Politica de confidențialitate

Ultima actualizare: 25 mai 2026

Introducere

Această Politică de confidențialitate explică modul în care Tarotly („Tarotly”, „noi”, „nostru” sau „nouă”) colectează, utilizează și protejează datele cu caracter personal atunci când folosești aplicația mobilă Tarotly („Aplicația”) sau site-ul nostru la tarotly4you.com. Am redactat-o pentru a respecta Regulamentul general al UE privind protecția datelor (RGPD), UK GDPR, California Consumer Privacy Act (CCPA/CPRA) și cerințele de confidențialitate ale Apple App Store și Google Play.

Operatorul de date

Operatorul responsabil pentru prelucrarea datelor tale cu caracter personal este:

• Entitate juridică: Tanael S.à r.l.
• Adresă poștală: 19 Rue de l’Industrie, L-8069 Bertrange, Luxemburg
• Registrul comerțului: RCS Luxembourg B169689
• Cod TVA: LU27601728
• Contact general: support@tarotly4you.com
• Contact pentru confidențialitate: privacy@tarotly4you.com
• Reprezentant în UE: Nu este necesar — Tanael S.à r.l. este stabilită în UE (Luxemburg).

Informațiile pe care le colectăm

Informațiile pe care le furnizezi

• Informații despre cont: Când îți creezi un cont, colectăm adresa ta de e-mail și numele afișat ales. Dacă te autentifici cu Google sau Apple, primim și informațiile de profil de bază pe care furnizorul ni le returnează (e-mailul, numele și, dacă alegi să o partajezi, fotografia de profil).
• Date despre lecturi: Când faci o lectură, prelucrăm aranjamentul ales, pozițiile cărților și orice date opționale pe care le furnizezi (întrebarea de focus, modul de interpretare). Dacă alegi să salvezi lectura, stocăm cărțile trase, aranjamentul folosit, interpretarea generată de AI și orice notă de jurnal pe care o adaugi.
• Conținut despre vise (Etalarea visului / Jurnalul de vise): Dacă folosești Etalarea visului sau Jurnalul de vise, poți introduce textul unui vis (până la 3.000 de caractere). Pentru utilizatorii Premium, acest conținut este salvat în Jurnalul de vise ca să îl poți revedea; pentru utilizatorii non-Premium este prelucrat doar pentru a genera lectura și nu este stocat pe serverele noastre.
• Date pentru compatibilitate: Dacă folosești etalarea Compatibilitate, poți introduce prenumele unei alte persoane și, opțional, data nașterii. Confirmi că ai permisiunea acelei persoane de a partaja aceste informații cu noi și cu furnizorul nostru de AI. Nu stocăm aceste date pe serverele noastre — sunt prelucrate doar pentru a genera lectura.
• Preferințe și setări: Modul de interpretare, alegerea pachetului, tema, limba, ora mementoului zilnic și opțiunea pentru rezumatul săptămânal sunt stocate împreună cu contul tău pentru a se sincroniza între dispozitive.
• Comunicări: Dacă ne contactezi prin e-mail, păstrăm mesajul și orice atașamente pentru a gestiona solicitarea ta și ca dovadă a răspunsului nostru.

Informații colectate automat

• Informații despre dispozitiv: Tipul dispozitivului, versiunea sistemului de operare, versiunea aplicației, limba și fusul orar.
• Date de utilizare: Vizualizări de ecran, interacțiuni cu funcțiile și nivelul tău (gratuit, înregistrat, Premium). Când ești autentificat, aceste date sunt asociate cu ID-ul de utilizator al contului tău; când nu ești autentificat, nu sunt asociate.
• Date despre erori și diagnosticare: Dacă Aplicația se blochează, instrumentul nostru de raportare a erorilor (Sentry) colectează un stack trace, informații despre dispozitiv și sistemul de operare, versiunea aplicației și, când ești autentificat, ID-ul de utilizator și e-mailul tău, pentru a putea reproduce problema.
• Jurnale de server: API-ul nostru înregistrează adrese IP, user-agent-uri și marcaje temporale ale solicitărilor în scopuri de securitate, prevenire a abuzurilor și limitare a ratei. Jurnalele sunt păstrate maximum 30 de zile.
• Date despre achiziții și abonamente: Când cumperi Premium, procesatorul nostru de achiziții (RevenueCat) primește un identificator de achiziție legat de dispozitiv, produsul cumpărat și starea drepturilor tale. Nu vedem numărul complet al cardului de plată sau datele de autentificare ale contului din magazin — acestea rămân la Apple sau Google.

