Adatvédelmi szabályzat

Utolsó frissítés: 2026. május 25.

Bevezetés

Ez az Adatvédelmi szabályzat ismerteti, hogy a Tarotly („Tarotly”, „mi”, „minket” vagy „miénk”) hogyan gyűjti, használja és védi a személyes adatokat, amikor a Tarotly mobilalkalmazást („Alkalmazás”) vagy a tarotly4you.com címen elérhető weboldalunkat használod. Úgy írtuk meg, hogy megfeleljen az EU általános adatvédelmi rendeletének (GDPR), a UK GDPR-nek, a California Consumer Privacy Actnek (CCPA/CPRA), valamint az Apple App Store és a Google Play adatvédelmi követelményeinek.

Adatkezelő

A személyes adataid kezeléséért felelős adatkezelő:

• Jogi személy: Tanael S.à r.l.
• Postacím: 19 Rue de l’Industrie, L-8069 Bertrange, Luxemburg
• Cégjegyzék: RCS Luxembourg B169689
• Áfaazonosító: LU27601728
• Általános kapcsolat: support@tarotly4you.com
• Adatvédelmi kapcsolat: privacy@tarotly4you.com
• EU-képviselő: Nem szükséges — a Tanael S.à r.l. az EU-ban (Luxemburg) letelepedett.

Az általunk gyűjtött információk

Az általad megadott információk

• Fiókinformációk: Amikor fiókot hozol létre, gyűjtjük az e-mail-címedet és a választott megjelenítendő nevedet. Ha Google- vagy Apple-fiókkal jelentkezel be, megkapjuk a szolgáltató által visszaadott alapvető profiladatokat is (az e-mail-címedet, a nevedet és, ha úgy döntesz, hogy megosztod, a profilképedet).
• Olvasási adatok: Amikor olvasást húzol, kezeljük a választott kirakást, a kártyahelyeket és az általad megadott opcionális bemeneteket (fókuszkérdés, értelmezési mód). Ha úgy döntesz, hogy elmented az olvasást, tároljuk a húzott kártyákat, a használt kirakást, az MI által generált értelmezést és minden naplóbejegyzést, amelyet hozzáadsz.
• Álomtartalom (Álomkirakás / Álomnapló): Ha az Álomkirakást vagy az Álomnaplót használod, megadhatod egy álom szövegét (legfeljebb 3000 karakterig). Premium felhasználóknál ez a tartalom az Álomnaplóba kerül, hogy később visszatérhess hozzá; nem Premium felhasználóknál kizárólag az olvasás generálásához kezeljük, és nem tároljuk a szervereinken.
• Kompatibilitási adatok: Ha a Kompatibilitás kirakást használod, megadhatod egy másik személy keresztnevét és opcionálisan a születési dátumát. Megerősíted, hogy rendelkezel az adott személy engedélyével ezen információk velünk és MI-szolgáltatónkkal való megosztására. Ezeket az adatokat nem tároljuk a szervereinken — kizárólag az olvasás generálásához kezeljük.
• Preferenciák és beállítások: Az értelmezési módod, pakliválasztásod, témád, nyelved, napi emlékeztetőd időpontja és a heti összefoglalóra vonatkozó hozzájárulásod a fiókodhoz kapcsolva kerül tárolásra, hogy szinkronizálható legyen az eszközök között.
• Kommunikáció: Ha e-mailben lépsz kapcsolatba velünk, megőrizzük az üzenetet és az esetleges mellékleteket, hogy kezelni tudjuk a kérésedet és igazolni tudjuk a válaszunkat.

