Personvernerklæring

Sist oppdatert: 6. april 2026

Denne personvernerklæringen forklarer hvordan Tarot ("vi", "oss") samler inn, bruker og beskytter dine personopplysninger når du bruker vår Tjeneste. Vi overholder EUs personvernforordning (GDPR) og, der det er relevant, California Consumer Privacy Act (CCPA).

1. Behandlingsansvarlig

Behandlingsansvarlig for dine personopplysninger er operatøren av denne Tjenesten. For personvernhenvendelser, kontakt oss på privacy@example.com.

2. Data vi samler inn

• Kontodata: e-postadresse, visningsnavn, hashet passord (eller tredjeparts OAuth-identifikator).
• Bruksdata: tolkningshistorikk, spørsmål du sender inn, tidsstempler og preferanser.
• Tekniske data: IP-adresse, nettlesertype, enhetsinformasjon og grunnleggende analyse.
• Informasjonskapsler: autentiseringssesjonskapsler og, der det er aktuelt, analysekapsler (kun med ditt samtykke).

3. Rettslig grunnlag for behandling (GDPR)

• Kontrakt: for å levere Tjenesten du har bedt om (art. 6(1)(b) GDPR).
• Samtykke: for valgfri analyse og markedsføring (art. 6(1)(a) GDPR).
• Berettiget interesse: for å sikre Tjenesten og forhindre misbruk (art. 6(1)(f) GDPR).
• Rettslig forpliktelse: der det kreves av loven (art. 6(1)(c) GDPR).

4. Hvordan vi bruker dine data

• For å opprette og administrere din konto;
• For å tilby tarot-tolkninger og relaterte funksjoner;
• For å kommunisere viktige oppdateringer om Tjenesten;
• For å sikre Tjenesten og forhindre svindel eller misbruk;
• For å overholde juridiske forpliktelser.

5. Tredjepartsbehandlere

Vi bruker betrodde tjenesteleverandører for å drifte Tjenesten. Disse behandlerne handler på våre vegne i henhold til databehandleravtaler:

• Vercel Inc. — hosting og infrastruktur (USA / EU-regioner);
• PostgreSQL-databaseleverandør — datalagring (via Vercel Marketplace);
• NextAuth OAuth-leverandører — for tredjeparts-innlogging, hvis brukt (f.eks. Google);
• E-postleverandør — for transaksjonelle e-poster, hvis aktuelt.

6. Internasjonale overførsler

Noen behandlere kan være lokalisert utenfor Det europeiske økonomiske samarbeidsområdet. Der dette forekommer, baserer vi oss på standardkontraktsklausuler eller tilsvarende garantier som kreves av GDPR.

7. Dataoppbevaring

Vi oppbevarer kontodata så lenge kontoen din er aktiv. Hvis du sletter kontoen din, sletter eller anonymiserer vi personopplysninger innen 30 dager, med unntak der oppbevaring kreves av loven.

8. Dine rettigheter (GDPR / CCPA)

Du har rett til å:

• Få tilgang til personopplysningene vi har om deg;
• Be om retting av uriktige data;
• Be om sletting ("retten til å bli glemt");
• Begrense eller protestere mot behandling;
• Dataportabilitet;
• Trekke tilbake samtykke når som helst;
• Sende klage til din lokale tilsynsmyndighet.

Innbyggere i California har tilleggsrettigheter under CCPA, inkludert retten til å vite hvilke personopplysninger vi samler inn og retten til å velge bort eventuelt salg av personopplysninger. Vi selger ikke personopplysninger.

9. Informasjonskapsler

Vi bruker strengt nødvendige informasjonskapsler for autentisering. Valgfrie analysekapsler settes kun etter at du gir samtykke via vårt kapsel-banner. Du kan trekke tilbake samtykket når som helst gjennom nettleserinnstillingene dine.

10. Sikkerhet

Vi implementerer rimelige tekniske og organisatoriske tiltak for å beskytte dine data, inkludert kryptering under overførsel (HTTPS), hashede passord og tilgangskontroller. Ingen systemer er helt sikre, og vi kan ikke garantere absolutt sikkerhet.

11. Barn

Tjenesten er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn. Hvis du tror et barn har gitt oss data, vennligst kontakt oss for fjerning.

12. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen. Vesentlige endringer vil bli kunngjort på denne siden med en oppdatert "sist oppdatert"-dato.

13. Kontakt

For personvernrelaterte spørsmål eller for å utøve dine rettigheter, kontakt privacy@example.com.

Note: Merk: Dette er et utkast og utgjør ikke juridisk rådgivning. Vennligst la det gjennomgås av en kvalifisert advokat før lansering, og fyll inn faktisk firmanavn, adresse og kontaktinformasjon.