Política de privacidad

Última actualización: 25 de mayo de 2026

Introducción

Esta Política de privacidad explica cómo Tarotly («Tarotly», «nosotros», «nuestro» o «nos») recopila, usa y protege los datos personales cuando utilizas la aplicación móvil Tarotly («App») o nuestro sitio web en tarotly4you.com. La hemos redactado para cumplir con el Reglamento General de Protección de Datos de la UE (RGPD), el UK GDPR, la California Consumer Privacy Act (CCPA/CPRA) y los requisitos de privacidad de Apple App Store y Google Play.

Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

• Entidad jurídica: Tanael S.à r.l.
• Dirección postal: 19 Rue de l’Industrie, L-8069 Bertrange, Luxemburgo
• Registro mercantil: RCS Luxembourg B169689
• Número de IVA: LU27601728
• Contacto general: support@tarotly4you.com
• Contacto de privacidad: privacy@tarotly4you.com
• Representante en la UE: No es necesario — Tanael S.à r.l. está establecida en la UE (Luxemburgo).

Información que recopilamos

Información que tú proporcionas

• Información de la cuenta: Cuando creas una cuenta, recopilamos tu dirección de correo electrónico y el nombre visible que elijas. Si inicias sesión con Google o Apple, también recibimos la información básica de perfil que el proveedor nos devuelve (tu correo electrónico, nombre y, si decides compartirla, tu foto de perfil).
• Datos de las lecturas: Cuando haces una lectura, procesamos la tirada que elegiste, las posiciones de las cartas y cualquier entrada opcional que proporciones (pregunta de enfoque, modo de interpretación). Si decides guardar la lectura, almacenamos las cartas extraídas, la tirada utilizada, la interpretación generada por IA y cualquier nota de diario que añadas.
• Contenido de sueños (Tirada de sueños / Diario de sueños): Si utilizas la Tirada de sueños o el Diario de sueños, puedes introducir el texto de un sueño (hasta 3.000 caracteres). Para usuarios Premium, este contenido se guarda en el Diario de sueños para que puedas volver a consultarlo; para usuarios no Premium, se procesa solo para generar la lectura y no se almacena en nuestros servidores.
• Datos de compatibilidad: Si utilizas la tirada de Compatibilidad, puedes introducir el nombre de pila de otra persona y, opcionalmente, su fecha de nacimiento. Confirmas que tienes permiso de esa persona para compartir esta información con nosotros y con nuestro proveedor de IA. No almacenamos estos datos en nuestros servidores; se procesan únicamente para generar la lectura.
• Preferencias y ajustes: Tu modo de interpretación, elección de baraja, tema, idioma, hora del recordatorio diario y aceptación del resumen semanal se guardan con tu cuenta para sincronizarse entre dispositivos.
• Comunicaciones: Si nos contactas por correo electrónico, conservamos el mensaje y los archivos adjuntos para gestionar tu solicitud y como prueba de nuestra respuesta.

Información recopilada automáticamente

• Información del dispositivo: Tipo de dispositivo, versión del sistema operativo, versión de la app, idioma y zona horaria.
• Datos de uso: Vistas de pantalla, interacciones con funciones y tu nivel (gratis, registrado, Premium). Cuando has iniciado sesión, estos datos se asocian al ID de usuario de tu cuenta; cuando no has iniciado sesión, no se asocian.
• Datos de fallos y diagnóstico: Si la App falla, nuestra herramienta de informes de fallos (Sentry) recopila una traza de pila, información del dispositivo y del sistema operativo, la versión de la app y, cuando has iniciado sesión, tu ID de usuario y correo electrónico para que podamos reproducir el problema.
• Registros del servidor: Nuestra API registra direcciones IP, cadenas user-agent y marcas de tiempo de solicitudes por motivos de seguridad, prevención de abusos y limitación de tasa. Los registros se conservan durante un máximo de 30 días.
• Datos de compras y suscripciones: Cuando compras Premium, nuestro procesador de compras (RevenueCat) recibe un identificador de compra vinculado al dispositivo, el producto comprado y el estado de la autorización. No vemos tu número completo de tarjeta ni las credenciales de tu cuenta de la tienda; permanecen con Apple o Google.

