Política de privacidade

Última atualização: 25 de maio de 2026

Introdução

Esta Política de privacidade explica como o Tarotly (“Tarotly”, “nós”, “nosso” ou “nos”) coleta, usa e protege dados pessoais quando você usa o aplicativo móvel Tarotly (“Aplicativo”) ou o nosso site em tarotly4you.com. Ela foi redigida para cumprir o Regulamento Geral sobre a Proteção de Dados da UE (RGPD), o UK GDPR, o California Consumer Privacy Act (CCPA/CPRA) e os requisitos de privacidade da Apple App Store e do Google Play.

Responsável pelo tratamento

O responsável pelo tratamento dos seus dados pessoais é:

• Entidade jurídica: Tanael S.à r.l.
• Endereço postal: 19 Rue de l’Industrie, L-8069 Bertrange, Luxemburgo
• Registro comercial: RCS Luxembourg B169689
• Número de IVA: LU27601728
• Contato geral: support@tarotly4you.com
• Contato de privacidade: privacy@tarotly4you.com
• Representante na UE: Não é necessário — a Tanael S.à r.l. está estabelecida na UE (Luxemburgo).

Informações que coletamos

Informações que você fornece

• Informações da conta: Quando você cria uma conta, coletamos seu endereço de e-mail e o nome de exibição que você escolher. Se você iniciar sessão com Google ou Apple, também recebemos as informações básicas de perfil devolvidas pelo fornecedor (seu e-mail, nome e, se você decidir compartilhá-la, sua foto de perfil).
• Dados das leituras: Quando você faz uma leitura, tratamos a tiragem escolhida, as posições das cartas e quaisquer dados opcionais que você fornecer (pergunta de foco, modo de interpretação). Se você optar por salvar a leitura, armazenamos as cartas tiradas, a tiragem usada, a interpretação gerada por IA e qualquer nota de diário que você adicionar.
• Conteúdo de sonhos (Tiragem de sonho / Diário de sonhos): Se usar a Tiragem de sonho ou o Diário de sonhos, você pode inserir o texto de um sonho (até 3.000 caracteres). Para usuários Premium, este conteúdo é salvo no Diário de sonhos para que você possa revisitá-lo; para usuários não Premium é tratado apenas para gerar a leitura e não é armazenado nos nossos servidores.
• Dados de compatibilidade: Se usar a tiragem Compatibilidade, você pode inserir o primeiro nome de outra pessoa e, opcionalmente, a data de nascimento. Você confirma que tem autorização dessa pessoa para compartilhar estas informações conosco e com o nosso fornecedor de IA. Não armazenamos estes dados nos nossos servidores — são tratados apenas para gerar a leitura.
• Preferências e configurações: Seu modo de interpretação, escolha de baralho, tema, idioma, hora do lembrete diário e adesão ao resumo semanal são salvos com sua conta para sincronização entre dispositivos.
• Comunicações: Se você entrar em contato conosco por e-mail, mantemos a mensagem e quaisquer anexos para tratar da sua solicitação e como prova da nossa resposta.

Informações coletadas automaticamente

• Informações do dispositivo: Tipo de dispositivo, versão do sistema operacional, versão do aplicativo, idioma e fuso horário.
• Dados de uso: Visualizações de telas, interações com funcionalidades e seu nível (gratuito, registrado, Premium). Quando você está conectado, esses dados são associados ao ID de usuário da sua conta; quando você não está conectado, não são associados.
• Dados de falhas e diagnóstico: Se o Aplicativo falhar, nossa ferramenta de relatórios de falhas (Sentry) coleta um stack trace, informações sobre o dispositivo e o sistema operacional, a versão do aplicativo e, quando você está conectado, seu ID de usuário e e-mail para podermos reproduzir o problema.
• Registros do servidor: Nossa API registra endereços IP, user-agents e timestamps das solicitações para segurança, prevenção de abusos e limitação de taxa. Os registros são mantidos por no máximo 30 dias.
• Dados de compra e assinatura: Quando você compra Premium, nosso processador de compras (RevenueCat) recebe um identificador de compra associado ao dispositivo, o produto comprado e o estado dos seus direitos. Não vemos o número completo do seu cartão nem as credenciais da sua conta da loja — esses dados permanecem com a Apple ou o Google.

