Personvernerklæring

Sist oppdatert: 25. mai 2026

Innledning

Denne personvernerklæringen forklarer hvordan Tarotly (“Tarotly”, “vi”, “vår” eller “oss”) samler inn, bruker og beskytter personopplysninger når du bruker Tarotly-mobilappen (“Appen”) eller nettstedet vårt på tarotly4you.com. Vi har skrevet den for å overholde EUs personvernforordning (GDPR), UK GDPR, California Consumer Privacy Act (CCPA/CPRA) og personvernkravene i Apple App Store og Google Play.

Behandlingsansvarlig

Den behandlingsansvarlige for behandlingen av personopplysningene dine er:

• Juridisk enhet: Tanael S.à r.l.
• Postadresse: 19 Rue de l’Industrie, L-8069 Bertrange, Luxembourg
• Foretaksregister: RCS Luxembourg B169689
• MVA-nummer: LU27601728
• Generell kontakt: support@tarotly4you.com
• Personvernkontakt: privacy@tarotly4you.com
• EU-representant: Ikke påkrevd — Tanael S.à r.l. er etablert i EU (Luxembourg).

Informasjon vi samler inn

Informasjon du oppgir

• Kontoinformasjon: Når du oppretter en konto, samler vi inn e-postadressen din og visningsnavnet du velger. Hvis du logger inn med Google eller Apple, mottar vi også de grunnleggende profilopplysningene som leverandøren returnerer til oss (e-post, navn og, hvis du velger å dele det, profilbildet ditt).
• Lesedata: Når du trekker en lesning, behandler vi legget du valgte, kortplasseringene og eventuelle valgfrie opplysninger du oppgir (fokusspørsmål, tolkningsmodus). Hvis du velger å lagre lesningen, lagrer vi kortene som ble trukket, legget som ble brukt, den KI-genererte tolkningen og eventuelle journalnotater du legger til.
• Drømmeinnhold (Drømmelegg / Drømmejournal): Hvis du bruker Drømmelegg eller Drømmejournal, kan du skrive inn teksten fra en drøm (opptil 3 000 tegn). For Premium-brukere lagres dette innholdet i Drømmejournalen slik at du kan gå tilbake til det; for ikke-Premium-brukere behandles det bare for å generere lesningen og lagres ikke på serverne våre.
• Kompatibilitetsopplysninger: Hvis du bruker Kompatibilitetslegget, kan du skrive inn fornavnet til en annen person og eventuelt fødselsdato. Du bekrefter at du har personens tillatelse til å dele disse opplysningene med oss og KI-leverandøren vår. Vi lagrer ikke disse opplysningene på serverne våre — de behandles bare for å generere lesningen.
• Preferanser og innstillinger: Tolkningsmodus, kortstokkvalg, tema, språk, tidspunkt for daglig påminnelse og tilvalg av ukentlig oppsummering lagres sammen med kontoen din slik at de kan synkroniseres mellom enheter.
• Kommunikasjon: Hvis du kontakter oss på e-post, beholder vi meldingen og eventuelle vedlegg for å håndtere forespørselen din og som dokumentasjon på svaret vårt.

Automatisk innsamlet informasjon

• Enhetsinformasjon: Enhetstype, operativsystemversjon, appversjon, språk og tidssone.
• Bruksdata: Skjermvisninger, interaksjoner med funksjoner og nivået ditt (gratis, registrert, Premium). Når du er logget inn, knyttes disse dataene til bruker-ID-en for kontoen din; når du er logget ut, gjør de ikke det.
• Krasj- og diagnosedata: Hvis Appen krasjer, samler krasjrapporteringsverktøyet vårt (Sentry) inn et stack trace, informasjon om enhet og operativsystem, appversjon og, når du er logget inn, bruker-ID og e-postadresse slik at vi kan gjenskape problemet.
• Serverlogger: API-et vårt registrerer IP-adresser, user-agent-strenger og tidsstempler for forespørsler av hensyn til sikkerhet, forebygging av misbruk og hastighetsbegrensning. Logger lagres i maksimalt 30 dager.
• Kjøps- og abonnementsdata: Når du kjøper Premium, mottar kjøpsbehandleren vår (RevenueCat) en enhetstilknyttet kjøpsidentifikator, produktet som er kjøpt, og status for rettighetene dine. Vi ser ikke hele betalingskortnummeret ditt eller butikkontolegitimasjonen din — disse blir hos Apple eller Google.

