Politique de Confidentialité

Date d’entrée en vigueur : 17/07/2025
Dernière révision : 17/07/2025 (établie le 17/07/2025)

La société GET-A Inc. (ci-après « la Société ») respecte la Loi sur la protection des données personnelles et la réglementation applicable, et établit et publie la présente Politique de Confidentialité (ci-après « la Politique ») afin d’assurer la protection des informations personnelles des utilisateurs.

Article 1 (Objet)

La présente Politique a pour objet de réglementer la collecte, l’utilisation, la conservation et la destruction des données personnelles minimales effectivement collectées dans le cadre de tous les services fournis par la Société (web et mobile inclus, ci-après « Services »), ainsi que la procédure d’exercice des droits des utilisateurs.

Article 2 (Définitions)

  1. « Données personnelles » désigne toute information relative à une personne vivante permettant d’identifier cette personne, seule ou en combinaison avec d’autres informations.
  2. « Traitement » désigne tout acte effectué sur les données personnelles : collecte, création, enregistrement, conservation, modification, consultation, utilisation, transmission, publication, suppression, etc.
  3. Les autres termes suivent les définitions prévues par la législation applicable et les Conditions d’utilisation du Service.

Article 3 (Principes de traitement des données personnelles)

  1. La Société traite uniquement le minimum de données personnelles de manière légale et équitable.
  2. La Société ne conserve ni n’utilise les données personnelles au-delà de la durée nécessaire pour atteindre la finalité du traitement.
  3. La Société ne fournit ni ne délègue les données personnelles à des tiers sans base légale ou consentement de l’utilisateur, sauf dans les cas prévus par la loi (par exemple, demandes légitimes d’autorités compétentes).

Article 4 (Publication et modification de la Politique)

  1. La Politique est publiée en permanence sur la page d’accueil du site ou de l’application mobile.
  2. En cas de modification, un préavis est donné 7 jours avant l’entrée en vigueur (30 jours pour les changements significatifs affectant les droits des utilisateurs), via annonces, pop-ups ou e-mails.

Article 5 (Éléments collectés, finalité et durée de conservation)

Catégorie
Finalité
Éléments collectés
Durée de conservation
InscriptionConclusion du contrat de service et vérification d’identitéAdresse e-mail, mot de passe, nom (optionnel)Suppression dans les 30 jours suivant la résiliation
Utilisation du service / Stockage de contenuFourniture du service, stockage du contenu utilisateur, amélioration de la qualité et statistiquesID du service, saisies de l’utilisateur (variables, prompts, fichiers téléchargés), résultats générés, cookies, IP, informations navigateur/OSPseudonymisation dans les 30 jours suivant la résiliation et conservation 3 ans avant suppression
Connexion sociale (optionnel)Authentification simplifiéeID du compte, e-mail, nom, photo de profil (Google, Kakao, Naver, Facebook, etc.)Suppression immédiate en cas de retrait du consentement ou résiliation
Prévention des inscriptions frauduleusesDétection des comptes dupliqués et violations des conditionsHistorique d’utilisation, cookies, IP, informations appareil, valeur de hachage d’un compte résilié (e-mail/téléphone chiffrés)1 an après résiliation
Marketing / Événements (optionnel)Notification de nouveaux services et événementsNuméro de téléphoneSuppression immédiate en cas de retrait du consentement ou résiliation

Méthode de collecte

Formulaire d’inscription, contact client, dispositifs automatiques (cookies, journaux, etc.)