Como usamos suas informações

Usamos as informações que coletamos para:

• Fornecer e manter o Aplicativo Tarotly e as suas funcionalidades (conta, sincronização, geração de leituras, diário, histórico).
• Gerar interpretações de tarot por IA através do nosso fornecedor de IA.
• Processar e verificar compras de assinatura e direitos.
• Diagnosticar falhas, prevenir abusos e manter o serviço seguro.
• Enviar o e-mail de resumo semanal se você o tiver ativado explicitamente (opt-in Premium).
• Mostrar notificações locais para o lembrete da Carta diária, se você o tiver ativado.
• Comunicar com você sobre alterações importantes no serviço ou nestes termos.
• Cumprir nossas obrigações legais (por exemplo, contabilidade e resposta a solicitações legais).

Bases legais do tratamento (RGPD UE/Reino Unido)

Se você estiver na UE, no EEE, no Reino Unido ou na Suíça, baseamo-nos nas seguintes bases legais nos termos do artigo 6.º, n.º 1, do RGPD:

• Execução de um contrato — art. 6.º, n.º 1, al. b): Para fornecer o Aplicativo, gerar leituras, armazenar conteúdos ligados à conta e processar compras Premium.
• Consentimento — art. 6.º, n.º 1, al. a): Para Firebase Analytics (quando exigido pela lei local), para o opt-in do resumo semanal por e-mail e para notificações push. Você pode retirar o consentimento a qualquer momento.
• Interesses legítimos — art. 6.º, n.º 1, al. f): Para relatórios de falhas, limitação de taxa contra abusos e análises de produto agregadas por coorte. O nosso interesse legítimo é manter o serviço confiável, seguro e em melhoria contínua. Você pode se opor a este tratamento a qualquer momento.
• Obrigação legal — art. 6.º, n.º 1, al. c): Para conservar registros exigidos pela legislação fiscal e responder a solicitações legais de autoridades.

Serviços de terceiros e suboperadores

Suboperadores que usamos

Dependemos dos seguintes suboperadores para operar o Tarotly. Cada um está vinculado por um acordo de tratamento de dados que inclui garantias adequadas para transferências internacionais (cláusulas contratuais-tipo quando aplicável).

• Google Cloud Platform (Firebase Auth, Firestore, Cloud Run, Firebase Analytics): Aloja a API, a base de dados de usuários, autenticação e analytics. O backend está alojado em europe-west1 (Bélgica). Operado pela Google LLC (EUA) / Google Ireland Limited (UE). Política de privacidade: https://policies.google.com/privacy.
• OpenAI, L.L.C. (EUA): Gera as interpretações de tarot por IA. Enviamos apenas o necessário para gerar a leitura: a tiragem escolhida, as posições das cartas, o modo de interpretação e qualquer pergunta, texto de sonho ou dados de compatibilidade opcionais que você tenha fornecido. Segundo a política de uso de dados da API da OpenAI, o conteúdo enviado pela API não é usado para treinar modelos da OpenAI. Política de privacidade: https://openai.com/policies/privacy-policy.
• RevenueCat, Inc. (EUA): Gerencia o estado das assinaturas e direitos de compras feitas na App Store e no Google Play. Política de privacidade: https://www.revenuecat.com/privacy.
• Functional Software, Inc. dba Sentry (região UE: de.sentry.io): Relatórios de falhas e erros. Os dados Sentry do Tarotly residem na UE (Alemanha). Política de privacidade: https://sentry.io/privacy/.
• Amazon Web Services, Inc. (Amazon SES, região de Estocolmo): Entrega e-mails transacionais e resumos semanais. O AWS SES opera a partir de eu-north-1 (Estocolmo). Política de privacidade: https://aws.amazon.com/privacy/.
• Apple, Inc. (EUA) / Google LLC (EUA): Processam compras na App Store e no Google Play. Não recebemos seus dados de pagamento. Apple: https://www.apple.com/legal/privacy/. Google: https://policies.google.com/privacy.

Interpretações por IA (OpenAI)

Utilizamos a API da OpenAI para gerar interpretações de tarot. Os dados enviados para a OpenAI incluem a tiragem escolhida, as posições das cartas, o modo de interpretação e quaisquer campos de texto opcionais que você fornecer (pergunta de foco, texto de sonho, nomes/datas de nascimento para compatibilidade). Não enviamos seu nome, e-mail ou identificador de conta com a solicitação. Para mais informações sobre como a OpenAI trata dados da API, consulte a Política de privacidade da OpenAI.

Importante: segundo a política de uso de dados da API da OpenAI, o conteúdo submetido pela API não é usado para treinar os modelos da OpenAI. Também não usamos suas leituras, sonhos ou entradas de diário para treinar qualquer modelo de IA, nosso ou de terceiros.

