Datenschutzerklärung

Zuletzt aktualisiert: 25. Mai 2026

Einführung

Diese Datenschutzerklärung erläutert, wie Tarotly („Tarotly“, „wir“, „uns“ oder „unser“) personenbezogene Daten erhebt, verwendet und schützt, wenn du die mobile Tarotly-Anwendung („App“) oder unsere Website unter tarotly4you.com nutzt. Wir haben sie so verfasst, dass sie der EU-Datenschutz-Grundverordnung (DSGVO), der UK GDPR, dem California Consumer Privacy Act (CCPA/CPRA) sowie den Datenschutzanforderungen des Apple App Store und von Google Play entspricht.

Verantwortlicher

Der für die Verarbeitung deiner personenbezogenen Daten Verantwortliche ist:

Rechtsträger: Tanael S.à r.l.
Postanschrift: 19 Rue de l’Industrie, L-8069 Bertrange, Luxemburg
Handelsregister: RCS Luxembourg B169689
Umsatzsteuer-Identifikationsnummer: LU27601728
Allgemeiner Kontakt: support@tarotly4you.com
Datenschutzkontakt: privacy@tarotly4you.com
EU-Vertreter: Nicht erforderlich — Tanael S.à r.l. ist in der EU (Luxemburg) niedergelassen.

Daten, die wir erheben

Daten, die du angibst

Kontoinformationen: Wenn du ein Konto erstellst, erfassen wir deine E-Mail-Adresse und einen von dir gewählten Anzeigenamen. Wenn du dich mit Google oder Apple anmeldest, erhalten wir außerdem die grundlegenden Profildaten, die der Anbieter an uns übermittelt (deine E-Mail-Adresse, deinen Namen und — sofern du ihn freigibst — dein Profilfoto).
Lesedaten: Wenn du eine Lesung ziehst, verarbeiten wir das von dir gewählte Legesystem, die Kartenpositionen und optionale Eingaben, die du bereitstellst (Fokusfrage, Deutungsmodus). Wenn du die Lesung speicherst, speichern wir die gezogenen Karten, das verwendete Legesystem, die KI-generierte Deutung und jede von dir hinzugefügte Journalnotiz.
Trauminhalte (Traumlegung / Traumtagebuch): Wenn du die Traumlegung oder das Traumtagebuch nutzt, kannst du den Text eines Traums eingeben (bis zu 3.000 Zeichen). Für Premium-Nutzer wird dieser Inhalt im Traumtagebuch gespeichert, damit du ihn später erneut ansehen kannst; für Nicht-Premium-Nutzer wird er nur zur Erstellung der Lesung verarbeitet und nicht auf unseren Servern gespeichert.
Kompatibilitätsangaben: Wenn du die Kompatibilitätslegung nutzt, kannst du den Vornamen einer anderen Person und optional ihr Geburtsdatum eingeben. Du bestätigst, dass du die Erlaubnis dieser Person hast, diese Informationen mit uns und unserem KI-Anbieter zu teilen. Wir speichern diese Angaben nicht auf unseren Servern — sie werden nur zur Erstellung der Lesung verarbeitet.
Präferenzen und Einstellungen: Dein Deutungsmodus, deine Deckauswahl, dein Theme, deine Sprache, die Uhrzeit der täglichen Erinnerung und deine Einwilligung zum Wochenrückblick werden mit deinem Konto gespeichert, damit sie geräteübergreifend synchronisiert werden können.
Kommunikation: Wenn du uns per E-Mail kontaktierst, speichern wir die Nachricht und etwaige Anhänge, um deine Anfrage zu bearbeiten und unsere Antwort nachweisen zu können.

