CODIX

Datenschutzrichtlinie

Zuletzt aktualisiert: 2026-06-05

코딕스(CODIX) (nachfolgend „das Unternehmen“) hält das Gesetz zum Schutz personenbezogener Informationen, das Gesetz zur Förderung der Nutzung von Informations- und Kommunikationsnetzen und zum Informationsschutz sowie weitere geltende Gesetze der Republik Korea ein und betreibt diese Datenschutzrichtlinie zum sicheren Schutz der personenbezogenen Daten der Mitglieder.

1. Erhobene Kategorien personenbezogener Daten

Das Unternehmen erhebt für die Anmeldung und Bereitstellung des Dienstes folgende personenbezogene Daten.

A. Bei der Anmeldung erhoben

  • E-Mail-Adresse, Passwort (gespeichert als Einweg-Hash)
  • Bei Nutzung von Social Login: vom externen Authentifizierungsanbieter bereitgestellte Kennung, E-Mail und Spitzname

B. Während der Nutzung des Dienstes erhoben (sensible Daten)

  • Geburtsdaten: Geburtsdatum, Geburtszeit, Geburtsort (einschließlich Koordinaten)
  • Profilangaben: Name (Alias), Geschlecht
  • Verlauf der KI-Beratungsgespräche

C. Bei der Zahlung erhoben

  • Die Zahlungsabwicklung erfolgt über Toss Payments; das Unternehmen speichert keine Kartennummern direkt.
  • Zahlungs-Identifikator (billing key), Zahlungsdatum, Zahlungsbetrag, Abonnementstatus

D. Automatisch erhoben

  • Zugriffs-IP-Adresse, Browserinformationen, Zugriffsprotokolle, Nutzungsprotokolle (zur Betrugserkennung und Verbesserung der Dienstqualität)

2. Erhebungsmethoden

  • Eingabe über das Anmeldeformular oder über externe Authentifizierungsanbieter (Google, Kakao usw.)
  • Direkte Eingabe während der Nutzung des Dienstes sowie automatisierte Erhebungswerkzeuge
  • Übermittlung durch den Zahlungsdienstleister bei der Registrierung des Zahlungsmittels

3. Verwendungszwecke

  • Identifizierung und Authentifizierung der Mitglieder; Bereitstellung und Betrieb des Dienstes
  • Berechnung von Geburtshoroskopen und Erstellung von KI-Analyseantworten
  • Verwaltung kostenpflichtiger Abonnements, Zahlungsabwicklung, Rückerstattungen und Betrugsprävention
  • Verbesserung der Dienstqualität, Entwicklung neuer Funktionen, statistische Auswertungen
  • Beantwortung von Kundenanfragen und Versand von Mitteilungen

4. Speicher- und Nutzungsdauer

  • Mitgliederdaten: bis zur Kündigung der Mitgliedschaft. Bei berechtigtem Anlass wie Betrugsprävention können Daten für den gesetzlich vorgeschriebenen Zeitraum aufbewahrt werden.
  • Aufzeichnungen zum elektronischen Geschäftsverkehr: gemäß dem koreanischen Gesetz zum Verbraucherschutz im elektronischen Geschäftsverkehr für folgende Zeiträume aufbewahrt.
    • Aufzeichnungen über Verträge oder Widerrufe von Bestellungen: 5 Jahre
    • Aufzeichnungen über Zahlungen und Lieferungen: 5 Jahre
    • Aufzeichnungen über Verbraucherbeschwerden oder Streitbeilegungen: 3 Jahre
  • KI-Speicher (RAG): 365 Tage im Basic-Plan, unbegrenzt im Pro-Plan — Mitglieder können diesen jederzeit löschen.
  • Zugriffsprotokolle: 3 Monate gemäß dem koreanischen Gesetz zum Schutz des Kommunikationsgeheimnisses
  • Recht auf Datenübertragbarkeit: Sie können Ihre persönlichen Daten jederzeit als ZIP-Archiv herunterladen, um sie zu einem anderen Dienst zu übertragen. Anforderung über Einstellungen > Daten; ein Download-Link wird per E-Mail gesendet und läuft in 24 Stunden ab.

5. Weitergabe an Dritte

Das Unternehmen gibt personenbezogene Daten der Mitglieder nicht an Dritte weiter, außer in folgenden Fällen.

