CODIX

Politique de confidentialité

Dernière mise à jour: 2026-06-05

코딕스(CODIX) (ci-après « la Société ») se conforme à la Loi sur la protection des informations personnelles, à la Loi sur la promotion de l'utilisation des réseaux d'information et de communication et la protection des informations, ainsi qu'aux autres lois applicables de la République de Corée, et applique la présente politique de confidentialité afin de protéger les informations personnelles des membres en toute sécurité.

1. Catégories d'informations personnelles collectées

La Société collecte les informations personnelles suivantes pour l'inscription et la fourniture du service.

A. Collectées à l'inscription

  • Adresse e-mail, mot de passe (stocké sous forme de hachage à sens unique)
  • Lors de l'utilisation de la connexion sociale : identifiant, e-mail et pseudonyme fournis par le fournisseur d'authentification externe

B. Collectées lors de l'utilisation du service (informations sensibles)

  • Informations de naissance : date, heure et lieu de naissance (coordonnées comprises)
  • Informations de profil : nom (alias), genre
  • Historique des conversations de consultation IA

C. Collectées au paiement

  • Le traitement des paiements est assuré par Toss Payments ; la Société ne stocke pas directement les numéros de carte.
  • Identifiant de paiement (billing key), date de paiement, montant payé, statut de l'abonnement

D. Collectées automatiquement

  • Adresse IP de connexion, informations sur le navigateur, journaux d'accès, journaux d'utilisation (pour la détection de fraude et l'amélioration de la qualité du service)

2. Méthodes de collecte

  • Saisie via le formulaire d'inscription ou les fournisseurs d'authentification externes (Google, Kakao, etc.)
  • Saisie directe pendant l'utilisation du service et via des outils de collecte automatisée
  • Transmission par le prestataire de paiement lors de l'enregistrement du moyen de paiement

3. Finalités d'utilisation

  • Identification et authentification des membres ; fourniture et exploitation du service
  • Calcul des thèmes natals et génération des réponses d'analyse IA
  • Gestion des abonnements payants, traitement des paiements, remboursements et prévention de la fraude
  • Amélioration de la qualité du service, développement de nouvelles fonctionnalités, analyses statistiques
  • Réponses aux demandes des clients et envoi des communications

4. Durée de conservation

  • Informations du membre : jusqu'au retrait du membre. En cas de motif légitime tel que la prévention de la fraude, les informations peuvent être conservées pendant la durée prévue par la législation applicable.
  • Documents relatifs au commerce électronique : conservés pendant les durées suivantes en vertu de la loi coréenne sur la protection du consommateur dans le commerce électronique.
    • Documents relatifs aux contrats ou au retrait de souscriptions : 5 ans
    • Documents relatifs aux paiements et à la fourniture des biens : 5 ans
    • Documents relatifs aux plaintes ou au règlement des litiges des consommateurs : 3 ans
  • Mémoire IA (RAG) : 365 jours pour le plan Basic, illimité pour le plan Pro — les membres peuvent la supprimer à tout moment.
  • Journaux d'accès : 3 mois conformément à la loi coréenne sur la protection des secrets des communications
  • Droit à la portabilité : vous pouvez à tout moment télécharger vos données personnelles sous forme d'archive ZIP afin de les transférer vers un autre service. Demande possible depuis Paramètres > Données ; un lien de téléchargement est envoyé par e-mail et expire dans 24 heures.

5. Communication à des tiers

La Société ne communique pas les informations personnelles des membres à des tiers, sauf dans les cas suivants.

  • Lorsque le membre a donné son consentement préalable
  • Lorsque la loi l'exige ou qu'une autorité d'enquête le demande dans le cadre d'une procédure légale

6. Sous-traitance du traitement

La Société sous-traite le traitement des informations personnelles comme suit pour la fourniture du service.

Sous-traitantTâches sous-traitéesInformations traitées
Toss PaymentsTraitement des paiements, facturation récurrenteE-mail, identifiant de paiement, informations de paiement
Supabase Inc.Hébergement de base de donnéesInformations des membres, informations de naissance, historique des conversations
Google LLC (Vertex AI)Inférence du modèle IA (Gemini, fournisseur principal)Contenu des conversations de consultation IA (traitement en temps réel, non utilisé pour l'entraînement)
OpenAI Inc.Inférence du modèle IA (fournisseur auxiliaire utilisé en repli automatique en cas de panne de Gemini)Contenu des conversations de consultation IA (traitement en temps réel, non utilisé pour l'entraînement)
Resend Inc.Envoi d'e-mails (vérification, réinitialisation de mot de passe, réponses aux retours, etc.)Adresse e-mail

Certains sous-traitants sont situés à l'étranger (États-Unis), de sorte que les informations personnelles peuvent être transférées à l'international. La Société applique les mesures de sécurité prévues par la législation applicable.

7. Droits des personnes concernées et modalités d'exercice

Les membres peuvent exercer à tout moment les droits suivants.

  • Demander l'accès, la rectification ou la suppression des informations personnelles
  • Demander la suspension du traitement des informations personnelles
  • Se désinscrire (peut être effectué directement via la page de paramètres du service ou auprès du support client)

Les droits peuvent être exercés directement dans le service ou en contactant le support client ([email protected]).

8. Mesures de sécurité

  • Les mots de passe sont stockés à l'aide d'un algorithme de hachage à sens unique (bcrypt) ; l'original ne peut pas être restauré.
  • Tous les canaux de communication sont chiffrés en HTTPS/TLS.
  • L'accès à la base de données est limité aux serveurs backend autorisés, avec une sécurité au niveau des lignes (Row Level Security) garantissant que les membres n'accèdent qu'à leurs propres données.
  • Les informations de naissance, l'historique des conversations et autres données sont stockés dans des bases de données soumises aux contrôles d'accès ci-dessus et ne sont pas exposés en externe.
  • Les journaux d'accès des administrateurs sont enregistrés et examinés régulièrement afin de détecter tout accès anormal.
  • Les administrateurs autorisés peuvent consulter le contenu des conversations pseudonymisées à des fins d'amélioration de la qualité du service, de sécurité et de conformité légale. Les informations personnelles identifiables dans les messages sont automatiquement masquées et chaque consultation est enregistrée dans un journal d'audit.

9. Transferts internationaux de données

Certains des sous-traitants mentionnés à la Section 6 sont situés en dehors de la République de Corée (par exemple aux États-Unis). Lorsque vous utilisez le Service, vos informations personnelles peuvent être transférées et traitées dans ces pays. La Société applique les garanties exigées par la législation applicable pour de tels transferts internationaux. Quel que soit votre lieu de résidence, vous pouvez exercer à tout moment vos droits en tant que personne concernée — accès, rectification, suppression et limitation du traitement — conformément à la Section 7.

10. Responsable de la protection des données

Nom : 김형일

Téléphone : 070-8098-4873

E-mail : [email protected]

11. Modifications de la présente politique

En cas de modification de la présente politique, la Société en informera via des annonces dans le service au moins 7 jours avant la date d'entrée en vigueur. Pour les changements affectant de manière significative les droits des membres, l'avis sera donné au moins 30 jours à l'avance.

La présente politique entre en vigueur à compter du 2026-06-05.

Politique de confidentialité | CODIX