Automatisch erfasste Daten

Geräteinformationen: Gerätetyp, Betriebssystemversion, App-Version, Sprache und Zeitzone.
Nutzungsdaten: Bildschirmaufrufe, Funktionsinteraktionen und dein Tarifstatus (kostenlos, registriert, Premium). Wenn du angemeldet bist, werden diese Daten deiner Konto-Benutzer-ID zugeordnet; wenn du abgemeldet bist, erfolgt keine Zuordnung zu einer Benutzer-ID.
Absturz- und Diagnosedaten: Wenn die App abstürzt, erfasst unser Crash-Reporting-Tool (Sentry) einen Stacktrace, Geräte- und Betriebssysteminformationen, die App-Version und — wenn du angemeldet bist — deine Benutzer-ID und E-Mail-Adresse, damit wir das Problem nachvollziehen können.
Serverprotokolle: Unsere API erfasst IP-Adressen, User-Agent-Strings und Anfragezeitpunkte für Sicherheit, Missbrauchsprävention und Ratenbegrenzung. Protokolle werden höchstens 30 Tage aufbewahrt.
Kauf- und Abonnementdaten: Wenn du Premium kaufst, erhält unser Kaufabwickler (RevenueCat) eine gerätegebundene Kaufkennung, das gekaufte Produkt und den Berechtigungsstatus. Wir sehen weder deine vollständigen Zahlungskartendaten noch deine Store-Zugangsdaten — diese verbleiben bei Apple oder Google.

Wie wir deine Daten verwenden

Wir verwenden die erfassten Daten, um:

Die Tarotly-App und ihre Funktionen bereitzustellen und zu betreiben (Konto, Synchronisierung, Erstellung von Lesungen, Journal, Verlauf).
KI-gestützte Tarot-Deutungen über unseren KI-Anbieter zu erzeugen.
Abonnementkäufe und Berechtigungen zu verarbeiten und zu prüfen.
Abstürze zu diagnostizieren, Missbrauch zu verhindern und den Dienst sicher zu halten.
Den Wochenrückblick per E-Mail zu senden, wenn du ihn ausdrücklich aktiviert hast (Premium-Opt-in).
Lokale Benachrichtigungen für die Tageskarten-Erinnerung anzuzeigen, wenn du sie aktiviert hast.
Dich über wichtige Änderungen am Dienst oder an diesen Bedingungen zu informieren.
Unsere gesetzlichen Pflichten zu erfüllen (z. B. Buchhaltung, Beantwortung rechtmäßiger Anfragen).

Rechtsgrundlagen der Verarbeitung (EU/UK DSGVO)

Wenn du dich in der EU, im EWR, im Vereinigten Königreich oder in der Schweiz befindest, stützen wir uns auf die folgenden Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:

Erfüllung eines Vertrags — Art. 6 Abs. 1 lit. b: Um die App bereitzustellen, Lesungen zu erzeugen, kontobezogene Inhalte zu speichern und Premium-Käufe zu verarbeiten.
Einwilligung — Art. 6 Abs. 1 lit. a: Für Firebase Analytics (soweit nach lokalem Recht erforderlich), für das Opt-in zum Wochenrückblick per E-Mail und für Push-Benachrichtigungen. Du kannst deine Einwilligung jederzeit widerrufen.
Berechtigte Interessen — Art. 6 Abs. 1 lit. f: Für Crash-Reporting, Missbrauchsprävention durch Ratenbegrenzung und Produktanalysen auf aggregierter Kohortenebene. Unser berechtigtes Interesse besteht darin, den Dienst zuverlässig, sicher und fortlaufend besser zu machen. Du kannst dieser Verarbeitung jederzeit widersprechen.
Rechtliche Verpflichtung — Art. 6 Abs. 1 lit. c: Für die Aufbewahrung gesetzlich vorgeschriebener Unterlagen, etwa nach Steuerrecht, und für die Beantwortung rechtmäßiger Anfragen von Behörden.

Drittanbieterdienste und Unterauftragsverarbeiter

Von uns eingesetzte Unterauftragsverarbeiter

Wir stützen uns auf die folgenden Unterauftragsverarbeiter, um Tarotly zu betreiben. Jeder ist durch eine Vereinbarung zur Auftragsverarbeitung gebunden, die geeignete Garantien für internationale Übermittlungen enthält (gegebenenfalls Standardvertragsklauseln).

