Politique de confidentialité

Dernière mise à jour : 25 mai 2026

Introduction

La présente Politique de confidentialité explique comment Tarotly (« Tarotly », « nous », « notre » ou « nos ») collecte, utilise et protège les données personnelles lorsque vous utilisez l’application mobile Tarotly (« Application ») ou notre site web à l’adresse tarotly4you.com. Elle a été rédigée pour respecter le Règlement général sur la protection des données de l’Union européenne (RGPD), le UK GDPR, le California Consumer Privacy Act (CCPA/CPRA) ainsi que les exigences de confidentialité de l’Apple App Store et de Google Play.

Responsable du traitement

Le responsable du traitement de vos données personnelles est :

• Entité juridique: Tanael S.à r.l.
• Adresse postale: 19 Rue de l’Industrie, L-8069 Bertrange, Luxembourg
• Registre de commerce: RCS Luxembourg B169689
• Numéro de TVA: LU27601728
• Contact général: support@tarotly4you.com
• Contact confidentialité: privacy@tarotly4you.com
• Représentant dans l’UE: Non requis — Tanael S.à r.l. est établie dans l’UE (Luxembourg).

Informations que nous collectons

Informations que vous fournissez

• Informations de compte: Lorsque vous créez un compte, nous collectons votre adresse e-mail et le nom d’affichage que vous choisissez. Si vous vous connectez avec Google ou Apple, nous recevons également les informations de profil de base que le fournisseur nous transmet (votre e-mail, votre nom et — si vous choisissez de la partager — votre photo de profil).
• Données de lecture: Lorsque vous tirez une lecture, nous traitons le tirage choisi, les placements des cartes et les informations facultatives que vous fournissez (question de concentration, mode d’interprétation). Si vous choisissez d’enregistrer la lecture, nous stockons les cartes tirées, le tirage utilisé, l’interprétation générée par IA et toute note de journal que vous ajoutez.
• Contenu de rêve (Tirage de rêve / Journal des rêves): Si vous utilisez le Tirage de rêve ou le Journal des rêves, vous pouvez saisir le texte d’un rêve (jusqu’à 3 000 caractères). Pour les utilisateurs Premium, ce contenu est enregistré dans le Journal des rêves afin que vous puissiez le consulter à nouveau ; pour les utilisateurs non Premium, il est traité uniquement pour générer la lecture et n’est pas stocké sur nos serveurs.
• Données de compatibilité: Si vous utilisez le tirage Compatibilité, vous pouvez saisir le prénom d’une autre personne et, facultativement, sa date de naissance. Vous confirmez avoir l’autorisation de cette personne pour partager ces informations avec nous et avec notre fournisseur d’IA. Nous ne stockons pas ces données sur nos serveurs — elles sont traitées uniquement pour générer la lecture.
• Préférences et paramètres: Votre mode d’interprétation, votre choix de jeu, votre thème, votre langue, l’heure du rappel quotidien et votre consentement au récapitulatif hebdomadaire sont enregistrés avec votre compte afin d’être synchronisés entre vos appareils.
• Communications: Si vous nous contactez par e-mail, nous conservons le message et les pièces jointes éventuelles afin de traiter votre demande et de conserver une preuve de notre réponse.

Informations collectées automatiquement

• Informations sur l’appareil: Type d’appareil, version du système d’exploitation, version de l’application, langue et fuseau horaire.
• Données d’utilisation: Vues d’écran, interactions avec les fonctionnalités et votre niveau d’accès (gratuit, inscrit, Premium). Lorsque vous êtes connecté, ces données sont associées à l’identifiant utilisateur de votre compte ; lorsque vous êtes déconnecté, elles ne le sont pas.
• Données de crash et de diagnostic: Si l’Application plante, notre outil de rapport de crash (Sentry) collecte une trace d’exécution, des informations sur l’appareil et le système d’exploitation, la version de l’application et — lorsque vous êtes connecté — votre identifiant utilisateur et votre adresse e-mail afin que nous puissions reproduire le problème.
• Journaux serveur: Notre API enregistre les adresses IP, les chaînes user-agent et les horodatages des requêtes à des fins de sécurité, de prévention des abus et de limitation du débit. Les journaux sont conservés pendant 30 jours au maximum.
• Données d’achat et d’abonnement: Lorsque vous achetez Premium, notre processeur d’achats (RevenueCat) reçoit un identifiant d’achat lié à l’appareil, le produit acheté et l’état de vos droits. Nous ne voyons pas votre numéro complet de carte bancaire ni vos identifiants de compte de boutique — ils restent chez Apple ou Google.

