Tietosuojakäytäntö

Viimeksi päivitetty: 25. toukokuuta 2026

Johdanto

Tämä tietosuojakäytäntö selittää, miten Tarotly (”Tarotly”, ”me”, ”meidän” tai ”meitä”) kerää, käyttää ja suojaa henkilötietoja, kun käytät Tarotly-mobiilisovellusta (”Sovellus”) tai verkkosivustoamme osoitteessa tarotly4you.com. Olemme laatineet sen noudattaaksemme EU:n yleistä tietosuoja-asetusta (GDPR), UK GDPR:ää, California Consumer Privacy Actia (CCPA/CPRA) sekä Apple App Storen ja Google Playn tietosuojavaatimuksia.

Rekisterinpitäjä

Henkilötietojesi käsittelystä vastaava rekisterinpitäjä on:

• Oikeushenkilö: Tanael S.à r.l.
• Postiosoite: 19 Rue de l’Industrie, L-8069 Bertrange, Luxemburg
• Kaupparekisteri: RCS Luxembourg B169689
• ALV-tunniste: LU27601728
• Yleinen yhteydenotto: support@tarotly4you.com
• Tietosuojayhteys: privacy@tarotly4you.com
• EU-edustaja: Ei vaadita — Tanael S.à r.l. on sijoittautunut EU:hun (Luxemburg).

Keräämämme tiedot

Antamasi tiedot

• Tilitiedot: Kun luot tilin, keräämme sähköpostiosoitteesi ja valitsemasi näyttönimen. Jos kirjaudut Googlella tai Applella, saamme myös palveluntarjoajan meille palauttamat perustason profiilitiedot (sähköpostisi, nimesi ja, jos päätät jakaa sen, profiilikuvasi).
• Tulkintatiedot: Kun teet tulkinnan, käsittelemme valitsemasi levityksen, korttien sijainnit ja mahdolliset vapaaehtoisesti antamasi tiedot (fokuskysymys, tulkintatila). Jos päätät tallentaa tulkinnan, tallennamme vedetyt kortit, käytetyn levityksen, tekoälyn luoman tulkinnan ja kaikki lisäämäsi päiväkirjamerkinnät.
• Unisisältö (Unilevitys / Unipäiväkirja): Jos käytät Unilevitystä tai Unipäiväkirjaa, voit syöttää unen tekstin (enintään 3 000 merkkiä). Premium-käyttäjille tämä sisältö tallennetaan Unipäiväkirjaan, jotta voit palata siihen myöhemmin; muille kuin Premium-käyttäjille sitä käsitellään vain tulkinnan luomiseksi eikä sitä tallenneta palvelimillemme.
• Yhteensopivuustiedot: Jos käytät Yhteensopivuus-levitystä, voit syöttää toisen henkilön etunimen ja halutessasi syntymäajan. Vahvistat, että sinulla on kyseisen henkilön lupa jakaa nämä tiedot meille ja tekoälypalveluntarjoajallemme. Emme tallenna näitä tietoja palvelimillemme — niitä käsitellään vain tulkinnan luomiseksi.
• Asetukset ja mieltymykset: Tulkintatilasi, pakkavalintasi, teemasi, kielesi, päivittäisen muistutuksen aika ja viikoittaisen yhteenvedon valinta tallennetaan tilillesi, jotta ne voidaan synkronoida laitteiden välillä.
• Viestintä: Jos otat meihin yhteyttä sähköpostitse, säilytämme viestin ja mahdolliset liitteet pyyntösi käsittelemiseksi ja vastauksemme todentamiseksi.

Automaattisesti kerätyt tiedot

• Laitetiedot: Laitetyyppi, käyttöjärjestelmän versio, sovelluksen versio, kieli ja aikavyöhyke.
• Käyttötiedot: Näyttökatselut, ominaisuuksien käyttö ja tasosi (ilmainen, rekisteröity, Premium). Kun olet kirjautuneena sisään, nämä tiedot yhdistetään tilisi käyttäjätunnukseen; kun olet kirjautuneena ulos, niitä ei yhdistetä.
• Kaatumis- ja diagnostiikkatiedot: Jos Sovellus kaatuu, kaatumisraportointityökalumme (Sentry) kerää stack tracen, laite- ja käyttöjärjestelmätiedot, sovelluksen version sekä, jos olet kirjautuneena sisään, käyttäjätunnuksesi ja sähköpostisi, jotta voimme toistaa ongelman.
• Palvelinlokit: API:mme tallentaa IP-osoitteita, user-agent-merkkijonoja ja pyyntöjen aikaleimoja turvallisuutta, väärinkäytösten estämistä ja nopeusrajoituksia varten. Lokit säilytetään enintään 30 päivän ajan.
• Osto- ja tilaustiedot: Kun ostat Premiumin, ostojen käsittelijämme (RevenueCat) saa laitteeseen sidotun ostotunnisteen, ostetun tuotteen ja käyttöoikeustesi tilan. Emme näe koko maksukorttisi numeroa tai kauppatilisi tunnuksia — ne pysyvät Applella tai Googlella.

