Politique de confidentialité de KANATA
1. Introduction
Third Scope Asia PTE. LTD. (la « Société ») s'engage à protéger vos informations personnelles. La présente Politique de confidentialité (la « Politique ») décrit les modalités de collecte, d'utilisation, de communication à des tiers, de protection et de conservation des informations personnelles dans le cadre de l'utilisation du service « KANATA » (le « Service ») fourni par la Société. Les questions juridiques et de confidentialité relatives à la présente Politique sont administrées conjointement avec la société mère de la Société, ThirdScope Co., Ltd. (société japonaise).
La présente Politique est élaborée principalement sur le fondement de la loi japonaise sur la protection des informations personnelles (l'« APPI »). Le Service étant accessible aux utilisateurs du monde entier, la présente Politique est également conçue pour respecter les législations relatives aux informations personnelles et à la protection des données des juridictions où résident les utilisateurs, notamment l'Espace économique européen, le Royaume-Uni et les États-Unis.
La présente Politique fait partie intégrante des Conditions d'utilisation de KANATA (les « Conditions »). Les termes non définis dans la présente Politique ont le sens qui leur est attribué dans les Conditions.
2. Responsable de la protection des informations personnelles
Conformément à l'APPI, la Société a désigné un responsable de la protection des informations personnelles. Pour toute question, réclamation ou demande relative au traitement des informations personnelles, veuillez contacter :
E-mail : ga@third-scope.com
Adresse postale : ThirdScope Co., Ltd.
Japon, code postal 150-0002
3F Aoyama SI Building, 1-1-11 Shibuya, Shibuya-ku, Tokyo
Responsable de la protection des informations personnelles : Toshiki Aburatani
3. Contacts et bureaux à l'étranger
Contact pour le Royaume-Uni : https://eu.third-scope.com/inc-cnt/
E-mail : info.eu@third-scope.com
4. Informations personnelles collectées
Dans le cadre de la fourniture du Service, la Société peut collecter les catégories d'informations personnelles suivantes. Pour les utilisateurs résidant aux États-Unis, les catégories correspondantes prévues par les lois des États américains sont également indiquées.
| Catégorie | Exemples | Catégorie selon les lois des États américains | Finalité d'utilisation |
|---|---|---|---|
| Informations de compte | Nom, adresse e-mail, nom de l'entreprise, fonction, numéro de téléphone, mot de passe (haché) | Identifiants, informations professionnelles | Fourniture du service, authentification, assistance |
| Informations d'utilisation | Historique de connexion, utilisation des fonctionnalités, historique de création de contenus | Activité sur Internet | Fourniture du service, amélioration |
| Informations techniques | Adresse IP, type de navigateur, système d'exploitation, identifiants d'appareil, fuseau horaire, paramètres de langue | Identifiants, activité sur Internet, géolocalisation (approximative) | Fourniture du service, sécurité |
| Informations de paiement | Informations de facturation, historique des transactions (les numéros de carte bancaire sont gérés par les prestataires de paiement) | Informations commerciales | Facturation, traitement des paiements |
| Données de contenu | Textes, vidéos, images et autres contenus téléversés par les utilisateurs | Activité sur Internet | Fourniture du service (génération de contenus par IA) |
| Communications | Contenu des demandes d'assistance, réponses aux enquêtes | Identifiants | Assistance client, amélioration |
| Données de cookies | Cookies de session, cookies analytiques et technologies similaires | Activité sur Internet | Fourniture du service, analyse |
| Informations déduites | Profils de préférences établis à partir des habitudes d'utilisation | Déductions | Amélioration du service |
La Société ne collecte pas d'informations personnelles nécessitant une attention particulière au sens de l'APPI sans le consentement préalable de la personne concernée (sauf dans les cas autorisés par la loi). La Société ne collecte ni ne traite, dans le cadre du Service, d'informations personnelles nécessitant une attention particulière au sens de l'APPI, ni de catégories particulières de données à caractère personnel visées à l'article 9 du RGPD et à l'article 9 du RGPD britannique (informations relatives à l'origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à l'appartenance syndicale, aux données génétiques, aux données biométriques, à la santé, à la vie sexuelle et à l'orientation sexuelle ; collectivement, les « Informations Sensibles »). Les utilisateurs s'interdisent de fournir des Informations Sensibles à la Société par saisie, téléversement ou tout autre moyen dans le Service. Si un utilisateur saisit des Informations Sensibles, la Société ne les utilisera pas activement aux fins de la fourniture du Service et prendra les mesures appropriées, y compris leur suppression, conformément à la législation applicable et aux Conditions.
