Політика конфіденційності

Останнє оновлення: 25 травня 2026 р.

Вступ

Ця Політика конфіденційності пояснює, як Tarotly ("Tarotly", "ми", "наш" або "нас") збирає, використовує та захищає персональні дані, коли ви користуєтеся мобільним застосунком Tarotly ("Застосунок") або нашим вебсайтом tarotly4you.com. Ми підготували її з урахуванням Загального регламенту ЄС про захист даних (GDPR), UK GDPR, California Consumer Privacy Act (CCPA/CPRA), а також вимог Apple App Store і Google Play щодо конфіденційності.

Контролер даних

Контролером, відповідальним за обробку ваших персональних даних, є:

• Юридична особа: Tanael S.à r.l.
• Поштова адреса: 19 Rue de l’Industrie, L-8069 Bertrange, Luxembourg
• Торговий реєстр: RCS Luxembourg B169689
• Ідентифікаційний номер ПДВ: LU27601728
• Загальний контакт: support@tarotly4you.com
• Контакт із питань конфіденційності: privacy@tarotly4you.com
• Представник у ЄС: Не потрібен — Tanael S.à r.l. зареєстрована в ЄС (Люксембург).

Яку інформацію ми збираємо

Інформація, яку ви надаєте

• Дані облікового запису: Коли ви створюєте обліковий запис, ми збираємо вашу адресу електронної пошти та вибране відображуване ім'я. Якщо ви входите через Google або Apple, ми також отримуємо базову інформацію профілю, яку цей провайдер передає нам (ваш email, ім'я та, якщо ви вирішите поділитися нею, фотографію профілю).
• Дані розкладів: Коли ви робите розклад, ми обробляємо вибраний вами розклад, позиції карт і будь-які необов'язкові дані, які ви надаєте (фокусне запитання, режим тлумачення). Якщо ви вирішите зберегти розклад, ми зберігаємо витягнуті карти, використаний розклад, тлумачення, створене ШІ, і будь-яку нотатку в журналі, яку ви додаєте.
• Вміст снів (Розклад сну / Журнал снів): Якщо ви використовуєте Розклад сну або Журнал снів, ви можете ввести текст сну (до 3000 символів). Для користувачів Premium цей вміст зберігається в Журналі снів, щоб ви могли повернутися до нього пізніше; для користувачів без Premium він обробляється лише для створення розкладу і не зберігається на наших серверах.
• Дані для сумісності: Якщо ви використовуєте розклад Сумісність, ви можете ввести ім'я іншої особи та, за бажанням, дату народження. Ви підтверджуєте, що маєте дозвіл цієї особи передати цю інформацію нам і нашому постачальнику ШІ. Ми не зберігаємо ці дані на наших серверах — вони обробляються лише для створення розкладу.
• Налаштування та вподобання: Ваш режим тлумачення, вибір колоди, тема, мова, час щоденного нагадування та згода на щотижневий підсумок зберігаються в обліковому записі, щоб синхронізуватися між пристроями.
• Повідомлення: Якщо ви зв'язуєтеся з нами електронною поштою, ми зберігаємо повідомлення та будь-які вкладення, щоб опрацювати ваш запит і підтвердити нашу відповідь.

Інформація, що збирається автоматично

• Дані пристрою: Тип пристрою, версія операційної системи, версія застосунку, мова та часовий пояс.
• Дані використання: Перегляди екранів, взаємодії з функціями та ваш рівень доступу (безкоштовний, зареєстрований, premium). Коли ви ввійшли в обліковий запис, ці дані пов'язуються з ID користувача вашого облікового запису; коли ви не ввійшли, вони не пов'язуються.
• Дані збоїв і діагностики: Якщо Застосунок аварійно завершує роботу, наш інструмент звітування про збої (Sentry) збирає трасування стека, дані пристрою та ОС, версію застосунку і, якщо ви ввійшли в обліковий запис, ваш ID користувача та email, щоб ми могли відтворити проблему.
• Серверні журнали: Наш API записує IP-адреси, рядки user-agent і часові мітки запитів для безпеки, запобігання зловживанням і обмеження частоти запитів. Журнали зберігаються щонайбільше 30 днів.
• Дані покупок і підписок: Коли ви купуєте Premium, наш обробник покупок (RevenueCat) отримує прив'язаний до пристрою ідентифікатор покупки, придбаний продукт і стан доступу. Ми не бачимо повний номер вашої платіжної картки або облікові дані магазину — вони залишаються в Apple або Google.

