Informativa sulla privacy

Ultimo aggiornamento: 25 maggio 2026

Introduzione

Questa Informativa sulla privacy spiega come Tarotly ("Tarotly", "noi", "nostro" o "ci") raccoglie, utilizza e protegge i dati personali quando utilizzi l’app mobile Tarotly ("App") o il nostro sito web all’indirizzo tarotly4you.com. È stata redatta per rispettare il Regolamento generale sulla protezione dei dati dell’UE (GDPR), il UK GDPR, il California Consumer Privacy Act (CCPA/CPRA) e i requisiti sulla privacy dell’Apple App Store e di Google Play.

Titolare del trattamento

Il titolare del trattamento dei tuoi dati personali è:

• Entità giuridica: Tanael S.à r.l.
• Indirizzo postale: 19 Rue de l’Industrie, L-8069 Bertrange, Lussemburgo
• Registro delle imprese: RCS Luxembourg B169689
• Partita IVA: LU27601728
• Contatto generale: support@tarotly4you.com
• Contatto privacy: privacy@tarotly4you.com
• Rappresentante UE: Non richiesto — Tanael S.à r.l. è stabilita nell’UE (Lussemburgo).

Informazioni che raccogliamo

Informazioni che fornisci

• Informazioni dell’account: Quando crei un account, raccogliamo il tuo indirizzo email e il nome visualizzato che scegli. Se accedi con Google o Apple, riceviamo anche le informazioni di profilo di base che il provider ci restituisce (email, nome e, se scegli di condividerla, foto del profilo).
• Dati delle letture: Quando esegui una lettura, trattiamo lo schema scelto, le posizioni delle carte e gli eventuali input facoltativi che fornisci (domanda di riferimento, modalità di interpretazione). Se scegli di salvare la lettura, memorizziamo le carte estratte, lo schema usato, l’interpretazione generata dall’IA e qualsiasi nota di diario che aggiungi.
• Contenuto dei sogni (Schema dei sogni / Diario dei sogni): Se utilizzi lo Schema dei sogni o il Diario dei sogni, puoi inserire il testo di un sogno (fino a 3.000 caratteri). Per gli utenti Premium, questo contenuto viene salvato nel Diario dei sogni così puoi rivederlo; per gli utenti non Premium viene trattato solo per generare la lettura e non viene memorizzato sui nostri server.
• Input di compatibilità: Se utilizzi lo schema Compatibilità, puoi inserire il nome di battesimo di un’altra persona e, facoltativamente, la data di nascita. Confermi di avere il permesso di quella persona per condividere queste informazioni con noi e con il nostro fornitore di IA. Non memorizziamo questi input sui nostri server: vengono trattati solo per generare la lettura.
• Preferenze e impostazioni: La modalità di interpretazione, la scelta del mazzo, il tema, la lingua, l’orario del promemoria giornaliero e l’adesione al riepilogo settimanale vengono salvati con il tuo account per sincronizzarsi tra dispositivi.
• Comunicazioni: Se ci contatti via email, conserviamo il messaggio e gli eventuali allegati per gestire la richiesta e come prova della nostra risposta.

Informazioni raccolte automaticamente

• Informazioni sul dispositivo: Tipo di dispositivo, versione del sistema operativo, versione dell’app, lingua e fuso orario.
• Dati di utilizzo: Visualizzazioni delle schermate, interazioni con le funzionalità e il tuo livello (gratuito, registrato, Premium). Quando hai effettuato l’accesso, questi dati sono associati all’ID utente del tuo account; quando non hai effettuato l’accesso, non lo sono.
• Dati di crash e diagnostica: Se l’App si arresta in modo anomalo, il nostro strumento di crash reporting (Sentry) raccoglie uno stack trace, informazioni su dispositivo e sistema operativo, la versione dell’app e, quando hai effettuato l’accesso, il tuo ID utente e indirizzo email per consentirci di riprodurre il problema.
• Log del server: La nostra API registra indirizzi IP, stringhe user-agent e timestamp delle richieste per sicurezza, prevenzione degli abusi e limitazione della frequenza. I log sono conservati per un massimo di 30 giorni.
• Dati di acquisto e abbonamento: Quando acquisti Premium, il nostro processore degli acquisti (RevenueCat) riceve un identificatore di acquisto legato al dispositivo, il prodotto acquistato e lo stato dell’autorizzazione. Non vediamo il numero completo della tua carta di pagamento né le credenziali del tuo account store: restano presso Apple o Google.