Cum folosim informațiile tale

Folosim informațiile pe care le colectăm pentru a:

• Furniza și întreține Aplicația Tarotly și funcțiile sale (cont, sincronizare, generarea lecturilor, jurnal, istoric).
• Genera interpretări tarot cu ajutorul AI prin furnizorul nostru de AI.
• Procesa și verifica achizițiile de abonamente și drepturile aferente.
• Diagnostica erorile, preveni abuzurile și menține serviciul securizat.
• Trimite e-mailul cu rezumatul săptămânal dacă l-ai activat explicit (opțiune Premium).
• Afișa notificări locale pentru mementoul Cărții zilnice dacă l-ai activat.
• Comunica cu tine despre modificări importante ale serviciului sau ale acestor termeni.
• Respecta obligațiile noastre legale (de exemplu contabilitate și răspunsuri la solicitări legale).

Temeiurile juridice ale prelucrării (RGPD UE/UK)

Dacă te afli în UE, SEE, Regatul Unit sau Elveția, ne bazăm pe următoarele temeiuri juridice conform articolului 6 alineatul (1) din RGPD:

• Executarea unui contract — art. 6 alin. (1) lit. b): Pentru a furniza Aplicația, a genera lecturi, a stoca conținut legat de cont și a procesa achizițiile Premium.
• Consimțământ — art. 6 alin. (1) lit. a): Pentru Firebase Analytics (acolo unde legea locală cere acest lucru), pentru opțiunea de e-mail cu rezumatul săptămânal și pentru notificări push. Îți poți retrage consimțământul în orice moment.
• Interese legitime — art. 6 alin. (1) lit. f): Pentru raportarea erorilor, limitarea ratei împotriva abuzurilor și analize de produs agregate la nivel de cohortă. Interesul nostru legitim este să menținem serviciul fiabil, sigur și în îmbunătățire continuă. Te poți opune acestei prelucrări în orice moment.
• Obligație legală — art. 6 alin. (1) lit. c): Pentru păstrarea evidențelor cerute de legislația fiscală și pentru a răspunde solicitărilor legale ale autorităților.

Servicii terțe și subprocesatori

Subprocesatorii pe care îi folosim

Ne bazăm pe următorii subprocesatori pentru a opera Tarotly. Fiecare este obligat printr-un acord de prelucrare a datelor care include garanții adecvate pentru transferurile internaționale (clauze contractuale standard, acolo unde este cazul).

• Google Cloud Platform (Firebase Auth, Firestore, Cloud Run, Firebase Analytics): Găzduiește API-ul, baza de date a utilizatorilor, autentificarea și analytics. Backendul este găzduit în europe-west1 (Belgia). Operat de Google LLC (SUA) / Google Ireland Limited (UE). Politica de confidențialitate: https://policies.google.com/privacy.
• OpenAI, L.L.C. (SUA): Generează interpretările tarot cu AI. Trimitem doar ceea ce este necesar pentru a genera lectura: aranjamentul ales, pozițiile cărților, modul de interpretare și orice întrebare, text de vis sau date de compatibilitate opționale pe care le-ai furnizat. Conform politicii OpenAI privind utilizarea datelor API, conținutul trimis prin API nu este folosit pentru antrenarea modelelor OpenAI. Politica de confidențialitate: https://openai.com/policies/privacy-policy.
• RevenueCat, Inc. (SUA): Gestionează starea abonamentelor și drepturile pentru achizițiile făcute în App Store și Google Play. Politica de confidențialitate: https://www.revenuecat.com/privacy.
• Functional Software, Inc. dba Sentry (regiune UE: de.sentry.io): Raportare erori și blocări. Datele Sentry ale Tarotly se află în UE (Germania). Politica de confidențialitate: https://sentry.io/privacy/.
• Amazon Web Services, Inc. (Amazon SES, regiunea Stockholm): Livrează e-mailuri tranzacționale și rezumate săptămânale. AWS SES operează din eu-north-1 (Stockholm). Politica de confidențialitate: https://aws.amazon.com/privacy/.
• Apple, Inc. (SUA) / Google LLC (SUA): Procesează achizițiile din App Store și Google Play. Nu primim datele tale de plată. Apple: https://www.apple.com/legal/privacy/. Google: https://policies.google.com/privacy.

Interpretări AI (OpenAI)

Folosim API-ul OpenAI pentru a genera interpretări tarot. Datele trimise către OpenAI includ aranjamentul ales, pozițiile cărților, modul de interpretare și orice câmpuri text opționale pe care le-ai furnizat (întrebare de focus, text de vis, nume/date de naștere pentru compatibilitate). Nu trimitem numele, e-mailul sau identificatorul contului tău împreună cu solicitarea. Pentru mai multe informații despre modul în care OpenAI gestionează datele API, te rugăm să consulți Politica de confidențialitate OpenAI.

Important: conform politicii OpenAI privind utilizarea datelor API, conținutul trimis prin API nu este folosit pentru antrenarea modelelor OpenAI. De asemenea, nu folosim lecturile, visele sau intrările tale de jurnal pentru a antrena vreun model AI, al nostru sau al oricui altcuiva.