Як ми використовуємо вашу інформацію

Ми використовуємо зібрану інформацію, щоб:

• Надавати й підтримувати Застосунок Tarotly та його функції (обліковий запис, синхронізація, створення розкладів, журнал, історія).
• Створювати тлумачення таро на основі ШІ через нашого постачальника ШІ.
• Обробляти й перевіряти покупки підписок і права доступу.
• Діагностувати збої, запобігати зловживанням і підтримувати безпеку сервісу.
• Надсилати email із Щотижневим підсумком, якщо ви явно ввімкнули цю опцію (Premium opt-in).
• Показувати локальні сповіщення для нагадування Щоденної карти, якщо ви ввімкнули їх.
• Повідомляти вам про важливі зміни сервісу або цих умов.
• Виконувати наші юридичні обов'язки (наприклад, бухгалтерський облік, відповіді на законні запити).

Правові підстави обробки (EU/UK GDPR)

Якщо ви перебуваєте в ЄС, ЄЕЗ, Великій Британії або Швейцарії, ми спираємося на такі правові підстави за статтею 6(1) GDPR:

• Виконання договору — ст. 6(1)(b): Щоб надавати Застосунок, створювати розклади, зберігати пов'язаний з обліковим записом вміст і обробляти покупки Premium.
• Згода — ст. 6(1)(a): Для Firebase Analytics (коли це вимагається місцевим законом), згоди на email із Щотижневим підсумком і push-сповіщень. Ви можете відкликати згоду будь-коли.
• Законні інтереси — ст. 6(1)(f): Для звітів про збої, обмеження частоти запитів проти зловживань і продуктової аналітики, агрегованої на рівні когорт. Наш законний інтерес — підтримувати сервіс надійним, безпечним і покращувати його з часом. Ви можете будь-коли заперечити проти такої обробки.
• Юридичний обов'язок — ст. 6(1)(c): Для зберігання записів, яких вимагає податкове законодавство, і відповідей на законні запити органів влади.

Сторонні сервіси та субобробники

Субобробники, яких ми використовуємо

Для роботи Tarotly ми використовуємо таких субобробників. Кожен із них пов'язаний угодою про обробку даних, що містить належні гарантії для міжнародних передач (Стандартні договірні положення, де застосовно).

• Google Cloud Platform (Firebase Auth, Firestore, Cloud Run, Firebase Analytics): Розміщує API, базу користувачів, автентифікацію та аналітику. Backend розміщений у регіоні europe-west1 (Бельгія). Оператори: Google LLC (США) / Google Ireland Limited (ЄС). Політика конфіденційності: https://policies.google.com/privacy.
• OpenAI, L.L.C. (США): Створює тлумачення таро на основі ШІ. Ми надсилаємо лише те, що потрібно для створення розкладу: вибраний розклад, позиції карт, ваш режим тлумачення і будь-які необов'язкові запитання, текст сну або дані сумісності, які ви надали. Згідно з політикою використання API-даних OpenAI, вміст, надісланий через API, не використовується для навчання моделей OpenAI. Політика конфіденційності: https://openai.com/policies/privacy-policy.
• RevenueCat, Inc. (США): Керує станом підписки та правами доступу для покупок в App Store і Google Play. Політика конфіденційності: https://www.revenuecat.com/privacy.
• Functional Software, Inc. dba Sentry (регіон ЄС: de.sentry.io): Звіти про збої та помилки. Дані Sentry Tarotly зберігаються в ЄС (Німеччина). Політика конфіденційності: https://sentry.io/privacy/.
• Amazon Web Services, Inc. (Amazon SES, регіон Стокгольм): Доставляє транзакційні листи та Щотижневі підсумки. AWS SES працює з регіону eu-north-1 (Стокгольм). Політика конфіденційності: https://aws.amazon.com/privacy/.
• Apple, Inc. (США) / Google LLC (США): Обробляють покупки в App Store і Google Play. Ми не отримуємо ваші платіжні дані. Apple: https://www.apple.com/legal/privacy/. Google: https://policies.google.com/privacy.

Тлумачення ШІ (OpenAI)

Ми використовуємо API OpenAI для створення тлумачень таро. Дані, що надсилаються в OpenAI, включають вибраний вами розклад, позиції карт, режим тлумачення та будь-які необов'язкові текстові дані, які ви надали (фокусне запитання, текст сну, імена/дати народження для сумісності). Ми не надсилаємо разом із запитом ваше ім'я, email або ідентифікатор облікового запису. Докладніше про те, як OpenAI обробляє API-дані, див. Політику конфіденційності OpenAI.

