Integritetspolicy

Senast uppdaterad: 25 maj 2026

Inledning

Denna integritetspolicy förklarar hur Tarotly (“Tarotly”, “vi”, “oss” eller “vår”) samlar in, använder och skyddar personuppgifter när du använder Tarotlys mobilapplikation (“Appen”) eller vår webbplats på tarotly4you.com. Vi har skrivit den för att följa EU:s allmänna dataskyddsförordning (GDPR), UK GDPR, California Consumer Privacy Act (CCPA/CPRA) och integritetskraven i Apple App Store och Google Play.

Personuppgiftsansvarig

Den personuppgiftsansvariga för behandlingen av dina personuppgifter är:

• Juridisk person: Tanael S.à r.l.
• Postadress: 19 Rue de l’Industrie, L-8069 Bertrange, Luxemburg
• Handelsregister: RCS Luxembourg B169689
• Momsregistreringsnummer: LU27601728
• Allmän kontakt: support@tarotly4you.com
• Integritetskontakt: privacy@tarotly4you.com
• EU-representant: Krävs inte — Tanael S.à r.l. är etablerat i EU (Luxemburg).

Information vi samlar in

Information du tillhandahåller

• Kontoinformation: När du skapar ett konto samlar vi in din e-postadress och det visningsnamn du väljer. Om du loggar in med Google eller Apple får vi också den grundläggande profilinformation som leverantören skickar tillbaka till oss (din e-postadress, ditt namn och, om du väljer att dela den, din profilbild).
• Läsdata: När du drar en läsning behandlar vi den läggning du valde, kortplaceringarna och eventuella frivilliga uppgifter du anger (fokusfråga, tolkningsläge). Om du väljer att spara läsningen lagrar vi de dragna korten, den använda läggningen, den AI-genererade tolkningen och eventuella journalanteckningar du lägger till.
• Dröminnehåll (Drömläggning / Drömjournal): Om du använder Drömläggningen eller Drömjournalen kan du ange texten från en dröm (upp till 3 000 tecken). För Premium-användare sparas detta innehåll i Drömjournalen så att du kan återvända till det; för icke-Premium-användare behandlas det endast för att generera läsningen och lagras inte på våra servrar.
• Kompatibilitetsuppgifter: Om du använder Kompatibilitetsläggningen kan du ange en annan persons förnamn och, valfritt, födelsedatum. Du bekräftar att du har personens tillstånd att dela denna information med oss och vår AI-leverantör. Vi lagrar inte dessa uppgifter på våra servrar — de behandlas endast för att generera läsningen.
• Preferenser och inställningar: Ditt tolkningsläge, val av kortlek, tema, språk, tid för daglig påminnelse och val av veckosammanfattning lagras med ditt konto så att de kan synkroniseras mellan enheter.
• Kommunikation: Om du kontaktar oss via e-post behåller vi meddelandet och eventuella bilagor för att hantera din begäran och som bevis på vårt svar.

Automatiskt insamlad information

• Enhetsinformation: Enhetstyp, operativsystemversion, appversion, språk och tidszon.
• Användningsdata: Skärmvisningar, interaktioner med funktioner och din nivå (gratis, registrerad, Premium). När du är inloggad kopplas dessa data till ditt kontos användar-ID; när du är utloggad gör de inte det.
• Krasch- och diagnostikdata: Om Appen kraschar samlar vårt kraschrapporteringsverktyg (Sentry) in en stack trace, information om enhet och operativsystem, appversion och, när du är inloggad, ditt användar-ID och din e-postadress så att vi kan återskapa problemet.
• Serverloggar: Vårt API registrerar IP-adresser, user-agent-strängar och tidsstämplar för förfrågningar för säkerhet, förebyggande av missbruk och hastighetsbegränsning. Loggar sparas i högst 30 dagar.
• Köp- och prenumerationsdata: När du köper Premium får vår köpprocessor (RevenueCat) en enhetsbunden köpidentifierare, den köpta produkten och statusen för dina rättigheter. Vi ser inte ditt fullständiga betalkortsnummer eller dina butikskontouppgifter — de stannar hos Apple eller Google.

