Dateschutzerklärung

Lescht aktualiséiert: 25. Mee 2026

Aféierung

Dës Dateschutzerklärung erkläert, wéi Tarotly (“Tarotly”, “mir”, “eis” oder “eisen”) perséinlech Donnéeë sammelt, benotzt a schützt, wann Dir d’mobil Tarotly-Applikatioun (“App”) oder eis Websäit op tarotly4you.com benotzt. Mir hunn se esou geschriwwen, datt se der EU-Dateschutz-Grondveruerdnung (DSGVO), der UK GDPR, dem California Consumer Privacy Act (CCPA/CPRA) an de Privatsphär-Ufuerderunge vum Apple App Store a Google Play entsprécht.

Verantwortlechen

De Verantwortleche fir d’Veraarbechtung vun Äre perséinlechen Donnéeën ass:

• Juristesch Entitéit: Tanael S.à r.l.
• Postadress: 19 Rue de l’Industrie, L-8069 Bertrange, Lëtzebuerg
• Handelsregister: RCS Luxembourg B169689
• TVA-Identifikatiounsnummer: LU27601728
• Allgemenge Kontakt: support@tarotly4you.com
• Dateschutzkontakt: privacy@tarotly4you.com
• EU-Vertrieder: Net erfuerderlech — Tanael S.à r.l. ass an der EU (Lëtzebuerg) etabléiert.

Informatiounen, déi mir sammelen

Informatiounen, déi Dir ugitt

• Kontinformatiounen: Wann Dir e Kont uleet, sammele mir Är E-Mail-Adress an den ugewielten Affichagenumm. Wann Dir Iech mat Google oder Apple umellt, kréie mir och déi Basisprofilinformatiounen, déi de Fournisseur un eis zeréckgëtt (Är E-Mail, Ären Numm an, wann Dir se deele wëllt, Är Profilfoto).
• Liesdonnéeën: Wann Dir eng Liesung zitt, veraarbechte mir d’Leeung, déi Dir gewielt hutt, d’Kaartpositiounen an all optional Donnéeën, déi Dir ugitt (Fokusfro, Interpretatiounsmodus). Wann Dir d’Liesung späichert, späichere mir déi gezunne Kaarten, déi benotzt Leeung, déi KI-generéiert Interpretatioun an all Journalnotiz, déi Dir derbäisetzt.
• Draminhalter (Dramleeung / Dramjournal): Wann Dir d’Dramleeung oder den Dramjournal benotzt, kënnt Dir den Text vun engem Dram aginn (bis zu 3.000 Zeechen). Fir Premium-Notzer gëtt dësen Inhalt am Dramjournal gespäichert, fir datt Dir spéider drop zeréckkomme kënnt; fir Net-Premium-Notzer gëtt en nëmme veraarbecht, fir d’Liesung ze generéieren, a gëtt net op eise Servere gespäichert.
• Kompatibilitéitsdonnéeën: Wann Dir d’Kompatibilitéitsleeung benotzt, kënnt Dir de Virnumm vun enger anerer Persoun an optional de Gebuertsdatum aginn. Dir bestätegt, datt Dir d’Erlaabnis vun där Persoun hutt, dës Informatiounen mat eis an eisem KI-Ubidder ze deelen. Mir späicheren dës Donnéeën net op eise Serveren — si ginn nëmme veraarbecht, fir d’Liesung ze generéieren.
• Preferenzen an Astellungen: Ären Interpretatiounsmodus, Är Deck-Auswiel, Äert Theme, Är Sprooch, d’Auerzäit vun der deeglecher Erënnerung an d’Opt-in fir de Wochenréckbléck ginn mat Ärem Kont gespäichert, fir datt se iwwer Apparater synchroniséiert kënne ginn.
• Kommunikatioun: Wann Dir eis per E-Mail kontaktéiert, behale mir d’Noriicht an all Uschlëss, fir Är Ufro ze behandelen an als Noweis vun eiser Äntwert.

