Политика конфиденциальности

Последнее обновление: 25 мая 2026 г.

Введение

Эта Политика конфиденциальности объясняет, как Tarotly ("Tarotly", "мы", "наш" или "нас") собирает, использует и защищает персональные данные, когда вы пользуетесь мобильным приложением Tarotly ("Приложение") или нашим сайтом tarotly4you.com. Мы подготовили ее с учетом Общего регламента ЕС по защите данных (GDPR), UK GDPR, California Consumer Privacy Act (CCPA/CPRA), а также требований Apple App Store и Google Play к конфиденциальности.

Контролер данных

Контролером, ответственным за обработку ваших персональных данных, является:

• Юридическое лицо: Tanael S.à r.l.
• Почтовый адрес: 19 Rue de l’Industrie, L-8069 Bertrange, Luxembourg
• Торговый реестр: RCS Luxembourg B169689
• Номер НДС: LU27601728
• Общий контакт: support@tarotly4you.com
• Контакт по вопросам конфиденциальности: privacy@tarotly4you.com
• Представитель в ЕС: Не требуется — Tanael S.à r.l. учреждена в ЕС (Люксембург).

Какие данные мы собираем

Данные, которые вы предоставляете

• Данные аккаунта: Когда вы создаете аккаунт, мы собираем ваш адрес электронной почты и выбранное отображаемое имя. Если вы входите через Google или Apple, мы также получаем базовую информацию профиля, которую этот провайдер передает нам (ваш email, имя и, если вы решите поделиться ею, фотографию профиля).
• Данные раскладов: Когда вы выполняете расклад, мы обрабатываем выбранный вами расклад, позиции карт и любые необязательные данные, которые вы предоставляете (вопрос для фокуса, режим толкования). Если вы решаете сохранить расклад, мы храним вытянутые карты, использованный расклад, толкование, созданное ИИ, и любые заметки в журнале, которые вы добавляете.
• Содержание снов (Расклад сна / Журнал снов): Если вы используете Расклад сна или Журнал снов, вы можете ввести текст сна (до 3000 символов). Для пользователей Premium этот контент сохраняется в Журнале снов, чтобы вы могли вернуться к нему позже; для пользователей без Premium он обрабатывается только для создания расклада и не хранится на наших серверах.
• Данные для совместимости: Если вы используете расклад Совместимость, вы можете ввести имя другого человека и, при желании, дату рождения. Вы подтверждаете, что у вас есть разрешение этого человека передать эту информацию нам и нашему поставщику ИИ. Мы не храним эти данные на наших серверах — они обрабатываются только для создания расклада.
• Предпочтения и настройки: Ваш режим толкования, выбор колоды, тема, язык, время ежедневного напоминания и согласие на еженедельную сводку сохраняются в аккаунте, чтобы синхронизироваться между устройствами.
• Сообщения: Если вы связываетесь с нами по email, мы сохраняем сообщение и любые вложения, чтобы обработать ваш запрос и подтвердить наш ответ.

Данные, собираемые автоматически

• Данные устройства: Тип устройства, версия операционной системы, версия приложения, язык и часовой пояс.
• Данные использования: Просмотры экранов, взаимодействия с функциями и ваш уровень доступа (бесплатный, зарегистрированный, premium). Если вы вошли в аккаунт, эти данные связываются с ID пользователя вашего аккаунта; если вы не вошли, они не связываются.
• Данные сбоев и диагностики: Если Приложение дает сбой, наш инструмент отчетов о сбоях (Sentry) собирает трассировку стека, данные устройства и ОС, версию приложения и, если вы вошли в аккаунт, ваш ID пользователя и email, чтобы мы могли воспроизвести проблему.
• Серверные журналы: Наш API записывает IP-адреса, строки user-agent и временные метки запросов для безопасности, предотвращения злоупотреблений и ограничения частоты запросов. Журналы хранятся не более 30 дней.
• Данные покупок и подписок: Когда вы покупаете Premium, наш обработчик покупок (RevenueCat) получает привязанный к устройству идентификатор покупки, купленный продукт и статус доступа. Мы не видим полный номер вашей платежной карты или учетные данные магазина — они остаются у Apple или Google.