Miten käytämme tietojasi

Käytämme keräämiämme tietoja seuraaviin tarkoituksiin:

• Tarotly-Sovelluksen ja sen ominaisuuksien tarjoaminen ja ylläpito (tili, synkronointi, tulkintojen luominen, päiväkirja, historia).
• Tekoälypohjaisten tarot-tulkintojen luominen tekoälypalveluntarjoajamme kautta.
• Tilausostojen ja käyttöoikeuksien käsittely ja tarkistaminen.
• Kaatumisten diagnosointi, väärinkäytösten estäminen ja palvelun pitäminen turvallisena.
• Viikoittaisen yhteenvedon lähettäminen sähköpostitse, jos olet ottanut sen nimenomaisesti käyttöön (Premium-valinta).
• Paikallisten ilmoitusten näyttäminen Päiväkortin muistutusta varten, jos olet ottanut sen käyttöön.
• Viestintä kanssasi palvelun tai näiden ehtojen tärkeistä muutoksista.
• Lakisääteisten velvoitteidemme noudattaminen (esim. kirjanpito ja lainmukaisiin pyyntöihin vastaaminen).

Käsittelyn oikeusperusteet (EU/UK GDPR)

Jos olet EU:ssa, ETA:ssa, Yhdistyneessä kuningaskunnassa tai Sveitsissä, tukeudumme seuraaviin oikeusperusteisiin GDPR:n 6 artiklan 1 kohdan mukaisesti:

• Sopimuksen täytäntöönpano — 6 artikla 1 kohta b: Sovelluksen tarjoamiseksi, tulkintojen luomiseksi, tiliin liitetyn sisällön tallentamiseksi ja Premium-ostojen käsittelemiseksi.
• Suostumus — 6 artikla 1 kohta a: Firebase Analyticsia varten (kun paikallinen laki sitä edellyttää), viikoittaisen yhteenvedon sähköpostivalintaa varten ja push-ilmoituksia varten. Voit peruuttaa suostumuksesi milloin tahansa.
• Oikeutetut edut — 6 artikla 1 kohta f: Kaatumisraportointiin, väärinkäytöksiä ehkäisevään nopeusrajoitukseen ja kohorttitasolla koottuun tuoteanalytiikkaan. Oikeutettu etumme on pitää palvelu luotettavana, turvallisena ja jatkuvasti paranevana. Voit vastustaa tällaista käsittelyä milloin tahansa.
• Lakisääteinen velvoite — 6 artikla 1 kohta c: Verolainsäädännön edellyttämien tietojen säilyttämiseen ja viranomaisten lainmukaisiin pyyntöihin vastaamiseen.

Kolmannen osapuolen palvelut ja alikäsittelijät

Käyttämämme alikäsittelijät

Käytämme seuraavia alikäsittelijöitä Tarotlyn toimintaan. Jokainen niistä on sidottu tietojenkäsittelysopimukseen, joka sisältää asianmukaiset suojatoimet kansainvälisiä siirtoja varten (vakiosopimuslausekkeet soveltuvin osin).