Automatesch gesammelt Informatiounen

• Apparatinformatiounen: Apparattyp, Versioun vum Betribssystem, App-Versioun, Sprooch an Zäitzon.
• Notzungsdonnéeën: Bildschiermopruff, Interaktioune mat Funktiounen an Ären Niveau (gratis, registréiert, Premium). Wann Dir ugemellt sidd, ginn dës Donnéeën der Benotzer-ID vun Ärem Kont zougeuerdent; wann Dir ofgemellt sidd, geschitt dat net.
• Ofstuerz- an Diagnosedonnéeën: Wann d’App ofstierzt, sammelt eist Ofstuerz-Reporting-Tool (Sentry) e Stack Trace, Apparat- an OS-Informatiounen, d’App-Versioun an, wann Dir ugemellt sidd, Är Benotzer-ID an Är E-Mail, fir datt mir de Problem noweise kënnen.
• Serverlogs: Eis API registréiert IP-Adressen, User-Agent-Strings an Zäitstempele vun Ufroen aus Sécherheetsgrënn, fir Mëssbrauch ze verhënneren a fir Rate-Limiting. Logs ginn héchstens 30 Deeg gespäichert.
• Kaf- an Abonnementsdonnéeën: Wann Dir Premium kaaft, kritt eise Kafveraarbechter (RevenueCat) eng apparat-gebonnen Kafkennzeechnung, dat kaaft Produkt an de Status vun Äre Rechter. Mir gesinn net Är voll Bezuelkaartennummer oder Är Store-Zougangsdonnéeën — déi bleiwen bei Apple oder Google.

Wéi mir Är Informatiounen benotzen

Mir benotzen d’Informatiounen, déi mir sammelen, fir:

• D’Tarotly-App an hir Funktiounen ze liwweren an z’erhalen (Kont, Synchroniséierung, Generéiere vu Liesungen, Journal, Verlaf).
• KI-gestëtzt Tarot-Interpretatiounen iwwer eise KI-Ubidder ze generéieren.
• Abonnementskäf a Rechter ze veraarbechten an ze iwwerpréiwen.
• Ofstierzer ze diagnostizéieren, Mëssbrauch ze verhënneren an de Service sécher ze halen.
• D’E-Mail mam Wochenréckbléck ze schécken, wann Dir se ausdrécklech aktivéiert hutt (Premium-Opt-in).
• Lokal Notifikatioune fir d’Erënnerung un d’Dageskaart unzeweisen, wann Dir se aktivéiert hutt.
• Mat Iech iwwer wichteg Ännerunge vum Service oder dëse Bedéngungen ze kommunizéieren.
• Eis gesetzlech Flichten ze erfëllen (z. B. Comptabilitéit an Äntwerten op rechtméisseg Ufroen).

Rechtsgrondlage fir d’Veraarbechtung (EU/UK DSGVO)

Wann Dir an der EU, am EWR, am Vereenegte Kinnekräich oder an der Schwäiz sidd, baséiere mir eis op dës Rechtsgrondlagen no Artikel 6 Abs. 1 DSGVO:

• Erfëllung vun engem Vertrag — Art. 6 Abs. 1 lit. b: Fir d’App ze liwweren, Liesungen ze generéieren, kont-verbonne Contenu ze späicheren a Premium-Käf ze veraarbechten.
• Zoustëmmung — Art. 6 Abs. 1 lit. a: Fir Firebase Analytics (wa lokal Recht dat verlaangt), fir d’Opt-in fir de Wochenréckbléck per E-Mail a fir Push-Notifikatiounen. Dir kënnt Är Zoustëmmung zu all Moment zeréckzéien.
• Berechtigt Interessen — Art. 6 Abs. 1 lit. f: Fir Ofstuerz-Reporting, Rate-Limiting géint Mëssbrauch a Produktanalysen, déi op Kohorteniveau aggregéiert sinn. Eist berechtegt Interesse ass, de Service zouverlässeg, sécher a kontinuéierlech besser ze halen. Dir kënnt dëser Veraarbechtung zu all Moment widderspriechen.
• Gesetzlech Flicht — Art. 6 Abs. 1 lit. c: Fir Ënnerlagen ze späicheren, déi vum Steierrecht verlaangt ginn, a fir op rechtméisseg Ufroe vun Autoritéiten ze äntweren.