Google Cloud Platform (Firebase Auth, Firestore, Cloud Run, Firebase Analytics): Hostet die API, die Benutzerdatenbank, Authentifizierung und Analytics. Das Backend wird in europe-west1 (Belgien) gehostet. Betrieben von Google LLC (USA) / Google Ireland Limited (EU). Datenschutzerklärung: https://policies.google.com/privacy.
OpenAI, L.L.C. (USA): Erzeugt die KI-Tarotdeutungen. Wir senden nur das, was zur Erstellung der Lesung erforderlich ist: das gewählte Legesystem, die Kartenpositionen, deinen Deutungsmodus und optionale Fragen, Traumtexte oder Kompatibilitätsangaben. Nach der API-Datennutzungsrichtlinie von OpenAI werden über die API gesendete Inhalte nicht zum Trainieren von OpenAI-Modellen verwendet. Datenschutzerklärung: https://openai.com/policies/privacy-policy.
RevenueCat, Inc. (USA): Verwaltet Abonnementstatus und Berechtigungen für Käufe im App Store und bei Google Play. Datenschutzerklärung: https://www.revenuecat.com/privacy.
Functional Software, Inc. dba Sentry (EU-Region: de.sentry.io): Crash- und Fehlerberichterstattung. Die Sentry-Daten von Tarotly liegen in der EU (Deutschland). Datenschutzerklärung: https://sentry.io/privacy/.
Amazon Web Services, Inc. (Amazon SES, Region Stockholm): Versendet Transaktions- und Wochenrückblick-E-Mails. AWS SES wird aus eu-north-1 (Stockholm) betrieben. Datenschutzerklärung: https://aws.amazon.com/privacy/.
Apple, Inc. (USA) / Google LLC (USA): Verarbeiten Käufe im App Store und bei Google Play. Wir erhalten deine Zahlungsdaten nicht. Apple: https://www.apple.com/legal/privacy/. Google: https://policies.google.com/privacy.

KI-Deutungen (OpenAI)

Wir verwenden die API von OpenAI, um Tarot-Deutungen zu erzeugen. Zu den an OpenAI gesendeten Eingaben gehören das gewählte Legesystem, die Kartenpositionen, der Deutungsmodus und optionale Freitexteingaben, die du bereitstellst (Fokusfrage, Traumtext, Kompatibilitätsnamen/Geburtsdaten). Wir senden deinen Namen, deine E-Mail-Adresse oder deine Konto-ID nicht mit der Anfrage. Weitere Informationen darüber, wie OpenAI API-Daten verarbeitet, findest du in der Datenschutzerklärung von OpenAI.

Wichtig: Nach der API-Datennutzungsrichtlinie von OpenAI werden über die API übermittelte Inhalte nicht zum Trainieren der OpenAI-Modelle verwendet. Auch wir verwenden deine Lesungen, Träume oder Journaleinträge nicht zum Trainieren eines KI-Modells — weder unseres eigenen noch eines Modells Dritter.

Analysen (Firebase Analytics)

Wir verwenden Firebase Analytics, um zu verstehen, welche Bildschirme genutzt werden und wie die App funktioniert. Wenn du angemeldet bist, werden Bildschirmaufrufe deiner Konto-Benutzer-ID zugeordnet, damit wir aggregierte Nutzungsstatistiken erstellen können; wenn du abgemeldet bist, wird keine Benutzer-ID angehängt. Wir geben Firebase-Analytics-Daten nicht zu Werbezwecken an Dritte weiter und verwenden sie nicht, um Profile über dich zu erstellen. Wenn du nicht gemessen werden möchtest, kannst du über die Betriebssystem-Einstellung „Ad-Tracking beschränken“ / Google-Analytics-Opt-out widersprechen oder die App deinstallieren.

Crash-Reporting (Sentry)

Wenn die App abstürzt oder einen unbehandelten Fehler auslöst, erfasst Sentry einen Stacktrace, das Gerätemodell, die Betriebssystemversion, die App-Version und — wenn du angemeldet bist — deine Benutzer-ID und E-Mail-Adresse, damit wir dich bei Bedarf kontaktieren können. Sentry-Daten für Tarotly werden auf der EU-Instanz von Sentry (de.sentry.io) gespeichert. Die Daten werden für den Zeitraum aufbewahrt, den der Sentry-Tarif vorsieht, üblicherweise 90 Tage, und danach automatisch gelöscht.

Benachrichtigungen und E-Mail

Die Tageskarten-Erinnerung ist eine lokale Benachrichtigung, die auf deinem Gerät geplant wird — wir senden sie nicht von unseren Servern. Der Wochenrückblick per E-Mail (Premium) wird nur gesendet, nachdem du ihn aktiviert hast, und jede E-Mail enthält einen Ein-Klick-Abmeldelink, wie es EU-/US-Anti-Spam-Recht verlangt. Du kannst Erinnerung und Rückblick außerdem jederzeit im Profilbereich deaktivieren.

