Політика конфіденційності

Останнє оновлення: 6 квітня 2026 року

Ця Політика конфіденційності пояснює, як Tarot ("ми", "нас") збирає, використовує та захищає ваші персональні дані під час користування нашим Сервісом. Ми дотримуємося Загального регламенту ЄС про захист даних (GDPR), а за потреби — Каліфорнійського закону про захист прав споживачів (CCPA).

1. Розпорядник даних

Розпорядником ваших персональних даних є оператор цього Сервісу. З питань конфіденційності звертайтеся за адресою privacy@example.com.

2. Дані, які ми збираємо

• Дані облікового запису: email, відображуване ім'я, хешований пароль (або ідентифікатор стороннього OAuth-провайдера).
• Дані використання: історія ворожінь, надіслані запитання, мітки часу та налаштування.
• Технічні дані: IP-адреса, тип браузера, інформація про пристрій та базова аналітика.
• Файли cookie: автентифікаційні cookie та, за потреби, аналітичні cookie (лише за вашою згодою).

3. Правові підстави обробки (GDPR)

• Договір: для надання запитаного Сервісу (ст. 6(1)(b) GDPR).
• Згода: для опціональної аналітики та маркетингу (ст. 6(1)(a) GDPR).
• Законний інтерес: для забезпечення безпеки Сервісу та запобігання зловживанням (ст. 6(1)(f) GDPR).
• Юридичний обов'язок: коли цього вимагає закон (ст. 6(1)(c) GDPR).

4. Як ми використовуємо ваші дані

• для створення та ведення вашого облікового запису;
• для надання ворожінь на таро та пов'язаних функцій;
• для повідомлення про важливі оновлення Сервісу;
• для забезпечення безпеки Сервісу та запобігання шахрайству або зловживанням;
• для виконання юридичних обов'язків.

5. Сторонні обробники

Ми користуємося послугами перевірених провайдерів для функціонування Сервісу. Ці обробники діють від нашого імені на підставі угод про обробку даних:

• Vercel Inc. — хостинг та інфраструктура (регіони США / ЄС);
• Провайдер бази даних PostgreSQL — зберігання даних (через Vercel Marketplace);
• OAuth-провайдери NextAuth — для входу через сторонні сервіси, якщо використовуються (наприклад, Google);
• Провайдер доставки email — для транзакційних листів, за потреби.

6. Міжнародні передачі

Деякі обробники можуть перебувати за межами Європейського економічного простору. У таких випадках ми покладаємося на Стандартні договірні положення або еквівалентні гарантії, передбачені GDPR.

7. Зберігання даних

Ми зберігаємо дані облікового запису протягом терміну його активності. Якщо ви видалите обліковий запис, ми видалимо або знеособимо персональні дані протягом 30 днів, за винятком випадків, коли зберігання вимагається законом.

8. Ваші права (GDPR / CCPA)

Ви маєте право:

• отримати доступ до персональних даних, які ми про вас зберігаємо;
• вимагати виправлення неточних даних;
• вимагати видалення ("право бути забутим");
• обмежити обробку або заперечити проти неї;
• на переносимість даних;
• відкликати згоду в будь-який час;
• подати скаргу до місцевого наглядового органу.

Мешканці Каліфорнії мають додаткові права за CCPA, зокрема право знати, які персональні дані ми збираємо, і право відмовитися від будь-якого продажу персональних даних. Ми не продаємо персональні дані.

9. Файли cookie

Ми використовуємо строго необхідні cookie для автентифікації. Опціональні аналітичні cookie встановлюються лише після вашої згоди через банер cookie. Ви можете відкликати згоду в будь-який час через налаштування браузера.

10. Безпека

Ми вживаємо розумних технічних та організаційних заходів для захисту ваших даних, зокрема шифрування під час передачі (HTTPS), хешування паролів та контроль доступу. Жодна система не є абсолютно безпечною, і ми не можемо гарантувати повної безпеки.

11. Діти

Сервіс не призначений для дітей віком до 16 років. Ми свідомо не збираємо персональних даних дітей. Якщо ви вважаєте, що дитина надала нам дані, зв'яжіться з нами для їх видалення.

12. Зміни цієї Політики

Ми можемо оновлювати цю Політику конфіденційності. Про суттєві зміни буде оголошено на цій сторінці з оновленою датою "останнього оновлення".

13. Контакти

З будь-яких питань щодо конфіденційності або для реалізації своїх прав звертайтеся за адресою privacy@example.com.

Note: Примітка: це чернетка шаблону, а не юридична консультація. Перед запуском її має перевірити кваліфікований юрист і вказати реальну назву компанії, адресу та контактні дані.