NAOA

Polityka prywatności

Data wejścia w życie: 1 stycznia 2026

W NAOA poważnie traktujemy Twoją prywatność. Niniejsza Polityka prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, ujawniamy i chronimy Twoje dane osobowe podczas korzystania z naszej platformy numerologicznej i usług.

Korzystając z naszej Usługi, potwierdzasz, że przeczytałeś i zrozumiałeś niniejszą Politykę prywatności. Jeśli nie zgadzasz się z naszymi zasadami i praktykami, prosimy o niekorzystanie z naszej Usługi.

1. Administrator danych

Administratorem odpowiedzialnym za Twoje dane osobowe jest:

Aleksander Popek ul. Pawia 3/14 05-803 Pruszków, Polska NIP: PL7921820285 E-mail: hello@naoa.app

2. Jakie dane zbieramy

2.1 Dane konta. Podczas tworzenia konta zbieramy: adres e-mail (wymagany), imię i nazwisko (opcjonalne), wyświetlaną nazwę (opcjonalna), URL awatara (opcjonalny), preferowany język, strefę czasową (opcjonalna), lokalizację: kraj, miasto, region (opcjonalne) i preferowaną walutę (opcjonalna).

2.2 Dane portretów i analiz. Podczas korzystania z funkcji numerologicznych zbieramy: datę urodzenia, pełne imię i nazwisko (opcjonalne) oraz treści i raporty numerologiczne generowane przez AI.

2.3 Dane płatności. Płatności są przetwarzane przez Stripe. Nie przechowujemy danych Twojej karty płatniczej. Stripe zbiera i przechowuje informacje o karcie płatniczej, adres rozliczeniowy i historię transakcji. Od Stripe otrzymujemy: identyfikatory transakcji, kwoty płatności, status subskrypcji i rekordy faktur.

2.4 Dane o użytkowaniu. Zbieramy informacje o sposobie korzystania z Usługi: odwiedzane strony, używane funkcje, czas trwania sesji i informacje o urządzeniu i przeglądarce (zanonimizowane).

2.5 Dane techniczne. Zbieramy adres IP (zanonimizowany w analizach) i logi błędów i dane diagnostyczne.

3. Jak wykorzystujemy Twoje dane

3.1 Do świadczenia Usługi. Używamy Twoich danych do tworzenia i zarządzania kontem, generowania analiz i raportów numerologicznych, przetwarzania płatności i subskrypcji oraz wysyłania e-maili transakcyjnych (potwierdzenia, paragony).

3.2 Do ulepszania Usługi. Używamy Twoich danych do analizowania wzorców użytkowania, naprawiania błędów, rozwijania nowych funkcji i zapewnienia bezpieczeństwa i zapobiegania oszustwom.

3.3 Do komunikacji z Tobą. Używamy Twoich danych do odpowiadania na zapytania wsparcia, wysyłania ogłoszeń dotyczących usługi i powiadamiania o ważnych zmianach.

4. Gdy działamy jako Podmiot przetwarzający (Użytkownicy biznesowi)

Jeśli jesteś subskrybentem biznesowym korzystającym z funkcji CRM do przechowywania danych swoich klientów: Ty jesteś Administratorem – określasz cele i sposoby przetwarzania danych osobowych swoich klientów. My jesteśmy Podmiotem przetwarzającym – przetwarzamy dane Twoich klientów wyłącznie na Twoje polecenie.

Jako Administrator jesteś odpowiedzialny za zapewnienie podstawy prawnej do przetwarzania danych klientów, informowanie klientów o sposobie przetwarzania ich danych, odpowiadanie na żądania klientów dotyczące ich danych i przestrzeganie obowiązujących przepisów o ochronie danych.

Nasza Umowa powierzenia przetwarzania danych, włączona do Regulaminu, reguluje tę relację.

5. Podstawy prawne przetwarzania

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych zgodnie z art. 6 RODO:

Dane konta – Wykonanie umowy (art. 6 ust. 1 lit. b)

Dane portretów/analiz – Wykonanie umowy (art. 6 ust. 1 lit. b)

Dane płatności – Wykonanie umowy i obowiązek prawny (art. 6 ust. 1 lit. b, c)

Analizy użytkowania – Prawnie uzasadniony interes (art. 6 ust. 1 lit. f)

Logi błędów – Prawnie uzasadniony interes (art. 6 ust. 1 lit. f)

Nasze prawnie uzasadnione interesy obejmują ulepszanie Usługi, zapewnienie bezpieczeństwa i zapobieganie oszustwom.

6. Udostępnianie danych i osoby trzecie

6.1 Dostawcy usług (Podwykonawcy). Udostępniamy Twoje dane dostawcom usług, którzy pomagają nam w prowadzeniu Usługi:

Google Cloud (Firebase/Firestore) – Przechowywanie danych, lokalizacja: UE

Google (Gemini AI) – Generowanie treści AI, lokalizacja: US/UE

Supabase – Uwierzytelnianie, lokalizacja: UE

Stripe – Przetwarzanie płatności, lokalizacja: US (infrastruktura UE)

Mailgun – E-maile transakcyjne, lokalizacja: UE

Sentry – Monitorowanie błędów, lokalizacja: US

PostHog – Analityka produktu, lokalizacja: UE

Aktualna lista podwykonawców jest dostępna na stronie Podwykonawcy.

6.2 Nigdy nie sprzedajemy Twoich danych. Nie sprzedajemy, nie wynajmujemy ani nie handlujemy Twoimi danymi osobowymi osobom trzecim w celach marketingowych.

