Politique de Confidentialité de Tarot Sinbak

Dernière mise à jour : 2025-10-29

Tarot Sinbak (ci-après « la Société » ou « le Service ») se conforme aux lois pertinentes telles que la loi sur la protection des informations personnelles, et collecte et utilise les informations personnelles de l'utilisateur de manière minimale et les protège en toute sécurité. Cette politique est rédigée sur la base de la portée actuelle du service sans fonctions de connexion ou d'inscription.

1. Champ d'Application

Cette politique s'applique à tous les services Tarot Sinbak fournis via des applications mobiles telles qu'Android/iOS. Lors de la navigation vers des sites Web ou des services tiers, les politiques de chaque service peuvent s'appliquer.

2. Éléments d'Informations Personnelles Traitées et Méthodes de Collecte

Tarot Sinbak fonctionne sans création de compte ou connexion, et traite uniquement les éléments suivants de manière minimale.

2.1 Basé sur la Saisie de l'Utilisateur (Optionnel, à des Fins Fonctionnelles)

  • Date de Naissance, Sexe: Personnalisation des résultats de lecture (horoscope quotidien, etc.)
    • Forme de Stockage : Traité localement sur l'appareil en principe, sans transmission ni stockage sur serveur
    • Période de Rétention : Jusqu'à la suppression de l'application ou la réinitialisation par l'utilisateur (lors du stockage local)
  • Paramètres de Langue/Région: Fournir une interface multilingue
    • Forme de Stockage : Référence des paramètres de l'appareil ou préférences dans l'application

2.2 Éléments Collectés Automatiquement (Stabilisation du Service et Amélioration de la Qualité)

  • Informations sur l'Appareil (version du système d'exploitation, version de l'application, modèle de l'appareil, etc.)
  • Journaux d'erreurs et de plantages (trace de pile en cas de plantage de l'application, utilisant Firebase Crashlytics)
  • Informations sur l'état du réseau (type de connexion, etc., à des fins de diagnostic)
  • Jeton push (pour envoyer des notifications push telles que l'horoscope quotidien en utilisant Firebase Cloud Messaging) - l'utilisation et le stockage du jeton cessent lorsque les notifications sont désactivées
  • Identifiant Publicitaire (AAID/IDFA): Pour fournir de la publicité personnalisée (utilisant Google Mobile Ads)
    • Android : AAID (Google Advertising ID)
    • iOS : IDFA (Identifier for Advertisers)

3. Objectif du Traitement

  • Fournir et personnaliser les fonctions de lecture de tarot (calculs basés sur la date de naissance/sexe, etc.)
  • Améliorer la qualité du service et analyser les erreurs (stabilisation de l'application, réponse aux incidents)
  • Fournir des annonces essentielles et des notifications push optionnelles (horoscope quotidien, etc., contrôlé par les paramètres de notification)

4. Rétention et Destruction

  • Principe de Stockage sur Serveur : Les saisies de personnalisation sensibles telles que la date de naissance/sexe ne sont pas stockées sur les serveurs.
  • Données Locales : Stockées et traitées uniquement sur les appareils de l'utilisateur, détruites lors de la suppression de l'application ou de la réinitialisation.
  • Journaux/Jetons Push : Détruits sans délai lors de la réalisation de l'objectif.
    • Journaux d'erreurs et de plantages : Détruits automatiquement après un maximum de 90 jours sur Firebase Crashlytics
    • Jetons push : Détruits lors de la désactivation des notifications ou de la suppression de l'application
  • Retenus pendant la période requise lorsqu'il existe une obligation légale distincte de rétention.

5. Fourniture à des Tiers et Délégation de Traitement

Fourniture à des Tiers : Non fournie en principe.

Délégation de Traitement : Ne peut être déléguée que lorsque cela est nécessaire pour l'exploitation du service, et le fiduciaire, le travail délégué et la période de rétention/utilisation sont divulgués et la gestion/supervision est effectuée.

Statut de Délégation et Transfert à l'Étranger

FiduciaireTravail DéléguéPays de TransfertÉléments de TransfertPériode de Rétention/Utilisation
Google LLC (Firebase Crashlytics)Rapport de plantage d'application et analyse d'erreursÉtats-UnisInformations sur l'appareil, journaux d'erreurs, traces de pileMaximum 90 jours
Google LLC (Firebase Cloud Messaging)Livraison de notifications pushÉtats-UnisJetons push, informations sur l'appareilJusqu'à la désactivation des notifications ou la suppression de l'application
Google LLC (AdMob)Fourniture de service publicitaireÉtats-UnisIdentifiant publicitaire (AAID/IDFA), informations sur l'appareil, informations sur les impressions/clics publicitairesSelon la politique publicitaire

6. Droits de l'Utilisateur

Les utilisateurs peuvent exercer les droits suivants.

