Sutory · Politique de confidentialité

Politique de confidentialité

Entrée en vigueur: 2026-07-10 · Version 2026-07-10

1. Finalités du traitement

Sutory (la « Société ») traite les données personnelles aux fins énoncées ci-dessous afin de fournir le service Sutory. En cas de changement de finalité, la Société recueillera un consentement distinct conformément à l'article 18 de la loi coréenne sur la protection des informations personnelles (PIPA).

  • Identification et authentification des membres (connexion sociale Apple / Google)
  • Fourniture des services de compagnon IA et de wiki personnel (chat, graphe, agenda, notifications)
  • Traitement des paiements des services payants et prévention des usages frauduleux
  • Garantie de la fiabilité du service (journaux de sécurité, traçage des incidents)
  • Respect des obligations légales (par ex. conservation des enregistrements de transaction en vertu de la loi sur la protection des consommateurs dans le commerce électronique)

2. Données traitées

2-1. Données obligatoires (collectées à l'inscription)

  • Identifiant social : sub Apple ou sub Google (identifiant permanent émis par chaque fournisseur)
  • Adresse e-mail (y compris les alias Apple Private Relay)
  • Nom ou pseudonyme (nom d'affichage fourni par le fournisseur social)

2-2. Données générées pendant l'utilisation du service

  • Contenu des conversations et notes : texte que vous saisissez et transcriptions vocales
  • Données du graphe : nœuds, arêtes, étiquettes et relations
  • Données d'agenda : titre, heure de début/fin, texte du lieu (saisi par vous ou importé via Google Agenda)
  • Données vocales : audio transitoire utilisé pour le traitement STT — supprimé immédiatement après traitement, jamais conservé de façon permanente
  • Données d'image : photos de référence que vous téléversez et images composées par l'IA
  • Données d'abonnement : formule, statut de paiement, identifiant de facture (métadonnées de paiement Paddle)
  • Journaux d'utilisation : nombre d'appels par fonctionnalité, jetons/coûts IA (pour la gestion des quotas)

2-3. Données collectées automatiquement

  • Adresse IP (journaux de sécurité, conservée 30 jours)
  • User-Agent et identifiant de l'appareil (gestion de session)
  • Cookies et LocalStorage : jeton d'authentification (tory-auth), jetons d'état OAuth à usage unique
  • Journaux d'accès serveur (chemin de la requête, code de statut, temps de réponse)

2-4. Données collectées lors du paiement (le cas échéant)

  • Les informations de moyen de paiement ne sont pas stockées par la Société. Elles sont conservées par notre prestataire de paiement Paddle conformément aux exigences PCI-DSS.
  • La Société reçoit et conserve uniquement l'identifiant de transaction, le montant, la devise et l'horodatage transmis par Paddle.

3. Informations de localisation (loi coréenne sur les informations de localisation, art. 16, 18)

La Société peut traiter temporairement la localisation de l'appareil des utilisateurs de son application mobile afin de fournir des fonctionnalités basées sur la localisation (par exemple des suggestions de déjeuner à proximité et des rappels d'agenda). Pour les utilisateurs ayant accepté les conditions distinctes relatives aux services de localisation requises par la loi coréenne sur la protection et l'utilisation des informations de localisation, le traitement suit les principes ci-dessous (voir les Conditions des services de localisation).

  • Moment de la collecte : uniquement au moment où l'utilisateur — après avoir accordé l'autorisation de localisation — active directement une fonctionnalité basée sur la localisation (par ex. suggestions de déjeuner à proximité).
  • Portée du stockage : les coordonnées sont supprimées immédiatement après la génération de la réponse et ne sont jamais écrites dans la base de données (mémoire uniquement).
  • Communication à des tiers : les coordonnées ne sont pas partagées à l'extérieur. Elles peuvent être transmises de façon transitoire à des API de cartographie externes (par ex. Google Places) pour effectuer une recherche de proximité, et la Société les supprime dès la transmission.
  • Adresse IP : utilisée uniquement comme identifiant d'accès à des fins de sécurité et de journalisation — jamais pour déduire la localisation, cibler la publicité ou établir un profil.
  • Retrait de l'autorisation : les utilisateurs peuvent révoquer l'autorisation de localisation dans les paramètres de leur appareil à tout moment. Cela désactive uniquement les fonctionnalités basées sur la localisation ; le reste du service continue de fonctionner normalement.
  • Utilisateurs de moins de 14 ans : la Société bloquant les inscriptions des moins de 14 ans, aucune donnée de localisation n'est traitée pour les utilisateurs de cet âge (loi sur les informations de localisation, art. 25).

