Document légal
Politique de confidentialité
Dernière mise à jour : 30 juin 2026
1. Préambule
La présente Politique de confidentialité décrit la manière dont The Secret of Joseon Co., Ltd., ci-après désigné « l'Éditeur », collecte, utilise et protège les données personnelles des utilisateurs du site thesecretofjoseon.com.
Le traitement des données est effectué conformément au Personal Information Protection Act (개인정보 보호법, « PIPA ») de la République de Corée. Pour les utilisateurs résidant dans l'Union européenne, les principes fondamentaux du RGPD (Règlement UE 2016/679) sont également appliqués en équivalence.
2. Responsable du traitement
- The Secret of Joseon Co., Ltd. (조선의 비밀 주식회사)
- 5F, 18 Apgujeong-ro 4-gil, Gangnam-gu, Seoul 06022, Republic of Korea
- Business Registration Number : 234-87-01592
- Personal Information Protection Manager (개인정보 보호책임자) : the Director
- Email : contact@thesecretofjoseon.com
3. Données collectées
L'Éditeur collecte les catégories de données suivantes :
3.1 Données fournies directement par l'utilisateur
- Données d'identification : nom, prénom, adresse postale, adresse email, numéro de téléphone
- Données de commande : historique des achats, produits consultés, panier, adresse de livraison et de facturation
- Données de paiement : traitées exclusivement par notre prestataire Stripe — l'Éditeur ne stocke aucune donnée bancaire
- Données de communication : contenu des emails échangés avec le service client
- Données de compte (si création) : mot de passe chiffré, préférences
3.2 Données collectées automatiquement
- Données de navigation : adresse IP, type de navigateur, pages consultées, durée de visite, source de trafic
- Cookies : voir notre Politique de cookies
- Données techniques : système d'exploitation, résolution écran, langue préférée
4. Finalités du traitement
Les données collectées sont utilisées pour les finalités suivantes :
- Traitement et exécution des commandes (livraison, facturation, suivi)
- Gestion du service client et du service après-vente
- Envoi de communications transactionnelles (confirmation, expédition, retours)
- Envoi de communications commerciales (newsletter, offres) avec consentement préalable
- Analyse statistique anonyme du trafic et amélioration du site
- Prévention de la fraude et sécurisation des transactions
- Respect des obligations légales (comptabilité, lutte anti-blanchiment)
5. Bases légales du traitement
Chaque traitement repose sur une base légale conforme à PIPA art. 15-22 (équivalent RGPD art. 6 pour utilisateurs UE) :
- Exécution du contrat : traitement des commandes, livraison, paiement
- Obligation légale : conservation comptable, déclarations fiscales
- Intérêt légitime : prévention de la fraude, amélioration du site
- Consentement : newsletter, cookies non strictement nécessaires
6. Destinataires des données
Vos données ne sont jamais vendues. Elles peuvent être communiquées aux catégories de destinataires suivantes, strictement pour les besoins des finalités décrites :
- Stripe Inc. — Traitement des paiements (USA, conformité PCI-DSS + Data Processing Agreement)
- Cloudflare Inc. — Hébergement frontend, CDN, protection anti-DDoS
- Railway Corp. — Hébergement backend e-commerce
- Neon Inc. — Hébergement base de données (région Asie, Singapour)
- Brevo — Envoi d'emails transactionnels et marketing
- Transporteurs partenaires — Livraison internationale des commandes (CJ Logistics, EMS Korea Post, DHL, FedEx, etc.)
- Stylevana Ltd., CJ Dropshipping et autres fournisseurs en dropshipping — Préparation et expédition des commandes
- Autorités publiques — Sur demande légale uniquement
7. Transferts internationaux de données
Certains prestataires (Stripe, Cloudflare, Railway, Neon) sont établis hors de la République de Corée. Les transferts de données sont encadrés par :
- Le chapitre III de PIPA relatif au transfert transfrontalier de données personnelles
- Des Data Processing Agreements contractuels avec chaque prestataire, intégrant les standards reconnus internationalement (CCT, EU-US Data Privacy Framework pour les flux UE-USA)
- Des mesures techniques supplémentaires (chiffrement bout-en-bout, pseudonymisation)
8. Durée de conservation
- Données de commande : 5 ans (obligation comptable au titre du Korean Commercial Act (상법))
- Données de compte client : jusqu'à la suppression du compte par l'utilisateur, puis 3 ans d'archivage
- Données de prospection commerciale (newsletter) : 3 ans à compter du dernier contact
- Logs techniques et cookies : 13 mois maximum
- Données de paiement : non stockées par l'Éditeur (Stripe applique ses propres durées)
9. Vos droits
Conformément à PIPA art. 35-39 (et en équivalence RGPD art. 15-22 pour les utilisateurs UE), vous disposez des droits suivants :
- Droit d'accès : obtenir confirmation et copie des données vous concernant
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la suspension du traitement
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit de retirer votre consentement à tout moment
Pour exercer ces droits, contactez le Personal Information Protection Manager à : contact@thesecretofjoseon.com. Une preuve d'identité pourra vous être demandée. Réponse sous 30 jours maximum.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Personal Information Protection Commission (개인정보보호위원회, PIPC) de la République de Corée — pipc.go.kr. Les utilisateurs UE peuvent également saisir leur autorité nationale de protection des données (CNIL en France, etc.).
10. Sécurité des données
L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque : chiffrement HTTPS (TLS 1.3), authentification sécurisée, accès restreint aux données, sauvegardes régulières chiffrées, hébergement en région Asie-Pacifique pour les données sensibles.
11. Mineurs
Le site n'est pas destiné aux personnes de moins de 16 ans. Aucune collecte de données concernant un mineur n'est effectuée sciemment sans le consentement parental.
12. Modifications
La présente Politique peut être modifiée à tout moment pour refléter des évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour figure en haut du document. Les modifications substantielles seront notifiées par email aux utilisateurs disposant d'un compte.