Política de privacidade

Última atualização: 25 de maio de 2026

Introdução

Esta Política de privacidade explica como o Tarotly («Tarotly», «nós», «nosso» ou «nos») recolhe, utiliza e protege dados pessoais quando utilizas a aplicação móvel Tarotly («Aplicação») ou o nosso site em tarotly4you.com. Foi redigida para cumprir o Regulamento Geral sobre a Proteção de Dados da UE (RGPD), o UK GDPR, o California Consumer Privacy Act (CCPA/CPRA) e os requisitos de privacidade da Apple App Store e do Google Play.

Responsável pelo tratamento

O responsável pelo tratamento dos teus dados pessoais é:

• Entidade jurídica: Tanael S.à r.l.
• Morada postal: 19 Rue de l’Industrie, L-8069 Bertrange, Luxemburgo
• Registo comercial: RCS Luxembourg B169689
• Número de IVA: LU27601728
• Contacto geral: support@tarotly4you.com
• Contacto de privacidade: privacy@tarotly4you.com
• Representante na UE: Não é necessário — a Tanael S.à r.l. está estabelecida na UE (Luxemburgo).

Informações que recolhemos

Informações que forneces

• Informações da conta: Quando crias uma conta, recolhemos o teu endereço de e-mail e o nome de apresentação que escolheres. Se iniciares sessão com Google ou Apple, também recebemos as informações básicas de perfil devolvidas pelo fornecedor (o teu e-mail, nome e, se escolheres partilhá-la, a tua fotografia de perfil).
• Dados das leituras: Quando fazes uma leitura, tratamos a tiragem escolhida, as posições das cartas e quaisquer dados opcionais que forneças (pergunta de foco, modo de interpretação). Se optares por guardar a leitura, armazenamos as cartas tiradas, a tiragem usada, a interpretação gerada por IA e qualquer nota de diário que acrescentes.
• Conteúdo de sonhos (Tiragem de sonho / Diário de sonhos): Se utilizares a Tiragem de sonho ou o Diário de sonhos, podes introduzir o texto de um sonho (até 3.000 caracteres). Para utilizadores Premium, este conteúdo é guardado no Diário de sonhos para poderes revisitá-lo; para utilizadores não Premium é tratado apenas para gerar a leitura e não é armazenado nos nossos servidores.
• Dados de compatibilidade: Se utilizares a tiragem Compatibilidade, podes introduzir o primeiro nome de outra pessoa e, opcionalmente, a data de nascimento. Confirmas que tens autorização dessa pessoa para partilhar estas informações connosco e com o nosso fornecedor de IA. Não armazenamos estes dados nos nossos servidores — são tratados apenas para gerar a leitura.
• Preferências e definições: O teu modo de interpretação, escolha de baralho, tema, idioma, hora do lembrete diário e adesão ao resumo semanal são guardados com a tua conta para sincronização entre dispositivos.
• Comunicações: Se nos contactares por e-mail, conservamos a mensagem e quaisquer anexos para tratar do teu pedido e como prova da nossa resposta.

Informações recolhidas automaticamente

• Informações do dispositivo: Tipo de dispositivo, versão do sistema operativo, versão da aplicação, idioma e fuso horário.
• Dados de utilização: Visualizações de ecrãs, interações com funcionalidades e o teu nível (gratuito, registado, Premium). Quando tens sessão iniciada, estes dados são associados ao ID de utilizador da tua conta; quando não tens sessão iniciada, não são associados.
• Dados de falhas e diagnóstico: Se a Aplicação falhar, a nossa ferramenta de relatórios de falhas (Sentry) recolhe um stack trace, informações sobre o dispositivo e o sistema operativo, a versão da aplicação e, quando tens sessão iniciada, o teu ID de utilizador e e-mail para podermos reproduzir o problema.
• Registos do servidor: A nossa API regista endereços IP, user-agents e timestamps dos pedidos para segurança, prevenção de abusos e limitação de taxa. Os registos são mantidos por um máximo de 30 dias.
• Dados de compra e subscrição: Quando compras Premium, o nosso processador de compras (RevenueCat) recebe um identificador de compra associado ao dispositivo, o produto comprado e o estado da titularidade. Não vemos o número completo do teu cartão nem as credenciais da tua conta da loja — esses dados permanecem com a Apple ou a Google.