Как мы используем ваши данные

Мы используем собранные данные, чтобы:

• Предоставлять и поддерживать Приложение Tarotly и его функции (аккаунт, синхронизация, создание раскладов, журнал, история).
• Создавать ИИ-толкования таро через нашего поставщика ИИ.
• Обрабатывать и проверять покупки подписок и права доступа.
• Диагностировать сбои, предотвращать злоупотребления и поддерживать безопасность сервиса.
• Отправлять email с Еженедельной сводкой, если вы явно включили эту опцию (Premium opt-in).
• Показывать локальные уведомления для напоминания Ежедневной карты, если вы включили их.
• Сообщать вам о важных изменениях сервиса или этих условий.
• Выполнять наши юридические обязанности (например, бухгалтерский учет, ответы на законные запросы).

Правовые основания обработки (EU/UK GDPR)

Если вы находитесь в ЕС, ЕЭЗ, Великобритании или Швейцарии, мы опираемся на следующие правовые основания по статье 6(1) GDPR:

• Исполнение договора — ст. 6(1)(b): Чтобы предоставлять Приложение, создавать расклады, хранить связанный с аккаунтом контент и обрабатывать покупки Premium.
• Согласие — ст. 6(1)(a): Для Firebase Analytics (если это требуется местным законом), согласия на email с Еженедельной сводкой и push-уведомлений. Вы можете отозвать согласие в любое время.
• Законные интересы — ст. 6(1)(f): Для отчетов о сбоях, ограничения частоты запросов против злоупотреблений и продуктовой аналитики, агрегированной на уровне когорт. Наш законный интерес — сохранять сервис надежным, безопасным и улучшать его со временем. Вы можете в любое время возразить против такой обработки.
• Юридическая обязанность — ст. 6(1)(c): Для хранения записей, требуемых налоговым законодательством, и ответов на законные запросы органов власти.

Сторонние сервисы и субобработчики

Субобработчики, которых мы используем

Для работы Tarotly мы используем следующих субобработчиков. Каждый из них связан соглашением об обработке данных, включающим надлежащие гарантии для международных передач (Стандартные договорные положения, где применимо).

• Google Cloud Platform (Firebase Auth, Firestore, Cloud Run, Firebase Analytics): Размещает API, базу пользователей, аутентификацию и аналитику. Backend размещен в регионе europe-west1 (Бельгия). Операторы: Google LLC (США) / Google Ireland Limited (ЕС). Политика конфиденциальности: https://policies.google.com/privacy.
• OpenAI, L.L.C. (США): Создает ИИ-толкования таро. Мы отправляем только то, что нужно для создания расклада: выбранный расклад, позиции карт, ваш режим толкования и любые необязательные вопросы, текст сна или данные совместимости, которые вы предоставили. Согласно политике использования API-данных OpenAI, контент, отправленный через API, не используется для обучения моделей OpenAI. Политика конфиденциальности: https://openai.com/policies/privacy-policy.
• RevenueCat, Inc. (США): Управляет статусом подписки и правами доступа для покупок в App Store и Google Play. Политика конфиденциальности: https://www.revenuecat.com/privacy.
• Functional Software, Inc. dba Sentry (регион ЕС: de.sentry.io): Отчеты о сбоях и ошибках. Данные Sentry Tarotly находятся в ЕС (Германия). Политика конфиденциальности: https://sentry.io/privacy/.
• Amazon Web Services, Inc. (Amazon SES, регион Стокгольм): Доставляет транзакционные письма и Еженедельные сводки. AWS SES работает из региона eu-north-1 (Стокгольм). Политика конфиденциальности: https://aws.amazon.com/privacy/.
• Apple, Inc. (США) / Google LLC (США): Обрабатывают покупки в App Store и Google Play. Мы не получаем ваши платежные данные. Apple: https://www.apple.com/legal/privacy/. Google: https://policies.google.com/privacy.

ИИ-толкования (OpenAI)

Мы используем API OpenAI для создания толкований таро. Данные, отправляемые в OpenAI, включают выбранный вами расклад, позиции карт, режим толкования и любые необязательные текстовые данные, которые вы предоставили (вопрос для фокуса, текст сна, имена/даты рождения для совместимости). Мы не отправляем вместе с запросом ваше имя, email или идентификатор аккаунта. Подробнее о том, как OpenAI обрабатывает API-данные, см. Политику конфиденциальности OpenAI.

Важно: согласно политике использования API-данных OpenAI, контент, отправленный через API, не используется для обучения моделей OpenAI. Мы также не используем ваши расклады, сны или записи журнала для обучения каких-либо моделей ИИ, наших собственных или чьих-либо еще.