Automatikusan gyűjtött információk

• Eszközinformációk: Eszköztípus, operációs rendszer verziója, alkalmazásverzió, nyelv és időzóna.
• Használati adatok: Képernyőmegtekintések, funkcióinterakciók és a szinted (ingyenes, regisztrált, Premium). Amikor be vagy jelentkezve, ezek az adatok a fiókod felhasználói azonosítójához kapcsolódnak; amikor ki vagy jelentkezve, nem kapcsolódnak.
• Összeomlási és diagnosztikai adatok: Ha az Alkalmazás összeomlik, az összeomlásjelentő eszközünk (Sentry) stack trace-t, eszköz- és OS-információkat, alkalmazásverziót, valamint bejelentkezés esetén a felhasználói azonosítódat és e-mail-címedet gyűjti, hogy reprodukálni tudjuk a problémát.
• Szervernaplók: API-nk IP-címeket, user-agent karakterláncokat és kérések időbélyegeit rögzíti biztonsági, visszaélés-megelőzési és sebességkorlátozási célból. A naplókat legfeljebb 30 napig őrizzük.
• Vásárlási és előfizetési adatok: Amikor Premiumot vásárolsz, vásárlásfeldolgozónk (RevenueCat) eszközhöz kötött vásárlási azonosítót, a megvásárolt terméket és jogosultsági státuszt kap. Nem látjuk a teljes fizetési kártyaszámodat vagy az áruházi fiókod hitelesítő adatait — ezek az Apple-nél vagy a Google-nél maradnak.

Hogyan használjuk az információidat

A gyűjtött információkat arra használjuk, hogy:

• Biztosítsuk és karbantartsuk a Tarotly Alkalmazást és funkcióit (fiók, szinkronizálás, olvasásgenerálás, napló, előzmények).
• MI-alapú tarot értelmezéseket generáljunk MI-szolgáltatónkon keresztül.
• Feldolgozzuk és ellenőrizzük az előfizetési vásárlásokat és jogosultságokat.
• Diagnosztizáljuk az összeomlásokat, megelőzzük a visszaéléseket és biztonságban tartsuk a szolgáltatást.
• Elküldjük a heti összefoglaló e-mailt, ha azt kifejezetten engedélyezted (Premium opt-in).
• Helyi értesítéseket jelenítsünk meg a Napi kártya emlékeztetőhöz, ha engedélyezted.
• Kommunikáljunk veled a szolgáltatás vagy e feltételek fontos változásairól.
• Teljesítsük jogi kötelezettségeinket (pl. könyvelés és jogszerű megkeresések megválaszolása).

Az adatkezelés jogalapjai (EU/UK GDPR)

Ha az EU-ban, az EGT-ben, az Egyesült Királyságban vagy Svájcban tartózkodsz, a GDPR 6. cikk (1) bekezdése szerinti alábbi jogalapokra támaszkodunk:

• Szerződés teljesítése — 6. cikk (1) b): Az Alkalmazás biztosításához, olvasások generálásához, fiókhoz kapcsolt tartalom tárolásához és Premium vásárlások feldolgozásához.
• Hozzájárulás — 6. cikk (1) a): Firebase Analyticshez (ahol helyi jog előírja), a heti összefoglaló e-mailre való feliratkozáshoz és push értesítésekhez. Hozzájárulásodat bármikor visszavonhatod.
• Jogos érdekek — 6. cikk (1) f): Összeomlásjelentéshez, visszaélés elleni sebességkorlátozáshoz és kohorszszinten aggregált termékanalitikához. Jogos érdekünk a szolgáltatás megbízható, biztonságos és folyamatosan javuló működtetése. Az ilyen adatkezelés ellen bármikor tiltakozhatsz.
• Jogi kötelezettség — 6. cikk (1) c): Az adójog által előírt nyilvántartások megőrzéséhez és hatóságok jogszerű megkereséseinek megválaszolásához.

Harmadik fél szolgáltatások és alfeldolgozók

Az általunk használt alfeldolgozók

A Tarotly működtetéséhez az alábbi alfeldolgozókra támaszkodunk. Mindegyikük adatfeldolgozási megállapodáshoz kötött, amely megfelelő garanciákat tartalmaz a nemzetközi adattovábbításokhoz (adott esetben általános szerződési feltételek).

