Pravila privatnosti

Posljednje ažuriranje: 25. svibnja 2026.

Uvod

Ova Pravila privatnosti objašnjavaju kako Tarotly („Tarotly”, „mi”, „nas” ili „naš”) prikuplja, upotrebljava i štiti osobne podatke kada upotrebljavate mobilnu aplikaciju Tarotly („Aplikacija”) ili našu web-stranicu na tarotly4you.com. Sastavili smo ih radi usklađenosti s Općom uredbom EU-a o zaštiti podataka (GDPR), UK GDPR-om, California Consumer Privacy Actom (CCPA/CPRA) te zahtjevima privatnosti Apple App Storea i Google Playa.

Voditelj obrade

Voditelj obrade odgovoran za obradu vaših osobnih podataka je:

• Pravna osoba: Tanael S.à r.l.
• Poštanska adresa: 19 Rue de l’Industrie, L-8069 Bertrange, Luksemburg
• Trgovački registar: RCS Luxembourg B169689
• PDV identifikacijski broj: LU27601728
• Opći kontakt: support@tarotly4you.com
• Kontakt za privatnost: privacy@tarotly4you.com
• Predstavnik u EU-u: Nije potreban — Tanael S.à r.l. ima poslovni nastan u EU-u (Luksemburg).

Informacije koje prikupljamo

Informacije koje pružate

• Podaci o računu: Kada izradite račun, prikupljamo vašu adresu e-pošte i odabrano prikazno ime. Ako se prijavite putem Googlea ili Applea, primamo i osnovne podatke profila koje nam pružatelj vraća (vašu e-poštu, ime i, ako je odlučite podijeliti, profilnu fotografiju).
• Podaci o čitanjima: Kada izvučete čitanje, obrađujemo odabrani raspored, položaje karata i sve neobvezne unose koje navedete (fokusno pitanje, način tumačenja). Ako odlučite spremiti čitanje, pohranjujemo izvučene karte, korišteni raspored, tumačenje generirano umjetnom inteligencijom i svaku bilješku u dnevniku koju dodate.
• Sadržaj snova (Raspored snova / Dnevnik snova): Ako upotrebljavate Raspored snova ili Dnevnik snova, možete unijeti tekst sna (do 3000 znakova). Za Premium korisnike taj se sadržaj sprema u Dnevnik snova kako biste mu se mogli vratiti; za korisnike bez Premiuma obrađuje se samo radi generiranja čitanja i ne pohranjuje se na našim poslužiteljima.
• Podaci za kompatibilnost: Ako upotrebljavate raspored Kompatibilnost, možete unijeti ime druge osobe i, neobvezno, datum rođenja. Potvrđujete da imate dopuštenje te osobe za dijeljenje tih informacija s nama i našim pružateljem AI-ja. Te podatke ne pohranjujemo na našim poslužiteljima — obrađuju se samo radi generiranja čitanja.
• Postavke i preferencije: Vaš način tumačenja, odabir špila, tema, jezik, vrijeme dnevnog podsjetnika i uključivanje tjednog sažetka pohranjuju se uz vaš račun kako bi se mogli sinkronizirati među uređajima.
• Komunikacija: Ako nas kontaktirate e-poštom, čuvamo poruku i sve privitke radi obrade vašeg zahtjeva i kao dokaz našeg odgovora.