Hur vi använder din information

Vi använder den information vi samlar in för att:

• Tillhandahålla och underhålla Tarotly-Appen och dess funktioner (konto, synkronisering, generering av läsningar, journal, historik).
• Generera AI-drivna tarottolkningar genom vår AI-leverantör.
• Behandla och verifiera prenumerationsköp och rättigheter.
• Diagnostisera krascher, förebygga missbruk och hålla tjänsten säker.
• Skicka e-post med veckosammanfattning om du uttryckligen har aktiverat det (Premium-val).
• Visa lokala notiser för påminnelsen om Dagens kort om du har aktiverat den.
• Kommunicera med dig om viktiga ändringar i tjänsten eller dessa villkor.
• Uppfylla våra rättsliga skyldigheter (t.ex. bokföring och svar på lagliga begäranden).

Rättsliga grunder för behandling (EU/UK GDPR)

Om du befinner dig i EU, EES, Storbritannien eller Schweiz förlitar vi oss på följande rättsliga grunder enligt artikel 6.1 i GDPR:

• Fullgörande av avtal — art. 6.1 b: För att tillhandahålla Appen, generera läsningar, lagra kontokopplat innehåll och behandla Premium-köp.
• Samtycke — art. 6.1 a: För Firebase Analytics (där lokal lag kräver det), för val av veckosammanfattning via e-post och för pushnotiser. Du kan när som helst återkalla ditt samtycke.
• Berättigade intressen — art. 6.1 f: För kraschrapportering, hastighetsbegränsning mot missbruk och produktanalys aggregerad på kohortnivå. Vårt berättigade intresse är att hålla tjänsten tillförlitlig, säker och i kontinuerlig förbättring. Du kan när som helst invända mot sådan behandling.
• Rättslig skyldighet — art. 6.1 c: För att behålla uppgifter som krävs enligt skattelagstiftning och för att besvara lagliga begäranden från myndigheter.

Tredjepartstjänster och underbiträden

Underbiträden vi använder

Vi använder följande underbiträden för att driva Tarotly. Var och en är bunden av ett personuppgiftsbiträdesavtal som innehåller lämpliga skyddsåtgärder för internationella överföringar (standardavtalsklausuler där tillämpligt).

• Google Cloud Platform (Firebase Auth, Firestore, Cloud Run, Firebase Analytics): Hostar API:t, användardatabasen, autentisering och analytics. Backend hostas i europe-west1 (Belgien). Drivs av Google LLC (USA) / Google Ireland Limited (EU). Integritetspolicy: https://policies.google.com/privacy.
• OpenAI, L.L.C. (USA): Genererar AI-tarottolkningarna. Vi skickar endast det som behövs för att generera läsningen: vald läggning, kortplaceringar, ditt tolkningsläge och eventuella frivilliga frågor, drömtexter eller kompatibilitetsuppgifter du har angett. Enligt OpenAI:s policy för API-dataanvändning används innehåll som skickas via API:t inte för att träna OpenAI-modeller. Integritetspolicy: https://openai.com/policies/privacy-policy.
• RevenueCat, Inc. (USA): Hanterar prenumerationsstatus och rättigheter för köp gjorda i App Store och Google Play. Integritetspolicy: https://www.revenuecat.com/privacy.
• Functional Software, Inc. dba Sentry (EU-region: de.sentry.io): Krasch- och felrapportering. Tarotlys Sentry-data finns i EU (Tyskland). Integritetspolicy: https://sentry.io/privacy/.
• Amazon Web Services, Inc. (Amazon SES, Stockholm-regionen): Levererar transaktionsmejl och veckosammanfattningar. AWS SES drivs från eu-north-1 (Stockholm). Integritetspolicy: https://aws.amazon.com/privacy/.
• Apple, Inc. (USA) / Google LLC (USA): Behandlar köp i App Store och Google Play. Vi tar inte emot dina betalningsuppgifter. Apple: https://www.apple.com/legal/privacy/. Google: https://policies.google.com/privacy.

AI-tolkningar (OpenAI)

Vi använder OpenAI:s API för att generera tarottolkningar. De indata som skickas till OpenAI omfattar den läggning du valde, kortplaceringarna, tolkningsläget och eventuella fritextfält som du frivilligt har angett (fokusfråga, drömtext, namn/födelsedatum för kompatibilitet). Vi skickar inte ditt namn, din e-postadress eller din kontoidentifierare med förfrågan. Läs mer om hur OpenAI hanterar API-data i OpenAI:s integritetspolicy.

Viktigt: Enligt OpenAI:s policy för API-dataanvändning används innehåll som skickas via API:t inte för att träna OpenAI:s modeller. Vi använder inte heller dina läsningar, drömmar eller journalanteckningar för att träna någon AI-modell, varken vår egen eller någon annans.