• Google Cloud Platform (Firebase Auth, Firestore, Cloud Run, Firebase Analytics): Isännöi API:a, käyttäjätietokantaa, todennusta ja analytiikkaa. Backend on isännöity europe-west1-alueella (Belgia). Palvelua operoivat Google LLC (USA) / Google Ireland Limited (EU). Tietosuojakäytäntö: https://policies.google.com/privacy.
• OpenAI, L.L.C. (USA): Luo tekoälypohjaiset tarot-tulkinnat. Lähetämme vain sen, mikä on tarpeen tulkinnan luomiseksi: valitun levityksen, korttien sijainnit, tulkintatilasi ja mahdolliset vapaaehtoisesti antamasi kysymykset, unitekstit tai yhteensopivuustiedot. OpenAI:n API-datan käyttökäytännön mukaan API:n kautta lähetettyä sisältöä ei käytetä OpenAI-mallien kouluttamiseen. Tietosuojakäytäntö: https://openai.com/policies/privacy-policy.
• RevenueCat, Inc. (USA): Hallinnoi App Storessa ja Google Playssa tehtyjen ostojen tilaustilaa ja käyttöoikeuksia. Tietosuojakäytäntö: https://www.revenuecat.com/privacy.
• Functional Software, Inc. dba Sentry (EU-alue: de.sentry.io): Kaatumis- ja virheraportointi. Tarotlyn Sentry-tiedot sijaitsevat EU:ssa (Saksa). Tietosuojakäytäntö: https://sentry.io/privacy/.
• Amazon Web Services, Inc. (Amazon SES, Tukholman alue): Toimittaa transaktiosähköpostit ja viikoittaiset yhteenvedot. AWS SES toimii eu-north-1-alueelta (Tukholma). Tietosuojakäytäntö: https://aws.amazon.com/privacy/.
• Apple, Inc. (USA) / Google LLC (USA): Käsittelevät App Store- ja Google Play -ostot. Emme saa maksutietojasi. Apple: https://www.apple.com/legal/privacy/. Google: https://policies.google.com/privacy.

Tekoälytulkinnat (OpenAI)

Käytämme OpenAI:n API:a tarot-tulkintojen luomiseen. OpenAI:lle lähetettävät syötteet sisältävät valitsemasi levityksen, korttien sijainnit, tulkintatilan ja vapaaehtoisesti antamasi vapaatekstikentät (fokuskysymys, uniteksti, yhteensopivuuden nimet/syntymäajat). Emme lähetä nimeäsi, sähköpostiasi tai tilitunnistettasi pyynnön mukana. Lisätietoja siitä, miten OpenAI käsittelee API-dataa, saat lukemalla OpenAI:n tietosuojakäytännön.

Tärkeää: OpenAI:n API-datan käyttökäytännön mukaan API:n kautta toimitettua sisältöä ei käytetä OpenAI:n mallien kouluttamiseen. Emme myöskään käytä tulkintojasi, uniasi tai päiväkirjamerkintöjäsi minkään tekoälymallin kouluttamiseen, emme omamme emmekä kenenkään muun.

Analytiikka (Firebase Analytics)

Käytämme Firebase Analyticsia ymmärtääksemme, mitä näyttöjä käytetään ja miten Sovellus toimii. Kun olet kirjautuneena sisään, näyttökatselut yhdistetään tilisi käyttäjätunnukseen, jotta voimme laatia koottuja käyttötilastoja; kun olet kirjautuneena ulos, käyttäjätunnusta ei liitetä. Emme jaa Firebase Analytics -tietoja kolmansille osapuolille mainontaa varten emmekä käytä niitä profiilien luomiseen sinusta. Jos et halua tulla mitatuksi, voit kieltäytyä käyttöjärjestelmän asetuksissa (”Rajoita mainosseurantaa” / Google Analytics -kieltäytyminen) tai poistamalla Sovelluksen.

Kaatumisraportointi (Sentry)

Kun Sovellus kaatuu tai kohtaa käsittelemättömän virheen, Sentry kerää stack tracen, laitteen mallin, käyttöjärjestelmän version, sovelluksen version ja, jos olet kirjautuneena sisään, käyttäjätunnuksesi ja sähköpostisi, jotta voimme tarvittaessa ottaa sinuun yhteyttä. Tarotlyn Sentry-tiedot tallennetaan Sentryn EU-instanssiin (de.sentry.io). Tietoja säilytetään Sentry-suunnitelman määrittämän ajan, yleensä 90 päivää, minkä jälkeen ne poistetaan automaattisesti.

Ilmoitukset ja sähköposti

Päiväkortin muistutus on paikallinen ilmoitus, joka ajoitetaan laitteellasi — emme lähetä sitä palvelimiltamme. Viikoittaisen yhteenvedon sähköposti (Premium) lähetetään vain, kun olet ottanut tämän vaihtoehdon käyttöön, ja jokainen sähköposti sisältää yhden napsautuksen peruutuslinkin EU:n/Yhdysvaltojen roskapostisääntöjen mukaisesti. Voit poistaa muistutuksen ja yhteenvedon käytöstä milloin tahansa Profiili-näytössä.