Como utilizamos as tuas informações

Utilizamos as informações que recolhemos para:

• Fornecer e manter a Aplicação Tarotly e as suas funcionalidades (conta, sincronização, geração de leituras, diário, histórico).
• Gerar interpretações de tarot por IA através do nosso fornecedor de IA.
• Processar e verificar compras de subscrição e titularidades.
• Diagnosticar falhas, prevenir abusos e manter o serviço seguro.
• Enviar o e-mail de resumo semanal se o tiveres ativado explicitamente (opt-in Premium).
• Mostrar notificações locais para o lembrete da Carta diária, se o tiveres ativado.
• Comunicar contigo sobre alterações importantes ao serviço ou a estes termos.
• Cumprir as nossas obrigações legais (por exemplo, contabilidade e resposta a pedidos legais).

Bases legais do tratamento (RGPD UE/Reino Unido)

Se estiveres na UE, no EEE, no Reino Unido ou na Suíça, baseamo-nos nas seguintes bases legais ao abrigo do artigo 6.º, n.º 1, do RGPD:

• Execução de um contrato — art. 6.º, n.º 1, al. b): Para fornecer a Aplicação, gerar leituras, armazenar conteúdos ligados à conta e processar compras Premium.
• Consentimento — art. 6.º, n.º 1, al. a): Para Firebase Analytics (quando exigido pela lei local), para o opt-in do resumo semanal por e-mail e para notificações push. Podes retirar o consentimento a qualquer momento.
• Interesses legítimos — art. 6.º, n.º 1, al. f): Para relatórios de falhas, limitação de taxa contra abusos e análises de produto agregadas por coorte. O nosso interesse legítimo é manter o serviço fiável, seguro e em melhoria contínua. Podes opor-te a este tratamento a qualquer momento.
• Obrigação legal — art. 6.º, n.º 1, al. c): Para conservar registos exigidos pela legislação fiscal e responder a pedidos legais de autoridades.

Serviços de terceiros e subcontratantes

Subcontratantes que utilizamos

Dependemos dos seguintes subcontratantes para operar o Tarotly. Cada um está vinculado por um acordo de tratamento de dados que inclui garantias adequadas para transferências internacionais (cláusulas contratuais-tipo quando aplicável).

• Google Cloud Platform (Firebase Auth, Firestore, Cloud Run, Firebase Analytics): Aloja a API, a base de dados de utilizadores, autenticação e analytics. O backend está alojado em europe-west1 (Bélgica). Operado pela Google LLC (EUA) / Google Ireland Limited (UE). Política de privacidade: https://policies.google.com/privacy.
• OpenAI, L.L.C. (EUA): Gera as interpretações de tarot por IA. Enviamos apenas o necessário para gerar a leitura: a tiragem escolhida, as posições das cartas, o modo de interpretação e qualquer pergunta, texto de sonho ou dados de compatibilidade opcionais que tenhas fornecido. Segundo a política de utilização de dados da API da OpenAI, o conteúdo enviado pela API não é usado para treinar modelos da OpenAI. Política de privacidade: https://openai.com/policies/privacy-policy.
• RevenueCat, Inc. (EUA): Gere o estado das subscrições e titularidades de compras feitas na App Store e no Google Play. Política de privacidade: https://www.revenuecat.com/privacy.
• Functional Software, Inc. dba Sentry (região UE: de.sentry.io): Relatórios de falhas e erros. Os dados Sentry do Tarotly residem na UE (Alemanha). Política de privacidade: https://sentry.io/privacy/.
• Amazon Web Services, Inc. (Amazon SES, região de Estocolmo): Entrega e-mails transacionais e resumos semanais. O AWS SES opera a partir de eu-north-1 (Estocolmo). Política de privacidade: https://aws.amazon.com/privacy/.
• Apple, Inc. (EUA) / Google LLC (EUA): Processam compras na App Store e no Google Play. Não recebemos os teus dados de pagamento. Apple: https://www.apple.com/legal/privacy/. Google: https://policies.google.com/privacy.

Interpretações por IA (OpenAI)

Utilizamos a API da OpenAI para gerar interpretações de tarot. Os dados enviados para a OpenAI incluem a tiragem escolhida, as posições das cartas, o modo de interpretação e quaisquer campos de texto opcionais que forneças (pergunta de foco, texto de sonho, nomes/datas de nascimento para compatibilidade). Não enviamos o teu nome, e-mail ou identificador de conta com o pedido. Para mais informações sobre como a OpenAI trata dados da API, consulta a Política de privacidade da OpenAI.

Importante: segundo a política de utilização de dados da API da OpenAI, o conteúdo submetido pela API não é usado para treinar os modelos da OpenAI. Também não usamos as tuas leituras, sonhos ou entradas de diário para treinar qualquer modelo de IA, nosso ou de terceiros.