Come utilizziamo le tue informazioni

Utilizziamo le informazioni raccolte per:

• Fornire e mantenere l’App Tarotly e le sue funzionalità (account, sincronizzazione, generazione delle letture, diario, cronologia).
• Generare interpretazioni dei tarocchi tramite il nostro fornitore di IA.
• Elaborare e verificare acquisti di abbonamento e autorizzazioni.
• Diagnosticare crash, prevenire abusi e mantenere sicuro il servizio.
• Inviare l’email di riepilogo settimanale se l’hai esplicitamente attivata (opt-in Premium).
• Mostrare notifiche locali per il promemoria della Carta del giorno se l’hai attivato.
• Comunicare con te riguardo a modifiche importanti del servizio o di questi termini.
• Rispettare i nostri obblighi legali (ad es. contabilità, risposta a richieste legittime).

Basi giuridiche del trattamento (GDPR UE/Regno Unito)

Se ti trovi nell’UE, nello SEE, nel Regno Unito o in Svizzera, ci basiamo sulle seguenti basi giuridiche ai sensi dell’articolo 6(1) GDPR:

• Esecuzione di un contratto — art. 6(1)(b): Per fornire l’App, generare letture, salvare contenuti collegati all’account e trattare acquisti Premium.
• Consenso — art. 6(1)(a): Per Firebase Analytics (quando richiesto dalla legge locale), per l’opt-in al riepilogo settimanale via email e per le notifiche push. Puoi revocare il consenso in qualsiasi momento.
• Interessi legittimi — art. 6(1)(f): Per crash reporting, limitazione anti-abuso della frequenza e analisi di prodotto aggregate per coorte. Il nostro interesse legittimo è mantenere il servizio affidabile, sicuro e migliorarlo nel tempo. Puoi opporti a tale trattamento in qualsiasi momento.
• Obbligo legale — art. 6(1)(c): Per conservare registri richiesti dalla normativa fiscale e rispondere a richieste legittime delle autorità.

Servizi di terze parti e sub-responsabili

Sub-responsabili che utilizziamo

Ci affidiamo ai seguenti sub-responsabili per gestire Tarotly. Ognuno è vincolato da un accordo sul trattamento dei dati che include garanzie adeguate per i trasferimenti internazionali (clausole contrattuali standard ove applicabile).

• Google Cloud Platform (Firebase Auth, Firestore, Cloud Run, Firebase Analytics): Ospita l’API, il database utenti, l’autenticazione e l’analisi. Il backend è ospitato in europe-west1 (Belgio). Gestito da Google LLC (USA) / Google Ireland Limited (UE). Informativa privacy: https://policies.google.com/privacy.
• OpenAI, L.L.C. (USA): Genera le interpretazioni dei tarocchi tramite IA. Inviamo solo ciò che è necessario per generare la lettura: lo schema scelto, le posizioni delle carte, la modalità di interpretazione ed eventuali domande, testo di sogni o input di compatibilità facoltativi. Secondo la policy di utilizzo dei dati API di OpenAI, i contenuti inviati tramite API non vengono usati per addestrare i modelli OpenAI. Informativa privacy: https://openai.com/policies/privacy-policy.
• RevenueCat, Inc. (USA): Gestisce lo stato degli abbonamenti e le autorizzazioni per gli acquisti effettuati su App Store e Google Play. Informativa privacy: https://www.revenuecat.com/privacy.
• Functional Software, Inc. dba Sentry (regione UE: de.sentry.io): Crash ed error reporting. I dati Sentry di Tarotly risiedono nell’UE (Germania). Informativa privacy: https://sentry.io/privacy/.
• Amazon Web Services, Inc. (Amazon SES, regione Stoccolma): Invia email transazionali e riepiloghi settimanali. AWS SES opera da eu-north-1 (Stoccolma). Informativa privacy: https://aws.amazon.com/privacy/.
• Apple, Inc. (USA) / Google LLC (USA): Elaborano gli acquisti su App Store e Google Play. Non riceviamo i tuoi dati di pagamento. Apple: https://www.apple.com/legal/privacy/. Google: https://policies.google.com/privacy.

Interpretazioni IA (OpenAI)

Usiamo l’API di OpenAI per generare interpretazioni dei tarocchi. Gli input inviati a OpenAI includono lo schema scelto, le posizioni delle carte, la modalità di interpretazione e gli eventuali input testuali facoltativi forniti (domanda di riferimento, testo del sogno, nomi/date di nascita per la compatibilità). Non inviamo il tuo nome, email o identificatore account con la richiesta. Per maggiori informazioni su come OpenAI gestisce i dati API, consulta l’Informativa sulla privacy di OpenAI.

