Kind Doctor Inc.
28 avril 2026
Kind Doctor Inc. (ci-après « la Société ») respecte la Loi sur la protection des informations personnelles de la République de Corée, le RGPD de l'UE ainsi que les législations de protection des données personnelles d'autres pays, et établit et publie la présente Politique de Confidentialité (ci-après « la Politique ») afin de protéger les informations personnelles des utilisateurs globaux.
La présente Politique s'applique à l'ensemble des services fournis via la Plateforme Kind Doctor (incluant le web, les applications mobiles et les API) exploitée par la Société.
1. Données personnelles collectées
① Lors de l'inscription et de la création de compte
Champs obligatoires : Nom, e-mail, numéro de mobile, pays, région de résidence, langue, infos de connexion (ID, mot de passe ou identifiant SNS)
Champs optionnels : Genre, date de naissance, spécialité d'intérêt, infos du tuteur (réservation hôpital gériatrique)
② Lors de l'utilisation des services de réservation·consultation·paiement
Infos de réservation, historique de consultations (texte, chatbot IA, journal de consultation vocale IA), infos de paiement
※ Les infos de paiement sensibles (numéros de carte·compte) sont traitées via des partenaires de paiement globaux (PG) ; la Société ne les stocke pas.
③ Informations collectées automatiquement
Adresse IP, journaux d'accès, cookies, infos de l'appareil, infos sur la source publicitaire (UTM, code campagne/parrainage)
La Société collecte et utilise les données personnelles uniquement aux fins suivantes :
1. Identification des membres et gestion des comptes
2. Fourniture de recherche d'hôpitaux, réservation et gestion des plannings
3. Exploitation de services de réponse automatisée basés sur chatbot IA·voix IA
4. Exécution du contrat (réservation·paiement·notification)
5. Réponse aux demandes des clients et règlement des litiges
6. Amélioration de la qualité du service, analyses statistiques
7. Analyse de performance publicitaire et recommandations personnalisées (basées sur des données pseudonymisées·agrégées)
8. Prévention des violations de lois et conditions d'utilisation
Pour les résidents de l'UE, la Société traite les données personnelles selon les bases légales (Lawful Basis) suivantes :
1. Exécution du contrat : Réservation, paiement, fourniture de compte
2. Consentement : Réception d'informations marketing, données optionnelles
3. Respect des obligations légales : Fiscalité, comptabilité, protection du consommateur
4. Intérêt légitime : Sécurité du service, amélioration de la qualité (sans porter atteinte aux droits des utilisateurs)
| Catégorie | Durée de conservation |
|---|---|
| Infos de compte de membre | Jusqu'à la résiliation |
| Dossiers de réservation·consultation | 5 ans |
| Dossiers de paiement·règlement | 5 ans |
| Journaux d'accès | 3 mois |
※ Lorsque la loi exige une conservation, les données seront conservées pendant la période correspondante.
En principe, la Société ne communique pas de données personnelles à des tiers. Toutefois, une communication peut intervenir dans les cas suivants :
Établissements médicaux où l'utilisateur a effectué une réservation
Lorsque la loi l'exige
Avec le consentement préalable de l'utilisateur
Données communiquées : Nom, contact, infos de réservation | Finalité : Réservation médicale·consultation | Conservation : Période légale après réalisation de la finalité.
| Type de sous-traitant | Description |
|---|---|
| Fournisseurs cloud | Exploitation de serveurs et bases de données |
| Passerelles de paiement (PG) | Traitement des paiements globaux |
| Fournisseurs de messagerie | SMS, e-mail, notifications push |
| Fournisseurs de services IA | Consultation IA et traitement vocal |
La Société conclut des Accords de Traitement de Données (DPA) conformes au RGPD avec les sous-traitants.
La Société peut traiter des données personnelles en dehors de la République de Corée pour la fourniture de services globaux.
Pays : États-Unis, UE et autres pays où sont situés les serveurs cloud
Finalité : Stockage de données, traitement IA, exploitation du service
Garanties : Chiffrement des données, contrôles d'accès, Clauses Contractuelles Types (SCC), protections contractuelles de niveau RGPD
1. La Société propose des fonctionnalités de réponse automatisée et de recommandations basées sur l'IA.
2. Ces services IA ne fournissent ni acte médical ni jugement médical.
3. Le diagnostic·traitement·jugement médical final relève de la responsabilité des établissements médicaux.
4. Les utilisateurs peuvent demander une explication ou refuser le traitement automatisé.
Les utilisateurs disposent des droits suivants :
Accès aux informations personnelles • Rectification et suppression • Limitation du traitement • Portabilité des données (RGPD) • Retrait du consentement • Opposition au traitement automatisé
Les demandes peuvent être adressées à tout moment via le centre de service client ou par e-mail.