• Google Cloud Platform (Firebase Auth, Firestore, Cloud Run, Firebase Analytics): Hostolja az API-t, a felhasználói adatbázist, a hitelesítést és az analitikát. A backend az europe-west1 régióban (Belgium) van hostolva. Üzemelteti: Google LLC (USA) / Google Ireland Limited (EU). Adatvédelmi szabályzat: https://policies.google.com/privacy.
• OpenAI, L.L.C. (USA): Generálja az MI tarot értelmezéseket. Csak azt küldjük el, ami az olvasás generálásához szükséges: a választott kirakást, kártyahelyeket, értelmezési módot és az általad megadott opcionális kérdést, álomszöveget vagy kompatibilitási adatokat. Az OpenAI API-adathasználati szabályzata szerint az API-n keresztül küldött tartalom nem használatos OpenAI modellek tréningezésére. Adatvédelmi szabályzat: https://openai.com/policies/privacy-policy.
• RevenueCat, Inc. (USA): Kezeli az App Store-ban és Google Playen végzett vásárlások előfizetési státuszát és jogosultságait. Adatvédelmi szabályzat: https://www.revenuecat.com/privacy.
• Functional Software, Inc. dba Sentry (EU-régió: de.sentry.io): Összeomlás- és hibajelentés. A Tarotly Sentry-adatai az EU-ban (Németország) találhatók. Adatvédelmi szabályzat: https://sentry.io/privacy/.
• Amazon Web Services, Inc. (Amazon SES, Stockholm régió): Tranzakciós e-maileket és heti összefoglalókat kézbesít. Az AWS SES az eu-north-1 (Stockholm) régióból működik. Adatvédelmi szabályzat: https://aws.amazon.com/privacy/.
• Apple, Inc. (USA) / Google LLC (USA): Feldolgozzák az App Store és Google Play vásárlásokat. Nem kapjuk meg a fizetési adataidat. Apple: https://www.apple.com/legal/privacy/. Google: https://policies.google.com/privacy.

MI-értelmezések (OpenAI)

Az OpenAI API-ját használjuk tarot értelmezések generálására. Az OpenAI-nak küldött bemenetek közé tartozik a választott kirakás, a kártyahelyek, az értelmezési mód és az általad opcionálisan megadott szabad szöveges mezők (fókuszkérdés, álomszöveg, kompatibilitási nevek/születési dátumok). Nem küldjük el a nevedet, e-mail-címedet vagy fiókazonosítódat a kéréssel együtt. További információért arról, hogyan kezeli az OpenAI az API-adatokat, tekintsd át az OpenAI Adatvédelmi szabályzatát.

Fontos: az OpenAI API-adathasználati szabályzata szerint az API-n keresztül beküldött tartalom nem használatos az OpenAI modelljeinek tréningezésére. Mi sem használjuk az olvasásaidat, álmaidat vagy naplóbejegyzéseidet semmilyen MI-modell tréningezésére, sem sajátunkéra, sem máséra.

Analitika (Firebase Analytics)

Firebase Analytics szolgáltatást használunk annak megértésére, hogy mely képernyőket használják és hogyan működik az Alkalmazás. Amikor be vagy jelentkezve, a képernyőmegtekintések a fiókod felhasználói azonosítójához kapcsolódnak, hogy aggregált használati statisztikákat készíthessünk; amikor ki vagy jelentkezve, nem kapcsolódik felhasználói azonosító. A Firebase Analytics adatait nem osztjuk meg harmadik felekkel hirdetési célból, és nem használjuk profilok készítésére rólad. Ha nem szeretnéd, hogy mérjünk, leiratkozhatsz az OS-szintű „Hirdetéskövetés korlátozása” / Google Analytics opt-out beállítással, vagy az Alkalmazás eltávolításával.

Összeomlásjelentés (Sentry)

Amikor az Alkalmazás összeomlik vagy kezeletlen hibába ütközik, a Sentry stack trace-t, eszközmodellt, operációsrendszer-verziót, alkalmazásverziót, valamint bejelentkezés esetén a felhasználói azonosítódat és e-mail-címedet gyűjti, hogy szükség esetén kapcsolatba léphessünk veled. A Tarotly Sentry-adatai a Sentry EU-s példányában (de.sentry.io) tárolódnak. Az adatok a Sentry-csomag szerinti ideig, általában 90 napig őrződnek meg, majd automatikusan törlődnek.

Értesítések és e-mail

A Napi kártya emlékeztető helyi értesítés, amely az eszközödön van ütemezve — nem a szervereinkről küldjük. A heti összefoglaló e-mail (Premium) csak azután kerül elküldésre, hogy engedélyezted ezt az opciót, és minden e-mail egykattintásos leiratkozási linket tartalmaz az EU/USA anti-spam szabályainak megfelelően. Az emlékeztetőt és az összefoglalót bármikor kikapcsolhatod a Profil képernyőn.