Analys (Firebase Analytics)

Vi använder Firebase Analytics för att förstå vilka skärmar som används och hur Appen fungerar. När du är inloggad kopplas skärmvisningar till ditt kontos användar-ID så att vi kan skapa aggregerad användningsstatistik; när du är utloggad bifogas inget användar-ID. Vi delar inte Firebase Analytics-data med tredjeparter för annonsering och vi använder dem inte för att skapa profiler om dig. Om du föredrar att inte mätas kan du välja bort det via OS-inställningen “Begränsa annonsspårning” / Google Analytics-opt-out, eller genom att avinstallera Appen.

Kraschrapportering (Sentry)

När Appen kraschar eller stöter på ett ohanterat fel samlar Sentry in en stack trace, enhetsmodell, operativsystemversion, appversion och, när du är inloggad, ditt användar-ID och din e-postadress så att vi kan kontakta dig vid behov. Tarotlys Sentry-data lagras i Sentrys EU-instans (de.sentry.io). Data behålls under den period som Sentry-planen anger, normalt 90 dagar, och raderas därefter automatiskt.

Notiser och e-post

Påminnelsen om Dagens kort är en lokal notis som schemaläggs på din enhet — vi skickar den inte från våra servrar. E-post med veckosammanfattning (Premium) skickas endast efter att du har aktiverat alternativet, och varje e-post innehåller en avregistreringslänk med ett klick, enligt EU/USA:s anti-spamregler. Du kan när som helst stänga av påminnelsen och sammanfattningen på Profil-skärmen.

Datalagring och säkerhet

• Kontokopplade data (profil, läsningar, dagliga kort, drömjournal, inställningar) lagras i Firebase Firestore i regionen europe-west1 (Belgien) och krypteras under överföring och i vila.
• Läsningar som görs utan konto stannar endast på din enhet och kopplas aldrig till ett konto. Kortplaceringarna och eventuella frivilliga textfält skickas fortfarande till vår AI-leverantör under förfrågan, men lagras inte på våra servrar.
• Trafik mellan Appen och våra servrar skyddas med TLS 1.2 eller högre.
• Åtkomst till produktionsdata är begränsad till behöriga administratörer och granskas.
• Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina data, inklusive åtkomstkontroller med minsta privilegium, krypterade säkerhetskopior och regelbunden säkerhetsgranskning av våra beroenden.

Hur länge vi sparar dina data

Vi sparar personuppgifter endast så länge det är nödvändigt för de ändamål som beskrivs i denna Policy.

• Kontoprofil: Under kontots livstid. När du raderar ditt konto raderar vi det inom 30 dagar, med undantag för data som vi enligt lag måste behålla.
• Läsningar, dagliga kort, drömjournalposter: Gratis och registrerade användare: endast de senaste 30 dagarna sparas på våra servrar. Premium-användare: sparas tills du raderar läsningen eller kontot. Raderas tillsammans med kontot.
• Serverloggar (Cloud Run): Upp till 30 dagar, därefter raderas de automatiskt.
• Kraschrapporter (Sentry): Vanligtvis 90 dagar från insamling, därefter raderas de automatiskt av Sentry.
• E-postleveransloggar (AWS SES): Bounce- och klagologgar i upp till 12 månader för att uppfylla anti-spamskyldigheter.
• Köpuppgifter: Upp till 10 år när skattelagstiftningen i vårt etableringsland kräver det.
• Kompatibilitetsdata (namn / födelsedatum för tredjeparter): Lagras inte. Används endast för att generera läsningen och kasseras omedelbart därefter.

Internationella dataöverföringar

Vissa av våra underbiträden är baserade utanför EU/EES, särskilt i USA (OpenAI, RevenueCat, Apple, Google). När personuppgifter överförs utanför EU/EES förlitar vi oss på Europeiska kommissionens standardavtalsklausuler och, där det är tillgängligt, EU-US Data Privacy Framework, tillsammans med ytterligare tekniska och avtalsmässiga skyddsåtgärder. Du kan begära en kopia av de gällande skyddsåtgärderna genom att kontakta privacy@tarotly4you.com.

