Politique de confidentialité d'osmu
Date d'entrée en vigueur : 1er janvier 2025 Dernière mise à jour : 1er janvier 2025
Agnome (ci-après la « Société ») valorise les informations personnelles des utilisateurs et se conforme aux lois applicables, notamment la loi coréenne sur la protection des informations personnelles, la loi sur la promotion de l'utilisation des réseaux d'information et de communication et la protection de l'information, le RGPD de l'UE (Règlement général sur la protection des données) et le CCPA américain (California Consumer Privacy Act). Cette Politique de confidentialité décrit comment la Société traite les informations personnelles pour le service de traduction et de transformation de contenu basé sur l'IA osmu (ci-après le « Service »).
Article 1 (Informations personnelles collectées)
1. Informations requises
| Point de collecte | Informations collectées | Objectif |
|---|---|---|
| Inscription | Adresse e-mail | Création de compte, utilisation du service, support client |
| Utilisation du service | URLs saisies, résultats de transformation | Fourniture du service |
| Paiement | Informations de mode de paiement (4 derniers chiffres de carte, émetteur de carte) | Traitement des paiements, remboursements |
2. Informations facultatives
| Point de collecte | Informations collectées | Objectif |
|---|---|---|
| Paramètres de profil | Nom d'utilisateur, image de profil | Service personnalisé |
| Demandes clients | Contenu de la demande, pièces jointes | Support client |
3. Informations collectées automatiquement
| Informations collectées | Objectif |
|---|---|
| Adresse IP, type de navigateur, système d'exploitation | Amélioration du service, sécurité |
| Cookies, journaux d'accès, enregistrements d'utilisation | Optimisation du service, analyse statistique |
| Informations sur l'appareil | Vérification de la compatibilité du service |
Article 2 (Méthodes de collecte)
La Société collecte les informations personnelles par les méthodes suivantes :
- Inscription et utilisation du service : Saisie directe par les utilisateurs
- Connexion sociale : Informations fournies via des fournisseurs OAuth tels que Google et GitHub
- Paiement : Collecte d'informations de paiement via LemonSqueezy
- Collecte automatique : Automatiquement généré et collecté via des cookies, journaux, etc. pendant l'utilisation du service
Article 3 (Finalité de l'utilisation des informations personnelles)
La Société utilise les informations personnelles collectées aux fins suivantes :
1. Fourniture du service
- Identification et authentification des membres
- Fourniture du service de traduction et de transformation de contenu URL
- Stockage et récupération des résultats de transformation
2. Paiement et règlement
- Traitement des paiements pour les services payants
- Émission de factures et gestion de l'historique des paiements
- Traitement des remboursements
3. Support client
- Réponse aux demandes et traitement des plaintes
- Annonces et notifications de changements de service
- Résolution des litiges
4. Amélioration du service
- Analyse statistique de l'utilisation du service
- Développement de nouvelles fonctionnalités et amélioration de la qualité
- Fourniture de services personnalisés
5. Conformité légale
- Conservation des enregistrements conformément aux lois applicables
- Réponse aux litiges juridiques
Article 4 (IA et traitement des données)
1. Garantie de non-entraînement du modèle IA
La Société n'utilise pas le contenu saisi par les utilisateurs pour l'entraînement du modèle IA.
- Le contenu URL et les résultats de traduction saisis par les utilisateurs sont traités uniquement à des fins de fourniture de service.
- Les services d'IA externes utilisés par la Société (OpenAI, Google Gemini/Vision, Anthropic Claude, etc.) sont uniquement ceux avec des contrats d'entreprise/API qui n'utilisent pas les données clients pour l'entraînement du modèle.
- La Société peut ajouter ou modifier des fournisseurs d'IA pour améliorer la qualité du service, et tous les fournisseurs d'IA doivent respecter les mêmes normes de protection des données (pas d'entraînement de modèle, suppression immédiate après traitement).
2. Méthodes de traitement des données
| Étape de traitement | Contenu du traitement | Rétention des données |
|---|---|---|
| Analyse de contenu | Extraction de texte/image depuis l'URL | Seuls les résultats stockés après traitement |
| Traduction/Transformation IA | Transmission et traitement via des API externes (OpenAI, Google, Anthropic) | Immédiatement supprimé après traitement (conformément aux politiques du fournisseur d'API) |
| Stockage des résultats | Résultats de transformation finaux (mise en cache) | Stockage crypté pour la commodité de l'utilisateur (strictement isolé à l'utilisateur, supprimé sur demande) |
3. Prise de décision automatisée
Ce Service effectue une traduction et une transformation de contenu automatisées à l'aide de l'IA. Les utilisateurs peuvent demander des modifications ou une nouvelle traduction des résultats.
Article 5 (Divulgation à des tiers)
La Société ne divulgue pas les informations personnelles à des tiers sans le consentement de l'utilisateur en principe. Cependant, les informations personnelles peuvent être divulguées aux parties suivantes uniquement dans la mesure nécessaire à la fourniture du service.