Hvordan vi bruker informasjonen din

Vi bruker informasjonen vi samler inn til å:

• Tilby og vedlikeholde Tarotly-Appen og funksjonene dens (konto, synkronisering, generering av lesninger, journal, historikk).
• Generere KI-drevne tarottolkninger gjennom KI-leverandøren vår.
• Behandle og verifisere abonnementskjøp og rettigheter.
• Diagnostisere krasj, forhindre misbruk og holde tjenesten sikker.
• Sende e-posten med ukentlig oppsummering hvis du uttrykkelig har aktivert den (Premium-tilvalg).
• Vise lokale varsler for Dagens kort-påminnelsen hvis du har aktivert den.
• Kommunisere med deg om viktige endringer i tjenesten eller disse vilkårene.
• Overholde våre juridiske forpliktelser (f.eks. regnskap og svar på lovlige forespørsler).

Rettslig grunnlag for behandling (EU/UK GDPR)

Hvis du befinner deg i EU, EØS, Storbritannia eller Sveits, baserer vi oss på følgende rettslige grunnlag etter artikkel 6 nr. 1 i GDPR:

• Oppfyllelse av en avtale — art. 6 nr. 1 bokstav b: For å levere Appen, generere lesninger, lagre kontotilknyttet innhold og behandle Premium-kjøp.
• Samtykke — art. 6 nr. 1 bokstav a: For Firebase Analytics (der lokal lov krever det), for tilvalg av e-post med ukentlig oppsummering og for pushvarsler. Du kan trekke tilbake samtykket når som helst.
• Berettigede interesser — art. 6 nr. 1 bokstav f: For krasjrapportering, hastighetsbegrensning mot misbruk og produktanalyse aggregert på kohortnivå. Vår berettigede interesse er å holde tjenesten pålitelig, trygg og i kontinuerlig forbedring. Du kan når som helst protestere mot slik behandling.
• Juridisk forpliktelse — art. 6 nr. 1 bokstav c: For å oppbevare dokumentasjon som kreves av skattelovgivningen, og for å svare på lovlige forespørsler fra myndigheter.

Tredjepartstjenester og underdatabehandlere

Underdatabehandlere vi bruker

Vi bruker følgende underdatabehandlere for å drive Tarotly. Hver av dem er bundet av en databehandleravtale som inkluderer egnede garantier for internasjonale overføringer (standard kontraktsklausuler der det er relevant).

• Google Cloud Platform (Firebase Auth, Firestore, Cloud Run, Firebase Analytics): Drifter API-et, brukerdatabasen, autentisering og analytics. Backend er driftet i europe-west1 (Belgia). Drives av Google LLC (USA) / Google Ireland Limited (EU). Personvernerklæring: https://policies.google.com/privacy.
• OpenAI, L.L.C. (USA): Genererer KI-tarottolkningene. Vi sender bare det som trengs for å generere lesningen: valgt legg, kortplasseringer, tolkningsmodus og eventuelle valgfrie spørsmål, drømmetekster eller kompatibilitetsopplysninger du har oppgitt. I henhold til OpenAIs retningslinjer for API-databruk brukes innhold sendt via API-et ikke til å trene OpenAI-modeller. Personvernerklæring: https://openai.com/policies/privacy-policy.
• RevenueCat, Inc. (USA): Administrerer abonnementsstatus og rettigheter for kjøp gjort i App Store og Google Play. Personvernerklæring: https://www.revenuecat.com/privacy.
• Functional Software, Inc. dba Sentry (EU-region: de.sentry.io): Krasj- og feilrapportering. Tarotlys Sentry-data ligger i EU (Tyskland). Personvernerklæring: https://sentry.io/privacy/.
• Amazon Web Services, Inc. (Amazon SES, Stockholm-regionen): Leverer transaksjons-e-poster og ukentlige oppsummeringer. AWS SES drives fra eu-north-1 (Stockholm). Personvernerklæring: https://aws.amazon.com/privacy/.
• Apple, Inc. (USA) / Google LLC (USA): Behandler kjøp i App Store og Google Play. Vi mottar ikke betalingsopplysningene dine. Apple: https://www.apple.com/legal/privacy/. Google: https://policies.google.com/privacy.

KI-tolkninger (OpenAI)

Vi bruker OpenAIs API til å generere tarottolkninger. Inndataene som sendes til OpenAI inkluderer legget du valgte, kortplasseringene, tolkningsmodusen og eventuelle fritekstfelt du frivillig har oppgitt (fokusspørsmål, drømmetekst, navn/fødselsdatoer for kompatibilitet). Vi sender ikke navn, e-post eller kontoidentifikator sammen med forespørselen. Les mer om hvordan OpenAI håndterer API-data i OpenAIs personvernerklæring.