Comment nous utilisons vos informations

Nous utilisons les informations collectées pour :

• Fournir et maintenir l’Application Tarotly et ses fonctionnalités (compte, synchronisation, génération de lectures, journal, historique).
• Générer des interprétations de tarot par IA via notre fournisseur d’IA.
• Traiter et vérifier les achats d’abonnement et les droits associés.
• Diagnostiquer les crashs, prévenir les abus et assurer la sécurité du service.
• Envoyer l’e-mail de récapitulatif hebdomadaire si vous l’avez explicitement activé (opt-in Premium).
• Afficher des notifications locales pour le rappel de la Carte du jour si vous l’avez activé.
• Vous informer des changements importants apportés au service ou aux présentes conditions.
• Respecter nos obligations légales (par exemple comptabilité, réponses aux demandes légales).

Bases légales du traitement (RGPD UE/Royaume-Uni)

Si vous vous trouvez dans l’UE, l’EEE, le Royaume-Uni ou la Suisse, nous nous appuyons sur les bases légales suivantes au titre de l’article 6(1) du RGPD :

• Exécution d’un contrat — art. 6(1)(b): Pour fournir l’Application, générer des lectures, stocker les contenus liés au compte et traiter les achats Premium.
• Consentement — art. 6(1)(a): Pour Firebase Analytics (lorsque la loi locale l’exige), pour l’opt-in au récapitulatif hebdomadaire par e-mail et pour les notifications push. Vous pouvez retirer votre consentement à tout moment.
• Intérêts légitimes — art. 6(1)(f): Pour les rapports de crash, la limitation du débit contre les abus et les analyses produit agrégées par cohorte. Notre intérêt légitime est de maintenir le service fiable, sûr et de l’améliorer au fil du temps. Vous pouvez vous opposer à ce traitement à tout moment.
• Obligation légale — art. 6(1)(c): Pour conserver les documents requis par la législation fiscale et répondre aux demandes légales des autorités.

Services tiers et sous-traitants

Sous-traitants que nous utilisons

Nous faisons appel aux sous-traitants suivants pour exploiter Tarotly. Chacun est lié par un accord de traitement des données incluant des garanties appropriées pour les transferts internationaux (clauses contractuelles types le cas échéant).

• Google Cloud Platform (Firebase Auth, Firestore, Cloud Run, Firebase Analytics): Héberge l’API, la base de données utilisateurs, l’authentification et l’analyse. Le backend est hébergé dans europe-west1 (Belgique). Exploité par Google LLC (États-Unis) / Google Ireland Limited (UE). Politique de confidentialité : https://policies.google.com/privacy.
• OpenAI, L.L.C. (États-Unis): Génère les interprétations de tarot par IA. Nous envoyons uniquement ce qui est nécessaire pour générer la lecture : le tirage choisi, les placements des cartes, votre mode d’interprétation et toute question, tout texte de rêve ou toute donnée de compatibilité facultative que vous avez fournie. Selon la politique d’utilisation des données API d’OpenAI, le contenu envoyé via l’API n’est pas utilisé pour entraîner les modèles d’OpenAI. Politique de confidentialité : https://openai.com/policies/privacy-policy.
• RevenueCat, Inc. (États-Unis): Gère l’état des abonnements et les droits pour les achats effectués sur l’App Store et Google Play. Politique de confidentialité : https://www.revenuecat.com/privacy.
• Functional Software, Inc. dba Sentry (région UE : de.sentry.io): Rapports de crash et d’erreurs. Les données Sentry de Tarotly résident dans l’UE (Allemagne). Politique de confidentialité : https://sentry.io/privacy/.
• Amazon Web Services, Inc. (Amazon SES, région Stockholm): Envoie les e-mails transactionnels et les récapitulatifs hebdomadaires. AWS SES est exploité depuis eu-north-1 (Stockholm). Politique de confidentialité : https://aws.amazon.com/privacy/.
• Apple, Inc. (États-Unis) / Google LLC (États-Unis): Traitent les achats App Store et Google Play. Nous ne recevons pas vos informations de paiement. Apple : https://www.apple.com/legal/privacy/. Google : https://policies.google.com/privacy.

Interprétations par IA (OpenAI)

Nous utilisons l’API d’OpenAI pour générer les interprétations de tarot. Les données envoyées à OpenAI comprennent le tirage choisi, les placements des cartes, le mode d’interprétation et les champs de texte facultatifs que vous avez fournis (question de concentration, texte de rêve, noms/dates de naissance pour la compatibilité). Nous n’envoyons pas votre nom, votre adresse e-mail ni votre identifiant de compte avec la requête. Pour plus d’informations sur le traitement des données API par OpenAI, consultez la Politique de confidentialité d’OpenAI.

Important : selon la politique d’utilisation des données API d’OpenAI, le contenu soumis via l’API n’est pas utilisé pour entraîner les modèles d’OpenAI. Nous n’utilisons pas non plus vos lectures, rêves ou entrées de journal pour entraîner un modèle d’IA, qu’il soit le nôtre ou celui d’un tiers.