Automatski prikupljene informacije

• Podaci o uređaju: Vrsta uređaja, verzija operativnog sustava, verzija aplikacije, jezik i vremenska zona.
• Podaci o uporabi: Prikazi zaslona, interakcije sa značajkama i vaša razina (besplatno, registrirano, Premium). Kada ste prijavljeni, ti su podaci povezani s korisničkim ID-jem vašeg računa; kada ste odjavljeni, nisu povezani.
• Podaci o rušenjima i dijagnostici: Ako se Aplikacija sruši, naš alat za prijavu rušenja (Sentry) prikuplja stack trace, podatke o uređaju i OS-u, verziju aplikacije te, kada ste prijavljeni, vaš korisnički ID i e-poštu kako bismo mogli reproducirati problem.
• Zapisnici poslužitelja: Naš API bilježi IP adrese, user-agent nizove i vremenske oznake zahtjeva radi sigurnosti, sprječavanja zlouporabe i ograničavanja broja zahtjeva. Zapisnici se čuvaju najviše 30 dana.
• Podaci o kupnji i pretplati: Kada kupite Premium, naš obrađivač kupnji (RevenueCat) prima identifikator kupnje povezan s uređajem, kupljeni proizvod i status vaših prava. Ne vidimo puni broj vaše platne kartice ni vjerodajnice računa trgovine — oni ostaju kod Applea ili Googlea.

Kako upotrebljavamo vaše informacije

Informacije koje prikupljamo upotrebljavamo kako bismo:

• Pružali i održavali Aplikaciju Tarotly i njezine značajke (račun, sinkronizacija, generiranje čitanja, dnevnik, povijest).
• Generirali tarot tumačenja potpomognuta AI-jem putem našeg pružatelja AI-ja.
• Obrađivali i provjeravali kupnje pretplata i prava.
• Dijagnosticirali rušenja, sprječavali zlouporabu i održavali uslugu sigurnom.
• Slali e-poštu s tjednim sažetkom ako ste je izričito omogućili (Premium opt-in).
• Prikazivali lokalne obavijesti za podsjetnik Dnevne karte ako ste ga omogućili.
• Komunicirali s vama o važnim promjenama usluge ili ovih uvjeta.
• Ispunjavali naše pravne obveze (npr. računovodstvo i odgovaranje na zakonite zahtjeve).

Pravne osnove obrade (EU/UK GDPR)

Ako se nalazite u EU-u, EGP-u, Ujedinjenoj Kraljevini ili Švicarskoj, oslanjamo se na sljedeće pravne osnove prema članku 6. stavku 1. GDPR-a:

• Izvršenje ugovora — čl. 6. st. 1. toč. b: Za pružanje Aplikacije, generiranje čitanja, pohranu sadržaja povezanog s računom i obradu Premium kupnji.
• Privola — čl. 6. st. 1. toč. a: Za Firebase Analytics (gdje to zahtijeva lokalno pravo), za uključivanje e-pošte s tjednim sažetkom i za push obavijesti. Privolu možete povući u bilo kojem trenutku.
• Legitimni interesi — čl. 6. st. 1. toč. f: Za prijavu rušenja, ograničavanje broja zahtjeva protiv zlouporabe i analitiku proizvoda agregiranu na razini kohorte. Naš legitimni interes jest održavati uslugu pouzdanom, sigurnom i u stalnom poboljšanju. Takvoj se obradi možete usprotiviti u bilo kojem trenutku.
• Pravna obveza — čl. 6. st. 1. toč. c: Za čuvanje evidencija koje zahtijevaju porezni propisi i za odgovaranje na zakonite zahtjeve tijela.

Usluge trećih strana i podobrađivači

Podobrađivači koje upotrebljavamo

Oslanjamo se na sljedeće podobraditelje za rad Tarotlyja. Svaki je vezan ugovorom o obradi podataka koji uključuje odgovarajuće zaštitne mjere za međunarodne prijenose (standardne ugovorne klauzule gdje je primjenjivo).

