PRIVACY POLICY

Ultimo aggiornamento: 24/06/2026

1. TITOLARE DEL TRATTAMENTO

TarotVibes — Contatto privacy: privacy@tarotvibes.app.

2. DATI RACCOLTI

• Email — per registrazione e comunicazioni
• Segno zodiacale — per personalizzare le letture AI
• Data di nascita (opzionale) — per il bonus compleanno
• Storico letture — domande, carte estratte, testi generati
• Password — cifrata con bcrypt, mai in chiaro
• Avatar (opzionale) — immagine profilo caricata dall'utente

3. FINALITÀ DEL TRATTAMENTO

• Erogazione del servizio (letture tarocchi AI, gamification)
• Gestione account e autenticazione
• Newsletter e comunicazioni (con consenso esplicito, revocabile)
• Analisi anonime del traffico (Google Analytics)

4. CONSERVAZIONE DEI DATI

I dati sono conservati fino alla cancellazione dell'account da parte dell'utente. I dati di analytics sono anonimi e aggregati.

5. DIRITTI DELL'UTENTE

Hai diritto a:

• Accesso (Art. 15 GDPR) — richiedere una copia dei tuoi dati. Disponibile in self-service dal tuo profilo → "I miei dati e privacy" → Scarica copia JSON.
• Rettifica (Art. 16 GDPR) — correggere dati inesatti dal profilo.
• Cancellazione (Art. 17 GDPR) — eliminare definitivamente l'account e tutti i dati collegati. Disponibile in self-service dal tuo profilo → "I miei dati e privacy" → Cancella account.
• Portabilità (Art. 20 GDPR) — ricevere i tuoi dati in formato JSON leggibile e strutturato. Stesso percorso del diritto di accesso.
• Opposizione (Art. 21 GDPR) — opporti al trattamento per finalità di marketing. Gestibile dal profilo → "Preferenze email" con toggle per ciascuna tipologia.
• Limitazione (Art. 18 GDPR) — limitare il trattamento; puoi disattivare la "Personalizzazione AI" dal profilo per fermare la costruzione di un profilo simbolico dalle tue letture.

Tempi di risposta: le richieste GDPR effettuate via email vengono evase entro 30 giorni dalla ricezione, come previsto dall'Art. 12 GDPR. Le azioni self-service in-app (export, cancellazione, gestione preferenze) hanno effetto immediato.

Per richieste non gestibili in-app, scrivi a: privacy@tarotvibes.app.

Diritto di reclamo: se ritieni che il trattamento dei tuoi dati violi il GDPR, hai diritto di proporre reclamo all'autorità di controllo competente. In Italia: Garante per la Protezione dei Dati Personali — modulo reclamo disponibile su garanteprivacy.it.

6. COOKIE

TarotVibes utilizza:

• Cookie tecnici di sessione — necessari per il login (durata: sessione)
• Google Analytics (_ga, _gid) — per statistiche anonime (durata: fino a 2 anni). Caricati solo dopo consenso.

Per maggiori dettagli consulta la Cookie Policy.

7. CONDIVISIONE CON TERZI

Non vendiamo né condividiamo i tuoi dati personali con terzi. I dati delle letture vengono inviati all'API di Groq (modello AI) in forma anonima per generare le letture.

8. CONTATTO

Per qualsiasi domanda sulla privacy: privacy@tarotvibes.app. Il titolare risponde entro 30 giorni come da Art. 12 GDPR.