Datenschutzerklärung
Gültig ab: 1. Januar 2026
Bei NAOA nehmen wir Ihre Privatsphäre ernst. Diese Datenschutzerklärung erklärt, wie wir Ihre personenbezogenen Daten erheben, verwenden, offenlegen und schützen, wenn Sie unsere Numerologie-Plattform und Dienste nutzen.
Durch die Nutzung unserer Dienste bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben. Wenn Sie mit unseren Richtlinien und Praktiken nicht einverstanden sind, nutzen Sie unsere Dienste bitte nicht.
1. Verantwortlicher
Der für Ihre personenbezogenen Daten Verantwortliche ist:
Aleksander Popek ul. Pawia 3/14 05-803 Pruszków, Polen NIP: PL7921820285 E-Mail: hello@naoa.app
2. Welche Daten wir erheben
2.1 Kontodaten. Bei der Erstellung eines Kontos erheben wir: E-Mail-Adresse (erforderlich), Vor- und Nachname (optional), Anzeigename (optional), Avatar-URL (optional), Spracheinstellung, Zeitzone (optional), Standort: Land, Stadt, Region (optional) und bevorzugte Währung (optional).
2.2 Portrait- und Analysedaten. Bei der Nutzung unserer Numerologie-Funktionen erheben wir: Geburtsdatum, vollständiger Name (optional) und KI-generierte numerologische Inhalte und Berichte.
2.3 Zahlungsdaten. Zahlungen werden von Stripe verarbeitet. Wir speichern Ihre Zahlungskartendaten nicht. Stripe erhebt und speichert Zahlungskarteninformationen, Rechnungsadresse und Transaktionshistorie. Von Stripe erhalten wir: Transaktions-IDs, Zahlungsbeträge, Abonnementstatus und Rechnungsdatensätze.
2.4 Nutzungsdaten. Wir erheben Informationen darüber, wie Sie die Dienste nutzen: besuchte Seiten, genutzte Funktionen, Sitzungsdauer und Geräte- und Browserinformationen (anonymisiert).
2.5 Technische Daten. Wir erheben IP-Adresse (in Analysen anonymisiert) und Fehlerprotokolle und Diagnosedaten.
3. Wie wir Ihre Daten verwenden
3.1 Zur Bereitstellung der Dienste. Wir verwenden Ihre Daten zum Erstellen und Verwalten Ihres Kontos, Generieren von numerologischen Analysen und Berichten, Verarbeiten von Zahlungen und Abonnements und Senden von Transaktions-E-Mails (Bestätigungen, Quittungen).
3.2 Zur Verbesserung der Dienste. Wir verwenden Ihre Daten zum Analysieren von Nutzungsmustern, Beheben von Fehlern, Entwickeln neuer Funktionen und Gewährleisten der Sicherheit und Verhindern von Betrug.
3.3 Zur Kommunikation mit Ihnen. Wir verwenden Ihre Daten zum Beantworten von Support-Anfragen, Senden von Service-Ankündigungen und Benachrichtigen über wichtige Änderungen.
4. Wenn wir als Auftragsverarbeiter handeln (Geschäftskunden)
Wenn Sie ein Geschäftsabonnent sind, der unsere CRM-Funktionen zur Speicherung von Kundendaten nutzt: Sie sind der Verantwortliche – Sie bestimmen die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten Ihrer Kunden. Wir sind der Auftragsverarbeiter – wir verarbeiten die Daten Ihrer Kunden nur auf Ihre Anweisung.
Als Verantwortlicher sind Sie verantwortlich für das Sicherstellen einer Rechtsgrundlage für die Verarbeitung der Kundendaten, das Informieren Ihrer Kunden über die Verarbeitung ihrer Daten, das Beantworten von Auskunftsersuchen Ihrer Kunden und die Einhaltung der geltenden Datenschutzgesetze.
Unser Auftragsverarbeitungsvertrag, der in unsere Nutzungsbedingungen integriert ist, regelt diese Beziehung.
5. Rechtsgrundlagen für die Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:
Kontodaten – Vertragserfüllung (Art. 6 Abs. 1 lit. b)
Portrait-/Analysedaten – Vertragserfüllung (Art. 6 Abs. 1 lit. b)
Zahlungsdaten – Vertragserfüllung und rechtliche Verpflichtung (Art. 6 Abs. 1 lit. b, c)
Nutzungsanalysen – Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Fehlerprotokolle – Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Unsere berechtigten Interessen umfassen die Verbesserung unserer Dienste, die Gewährleistung der Sicherheit und die Betrugsprävention.
6. Datenweitergabe und Dritte
6.1 Dienstleister (Unterauftragsverarbeiter). Wir teilen Ihre Daten mit Dienstleistern, die uns beim Betrieb der Dienste unterstützen:
Google Cloud (Firebase/Firestore) – Datenspeicherung, Standort: EU
Google (Gemini AI) – KI-Inhaltsgenerierung, Standort: US/EU
Supabase – Authentifizierung, Standort: EU
Stripe – Zahlungsabwicklung, Standort: US (EU-Infrastruktur)
Mailgun – Transaktions-E-Mails, Standort: EU
Sentry – Fehlerüberwachung, Standort: US
PostHog – Produktanalyse, Standort: EU
Eine aktuelle Liste der Unterauftragsverarbeiter ist auf unserer Unterauftragsverarbeiter-Seite verfügbar.
6.2 Wir verkaufen Ihre Daten niemals. Wir verkaufen, vermieten oder handeln nicht mit Ihren personenbezogenen Daten an Dritte zu Marketingzwecken.