Drëttubidder-Servicer an Ënneroptragsveraarbechter

Ënneroptragsveraarbechter, déi mir benotzen

Mir benotzen dës Ënneroptragsveraarbechter, fir Tarotly ze bedreiwen. Jidderee vun hinnen ass duerch en Ofkommes iwwer d’Donnéeëveraarbechtung gebonnen, dat passend Garantien fir international Iwwermëttlunge enthält (Standardvertragsklauselen, wou uwendbar).

• Google Cloud Platform (Firebase Auth, Firestore, Cloud Run, Firebase Analytics): Host d’API, d’Benotzerdatenbank, Authentifikatioun an Analytics. De Backend gëtt an europe-west1 (Belsch) gehost. Bedriwwe vu Google LLC (USA) / Google Ireland Limited (EU). Dateschutzerklärung: https://policies.google.com/privacy.
• OpenAI, L.L.C. (USA): Generéiert d’KI-Tarotinterpretatiounen. Mir schécken nëmmen dat, wat néideg ass, fir d’Liesung ze generéieren: déi gewielt Leeung, Kaartpositiounen, Ären Interpretatiounsmodus an all optional Fro, Dramtext oder Kompatibilitéitsdonnéeën, déi Dir uginn hutt. No der API-Datennotzungsrichtlinn vun OpenAI gëtt Contenu, deen iwwer d’API geschéckt gëtt, net benotzt, fir OpenAI-Modeller ze trainéieren. Dateschutzerklärung: https://openai.com/policies/privacy-policy.
• RevenueCat, Inc. (USA): Verwalt den Abonnementsstatus an d’Rechter fir Käf am App Store a bei Google Play. Dateschutzerklärung: https://www.revenuecat.com/privacy.
• Functional Software, Inc. dba Sentry (EU-Regioun: de.sentry.io): Ofstuerz- a Feelerreporting. Tarotly seng Sentry-Donnéeë leien an der EU (Däitschland). Dateschutzerklärung: https://sentry.io/privacy/.
• Amazon Web Services, Inc. (Amazon SES, Regioun Stockholm): Liwwert Transaktiouns-E-Mailen a Wochenréckblécker. AWS SES gëtt aus eu-north-1 (Stockholm) bedriwwen. Dateschutzerklärung: https://aws.amazon.com/privacy/.
• Apple, Inc. (USA) / Google LLC (USA): Veraarbechte Käf am App Store a bei Google Play. Mir kréien Är Bezuelungsdetailer net. Apple: https://www.apple.com/legal/privacy/. Google: https://policies.google.com/privacy.

KI-Interpretatiounen (OpenAI)

Mir benotzen d’API vun OpenAI, fir Tarot-Interpretatiounen ze generéieren. D’Inputen, déi un OpenAI geschéckt ginn, enthalen déi gewielt Leeung, d’Kaartpositiounen, den Interpretatiounsmodus an all optional Fräitext-Inputen, déi Dir uginn hutt (Fokusfro, Dramtext, Nimm/Gebuertsdatume fir Kompatibilitéit). Mir schécken Ären Numm, Är E-Mail oder Är Kontkennzeechnung net mat der Ufro. Fir méi Informatiounen doriwwer, wéi OpenAI API-Donnéeë behandelt, liest wgl. d’Dateschutzerklärung vun OpenAI.

Wichteg: No der API-Datennotzungsrichtlinn vun OpenAI gëtt Contenu, deen iwwer d’API agereecht gëtt, net benotzt, fir OpenAI-Modeller ze trainéieren. Mir benotzen Är Liesungen, Dreem oder Journalandréi och net, fir iergendeen KI-Modell ze trainéieren — weder eisen eegene nach dee vun Drëtten.