• Google Cloud Platform (Firebase Auth, Firestore, Cloud Run, Firebase Analytics): Hosta API, korisničku bazu podataka, autentifikaciju i analitiku. Backend je hostan u europe-west1 (Belgija). Upravlja Google LLC (SAD) / Google Ireland Limited (EU). Pravila privatnosti: https://policies.google.com/privacy.
• OpenAI, L.L.C. (SAD): Generira AI tarot tumačenja. Šaljemo samo ono što je potrebno za generiranje čitanja: odabrani raspored, položaje karata, način tumačenja i neobvezno pitanje, tekst sna ili podatke za kompatibilnost koje ste naveli. Prema OpenAI-jevoj politici uporabe API podataka, sadržaj poslan putem API-ja ne upotrebljava se za treniranje OpenAI modela. Pravila privatnosti: https://openai.com/policies/privacy-policy.
• RevenueCat, Inc. (SAD): Upravlja statusom pretplate i pravima za kupnje obavljene u App Storeu i Google Playu. Pravila privatnosti: https://www.revenuecat.com/privacy.
• Functional Software, Inc. dba Sentry (EU regija: de.sentry.io): Prijava rušenja i pogrešaka. Sentry podaci Tarotlyja nalaze se u EU-u (Njemačka). Pravila privatnosti: https://sentry.io/privacy/.
• Amazon Web Services, Inc. (Amazon SES, regija Stockholm): Dostavlja transakcijske e-poruke i tjedne sažetke. AWS SES radi iz eu-north-1 (Stockholm). Pravila privatnosti: https://aws.amazon.com/privacy/.
• Apple, Inc. (SAD) / Google LLC (SAD): Obrađuju kupnje u App Storeu i Google Playu. Ne primamo vaše podatke o plaćanju. Apple: https://www.apple.com/legal/privacy/. Google: https://policies.google.com/privacy.

AI tumačenja (OpenAI)

Koristimo OpenAI API za generiranje tarot tumačenja. Ulazni podaci poslani OpenAI-ju uključuju odabrani raspored, položaje karata, način tumačenja i sva neobvezna tekstna polja koja navedete (fokusno pitanje, tekst sna, imena/datume rođenja za kompatibilnost). Uz zahtjev ne šaljemo vaše ime, e-poštu ni identifikator računa. Više informacija o tome kako OpenAI obrađuje API podatke potražite u Pravilima privatnosti OpenAI-ja.

Važno: prema OpenAI-jevoj politici uporabe API podataka, sadržaj poslan putem API-ja ne upotrebljava se za treniranje OpenAI modela. Ni mi ne upotrebljavamo vaša čitanja, snove ili zapise u dnevniku za treniranje bilo kojeg AI modela, našeg ili tuđeg.

Analitika (Firebase Analytics)

Koristimo Firebase Analytics kako bismo razumjeli koji se zasloni upotrebljavaju i kako Aplikacija radi. Kada ste prijavljeni, prikazi zaslona povezuju se s korisničkim ID-jem vašeg računa kako bismo mogli izraditi agregirane statistike uporabe; kada ste odjavljeni, korisnički ID se ne prilaže. Podatke Firebase Analyticsa ne dijelimo s trećim stranama za oglašavanje i ne upotrebljavamo ih za izradu profila o vama. Ako ne želite da se mjeri vaša uporaba, možete se isključiti putem postavki OS-a („Ograniči praćenje oglasa” / isključivanje Google Analyticsa) ili deinstaliranjem Aplikacije.

Prijava rušenja (Sentry)

Kada se Aplikacija sruši ili naiđe na neobrađenu pogrešku, Sentry prikuplja stack trace, model uređaja, verziju operativnog sustava, verziju aplikacije i, kada ste prijavljeni, vaš korisnički ID i e-poštu kako bismo vas mogli kontaktirati ako je potrebno. Sentry podaci Tarotlyja pohranjuju se u EU instanci Sentryja (de.sentry.io). Podaci se čuvaju tijekom razdoblja predviđenog Sentry planom, obično 90 dana, a zatim se automatski brišu.

Obavijesti i e-pošta

Podsjetnik Dnevne karte lokalna je obavijest zakazana na vašem uređaju — ne šaljemo je s naših poslužitelja. E-pošta s tjednim sažetkom (Premium) šalje se samo nakon što omogućite tu opciju, a svaka e-pošta sadržava poveznicu za odjavu jednim klikom, kako zahtijevaju anti-spam propisi EU-a/SAD-a. Podsjetnik i sažetak možete isključiti u bilo kojem trenutku na zaslonu Profil.