Analiză (Firebase Analytics)

Folosim Firebase Analytics pentru a înțelege ce ecrane sunt utilizate și cum funcționează Aplicația. Când ești autentificat, vizualizările de ecran sunt asociate cu ID-ul de utilizator al contului tău pentru a putea crea statistici agregate de utilizare; când nu ești autentificat, nu este atașat niciun ID de utilizator. Nu partajăm date Firebase Analytics cu terți pentru publicitate și nu le folosim pentru a crea profiluri despre tine. Dacă preferi să nu fii măsurat, poți renunța prin setările sistemului de operare („Limitare urmărire reclame” / renunțare la Google Analytics) sau dezinstalând Aplicația.

Raportarea erorilor (Sentry)

Când Aplicația se blochează sau întâmpină o eroare netratată, Sentry colectează un stack trace, modelul dispozitivului, versiunea sistemului de operare, versiunea aplicației și, când ești autentificat, ID-ul de utilizator și e-mailul tău pentru a te putea contacta dacă este necesar. Datele Sentry ale Tarotly sunt stocate în instanța Sentry din UE (de.sentry.io). Datele sunt păstrate pentru perioada prevăzută de planul Sentry, de obicei 90 de zile, apoi sunt șterse automat.

Notificări și e-mail

Mementoul Cărții zilnice este o notificare locală programată pe dispozitivul tău — nu o trimitem de pe serverele noastre. E-mailul cu rezumatul săptămânal (Premium) este trimis doar după ce activezi această opțiune, iar fiecare e-mail conține un link de dezabonare cu un singur clic, conform legislației anti-spam din UE/SUA. Poți dezactiva oricând mementoul și rezumatul din ecranul Profil.

Stocarea datelor și securitatea

• Datele asociate contului (profil, lecturi, cărți zilnice, jurnal de vise, setări) sunt stocate în Firebase Firestore în regiunea europe-west1 (Belgia) și sunt criptate în tranzit și în repaus.
• Lecturile făcute fără cont rămân doar pe dispozitivul tău și nu sunt asociate niciodată cu un cont. Pozițiile cărților și orice câmpuri text opționale sunt în continuare trimise furnizorului nostru de AI în timpul solicitării, dar nu sunt stocate pe serverele noastre.
• Traficul dintre Aplicație și serverele noastre este protejat prin TLS 1.2 sau o versiune superioară.
• Accesul la datele de producție este restricționat la mentenanți autorizați și este auditat.
• Implementăm măsuri tehnice și organizaționale adecvate pentru a-ți proteja datele, inclusiv controale de acces cu privilegii minime, backupuri criptate și revizuiri regulate de securitate ale dependențelor noastre.

Cât timp păstrăm datele tale

Păstrăm datele cu caracter personal doar atât timp cât este necesar pentru scopurile descrise în această Politică.

• Profilul contului: Pe durata existenței contului. Când îți ștergi contul, îl ștergem în termen de 30 de zile, cu excepția datelor pe care suntem obligați legal să le păstrăm.
• Lecturi, cărți zilnice, intrări în jurnalul de vise: Utilizatori gratuiti și înregistrați: pe serverele noastre sunt păstrate doar ultimele 30 de zile. Utilizatori Premium: sunt păstrate până când ștergi lectura sau contul. Sunt șterse odată cu contul.
• Jurnale de server (Cloud Run): Până la 30 de zile, apoi șterse automat.
• Rapoarte de erori (Sentry): De obicei 90 de zile de la colectare, apoi șterse automat de Sentry.
• Jurnale de livrare e-mail (AWS SES): Jurnalele de bounce și reclamații sunt păstrate până la 12 luni pentru a respecta obligațiile anti-spam.
• Înregistrări de achiziție: Până la 10 ani, dacă legislația fiscală a țării noastre de stabilire o cere.
• Date de compatibilitate (nume / date de naștere ale terților): Nu sunt stocate. Sunt folosite doar pentru a genera lectura și sunt eliminate imediat după aceea.

Transferuri internaționale de date

Unii dintre subprocesatorii noștri sunt stabiliți în afara UE/SEE, în special în Statele Unite (OpenAI, RevenueCat, Apple, Google). Când datele cu caracter personal sunt transferate în afara UE/SEE, ne bazăm pe Clauzele Contractuale Standard ale Comisiei Europene și, acolo unde este disponibil, pe Cadrul UE-SUA privind confidențialitatea datelor, împreună cu garanții tehnice și contractuale suplimentare. Poți solicita o copie a garanțiilor în vigoare contactând privacy@tarotly4you.com.

