Privatlivspolitik

Senest opdateret: 25. maj 2026

Indledning

Denne privatlivspolitik forklarer, hvordan Tarotly (“Tarotly”, “vi”, “os” eller “vores”) indsamler, bruger og beskytter personoplysninger, når du bruger Tarotly-mobilapplikationen (“Appen”) eller vores hjemmeside på tarotly4you.com. Vi har skrevet den, så den overholder EU’s databeskyttelsesforordning (GDPR), UK GDPR, California Consumer Privacy Act (CCPA/CPRA) og privatlivskravene i Apple App Store og Google Play.

Dataansvarlig

Den dataansvarlige for behandlingen af dine personoplysninger er:

• Juridisk enhed: Tanael S.à r.l.
• Postadresse: 19 Rue de l’Industrie, L-8069 Bertrange, Luxembourg
• Handelsregister: RCS Luxembourg B169689
• Momsnummer: LU27601728
• Generel kontakt: support@tarotly4you.com
• Privatlivskontakt: privacy@tarotly4you.com
• EU-repræsentant: Ikke påkrævet — Tanael S.à r.l. er etableret i EU (Luxembourg).

Oplysninger, vi indsamler

Oplysninger, du giver os

• Kontooplysninger: Når du opretter en konto, indsamler vi din e-mailadresse og det viste navn, du vælger. Hvis du logger ind med Google eller Apple, modtager vi også de grundlæggende profiloplysninger, som udbyderen sender tilbage til os (din e-mail, dit navn og, hvis du vælger at dele det, dit profilbillede).
• Læsedata: Når du trækker en læsning, behandler vi det oplæg, du valgte, kortplaceringerne og eventuelle valgfrie oplysninger, du angiver (fokusspørgsmål, fortolkningstilstand). Hvis du vælger at gemme læsningen, gemmer vi de trukne kort, det anvendte oplæg, den AI-genererede fortolkning og enhver journalnote, du tilføjer.
• Drømmeindhold (Drømmeoplæg / Drømmejournal): Hvis du bruger Drømmeoplægget eller Drømmejournalen, kan du indtaste teksten fra en drøm (op til 3.000 tegn). For Premium-brugere gemmes dette indhold i Drømmejournalen, så du kan vende tilbage til det; for ikke-Premium-brugere behandles det kun for at generere læsningen og gemmes ikke på vores servere.
• Kompatibilitetsoplysninger: Hvis du bruger Kompatibilitetsoplægget, kan du indtaste en anden persons fornavn og eventuelt fødselsdato. Du bekræfter, at du har denne persons tilladelse til at dele disse oplysninger med os og vores AI-udbyder. Vi gemmer ikke disse oplysninger på vores servere — de behandles kun for at generere læsningen.
• Præferencer og indstillinger: Din fortolkningstilstand, kortsætsvalg, tema, sprog, tidspunkt for daglig påmindelse og tilvalg af ugentlig opsummering gemmes sammen med din konto, så de kan synkroniseres på tværs af enheder.
• Kommunikation: Hvis du kontakter os via e-mail, gemmer vi beskeden og eventuelle vedhæftede filer for at håndtere din henvendelse og som dokumentation for vores svar.

Automatisk indsamlede oplysninger

• Enhedsoplysninger: Enhedstype, operativsystemversion, appversion, sprog og tidszone.
• Brugsdata: Skærmvisninger, interaktioner med funktioner og dit niveau (gratis, registreret, Premium). Når du er logget ind, knyttes disse data til din kontos bruger-ID; når du er logget ud, gør de ikke.
• Nedbruds- og diagnosticeringsdata: Hvis Appen går ned, indsamler vores nedbrudsrapporteringsværktøj (Sentry) et stack trace, enheds- og OS-oplysninger, appversion og, når du er logget ind, dit bruger-ID og din e-mail, så vi kan genskabe problemet.
• Serverlogs: Vores API registrerer IP-adresser, user-agent-strenge og tidsstempler for forespørgsler af hensyn til sikkerhed, forebyggelse af misbrug og hastighedsbegrænsning. Logs opbevares i højst 30 dage.
• Købs- og abonnementsdata: Når du køber Premium, modtager vores købsbehandler (RevenueCat) et enhedsbundet købs-id, det købte produkt og status for dine rettigheder. Vi ser ikke dit fulde betalingskortnummer eller dine loginoplysninger til butikken — de forbliver hos Apple eller Google.