Análise (Firebase Analytics)

Usamos Firebase Analytics para entender quais telas são usadas e como o Aplicativo funciona. Quando você está conectado, as visualizações de tela são associadas ao ID de usuário da sua conta para criarmos estatísticas agregadas de uso; quando você não está conectado, nenhum ID de usuário é anexado. Não compartilhamos dados do Firebase Analytics com terceiros para publicidade e não os usamos para criar perfis sobre você. Se preferir não ser medido, você pode optar por sair pelas configurações do sistema operacional (“Limitar rastreamento de anúncios” / opt-out do Google Analytics) ou desinstalando o Aplicativo.

Relatórios de falhas (Sentry)

Quando o Aplicativo falha ou encontra um erro não tratado, o Sentry coleta um stack trace, o modelo do dispositivo, a versão do sistema operacional, a versão do aplicativo e, quando você está conectado, seu ID de usuário e e-mail para podermos entrar em contato se necessário. Os dados Sentry do Tarotly são armazenados na instância da UE do Sentry (de.sentry.io). Os dados são mantidos pelo período previsto pelo plano Sentry, normalmente 90 dias, e depois excluídos automaticamente.

Notificações e e-mail

O lembrete da Carta diária é uma notificação local programada no seu dispositivo — não a enviamos a partir dos nossos servidores. O e-mail de resumo semanal (Premium) só é enviado depois de você ativar essa opção, e cada e-mail contém um link de cancelamento com um clique, conforme exigido pela legislação anti-spam da UE/EUA. Você também pode desativar o lembrete e o resumo na tela Perfil a qualquer momento.

Armazenamento e segurança dos dados

• Dados associados à conta (perfil, leituras, cartas diárias, diário de sonhos, definições) são armazenados no Firebase Firestore na região europe-west1 (Bélgica) e criptografados em trânsito e em repouso.
• Leituras feitas sem conta ficam apenas no seu dispositivo e nunca são associadas a uma conta. As posições das cartas e quaisquer campos de texto opcionais continuam sendo enviados ao nosso fornecedor de IA durante a solicitação, mas não são armazenados nos nossos servidores.
• O tráfego entre o Aplicativo e os nossos servidores é protegido por TLS 1.2 ou superior.
• O acesso a dados de produção é restrito a mantenedores autorizados e auditado.
• Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo controles de acesso de privilégio mínimo, backups criptografados e revisão regular de segurança das nossas dependências.

Por quanto tempo mantemos seus dados

Mantemos dados pessoais apenas pelo tempo necessário para as finalidades descritas nesta Política.

• Perfil da conta: Durante a vida da conta. Quando você exclui a conta, nós a apagamos no prazo de 30 dias, exceto dados que sejamos legalmente obrigados a conservar.
• Leituras, cartas diárias, entradas do diário de sonhos: Usuários gratuitos e registrados: apenas os últimos 30 dias são mantidos nos nossos servidores. Usuários Premium: mantidos até você excluir a leitura ou a conta. Excluídos junto com a conta.
• Registros do servidor (Cloud Run): Até 30 dias, depois excluídos automaticamente.
• Relatórios de falhas (Sentry): Normalmente 90 dias a partir da coleta, depois excluídos automaticamente pelo Sentry.
• Registros de entrega de e-mail (AWS SES): Registros de devolução e queixa até 12 meses para cumprir obrigações anti-spam.
• Registros de compra: Até 10 anos quando exigido pela legislação fiscal do nosso país de estabelecimento.
• Dados de compatibilidade (nomes / datas de nascimento de terceiros): Não armazenados. Usados apenas para gerar a leitura e descartados imediatamente depois.

Transferências internacionais de dados

Alguns dos nossos suboperadores estão sediados fora da UE/EEE, em particular nos Estados Unidos (OpenAI, RevenueCat, Apple, Google). Quando dados pessoais são transferidos para fora da UE/EEE, recorremos às Cláusulas Contratuais-Tipo da Comissão Europeia e, quando disponível, ao Quadro de Privacidade de Dados UE-EUA, juntamente com garantias técnicas e contratuais adicionais. Você pode solicitar uma cópia das garantias em vigor entrando em contato pelo privacy@tarotly4you.com.