Cómo usamos tu información

Usamos la información recopilada para:

• Proporcionar y mantener la App Tarotly y sus funciones (cuenta, sincronización, generación de lecturas, diario, historial).
• Generar interpretaciones de tarot con IA a través de nuestro proveedor de IA.
• Procesar y verificar compras de suscripción y autorizaciones.
• Diagnosticar fallos, prevenir abusos y mantener seguro el servicio.
• Enviar el correo de resumen semanal si lo has activado explícitamente (opt-in Premium).
• Mostrar notificaciones locales para el recordatorio de Carta diaria si lo has activado.
• Comunicarnos contigo sobre cambios importantes en el servicio o en estos términos.
• Cumplir nuestras obligaciones legales (por ejemplo, contabilidad y respuesta a solicitudes legales).

Bases legales del tratamiento (RGPD UE/Reino Unido)

Si estás en la UE, el EEE, el Reino Unido o Suiza, nos basamos en las siguientes bases legales del artículo 6(1) del RGPD:

• Ejecución de un contrato — art. 6(1)(b): Para proporcionar la App, generar lecturas, almacenar contenido vinculado a la cuenta y procesar compras Premium.
• Consentimiento — art. 6(1)(a): Para Firebase Analytics (cuando lo exija la legislación local), para la aceptación del resumen semanal por correo electrónico y para notificaciones push. Puedes retirar tu consentimiento en cualquier momento.
• Intereses legítimos — art. 6(1)(f): Para informes de fallos, limitación de tasa contra abusos y análisis de producto agregados por cohortes. Nuestro interés legítimo es mantener el servicio fiable, seguro y mejorarlo con el tiempo. Puedes oponerte a este tratamiento en cualquier momento.
• Obligación legal — art. 6(1)(c): Para conservar registros exigidos por la legislación fiscal y responder a solicitudes legales de las autoridades.

Servicios de terceros y subencargados

Subencargados que utilizamos

Dependemos de los siguientes subencargados para operar Tarotly. Cada uno está sujeto a un acuerdo de tratamiento de datos que incluye garantías adecuadas para transferencias internacionales (cláusulas contractuales tipo cuando corresponda).

• Google Cloud Platform (Firebase Auth, Firestore, Cloud Run, Firebase Analytics): Aloja la API, la base de datos de usuarios, la autenticación y la analítica. El backend está alojado en europe-west1 (Bélgica). Operado por Google LLC (EE. UU.) / Google Ireland Limited (UE). Política de privacidad: https://policies.google.com/privacy.
• OpenAI, L.L.C. (EE. UU.): Genera las interpretaciones de tarot con IA. Enviamos solo lo necesario para generar la lectura: la tirada elegida, las posiciones de las cartas, tu modo de interpretación y cualquier pregunta, texto de sueño o dato de compatibilidad opcional que hayas proporcionado. Según la política de uso de datos de la API de OpenAI, el contenido enviado mediante la API no se usa para entrenar los modelos de OpenAI. Política de privacidad: https://openai.com/policies/privacy-policy.
• RevenueCat, Inc. (EE. UU.): Gestiona el estado de la suscripción y las autorizaciones de compras realizadas en App Store y Google Play. Política de privacidad: https://www.revenuecat.com/privacy.
• Functional Software, Inc. dba Sentry (región UE: de.sentry.io): Informes de fallos y errores. Los datos de Sentry de Tarotly residen en la UE (Alemania). Política de privacidad: https://sentry.io/privacy/.
• Amazon Web Services, Inc. (Amazon SES, región Estocolmo): Envía correos transaccionales y resúmenes semanales. AWS SES opera desde eu-north-1 (Estocolmo). Política de privacidad: https://aws.amazon.com/privacy/.
• Apple, Inc. (EE. UU.) / Google LLC (EE. UU.): Procesan compras de App Store y Google Play. No recibimos tus datos de pago. Apple: https://www.apple.com/legal/privacy/. Google: https://policies.google.com/privacy.

Interpretaciones de IA (OpenAI)

Usamos la API de OpenAI para generar interpretaciones de tarot. Las entradas enviadas a OpenAI incluyen la tirada elegida, las posiciones de las cartas, el modo de interpretación y cualquier entrada de texto opcional que hayas proporcionado (pregunta de enfoque, texto de sueño, nombres/fechas de nacimiento para compatibilidad). No enviamos tu nombre, correo electrónico ni identificador de cuenta con la solicitud. Para obtener más información sobre cómo OpenAI trata los datos de la API, consulta la Política de privacidad de OpenAI.

Importante: según la política de uso de datos de la API de OpenAI, el contenido enviado mediante la API no se usa para entrenar los modelos de OpenAI. Nosotros tampoco usamos tus lecturas, sueños o entradas de diario para entrenar ningún modelo de IA, ni propio ni de terceros.