Date sensibile (vise, compatibilitate)

Conținutul viselor și datele de compatibilitate pot dezvălui incidental aspecte sensibile din viața ta sau a altei persoane (de exemplu starea emoțională, relații, convingeri). Prelucrăm acest conținut doar pentru a furniza lectura pe care ai solicitat-o și, în cazul intrărilor Premium din Jurnalul de vise, pentru a-l stoca în contul tău ca să îl poți revedea. Nu îl analizăm în niciun alt scop, nu îl partajăm cu agenți de publicitate și nu îl folosim pentru a antrena modele AI. Dacă introduci informații despre altă persoană (de exemplu un partener de compatibilitate), confirmi că ai permisiunea acelei persoane de a partaja aceste informații cu noi.

Drepturile tale

În funcție de locul în care locuiești, ai următoarele drepturi cu privire la datele tale cu caracter personal:

• Să accesezi datele cu caracter personal pe care le deținem despre tine (art. 15 RGPD).
• Să soliciți corectarea datelor inexacte (art. 16).
• Să soliciți ștergerea datelor tale (art. 17, „dreptul de a fi uitat”).
• Să restricționezi sau să te opui prelucrării bazate pe interesele noastre legitime (art. 18 și 21).
• Să primești datele tale într-un format portabil și să le transmiți altui operator (art. 20).
• Să îți retragi consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere (art. 7 alin. 3).
• Să nu faci obiectul unei decizii bazate exclusiv pe prelucrare automată care produce efecte juridice (art. 22). Notă: lecturile Tarotly sunt generate de AI pentru divertisment și nu produc efecte juridice sau efecte similare semnificative.

Pentru a-ți exercita aceste drepturi, contactează-ne la privacy@tarotly4you.com. Îți vom răspunde în termen de 30 de zile.

Dreptul de a depune o plângere

Dacă consideri că prelucrarea datelor tale cu caracter personal de către noi încalcă RGPD, ai dreptul să depui o plângere la o autoritate de supraveghere — în special autoritatea din statul membru UE/SEE în care locuiești, lucrezi sau în care a avut loc presupusa încălcare. Autoritatea noastră principală de supraveghere este Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux, Luxemburg — https://cnpd.public.lu.

Ștergerea contului

Îți poți șterge contul și toate datele cu caracter personal asociate direct din Aplicație: Profil → Șterge contul. După confirmare, contul, lecturile, cărțile zilnice, intrările din jurnalul de vise și preferințele tale sunt șterse definitiv în termen de 30 de zile. Copiile cache din backupurile criptate sunt eliminate automat în termen de 90 de zile. Dacă nu poți folosi Aplicația (de exemplu pentru că ai dezinstalat-o), poți solicita ștergerea prin formularul nostru web public:

https://tarotly4you.com/ro/account/delete

Confidențialitatea copiilor

Tarotly nu este destinat utilizatorilor sub 16 ani în UE/SEE sau sub 13 ani în jurisdicțiile în care 13 ani este vârsta consimțământului digital (inclusiv Statele Unite conform COPPA). Nu colectăm cu bună știință date cu caracter personal de la copii sub vârsta aplicabilă. Dacă crezi că un copil ne-a furnizat date cu caracter personal, contactează-ne la privacy@tarotly4you.com și le vom șterge.

Rezidenți din California (CCPA/CPRA)

Dacă ești rezident în California, ai dreptul să știi ce informații personale colectăm, să soliciți ștergerea, să corectezi informațiile inexacte, să refuzi „vânzarea” sau „partajarea” informațiilor personale pentru publicitate comportamentală cross-context și să limitezi utilizarea informațiilor personale sensibile. Nu vindem și nu partajăm informații personale pentru publicitate comportamentală cross-context și nu folosim informații personale sensibile în scopuri care depășesc furnizarea serviciului. Pentru a exercita aceste drepturi, contactează privacy@tarotly4you.com.

Cookie-uri (site)

Site-ul nostru (tarotly4you.com) folosește doar cookie-uri strict necesare și stocare locală pentru a reține preferința ta de limbă și pentru a menține navigarea funcțională. Nu setăm cookie-uri publicitare sau de urmărire de la terți pe site. Aplicația mobilă Tarotly nu folosește cookie-uri de browser, dar folosește identificatori Firebase conform descrierii de mai sus.

Modificări ale acestei politici

Putem actualiza periodic această Politică de confidențialitate. Dacă o modificare este materială (de exemplu un nou subprocesator sau o nouă categorie de date cu caracter personal), vom notifica utilizatorii înregistrați cu cel puțin 30 de zile înainte de intrarea în vigoare, prin banner în aplicație și e-mail. Data „Ultima actualizare” din partea de sus a acestei Politici este mereu actuală.

Contactează-ne

Dacă ai întrebări despre această Politică de confidențialitate sau dorești să îți exerciți drepturile, contactează-ne la:

• E-mail: privacy@tarotly4you.com