Tietojen tallennus ja turvallisuus

• Tiliin liittyvät tiedot (profiili, tulkinnat, päiväkortit, unipäiväkirja, asetukset) tallennetaan Firebase Firestoreen europe-west1-alueelle (Belgia) ja salataan siirrossa ja levossa.
• Ilman tiliä tehdyt tulkinnat pysyvät vain laitteellasi eikä niitä koskaan yhdistetä tiliin. Korttien sijainnit ja mahdolliset vapaaehtoiset tekstikentät lähetetään edelleen tekoälypalveluntarjoajallemme pyynnön aikana, mutta niitä ei tallenneta palvelimillemme.
• Sovelluksen ja palvelimiemme välinen liikenne suojataan TLS 1.2:lla tai uudemmalla.
• Pääsy tuotantotietoihin on rajattu valtuutetuille ylläpitäjille ja sitä auditoidaan.
• Käytämme asianmukaisia teknisiä ja organisatorisia toimia tietojesi suojaamiseksi, mukaan lukien vähimpien oikeuksien periaatteeseen perustuvat pääsynhallinnat, salatut varmuuskopiot ja riippuvuuksiemme säännölliset tietoturvatarkastukset.

Kuinka kauan säilytämme tietojasi

Säilytämme henkilötietoja vain niin kauan kuin tässä käytännössä kuvattuihin tarkoituksiin on tarpeen.

• Tiliprofiili: Tilin elinkaaren ajan. Kun poistat tilisi, poistamme sen 30 päivän kuluessa, lukuun ottamatta tietoja, joita meidän on lain mukaan säilytettävä.
• Tulkinnat, päiväkortit, unipäiväkirjamerkinnät: Ilmaiset ja rekisteröityneet käyttäjät: palvelimillamme säilytetään vain viimeiset 30 päivää. Premium-käyttäjät: säilytetään, kunnes poistat tulkinnan tai tilin. Poistetaan tilin mukana.
• Palvelinlokit (Cloud Run): Enintään 30 päivää, minkä jälkeen ne poistetaan automaattisesti.
• Kaatumisraportit (Sentry): Yleensä 90 päivää keräämisestä, minkä jälkeen Sentry poistaa ne automaattisesti.
• Sähköpostin toimituslokit (AWS SES): Palautus- ja valituslokit enintään 12 kuukautta roskapostin vastaisten velvoitteiden täyttämiseksi.
• Ostotiedot: Enintään 10 vuotta, jos sijoittautumisvaltioomme sovellettava verolainsäädäntö sitä edellyttää.
• Yhteensopivuustiedot (kolmansien henkilöiden nimet / syntymäajat): Ei tallenneta. Käytetään vain tulkinnan luomiseen ja hävitetään heti sen jälkeen.

Kansainväliset tietojen siirrot

Jotkin alikäsittelijämme sijaitsevat EU:n/ETA:n ulkopuolella, erityisesti Yhdysvalloissa (OpenAI, RevenueCat, Apple, Google). Kun henkilötietoja siirretään EU:n/ETA:n ulkopuolelle, tukeudumme Euroopan komission vakiosopimuslausekkeisiin ja, jos saatavilla, EU-US Data Privacy Frameworkiin sekä täydentäviin teknisiin ja sopimuksellisiin suojatoimiin. Voit pyytää kopion voimassa olevista suojatoimista ottamalla yhteyttä osoitteeseen privacy@tarotly4you.com.

Arkaluonteiset tiedot (unet, yhteensopivuus)

Unisisältö ja yhteensopivuustiedot voivat satunnaisesti paljastaa arkaluonteisia seikkoja sinun tai toisen henkilön elämästä (esim. tunnetila, ihmissuhteet, vakaumukset). Käsittelemme tätä sisältöä vain pyytämäsi tulkinnan toimittamiseksi ja Premium-unipäiväkirjamerkintöjen osalta sen tallentamiseksi tilillesi, jotta voit palata siihen. Emme analysoi sitä muihin tarkoituksiin, jaa sitä mainostajille emmekä käytä sitä tekoälymallien kouluttamiseen. Jos syötät tietoja toisesta henkilöstä (esim. yhteensopivuuskumppanista), vahvistat, että sinulla on kyseisen henkilön lupa jakaa tiedot kanssamme.

Oikeutesi

Asuinpaikastasi riippuen sinulla on seuraavat henkilötietojasi koskevat oikeudet:

• Saada pääsy henkilötietoihin, joita säilytämme sinusta (GDPR 15 artikla).
• Pyytää virheellisten tietojen oikaisua (16 artikla).
• Pyytää tietojesi poistamista (17 artikla, ”oikeus tulla unohdetuksi”).
• Rajoittaa oikeutettuihin etuihimme perustuvaa käsittelyä tai vastustaa sitä (18 ja 21 artikla).
• Saada tietosi siirrettävässä muodossa ja siirtää ne toiselle rekisterinpitäjälle (20 artikla).
• Peruuttaa suostumuksesi milloin tahansa vaikuttamatta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen (7 artikla 3 kohta).
• Olla joutumatta yksinomaan automaattiseen käsittelyyn perustuvan päätöksen kohteeksi, jolla on oikeusvaikutuksia (22 artikla). Huomaa: Tarotly-tulkinnat luodaan tekoälyllä viihdettä varten, eikä niillä ole oikeudellisia tai vastaavia merkittäviä vaikutuksia.