1. Divulgation requise pour l'exploitation du service
| Destinataire | Emplacement du serveur | Objectif | Informations fournies | Période de rétention |
|---|---|---|---|---|
| Clerk, Inc. | USA (AWS us-east-1) | Authentification utilisateur et gestion de compte | E-mail, informations de profil | Jusqu'à suppression du compte |
| Lemon Squeezy, LLC | USA | Traitement des paiements et gestion des abonnements | E-mail, informations de paiement | Selon les lois applicables après la fin de la transaction |
| Fournisseurs de services IA (OpenAI, Google, Anthropic, etc.) | USA, etc. | Traduction, résumé, transformation de contenu | Texte pour traduction | Immédiatement supprimé après traitement, non utilisé pour l'entraînement |
| Supabase, Inc. | USA (AWS ap-northeast-2) | Stockage en base de données | Toutes les données de service | Jusqu'à suppression du compte |
2. Divulgation selon la loi
Les informations personnelles peuvent être divulguées en réponse à des demandes légales des agences d'enquête conformément aux lois applicables.
Article 6 (Transfert international d'informations personnelles)
Les informations personnelles des utilisateurs peuvent être transférées à l'étranger pour la fourniture du service. La Société prend des mesures de protection appropriées (Clauses contractuelles types, etc.) pour assurer un traitement sûr des informations personnelles.
| Destinataire | Pays de transfert | Emplacement du serveur | Informations transférées | Finalité du transfert |
|---|---|---|---|---|
| Clerk, Inc. | USA | AWS us-east-1 | E-mail, profil | Service d'authentification |
| Lemon Squeezy, LLC | USA | - | E-mail, infos de paiement | Traitement des paiements |
| Fournisseurs de services IA (OpenAI, Google, Anthropic) | USA, etc. | - | Contenu texte/image | Traduction et transformation IA |
| Supabase, Inc. | USA | AWS ap-northeast-2 (Séoul) | Données de service | Stockage de données |
Article 7 (Période de rétention et d'utilisation)
1. Principe
La Société détruit les informations personnelles sans délai après que l'objectif de collecte et d'utilisation a été atteint.
2. Période de rétention
| Informations | Période de rétention | Base juridique |
|---|---|---|
| Informations de compte membre | Jusqu'à suppression du compte | Fourniture du service |
| Enregistrements de tâches de transformation | 10 derniers éléments (ou paramètres utilisateur) | Fourniture et commodité du service |
| Enregistrements de paiement et de transaction | 5 ans | Loi fiscale et lois de protection des consommateurs |
| Enregistrements de connexion | 3 mois | Sécurité et prévention de la fraude |
| Enregistrements de demandes clients | 3 ans | Protection des consommateurs |
3. Suppression de compte
Lors de la suppression du compte, les informations personnelles sont immédiatement détruites. Cependant, les informations devant être conservées par la loi sont stockées séparément pendant la période requise.
Article 8 (Destruction des informations personnelles)
1. Procédure de destruction
Les informations personnelles dont la période de rétention a expiré ou dont l'objectif de traitement a été atteint sont transférées dans une base de données séparée et détruites en toute sécurité conformément aux politiques internes et aux lois applicables.
2. Méthodes de destruction
- Fichiers électroniques : Supprimés de manière permanente en utilisant des méthodes empêchant la récupération
- Documents papier : Déchiquetés ou incinérés
Article 9 (Droits des utilisateurs et méthodes d'exercice)
Les utilisateurs peuvent exercer les droits suivants :
1. Droits
| Droit | Description |
|---|---|
| Droit d'accès | Demander à consulter l'état du traitement des informations personnelles |
| Droit de rectification | Demander à corriger les informations personnelles inexactes |
| Droit à l'effacement | Demander à supprimer les informations personnelles |
| Droit de limiter le traitement | Demander à arrêter le traitement des informations personnelles |
| Droit de retirer le consentement | Retirer le consentement pour la collecte et l'utilisation d'informations personnelles |
| Droit à la portabilité des données | Demander à transférer les informations personnelles |
2. Comment exercer les droits
- Paramètres dans le service : Modification/suppression directe via la page des paramètres du compte
- Demande par e-mail : Demande via support@osmu.app
- Les demandes sont traitées dans les 10 jours après vérification de l'identité.
3. Représentants
Les représentants légaux ou les agents autorisés peuvent exercer les droits au nom des utilisateurs.
Article 10 (Cookies et technologies de suivi)
1. Que sont les cookies ?
Les cookies sont de petits fichiers texte stockés dans les navigateurs des utilisateurs par les sites web, utilisés pour l'identification des utilisateurs et l'amélioration du service.
2. Finalité d'utilisation
| Type de cookie | Objectif |
|---|---|
| Cookies essentiels | Maintien de l'état de connexion, sécurité |
| Cookies fonctionnels | Paramètres de langue, stockage des préférences utilisateur |
| Cookies analytiques | Collecte de statistiques d'utilisation du service |
3. Comment refuser les cookies
Les utilisateurs peuvent refuser le stockage de cookies via les paramètres du navigateur. Cependant, refuser les cookies essentiels peut limiter l'utilisation du service.