Analytik (Firebase Analytics)

Mir benotzen Firebase Analytics, fir ze verstoen, wéi eng Bildschiermer benotzt ginn a wéi d’App funktionéiert. Wann Dir ugemellt sidd, ginn d’Bildschiermopruff mat der Benotzer-ID vun Ärem Kont verbonnen, fir aggregéiert Notzungsstatistiken ze erstellen; wann Dir ofgemellt sidd, gëtt keng Benotzer-ID ugehängt. Mir deelen Firebase-Analytics-Donnéeën net mat Drëtten fir Reklammen a benotzen se net, fir Profiller iwwer Iech opzebauen. Wann Dir léiwer net gemooss wëllt ginn, kënnt Dir dat iwwer d’OS-Astellung “Ad Tracking limitéieren” / Google Analytics Opt-out oder duerch d’Deinstalléiere vun der App ausschalten.

Ofstuerz-Reporting (Sentry)

Wann d’App ofstierzt oder en onbehandelte Feeler huet, sammelt Sentry e Stack Trace, den Apparatmodell, d’Versioun vum Betribssystem, d’App-Versioun an, wann Dir ugemellt sidd, Är Benotzer-ID an Är E-Mail, fir datt mir Iech bei Bedarf kontaktéiere kënnen. Sentry-Donnéeë fir Tarotly ginn an der EU-Instanz vu Sentry (de.sentry.io) gespäichert. D’Donnéeë ginn esou laang gespäichert, wéi de Sentry-Plang et virgesäit, normalerweis 90 Deeg, an duerno automatesch geläscht.

Notifikatiounen an E-Mail

D’Erënnerung un d’Dageskaart ass eng lokal Notifikatioun, déi op Ärem Apparat geplangt gëtt — mir schécken se net vun eise Serveren. D’E-Mail mam Wochenréckbléck (Premium) gëtt nëmmen geschéckt, nodeems Dir dës Optioun aktivéiert hutt, an all E-Mail enthält en Ofmeldungslink mat engem Klick, wéi et d’Anti-Spam-Gesetzgebung an der EU/USA verlaangt. Dir kënnt d’Erënnerung an de Réckbléck zu all Moment um Profil-Bildschierm deaktivéieren.

Datespäicherung a Sécherheet

• Kont-verbonne Donnéeën (Profil, Liesungen, Dageskaarten, Dramjournal, Astellungen) ginn am Firebase Firestore an der Regioun europe-west1 (Belsch) gespäichert a beim Transport an am Rouzoustand verschlësselt.
• Liesungen, déi ouni Kont gemaach ginn, bleiwen nëmmen op Ärem Apparat a ginn ni engem Kont zougeuerdent. D’Kaartpositiounen an all optional Textfelder ginn awer wärend der Ufro un eise KI-Ubidder geschéckt, ginn awer net op eise Servere gespäichert.
• De Verkéier tëscht der App an eise Servere gëtt mat TLS 1.2 oder méi héich geschützt.
• Zougang zu Produktiounsdonnéeën ass op autoriséiert Maintainer limitéiert a gëtt auditéiert.
• Mir setzen passend technesch an organisatoresch Moossnamen an, fir Är Donnéeën ze schützen, dorënner Zougangskontrolle mat minimale Rechter, verschlësselt Backuppen a reegelméisseg Sécherheetsiwwerpréiwung vun eisen Ofhängegkeeten.

Wéi laang mir Är Donnéeë späicheren

Mir späichere perséinlech Donnéeë nëmme sou laang, wéi et fir d’Zwecker an dëser Erklärung néideg ass.

