Polityka prywatności

Ostatnia aktualizacja: 25 maja 2026

Wprowadzenie

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Tarotly („Tarotly”, „my”, „nas” lub „nasze”) gromadzi, wykorzystuje i chroni dane osobowe podczas korzystania z aplikacji mobilnej Tarotly („Aplikacja”) lub naszej strony internetowej pod adresem tarotly4you.com. Przygotowaliśmy ją tak, aby była zgodna z ogólnym rozporządzeniem UE o ochronie danych (RODO), UK GDPR, California Consumer Privacy Act (CCPA/CPRA) oraz wymogami prywatności Apple App Store i Google Play.

Administrator danych

Administratorem odpowiedzialnym za przetwarzanie Twoich danych osobowych jest:

• Podmiot prawny: Tanael S.à r.l.
• Adres pocztowy: 19 Rue de l’Industrie, L-8069 Bertrange, Luksemburg
• Rejestr handlowy: RCS Luxembourg B169689
• Numer VAT: LU27601728
• Kontakt ogólny: support@tarotly4you.com
• Kontakt w sprawach prywatności: privacy@tarotly4you.com
• Przedstawiciel w UE: Nie jest wymagany — Tanael S.à r.l. ma siedzibę w UE (Luksemburg).

Informacje, które gromadzimy

Informacje, które podajesz

• Informacje o koncie: Gdy tworzysz konto, gromadzimy Twój adres e-mail i wybraną nazwę wyświetlaną. Jeśli logujesz się przez Google lub Apple, otrzymujemy również podstawowe informacje profilowe zwracane przez dostawcę (Twój e-mail, imię i nazwisko oraz, jeśli zdecydujesz się ją udostępnić, fotografię profilową).
• Dane odczytów: Gdy wykonujesz odczyt, przetwarzamy wybrany rozkład, pozycje kart oraz wszelkie opcjonalne dane wejściowe, które podasz (pytanie przewodnie, tryb interpretacji). Jeśli zdecydujesz się zapisać odczyt, przechowujemy wylosowane karty, użyty rozkład, interpretację wygenerowaną przez AI oraz każdą notatkę w dzienniku, którą dodasz.
• Treść snów (Rozkład snu / Dziennik snów): Jeśli korzystasz z Rozkładu snu lub Dziennika snów, możesz wprowadzić tekst snu (do 3000 znaków). W przypadku użytkowników Premium treść ta jest zapisywana w Dzienniku snów, aby można było do niej wrócić; w przypadku użytkowników bez Premium jest przetwarzana wyłącznie w celu wygenerowania odczytu i nie jest przechowywana na naszych serwerach.
• Dane zgodności: Jeśli korzystasz z rozkładu Zgodność, możesz podać imię innej osoby oraz opcjonalnie datę urodzenia. Potwierdzasz, że masz zgodę tej osoby na udostępnienie tych informacji nam i naszemu dostawcy AI. Nie przechowujemy tych danych na naszych serwerach — są przetwarzane wyłącznie w celu wygenerowania odczytu.
• Preferencje i ustawienia: Twój tryb interpretacji, wybór talii, motyw, język, godzina codziennego przypomnienia oraz zgoda na tygodniowe podsumowanie są przechowywane razem z kontem, aby mogły synchronizować się między urządzeniami.
• Komunikacja: Jeśli kontaktujesz się z nami e-mailem, przechowujemy wiadomość i wszelkie załączniki, aby obsłużyć Twoje zgłoszenie i jako dowód naszej odpowiedzi.

