladší 16 let v EU/EHP ani pro uživatele mladší 13 let v jurisdikcích, kde je 13 let věkem digitálního souhlasu (včetně Spojených států podle COPPA). Vědomě neshromažďujeme osobní údaje od dětí pod příslušným věkem. Pokud se domníváte, že nám dítě poskytlo osobní údaje, kontaktujte privacy@tarotly4you.com a my je smažeme.

Obyvatelé Kalifornie (CCPA/CPRA)

Pokud jste obyvatelem Kalifornie, máte právo vědět, jaké osobní informace shromažďujeme, požádat o jejich smazání, opravit nepřesné informace, odmítnout „prodej“ nebo „sdílení“ osobních informací pro mezikontextovou behaviorální reklamu a omezit naše používání citlivých osobních informací. Osobní informace neprodáváme ani nesdílíme pro mezikontextovou behaviorální reklamu a citlivé osobní informace nepoužíváme k účelům přesahujícím poskytování služby. Pro uplatnění těchto práv kontaktujte privacy@tarotly4you.com.

Cookies (web)

Naše webové stránky (tarotly4you.com) používají pouze nezbytně nutné cookies a místní úložiště k zapamatování jazykové předvolby a zajištění funkční navigace. Na webu nenastavujeme reklamní ani sledovací cookies třetích stran. Mobilní Aplikace Tarotly nepoužívá cookies prohlížeče, ale používá identifikátory Firebase, jak je popsáno výše.

Změny těchto zásad

Tyto Zásady ochrany osobních údajů můžeme pravidelně aktualizovat. Pokud je změna podstatná (například nový dílčí zpracovatel nebo nová kategorie osobních údajů), upozorníme registrované uživatele alespoň 30 dní před nabytím účinnosti prostřednictvím banneru v aplikaci a e-mailem. Datum „Poslední aktualizace“ v horní části těchto Zásad je vždy aktuální.

Kontaktujte nás

Pokud máte dotazy k těmto Zásadám ochrany osobních údajů nebo chcete uplatnit svá práva, kontaktujte nás na:

• E-mail: privacy@tarotly4you.com