Viktig: I henhold til OpenAIs retningslinjer for API-databruk brukes innhold sendt inn via API-et ikke til å trene OpenAIs modeller. Vi bruker heller ikke lesningene, drømmene eller journaloppføringene dine til å trene noen KI-modell, verken vår egen eller andres.

Analyse (Firebase Analytics)

Vi bruker Firebase Analytics for å forstå hvilke skjermer som brukes og hvordan Appen fungerer. Når du er logget inn, knyttes skjermvisninger til bruker-ID-en for kontoen din slik at vi kan lage aggregert bruksstatistikk; når du er logget ut, legges ingen bruker-ID ved. Vi deler ikke Firebase Analytics-data med tredjeparter for annonsering, og vi bruker dem ikke til å bygge profiler om deg. Hvis du foretrekker å ikke bli målt, kan du melde deg av via innstillinger på OS-nivå (“Begrens annonsesporing” / Google Analytics-reservasjon) eller ved å avinstallere Appen.

Krasjrapportering (Sentry)

Når Appen krasjer eller får en ubehandlet feil, samler Sentry inn et stack trace, enhetsmodell, operativsystemversjon, appversjon og, når du er logget inn, bruker-ID og e-postadresse slik at vi kan kontakte deg ved behov. Tarotlys Sentry-data lagres i Sentrys EU-instans (de.sentry.io). Dataene lagres i perioden som Sentry-planen angir, vanligvis 90 dager, og slettes deretter automatisk.

Varsler og e-post

Påminnelsen om Dagens kort er et lokalt varsel planlagt på enheten din — vi sender den ikke fra serverne våre. E-posten med ukentlig oppsummering (Premium) sendes bare etter at du har aktivert dette valget, og hver e-post inneholder en ettklikks avmeldingslenke, slik anti-spam-regelverk i EU/USA krever. Du kan når som helst deaktivere påminnelsen og oppsummeringen på Profil-skjermen.

Datalagring og sikkerhet

• Kontotilknyttede data (profil, lesninger, daglige kort, drømmejournal, innstillinger) lagres i Firebase Firestore i regionen europe-west1 (Belgia) og krypteres under overføring og i ro.
• Lesninger gjort uten konto blir bare på enheten din og knyttes aldri til en konto. Kortplasseringene og eventuelle valgfrie tekstfelt sendes fortsatt til KI-leverandøren vår under forespørselen, men lagres ikke på serverne våre.
• Trafikk mellom Appen og serverne våre beskyttes med TLS 1.2 eller høyere.
• Tilgang til produksjonsdata er begrenset til autoriserte vedlikeholdere og revideres.
• Vi implementerer egnede tekniske og organisatoriske tiltak for å beskytte dataene dine, inkludert tilgangskontroller med minste privilegium, krypterte sikkerhetskopier og regelmessig sikkerhetsgjennomgang av avhengighetene våre.

Hvor lenge vi lagrer dataene dine

Vi lagrer personopplysninger bare så lenge det er nødvendig for formålene som beskrives i denne Erklæringen.

• Kontoprofil: I kontoens levetid. Når du sletter kontoen din, sletter vi den innen 30 dager, bortsett fra data vi er juridisk forpliktet til å beholde.
• Lesninger, daglige kort, drømmejournaloppføringer: Gratis og registrerte brukere: bare de siste 30 dagene lagres på serverne våre. Premium-brukere: lagres til du sletter lesningen eller kontoen. Slettes sammen med kontoen.
• Serverlogger (Cloud Run): Opptil 30 dager, deretter slettes de automatisk.
• Krasjrapporter (Sentry): Vanligvis 90 dager fra innsamling, deretter slettes de automatisk av Sentry.
• E-postleveringslogger (AWS SES): Bounce- og klagelogger i opptil 12 måneder for å overholde anti-spam-forpliktelser.
• Kjøpsoppføringer: Opptil 10 år når skattelovgivningen i etableringslandet vårt krever det.
• Kompatibilitetsdata (navn / fødselsdatoer for tredjeparter): Lagres ikke. Brukes bare til å generere lesningen og kasseres umiddelbart etterpå.

Internasjonale dataoverføringer

Noen av underdatabehandlerne våre er basert utenfor EU/EØS, særlig i USA (OpenAI, RevenueCat, Apple, Google). Når personopplysninger overføres utenfor EU/EØS, baserer vi oss på Europakommisjonens standard kontraktsklausuler og, der det er tilgjengelig, EU-US Data Privacy Framework, sammen med ytterligere tekniske og kontraktsmessige garantier. Du kan be om en kopi av gjeldende garantier ved å kontakte privacy@tarotly4you.com.