Informacje gromadzone automatycznie

• Informacje o urządzeniu: Typ urządzenia, wersja systemu operacyjnego, wersja aplikacji, język i strefa czasowa.
• Dane użytkowania: Wyświetlenia ekranów, interakcje z funkcjami oraz Twój poziom (bezpłatny, zarejestrowany, Premium). Gdy jesteś zalogowany, dane te są powiązane z identyfikatorem użytkownika Twojego konta; gdy jesteś wylogowany, nie są powiązane.
• Dane awarii i diagnostyki: Jeśli Aplikacja ulegnie awarii, nasze narzędzie do raportowania awarii (Sentry) gromadzi stack trace, informacje o urządzeniu i systemie operacyjnym, wersję aplikacji oraz, gdy jesteś zalogowany, Twój identyfikator użytkownika i adres e-mail, abyśmy mogli odtworzyć problem.
• Logi serwera: Nasze API rejestruje adresy IP, ciągi user-agent oraz znaczniki czasu żądań w celach bezpieczeństwa, zapobiegania nadużyciom i ograniczania liczby żądań. Logi są przechowywane maksymalnie 30 dni.
• Dane zakupów i subskrypcji: Gdy kupujesz Premium, nasz podmiot obsługujący zakupy (RevenueCat) otrzymuje identyfikator zakupu powiązany z urządzeniem, zakupiony produkt i status Twoich uprawnień. Nie widzimy pełnego numeru Twojej karty płatniczej ani danych logowania do konta sklepu — pozostają one u Apple lub Google.

Jak wykorzystujemy Twoje informacje

Wykorzystujemy zgromadzone informacje, aby:

• Świadczyć i utrzymywać Aplikację Tarotly oraz jej funkcje (konto, synchronizacja, generowanie odczytów, dziennik, historia).
• Generować interpretacje tarota wspierane przez AI za pośrednictwem naszego dostawcy AI.
• Przetwarzać i weryfikować zakupy subskrypcji oraz uprawnienia.
• Diagnozować awarie, zapobiegać nadużyciom i utrzymywać bezpieczeństwo usługi.
• Wysyłać e-mail z tygodniowym podsumowaniem, jeśli wyraźnie go włączysz (opcja Premium).
• Wyświetlać lokalne powiadomienia dla przypomnienia Karty dnia, jeśli je włączysz.
• Komunikować się z Tobą w sprawie ważnych zmian w usłudze lub niniejszych warunkach.
• Wypełniać nasze obowiązki prawne (np. księgowość i odpowiadanie na zgodne z prawem żądania).

Podstawy prawne przetwarzania (RODO UE/UK)

Jeśli znajdujesz się w UE, EOG, Wielkiej Brytanii lub Szwajcarii, opieramy się na następujących podstawach prawnych zgodnie z art. 6 ust. 1 RODO:

• Wykonanie umowy — art. 6 ust. 1 lit. b: Aby dostarczać Aplikację, generować odczyty, przechowywać treści powiązane z kontem i przetwarzać zakupy Premium.
• Zgoda — art. 6 ust. 1 lit. a: Dla Firebase Analytics (gdy wymaga tego lokalne prawo), dla zgody na e-mail z tygodniowym podsumowaniem oraz dla powiadomień push. Możesz wycofać zgodę w dowolnym momencie.
• Prawnie uzasadnione interesy — art. 6 ust. 1 lit. f: Dla raportowania awarii, ograniczania liczby żądań przeciw nadużyciom oraz analiz produktu zagregowanych na poziomie kohorty. Naszym prawnie uzasadnionym interesem jest utrzymywanie usługi jako niezawodnej, bezpiecznej i stale ulepszanej. Możesz w dowolnym momencie sprzeciwić się takiemu przetwarzaniu.
• Obowiązek prawny — art. 6 ust. 1 lit. c: W celu przechowywania dokumentacji wymaganej przez prawo podatkowe i odpowiadania na zgodne z prawem żądania organów.

Usługi stron trzecich i podmioty przetwarzające

Podmioty przetwarzające, z których korzystamy

Korzystamy z następujących podmiotów przetwarzających, aby obsługiwać Tarotly. Każdy z nich jest związany umową powierzenia przetwarzania danych, która obejmuje odpowiednie zabezpieczenia dla transferów międzynarodowych (standardowe klauzule umowne, gdy mają zastosowanie).

