Politique de confidentialité
Date d'entrée en vigueur : 1er janvier 2026
Chez NAOA, nous prenons votre vie privée au sérieux. Cette Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos données personnelles lorsque vous utilisez notre plateforme de numérologie et nos services.
En utilisant notre Service, vous reconnaissez avoir lu et compris cette Politique de confidentialité. Si vous n'acceptez pas nos politiques et pratiques, veuillez ne pas utiliser notre Service.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Aleksander Popek ul. Pawia 3/14 05-803 Pruszków, Pologne NIP : PL7921820285 E-mail : hello@naoa.app
2. Quelles données nous collectons
2.1 Données de compte. Lors de la création d'un compte, nous collectons : adresse e-mail (obligatoire), prénom et nom (optionnel), nom d'affichage (optionnel), URL de l'avatar (optionnel), préférence linguistique, fuseau horaire (optionnel), localisation : pays, ville, région (optionnel) et devise préférée (optionnel).
2.2 Données de portrait et d'analyse. Lorsque vous utilisez nos fonctionnalités de numérologie, nous collectons : date de naissance, nom complet (optionnel) et contenus et rapports numérologiques générés par l'IA.
2.3 Données de paiement. Les paiements sont traités par Stripe. Nous ne stockons pas les informations de votre carte de paiement. Stripe collecte et stocke les informations de carte de paiement, adresse de facturation et historique des transactions. Nous recevons de Stripe : identifiants de transaction, montants des paiements, statut d'abonnement et enregistrements de factures.
2.4 Données d'utilisation. Nous collectons des informations sur la façon dont vous utilisez le Service : pages visitées, fonctionnalités utilisées, durée des sessions et informations sur l'appareil et le navigateur (anonymisées).
2.5 Données techniques. Nous collectons l'adresse IP (anonymisée dans les analyses) et les journaux d'erreurs et données de diagnostic.
3. Comment nous utilisons vos données
3.1 Pour fournir le Service. Nous utilisons vos données pour créer et gérer votre compte, générer des analyses et rapports numérologiques, traiter les paiements et abonnements et envoyer des e-mails transactionnels (confirmations, reçus).
3.2 Pour améliorer le Service. Nous utilisons vos données pour analyser les modèles d'utilisation, corriger les bugs et erreurs, développer de nouvelles fonctionnalités et assurer la sécurité et prévenir la fraude.
3.3 Pour communiquer avec vous. Nous utilisons vos données pour répondre aux demandes d'assistance, envoyer des annonces de service et vous notifier des changements importants.
4. Quand nous agissons en tant que sous-traitant (Utilisateurs professionnels)
Si vous êtes un abonné professionnel utilisant nos fonctionnalités CRM pour stocker les données de vos clients : Vous êtes le Responsable du traitement – vous déterminez les finalités et les moyens du traitement des données personnelles de vos clients. Nous sommes le Sous-traitant – nous traitons les données de vos clients uniquement selon vos instructions.
En tant que Responsable du traitement, vous êtes responsable de vous assurer d'avoir une base légale pour traiter les données de vos clients, informer vos clients sur la façon dont leurs données sont traitées, répondre aux demandes de vos clients concernant leurs données et respecter les lois applicables sur la protection des données.
Notre Accord de traitement des données, intégré à nos Conditions d'utilisation, régit cette relation.
5. Bases légales du traitement
Nous traitons vos données personnelles sur les bases légales suivantes conformément à l'article 6 du RGPD :
Données de compte – Exécution du contrat (Art. 6(1)(b))
Données de portrait/analyse – Exécution du contrat (Art. 6(1)(b))
Données de paiement – Exécution du contrat et obligation légale (Art. 6(1)(b), (c))
Analyses d'utilisation – Intérêt légitime (Art. 6(1)(f))
Journaux d'erreurs – Intérêt légitime (Art. 6(1)(f))
Nos intérêts légitimes comprennent l'amélioration de notre Service, la garantie de la sécurité et la prévention de la fraude.
6. Partage des données et tiers
6.1 Prestataires de services (Sous-traitants). Nous partageons vos données avec des prestataires de services qui nous aident à exploiter le Service :
Google Cloud (Firebase/Firestore) – Stockage des données, localisation : UE
Google (Gemini AI) – Génération de contenu IA, localisation : US/UE
Supabase – Authentification, localisation : UE
Stripe – Traitement des paiements, localisation : US (infrastructure UE)
Mailgun – E-mails transactionnels, localisation : UE
Sentry – Surveillance des erreurs, localisation : US
PostHog – Analyse produit, localisation : UE
Une liste actuelle des sous-traitants est disponible sur notre page Sous-traitants.
6.2 Nous ne vendons jamais vos données. Nous ne vendons, ne louons ni n'échangeons vos données personnelles à des tiers à des fins marketing.