Pohrana podataka i sigurnost

• Podaci povezani s računom (profil, čitanja, dnevne karte, dnevnik snova, postavke) pohranjuju se u Firebase Firestoreu u regiji europe-west1 (Belgija) i šifriraju se pri prijenosu i u mirovanju.
• Čitanja obavljena bez računa ostaju samo na vašem uređaju i nikada se ne povezuju s računom. Položaji karata i sva neobvezna tekstna polja i dalje se šalju našem pružatelju AI-ja tijekom zahtjeva, ali se ne pohranjuju na našim poslužiteljima.
• Promet između Aplikacije i naših poslužitelja zaštićen je TLS-om 1.2 ili novijim.
• Pristup produkcijskim podacima ograničen je na ovlaštene održavatelje i podliježe reviziji.
• Primjenjujemo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših podataka, uključujući kontrole pristupa po načelu najmanjih ovlasti, šifrirane sigurnosne kopije i redovite sigurnosne preglede naših ovisnosti.

Koliko dugo čuvamo vaše podatke

Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe opisane u ovim Pravilima.

• Profil računa: Tijekom trajanja računa. Kada izbrišete račun, brišemo ga u roku od 30 dana, osim podataka koje smo zakonski dužni čuvati.
• Čitanja, dnevne karte, zapisi u dnevniku snova: Besplatni i registrirani korisnici: na našim poslužiteljima čuva se samo posljednjih 30 dana. Premium korisnici: čuva se dok ne izbrišete čitanje ili račun. Briše se zajedno s računom.
• Zapisnici poslužitelja (Cloud Run): Do 30 dana, zatim se automatski brišu.
• Izvješća o rušenjima (Sentry): Obično 90 dana od prikupljanja, zatim ih Sentry automatski briše.
• Zapisnici isporuke e-pošte (AWS SES): Zapisnici odbijanja i pritužbi do 12 mjeseci radi ispunjenja anti-spam obveza.
• Evidencije kupnji: Do 10 godina kada to zahtijevaju porezni propisi zemlje našeg poslovnog nastana.
• Podaci za kompatibilnost (imena / datumi rođenja trećih osoba): Ne pohranjuju se. Upotrebljavaju se samo za generiranje čitanja i odmah zatim odbacuju.

Međunarodni prijenosi podataka

Neki naši podobrađivači imaju sjedište izvan EU-a/EGP-a, osobito u Sjedinjenim Državama (OpenAI, RevenueCat, Apple, Google). Kada se osobni podaci prenose izvan EU-a/EGP-a, oslanjamo se na standardne ugovorne klauzule Europske komisije i, gdje je dostupno, EU-US Data Privacy Framework, zajedno s dodatnim tehničkim i ugovornim zaštitnim mjerama. Kopiju važećih zaštitnih mjera možete zatražiti na privacy@tarotly4you.com.

Osjetljivi podaci (snovi, kompatibilnost)

Sadržaj snova i podaci za kompatibilnost mogu slučajno otkriti osjetljive aspekte vašeg života ili života druge osobe (npr. emocionalno stanje, odnose, uvjerenja). Taj sadržaj obrađujemo samo radi pružanja čitanja koje ste zatražili i, za Premium zapise u Dnevniku snova, radi pohrane u vaš račun kako biste mu se mogli vratiti. Ne analiziramo ga ni u koju drugu svrhu, ne dijelimo ga s oglašivačima i ne upotrebljavamo ga za treniranje AI modela. Ako unesete informacije o drugoj osobi (npr. partneru za kompatibilnost), potvrđujete da imate dopuštenje te osobe za dijeljenje tih informacija s nama.