• Google Cloud Platform (Firebase Auth, Firestore, Cloud Run, Firebase Analytics): Hostuje API, bazę danych użytkowników, uwierzytelnianie i analitykę. Backend jest hostowany w europe-west1 (Belgia). Obsługiwane przez Google LLC (USA) / Google Ireland Limited (UE). Polityka prywatności: https://policies.google.com/privacy.
• OpenAI, L.L.C. (USA): Generuje interpretacje tarota przez AI. Wysyłamy tylko to, co jest potrzebne do wygenerowania odczytu: wybrany rozkład, pozycje kart, tryb interpretacji oraz wszelkie opcjonalne pytania, tekst snu lub dane zgodności, które podasz. Zgodnie z polityką OpenAI dotyczącą wykorzystania danych API, treści wysyłane przez API nie są używane do trenowania modeli OpenAI. Polityka prywatności: https://openai.com/policies/privacy-policy.
• RevenueCat, Inc. (USA): Zarządza statusem subskrypcji i uprawnieniami dla zakupów dokonanych w App Store i Google Play. Polityka prywatności: https://www.revenuecat.com/privacy.
• Functional Software, Inc. dba Sentry (region UE: de.sentry.io): Raportowanie awarii i błędów. Dane Sentry Tarotly znajdują się w UE (Niemcy). Polityka prywatności: https://sentry.io/privacy/.
• Amazon Web Services, Inc. (Amazon SES, region Sztokholm): Dostarcza e-maile transakcyjne i tygodniowe podsumowania. AWS SES działa z eu-north-1 (Sztokholm). Polityka prywatności: https://aws.amazon.com/privacy/.
• Apple, Inc. (USA) / Google LLC (USA): Przetwarzają zakupy w App Store i Google Play. Nie otrzymujemy Twoich danych płatniczych. Apple: https://www.apple.com/legal/privacy/. Google: https://policies.google.com/privacy.

Interpretacje AI (OpenAI)

Korzystamy z API OpenAI do generowania interpretacji tarota. Dane wejściowe wysyłane do OpenAI obejmują wybrany rozkład, pozycje kart, tryb interpretacji oraz wszelkie opcjonalne pola tekstowe, które podasz (pytanie przewodnie, tekst snu, imiona/daty urodzenia do zgodności). Nie wysyłamy wraz z żądaniem Twojego imienia i nazwiska, adresu e-mail ani identyfikatora konta. Więcej informacji o tym, jak OpenAI obsługuje dane API, znajdziesz w Polityce prywatności OpenAI.

Ważne: zgodnie z polityką OpenAI dotyczącą wykorzystania danych API, treści przesyłane przez API nie są używane do trenowania modeli OpenAI. My również nie wykorzystujemy Twoich odczytów, snów ani wpisów w dzienniku do trenowania jakiegokolwiek modelu AI, naszego ani cudzego.

Analityka (Firebase Analytics)

Korzystamy z Firebase Analytics, aby zrozumieć, które ekrany są używane i jak działa Aplikacja. Gdy jesteś zalogowany, wyświetlenia ekranów są powiązane z identyfikatorem użytkownika Twojego konta, abyśmy mogli tworzyć zagregowane statystyki użytkowania; gdy jesteś wylogowany, identyfikator użytkownika nie jest dołączany. Nie udostępniamy danych Firebase Analytics stronom trzecim do celów reklamowych i nie używamy ich do tworzenia profili o Tobie. Jeśli wolisz nie być mierzony, możesz zrezygnować w ustawieniach systemu operacyjnego („Ogranicz śledzenie reklam” / rezygnacja z Google Analytics) albo odinstalować Aplikację.

Raportowanie awarii (Sentry)

Gdy Aplikacja ulegnie awarii lub napotka nieobsłużony błąd, Sentry gromadzi stack trace, model urządzenia, wersję systemu operacyjnego, wersję aplikacji oraz, gdy jesteś zalogowany, Twój identyfikator użytkownika i adres e-mail, abyśmy mogli skontaktować się z Tobą w razie potrzeby. Dane Sentry Tarotly są przechowywane w instancji Sentry w UE (de.sentry.io). Dane są przechowywane przez okres przewidziany w planie Sentry, zwykle 90 dni, a następnie automatycznie usuwane.

Powiadomienia i e-mail

Przypomnienie Karty dnia jest lokalnym powiadomieniem zaplanowanym na Twoim urządzeniu — nie wysyłamy go z naszych serwerów. E-mail z tygodniowym podsumowaniem (Premium) jest wysyłany tylko po włączeniu tej opcji, a każdy e-mail zawiera link rezygnacji jednym kliknięciem, zgodnie z wymogami przepisów antyspamowych UE/USA. Możesz w dowolnym momencie wyłączyć przypomnienie i podsumowanie na ekranie Profilu.