Analyse (Firebase Analytics)

Nous utilisons Firebase Analytics pour comprendre quels écrans sont utilisés et comment l’Application fonctionne. Lorsque vous êtes connecté, les vues d’écran sont associées à l’identifiant utilisateur de votre compte afin de produire des statistiques d’utilisation agrégées ; lorsque vous êtes déconnecté, aucun identifiant utilisateur n’est attaché. Nous ne partageons pas les données Firebase Analytics avec des tiers à des fins publicitaires et nous ne les utilisons pas pour établir des profils vous concernant. Si vous préférez ne pas être mesuré, vous pouvez vous y opposer via les paramètres du système d’exploitation (« Limiter le suivi publicitaire » / opt-out Google Analytics) ou en désinstallant l’Application.

Rapports de crash (Sentry)

Lorsque l’Application plante ou rencontre une erreur non gérée, Sentry collecte une trace d’exécution, le modèle de l’appareil, la version du système d’exploitation, la version de l’application et — lorsque vous êtes connecté — votre identifiant utilisateur et votre e-mail afin que nous puissions vous contacter si nécessaire. Les données Sentry de Tarotly sont stockées sur l’instance UE de Sentry (de.sentry.io). Elles sont conservées pendant la durée prévue par le plan Sentry, généralement 90 jours, puis automatiquement supprimées.

Notifications et e-mail

Le rappel de la Carte du jour est une notification locale programmée sur votre appareil — nous ne l’envoyons pas depuis nos serveurs. L’e-mail de récapitulatif hebdomadaire (Premium) n’est envoyé qu’après votre opt-in, et chaque e-mail contient un lien de désabonnement en un clic conformément aux lois anti-spam de l’UE et des États-Unis. Vous pouvez également désactiver le rappel et le récapitulatif depuis l’écran Profil à tout moment.

Stockage et sécurité des données

• Les données liées au compte (profil, lectures, cartes quotidiennes, journal des rêves, paramètres) sont stockées dans Firebase Firestore dans la région europe-west1 (Belgique) et chiffrées en transit et au repos.
• Les lectures réalisées sans compte restent uniquement sur votre appareil et ne sont jamais associées à un compte. Les placements des cartes et toute saisie de texte facultative sont tout de même envoyés à notre fournisseur d’IA pendant la durée de la requête, mais ne sont pas stockés sur nos serveurs.
• Le trafic entre l’Application et nos serveurs est protégé par TLS 1.2 ou une version supérieure.
• L’accès aux données de production est limité aux mainteneurs autorisés et fait l’objet d’un audit.
• Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment des contrôles d’accès fondés sur le moindre privilège, des sauvegardes chiffrées et une revue régulière de sécurité de nos dépendances.

Durée de conservation de vos données

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour les finalités décrites dans la présente Politique.

• Profil de compte: Pendant la durée de vie du compte. Lorsque vous supprimez votre compte, nous l’effaçons dans un délai de 30 jours, sauf pour les données que nous sommes légalement tenus de conserver.
• Lectures, cartes quotidiennes, entrées du journal des rêves: Utilisateurs gratuits et inscrits : seules les 30 dernières journées sont conservées sur nos serveurs. Utilisateurs Premium : conservation jusqu’à ce que vous supprimiez la lecture ou votre compte. Suppression avec le compte.
• Journaux serveur (Cloud Run): Jusqu’à 30 jours, puis suppression automatique.
• Rapports de crash (Sentry): Généralement 90 jours à compter de la collecte, puis suppression automatique par Sentry.
• Données de livraison d’e-mails (AWS SES): Enregistrements de rebond et de plainte jusqu’à 12 mois pour respecter les obligations anti-spam.
• Dossiers d’achat: Jusqu’à 10 ans lorsque la législation fiscale de notre pays d’établissement l’exige.
• Données de compatibilité (noms / dates de naissance de tiers): Non stockées. Utilisées uniquement pour générer la lecture puis supprimées immédiatement.

Transferts internationaux de données

Certains de nos sous-traitants sont situés en dehors de l’UE/EEE, en particulier aux États-Unis (OpenAI, RevenueCat, Apple, Google). Lorsque des données personnelles sont transférées hors de l’UE/EEE, nous nous appuyons sur les clauses contractuelles types de la Commission européenne et, lorsque disponible, sur le cadre de confidentialité des données UE–États-Unis, ainsi que sur des garanties techniques et contractuelles supplémentaires. Vous pouvez demander une copie des garanties en place en contactant privacy@tarotly4you.com.