Analítica (Firebase Analytics)

Usamos Firebase Analytics para entender qué pantallas se usan y cómo funciona la App. Cuando has iniciado sesión, las vistas de pantalla se asocian al ID de usuario de tu cuenta para crear estadísticas agregadas de uso; cuando no has iniciado sesión, no se adjunta ningún ID de usuario. No compartimos datos de Firebase Analytics con terceros para publicidad ni los usamos para crear perfiles sobre ti. Si prefieres no ser medido, puedes optar por no participar mediante el ajuste del sistema operativo «Limitar seguimiento publicitario» / la exclusión de Google Analytics, o desinstalando la App.

Informes de fallos (Sentry)

Cuando la App falla o encuentra un error no gestionado, Sentry recopila una traza de pila, el modelo del dispositivo, la versión del sistema operativo, la versión de la app y, cuando has iniciado sesión, tu ID de usuario y correo electrónico para que podamos contactarte si es necesario. Los datos de Sentry de Tarotly se almacenan en la instancia de la UE de Sentry (de.sentry.io). Los datos se conservan durante el periodo previsto por el plan de Sentry, normalmente 90 días, y después se eliminan automáticamente.

Notificaciones y correo electrónico

El recordatorio de Carta diaria es una notificación local programada en tu dispositivo; no la enviamos desde nuestros servidores. El correo de resumen semanal (Premium) solo se envía después de que lo actives, y cada correo contiene un enlace de cancelación de suscripción con un solo clic conforme a la normativa anti-spam de la UE/EE. UU. También puedes desactivar el recordatorio y el resumen desde la pantalla Perfil en cualquier momento.

Almacenamiento y seguridad de los datos

• Los datos vinculados a la cuenta (perfil, lecturas, cartas diarias, diario de sueños, ajustes) se almacenan en Firebase Firestore en la región europe-west1 (Bélgica) y se cifran en tránsito y en reposo.
• Las lecturas realizadas sin cuenta permanecen solo en tu dispositivo y nunca se asocian a una cuenta. Las posiciones de las cartas y cualquier texto opcional se envían a nuestro proveedor de IA durante la solicitud, pero no se almacenan en nuestros servidores.
• El tráfico entre la App y nuestros servidores está protegido por TLS 1.2 o superior.
• El acceso a datos de producción está restringido a mantenedores autorizados y auditado.
• Implementamos medidas técnicas y organizativas adecuadas para proteger tus datos, incluidos controles de acceso de mínimo privilegio, copias de seguridad cifradas y revisión periódica de seguridad de nuestras dependencias.

Durante cuánto tiempo conservamos tus datos

Conservamos los datos personales solo durante el tiempo necesario para los fines establecidos en esta Política.

• Perfil de cuenta: Durante la vida de la cuenta. Cuando eliminas tu cuenta, la borramos en un plazo de 30 días, salvo los datos que estemos legalmente obligados a conservar.
• Lecturas, cartas diarias, entradas del diario de sueños: Usuarios gratuitos y registrados: solo se conservan en nuestros servidores los 30 días más recientes. Usuarios Premium: se conservan hasta que elimines la lectura o tu cuenta. Se eliminan con la cuenta.
• Registros del servidor (Cloud Run): Hasta 30 días, después se eliminan automáticamente.
• Informes de fallos (Sentry): Normalmente 90 días desde la recopilación, después eliminación automática por Sentry.
• Registros de entrega de correo (AWS SES): Registros de rebote y quejas hasta 12 meses para cumplir obligaciones anti-spam.
• Registros de compra: Hasta 10 años cuando lo exija la legislación fiscal de nuestro país de establecimiento.
• Datos de compatibilidad (nombres / fechas de nacimiento de terceros): No se almacenan. Se usan solo para generar la lectura y se descartan inmediatamente después.

Transferencias internacionales de datos

Algunos de nuestros subencargados están ubicados fuera de la UE/EEE, en particular en Estados Unidos (OpenAI, RevenueCat, Apple, Google). Cuando se transfieren datos personales fuera de la UE/EEE, nos basamos en las cláusulas contractuales tipo de la Comisión Europea y, cuando está disponible, en el Marco de Privacidad de Datos UE-EE. UU., junto con garantías técnicas y contractuales adicionales. Puedes solicitar una copia de las garantías aplicadas contactando con privacy@tarotly4you.com.