Przechowywanie danych i bezpieczeństwo

• Dane powiązane z kontem (profil, odczyty, karty dzienne, dziennik snów, ustawienia) są przechowywane w Firebase Firestore w regionie europe-west1 (Belgia) i szyfrowane podczas przesyłania oraz w spoczynku.
• Odczyty wykonane bez konta pozostają wyłącznie na Twoim urządzeniu i nigdy nie są powiązane z kontem. Pozycje kart i wszelkie opcjonalne pola tekstowe nadal są wysyłane do naszego dostawcy AI podczas żądania, ale nie są przechowywane na naszych serwerach.
• Ruch między Aplikacją a naszymi serwerami jest chroniony przy użyciu TLS 1.2 lub nowszego.
• Dostęp do danych produkcyjnych jest ograniczony do upoważnionych administratorów i podlega audytowi.
• Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym kontrole dostępu zgodne z zasadą najmniejszych uprawnień, szyfrowane kopie zapasowe i regularne przeglądy bezpieczeństwa naszych zależności.

Jak długo przechowujemy Twoje dane

Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do celów opisanych w niniejszej Polityce.

• Profil konta: Przez okres istnienia konta. Gdy usuniesz konto, usuniemy je w ciągu 30 dni, z wyjątkiem danych, które jesteśmy prawnie zobowiązani zachować.
• Odczyty, karty dzienne, wpisy w dzienniku snów: Użytkownicy bezpłatni i zarejestrowani: na naszych serwerach przechowywane jest tylko ostatnie 30 dni. Użytkownicy Premium: przechowywane do momentu usunięcia odczytu lub konta. Usuwane razem z kontem.
• Logi serwera (Cloud Run): Do 30 dni, następnie automatycznie usuwane.
• Raporty awarii (Sentry): Zwykle 90 dni od zebrania, następnie automatycznie usuwane przez Sentry.
• Logi dostarczania e-maili (AWS SES): Logi odbić i skarg do 12 miesięcy w celu spełnienia obowiązków antyspamowych.
• Rejestry zakupów: Do 10 lat, gdy wymagają tego przepisy podatkowe kraju naszej siedziby.
• Dane zgodności (imiona / daty urodzenia osób trzecich): Nie są przechowywane. Używane wyłącznie do wygenerowania odczytu i natychmiast potem odrzucane.

Międzynarodowe transfery danych

Niektóre z naszych podmiotów przetwarzających mają siedzibę poza UE/EOG, w szczególności w Stanach Zjednoczonych (OpenAI, RevenueCat, Apple, Google). Gdy dane osobowe są przekazywane poza UE/EOG, opieramy się na standardowych klauzulach umownych Komisji Europejskiej oraz, gdy jest dostępny, na EU-US Data Privacy Framework, wraz z dodatkowymi zabezpieczeniami technicznymi i umownymi. Możesz poprosić o kopię obowiązujących zabezpieczeń, kontaktując się z privacy@tarotly4you.com.

Dane wrażliwe (sny, zgodność)

Treść snów i dane zgodności mogą przypadkowo ujawniać wrażliwe aspekty Twojego życia lub życia innej osoby (np. stan emocjonalny, relacje, przekonania). Przetwarzamy tę treść wyłącznie w celu dostarczenia odczytu, o który prosisz, a w przypadku wpisów Premium w Dzienniku snów także w celu przechowywania ich na Twoim koncie, aby można było do nich wrócić. Nie analizujemy ich w żadnym innym celu, nie udostępniamy reklamodawcom i nie używamy do trenowania modeli AI. Jeśli wprowadzasz informacje o innej osobie (np. partnerze zgodności), potwierdzasz, że masz zgodę tej osoby na udostępnienie nam tych informacji.