4. Durées de conservation et d'utilisation

  • Compte membre et contenu : supprimés immédiatement lors de la résiliation du compte. Après un délai de grâce de 30 jours, la récupération n'est plus possible (suppression logique → suppression définitive).
  • Audio vocal brut : supprimé immédiatement après le traitement STT (jamais conservé).
  • Images composées par l'IA : supprimées automatiquement après 7 jours (les copies téléchargées par l'utilisateur sont distinctes).
  • Enregistrements de paiement : conservés 5 ans en vertu de l'article 6 de la loi sur la protection des consommateurs dans le commerce électronique.
  • Enregistrements de réclamations et litiges de consommation : conservés 3 ans en vertu de l'article 6 de la même loi.
  • Journaux d'accès et de sécurité : conservés 3 mois en vertu de l'article 15-2 de la loi sur la protection du secret des communications.

5. Communication à des tiers

En principe, la Société ne communique pas vos données personnelles à des tiers externes. Les seules exceptions sont les suivantes :

  • lorsque vous avez donné votre consentement préalable ;
  • lorsque la loi l'exige, ou lorsqu'un organisme d'enquête en fait la demande conformément aux procédures et méthodes prévues par la loi ; ou
  • lorsque des données pseudonymisées sont fournies à des fins statistiques ou de recherche académique.

6. Sous-traitance (sous-traitants)

La Société sous-traite certaines tâches de traitement aux sous-traitants énumérés ci-dessous. Les contrats de sous-traitance comportent les obligations de sécurité requises par l'article 26 de la loi coréenne sur la protection des informations personnelles.

Sous-traitantTâcheLocalisation
Microsoft (Azure)Hébergement serveur / base de données / stockage, authentification (B2C)Corée du Sud (Azure Korea Central)
OpenAI, L.L.C.Chat de la famille GPT-5.6, résumé, traduction, synthèse d'imagesÉtats-Unis
Anthropic PBCChat Claude Sonnet 5 (repli et tâches complexes)États-Unis
Google LLCSynthèse vocale de la famille Gemini, traduction, compréhension vidéoÉtats-Unis
OpenAI Realtime (Whisper)Reconnaissance vocale en temps réelÉtats-Unis
xAI Corp.Recherche de tendances et actualités en temps réel Grok 4.3États-Unis
Paddle.com Market Ltd.Traitement des paiements mondiaux, calcul des taxes, facturationRoyaume-Uni / UE
Apple Inc.Connexion sociale (Sign in with Apple)États-Unis
Google LLCConnexion sociale (Google OAuth) et intégration Agenda / Gmail (avec consentement explicite de l'utilisateur)États-Unis

Tout changement de sous-traitant sera annoncé par une révision préalable de la présente politique. Avec chaque sous-traitant IA, la Société utilise des canaux couverts par des accords de non-entraînement, qui interdisent l'utilisation de vos données pour l'entraînement de modèles.

7. Transferts internationaux de données (PIPA art. 28-8)

Parmi les sous-traitants énumérés à la section 6, ceux situés aux États-Unis, au Royaume-Uni et dans l'UE reçoivent des données personnelles transférées. Votre consentement à cette politique vaut consentement à ces transferts. Pour retirer votre consentement, veuillez supprimer votre compte.

DestinataireDonnées transféréesMoment / méthodeFinalitéConservation
OpenAITexte des conversations et métadonnéesHTTPS en temps réelGénération de réponses IASupprimées immédiatement après livraison (sans entraînement)
AnthropicTexte des conversationsHTTPS en temps réelGénération de réponses IASupprimées immédiatement après livraison (sans entraînement)
Google (Gemini)Texte des conversations et voixHTTPS en temps réelRéponse IA / TTSSupprimées immédiatement après livraison (sans entraînement)
xAITexte des sujets de rechercheHTTPS en temps réelRecherche de tendances et actualités en temps réelSupprimées immédiatement après livraison (sans entraînement)
PaddleMétadonnées de paiement et e-mailHTTPS au moment du paiementTraitement des paiementsConservation légale selon la réglementation fiscale / comptable
Apple, GoogleIdentifiant socialHTTPS lors de l'authentificationConnexion socialePendant toute la durée de vie du compte

8. Droits et obligations des personnes concernées, et modalités d'exercice

Vous pouvez exercer les droits suivants à tout moment, via l'écran Paramètres ou en contactant le délégué à la protection des données (section 14).

  • Droit d'accès : téléchargement direct via Paramètres → Exporter les données (JSON / Markdown).
  • Droit de rectification ou d'effacement : modifiez votre profil et votre contenu directement dans Paramètres, ou résiliez votre compte.
  • Droit à la limitation du traitement : demande par e-mail au délégué à la protection des données.
  • Droit à la portabilité des données : les exports de données sont fournis au format JSON standard.
  • Droit de s'opposer aux décisions automatisées et d'en recevoir une explication (PIPA art. 37-2, ajouté en 2024) : les résultats de l'IA sont uniquement des informations de référence — la Société ne prend pas de décisions automatisées ayant un effet juridique ou financier. Si vous vous y opposez néanmoins, veuillez contacter le délégué à la protection des données ; nous examinerons votre demande et vous répondrons.