Pour les utilisateurs de l'UE/EEE, les cookies non essentiels (tels que les cookies analytiques) ne sont collectés qu'avec un consentement explicite.
- Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données du site
- Firefox : Paramètres > Vie privée et sécurité > Cookies et données de sites
- Safari : Préférences > Confidentialité
4. Signaux Do Not Track (DNT)
Actuellement, la Société ne répond pas séparément aux signaux « Do Not Track » du navigateur. Cela s'explique par le fait que les normes de l'industrie pour DNT n'ont pas été établies. La politique de réponse sera mise à jour lorsque des normes seront établies.
Article 11 (Mesures de sécurité)
La Société prend les mesures suivantes pour assurer la sécurité des informations personnelles :
1. Mesures techniques
- Chiffrement : Les informations personnelles sont transmises via une communication chiffrée SSL/TLS.
- Contrôle d'accès : Les droits d'accès aux informations personnelles sont minimisés.
- Programmes de sécurité : Les systèmes de sécurité sont exploités pour répondre au piratage, aux logiciels malveillants, etc.
2. Mesures administratives
- Gestion des droits d'accès : Le personnel traitant les informations personnelles est minimisé et formé.
- Plan de gestion interne : Les plans de gestion interne pour la protection des informations personnelles sont établis et mis en œuvre.
3. Mesures physiques
- Sécurité du centre de données : Les mesures de sécurité physique des fournisseurs de services cloud sont utilisées.
Article 12 (Protection de la vie privée des enfants)
- La Société ne collecte pas intentionnellement d'informations personnelles auprès d'enfants en dessous de l'âge légalement autorisé dans le pays de résidence de l'utilisateur. (par exemple, 14 ans en Corée, 16 ans en Europe, 13 ans aux États-Unis)
- Les enfants en dessous de l'âge légalement autorisé ont besoin du consentement du tuteur légal pour utiliser le Service.
- Si des informations personnelles d'enfants collectées sans le consentement du tuteur légal sont identifiées, elles seront immédiatement supprimées.
Article 13 (Informations de contact)
La Société a désigné un Délégué à la protection des données pour la protection de la vie privée des utilisateurs et le traitement des plaintes. Pour toutes les demandes concernant la confidentialité et le support, veuillez contacter :
| Élément | Détails |
|---|---|
| Délégué à la protection des données | support@osmu.app |
| Support général | support@osmu.app |
Pour les utilisateurs coréens : Vous pouvez également contacter les agences suivantes pour les préoccupations liées à la vie privée :
- Centre de signalement des violations d'informations personnelles : privacy.kisa.or.kr (composez le 118)
- Comité de médiation des litiges relatifs aux informations personnelles : www.kopico.go.kr (1833-6972)
Utilisateurs UE/EEE : Vous pouvez déposer une plainte auprès de votre Autorité de protection des données (DPA) locale.
Utilisateurs californiens : Vous pouvez contacter le bureau du procureur général de Californie pour les préoccupations liées à la vie privée.
Article 14 (Conformité au RGPD - Utilisateurs UE/EEE)
Les utilisateurs de l'UE/EEE disposent de droits supplémentaires en vertu du RGPD (Règlement général sur la protection des données), notamment le droit de limiter le traitement, le droit d'opposition et le droit de déposer des plaintes auprès des autorités de contrôle. Pour les transferts de données vers les États-Unis, la Société se conforme aux garanties appropriées (CCT, etc.).
Article 15 (Conformité au CCPA - Résidents de Californie)
La Société ne vend pas les informations personnelles des utilisateurs. Les résidents de Californie ont le droit de demander la suppression et la divulgation des informations personnelles collectées en vertu du CCPA, et ne seront pas discriminés pour avoir exercé ces droits.
Article 16 (Priorité linguistique)
Cette Politique de confidentialité peut être fournie en plusieurs langues. En cas de conflit d'interprétation, la version coréenne prévaudra.
Article 17 (Loi applicable et juridiction)
- Loi applicable : Cette Politique de confidentialité et tout litige y afférent seront régis et interprétés conformément aux lois de la République de Corée.
- Juridiction : Tout litige découlant de cette Politique de confidentialité ou y étant lié sera soumis à la juridiction exclusive du Tribunal de district central de Séoul.
Article 18 (Modifications de la Politique de confidentialité)
- Cette Politique de confidentialité peut être modifiée conformément aux changements de lois, politiques ou services.
- Les modifications seront annoncées via des avis dans le service ou par e-mail au moins 7 jours avant la date d'entrée en vigueur.
- Pour les modifications importantes, un préavis de 30 jours sera donné.
Dispositions supplémentaires
Cette Politique de confidentialité entre en vigueur le 1er janvier 2025.
Agnome Adresse : 50-12, Ewhayeodae-gil, Seodaemun-gu, Séoul, République de Corée E-mail : support@osmu.app Site web : https://osmu.app