Entradas sensibles (sueños, compatibilidad)

El contenido de sueños y los datos de compatibilidad pueden revelar incidentalmente aspectos sensibles de tu vida o de la vida de otra persona (por ejemplo, estado emocional, relaciones, creencias). Tratamos este contenido solo para proporcionar la lectura que solicitaste y, en el caso de entradas Premium del Diario de sueños, para almacenarlas en tu cuenta para que puedas volver a consultarlas. No lo analizamos para ningún otro fin, no lo compartimos con anunciantes y no lo usamos para entrenar modelos de IA. Si introduces información sobre otra persona (por ejemplo, una pareja de compatibilidad), confirmas que tienes su permiso para compartir esa información con nosotros.

Tus derechos

Según dónde vivas, tienes los siguientes derechos respecto de tus datos personales:

• Acceder a los datos personales que conservamos sobre ti (art. 15 RGPD).
• Solicitar la rectificación de datos inexactos (art. 16).
• Solicitar la eliminación de tus datos (art. 17, «derecho al olvido»).
• Restringir u oponerte al tratamiento basado en nuestros intereses legítimos (arts. 18 y 21).
• Recibir tus datos en un formato portable y transmitirlos a otro responsable (art. 20).
• Retirar el consentimiento en cualquier momento, sin afectar a la licitud del tratamiento realizado antes de la retirada (art. 7(3)).
• No ser objeto de una decisión basada únicamente en tratamiento automatizado que produzca efectos jurídicos (art. 22). Nota: las lecturas de Tarotly son generadas por IA con fines de entretenimiento y no producen efectos jurídicos ni similares significativos.

Para ejercer estos derechos, contáctanos en privacy@tarotly4you.com. Responderemos en un plazo de 30 días.

Derecho a presentar una reclamación

Si consideras que nuestro tratamiento de tus datos personales infringe el RGPD, tienes derecho a presentar una reclamación ante una autoridad de control, en particular la autoridad del Estado miembro de la UE/EEE donde residas, trabajes o donde se haya producido la presunta infracción. Nuestra autoridad principal de control es la Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux, Luxemburgo — https://cnpd.public.lu.

Eliminación de tu cuenta

Puedes eliminar tu cuenta y todos los datos personales asociados directamente desde la App: Perfil → Eliminar cuenta. Tras la confirmación, tu cuenta, lecturas, cartas diarias, entradas del diario de sueños y preferencias se eliminan permanentemente en un plazo de 30 días. Las copias en caché de copias de seguridad cifradas se rotan y eliminan automáticamente en un plazo de 90 días. Si no puedes usar la App (por ejemplo, porque la has desinstalado), puedes solicitar la eliminación desde nuestro formulario web público:

https://tarotly4you.com/es/account/delete

Privacidad de los menores

Tarotly no está destinado a usuarios menores de 16 años en la UE/EEE, ni a menores de 13 años en jurisdicciones donde 13 sea la edad de consentimiento digital (incluidos Estados Unidos bajo COPPA). No recopilamos a sabiendas datos personales de menores por debajo de la edad aplicable. Si crees que un menor nos ha proporcionado datos personales, contacta con privacy@tarotly4you.com y los eliminaremos.

Residentes de California (CCPA/CPRA)

Si resides en California, tienes derecho a saber qué información personal recopilamos, solicitar su eliminación, corregir información inexacta, optar por no participar en la «venta» o «compartición» de información personal para publicidad comportamental entre contextos y limitar nuestro uso de información personal sensible. No vendemos ni compartimos información personal para publicidad comportamental entre contextos, y no usamos información personal sensible para fines más allá de proporcionar el servicio. Para ejercer tus derechos, contacta con privacy@tarotly4you.com.

Cookies (sitio web)

Nuestro sitio web (tarotly4you.com) utiliza solo cookies estrictamente necesarias y almacenamiento local para recordar tu preferencia de idioma y mantener la navegación operativa. No establecemos cookies publicitarias ni de seguimiento de terceros en el sitio web. La App móvil Tarotly no utiliza cookies del navegador, pero sí identificadores de Firebase como se describe arriba.

Cambios en esta política

Podemos actualizar esta Política de privacidad de vez en cuando. Si un cambio es material (por ejemplo, un nuevo subencargado o una nueva categoría de datos personales), notificaremos a los usuarios registrados al menos 30 días antes de que surta efecto, mediante banner en la app y correo electrónico. La fecha de «Última actualización» al inicio de esta Política siempre estará actualizada.

Contacto

Si tienes preguntas sobre esta Política de privacidad o deseas ejercer tus derechos, contáctanos en:

• Correo electrónico: privacy@tarotly4you.com