9. Procédure et méthode de destruction

La Société détruit les données personnelles sans délai une fois la durée de conservation écoulée ou la finalité du traitement atteinte.

  • Format électronique : suppression définitive et irrécupérable (mise à NULL des colonnes de la base de données et élimination automatique une fois la durée de conservation des sauvegardes expirée).
  • Documents papier : déchiquetés ou incinérés.
  • Données transmises aux sous-traitants IA : détruites immédiatement en vertu du contrat de sous-traitance (options sans entraînement, sans conservation appliquées).

10. Mesures de protection

  • Administratives : plan de gestion interne, formation régulière à la sécurité, principe du moindre accès.
  • Techniques : TLS 1.3 en transit, AES-256 au repos, isolation multi-locataire par sécurité au niveau des lignes (Row-Level Security), hachage des mots de passe (Argon2id), jetons JWT de courte durée.
  • Physiques : recours aux contrôles ISO 27001 / SOC 2 des centres de données Azure.
  • Journalisation et surveillance : détection d'anomalies sur les accès, notification dans les 72 heures suivant tout incident de sécurité (conformément au RGPD / PIPA).

11. Dispositifs de collecte automatique (cookies / LocalStorage)

La Société stocke les éléments suivants dans le LocalStorage afin de maintenir les sessions authentifiées. Nous n'utilisons pas de cookies pour le suivi publicitaire ni pour l'analyse par des tiers.

  • tory-auth : session authentifiée (jetons d'accès / de rafraîchissement et expiration).
  • tory-oauth-state : état de connexion OAuth à usage unique (supprimé immédiatement après le retour de connexion).

Vous pouvez supprimer ces éléments à tout moment via les paramètres de votre navigateur.

12. Protection des mineurs (PIPA art. 22-2 · COPPA)

La Société bloque les inscriptions des enfants de moins de 14 ans. Cette mesure satisfait à la fois à l'article 22-2 de la loi coréenne sur la protection des informations personnelles et à la loi américaine sur la protection de la vie privée des enfants en ligne (COPPA, moins de 13 ans).

  • Où le blocage s'applique : l'étape de consentement à l'inscription requiert une année de naissance ; si l'utilisateur est jugé âgé de moins de 14 ans, l'inscription est rejetée d'emblée et aucune donnée saisie n'est conservée.
  • Protection par défaut des fournisseurs sociaux : les identifiants Apple ID et les comptes Google ne sont délivrés qu'aux utilisateurs de 13 ans et plus selon les conditions de chaque fournisseur, ce qui constitue une première ligne de défense.
  • Détection a posteriori : si un utilisateur s'avère avoir moins de 14 ans après son inscription, la Société suspend immédiatement le compte et détruit toutes les données personnelles collectées dans un délai de 7 jours. Nous notifions cette destruction à l'adresse e-mail enregistrée.
  • Droits des représentants légaux : un représentant légal qui découvre que la Société traite des données personnelles d'un enfant de moins de 14 ans peut immédiatement exiger la destruction, l'accès ou la cessation de l'utilisation via le délégué à la protection des données.

13. Utilisation à des fins de marketing

La Société ne collecte pas de données personnelles à des fins de marketing, de publicité ou de promotion. Nous envoyons uniquement les notifications essentielles au fonctionnement du service, telles que les avis de paiement et de sécurité, qui relèvent des dispositions d'exception au consentement de l'article 22-2 de la loi sur la protection des informations personnelles.

14. Délégué à la protection des données

  • Responsable : Min-kyung Kim (PDG)
  • E-mail : privacy@tory.my
  • Société : Sutory · Numéro d'immatriculation : 633-02-03631
  • Délai de réponse : sous 7 jours ouvrés
  • Règlement des litiges : Comité de médiation des litiges relatifs aux informations personnelles (1833-6972), Centre de signalement des atteintes à la vie privée (118), Bureau du procureur général — enquêtes cybernétiques (1301), Bureau cybernétique de l'Agence nationale de la police (182)

15. Historique des modifications

  • 2026-07-10 · Ajout de xAI (recherche en temps réel) en tant que sous-traitant, mise à jour des noms de modèles IA, introduction d'un consentement distinct pour le traitement par des IA tierces
  • 2026-05-27 · Ajout d'une traduction en anglais (l'original coréen reste la version faisant foi ; les autres langues sont fournies à titre indicatif).
  • 2026-05-13 · Ajout d'une section explicite sur le traitement des informations de localisation (§3), ajout de la protection des mineurs (§12 COPPA / PIPA art. 22-2), et correction du domaine e-mail du délégué à la protection des données.
  • 2026-05-12 · Publication initiale.