6.3 Exigences légales. Nous pouvons divulguer vos données si la loi l'exige, par ordonnance du tribunal, ou pour respecter les obligations légales, protéger nos droits et notre propriété, prévenir la fraude ou les menaces de sécurité ou répondre aux demandes gouvernementales.
7. Transferts internationaux de données
7.1 Stockage principal. Vos données sont principalement stockées dans l'Union européenne (région Google Cloud europe-west1, Belgique).
7.2 Transferts hors de l'UE. Certains de nos prestataires de services sont situés aux États-Unis. Pour ces transferts, nous nous appuyons sur des Clauses contractuelles types (CCT) approuvées par la Commission européenne et la conformité des fournisseurs aux cadres de protection des données applicables. Les sous-traitants ayant des activités aux États-Unis (Stripe, Sentry, Google) ont signé des Accords de traitement des données avec les CCT.
8. Conservation des données
Données de compte – Jusqu'à la suppression du compte + 30 jours
Données de portrait/analyse – Jusqu'à la suppression du compte + 30 jours
Relevés de paiement et factures – 5 ans (exigence légale)
Analyses d'utilisation – 12 mois
Journaux d'erreurs – 90 jours
Après la période de conservation, les données sont définitivement supprimées, sauf si la loi nous oblige à les conserver plus longtemps.
9. Vos droits
En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :
9.1 Droit d'accès (Art. 15). Vous pouvez demander une copie de vos données personnelles que nous détenons.
9.2 Droit de rectification (Art. 16). Vous pouvez demander la correction de données inexactes ou incomplètes.
9.3 Droit à l'effacement (Art. 17). Vous pouvez demander la suppression de vos données personnelles (droit à l'oubli).
9.4 Droit à la limitation du traitement (Art. 18). Vous pouvez demander que nous limitions la façon dont nous utilisons vos données.
9.5 Droit à la portabilité des données (Art. 20). Vous pouvez demander vos données dans un format structuré et lisible par machine.
9.6 Droit d'opposition (Art. 21). Vous pouvez vous opposer au traitement fondé sur des intérêts légitimes.
9.7 Droit de retirer le consentement. Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment.
Comment exercer vos droits. Pour exercer l'un de ces droits, contactez-nous à : hello@naoa.app. Nous répondrons à votre demande dans les 30 jours. Nous pouvons avoir besoin de vérifier votre identité avant de traiter votre demande.
Droit de déposer une plainte. Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle. En Pologne, il s'agit de UODO (Urząd Ochrony Danych Osobowych), ul. Stawki 2, 00-193 Varsovie, Pologne. Site web : uodo.gov.pl
10. Vie privée des enfants
Notre Service est destiné aux utilisateurs âgés d'au moins 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans.
Si vous avez moins de 16 ans, vous devez obtenir le consentement de votre parent ou tuteur pour utiliser le Service.
Si nous apprenons que nous avons collecté des données d'un enfant de moins de 16 ans sans le consentement approprié, nous supprimerons ces informations rapidement. Veuillez nous contacter à hello@naoa.app si vous pensez que nous détenons des données d'un enfant de moins de 16 ans.
11. Cookies et analyses
11.1 Analyses. Nous utilisons PostHog pour l'analyse produit. PostHog stocke les données dans localStorage (pas dans des cookies) et nous aide à comprendre comment les utilisateurs interagissent avec notre Service. Vous pouvez désactiver le suivi analytique dans les paramètres de votre navigateur ou en utilisant des extensions de navigateur axées sur la confidentialité.
11.2 Authentification. Nous utilisons des cookies essentiels à des fins d'authentification (Supabase Auth). Ces cookies sont strictement nécessaires au fonctionnement du Service et ne peuvent pas être désactivés.
11.3 Pas de cookies publicitaires. Nous n'utilisons pas de cookies publicitaires ou de suivi tiers.
12. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment le chiffrement en transit (toutes les données sont transmises via HTTPS/TLS), le chiffrement au repos (les données stockées dans Firebase sont chiffrées), les contrôles d'accès (accès basé sur les rôles avec le principe du moindre privilège) et des revues de sécurité régulières (nous surveillons et auditons nos systèmes).
Cependant, aucune méthode de transmission ou de stockage n'est sécurisée à 100 %. Bien que nous nous efforcions de protéger vos données, nous ne pouvons pas garantir une sécurité absolue.
13. Modifications de cette politique
Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Lors de modifications importantes, nous mettrons à jour la Date d'entrée en vigueur en haut, vous notifierons par e-mail ou notification in-app et publierons la politique mise à jour sur notre site web.
Votre utilisation continue du Service après l'entrée en vigueur des modifications constitue l'acceptation de la politique mise à jour.
14. Nous contacter
Si vous avez des questions sur cette Politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter :
E-mail : hello@naoa.app
Adresse : Aleksander Popek ul. Pawia 3/14 05-803 Pruszków, Pologne
Nous nous efforçons de répondre à toutes les demandes dans les 30 jours.