Article 6 (Transmission à des tiers)

Aucune. (Fourniture uniquement avec consentement ou demande légale d’autorité, avec notification préalable des éléments, finalité et durée)

Article 7 (Sous-traitance et transfert international)

Fournisseur
Pays/Localisation serveur
Tâche confiée
Données transférées
Moment/Méthode de transfert
Durée d’utilisation/conservation
Amazon Web Services, Inc.États-Unis, Singapour (multi-régions)Exploitation et stockage d’infrastructure cloudBase de données membres, journauxTransmission chiffrée TLS en temps réel, sauvegarde DR30 jours après résiliation (versions S3 et snapshots supprimés automatiquement sous 30 ± 3 jours) (aws-korea-privacy@amazon.com)
OpenAI LLCÉtats-UnisGénération de contenu et inférence de modèlePrompts utilisateur, ID de session (pseudonyme)Transmission chiffrée TLS lors des appels APIVariable selon la quantité et la nature des données, le risque potentiel et les obligations légales (privacy@openai.com)
Anthropic PBCÉtats-UnisGénération de contenu et inférence de modèlePrompts utilisateur, ID de session (pseudonyme)Transmission chiffrée TLS lors des appels APISuppression automatique dans les 30 jours à la demande de l’utilisateur (privacy@anthropic.com)
Leonardo Interactive Pty LtdÉtats-UnisGénération de contenu et inférence de modèlePrompts utilisateur, ID de session (pseudonyme)Transmission chiffrée TLS lors des appels APIDurée définie en fonction du volume, de la nature, du risque d’utilisation abusive et des obligations légales
※ Données IP, ID cookies et trafic envoyés à Google Analytics (États-Unis), conservés 2 ans après consentement initial. Refus : « Ma Page > Paramètres cookies ».

Article 8 (Droits des utilisateurs)

  1. Par e-mail (bloomingtales.customer@get-a.io) ou courrier : '43beon-gil 10, Seongnam-daero, Bundang-gu, Seongnam-si, Gyeonggi-do, Republic of Korea, 3e étage, bureau 309 (HanaEZ Tower, Gumi-dong)' → réponse sous 10 jours.
  2. Droits d’accès, rectification, suppression, suspension de traitement et retrait de consentement.
  3. Demandes répétitives ou excessives, ou portant atteinte aux droits d’autrui, peuvent être limitées.

Article 9 (Gestion des cookies)

  1. Cookies essentiels (session) / cookies analytiques (Analytics) : configurés après consentement initial ; le refus limite les fonctions statistiques.
  2. Historique des consentements conservé 2 ans avant suppression.

Article 10 (Conservation et destruction)

  1. Les données personnelles sont détruites immédiatement après expiration de la durée de conservation, atteinte de l’objectif ou demande de suppression/résiliation.
  2. Les saisies utilisateur et résultats générés peuvent être pseudonymisés (hachage, suppression d’identifiants) et conservés 3 ans uniquement pour statistiques et amélioration de service, sans possibilité de réidentification.
  3. Fichiers électroniques supprimés de façon irrécupérable ; documents papier détruits par broyage/incinération.

Article 11 (Conservation des journaux d’accès)

IP et journaux de connexion : 6 mois (3 mois si <10 000 utilisateurs/jour). Journaux d’audit : 13 mois.

Article 12 (Comptes inactifs)

Inactivité pendant 1 an → compte rendu dormant et stocké séparément, notification 30 jours avant par e-mail, suppression après 4 ans.

Article 13 (Notification en cas de fuite)

Déclaration à la KISA sous 24h, notification utilisateur sous 48h.

Article 14 (Mesures de sécurité)

Chiffrement (SHA-256), privilèges minimaux, WAF, 2FA, formations et audits annuels.

Article 15 (Responsable)

Rôle
Nom
Contact
E-mail
CPOSungmook Park010-8920-3726sungmook.park@get-a.io

Article 16 (Informations sur l’entreprise)

Numéro d’enregistrement
Adresse
Représentant
732-81-0286043beon-gil 10, Seongnam-daero, Bundang-gu, Seongnam-si, Gyeonggi-do, Republic of Korea, 3e étage, bureau 309 (HanaEZ Tower, Gumi-dong)Sungmook Park

Article 17 (Dispositions supplémentaires)

Cette Politique entre en vigueur le 17/07/2025 et sera révisée/annoncée immédiatement en cas d’ajout de nouvelles fonctionnalités.