Adattárolás és biztonság

• A fiókhoz kapcsolódó adatok (profil, olvasások, napi kártyák, álomnapló, beállítások) a Firebase Firestore europe-west1 régiójában (Belgium) tárolódnak, és átvitel közben, valamint nyugalmi állapotban titkosítva vannak.
• A fiók nélkül készített olvasások csak az eszközödön maradnak, és soha nem kapcsolódnak fiókhoz. A kártyahelyek és az esetleges opcionális szövegmezők a kérés során továbbra is elküldésre kerülnek MI-szolgáltatónknak, de nem tárolódnak a szervereinken.
• Az Alkalmazás és szervereink közötti forgalmat TLS 1.2 vagy magasabb verzió védi.
• A produkciós adatokhoz való hozzáférés jogosult karbantartókra korlátozott és auditált.
• Megfelelő technikai és szervezési intézkedéseket alkalmazunk adataid védelmére, beleértve a legkisebb jogosultság elvén alapuló hozzáférés-ellenőrzést, titkosított biztonsági mentéseket és függőségeink rendszeres biztonsági felülvizsgálatát.

Meddig őrizzük meg az adataidat

A személyes adatokat csak addig őrizzük meg, ameddig az ebben a Szabályzatban leírt célokhoz szükséges.

• Fiókprofil: A fiók élettartama alatt. Amikor törlöd a fiókodat, 30 napon belül töröljük, kivéve azokat az adatokat, amelyeket jogszabály alapján meg kell őriznünk.
• Olvasások, napi kártyák, álomnapló-bejegyzések: Ingyenes és regisztrált felhasználók: csak az utolsó 30 nap kerül tárolásra a szervereinken. Premium felhasználók: addig tároljuk, amíg nem törlöd az olvasást vagy a fiókot. A fiókkal együtt törlődik.
• Szervernaplók (Cloud Run): Legfeljebb 30 napig, majd automatikusan törlődnek.
• Összeomlásjelentések (Sentry): Általában 90 napig a gyűjtéstől számítva, majd a Sentry automatikusan törli őket.
• E-mail kézbesítési naplók (AWS SES): Visszapattanási és panasznaplók legfeljebb 12 hónapig az anti-spam kötelezettségek teljesítésére.
• Vásárlási nyilvántartások: Legfeljebb 10 évig, ha ezt letelepedési országunk adójoga előírja.
• Kompatibilitási adatok (harmadik személyek nevei / születési dátumai): Nem tároljuk. Csak az olvasás generálására használjuk, majd azonnal eldobjuk.

Nemzetközi adattovábbítások

Egyes alfeldolgozóink az EU/EGT-n kívül, különösen az Egyesült Államokban találhatók (OpenAI, RevenueCat, Apple, Google). Amikor személyes adatokat továbbítunk az EU/EGT-n kívülre, az Európai Bizottság általános szerződési feltételeire és, ahol elérhető, az EU-USA Data Privacy Frameworkre támaszkodunk, további technikai és szerződéses garanciákkal együtt. Az érvényes garanciák másolatát a privacy@tarotly4you.com címen kérheted.

Érzékeny adatok (álmok, kompatibilitás)

Az álomtartalom és a kompatibilitási adatok esetlegesen érzékeny részleteket fedhetnek fel a te vagy más személy életéről (például érzelmi állapot, kapcsolatok, meggyőződések). Ezt a tartalmat csak a kért olvasás biztosításához kezeljük, és Premium Álmo napló-bejegyzések esetén azért tároljuk a fiókodban, hogy visszatérhess hozzá. Nem elemezzük más célból, nem osztjuk meg hirdetőkkel, és nem használjuk MI-modellek tréningezésére. Ha más személyről adsz meg információkat (például kompatibilitási partnerről), megerősíted, hogy rendelkezel az adott személy engedélyével ezen információk velünk való megosztására.