5. Base juridique du traitement
5.1 Tous les utilisateurs
En vertu de l'APPI, la Société détermine les finalités d'utilisation des informations personnelles (Section 6) et ne traite pas les informations personnelles au-delà de ce qui est nécessaire à la réalisation de ces finalités, sauf exceptions prévues par l'APPI ou par les législations relatives aux informations personnelles et à la protection des données de chaque juridiction. Le consentement est recueilli lors de l'inscription au Service. Pour les demandes de suspension de l'utilisation ou de la communication à des tiers, veuillez vous reporter à la Section 13.
5.2 Espace économique européen et Royaume-Uni
Pour les utilisateurs résidant dans l'EEE et au Royaume-Uni, le traitement des données à caractère personnel repose sur les bases juridiques suivantes.
| Finalité du traitement | Base juridique |
|---|---|
| Fourniture du service et gestion du compte | Exécution d'un contrat |
| Facturation et traitement des paiements | Exécution d'un contrat |
| Sécurité et prévention de la fraude | Intérêt légitime |
| Amélioration du service et analyses | Intérêt légitime |
| Conformité légale et réglementaire | Obligation légale |
| Communications marketing | Consentement |
| Génération de contenus par IA | Exécution d'un contrat / Consentement |
Pour les traitements fondés sur l'intérêt légitime, la Société procède à des tests de mise en balance afin de vérifier que les droits et libertés des utilisateurs ne sont pas lésés.
5.3 États-Unis
En vertu des lois des États américains relatives à la protection de la vie privée, la Société agit en qualité de « business » ou de « responsable du traitement » lorsqu'elle traite vos informations personnelles dans le cadre du Service. Lorsqu'elle traite des informations personnelles pour le compte d'utilisateurs professionnels, elle agit en qualité de « prestataire de services » ou de « sous-traitant ».
6. Finalités d'utilisation des informations personnelles
La Société utilise les informations personnelles aux fins suivantes :
- fournir, exploiter et maintenir le Service (y compris la création de compte, la vérification d'identité et l'assistance client)
- traiter la facturation et les paiements
- améliorer le Service, développer de nouvelles fonctionnalités et en accroître la qualité (y compris l'analyse des habitudes d'utilisation)
- garantir la sécurité, prévenir et détecter les utilisations abusives
- respecter les lois applicables et les exigences réglementaires
- envoyer des notifications et des informations relatives au Service
La Société n'utilise pas les informations personnelles au-delà de ce qui est nécessaire à la réalisation des finalités susmentionnées (principe de minimisation des données).
7. Consentement et retrait du consentement
La Société recueille votre consentement à la présente Politique lors de l'inscription au Service. Pour les questions nécessitant un consentement distinct en vertu de l'APPI (telles que la communication à des tiers ou le traitement d'informations personnelles nécessitant une attention particulière), la Société recueille le consentement au cas par cas.
Vous pouvez retirer votre consentement à tout moment via le point de contact (Section 2) ou la page « Paramètres de confidentialité » au sein du Service. Veuillez noter que le retrait du consentement peut mettre la Société dans l'impossibilité de fournir tout ou partie du Service.