Saisies sensibles (rêves, compatibilité)

Le contenu des rêves et les données de compatibilité peuvent révéler indirectement des aspects sensibles de votre vie ou de celle d’une autre personne (par exemple état émotionnel, relations, croyances). Nous traitons ce contenu uniquement pour fournir la lecture demandée et, pour les entrées Premium du Journal des rêves, pour les stocker sur votre compte afin que vous puissiez les consulter à nouveau. Nous ne les analysons à aucune autre fin, ne les partageons pas avec des annonceurs et ne les utilisons pas pour entraîner des modèles d’IA. Si vous saisissez des informations concernant une autre personne (par exemple un partenaire de compatibilité), vous confirmez avoir son autorisation pour les partager avec nous.

Vos droits

Selon votre lieu de résidence, vous disposez des droits suivants concernant vos données personnelles :

• Accéder aux données personnelles que nous détenons à votre sujet (art. 15 RGPD).
• Demander la rectification de données inexactes (art. 16).
• Demander la suppression de vos données (art. 17, « droit à l’oubli »).
• Limiter le traitement fondé sur nos intérêts légitimes ou vous y opposer (art. 18, 21).
• Recevoir vos données dans un format portable et les faire transmettre à un autre responsable du traitement (art. 20).
• Retirer votre consentement à tout moment, sans affecter la licéité du traitement effectué avant ce retrait (art. 7(3)).
• Ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques (art. 22). Remarque : les lectures de Tarotly sont générées par IA à des fins de divertissement et ne produisent pas d’effets juridiques ou similaires significatifs.

Pour exercer ces droits, contactez-nous à privacy@tarotly4you.com. Nous répondrons dans un délai de 30 jours.

Droit d’introduire une réclamation

Si vous estimez que notre traitement de vos données personnelles enfreint le RGPD, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle — en particulier celle de l’État membre de l’UE/EEE dans lequel vous résidez, travaillez ou où l’infraction alléguée a eu lieu. Notre autorité chef de file est la Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux, Luxembourg — https://cnpd.public.lu.

Suppression de votre compte

Vous pouvez supprimer votre compte et toutes les données personnelles associées directement dans l’Application : Profil → Supprimer le compte. Après confirmation, votre compte, vos lectures, cartes quotidiennes, entrées du journal des rêves et préférences sont définitivement supprimés dans un délai de 30 jours. Les copies mises en cache dans les sauvegardes chiffrées sont automatiquement éliminées dans un délai de 90 jours. Si vous ne pouvez pas utiliser l’Application (par exemple parce que vous l’avez désinstallée), vous pouvez demander la suppression via notre formulaire web public :

https://tarotly4you.com/fr/account/delete

Vie privée des enfants

Tarotly n’est pas destiné aux utilisateurs de moins de 16 ans dans l’UE/EEE, ni aux utilisateurs de moins de 13 ans dans les juridictions où 13 ans est l’âge du consentement numérique (y compris les États-Unis au titre de la COPPA). Nous ne collectons pas sciemment de données personnelles auprès d’enfants n’ayant pas atteint l’âge applicable. Si vous pensez qu’un enfant nous a fourni des données personnelles, veuillez contacter privacy@tarotly4you.com et nous les supprimerons.

Résidents de Californie (CCPA/CPRA)

Si vous résidez en Californie, vous avez le droit de savoir quelles informations personnelles nous collectons, de demander leur suppression, de corriger les informations inexactes, de vous opposer à la « vente » ou au « partage » d’informations personnelles à des fins de publicité comportementale intercontextuelle, et de limiter notre utilisation des informations personnelles sensibles. Nous ne vendons ni ne partageons d’informations personnelles à des fins de publicité comportementale intercontextuelle, et nous n’utilisons pas les informations personnelles sensibles à des fins autres que la fourniture du service. Pour exercer vos droits, contactez privacy@tarotly4you.com.

Cookies (site web)

Notre site web (tarotly4you.com) utilise uniquement des cookies strictement nécessaires et le stockage local pour mémoriser votre préférence linguistique et assurer le bon fonctionnement de la navigation. Nous ne déposons pas de cookies publicitaires ni de cookies de suivi tiers sur le site web. L’Application mobile Tarotly n’utilise pas de cookies de navigateur, mais utilise des identifiants Firebase comme décrit ci-dessus.

Modifications de cette politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Si une modification est importante (par exemple un nouveau sous-traitant ou une nouvelle catégorie de données personnelles), nous en informerons les utilisateurs inscrits au moins 30 jours avant son entrée en vigueur, par bannière dans l’application et par e-mail. La date « Dernière mise à jour » en haut de la Politique est toujours la date actuelle.

Nous contacter

Si vous avez des questions sur la présente Politique de confidentialité ou souhaitez exercer vos droits, veuillez nous contacter à :

• E-mail: privacy@tarotly4you.com