• Kontprofil: Fir d’Liewensdauer vum Kont. Wann Dir Äre Kont läscht, läsche mir en innerhalb vun 30 Deeg, ausser Donnéeën, déi mir gesetzlech musse behalen.
• Liesungen, Dageskaarten, Dramjournalandréi: Gratis a registréiert Notzer: nëmmen déi lescht 30 Deeg ginn op eise Servere gespäichert. Premium-Notzer: gespäichert bis Dir d’Liesung oder de Kont läscht. Zesumme mam Kont geläscht.
• Serverlogs (Cloud Run): Bis zu 30 Deeg, duerno automatesch geläscht.
• Ofstuerzreporten (Sentry): Normalerweis 90 Deeg ab Sammlung, duerno automatesch vu Sentry geläscht.
• E-Mail-Liwwerlogs (AWS SES): Bounce- a Reklamatiounslogs bis zu 12 Méint, fir Anti-Spam-Flichten ze erfëllen.
• Kafopzeechnungen: Bis zu 10 Joer, wann d’Steiergesetzgebung vun eisem Etablissementsland dat verlaangt.
• Kompatibilitéitsdonnéeën (Nimm / Gebuertsdatume vun Drëtten): Net gespäichert. Nëmme benotzt, fir d’Liesung ze generéieren, an direkt duerno verworf.

International Donnéeëiwwermëttlungen

E puer vun eisen Ënneroptragsveraarbechter sinn ausserhalb vun der EU/EWR baséiert, besonnesch an den USA (OpenAI, RevenueCat, Apple, Google). Wann perséinlech Donnéeën ausserhalb vun der EU/EWR iwwermëttelt ginn, baséiere mir eis op d’Standardvertragsklauselen vun der Europäescher Kommissioun an, wou disponibel, op den EU-US Data Privacy Framework, zesumme mat zousätzlechen techneschen a vertragleche Garantien. Dir kënnt eng Kopie vun de gültege Garantien ufroen, andeems Dir privacy@tarotly4you.com kontaktéiert.

Sensibel Donnéeën (Dreem, Kompatibilitéit)

Draminhalter a Kompatibilitéitsdonnéeë kënnen zoufälleg sensibel Aspekter vun Ärem Liewen oder vum Liewe vun enger anerer Persoun verroden (z. B. emotionalen Zoustand, Bezéiungen, Iwwerzeegungen). Mir veraarbechten dësen Inhalt nëmme fir déi Liesung ze liwweren, déi Dir ugefrot hutt, an, bei Premium-Andréi am Dramjournal, fir en an Ärem Kont ze späicheren, sou datt Dir spéider drop zeréckkomme kënnt. Mir analyséieren en net fir aner Zwecker, deelen en net mat Annonceuren a benotzen en net, fir KI-Modeller ze trainéieren. Wann Dir Informatiounen iwwer eng aner Persoun agitt (z. B. e Kompatibilitéitspartner), bestätegt Dir, datt Dir d’Erlaabnis vun där Persoun hutt, dës Informatiounen mat eis ze deelen.

Är Rechter

Ofhängeg dovun, wou Dir wunnt, hutt Dir déi folgend Rechter a Bezuch op Är perséinlech Donnéeën:

• Zougang zu de perséinlechen Donnéeën ze kréien, déi mir iwwer Iech hunn (Art. 15 DSGVO).
• D’Berichtegung vun ongenauen Donnéeën unzefroen (Art. 16).
• D’Läsche vun Ären Donnéeën unzefroen (Art. 17, “Recht op Vergiessginn”).
• D’Veraarbechtung op Basis vun eisen berechtegten Interessen ze limitéieren oder dergéint Widdersproch anzeleeën (Art. 18 an 21).
• Är Donnéeën an engem portabele Format ze kréien an un en anere Verantwortlechen ze iwwerdroen (Art. 20).
• Är Zoustëmmung zu all Moment zeréckzezéien, ouni datt d’Rechtméissegkeet vun der Veraarbechtung virum Zeréckzéien beaflosst gëtt (Art. 7 Abs. 3).
• Net enger Entscheedung ënnerworf ze ginn, déi ausschliisslech op automatiséierter Veraarbechtung berout a rechtlech Wierkungen huet (Art. 22). Bemierkung: Tarotly-Liesunge gi vu KI fir Ënnerhalung generéiert a hunn keng rechtlech oder ähnlech bedeitend Wierkungen.

