NAOA

Sous-traitants autorisés

Dernière mise à jour : 1er janvier 2026

Cette page liste les Sous-traitants autorisés à traiter les Données Client pour le compte de NAOA.

Les modifications de cette liste sont publiées ici. Les Clients utilisant les fonctionnalités Business peuvent s'opposer à de nouveaux Sous-traitants dans les 14 jours suivant la publication en contactant hello@naoa.app.

Sous-traitants actuels

Google Cloud (Firebase/Firestore) – Stockage principal des données et base de données. Traite toutes les Données Client. Localisation : UE (europe-west1, Belgique). Garanties : Google Cloud DPA, SOC 2, ISO 27001.

Google (Gemini AI) – Génération de contenu IA pour les analyses numérologiques. Traite la date de naissance, le nom. Localisation : US/UE. Garanties : Google AI Terms, CCT.

Supabase – Authentification des utilisateurs et gestion des identités. Traite l'e-mail, les jetons d'authentification. Localisation : UE. Garanties : Supabase DPA, SOC 2.

Stripe – Traitement des paiements et facturation. Traite la méthode de paiement, l'adresse de facturation, les données de transaction. Localisation : US (avec infrastructure UE). Garanties : Stripe DPA, PCI DSS Level 1, CCT.

Mailgun – Livraison d'e-mails transactionnels. Traite l'adresse e-mail, le contenu de l'e-mail. Localisation : UE. Garanties : Mailgun DPA.

Sentry – Surveillance des erreurs et performance des applications. Traite les journaux d'erreurs, les diagnostics techniques (pas de PII). Localisation : US. Garanties : Sentry DPA, CCT.

PostHog – Analyse produit et suivi d'utilisation. Traite les données d'utilisation, les identifiants anonymisés. Localisation : UE. Garanties : PostHog Privacy Policy, conforme RGPD.

Catégories de Sous-traitants

Fournisseurs d'infrastructure. Google Cloud (Firebase) héberge notre application et stocke toutes les données dans la région UE.

Services d'IA. Google Gemini génère du contenu numérologique basé sur les données fournies par l'utilisateur.

Authentification. Supabase gère les comptes utilisateurs et l'authentification.

Traitement des paiements. Stripe traite tous les paiements de manière sécurisée.

Communication. Mailgun envoie des e-mails transactionnels (confirmations, reçus).

Surveillance. Sentry surveille les erreurs d'application (ne traite pas de données personnelles des Données Client). PostHog suit l'utilisation du produit (utilise localStorage, pas de cookies).

Résumé des localisations de données

Union européenne – Firebase (Belgique), Supabase, Mailgun, PostHog

États-Unis – Stripe*, Sentry*, Google Gemini*

*Ces fournisseurs ont signé des Clauses contractuelles types (CCT) et maintiennent des standards de protection des données équivalents à l'UE.

Modifications des Sous-traitants

Processus de notification. Nous mettons à jour cette page lorsque des Sous-traitants sont ajoutés, supprimés ou modifiés. La date Dernière mise à jour est mise à jour. Les Clients utilisant les fonctionnalités Business ont 14 jours pour s'opposer.

Comment s'opposer. Si vous vous opposez à un nouveau Sous-traitant, contactez-nous à hello@naoa.app dans les 14 jours suivant la mise à jour. Fournissez votre opposition par écrit avec vos préoccupations spécifiques. Nous travaillerons à résoudre vos préoccupations ou à fournir des alternatives. Si nous ne pouvons pas résoudre votre opposition, vous pouvez résilier votre abonnement sans pénalité.

Certifications de sécurité

Nos Sous-traitants maintiennent les certifications suivantes :

Google Cloud – SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018

Supabase – SOC 2 Type II

Stripe – PCI DSS Level 1, SOC 1, SOC 2

Sentry – SOC 2 Type II

Contact

Pour toute question concernant nos Sous-traitants ou pour s'opposer à des modifications :

E-mail : hello@naoa.app

Adresse : Aleksander Popek ul. Pawia 3/14 05-803 Pruszków, Pologne