Paramètres dans l'Application

  • Refuser la réception de notifications : Menu inférieur de l'application > Paramètres (⚙️) > Section application > Basculer "Notifications Push"
  • Gérer les données locales : Les saisies de personnalisation telles que la date de naissance/sexe peuvent être modifiées à tout moment sur la page des paramètres
  • Suppression de l'application : Toutes les données locales stockées sur l'appareil sont automatiquement supprimées lors de la suppression de l'application

Demandes de Gestion des Informations Personnelles

Vous pouvez demander à la Société l'inspection, la correction, la suppression et la suspension du traitement des informations personnelles, et la Société prendra des mesures sans délai comme prescrit par la loi.

7. Protection des Informations Personnelles des Enfants

Tarot Sinbak recommande l'utilisation pour les 14 ans et plus. La Société ne collecte pas intentionnellement les informations personnelles des enfants de moins de 14 ans, et les détruira sans délai si de tels faits sont reconnus.

8. Mesures de Sécurité

La Société applique les mesures de protection suivantes.

  • Traitement minimal des informations personnelles et principe de non-stockage sur serveur (les saisies de personnalisation sont traitées localement)
  • Communication HTTPS : Toute la communication réseau est chiffrée avec TLS/SSL
  • Stockage de jetons chiffrés : Les jetons d'authentification sont chiffrés et stockés sur les appareils via flutter_secure_storage
  • Minimisation des journaux : Dans l'environnement de production, seuls les journaux de niveau Warning ou supérieur sont collectés, et les informations sensibles ne sont pas enregistrées
  • Contrôle d'accès : Minimisation des droits d'accès aux journaux et aux informations personnelles et inspection interne
  • Gestion/supervision du fiduciaire : Obligations de sécurité contractuelles imposées et gestion/supervision régulière effectuée

9. Cookies et Technologies Similaires

En raison de la nature des applications mobiles, les cookies de navigateur Web ne sont pas utilisés. Cependant, les identifiants publicitaires (AAID/IDFA) sont utilisés pour fournir des services publicitaires.

Comment Désactiver la Publicité Personnalisée

Les utilisateurs peuvent limiter la publicité personnalisée via les paramètres du système d'exploitation.

Android (Gestion AAID)

  1. Ouvrir l'application Paramètres
  2. Google > Annonces (ou Confidentialité > Annonces)
  3. Activer "Désactiver la personnalisation des annonces"

iOS (Gestion IDFA)

  1. Ouvrir l'application Paramètres
  2. Confidentialité > Suivi
  3. Désactiver "Autoriser les apps à demander le suivi"
  4. Ou refuser l'autorisation de suivi par application individuelle

※ Même si vous limitez la publicité personnalisée, les annonces continueront à s'afficher, mais des annonces générales non personnalisées seront fournies.

10. Responsable de la Protection de la Confidentialité et Contact

Si vous avez des questions relatives à la confidentialité, veuillez nous contacter via les GitHub Issues mentionnés ci-dessus et nous répondrons rapidement.

Recours et Consultation pour Violation de la Confidentialité

Les utilisateurs peuvent demander une consultation de recours pour violation de la confidentialité par le biais des organisations suivantes.

  • Centre de Signalement des Violations de la Confidentialité: (Sans indicatif régional) 118 / www.privacy.go.kr
  • Comité de Médiation des Litiges en Matière d'Informations Personnelles: (Sans indicatif régional) 1833-6972 / www.kopico.go.kr
  • Unité d'Enquête sur la Cybercriminalité du Bureau du Procureur Suprême: (Sans indicatif régional) 1301 / www.spo.go.kr
  • Bureau de Sécurité Cyber de l'Agence Nationale de Police: (Sans indicatif régional) 182 / cyberbureau.police.go.kr

11. Obligation de Notification

Cette politique peut être révisée en fonction des changements de lois et de services, et les détails de révision seront annoncés via des avis d'application ou des notifications de première page. Les changements importants seront annoncés 7 jours avant la mise en œuvre.

Addendum

  • Date d'Annonce : 2025-10-29
  • Date d'Entrée en Vigueur : 2025-10-29