Análise (Firebase Analytics)

Utilizamos Firebase Analytics para compreender que ecrãs são usados e como a Aplicação funciona. Quando tens sessão iniciada, as visualizações de ecrã são associadas ao ID de utilizador da tua conta para criarmos estatísticas agregadas de utilização; quando não tens sessão iniciada, não é anexado qualquer ID de utilizador. Não partilhamos dados do Firebase Analytics com terceiros para publicidade e não os usamos para criar perfis sobre ti. Se preferires não ser medido, podes optar por sair através das definições do sistema operativo «Limitar seguimento de anúncios» / opt-out do Google Analytics, ou desinstalando a Aplicação.

Relatórios de falhas (Sentry)

Quando a Aplicação falha ou encontra um erro não tratado, o Sentry recolhe um stack trace, o modelo do dispositivo, a versão do sistema operativo, a versão da aplicação e, quando tens sessão iniciada, o teu ID de utilizador e e-mail para podermos contactar-te se necessário. Os dados Sentry do Tarotly são armazenados na instância UE do Sentry (de.sentry.io). Os dados são mantidos pelo período previsto pelo plano Sentry, normalmente 90 dias, e depois eliminados automaticamente.

Notificações e e-mail

O lembrete da Carta diária é uma notificação local programada no teu dispositivo — não a enviamos a partir dos nossos servidores. O e-mail de resumo semanal (Premium) só é enviado depois de ativares essa opção, e cada e-mail contém uma ligação de cancelamento com um clique, conforme exigido pela legislação anti-spam da UE/EUA. Também podes desativar o lembrete e o resumo no ecrã Perfil a qualquer momento.

Armazenamento e segurança dos dados

• Dados associados à conta (perfil, leituras, cartas diárias, diário de sonhos, definições) são armazenados no Firebase Firestore na região europe-west1 (Bélgica) e encriptados em trânsito e em repouso.
• Leituras feitas sem conta ficam apenas no teu dispositivo e nunca são associadas a uma conta. As posições das cartas e quaisquer campos de texto opcionais continuam a ser enviados ao nosso fornecedor de IA durante o pedido, mas não são armazenados nos nossos servidores.
• O tráfego entre a Aplicação e os nossos servidores é protegido por TLS 1.2 ou superior.
• O acesso a dados de produção é restrito a mantenedores autorizados e auditado.
• Implementamos medidas técnicas e organizacionais adequadas para proteger os teus dados, incluindo controlos de acesso de privilégio mínimo, backups encriptados e revisão regular de segurança das nossas dependências.

Durante quanto tempo guardamos os teus dados

Guardamos dados pessoais apenas enquanto forem necessários para as finalidades descritas nesta Política.

• Perfil da conta: Durante a vida da conta. Quando eliminas a conta, apagamo-la no prazo de 30 dias, exceto dados que sejamos legalmente obrigados a conservar.
• Leituras, cartas diárias, entradas do diário de sonhos: Utilizadores gratuitos e registados: apenas os últimos 30 dias são mantidos nos nossos servidores. Utilizadores Premium: guardados até eliminares a leitura ou a conta. Eliminados com a conta.
• Registos do servidor (Cloud Run): Até 30 dias, depois eliminados automaticamente.
• Relatórios de falhas (Sentry): Normalmente 90 dias a partir da recolha, depois eliminados automaticamente pelo Sentry.
• Registos de entrega de e-mail (AWS SES): Registos de devolução e queixa até 12 meses para cumprir obrigações anti-spam.
• Registos de compra: Até 10 anos quando exigido pela legislação fiscal do nosso país de estabelecimento.
• Dados de compatibilidade (nomes / datas de nascimento de terceiros): Não armazenados. Usados apenas para gerar a leitura e descartados imediatamente depois.

Transferências internacionais de dados

Alguns dos nossos subcontratantes estão sediados fora da UE/EEE, em particular nos Estados Unidos (OpenAI, RevenueCat, Apple, Google). Quando dados pessoais são transferidos para fora da UE/EEE, recorremos às Cláusulas Contratuais-Tipo da Comissão Europeia e, quando disponível, ao Quadro de Privacidade de Dados UE-EUA, juntamente com garantias técnicas e contratuais adicionais. Podes solicitar uma cópia das garantias em vigor contactando privacy@tarotly4you.com.