Важливо: згідно з політикою використання API-даних OpenAI, вміст, надісланий через API, не використовується для навчання моделей OpenAI. Ми також не використовуємо ваші розклади, сни або записи журналу для навчання будь-яких моделей ШІ, власних чи сторонніх.

Аналітика (Firebase Analytics)

Ми використовуємо Firebase Analytics, щоб розуміти, які екрани використовуються і як працює Застосунок. Коли ви ввійшли в обліковий запис, перегляди екранів пов'язуються з ID користувача вашого облікового запису, щоб ми могли формувати агреговану статистику використання; коли ви не ввійшли, ID користувача не додається. Ми не передаємо дані Firebase Analytics третім сторонам для реклами і не використовуємо їх для створення профілів про вас. Якщо ви не хочете, щоб використання вимірювалося, ви можете відмовитися через налаштування ОС "Обмежити відстеження реклами" / відмову Google Analytics або видалити Застосунок.

Звіти про збої (Sentry)

Коли Застосунок аварійно завершує роботу або стикається з необробленою помилкою, Sentry збирає трасування стека, модель пристрою, версію ОС, версію застосунку і, якщо ви ввійшли в обліковий запис, ваш ID користувача та email, щоб ми могли зв'язатися за потреби. Дані Sentry для Tarotly зберігаються в екземплярі Sentry в ЄС (de.sentry.io). Дані зберігаються протягом строку, передбаченого планом Sentry, зазвичай 90 днів, а потім автоматично видаляються.

Сповіщення та email

Нагадування Щоденної карти — це локальне сповіщення, заплановане на вашому пристрої; ми не надсилаємо його з наших серверів. Email із Щотижневим підсумком (Premium) надсилається лише після вашої згоди, і кожен лист містить посилання для відписки в один клік, як вимагають закони ЄС/США проти спаму. Ви також можете будь-коли вимкнути нагадування та підсумок на екрані Профілю.

Зберігання даних і безпека

• Дані, пов'язані з обліковим записом (профіль, розклади, щоденні карти, журнал снів, налаштування), зберігаються у Firebase Firestore в регіоні europe-west1 (Бельгія) і шифруються під час передавання та зберігання.
• Розклади, зроблені без облікового запису, залишаються лише на вашому пристрої і ніколи не пов'язуються з обліковим записом. Позиції карт і будь-які необов'язкові текстові дані все одно надсилаються нашому постачальнику ШІ на час запиту, але не зберігаються на наших серверах.
• Трафік між Застосунком і нашими серверами захищений TLS 1.2 або вище.
• Доступ до виробничих даних обмежений уповноваженими супровідниками й аудититься.
• Ми впроваджуємо належні технічні й організаційні заходи для захисту ваших даних, зокрема контроль доступу за принципом мінімальних привілеїв, зашифровані резервні копії та регулярний огляд безпеки наших залежностей.

Як довго ми зберігаємо ваші дані

Ми зберігаємо персональні дані лише стільки, скільки потрібно для цілей, зазначених у цій Політиці.

• Профіль облікового запису: Протягом строку існування облікового запису. Коли ви видаляєте обліковий запис, ми стираємо його протягом 30 днів, крім даних, які зобов'язані зберігати за законом.
• Розклади, щоденні карти, записи журналу снів: Безкоштовні та зареєстровані користувачі: на наших серверах зберігаються лише останні 30 днів. Користувачі Premium: зберігаються, доки ви не видалите розклад або обліковий запис. Видаляються разом з обліковим записом.
• Серверні журнали (Cloud Run): До 30 днів, потім автоматично видаляються.
• Звіти про збої (Sentry): Зазвичай 90 днів із моменту збору, потім автоматично видаляються Sentry.
• Записи доставки email (AWS SES): Записи відмов і скарг — до 12 місяців для виконання антиспам-зобов'язань.
• Записи покупок: До 10 років, якщо цього вимагає податкове законодавство країни нашої реєстрації.
• Дані сумісності (імена / дати народження третіх осіб): Не зберігаються. Використовуються лише для створення розкладу і відразу після цього видаляються.

Міжнародні передачі даних

Деякі наші субобробники розташовані за межами ЄС/ЄЕЗ, зокрема у США (OpenAI, RevenueCat, Apple, Google). Коли персональні дані передаються за межі ЄС/ЄЕЗ, ми спираємося на Стандартні договірні положення Європейської комісії та, де доступно, EU-US Data Privacy Framework, а також на додаткові технічні й договірні гарантії. Ви можете запросити копію чинних гарантій за адресою privacy@tarotly4you.com.