Jogaid

Attól függően, hol élsz, a következő jogaid vannak a személyes adataiddal kapcsolatban:

• Hozzáférhetsz a rólad tárolt személyes adatokhoz (GDPR 15. cikk).
• Kérheted a pontatlan adatok helyesbítését (16. cikk).
• Kérheted adataid törlését (17. cikk, „az elfeledtetéshez való jog”).
• Korlátozhatod a jogos érdekeinken alapuló adatkezelést, vagy tiltakozhatsz ellene (18. és 21. cikk).
• Megkaphatod adataidat hordozható formátumban, és továbbíthatod azokat másik adatkezelőnek (20. cikk).
• Bármikor visszavonhatod hozzájárulásodat anélkül, hogy ez érintené a visszavonás előtti adatkezelés jogszerűségét (7. cikk (3)).
• Nem lehetsz olyan döntés tárgya, amely kizárólag automatizált adatkezelésen alapul és joghatással jár (22. cikk). Megjegyzés: a Tarotly-olvasásokat MI generálja szórakoztatási célból, és nincs jogi vagy hasonlóan jelentős hatásuk.

E jogaid gyakorlásához írj nekünk a következő címre: privacy@tarotly4you.com. 30 napon belül válaszolunk.

Panasztételi jog

Ha úgy véled, hogy személyes adataid általunk végzett kezelése sérti a GDPR-t, jogod van panaszt tenni egy felügyeleti hatóságnál — különösen annak az EU/EGT-tagállamnak a hatóságánál, ahol élsz, dolgozol, vagy ahol az állítólagos jogsértés történt. Vezető felügyeleti hatóságunk a Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux, Luxemburg — https://cnpd.public.lu.

Fiókod törlése

Fiókodat és minden kapcsolódó személyes adatot közvetlenül az Alkalmazásban törölhetsz: Profil → Fiók törlése. Megerősítés után a fiókod, olvasásaid, napi kártyáid, álomnapló-bejegyzéseid és preferenciáid 30 napon belül véglegesen törlődnek. A titkosított biztonsági mentésekben található gyorsítótárazott másolatok 90 napon belül automatikusan eltávolításra kerülnek. Ha nem tudod használni az Alkalmazást (például mert eltávolítottad), a nyilvános webes űrlapunkon kérheted a törlést:

https://tarotly4you.com/hu/account/delete

Gyermekek adatvédelme

A Tarotly nem EU/EGT-ben 16 év alatti felhasználóknak, illetve olyan joghatóságokban, ahol 13 év a digitális hozzájárulás kora (ideértve az Egyesült Államokat a COPPA alapján), 13 év alatti felhasználóknak készült. Tudatosan nem gyűjtünk személyes adatokat az alkalmazandó kor alatti gyermekektől. Ha úgy véled, hogy egy gyermek személyes adatokat adott meg nekünk, írj a privacy@tarotly4you.com címre, és töröljük azokat.

Kaliforniai lakosok (CCPA/CPRA)

Ha kaliforniai lakos vagy, jogod van megtudni, milyen személyes információkat gyűjtünk, kérni azok törlését, kijavítani a pontatlan információkat, leiratkozni a személyes információk kontextusok közötti viselkedésalapú reklámozás célú „eladásáról” vagy „megosztásáról”, valamint korlátozni érzékeny személyes információid használatát. Nem adunk el és nem osztunk meg személyes információkat kontextusok közötti viselkedésalapú reklámozás céljára, és az érzékeny személyes információkat nem használjuk a szolgáltatás nyújtásán túlmutató célokra. E jogok gyakorlásához írj a privacy@tarotly4you.com címre.

Sütik (weboldal)

Weboldalunk (tarotly4you.com) csak szigorúan szükséges sütiket és helyi tárhelyet használ a nyelvi preferenciád megjegyzésére és a navigáció működtetésére. Nem helyezünk el harmadik féltől származó hirdetési vagy követési sütiket a weboldalon. A Tarotly mobilalkalmazás nem használ böngészősütiket, de Firebase-azonosítókat használ a fent leírtak szerint.

A szabályzat módosításai

Időről időre frissíthetjük ezt az Adatvédelmi szabályzatot. Ha a változás lényeges (például új alfeldolgozó vagy a személyes adatok új kategóriája), a hatálybalépés előtt legalább 30 nappal értesítjük a regisztrált felhasználókat alkalmazáson belüli bannerrel és e-mailben. A Szabályzat tetején szereplő „Utolsó frissítés” dátuma mindig aktuális.

Kapcsolat

Ha kérdésed van ezzel az Adatvédelmi szabályzattal kapcsolatban, vagy gyakorolni szeretnéd jogaidat, írj nekünk:

• E-mail: privacy@tarotly4you.com