  • Wenn das Mitglied zuvor eingewilligt hat
  • Wenn dies gesetzlich vorgeschrieben ist oder eine Ermittlungsbehörde dies im Rahmen eines gesetzlichen Verfahrens verlangt

6. Auftragsverarbeitung personenbezogener Daten

Das Unternehmen lagert die Verarbeitung personenbezogener Daten zur Erbringung des Dienstes wie folgt aus.

AuftragsverarbeiterBeauftragte TätigkeitVerarbeitete Daten
Toss PaymentsZahlungsabwicklung, wiederkehrende AbrechnungE-Mail, Zahlungs-Identifikator, Zahlungsdaten
Supabase Inc.Datenbank-HostingMitgliederdaten, Geburtsdaten, Gesprächsverlauf
Google LLC (Vertex AI)KI-Modell-Inferenz (Gemini, Hauptanbieter)Inhalte der KI-Beratungsgespräche (Echtzeitverarbeitung, nicht zum Training verwendet)
OpenAI Inc.KI-Modell-Inferenz (Hilfsanbieter, der bei Ausfällen von Gemini automatisch übernimmt)Inhalte der KI-Beratungsgespräche (Echtzeitverarbeitung, nicht zum Training verwendet)
Resend Inc.E-Mail-Versand (Verifizierung, Passwort-Zurücksetzung, Feedback-Antworten usw.)E-Mail-Adresse

Einige Auftragsverarbeiter befinden sich im Ausland (USA), sodass personenbezogene Daten international übermittelt werden können. Das Unternehmen ergreift Sicherheitsmaßnahmen gemäß den geltenden Gesetzen.

7. Rechte der betroffenen Personen und deren Ausübung

Mitglieder können jederzeit folgende Rechte ausüben.

  • Antrag auf Auskunft, Berichtigung oder Löschung personenbezogener Daten
  • Antrag auf Einschränkung der Verarbeitung personenbezogener Daten
  • Mitgliedschaft kündigen (kann direkt über die Einstellungsseite im Dienst oder den Kundensupport erfolgen)

Rechte können direkt im Dienst ausgeübt oder über den Kundensupport ([email protected]) angefragt werden.

8. Sicherheitsmaßnahmen

  • Passwörter werden mit einem Einweg-Hash-Algorithmus (bcrypt) gespeichert; das Original kann nicht wiederhergestellt werden.
  • Alle Kommunikationskanäle sind mit HTTPS/TLS verschlüsselt.
  • Datenbankzugriffe sind auf autorisierte Backend-Server beschränkt; durch Row Level Security wird sichergestellt, dass Mitglieder nur auf ihre eigenen Daten zugreifen können.
  • Geburtsdaten, Gesprächsverlauf und weitere Daten werden in Datenbanken unter den vorgenannten Zugriffskontrollen gespeichert und nicht extern offengelegt.
  • Zugriffsprotokolle der Administratoren werden aufgezeichnet und regelmäßig auf ungewöhnliche Zugriffe überprüft.
  • Befugte Administratoren können pseudonymisierte Konversationsinhalte zu Zwecken der Servicequalität, Sicherheit und gesetzlichen Compliance einsehen. Personenbezogene Daten in Nachrichten werden automatisch maskiert; jeder Zugriff wird in einem Audit-Log protokolliert.

9. Internationale Datenübermittlung

Einige der in Abschnitt 6 genannten Auftragsverarbeiter befinden sich außerhalb der Republik Korea (zum Beispiel in den USA). Wenn Sie den Dienst nutzen, können Ihre personenbezogenen Daten in diese Länder übermittelt und dort verarbeitet werden. Das Unternehmen ergreift für solche internationalen Übermittlungen die nach geltendem Recht erforderlichen Schutzmaßnahmen. Unabhängig von Ihrem Standort können Sie Ihre Rechte als betroffene Person — Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung — jederzeit gemäß Abschnitt 7 ausüben.

10. Datenschutzbeauftragter

Name: 김형일

Telefon: 070-8098-4873

E-Mail: [email protected]

11. Änderungen dieser Richtlinie

Bei Änderungen dieser Datenschutzrichtlinie informiert das Unternehmen mindestens 7 Tage vor dem Inkrafttreten über In-Service-Mitteilungen. Bei wesentlichen Änderungen, die Mitgliederrechte berühren, erfolgt die Mitteilung mindestens 30 Tage im Voraus.

Diese Richtlinie tritt am 2026-06-05 in Kraft.

Datenschutzrichtlinie | CODIX