Sådan bruger vi dine oplysninger

Vi bruger de oplysninger, vi indsamler, til at:

• Levere og vedligeholde Tarotly-Appen og dens funktioner (konto, synkronisering, generering af læsninger, journal, historik).
• Generere AI-drevne tarotfortolkninger via vores AI-udbyder.
• Behandle og verificere abonnementskøb og rettigheder.
• Diagnosticere nedbrud, forebygge misbrug og holde tjenesten sikker.
• Sende e-mailen med ugentlig opsummering, hvis du udtrykkeligt har aktiveret den (Premium-tilvalg).
• Vise lokale notifikationer for påmindelsen om Dagens kort, hvis du har aktiveret den.
• Kommunikere med dig om vigtige ændringer i tjenesten eller disse vilkår.
• Overholde vores juridiske forpligtelser (f.eks. regnskab og svar på lovlige anmodninger).

Retsgrundlag for behandling (EU/UK GDPR)

Hvis du befinder dig i EU, EØS, Storbritannien eller Schweiz, baserer vi os på følgende retsgrundlag efter artikel 6, stk. 1, i GDPR:

• Opfyldelse af en kontrakt — art. 6, stk. 1, litra b: For at levere Appen, generere læsninger, gemme kontotilknyttet indhold og behandle Premium-køb.
• Samtykke — art. 6, stk. 1, litra a: For Firebase Analytics (hvor lokal lovgivning kræver det), for tilvalg af e-mail med ugentlig opsummering og for pushnotifikationer. Du kan til enhver tid trække dit samtykke tilbage.
• Legitime interesser — art. 6, stk. 1, litra f: For nedbrudsrapportering, hastighedsbegrænsning mod misbrug og produktanalyse aggregeret på kohorteniveau. Vores legitime interesse er at holde tjenesten pålidelig, sikker og løbende forbedret. Du kan til enhver tid gøre indsigelse mod sådan behandling.
• Juridisk forpligtelse — art. 6, stk. 1, litra c: For at opbevare dokumentation, der kræves af skattelovgivningen, og for at besvare lovlige anmodninger fra myndigheder.

Tredjepartstjenester og underdatabehandlere

Underdatabehandlere, vi bruger

Vi benytter følgende underdatabehandlere til at drive Tarotly. Hver af dem er bundet af en databehandleraftale, der omfatter passende garantier for internationale overførsler (standardkontraktbestemmelser, hvor relevant).

• Google Cloud Platform (Firebase Auth, Firestore, Cloud Run, Firebase Analytics): Hoster API’en, brugerdatabasen, godkendelse og analytics. Backend hostes i europe-west1 (Belgien). Drives af Google LLC (USA) / Google Ireland Limited (EU). Privatlivspolitik: https://policies.google.com/privacy.
• OpenAI, L.L.C. (USA): Genererer AI-tarotfortolkningerne. Vi sender kun det, der er nødvendigt for at generere læsningen: det valgte oplæg, kortplaceringer, din fortolkningstilstand og eventuelle valgfrie spørgsmål, drømmetekster eller kompatibilitetsoplysninger, du har givet. Ifølge OpenAIs politik for API-dataanvendelse bruges indhold sendt via API’en ikke til at træne OpenAI-modeller. Privatlivspolitik: https://openai.com/policies/privacy-policy.
• RevenueCat, Inc. (USA): Administrerer abonnementsstatus og rettigheder for køb foretaget i App Store og Google Play. Privatlivspolitik: https://www.revenuecat.com/privacy.
• Functional Software, Inc. dba Sentry (EU-region: de.sentry.io): Nedbruds- og fejlrapportering. Tarotlys Sentry-data ligger i EU (Tyskland). Privatlivspolitik: https://sentry.io/privacy/.
• Amazon Web Services, Inc. (Amazon SES, Stockholm-regionen): Leverer transaktionsmails og ugentlige opsummeringer. AWS SES drives fra eu-north-1 (Stockholm). Privatlivspolitik: https://aws.amazon.com/privacy/.
• Apple, Inc. (USA) / Google LLC (USA): Behandler køb i App Store og Google Play. Vi modtager ikke dine betalingsoplysninger. Apple: https://www.apple.com/legal/privacy/. Google: https://policies.google.com/privacy.

AI-fortolkninger (OpenAI)

Vi bruger OpenAIs API til at generere tarotfortolkninger. De input, der sendes til OpenAI, omfatter det valgte oplæg, kortplaceringerne, fortolkningstilstanden og eventuelle fritekstfelter, du frivilligt har angivet (fokusspørgsmål, drømmetekst, navne/fødselsdatoer til kompatibilitet). Vi sender ikke dit navn, din e-mail eller din kontoidentifikator med forespørgslen. Læs mere om, hvordan OpenAI håndterer API-data, i OpenAIs privatlivspolitik.