Twoje prawa

W zależności od miejsca zamieszkania przysługują Ci następujące prawa dotyczące danych osobowych:

• Uzyskać dostęp do danych osobowych, które o Tobie przechowujemy (art. 15 RODO).
• Zażądać sprostowania nieprawidłowych danych (art. 16).
• Zażądać usunięcia swoich danych (art. 17, „prawo do bycia zapomnianym”).
• Ograniczyć przetwarzanie oparte na naszych prawnie uzasadnionych interesach lub wnieść wobec niego sprzeciw (art. 18 i 21).
• Otrzymać swoje dane w przenośnym formacie i przekazać je innemu administratorowi (art. 20).
• Wycofać zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem (art. 7 ust. 3).
• Nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, która wywołuje skutki prawne (art. 22). Uwaga: odczyty Tarotly są generowane przez AI w celach rozrywkowych i nie wywołują skutków prawnych ani podobnie istotnych skutków.

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem privacy@tarotly4you.com. Odpowiemy w ciągu 30 dni.

Prawo do wniesienia skargi

Jeśli uważasz, że przetwarzanie przez nas Twoich danych osobowych narusza RODO, masz prawo wnieść skargę do organu nadzorczego — w szczególności do organu w państwie członkowskim UE/EOG, w którym mieszkasz, pracujesz lub w którym miało dojść do domniemanego naruszenia. Naszym wiodącym organem nadzorczym jest Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux, Luksemburg — https://cnpd.public.lu.

Usunięcie konta

Możesz usunąć swoje konto i wszystkie powiązane dane osobowe bezpośrednio w Aplikacji: Profil → Usuń konto. Po potwierdzeniu konto, odczyty, karty dzienne, wpisy w dzienniku snów i preferencje zostaną trwale usunięte w ciągu 30 dni. Kopie w szyfrowanych kopiach zapasowych zostaną automatycznie usunięte w ciągu 90 dni. Jeśli nie możesz użyć Aplikacji (na przykład dlatego, że została odinstalowana), możesz poprosić o usunięcie przez nasz publiczny formularz internetowy:

https://tarotly4you.com/pl/account/delete

Prywatność dzieci

Tarotly nie jest przeznaczone dla użytkowników poniżej 16 lat w UE/EOG ani poniżej 13 lat w jurysdykcjach, w których 13 lat jest wiekiem zgody cyfrowej (w tym w Stanach Zjednoczonych zgodnie z COPPA). Nie gromadzimy świadomie danych osobowych dzieci poniżej właściwego wieku. Jeśli uważasz, że dziecko przekazało nam dane osobowe, skontaktuj się z privacy@tarotly4you.com, a my je usuniemy.

Mieszkańcy Kalifornii (CCPA/CPRA)

Jeśli jesteś mieszkańcem Kalifornii, masz prawo wiedzieć, jakie dane osobowe gromadzimy, zażądać ich usunięcia, poprawić nieprawidłowe informacje, zrezygnować ze „sprzedaży” lub „udostępniania” danych osobowych na potrzeby międzykontekstowej reklamy behawioralnej oraz ograniczyć nasze wykorzystanie wrażliwych danych osobowych. Nie sprzedajemy ani nie udostępniamy danych osobowych na potrzeby międzykontekstowej reklamy behawioralnej i nie używamy wrażliwych danych osobowych do celów wykraczających poza świadczenie usługi. Aby skorzystać z tych praw, skontaktuj się z privacy@tarotly4you.com.

Cookies (strona)

Nasza strona internetowa (tarotly4you.com) używa wyłącznie ściśle niezbędnych cookies i pamięci lokalnej, aby zapamiętać preferencję językową i utrzymać działanie nawigacji. Nie ustawiamy na stronie reklamowych ani śledzących cookies stron trzecich. Aplikacja mobilna Tarotly nie używa cookies przeglądarki, ale korzysta z identyfikatorów Firebase opisanych powyżej.

Zmiany niniejszej polityki

Możemy okresowo aktualizować niniejszą Politykę prywatności. Jeśli zmiana jest istotna (np. nowy podmiot przetwarzający lub nowa kategoria danych osobowych), powiadomimy zarejestrowanych użytkowników co najmniej 30 dni przed jej wejściem w życie, za pomocą banera w aplikacji i e-maila. Data „Ostatnia aktualizacja” na górze niniejszej Polityki jest zawsze aktualna.

Skontaktuj się z nami

Jeśli masz pytania dotyczące niniejszej Polityki prywatności lub chcesz skorzystać ze swoich praw, skontaktuj się z nami pod adresem:

• E-mail: privacy@tarotly4you.com