Importante: secondo la policy di utilizzo dei dati API di OpenAI, i contenuti inviati tramite API non vengono usati per addestrare i modelli OpenAI. Inoltre non usiamo le tue letture, sogni o voci di diario per addestrare alcun modello di IA, né nostro né di terzi.

Analisi (Firebase Analytics)

Usiamo Firebase Analytics per capire quali schermate vengono utilizzate e come funziona l’App. Quando hai effettuato l’accesso, le visualizzazioni delle schermate sono associate all’ID utente del tuo account per creare statistiche aggregate di utilizzo; quando non hai effettuato l’accesso, non viene associato alcun ID utente. Non condividiamo i dati di Firebase Analytics con terzi per fini pubblicitari e non li usiamo per creare profili su di te. Se preferisci non essere misurato, puoi opporti tramite le impostazioni di sistema “Limita tracciamento annunci” / opt-out Google Analytics, oppure disinstallando l’App.

Crash reporting (Sentry)

Quando l’App si arresta in modo anomalo o incontra un errore non gestito, Sentry raccoglie uno stack trace, il modello del dispositivo, la versione del sistema operativo, la versione dell’app e, quando hai effettuato l’accesso, il tuo ID utente e indirizzo email così possiamo contattarti se necessario. I dati Sentry di Tarotly sono conservati sull’istanza UE di Sentry (de.sentry.io). I dati vengono conservati per il periodo previsto dal piano Sentry, in genere 90 giorni, e poi eliminati automaticamente.

Notifiche ed email

Il promemoria della Carta del giorno è una notifica locale programmata sul tuo dispositivo: non la inviamo dai nostri server. L’email di riepilogo settimanale (Premium) viene inviata solo dopo il tuo opt-in, e ogni email contiene un link di disiscrizione con un clic come richiesto dalla normativa anti-spam UE/USA. Puoi anche disattivare promemoria e riepilogo dalla schermata Profilo in qualsiasi momento.

Archiviazione e sicurezza dei dati

• I dati collegati all’account (profilo, letture, carte giornaliere, diario dei sogni, impostazioni) sono archiviati in Firebase Firestore nella regione europe-west1 (Belgio) e cifrati in transito e a riposo.
• Le letture effettuate senza account restano solo sul tuo dispositivo e non vengono mai associate a un account. Le posizioni delle carte e gli eventuali input testuali facoltativi vengono comunque inviati al nostro fornitore di IA per la durata della richiesta, ma non sono memorizzati sui nostri server.
• Il traffico tra l’App e i nostri server è protetto da TLS 1.2 o superiore.
• L’accesso ai dati di produzione è limitato ai manutentori autorizzati e sottoposto ad audit.
• Implementiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati, inclusi controlli di accesso con privilegio minimo, backup cifrati e revisione periodica della sicurezza delle dipendenze.

Per quanto tempo conserviamo i tuoi dati

Conserviamo i dati personali solo per il tempo necessario alle finalità indicate in questa Informativa.

• Profilo account: Per la durata dell’account. Quando elimini l’account, lo cancelliamo entro 30 giorni, salvo i dati che siamo legalmente tenuti a conservare.
• Letture, carte giornaliere, voci del diario dei sogni: Utenti Free e Registrati: sui nostri server vengono conservati solo gli ultimi 30 giorni. Utenti Premium: conservate finché non elimini la lettura o l’account. Eliminate con l’account.
• Log server (Cloud Run): Fino a 30 giorni, poi eliminazione automatica.
• Report di crash (Sentry): In genere 90 giorni dalla raccolta, poi eliminazione automatica da parte di Sentry.
• Registri di consegna email (AWS SES): Record di bounce e reclami fino a 12 mesi per rispettare gli obblighi anti-spam.
• Registri di acquisto: Fino a 10 anni quando richiesto dalla normativa fiscale del nostro paese di stabilimento.
• Input di compatibilità (nomi / date di nascita di terzi): Non memorizzati. Usati solo per generare la lettura e scartati subito dopo.

Trasferimenti internazionali di dati

Alcuni dei nostri sub-responsabili si trovano fuori dall’UE/SEE, in particolare negli Stati Uniti (OpenAI, RevenueCat, Apple, Google). Quando i dati personali vengono trasferiti fuori dall’UE/SEE, ci basiamo sulle Clausole contrattuali standard della Commissione europea e, ove disponibile, sull’EU-US Data Privacy Framework, insieme a ulteriori garanzie tecniche e contrattuali. Puoi richiedere una copia delle garanzie in essere contattando privacy@tarotly4you.com.