Vigtigt: Ifølge OpenAIs politik for API-dataanvendelse bruges indhold indsendt via API’en ikke til at træne OpenAIs modeller. Vi bruger heller ikke dine læsninger, drømme eller journalnoter til at træne nogen AI-model, hverken vores egen eller andres.

Analyse (Firebase Analytics)

Vi bruger Firebase Analytics til at forstå, hvilke skærme der bruges, og hvordan Appen fungerer. Når du er logget ind, knyttes skærmvisninger til din kontos bruger-ID, så vi kan udarbejde aggregeret brugsstatistik; når du er logget ud, vedhæftes intet bruger-ID. Vi deler ikke Firebase Analytics-data med tredjeparter til annoncering, og vi bruger dem ikke til at opbygge profiler om dig. Hvis du helst ikke vil måles, kan du fravælge via indstillinger på OS-niveau (“Begræns annoncesporing” / fravalg af Google Analytics) eller ved at afinstallere Appen.

Nedbrudsrapportering (Sentry)

Når Appen går ned eller støder på en ubehandlet fejl, indsamler Sentry et stack trace, enhedsmodel, operativsystemversion, appversion og, når du er logget ind, dit bruger-ID og din e-mail, så vi kan kontakte dig om nødvendigt. Tarotlys Sentry-data gemmes i Sentrys EU-instans (de.sentry.io). Data opbevares i den periode, som Sentry-planen foreskriver, normalt 90 dage, og slettes derefter automatisk.

Notifikationer og e-mail

Påmindelsen om Dagens kort er en lokal notifikation planlagt på din enhed — vi sender den ikke fra vores servere. E-mailen med ugentlig opsummering (Premium) sendes kun, efter at du har aktiveret denne mulighed, og hver e-mail indeholder et afmeldingslink med ét klik, som krævet af anti-spam-lovgivning i EU/USA. Du kan til enhver tid deaktivere påmindelsen og opsummeringen på Profil-skærmen.

Datalagring og sikkerhed

• Kontotilknyttede data (profil, læsninger, daglige kort, drømmejournal, indstillinger) gemmes i Firebase Firestore i regionen europe-west1 (Belgien) og krypteres under overførsel og i hvile.
• Læsninger foretaget uden konto bliver kun på din enhed og knyttes aldrig til en konto. Kortplaceringerne og eventuelle valgfrie tekstfelter sendes stadig til vores AI-udbyder under forespørgslen, men gemmes ikke på vores servere.
• Trafik mellem Appen og vores servere beskyttes med TLS 1.2 eller højere.
• Adgang til produktionsdata er begrænset til autoriserede vedligeholdere og auditeres.
• Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte dine data, herunder adgangskontroller med mindste privilegium, krypterede backups og regelmæssig sikkerhedsgennemgang af vores afhængigheder.

Hvor længe vi opbevarer dine data

Vi opbevarer kun personoplysninger så længe, det er nødvendigt til de formål, der beskrives i denne Politik.

• Kontoprofil: I kontoens levetid. Når du sletter din konto, sletter vi den inden for 30 dage, bortset fra data, som vi er juridisk forpligtet til at opbevare.
• Læsninger, daglige kort, drømmejournalposter: Gratis og registrerede brugere: kun de seneste 30 dage opbevares på vores servere. Premium-brugere: opbevares, indtil du sletter læsningen eller kontoen. Slettes sammen med kontoen.
• Serverlogs (Cloud Run): Op til 30 dage, derefter slettes de automatisk.
• Nedbrudsrapporter (Sentry): Normalt 90 dage fra indsamling, derefter slettes de automatisk af Sentry.
• E-mailleveringslogs (AWS SES): Bounce- og klagelogs i op til 12 måneder for at overholde anti-spam-forpligtelser.
• Købsoptegnelser: Op til 10 år, når skattelovgivningen i vores etableringsland kræver det.
• Kompatibilitetsdata (navne / fødselsdatoer for tredjeparter): Gemmes ikke. Bruges kun til at generere læsningen og kasseres straks derefter.

Internationale dataoverførsler

Nogle af vores underdatabehandlere er baseret uden for EU/EØS, især i USA (OpenAI, RevenueCat, Apple, Google). Når personoplysninger overføres uden for EU/EØS, baserer vi os på Europa-Kommissionens standardkontraktbestemmelser og, hvor det er tilgængeligt, EU-USA Data Privacy Framework samt yderligere tekniske og kontraktlige garantier. Du kan anmode om en kopi af de gældende garantier ved at kontakte privacy@tarotly4you.com.