Dados sensíveis (sonhos, compatibilidade)

Conteúdo de sonhos e dados de compatibilidade podem revelar incidentalmente aspetos sensíveis da tua vida ou da vida de outra pessoa (por exemplo, estado emocional, relações, crenças). Tratamos este conteúdo apenas para fornecer a leitura que pediste e, no caso de entradas Premium do Diário de sonhos, para o armazenar na tua conta para poderes revisitá-lo. Não o analisamos para qualquer outro fim, não o partilhamos com anunciantes e não o usamos para treinar modelos de IA. Se introduzires informações sobre outra pessoa (por exemplo, parceiro de compatibilidade), confirmas que tens permissão dessa pessoa para partilhar essas informações connosco.

Os teus direitos

Dependendo de onde vives, tens os seguintes direitos relativamente aos teus dados pessoais:

• Aceder aos dados pessoais que detemos sobre ti (art. 15.º RGPD).
• Solicitar a correção de dados inexatos (art. 16.º).
• Solicitar a eliminação dos teus dados (art. 17.º, «direito ao apagamento»).
• Restringir ou opor-te ao tratamento baseado nos nossos interesses legítimos (arts. 18.º e 21.º).
• Receber os teus dados num formato portável e transmiti-los a outro responsável pelo tratamento (art. 20.º).
• Retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento efetuado antes da retirada (art. 7.º, n.º 3).
• Não ficar sujeito a uma decisão baseada exclusivamente em tratamento automatizado que produza efeitos jurídicos (art. 22.º). Nota: as leituras do Tarotly são geradas por IA para entretenimento e não produzem efeitos jurídicos ou semelhantes significativos.

Para exercer estes direitos, contacta-nos em privacy@tarotly4you.com. Responderemos no prazo de 30 dias.

Direito de apresentar reclamação

Se considerares que o nosso tratamento dos teus dados pessoais viola o RGPD, tens o direito de apresentar reclamação junto de uma autoridade de controlo — em especial a autoridade do Estado-Membro da UE/EEE onde resides, trabalhas ou onde a alegada infração ocorreu. A nossa autoridade de controlo principal é a Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux, Luxemburgo — https://cnpd.public.lu.

Eliminar a tua conta

Podes eliminar a tua conta e todos os dados pessoais associados diretamente na Aplicação: Perfil → Eliminar conta. Após confirmação, a tua conta, leituras, cartas diárias, entradas do diário de sonhos e preferências são eliminadas permanentemente no prazo de 30 dias. Cópias em cache em backups encriptados são automaticamente removidas no prazo de 90 dias. Se não conseguires usar a Aplicação (por exemplo, porque a desinstalaste), podes pedir a eliminação através do nosso formulário web público:

https://tarotly4you.com/pt/account/delete

Privacidade das crianças

O Tarotly não se destina a utilizadores com menos de 16 anos na UE/EEE, ou com menos de 13 anos em jurisdições onde 13 é a idade de consentimento digital (incluindo os Estados Unidos ao abrigo da COPPA). Não recolhemos conscientemente dados pessoais de crianças abaixo da idade aplicável. Se acreditas que uma criança nos forneceu dados pessoais, contacta privacy@tarotly4you.com e iremos eliminá-los.

Residentes da Califórnia (CCPA/CPRA)

Se fores residente da Califórnia, tens o direito de saber que informações pessoais recolhemos, solicitar eliminação, corrigir informações inexatas, optar por não permitir a «venda» ou «partilha» de informações pessoais para publicidade comportamental entre contextos e limitar a nossa utilização de informações pessoais sensíveis. Não vendemos nem partilhamos informações pessoais para publicidade comportamental entre contextos, e não usamos informações pessoais sensíveis para fins além da prestação do serviço. Para exercer estes direitos, contacta privacy@tarotly4you.com.

Cookies (site)

O nosso site (tarotly4you.com) usa apenas cookies estritamente necessários e armazenamento local para recordar a tua preferência de idioma e manter a navegação funcional. Não definimos cookies publicitários ou de rastreamento de terceiros no site. A Aplicação móvel Tarotly não utiliza cookies de navegador, mas usa identificadores Firebase conforme descrito acima.

Alterações a esta política

Podemos atualizar esta Política de privacidade periodicamente. Se uma alteração for material (por exemplo, um novo subcontratante ou uma nova categoria de dados pessoais), notificaremos os utilizadores registados pelo menos 30 dias antes de entrar em vigor, por banner na aplicação e e-mail. A data «Última atualização» no topo desta Política está sempre atual.

Contacta-nos

Se tiveres perguntas sobre esta Política de privacidade ou quiseres exercer os teus direitos, contacta-nos em:

• E-mail: privacy@tarotly4you.com