Input sensibili (sogni, compatibilità)

Il contenuto dei sogni e gli input di compatibilità possono rivelare incidentalmente aspetti sensibili della tua vita o della vita di un’altra persona (ad es. stato emotivo, relazioni, convinzioni). Trattiamo questo contenuto solo per fornire la lettura richiesta e, per le voci Premium del Diario dei sogni, per archiviarlo nel tuo account così puoi rivederlo. Non lo analizziamo per altri scopi, non lo condividiamo con inserzionisti e non lo usiamo per addestrare modelli di IA. Se inserisci informazioni su un’altra persona (ad es. partner di compatibilità), confermi di avere il suo permesso per condividere tali informazioni con noi.

I tuoi diritti

A seconda di dove vivi, hai i seguenti diritti riguardo ai tuoi dati personali:

• Accedere ai dati personali che conserviamo su di te (art. 15 GDPR).
• Richiedere la correzione di dati inesatti (art. 16).
• Richiedere l’eliminazione dei tuoi dati (art. 17, “diritto all’oblio”).
• Limitare o opporti al trattamento basato sui nostri interessi legittimi (artt. 18, 21).
• Ricevere i tuoi dati in un formato portabile e farli trasmettere a un altro titolare (art. 20).
• Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca (art. 7(3)).
• Non essere soggetto a una decisione basata unicamente su trattamento automatizzato che produca effetti giuridici (art. 22). Nota: le letture di Tarotly sono generate da IA per intrattenimento e non producono effetti giuridici o analogamente significativi.

Per esercitare questi diritti, contattaci a privacy@tarotly4you.com. Risponderemo entro 30 giorni.

Diritto di proporre reclamo

Se ritieni che il nostro trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo a un’autorità di controllo, in particolare quella dello Stato membro UE/SEE in cui risiedi, lavori o in cui si è verificata la presunta violazione. La nostra autorità capofila è la Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux, Lussemburgo — https://cnpd.public.lu.

Eliminazione del tuo account

Puoi eliminare il tuo account e tutti i dati personali associati direttamente dall’App: Profilo → Elimina account. Dopo la conferma, account, letture, carte giornaliere, voci del diario dei sogni e preferenze vengono eliminati definitivamente entro 30 giorni. Le copie cache nei backup cifrati vengono ruotate automaticamente entro 90 giorni. Se non puoi usare l’App (ad es. perché l’hai disinstallata), puoi richiedere l’eliminazione tramite il nostro modulo web pubblico:

https://tarotly4you.com/it/account/delete

Privacy dei minori

Tarotly non è destinato a utenti sotto i 16 anni nell’UE/SEE, o sotto i 13 anni nelle giurisdizioni in cui 13 anni è l’età del consenso digitale (inclusi gli Stati Uniti ai sensi del COPPA). Non raccogliamo consapevolmente dati personali da bambini al di sotto dell’età applicabile. Se ritieni che un bambino ci abbia fornito dati personali, contatta privacy@tarotly4you.com e li elimineremo.

Residenti in California (CCPA/CPRA)

Se risiedi in California, hai il diritto di sapere quali informazioni personali raccogliamo, richiederne l’eliminazione, correggere informazioni inesatte, opporti alla “vendita” o “condivisione” di informazioni personali per pubblicità comportamentale cross-context e limitare il nostro uso di informazioni personali sensibili. Non vendiamo né condividiamo informazioni personali per pubblicità comportamentale cross-context e non usiamo informazioni personali sensibili per finalità diverse dalla fornitura del servizio. Per esercitare i tuoi diritti, contatta privacy@tarotly4you.com.

Cookie (sito web)

Il nostro sito web (tarotly4you.com) utilizza solo cookie strettamente necessari e archiviazione locale per ricordare la preferenza linguistica e mantenere funzionante la navigazione. Non impostiamo cookie pubblicitari o di tracciamento di terze parti sul sito web. L’App mobile Tarotly non usa cookie del browser, ma utilizza identificatori Firebase come descritto sopra.

Modifiche a questa informativa

Potremmo aggiornare questa Informativa sulla privacy di tanto in tanto. Se una modifica è sostanziale (ad esempio un nuovo sub-responsabile o una nuova categoria di dati personali), informeremo gli utenti registrati almeno 30 giorni prima della sua entrata in vigore, tramite banner in-app ed email. La data “Ultimo aggiornamento” in alto è sempre quella corrente.

Contattaci

Se hai domande su questa Informativa sulla privacy o desideri esercitare i tuoi diritti, contattaci a:

• Email: privacy@tarotly4you.com