6.3 Wymogi prawne. Możemy ujawnić Twoje dane, jeśli jest to wymagane przez prawo, nakaz sądowy lub w celu wypełnienia obowiązków prawnych, ochrony naszych praw i własności, zapobiegania oszustwom lub zagrożeniom bezpieczeństwa lub odpowiedzi na żądania organów państwowych.

7. Międzynarodowy transfer danych

7.1 Główne miejsce przechowywania. Twoje dane są przechowywane głównie w Unii Europejskiej (region Google Cloud europe-west1, Belgia).

7.2 Transfery poza UE. Niektórzy z naszych dostawców usług znajdują się w Stanach Zjednoczonych. Dla tych transferów polegamy na Standardowych klauzulach umownych (SCC) zatwierdzonych przez Komisję Europejską i zgodności dostawców z obowiązującymi ramami ochrony danych. Podwykonawcy z operacjami w USA (Stripe, Sentry, Google) podpisali Umowy powierzenia przetwarzania danych z SCC.

8. Okres przechowywania danych

Dane konta – Do usunięcia konta + 30 dni

Dane portretów/analiz – Do usunięcia konta + 30 dni

Rejestry płatności i faktury – 5 lat (wymóg prawny)

Analizy użytkowania – 12 miesięcy

Logi błędów – 90 dni

Po upływie okresu przechowywania dane są trwale usuwane, chyba że prawo wymaga dłuższego ich przechowywania.

9. Twoje prawa

Zgodnie z RODO masz następujące prawa dotyczące swoich danych osobowych:

9.1 Prawo dostępu (art. 15). Możesz zażądać kopii swoich danych osobowych, które przechowujemy.

9.2 Prawo do sprostowania (art. 16). Możesz zażądać poprawienia niedokładnych lub niekompletnych danych.

9.3 Prawo do usunięcia (art. 17). Możesz zażądać usunięcia swoich danych osobowych (prawo do bycia zapomnianym).

9.4 Prawo do ograniczenia przetwarzania (art. 18). Możesz zażądać ograniczenia sposobu wykorzystywania Twoich danych.

9.5 Prawo do przenoszenia danych (art. 20). Możesz zażądać swoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie.

9.6 Prawo do sprzeciwu (art. 21). Możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionych interesach.

9.7 Prawo do cofnięcia zgody. Jeśli przetwarzanie opiera się na zgodzie, możesz ją cofnąć w dowolnym momencie.

Jak skorzystać z praw. Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami: hello@naoa.app. Odpowiemy na Twoje żądanie w ciągu 30 dni. Możemy potrzebować zweryfikować Twoją tożsamość przed przetworzeniem żądania.

Prawo do złożenia skargi. Masz prawo złożyć skargę do organu nadzorczego. W Polsce jest to UODO (Urząd Ochrony Danych Osobowych), ul. Stawki 2, 00-193 Warszawa, Polska. Strona: uodo.gov.pl

10. Prywatność dzieci

Nasza Usługa jest przeznaczona dla użytkowników, którzy ukończyli co najmniej 16 lat. Świadomie nie zbieramy danych osobowych dzieci poniżej 16 roku życia.

Jeśli masz mniej niż 16 lat, musisz uzyskać zgodę rodzica lub opiekuna na korzystanie z Usługi.

Jeśli dowiemy się, że zebraliśmy dane od dziecka poniżej 16 roku życia bez odpowiedniej zgody, niezwłocznie usuniemy te informacje. Prosimy o kontakt na hello@naoa.app, jeśli uważasz, że posiadamy dane dziecka poniżej 16 roku życia.

11. Pliki cookie i analityka

11.1 Analityka. Używamy PostHog do analityki produktu. PostHog przechowuje dane w localStorage (nie w plikach cookie) i pomaga nam zrozumieć, jak użytkownicy korzystają z naszej Usługi. Możesz zrezygnować ze śledzenia analitycznego w ustawieniach przeglądarki lub używając rozszerzeń przeglądarki zorientowanych na prywatność.

11.2 Uwierzytelnianie. Używamy niezbędnych plików cookie do celów uwierzytelniania (Supabase Auth). Te pliki cookie są ściśle niezbędne do funkcjonowania Usługi i nie można ich wyłączyć.

11.3 Brak plików cookie reklamowych. Nie używamy plików cookie reklamowych ani śledzących od osób trzecich.

12. Bezpieczeństwo

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych, w tym szyfrowanie w tranzycie (wszystkie dane są przesyłane przez HTTPS/TLS), szyfrowanie w spoczynku (dane przechowywane w Firebase są szyfrowane), kontrolę dostępu (dostęp oparty na rolach z zasadą minimalnych uprawnień) i regularne przeglądy bezpieczeństwa (monitorujemy i kontrolujemy nasze systemy).

Jednak żadna metoda transmisji ani przechowywania nie jest w 100% bezpieczna. Chociaż staramy się chronić Twoje dane, nie możemy zagwarantować absolutnego bezpieczeństwa.

13. Zmiany w niniejszej Polityce

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. Gdy dokonamy istotnych zmian, zaktualizujemy Datę wejścia w życie na górze, powiadomimy Cię e-mailem lub powiadomieniem w aplikacji i opublikujemy zaktualizowaną politykę na naszej stronie.

Dalsze korzystanie z Usługi po wejściu zmian w życie oznacza akceptację zaktualizowanej polityki.

14. Kontakt

Jeśli masz pytania dotyczące niniejszej Polityki prywatności lub naszych praktyk dotyczących danych, skontaktuj się z nami:

E-mail: hello@naoa.app

Adres: Aleksander Popek ul. Pawia 3/14 05-803 Pruszków, Polska

Staramy się odpowiedzieć na wszystkie zapytania w ciągu 30 dni.