Følsomme data (drømme, kompatibilitet)

Drømmeindhold og kompatibilitetsdata kan tilfældigt afsløre følsomme aspekter af dit eller en anden persons liv (f.eks. følelsesmæssig tilstand, relationer, overbevisninger). Vi behandler kun dette indhold for at levere den læsning, du har anmodet om, og for Premium-poster i Drømmejournalen for at gemme det på din konto, så du kan vende tilbage til det. Vi analyserer det ikke til andre formål, deler det ikke med annoncører og bruger det ikke til at træne AI-modeller. Hvis du indtaster oplysninger om en anden person (f.eks. en kompatibilitetspartner), bekræfter du, at du har den persons tilladelse til at dele oplysningerne med os.

Dine rettigheder

Afhængigt af hvor du bor, har du følgende rettigheder vedrørende dine personoplysninger:

• Få adgang til de personoplysninger, vi har om dig (art. 15 GDPR).
• Anmode om rettelse af unøjagtige data (art. 16).
• Anmode om sletning af dine data (art. 17, “retten til at blive glemt”).
• Begrænse eller gøre indsigelse mod behandling baseret på vores legitime interesser (art. 18 og 21).
• Modtage dine data i et portabelt format og overføre dem til en anden dataansvarlig (art. 20).
• Trække samtykke tilbage til enhver tid uden at påvirke lovligheden af behandling foretaget før tilbagetrækningen (art. 7, stk. 3).
• Ikke at være genstand for en afgørelse udelukkende baseret på automatiseret behandling, som har retsvirkninger (art. 22). Bemærk: Tarotly-læsninger genereres af AI til underholdning og har ingen juridiske eller tilsvarende væsentlige virkninger.

For at udøve disse rettigheder skal du kontakte os på privacy@tarotly4you.com. Vi svarer inden for 30 dage.

Ret til at indgive klage

Hvis du mener, at vores behandling af dine personoplysninger overtræder GDPR, har du ret til at indgive en klage til en tilsynsmyndighed — især myndigheden i den EU/EØS-medlemsstat, hvor du bor, arbejder, eller hvor den påståede overtrædelse fandt sted. Vores ledende tilsynsmyndighed er Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux, Luxembourg — https://cnpd.public.lu.

Slet din konto

Du kan slette din konto og alle tilknyttede personoplysninger direkte i Appen: Profil → Slet konto. Efter bekræftelse slettes din konto, læsninger, daglige kort, drømmejournalposter og præferencer permanent inden for 30 dage. Cachelagrede kopier i krypterede backups fjernes automatisk inden for 90 dage. Hvis du ikke kan bruge Appen (f.eks. fordi du har afinstalleret den), kan du anmode om sletning via vores offentlige webformular:

https://tarotly4you.com/da/account/delete

Børns privatliv

Tarotly er ikke beregnet til brugere under 16 år i EU/EØS eller under 13 år i jurisdiktioner, hvor 13 er alderen for digitalt samtykke (herunder USA under COPPA). Vi indsamler ikke bevidst personoplysninger fra børn under den gældende alder. Hvis du mener, at et barn har givet os personoplysninger, skal du kontakte privacy@tarotly4you.com, så sletter vi dem.

Borgere i Californien (CCPA/CPRA)

Hvis du er bosiddende i Californien, har du ret til at vide, hvilke personlige oplysninger vi indsamler, anmode om sletning, rette unøjagtige oplysninger, fravælge “salg” eller “deling” af personlige oplysninger til tværkontekstuel adfærdsbaseret annoncering og begrænse vores brug af følsomme personlige oplysninger. Vi sælger eller deler ikke personlige oplysninger til tværkontekstuel adfærdsbaseret annoncering, og vi bruger ikke følsomme personlige oplysninger til formål ud over levering af tjenesten. Kontakt privacy@tarotly4you.com for at udøve disse rettigheder.

Cookies (hjemmeside)

Vores hjemmeside (tarotly4you.com) bruger kun strengt nødvendige cookies og lokal lagring for at huske din sprogpræference og holde navigationen funktionel. Vi sætter ikke annoncerings- eller sporingscookies fra tredjeparter på hjemmesiden. Tarotly-mobilappen bruger ikke browsercookies, men bruger Firebase-identifikatorer som beskrevet ovenfor.

Ændringer af denne politik

Vi kan opdatere denne privatlivspolitik med jævne mellemrum. Hvis en ændring er væsentlig (f.eks. en ny underdatabehandler eller en ny kategori af personoplysninger), underretter vi registrerede brugere mindst 30 dage før ikrafttrædelsen via banner i appen og e-mail. Datoen “Senest opdateret” øverst i denne Politik er altid aktuel.

Kontakt os

Hvis du har spørgsmål om denne privatlivspolitik eller ønsker at udøve dine rettigheder, kan du kontakte os på:

• E-mail: privacy@tarotly4you.com