Autoryzowani podwykonawcy
Ostatnia aktualizacja: 1 stycznia 2026
Na tej stronie znajduje się lista podwykonawców autoryzowanych do przetwarzania Danych Klienta w imieniu NAOA.
Zmiany na tej liście są publikowane tutaj. Klienci korzystający z funkcji Business mogą zgłosić sprzeciw wobec nowych podwykonawców w ciągu 14 dni od publikacji, kontaktując się pod adresem hello@naoa.app.
Aktualni podwykonawcy
Google Cloud (Firebase/Firestore) – Główne przechowywanie danych i baza danych. Przetwarza wszystkie Dane Klienta. Lokalizacja: UE (europe-west1, Belgia). Zabezpieczenia: Google Cloud DPA, SOC 2, ISO 27001.
Google (Gemini AI) – Generowanie treści AI do analiz numerologicznych. Przetwarza datę urodzenia, imię. Lokalizacja: US/UE. Zabezpieczenia: Google AI Terms, SCC.
Supabase – Uwierzytelnianie użytkowników i zarządzanie tożsamością. Przetwarza e-mail, tokeny uwierzytelniania. Lokalizacja: UE. Zabezpieczenia: Supabase DPA, SOC 2.
Stripe – Przetwarzanie płatności i rozliczenia. Przetwarza metodę płatności, adres rozliczeniowy, dane transakcji. Lokalizacja: US (z infrastrukturą UE). Zabezpieczenia: Stripe DPA, PCI DSS Level 1, SCC.
Mailgun – Dostarczanie e-maili transakcyjnych. Przetwarza adres e-mail, treść e-maila. Lokalizacja: UE. Zabezpieczenia: Mailgun DPA.
Sentry – Monitorowanie błędów i wydajności aplikacji. Przetwarza logi błędów, diagnostykę techniczną (bez PII). Lokalizacja: US. Zabezpieczenia: Sentry DPA, SCC.
PostHog – Analityka produktu i śledzenie użycia. Przetwarza dane o użytkowaniu, zanonimizowane identyfikatory. Lokalizacja: UE. Zabezpieczenia: PostHog Privacy Policy, zgodność z RODO.
Kategorie podwykonawców
Dostawcy infrastruktury. Google Cloud (Firebase) hostuje naszą aplikację i przechowuje wszystkie dane w regionie UE.
Usługi AI. Google Gemini generuje treści numerologiczne na podstawie danych przekazanych przez użytkownika.
Uwierzytelnianie. Supabase zarządza kontami użytkowników i uwierzytelnianiem.
Przetwarzanie płatności. Stripe bezpiecznie przetwarza wszystkie płatności.
Komunikacja. Mailgun wysyła e-maile transakcyjne (potwierdzenia, paragony).
Monitorowanie. Sentry monitoruje błędy aplikacji (nie przetwarza danych osobowych z Danych Klienta). PostHog śledzi użycie produktu (używa localStorage, nie cookies).
Podsumowanie lokalizacji danych
Unia Europejska – Firebase (Belgia), Supabase, Mailgun, PostHog
Stany Zjednoczone – Stripe*, Sentry*, Google Gemini*
*Ci dostawcy podpisali Standardowe klauzule umowne (SCC) i utrzymują standardy ochrony danych równoważne z UE.
Zmiany podwykonawców
Proces powiadamiania. Aktualizujemy tę stronę, gdy podwykonawcy są dodawani, usuwani lub zmieniani. Data Ostatnia aktualizacja jest aktualizowana. Klienci korzystający z funkcji Business mają 14 dni na zgłoszenie sprzeciwu.
Jak zgłosić sprzeciw. Jeśli sprzeciwiasz się nowemu podwykonawcy, skontaktuj się z nami pod adresem hello@naoa.app w ciągu 14 dni od aktualizacji. Przekaż swój sprzeciw na piśmie z konkretnymi obawami. Postaramy się rozwiązać Twoje obawy lub zapewnić alternatywy. Jeśli nie możemy rozwiązać Twojego sprzeciwu, możesz rozwiązać subskrypcję bez kary.
Certyfikaty bezpieczeństwa
Nasi podwykonawcy posiadają następujące certyfikaty:
Google Cloud – SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018
Supabase – SOC 2 Type II
Stripe – PCI DSS Level 1, SOC 1, SOC 2
Sentry – SOC 2 Type II
Kontakt
W przypadku pytań dotyczących naszych podwykonawców lub zgłoszenia sprzeciwu wobec zmian:
E-mail: hello@naoa.app
Adres: Aleksander Popek ul. Pawia 3/14 05-803 Pruszków, Polska