Аналитика (Firebase Analytics)

Мы используем Firebase Analytics, чтобы понимать, какие экраны используются и как работает Приложение. Когда вы вошли в аккаунт, просмотры экранов связываются с ID пользователя вашего аккаунта, чтобы мы могли строить агрегированную статистику использования; когда вы не вошли, ID пользователя не прикрепляется. Мы не передаем данные Firebase Analytics третьим лицам для рекламы и не используем их для создания профилей о вас. Если вы не хотите, чтобы использование измерялось, вы можете отказаться через настройки ОС "Ограничить отслеживание рекламы" / отказ Google Analytics или удалить Приложение.

Отчеты о сбоях (Sentry)

Когда Приложение дает сбой или сталкивается с необработанной ошибкой, Sentry собирает трассировку стека, модель устройства, версию ОС, версию приложения и, если вы вошли в аккаунт, ваш ID пользователя и email, чтобы мы могли связаться при необходимости. Данные Sentry для Tarotly хранятся в экземпляре Sentry в ЕС (de.sentry.io). Данные хранятся в течение срока, предусмотренного планом Sentry, обычно 90 дней, а затем автоматически удаляются.

Уведомления и email

Напоминание Ежедневной карты — это локальное уведомление, запланированное на вашем устройстве; мы не отправляем его с наших серверов. Email с Еженедельной сводкой (Premium) отправляется только после вашего согласия, и каждое письмо содержит ссылку для отписки в один клик, как требуется законами ЕС/США о борьбе со спамом. Вы также можете отключить напоминание и сводку на экране Профиля в любое время.

Хранение данных и безопасность

• Данные, связанные с аккаунтом (профиль, расклады, ежедневные карты, журнал снов, настройки), хранятся в Firebase Firestore в регионе europe-west1 (Бельгия) и шифруются при передаче и хранении.
• Расклады, сделанные без аккаунта, остаются только на вашем устройстве и никогда не связываются с аккаунтом. Позиции карт и любые необязательные текстовые данные все равно отправляются нашему поставщику ИИ на время запроса, но не сохраняются на наших серверах.
• Трафик между Приложением и нашими серверами защищен TLS 1.2 или выше.
• Доступ к производственным данным ограничен уполномоченными сопровождающими и аудитируется.
• Мы применяем надлежащие технические и организационные меры для защиты ваших данных, включая контроль доступа по принципу минимальных привилегий, зашифрованные резервные копии и регулярную проверку безопасности наших зависимостей.

Как долго мы храним ваши данные

Мы храним персональные данные только столько, сколько необходимо для целей, указанных в этой Политике.

• Профиль аккаунта: В течение срока существования аккаунта. Когда вы удаляете аккаунт, мы стираем его в течение 30 дней, кроме данных, которые обязаны хранить по закону.
• Расклады, ежедневные карты, записи журнала снов: Бесплатные и зарегистрированные пользователи: на наших серверах хранится только последние 30 дней. Пользователи Premium: хранится, пока вы не удалите расклад или аккаунт. Удаляется вместе с аккаунтом.
• Серверные журналы (Cloud Run): До 30 дней, затем автоматически удаляются.
• Отчеты о сбоях (Sentry): Обычно 90 дней с момента сбора, затем автоматически удаляются Sentry.
• Записи доставки email (AWS SES): Записи отказов и жалоб — до 12 месяцев для соблюдения антиспам-обязательств.
• Записи покупок: До 10 лет, если этого требует налоговое законодательство страны нашего учреждения.
• Данные совместимости (имена / даты рождения третьих лиц): Не хранятся. Используются только для создания расклада и сразу после этого удаляются.

Международные передачи данных

Некоторые наши субобработчики находятся за пределами ЕС/ЕЭЗ, в частности в США (OpenAI, RevenueCat, Apple, Google). Когда персональные данные передаются за пределы ЕС/ЕЭЗ, мы опираемся на Стандартные договорные положения Европейской комиссии и, где доступно, EU-US Data Privacy Framework, а также на дополнительные технические и договорные гарантии. Вы можете запросить копию применимых гарантий по адресу privacy@tarotly4you.com.