6.3 Rechtliche Anforderungen. Wir können Ihre Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, durch Gerichtsbeschluss oder um rechtlichen Verpflichtungen nachzukommen, unsere Rechte und unser Eigentum zu schützen, Betrug oder Sicherheitsbedrohungen zu verhindern oder auf behördliche Anfragen zu antworten.
7. Internationale Datenübertragungen
7.1 Primärer Speicherort. Ihre Daten werden hauptsächlich in der Europäischen Union gespeichert (Google Cloud Region europe-west1, Belgien).
7.2 Übertragungen außerhalb der EU. Einige unserer Dienstleister befinden sich in den Vereinigten Staaten. Für diese Übertragungen verlassen wir uns auf Standardvertragsklauseln (SCC), die von der Europäischen Kommission genehmigt wurden, und Einhaltung der geltenden Datenschutzrahmen durch die Anbieter. Unterauftragsverarbeiter mit US-Aktivitäten (Stripe, Sentry, Google) haben Auftragsverarbeitungsverträge mit SCC unterzeichnet.
8. Datenspeicherung
Kontodaten – Bis zur Kontolöschung + 30 Tage
Portrait-/Analysedaten – Bis zur Kontolöschung + 30 Tage
Zahlungsunterlagen und Rechnungen – 5 Jahre (gesetzliche Anforderung)
Nutzungsanalysen – 12 Monate
Fehlerprotokolle – 90 Tage
Nach Ablauf der Speicherfrist werden die Daten dauerhaft gelöscht, es sei denn, wir sind gesetzlich verpflichtet, sie länger aufzubewahren.
9. Ihre Rechte
Nach der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
9.1 Auskunftsrecht (Art. 15). Sie können eine Kopie Ihrer bei uns gespeicherten personenbezogenen Daten anfordern.
9.2 Recht auf Berichtigung (Art. 16). Sie können die Korrektur ungenauer oder unvollständiger Daten verlangen.
9.3 Recht auf Löschung (Art. 17). Sie können die Löschung Ihrer personenbezogenen Daten verlangen (Recht auf Vergessenwerden).
9.4 Recht auf Einschränkung der Verarbeitung (Art. 18). Sie können verlangen, dass wir die Verwendung Ihrer Daten einschränken.
9.5 Recht auf Datenübertragbarkeit (Art. 20). Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format anfordern.
9.6 Widerspruchsrecht (Art. 21). Sie können der Verarbeitung widersprechen, die auf berechtigten Interessen basiert.
9.7 Recht auf Widerruf der Einwilligung. Wenn die Verarbeitung auf einer Einwilligung basiert, können Sie diese jederzeit widerrufen.
So üben Sie Ihre Rechte aus. Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter: hello@naoa.app. Wir werden auf Ihre Anfrage innerhalb von 30 Tagen antworten. Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten.
Recht auf Beschwerde. Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In Polen ist dies UODO (Urząd Ochrony Danych Osobowych), ul. Stawki 2, 00-193 Warschau, Polen. Website: uodo.gov.pl
10. Datenschutz von Kindern
Unsere Dienste sind für Nutzer bestimmt, die mindestens 16 Jahre alt sind. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren.
Wenn Sie unter 16 Jahre alt sind, müssen Sie die Zustimmung eines Elternteils oder Erziehungsberechtigten zur Nutzung der Dienste haben.
Wenn wir erfahren, dass wir Daten von einem Kind unter 16 Jahren ohne ordnungsgemäße Zustimmung erhoben haben, werden wir diese Informationen umgehend löschen. Bitte kontaktieren Sie uns unter hello@naoa.app, wenn Sie glauben, dass wir Daten eines Kindes unter 16 Jahren haben.
11. Cookies und Analysen
11.1 Analysen. Wir verwenden PostHog für Produktanalysen. PostHog speichert Daten in localStorage (nicht in Cookies) und hilft uns zu verstehen, wie Nutzer mit unseren Diensten interagieren. Sie können das Analyse-Tracking in Ihren Browsereinstellungen oder durch Verwendung von datenschutzorientierten Browser-Erweiterungen deaktivieren.
11.2 Authentifizierung. Wir verwenden essentielle Cookies für Authentifizierungszwecke (Supabase Auth). Diese Cookies sind für das Funktionieren der Dienste unbedingt erforderlich und können nicht deaktiviert werden.
11.3 Keine Werbe-Cookies. Wir verwenden keine Werbe- oder Tracking-Cookies von Drittanbietern.
12. Sicherheit
Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, einschließlich Verschlüsselung bei der Übertragung (alle Daten werden über HTTPS/TLS übertragen), Verschlüsselung im Ruhezustand (in Firebase gespeicherte Daten sind verschlüsselt), Zugriffskontrollen (rollenbasierter Zugriff mit dem Prinzip der geringsten Berechtigung) und regelmäßige Sicherheitsüberprüfungen (wir überwachen und prüfen unsere Systeme).
Jedoch ist keine Übertragungs- oder Speichermethode zu 100% sicher. Obwohl wir uns bemühen, Ihre Daten zu schützen, können wir keine absolute Sicherheit garantieren.
13. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir das Gültig ab-Datum oben aktualisieren, Sie per E-Mail oder In-App-Benachrichtigung informieren und die aktualisierte Richtlinie auf unserer Website veröffentlichen.
Ihre fortgesetzte Nutzung der Dienste nach Inkrafttreten der Änderungen gilt als Annahme der aktualisierten Richtlinie.
14. Kontakt
Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte:
E-Mail: hello@naoa.app
Adresse: Aleksander Popek ul. Pawia 3/14 05-803 Pruszków, Polen
Wir bemühen uns, alle Anfragen innerhalb von 30 Tagen zu beantworten.