Datenspeicherung und Sicherheit

Kontobezogene Daten (Profil, Lesungen, Tageskarten, Traumtagebuch, Einstellungen) werden in Firebase Firestore in der Region europe-west1 (Belgien) gespeichert und bei Übertragung sowie im Ruhezustand verschlüsselt.
Lesungen ohne Konto bleiben ausschließlich auf deinem Gerät und werden niemals mit einem Konto verknüpft. Die Kartenpositionen und optionale Freitexteingaben werden für die Dauer der Anfrage dennoch an unseren KI-Anbieter gesendet, aber nicht auf unseren Servern gespeichert.
Der Datenverkehr zwischen App und unseren Servern ist durch TLS 1.2 oder höher geschützt.
Der Zugriff auf Produktionsdaten ist auf autorisierte Maintainer beschränkt und wird protokolliert.
Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz deiner Daten ein, einschließlich Zugriffskontrollen nach dem Least-Privilege-Prinzip, verschlüsselter Backups und regelmäßiger Sicherheitsprüfung unserer Abhängigkeiten.

Wie lange wir deine Daten aufbewahren

Wir bewahren personenbezogene Daten nur so lange auf, wie wir sie für die in dieser Erklärung beschriebenen Zwecke benötigen.

Kontoprofil: Für die Lebensdauer des Kontos. Wenn du dein Konto löschst, löschen wir es innerhalb von 30 Tagen, außer soweit wir Daten gesetzlich aufbewahren müssen.
Lesungen, Tageskarten, Traumtagebucheinträge: Kostenlose und registrierte Nutzer: Auf unseren Servern werden nur die letzten 30 Tage aufbewahrt. Premium-Nutzer: Aufbewahrung bis du die Lesung oder dein Konto löschst. Bei Kontolöschung werden sie gelöscht.
Serverprotokolle (Cloud Run): Bis zu 30 Tage, danach automatische Löschung.
Crash-Berichte (Sentry): Üblicherweise 90 Tage ab Erfassung, danach automatische Löschung durch Sentry.
E-Mail-Zustellungsdaten (AWS SES): Bounce- und Beschwerdedaten bis zu 12 Monate, um Anti-Spam-Pflichten zu erfüllen.
Kaufunterlagen: Bis zu 10 Jahre, soweit nach Steuerrecht in unserem Niederlassungsland erforderlich.
Kompatibilitätsangaben (Namen/Geburtsdaten Dritter): Werden nicht gespeichert. Sie werden nur zur Erstellung der Lesung verwendet und unmittelbar danach verworfen.

Internationale Datenübermittlungen

Einige unserer Unterauftragsverarbeiter befinden sich außerhalb der EU/des EWR, insbesondere in den Vereinigten Staaten (OpenAI, RevenueCat, Apple, Google). Wenn personenbezogene Daten außerhalb der EU/des EWR übermittelt werden, stützen wir uns auf die Standardvertragsklauseln (SCC) der Europäischen Kommission und, soweit verfügbar, auf den EU-US Data Privacy Framework sowie zusätzliche technische und vertragliche Schutzmaßnahmen. Du kannst eine Kopie der eingesetzten Garantien anfordern, indem du privacy@tarotly4you.com kontaktierst.

Sensible Eingaben (Träume, Kompatibilität)

Trauminhalte und Kompatibilitätsangaben können unbeabsichtigt sensible Aspekte deines Lebens oder des Lebens einer anderen Person offenbaren (z. B. emotionaler Zustand, Beziehungen, Überzeugungen). Wir verarbeiten diese Inhalte nur, um die von dir angeforderte Lesung bereitzustellen und, bei Premium-Traumtagebucheinträgen, um sie in deinem Konto zu speichern, damit du sie erneut ansehen kannst. Wir analysieren sie nicht zu anderen Zwecken, teilen sie nicht mit Werbetreibenden und verwenden sie nicht zum Trainieren von KI-Modellen. Wenn du Informationen über eine andere Person eingibst (z. B. einen Kompatibilitätspartner), bestätigst du, dass du ihre Erlaubnis hast, diese Informationen mit uns zu teilen.