Dados sensíveis (sonhos, compatibilidade)

Conteúdo de sonhos e dados de compatibilidade podem revelar incidentalmente aspectos sensíveis da sua vida ou da vida de outra pessoa (por exemplo, estado emocional, relacionamentos, crenças). Tratamos esse conteúdo apenas para fornecer a leitura que você solicitou e, no caso de entradas Premium do Diário de sonhos, para armazená-lo na sua conta para que você possa revisitá-lo. Não o analisamos para qualquer outro fim, não o compartilhamos com anunciantes e não o usamos para treinar modelos de IA. Se você inserir informações sobre outra pessoa (por exemplo, parceiro de compatibilidade), confirma que tem permissão dessa pessoa para compartilhar essas informações conosco.

Os seus direitos

Dependendo de onde você vive, você tem os seguintes direitos em relação aos seus dados pessoais:

• Acessar os dados pessoais que mantemos sobre você (art. 15.º RGPD).
• Solicitar a correção de dados inexatos (art. 16.º).
• Solicitar a eliminação dos seus dados (art. 17.º, «direito ao apagamento»).
• Restringir ou se opor ao tratamento baseado nos nossos interesses legítimos (arts. 18.º e 21.º).
• Receber seus dados num formato portável e transmiti-los a outro responsável pelo tratamento (art. 20.º).
• Retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento efetuado antes da retirada (art. 7.º, n.º 3).
• Não ficar sujeito a uma decisão baseada exclusivamente em tratamento automatizado que produza efeitos jurídicos (art. 22.º). Nota: as leituras do Tarotly são geradas por IA para entretenimento e não produzem efeitos jurídicos ou semelhantes significativos.

Para exercer estes direitos, entre em contato conosco em privacy@tarotly4you.com. Responderemos no prazo de 30 dias.

Direito de apresentar reclamação

Se você considerar que o nosso tratamento dos seus dados pessoais viola o RGPD, você tem o direito de apresentar reclamação junto a uma autoridade de controle — em especial a autoridade do Estado-Membro da UE/EEE onde reside, trabalha ou onde a alegada infração ocorreu. A nossa autoridade de controle principal é a Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux, Luxemburgo — https://cnpd.public.lu.

Excluir sua conta

Você pode excluir sua conta e todos os dados pessoais associados diretamente no Aplicativo: Perfil → Excluir conta. Após a confirmação, sua conta, leituras, cartas diárias, entradas do diário de sonhos e preferências são excluídas permanentemente no prazo de 30 dias. Cópias em cache em backups criptografados são automaticamente removidas no prazo de 90 dias. Se você não conseguir usar o Aplicativo (por exemplo, porque o desinstalou), pode solicitar a exclusão pelo nosso formulário web público:

https://tarotly4you.com/pt-BR/account/delete

Privacidade das crianças

O Tarotly não se destina a usuários com menos de 16 anos na UE/EEE, ou com menos de 13 anos em jurisdições onde 13 é a idade de consentimento digital (incluindo os Estados Unidos sob a COPPA). Não coletamos conscientemente dados pessoais de crianças abaixo da idade aplicável. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato pelo privacy@tarotly4you.com e nós os excluiremos.

Residentes da Califórnia (CCPA/CPRA)

Se você for residente da Califórnia, tem o direito de saber quais informações pessoais coletamos, solicitar exclusão, corrigir informações inexatas, optar por não permitir a “venda” ou “compartilhamento” de informações pessoais para publicidade comportamental entre contextos e limitar nosso uso de informações pessoais sensíveis. Não vendemos nem compartilhamos informações pessoais para publicidade comportamental entre contextos, e não usamos informações pessoais sensíveis para fins além da prestação do serviço. Para exercer esses direitos, entre em contato pelo privacy@tarotly4you.com.

Cookies (site)

Nosso site (tarotly4you.com) usa apenas cookies estritamente necessários e armazenamento local para lembrar sua preferência de idioma e manter a navegação funcionando. Não definimos cookies publicitários ou de rastreamento de terceiros no site. O Aplicativo móvel Tarotly não usa cookies de navegador, mas usa identificadores Firebase conforme descrito acima.

Alterações nesta política

Podemos atualizar esta Política de privacidade periodicamente. Se uma alteração for material (por exemplo, um novo suboperador ou uma nova categoria de dados pessoais), notificaremos os usuários registrados pelo menos 30 dias antes de entrar em vigor, por banner no aplicativo e e-mail. A data “Última atualização” no topo desta Política está sempre atual.

Entre em contato

Se você tiver perguntas sobre esta Política de privacidade ou quiser exercer seus direitos, entre em contato conosco em:

• E-mail: privacy@tarotly4you.com