Чутлива інформація (сни, сумісність)

Вміст снів і дані сумісності можуть випадково розкривати чутливі аспекти вашого життя або життя іншої особи (наприклад, емоційний стан, стосунки, переконання). Ми обробляємо цей вміст лише для надання запитаного вами розкладу і, для записів журналу снів Premium, щоб зберегти його у вашому обліковому записі для подальшого перегляду. Ми не аналізуємо його для інших цілей, не передаємо рекламодавцям і не використовуємо для навчання моделей ШІ. Якщо ви вводите дані про іншу особу (наприклад, партнера для сумісності), ви підтверджуєте, що маєте дозвіл цієї особи поділитися даними з нами.

Ваші права

Залежно від місця вашого проживання ви можете мати такі права щодо персональних даних:

• Отримати доступ до персональних даних, які ми зберігаємо про вас (стаття 15 GDPR).
• Попросити виправити неточні дані (стаття 16).
• Попросити видалити ваші дані (стаття 17, "право бути забутим").
• Обмежити обробку на основі наших законних інтересів або заперечити проти неї (статті 18 і 21).
• Отримати ваші дані в переносному форматі та передати їх іншому контролеру (стаття 20).
• Відкликати згоду будь-коли без впливу на законність обробки до відкликання (стаття 7(3)).
• Не бути об'єктом рішення, заснованого виключно на автоматизованій обробці, яке має юридичні або подібно значущі наслідки (стаття 22). Примітка: розклади Tarotly створюються ШІ для розваги і не мають юридичних або подібно значущих наслідків.

Щоб скористатися цими правами, зв'яжіться з нами за адресою privacy@tarotly4you.com. Ми відповімо протягом 30 днів.

Право подати скаргу

Якщо ви вважаєте, що обробка ваших персональних даних порушує GDPR, ви маєте право подати скаргу до наглядового органу — особливо до органу держави ЄС/ЄЕЗ, де ви живете, працюєте або де сталося ймовірне порушення. Наш провідний наглядовий орган: Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux, Luxembourg — https://cnpd.public.lu.

Видалення облікового запису

Ви можете видалити обліковий запис і всі пов'язані персональні дані безпосередньо в Застосунку: Профіль → Видалити обліковий запис. Після підтвердження ваш обліковий запис, розклади, щоденні карти, записи журналу снів і вподобання буде остаточно видалено протягом 30 днів. Кешовані копії в зашифрованих резервних копіях автоматично очищаються протягом 90 днів. Якщо ви не можете користуватися Застосунком (наприклад, тому що видалили його), ви можете подати запит на видалення через нашу публічну вебформу:

https://tarotly4you.com/uk/account/delete

Конфіденційність дітей

Tarotly не призначений для користувачів молодше 16 років у ЄС/ЄЕЗ або молодше 13 років у юрисдикціях, де 13 років є віком цифрової згоди (включно зі США за COPPA). Ми свідомо не збираємо персональні дані дітей молодше застосовного віку. Якщо ви вважаєте, що дитина надала нам персональні дані, зв'яжіться з privacy@tarotly4you.com, і ми видалимо їх.

Жителі Каліфорнії (CCPA/CPRA)

Якщо ви є жителем Каліфорнії, ви маєте право знати, які персональні дані ми збираємо, запросити видалення, виправити неточні дані, відмовитися від "продажу" або "передачі" персональних даних для крос-контекстної поведінкової реклами та обмежити використання чутливих персональних даних. Ми не продаємо й не передаємо персональні дані для крос-контекстної поведінкової реклами і не використовуємо чутливі персональні дані інакше, ніж для надання сервісу. Щоб скористатися цими правами, зв'яжіться з privacy@tarotly4you.com.

Файли cookie (вебсайт)

Наш вебсайт (tarotly4you.com) використовує лише необхідні cookie та локальне сховище, щоб запам'ятовувати ваш вибір мови й підтримувати навігацію. Ми не встановлюємо на сайті сторонні рекламні або відстежувальні cookie. Мобільний застосунок Tarotly не використовує браузерні cookie, але використовує ідентифікатори Firebase, як описано вище.

Зміни цієї Політики

Ми можемо час від часу оновлювати цю Політику конфіденційності. Якщо зміна суттєва (наприклад, новий субобробник або нова категорія персональних даних), ми повідомимо зареєстрованих користувачів щонайменше за 30 днів до набрання чинності через банер у застосунку та email. Дата "Останнє оновлення" вгорі цієї Політики завжди відображає актуальну версію.

Зв'язатися з нами

Якщо у вас є запитання щодо цієї Політики конфіденційності або ви хочете скористатися своїми правами, зв'яжіться з нами:

• Email: privacy@tarotly4you.com