Política de Privacidad
Última actualización: 2026-06-05
코딕스(CODIX) (en adelante «la Empresa») cumple con la Ley de Protección de Información Personal, la Ley de Promoción de la Utilización de Redes de Información y Comunicaciones y Protección de la Información, y demás leyes aplicables de la República de Corea, y aplica esta Política de Privacidad para proteger de forma segura la información personal de los miembros.
1. Categorías de Información Personal Recopilada
La Empresa recopila la siguiente información personal para el registro y la prestación del servicio.
A. Recopilada al registrarse
- Dirección de correo electrónico, contraseña (almacenada como hash unidireccional)
- Al usar inicio de sesión social: identificador, correo y apodo proporcionados por el proveedor de autenticación externo
B. Recopilada durante el uso del servicio (información sensible)
- Información de nacimiento: fecha, hora y lugar de nacimiento (incluidas coordenadas)
- Información de perfil: nombre (alias), género
- Historial de conversaciones de consulta con IA
C. Recopilada en el pago
- El procesamiento de pagos se realiza a través de Toss Payments; la Empresa no almacena directamente números de tarjeta.
- Identificador de pago (billing key), fecha de pago, importe de pago, estado de la suscripción
D. Recopilada automáticamente
- Dirección IP de acceso, información del navegador, registros de acceso, registros de uso (para detección de fraude y mejora de la calidad del servicio)
2. Métodos de Recopilación
- Entrada mediante el formulario de registro o proveedores de autenticación externos (Google, Kakao, etc.)
- Entrada directa durante el uso del servicio y mediante herramientas de recopilación automatizadas
- Transferencia desde el procesador de pagos durante el registro del método de pago
3. Finalidades de Uso
- Identificación y autenticación del miembro; prestación y operación del servicio
- Cálculo de cartas natales y generación de respuestas de análisis de IA
- Gestión de suscripciones de pago, procesamiento de pagos, reembolsos y prevención de fraude
- Mejora de la calidad del servicio, desarrollo de nuevas funciones, análisis estadístico
- Atención a consultas de clientes y envío de avisos
4. Plazo de Conservación y Uso
- Información del miembro: hasta la baja del miembro. Cuando exista causa justificada como la prevención de fraude, podrá conservarse durante el plazo previsto por la legislación aplicable.
- Registros relativos al comercio electrónico: se conservan durante los siguientes plazos según la Ley coreana de Protección al Consumidor en el Comercio Electrónico.
- Registros de contratos o retirada de suscripciones: 5 años
- Registros de pago y suministro de bienes: 5 años
- Registros de quejas o resolución de disputas de consumidores: 3 años
- Memoria de IA (RAG): 365 días en el plan Basic, indefinido en el plan Pro — los miembros pueden eliminarla en cualquier momento.
- Registros de acceso: 3 meses según la Ley coreana de Protección de Secretos de las Comunicaciones
- Derecho a la portabilidad de datos: puedes descargar tus datos personales como archivo ZIP en cualquier momento para trasladarlos a otro servicio. Solicítalo desde Ajustes > Datos; el enlace de descarga se envía por correo y caduca en 24 horas.
5. Cesión de Datos a Terceros
La Empresa no cede la información personal de los miembros a terceros, salvo en los siguientes casos.
- Cuando el miembro haya prestado consentimiento previo
- Cuando lo exija la ley o la solicite una autoridad investigadora mediante procedimiento legal
6. Encargados del Tratamiento
La Empresa encarga el tratamiento de información personal como sigue para la prestación del servicio.
| Encargado | Tareas Encargadas | Información Tratada |
|---|---|---|
| Toss Payments | Procesamiento de pagos, facturación recurrente | Correo, identificador de pago, información de pago |
| Supabase Inc. | Alojamiento de base de datos | Información del miembro, información de nacimiento, historial de conversaciones |
| Google LLC (Vertex AI) | Inferencia del modelo de IA (Gemini, proveedor principal) | Contenido de las conversaciones de consulta con IA (procesamiento en tiempo real, no se utiliza para entrenamiento) |
| OpenAI Inc. | Inferencia del modelo de IA (proveedor auxiliar usado como fallback automático ante fallos de Gemini) | Contenido de las conversaciones de consulta con IA (procesamiento en tiempo real, no se utiliza para entrenamiento) |
| Resend Inc. | Envío de correos (verificación, restablecimiento de contraseña, respuestas a comentarios, etc.) | Dirección de correo electrónico |
Algunos encargados se encuentran en el extranjero (Estados Unidos), por lo que la información personal puede transferirse internacionalmente. La Empresa adopta medidas de seguridad de acuerdo con la legislación aplicable.
7. Derechos del Interesado y Cómo Ejercerlos
Los miembros pueden ejercer en cualquier momento los siguientes derechos.
- Solicitar el acceso, rectificación o supresión de la información personal
- Solicitar la suspensión del tratamiento de la información personal
- Darse de baja (puede realizarse directamente desde la página de configuración del servicio o mediante el servicio de atención al cliente)
Los derechos pueden ejercerse directamente en el servicio o contactando con el servicio de atención al cliente ([email protected]).
8. Medidas de Seguridad
- Las contraseñas se almacenan mediante un algoritmo de hash unidireccional (bcrypt); no es posible recuperar el original.
- Todos los canales de comunicación están cifrados con HTTPS/TLS.
- El acceso a la base de datos se restringe a los servidores backend autorizados, aplicándose Seguridad a Nivel de Fila (Row Level Security) para garantizar que los miembros solo accedan a sus propios datos.
- La información de nacimiento, el historial de conversaciones y otros datos se almacenan en bases de datos bajo los controles de acceso anteriores y no se exponen externamente.
- Se registran y revisan periódicamente los registros de acceso de administradores para vigilar accesos anómalos.
- Los administradores autorizados pueden revisar contenido de conversaciones seudonimizadas con fines de mejora de la calidad del servicio, seguridad y cumplimiento legal. La información personal identificable en los mensajes se enmascara automáticamente y cada acceso queda registrado en un registro de auditoría.
9. Transferencias internacionales de datos
Algunos de los encargados del tratamiento indicados en la Sección 6 se encuentran fuera de la República de Corea (por ejemplo, en los Estados Unidos). Cuando usted utiliza el Servicio, su información personal puede transferirse y tratarse en esos países. La Empresa adopta las salvaguardas exigidas por la legislación aplicable para dichas transferencias internacionales. Con independencia de su ubicación, usted puede ejercer en cualquier momento sus derechos como interesado —acceso, rectificación, supresión y limitación del tratamiento— conforme a la Sección 7.
10. Responsable de Protección de Datos
11. Cambios en esta Política
Cuando se modifique esta Política de Privacidad, la Empresa lo notificará mediante avisos en el servicio al menos 7 días antes de la fecha de entrada en vigor. Para cambios que afecten significativamente los derechos de los miembros, el aviso se realizará con al menos 30 días de antelación.
Esta política entra en vigor a partir del 2026-06-05.