Autorisierte Unterauftragsverarbeiter
Letzte Aktualisierung: 1. Januar 2026
Diese Seite listet die Unterauftragsverarbeiter auf, die zur Verarbeitung von Kundendaten im Auftrag von NAOA autorisiert sind.
Änderungen an dieser Liste werden hier veröffentlicht. Kunden, die Business-Funktionen nutzen, können innerhalb von 14 Tagen nach Veröffentlichung Einspruch gegen neue Unterauftragsverarbeiter erheben, indem sie hello@naoa.app kontaktieren.
Aktuelle Unterauftragsverarbeiter
Google Cloud (Firebase/Firestore) – Primäre Datenspeicherung und Datenbank. Verarbeitet alle Kundendaten. Standort: EU (europe-west1, Belgien). Schutzmaßnahmen: Google Cloud DPA, SOC 2, ISO 27001.
Google (Gemini AI) – KI-Inhaltsgenerierung für numerologische Analysen. Verarbeitet Geburtsdatum, Name. Standort: US/EU. Schutzmaßnahmen: Google AI Terms, SCC.
Supabase – Benutzerauthentifizierung und Identitätsverwaltung. Verarbeitet E-Mail, Authentifizierungs-Tokens. Standort: EU. Schutzmaßnahmen: Supabase DPA, SOC 2.
Stripe – Zahlungsabwicklung und Rechnungsstellung. Verarbeitet Zahlungsmethode, Rechnungsadresse, Transaktionsdaten. Standort: US (mit EU-Infrastruktur). Schutzmaßnahmen: Stripe DPA, PCI DSS Level 1, SCC.
Mailgun – Transaktions-E-Mail-Zustellung. Verarbeitet E-Mail-Adresse, E-Mail-Inhalt. Standort: EU. Schutzmaßnahmen: Mailgun DPA.
Sentry – Fehlerüberwachung und Anwendungsleistung. Verarbeitet Fehlerprotokolle, technische Diagnostik (keine PII). Standort: US. Schutzmaßnahmen: Sentry DPA, SCC.
PostHog – Produktanalyse und Nutzungsverfolgung. Verarbeitet Nutzungsdaten, anonymisierte Identifikatoren. Standort: EU. Schutzmaßnahmen: PostHog Privacy Policy, DSGVO-konform.
Kategorien von Unterauftragsverarbeitern
Infrastrukturanbieter. Google Cloud (Firebase) hostet unsere Anwendung und speichert alle Daten in der EU-Region.
KI-Dienste. Google Gemini generiert numerologische Inhalte basierend auf vom Benutzer bereitgestellten Daten.
Authentifizierung. Supabase verwaltet Benutzerkonten und Authentifizierung.
Zahlungsabwicklung. Stripe verarbeitet alle Zahlungen sicher.
Kommunikation. Mailgun sendet Transaktions-E-Mails (Bestätigungen, Quittungen).
Überwachung. Sentry überwacht Anwendungsfehler (verarbeitet keine personenbezogenen Daten aus Kundendaten). PostHog verfolgt Produktnutzung (verwendet localStorage, keine Cookies).
Zusammenfassung der Datenstandorte
Europäische Union – Firebase (Belgien), Supabase, Mailgun, PostHog
Vereinigte Staaten – Stripe*, Sentry*, Google Gemini*
*Diese Anbieter haben Standardvertragsklauseln (SCC) unterzeichnet und halten EU-äquivalente Datenschutzstandards ein.
Änderungen bei Unterauftragsverarbeitern
Benachrichtigungsprozess. Wir aktualisieren diese Seite, wenn Unterauftragsverarbeiter hinzugefügt, entfernt oder geändert werden. Das Datum Letzte Aktualisierung wird aktualisiert. Kunden, die Business-Funktionen nutzen, haben 14 Tage Zeit, Einspruch zu erheben.
Wie Sie Einspruch erheben. Wenn Sie gegen einen neuen Unterauftragsverarbeiter Einspruch erheben, kontaktieren Sie uns unter hello@naoa.app innerhalb von 14 Tagen nach der Aktualisierung. Legen Sie Ihren Einspruch schriftlich mit spezifischen Bedenken dar. Wir werden versuchen, Ihre Bedenken auszuräumen oder Alternativen anzubieten. Wenn wir Ihren Einspruch nicht lösen können, können Sie Ihr Abonnement ohne Strafe kündigen.
Sicherheitszertifizierungen
Unsere Unterauftragsverarbeiter verfügen über folgende Zertifizierungen:
Google Cloud – SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018
Supabase – SOC 2 Type II
Stripe – PCI DSS Level 1, SOC 1, SOC 2
Sentry – SOC 2 Type II
Kontakt
Bei Fragen zu unseren Unterauftragsverarbeitern oder zum Einspruch gegen Änderungen:
E-Mail: hello@naoa.app
Adresse: Aleksander Popek ul. Pawia 3/14 05-803 Pruszków, Polen