Deine Rechte

Je nachdem, wo du lebst, hast du in Bezug auf deine personenbezogenen Daten folgende Rechte:

Auskunft über die personenbezogenen Daten zu erhalten, die wir über dich speichern (Art. 15 DSGVO).
Die Berichtigung unrichtiger Daten zu verlangen (Art. 16).
Die Löschung deiner Daten zu verlangen (Art. 17, „Recht auf Vergessenwerden“).
Die Verarbeitung aufgrund unserer berechtigten Interessen einzuschränken oder ihr zu widersprechen (Art. 18, 21).
Deine Daten in einem übertragbaren Format zu erhalten und sie an einen anderen Verantwortlichen übermitteln zu lassen (Art. 20).
Deine Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung zu berühren (Art. 7 Abs. 3).
Nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die rechtliche Wirkungen entfaltet (Art. 22). Hinweis: Die Lesungen von Tarotly sind KI-generiert, dienen der Unterhaltung und entfalten keine rechtlichen oder ähnlich erheblichen Wirkungen.

Um diese Rechte auszuüben, kontaktiere uns unter privacy@tarotly4you.com. Wir antworten innerhalb von 30 Tagen.

Recht auf Beschwerde

Wenn du der Ansicht bist, dass unsere Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt, hast du das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen — insbesondere bei der Aufsichtsbehörde des EU-/EWR-Mitgliedstaats, in dem du wohnst, arbeitest oder in dem der mutmaßliche Verstoß stattgefunden hat. Unsere federführende Aufsichtsbehörde ist die Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux, Luxemburg — https://cnpd.public.lu.

Löschen deines Kontos

Du kannst dein Konto und alle damit verbundenen personenbezogenen Daten direkt in der App löschen: Profil → Konto löschen. Nach der Bestätigung werden dein Konto, deine Lesungen, Tageskarten, Traumtagebucheinträge und Einstellungen innerhalb von 30 Tagen dauerhaft gelöscht. Zwischengespeicherte Kopien in verschlüsselten Backups werden innerhalb von 90 Tagen automatisch rotiert und entfernt. Wenn du die App nicht nutzen kannst (z. B. weil du sie deinstalliert hast), kannst du die Löschung über unser öffentliches Webformular anfordern:

https://tarotly4you.com/de/account/delete

Datenschutz für Kinder

Tarotly ist nicht für Nutzer unter 16 Jahren in der EU/im EWR oder unter 13 Jahren in Rechtsordnungen bestimmt, in denen 13 das Alter der digitalen Einwilligung ist (einschließlich der Vereinigten Staaten nach COPPA). Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter dem jeweils geltenden Alter. Wenn du glaubst, dass ein Kind uns personenbezogene Daten bereitgestellt hat, kontaktiere bitte privacy@tarotly4you.com; wir werden sie löschen.

Einwohner Kaliforniens (CCPA/CPRA)

Wenn du in Kalifornien ansässig bist, hast du das Recht zu erfahren, welche personenbezogenen Informationen wir erfassen, Löschung zu verlangen, unrichtige Informationen berichtigen zu lassen, dem „Verkauf“ oder „Teilen“ personenbezogener Informationen für kontextübergreifende verhaltensbezogene Werbung zu widersprechen und die Nutzung sensibler personenbezogener Informationen einzuschränken. Wir verkaufen oder teilen keine personenbezogenen Informationen für kontextübergreifende verhaltensbezogene Werbung und nutzen sensible personenbezogene Informationen nicht über die Bereitstellung des Dienstes hinaus. Um deine Rechte auszuüben, kontaktiere privacy@tarotly4you.com.

Cookies (Webseite)

Unsere Website (tarotly4you.com) verwendet nur unbedingt erforderliche Cookies und lokalen Speicher, um deine Sprachpräferenz zu merken und die Navigation funktionsfähig zu halten. Wir setzen auf der Website keine Werbe- oder Drittanbieter-Tracking-Cookies. Die mobile Tarotly-App verwendet keine Browser-Cookies, nutzt jedoch Firebase-Kennungen wie oben beschrieben.

Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn eine Änderung wesentlich ist (zum Beispiel ein neuer Unterauftragsverarbeiter oder eine neue Kategorie personenbezogener Daten), benachrichtigen wir registrierte Nutzer mindestens 30 Tage vor ihrem Inkrafttreten per In-App-Banner und E-Mail. Das Datum „Zuletzt aktualisiert“ am Anfang dieser Erklärung ist stets aktuell.

Kontakt

Wenn du Fragen zu dieser Datenschutzerklärung hast oder deine Rechte ausüben möchtest, kontaktiere uns bitte unter:

E-Mail: privacy@tarotly4you.com