Чувствительные данные (сны, совместимость)

Содержание снов и данные совместимости могут случайно раскрывать чувствительные аспекты вашей жизни или жизни другого человека (например, эмоциональное состояние, отношения, убеждения). Мы обрабатываем этот контент только для предоставления запрошенного вами расклада и, для записей журнала снов Premium, чтобы сохранить его в вашем аккаунте для последующего просмотра. Мы не анализируем его для других целей, не передаем рекламодателям и не используем для обучения моделей ИИ. Если вы вводите данные о другом человеке (например, о партнере для совместимости), вы подтверждаете, что у вас есть разрешение этого человека поделиться данными с нами.

Ваши права

В зависимости от места вашего проживания у вас могут быть следующие права в отношении персональных данных:

• Получить доступ к персональным данным, которые мы храним о вас (статья 15 GDPR).
• Попросить исправить неточные данные (статья 16).
• Попросить удалить ваши данные (статья 17, "право быть забытым").
• Ограничить обработку на основе наших законных интересов или возразить против нее (статьи 18 и 21).
• Получить ваши данные в переносимом формате и передать их другому контролеру (статья 20).
• Отозвать согласие в любое время без ущерба для законности обработки до отзыва (статья 7(3)).
• Не быть объектом решения, основанного исключительно на автоматизированной обработке, которое имеет юридические или аналогично значимые последствия (статья 22). Примечание: расклады Tarotly создаются ИИ для развлечения и не имеют юридических или аналогично значимых последствий.

Чтобы воспользоваться этими правами, свяжитесь с нами по адресу privacy@tarotly4you.com. Мы ответим в течение 30 дней.

Право подать жалобу

Если вы считаете, что обработка ваших персональных данных нарушает GDPR, вы имеете право подать жалобу в надзорный орган — особенно в орган государства ЕС/ЕЭЗ, где вы живете, работаете или где произошло предполагаемое нарушение. Наш ведущий надзорный орган: Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux, Luxembourg — https://cnpd.public.lu.

Удаление аккаунта

Вы можете удалить аккаунт и все связанные персональные данные прямо в Приложении: Профиль → Удалить аккаунт. После подтверждения ваш аккаунт, расклады, ежедневные карты, записи журнала снов и предпочтения будут окончательно удалены в течение 30 дней. Кэшированные копии в зашифрованных резервных копиях автоматически очищаются в течение 90 дней. Если вы не можете пользоваться Приложением (например, потому что удалили его), вы можете запросить удаление через нашу публичную веб-форму:

https://tarotly4you.com/ru/account/delete

Конфиденциальность детей

Tarotly не предназначен для пользователей младше 16 лет в ЕС/ЕЭЗ или младше 13 лет в юрисдикциях, где 13 лет является возрастом цифрового согласия (включая США по COPPA). Мы сознательно не собираем персональные данные детей младше применимого возраста. Если вы считаете, что ребенок предоставил нам персональные данные, свяжитесь с privacy@tarotly4you.com, и мы удалим их.

Жители Калифорнии (CCPA/CPRA)

Если вы являетесь жителем Калифорнии, вы имеете право знать, какие персональные данные мы собираем, запросить удаление, исправить неточные данные, отказаться от "продажи" или "передачи" персональных данных для кросс-контекстной поведенческой рекламы и ограничить использование чувствительных персональных данных. Мы не продаем и не передаем персональные данные для кросс-контекстной поведенческой рекламы и не используем чувствительные персональные данные иначе, чем для предоставления сервиса. Чтобы воспользоваться этими правами, свяжитесь с privacy@tarotly4you.com.

Файлы cookie (сайт)

Наш сайт (tarotly4you.com) использует только необходимые cookie и локальное хранилище, чтобы запоминать ваш языковой выбор и поддерживать навигацию. Мы не устанавливаем на сайте сторонние рекламные или отслеживающие cookie. Мобильное приложение Tarotly не использует браузерные cookie, но использует идентификаторы Firebase, как описано выше.

Изменения этой Политики

Мы можем время от времени обновлять эту Политику конфиденциальности. Если изменение существенно (например, новый субобработчик или новая категория персональных данных), мы уведомим зарегистрированных пользователей как минимум за 30 дней до вступления изменений в силу через баннер в приложении и по email. Дата "Последнее обновление" вверху этой Политики всегда отражает актуальную версию.

Связаться с нами

Если у вас есть вопросы об этой Политике конфиденциальности или вы хотите воспользоваться своими правами, свяжитесь с нами:

• Email: privacy@tarotly4you.com