Känsliga data (drömmar, kompatibilitet)

Dröminnehåll och kompatibilitetsdata kan oavsiktligt avslöja känsliga aspekter av ditt eller en annan persons liv (t.ex. känslotillstånd, relationer, övertygelser). Vi behandlar detta innehåll endast för att leverera den läsning du har begärt och, för Premium-poster i Drömjournalen, för att lagra det i ditt konto så att du kan återvända till det. Vi analyserar det inte för andra ändamål, delar det inte med annonsörer och använder det inte för att träna AI-modeller. Om du anger information om en annan person (t.ex. en kompatibilitetspartner) bekräftar du att du har personens tillstånd att dela informationen med oss.

Dina rättigheter

Beroende på var du bor har du följande rättigheter avseende dina personuppgifter:

• Få tillgång till de personuppgifter vi har om dig (art. 15 GDPR).
• Begära rättelse av felaktiga uppgifter (art. 16).
• Begära radering av dina uppgifter (art. 17, “rätten att bli bortglömd”).
• Begränsa eller invända mot behandling baserad på våra berättigade intressen (art. 18 och 21).
• Få dina data i ett portabelt format och överföra dem till en annan personuppgiftsansvarig (art. 20).
• Återkalla samtycke när som helst utan att påverka lagligheten av behandling som utfördes före återkallelsen (art. 7.3).
• Inte bli föremål för ett beslut som enbart grundas på automatiserad behandling och som har rättsverkningar (art. 22). Obs: Tarotly-läsningar genereras av AI för underhållning och har inga juridiska eller liknande betydande effekter.

För att utöva dessa rättigheter, kontakta oss på privacy@tarotly4you.com. Vi svarar inom 30 dagar.

Rätt att lämna klagomål

Om du anser att vår behandling av dina personuppgifter strider mot GDPR har du rätt att lämna klagomål till en tillsynsmyndighet — särskilt myndigheten i den EU/EES-medlemsstat där du bor, arbetar eller där den påstådda överträdelsen inträffade. Vår ledande tillsynsmyndighet är Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux, Luxemburg — https://cnpd.public.lu.

Radera ditt konto

Du kan radera ditt konto och alla tillhörande personuppgifter direkt i Appen: Profil → Radera konto. Efter bekräftelse raderas ditt konto, dina läsningar, dagliga kort, drömjournalposter och preferenser permanent inom 30 dagar. Cachade kopior i krypterade säkerhetskopior tas automatiskt bort inom 90 dagar. Om du inte kan använda Appen (t.ex. eftersom du har avinstallerat den) kan du begära radering via vårt offentliga webbformulär:

https://tarotly4you.com/sv/account/delete

Barns integritet

Tarotly är inte avsett för användare under 16 år i EU/EES, eller under 13 år i jurisdiktioner där 13 är åldern för digitalt samtycke (inklusive USA enligt COPPA). Vi samlar inte medvetet in personuppgifter från barn under tillämplig ålder. Om du tror att ett barn har lämnat personuppgifter till oss, kontakta privacy@tarotly4you.com så raderar vi dem.

Invånare i Kalifornien (CCPA/CPRA)

Om du är bosatt i Kalifornien har du rätt att få veta vilka personuppgifter vi samlar in, begära radering, korrigera felaktiga uppgifter, välja bort “försäljning” eller “delning” av personuppgifter för tvärkontextuell beteendebaserad annonsering och begränsa vår användning av känsliga personuppgifter. Vi säljer eller delar inte personuppgifter för tvärkontextuell beteendebaserad annonsering och använder inte känsliga personuppgifter för ändamål utöver att tillhandahålla tjänsten. Kontakta privacy@tarotly4you.com för att utöva dessa rättigheter.

Cookies (webbplats)

Vår webbplats (tarotly4you.com) använder endast strikt nödvändiga cookies och lokal lagring för att komma ihåg din språkpreferens och hålla navigeringen fungerande. Vi sätter inte annonserings- eller spårningscookies från tredjeparter på webbplatsen. Tarotlys mobilapp använder inte webbläsarcookies, men använder Firebase-identifierare enligt beskrivningen ovan.

Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy regelbundet. Om en ändring är väsentlig (t.ex. ett nytt underbiträde eller en ny kategori personuppgifter) meddelar vi registrerade användare minst 30 dagar innan den träder i kraft, via banner i appen och e-post. Datumet “Senast uppdaterad” högst upp i denna Policy är alltid aktuellt.

Kontakta oss

Om du har frågor om denna integritetspolicy eller vill utöva dina rättigheter, kontakta oss på:

• E-post: privacy@tarotly4you.com