Fir dës Rechter auszeüben, kontaktéiert eis op privacy@tarotly4you.com. Mir äntweren innerhalb vun 30 Deeg.

Recht op Plainte

Wann Dir mengt, datt eis Veraarbechtung vun Äre perséinlechen Donnéeën géint d’DSGVO verstéisst, hutt Dir d’Recht, eng Plainte bei enger Opsiichtsautoritéit anzereechen — besonnesch bei der Autoritéit am EU/EWR-Memberstaat, an deem Dir wunnt, schafft oder wou déi behaapt Verstouss geschitt ass. Eis féierend Opsiichtsautoritéit ass d’Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux, Lëtzebuerg — https://cnpd.public.lu.

Äre Kont läschen

Dir kënnt Äre Kont an all domat verbonne perséinlech Donnéeën direkt an der App läschen: Profil → Kont läschen. No der Confirmatioun ginn Äre Kont, Liesungen, Dageskaarten, Dramjournalandréi a Preferenzen innerhalb vun 30 Deeg permanent geläscht. Gecachte Kopien a verschlësselte Backuppe ginn innerhalb vun 90 Deeg automatesch ewechgeholl. Wann Dir d’App net benotze kënnt (z. B. well Dir se deinstalléiert hutt), kënnt Dir d’Läsche iwwer eise ëffentleche Webformular ufroen:

https://tarotly4you.com/lb/account/delete

Privatsphär vu Kanner

Tarotly ass net fir Notzer ënner 16 Joer an der EU/EWR oder ënner 13 Joer a Juridictiounen geduecht, wou 13 d’Alter fir digital Zoustëmmung ass (inklusiv den USA ënner COPPA). Mir sammelen net bewosst perséinlech Donnéeë vu Kanner ënner dem uwendbaren Alter. Wann Dir mengt, datt e Kand eis perséinlech Donnéeë ginn huet, kontaktéiert privacy@tarotly4you.com, a mir läschen se.

Awunner vu Kalifornien (CCPA/CPRA)

Wann Dir a Kalifornien wunnt, hutt Dir d’Recht ze wëssen, wéi eng perséinlech Informatiounen mir sammelen, d’Läsche unzefroen, ongenau Informatiounen ze korrigéieren, de “Verkaf” oder d’“Deelen” vu perséinlechen Informatiounen fir kontextiwwergräifend verhalensbaséiert Reklammen ofzeleenen an eis Notzung vu sensibele perséinlechen Informatiounen ze limitéieren. Mir verkafen oder deelen keng perséinlech Informatiounen fir kontextiwwergräifend verhalensbaséiert Reklammen a benotzen sensibel perséinlech Informatiounen net fir Zwecker iwwer d’Liwwere vum Service eraus. Fir dës Rechter auszeüben, kontaktéiert privacy@tarotly4you.com.

Cookies (Websäit)

Eis Websäit (tarotly4you.com) benotzt nëmme strikt noutwendeg Cookies a lokal Späicherung, fir Är Sproochpreferenz ze späicheren an d’Navigatioun funktiounsfäeg ze halen. Mir setzen op der Websäit keng Reklammen- oder Tracking-Cookies vun Drëtten. D’mobil Tarotly-App benotzt keng Browser-Cookies, mee Firebase-Identifikatoren, wéi uewen beschriwwen.

Ännerungen un dëser Erklärung

Mir kënnen dës Dateschutzerklärung periodesch aktualiséieren. Wann eng Ännerung wesentlech ass (z. B. en neien Ënneroptragsveraarbechter oder eng nei Kategorie vu perséinlechen Donnéeën), informéiere mir registréiert Notzer op d’mannst 30 Deeg virum Akraafttrieden iwwer e Banner an der App an per E-Mail. Den Datum “Lescht aktualiséiert” uewen an dëser Erklärung ass ëmmer aktuell.

Kontaktéiert eis

Wann Dir Froen zu dëser Dateschutzerklärung hutt oder Är Rechter ausübe wëllt, kontaktéiert eis op:

• E-Mail: privacy@tarotly4you.com