1. Données : Nom, e-mail, mobile, spécialité d'intérêt, historique d'utilisation (pseudonymisé)
2. Finalité : Notifications d'événements·promotions, infos de services personnalisés
3. Canaux : E-mail, SMS, messagerie, push de l'application
4. Conservation : Jusqu'au retrait du consentement
※ Le refus n'affecte pas l'utilisation des services essentiels.
Délégué à la protection des données : Nam Ki Young
Fonction : Chief Privacy Officer (CPO)
E-mail : privacy@k-doc.ai
La présente Politique peut être modifiée en raison de changements légaux ou de service, avec préavis lorsque c'est possible.
Date de prise d'effet : 28 avril 2026
| Autorisation | Finalité | En cas de refus |
|---|---|---|
| Caméra | Joindre des photos aux avis·consultations | Saisie de texte uniquement |
| Photothèque | Utiliser les photos enregistrées | Pièce jointe photo indisponible |
| Microphone | Consultation IA vocale (enregistrement non conservé) | Consultation textuelle uniquement |
| Localisation (Pendant l'utilisation) | Recherche d'hôpitaux à proximité·itinéraire | Recherche manuelle d'adresse·région |
| Biométrie (Face ID/empreinte) | Autorisation de paiement·connexion sécurisée | Connexion par mot de passe |
| Notifications Push | Notifications de réservation·consultation | Notifications in-app uniquement |
| Identifiant publicitaire (iOS ATT) | Infos médicales personnalisées·mesure publicitaire | Recommandations génériques uniquement |
La Société utilise les autorisations suivantes dans l'application mobile Kind Doctor (iOS·Android). Les autorisations ne sont demandées que lorsque vous utilisez activement la fonctionnalité concernée, et leur refus ne restreint pas l'accès aux services principaux.
※ L'autorisation de localisation n'est utilisée que pendant que l'application est active; aucun suivi en arrière-plan.
※ La voix entrée via le microphone est supprimée immédiatement après la génération de la réponse IA et n'est pas stockée sur les serveurs.
※ L'identifiant publicitaire iOS (ATT) peut être refusé; toutes les fonctionnalités principales restent entièrement opérationnelles.
| Sous-traitant | Périmètre délégué | Localisation | Notes |
|---|---|---|---|
| 카인드닥터 내부 AI 인프라 | Génération de réponse IA (texte) | États-Unis | Conforme à la politique de sécurité interne de Kind Doctor |
| Cohere Inc. | Réordonnancement des résultats | États-Unis · Canada | |
| Solapi (Nurigo Inc.) | Envoi SMS / KakaoTalk Alimtalk | Corée | Traitement domestique |
| Resend, Inc. | Envoi d'emails | États-Unis | |
| PortOne (Korea PortOne Inc.) | Traitement de paiement·règlement | Corée | Conforme PCI-DSS |
| Korea Payment Networks Inc. (KPN) | Traitement des paiements par carte nationale | Corée | Conforme PCI-DSS |
| KakaoPay Corp. | Traitement de paiement simplifié KakaoPay | Corée | Traitement national |
| Viva Republica, Inc. (Toss Pay) | Traitement de paiement simplifié Toss Pay | Corée | Traitement national |
| Eximbay Inc. | Paiements en devises étrangères·Alipay·WeChat·UnionPay | Corée·Hong Kong | Conforme PCI-DSS |
| PayPal Holdings, Inc. | Paiements par carte étrangère·solde PayPal | États-Unis | Conforme PCI-DSS |
| Wise Payments Limited | Paiements internationaux | Royaume-Uni | Régulé par la FCA |
| Qdrant (auto-hébergé) | Stockage de recherche vectorielle IA | Corée (auto-hébergé) | Aucun transfert international |
| Supabase (auto-hébergé) | Base de données·authentification | Corée (auto-hébergé) | Aucun transfert international |
La Société délègue le traitement des informations personnelles aux sous-traitants suivants pour le fonctionnement du service. Certains sous-traitants sont situés à l'étranger; en acceptant la présente Politique, vous consentez également au transfert international de données (Loi coréenne sur la protection des informations personnelles §17-2).
※ Tout changement de sous-traitants sera reflété dans la présente Politique avec préavis.
※ Les informations de paiement (numéros de carte, etc.) sont traitées directement par PortOne; la Société ne stocke pas les informations de paiement.