Käyttääksesi näitä oikeuksia ota meihin yhteyttä osoitteessa privacy@tarotly4you.com. Vastaamme 30 päivän kuluessa.

Oikeus tehdä valitus

Jos katsot, että henkilötietojesi käsittely rikkoo GDPR:ää, sinulla on oikeus tehdä valitus valvontaviranomaiselle — erityisesti sen EU/ETA-jäsenvaltion viranomaiselle, jossa asut, työskentelet tai jossa väitetty rikkomus tapahtui. Johtava valvontaviranomaisemme on Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux, Luxemburg — https://cnpd.public.lu.

Tilin poistaminen

Voit poistaa tilisi ja kaikki siihen liittyvät henkilötiedot suoraan Sovelluksessa: Profiili → Poista tili. Vahvistuksen jälkeen tilisi, tulkintasi, päiväkorttisi, unipäiväkirjamerkintäsi ja mieltymyksesi poistetaan pysyvästi 30 päivän kuluessa. Salattujen varmuuskopioiden välimuistikopiot poistetaan automaattisesti 90 päivän kuluessa. Jos et voi käyttää Sovellusta (esimerkiksi koska olet poistanut sen), voit pyytää poistamista julkisella verkkolomakkeellamme:

https://tarotly4you.com/fi/account/delete

Lasten yksityisyys

Tarotlyä ei ole tarkoitettu EU:ssa/ETA:ssa alle 16-vuotiaille käyttäjille eikä alle 13-vuotiaille sellaisissa lainkäyttöalueissa, joissa 13 vuotta on digitaalisen suostumuksen ikä (mukaan lukien Yhdysvallat COPPA:n mukaisesti). Emme tietoisesti kerää henkilötietoja sovellettavaa ikää nuoremmilta lapsilta. Jos uskot lapsen antaneen meille henkilötietoja, ota yhteyttä osoitteeseen privacy@tarotly4you.com, niin poistamme ne.

Kalifornian asukkaat (CCPA/CPRA)

Jos olet Kalifornian asukas, sinulla on oikeus tietää, mitä henkilötietoja keräämme, pyytää poistamista, korjata virheellisiä tietoja, kieltäytyä henkilötietojen ”myynnistä” tai ”jakamisesta” kontekstien väliseen käyttäytymiseen perustuvaan mainontaan sekä rajoittaa arkaluonteisten henkilötietojen käyttöämme. Emme myy tai jaa henkilötietoja kontekstien väliseen käyttäytymiseen perustuvaan mainontaan emmekä käytä arkaluonteisia henkilötietoja muuhun kuin palvelun tarjoamiseen. Käyttääksesi näitä oikeuksia ota yhteyttä osoitteeseen privacy@tarotly4you.com.

Evästeet (verkkosivusto)

Verkkosivustomme (tarotly4you.com) käyttää vain välttämättömiä evästeitä ja paikallista tallennusta kielimieltymyksesi muistamiseen ja navigoinnin toimivuuden ylläpitämiseen. Emme aseta sivustolle kolmansien osapuolten mainos- tai seurantaevästeitä. Tarotly-mobiilisovellus ei käytä selainevästeitä, mutta käyttää Firebase-tunnisteita edellä kuvatulla tavalla.

Muutokset tähän käytäntöön

Saatamme päivittää tätä tietosuojakäytäntöä säännöllisesti. Jos muutos on olennainen (esimerkiksi uusi alikäsittelijä tai uusi henkilötietoluokka), ilmoitamme rekisteröityneille käyttäjille vähintään 30 päivää ennen voimaantuloa sovelluksen bannerilla ja sähköpostitse. Tämän käytännön yläreunassa oleva ”Viimeksi päivitetty” -päivämäärä on aina ajantasainen.

Ota yhteyttä

Jos sinulla on kysymyksiä tästä tietosuojakäytännöstä tai haluat käyttää oikeuksiasi, ota meihin yhteyttä:

• Sähköposti: privacy@tarotly4you.com