Sensitive data (drømmer, kompatibilitet)

Drømmeinnhold og kompatibilitetsdata kan utilsiktet avsløre sensitive sider ved livet ditt eller en annen persons liv (f.eks. følelsesmessig tilstand, relasjoner, overbevisninger). Vi behandler dette innholdet bare for å levere lesningen du har bedt om, og for Premium-oppføringer i Drømmejournalen for å lagre det i kontoen din slik at du kan gå tilbake til det. Vi analyserer det ikke for andre formål, deler det ikke med annonsører og bruker det ikke til å trene KI-modeller. Hvis du legger inn informasjon om en annen person (f.eks. en kompatibilitetspartner), bekrefter du at du har personens tillatelse til å dele opplysningene med oss.

Dine rettigheter

Avhengig av hvor du bor, har du følgende rettigheter når det gjelder personopplysningene dine:

• Få tilgang til personopplysningene vi har om deg (art. 15 GDPR).
• Be om retting av unøyaktige data (art. 16).
• Be om sletting av dataene dine (art. 17, “retten til å bli glemt”).
• Begrense eller protestere mot behandling basert på våre berettigede interesser (art. 18 og 21).
• Motta dataene dine i et portabelt format og overføre dem til en annen behandlingsansvarlig (art. 20).
• Trekke tilbake samtykke når som helst, uten at det påvirker lovligheten av behandling som ble utført før tilbaketrekkingen (art. 7 nr. 3).
• Ikke bli gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling og som har rettsvirkning (art. 22). Merk: Tarotly-lesninger genereres av KI for underholdning og har ingen juridiske eller tilsvarende betydelige virkninger.

For å utøve disse rettighetene, kontakt oss på privacy@tarotly4you.com. Vi svarer innen 30 dager.

Rett til å klage

Hvis du mener at vår behandling av personopplysningene dine bryter med GDPR, har du rett til å klage til en tilsynsmyndighet — særlig myndigheten i EU/EØS-medlemsstaten der du bor, arbeider eller der den påståtte overtredelsen fant sted. Vår ledende tilsynsmyndighet er Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux, Luxembourg — https://cnpd.public.lu.

Slett kontoen din

Du kan slette kontoen din og alle tilknyttede personopplysninger direkte i Appen: Profil → Slett konto. Etter bekreftelse slettes kontoen, lesningene, daglige kort, drømmejournaloppføringer og preferanser permanent innen 30 dager. Hurtigbufrede kopier i krypterte sikkerhetskopier fjernes automatisk innen 90 dager. Hvis du ikke kan bruke Appen (for eksempel fordi du har avinstallert den), kan du be om sletting via vårt offentlige nettskjema:

https://tarotly4you.com/no/account/delete

Barns personvern

Tarotly er ikke ment for brukere under 16 år i EU/EØS eller under 13 år i jurisdiksjoner der 13 er alderen for digitalt samtykke (inkludert USA under COPPA). Vi samler ikke bevisst inn personopplysninger fra barn under gjeldende alder. Hvis du mener at et barn har gitt oss personopplysninger, kontakt privacy@tarotly4you.com, så sletter vi dem.

Innbyggere i California (CCPA/CPRA)

Hvis du er bosatt i California, har du rett til å vite hvilke personopplysninger vi samler inn, be om sletting, rette unøyaktige opplysninger, reservere deg mot “salg” eller “deling” av personopplysninger for tverrkontekstuell atferdsbasert annonsering og begrense vår bruk av sensitive personopplysninger. Vi selger eller deler ikke personopplysninger for tverrkontekstuell atferdsbasert annonsering, og vi bruker ikke sensitive personopplysninger til formål utover å levere tjenesten. Kontakt privacy@tarotly4you.com for å utøve disse rettighetene.

Informasjonskapsler (nettsted)

Nettstedet vårt (tarotly4you.com) bruker bare strengt nødvendige informasjonskapsler og lokal lagring for å huske språkpreferansen din og holde navigasjonen i gang. Vi setter ikke annonserings- eller sporingsinformasjonskapsler fra tredjeparter på nettstedet. Tarotly-mobilappen bruker ikke nettleserinformasjonskapsler, men bruker Firebase-identifikatorer som beskrevet ovenfor.

Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen med jevne mellomrom. Hvis en endring er vesentlig (for eksempel en ny underdatabehandler eller en ny kategori personopplysninger), varsler vi registrerte brukere minst 30 dager før den trer i kraft, via banner i appen og e-post. Datoen “Sist oppdatert” øverst i denne Erklæringen er alltid aktuell.

Kontakt oss

Hvis du har spørsmål om denne personvernerklæringen eller vil utøve rettighetene dine, kan du kontakte oss på:

• E-post: privacy@tarotly4you.com