Vaša prava

Ovisno o tome gdje živite, imate sljedeća prava u vezi sa svojim osobnim podacima:

• Pristupiti osobnim podacima koje čuvamo o vama (čl. 15. GDPR-a).
• Zatražiti ispravak netočnih podataka (čl. 16.).
• Zatražiti brisanje svojih podataka (čl. 17., „pravo na zaborav”).
• Ograničiti obradu koja se temelji na našim legitimnim interesima ili joj se usprotiviti (čl. 18. i 21.).
• Primiti svoje podatke u prenosivom formatu i prenijeti ih drugom voditelju obrade (čl. 20.).
• Povući privolu u bilo kojem trenutku, bez utjecaja na zakonitost obrade provedene prije povlačenja (čl. 7. st. 3.).
• Ne biti predmet odluke koja se temelji isključivo na automatiziranoj obradi i proizvodi pravne učinke (čl. 22.). Napomena: čitanja Tarotlyja generira AI radi zabave i ne proizvode pravne ili slično značajne učinke.

Za ostvarivanje tih prava kontaktirajte nas na privacy@tarotly4you.com. Odgovorit ćemo u roku od 30 dana.

Pravo na pritužbu

Ako smatrate da naša obrada vaših osobnih podataka krši GDPR, imate pravo podnijeti pritužbu nadzornom tijelu — osobito tijelu u državi članici EU-a/EGP-a u kojoj živite, radite ili u kojoj se navodno kršenje dogodilo. Naše vodeće nadzorno tijelo je Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux, Luksemburg — https://cnpd.public.lu.

Brisanje računa

Svoj račun i sve povezane osobne podatke možete izbrisati izravno u Aplikaciji: Profil → Izbriši račun. Nakon potvrde, vaš račun, čitanja, dnevne karte, zapisi u dnevniku snova i preferencije trajno se brišu u roku od 30 dana. Predmemorirane kopije u šifriranim sigurnosnim kopijama automatski se uklanjaju u roku od 90 dana. Ako ne možete upotrebljavati Aplikaciju (npr. jer ste je deinstalirali), brisanje možete zatražiti putem našeg javnog web-obrasca:

https://tarotly4you.com/hr/account/delete

Privatnost djece

Tarotly nije namijenjen korisnicima mlađima od 16 godina u EU-u/EGP-u niti korisnicima mlađima od 13 godina u jurisdikcijama u kojima je 13 godina dob za digitalnu privolu (uključujući Sjedinjene Države prema COPPA-i). Ne prikupljamo svjesno osobne podatke djece mlađe od primjenjive dobi. Ako smatrate da nam je dijete dalo osobne podatke, kontaktirajte privacy@tarotly4you.com i izbrisat ćemo ih.

Stanovnici Kalifornije (CCPA/CPRA)

Ako ste stanovnik Kalifornije, imate pravo znati koje osobne informacije prikupljamo, zatražiti brisanje, ispraviti netočne informacije, odustati od „prodaje” ili „dijeljenja” osobnih informacija za međukontekstualno bihevioralno oglašavanje i ograničiti našu uporabu osjetljivih osobnih informacija. Ne prodajemo niti dijelimo osobne informacije za međukontekstualno bihevioralno oglašavanje i ne upotrebljavamo osjetljive osobne informacije u svrhe izvan pružanja usluge. Za ostvarivanje tih prava kontaktirajte privacy@tarotly4you.com.

Kolačići (web-stranica)

Naša web-stranica (tarotly4you.com) upotrebljava samo strogo nužne kolačiće i lokalnu pohranu radi pamćenja jezične preferencije i održavanja funkcionalne navigacije. Na web-stranici ne postavljamo oglašivačke ili praćenje kolačiće trećih strana. Mobilna Aplikacija Tarotly ne upotrebljava kolačiće preglednika, ali upotrebljava Firebase identifikatore kako je opisano gore.

Promjene ovih pravila

Ova Pravila privatnosti možemo povremeno ažurirati. Ako je promjena značajna (npr. novi podobrađivač ili nova kategorija osobnih podataka), obavijestit ćemo registrirane korisnike najmanje 30 dana prije stupanja na snagu putem bannera u aplikaciji i e-pošte. Datum „Posljednje ažuriranje” na vrhu ovih Pravila uvijek je aktualan.

Kontaktirajte nas

Ako imate pitanja o ovim Pravilima privatnosti ili želite ostvariti svoja prava, kontaktirajte nas na:

• E-pošta: privacy@tarotly4you.com