8. Communication à des tiers
La Société ne peut communiquer des informations personnelles à des tiers que dans les cas suivants :
- Prestataires de services (sous-traitants) : hébergement cloud, prestataires de paiement, fournisseurs d'outils d'analyse et fournisseurs de services d'IA. En vertu de l'APPI, ces relations constituent une délégation de traitement et non une « communication à des tiers »
- Obligations légales : lorsque la loi l'exige ou en réponse aux demandes des tribunaux, des autorités de régulation ou des autorités répressives
- Succession d'entreprise : dans le cadre d'une fusion, d'une acquisition ou d'une cession d'activité
- Avec votre consentement : lorsque votre consentement préalable a été recueilli
La Société conclut avec les sous-traitants des contrats les obligeant à mettre en œuvre des mesures de sécurité appropriées conformément à la législation applicable.
9. Vente et partage des informations personnelles
La Société ne vend pas vos informations personnelles et ne les communique pas à des tiers à des fins de publicité comportementale intercontextuelle.
La Société ne traite pas d'informations personnelles sensibles sans votre consentement au-delà de ce qui est nécessaire à la fourniture du Service. Si cette pratique venait à changer, la Société mettrait à jour la présente Politique et fournirait les mécanismes d'opt-out nécessaires.
10. Transferts transfrontaliers de données
Le Service étant fourni à l'échelle mondiale, les informations personnelles peuvent être transférées hors du Japon. Selon la juridiction, la Société applique les mesures de protection suivantes :
- Japon : en vertu de l'APPI, en cas de communication de données personnelles à des tiers situés à l'étranger, la Société recueille le consentement préalable de la personne concernée, ou vérifie que le destinataire a mis en place un dispositif conforme aux normes fixées par les règles de la Commission de protection des informations personnelles, ou qu'il est situé dans un pays reconnu comme assurant un niveau de protection équivalent
- EEE et Royaume-Uni : pour les données personnelles des utilisateurs de l'EEE et du Royaume-Uni, la Société met en œuvre les clauses contractuelles types ou d'autres garanties appropriées
- Autres juridictions : la Société conclut des accords de traitement des données ou d'autres instruments juridiquement contraignants afin de garantir un niveau de protection adéquat
11. Sécurité des données
Conformément aux mesures de sécurité exigées par l'APPI (mesures organisationnelles, humaines, physiques et techniques), la Société met en œuvre des mesures de sécurité comprenant notamment :
- le chiffrement des données en transit (TLS/SSL) et au repos
- le contrôle des accès et la gestion de l'authentification
- des évaluations et audits de sécurité réguliers
- la formation et la sensibilisation des employés à la protection des informations personnelles
Aucune méthode de transmission sur Internet ni de stockage électronique n'est totalement sûre, et une sécurité absolue ne peut être garantie.
12. Conservation des données
La Société conserve les informations personnelles pendant la durée nécessaire à la réalisation des finalités de la collecte ou pendant la durée exigée par la loi. Après la fin du contrat de service, la Société supprime ou anonymise les données des utilisateurs dans un délai de 30 jours, conformément à l'Article 9 des Conditions (sauf lorsque la conservation est exigée par la loi).
13. Vos droits
Vous pouvez exercer les droits suivants concernant vos informations personnelles. L'applicabilité de chaque droit dépend de la législation applicable selon votre lieu de résidence.
| Droit | Description | Tous les utilisateurs | EEE / Royaume-Uni | États-Unis |
|---|---|---|---|---|
| Communication / Accès | Demander la communication des informations personnelles détenues par la Société | ✓ | ✓ | ✓ |
| Rectification | Demander la rectification d'informations personnelles inexactes | ✓ | ✓ | ✓ * |
| Suspension de l'utilisation / Suppression | Demander la suspension de l'utilisation ou la suppression des informations personnelles | ✓ | ✓ | ✓ |
| Suspension de la communication à des tiers | Demander la suspension de la communication de données personnelles à des tiers | ✓ | — | — |
| Notification des finalités d'utilisation | Demander la notification des finalités d'utilisation des informations personnelles | ✓ | — | — |
| Portabilité des données | Recevoir les données dans un format portable et lisible par machine | ✓ ** | ✓ | ✓ |
| Limitation du traitement | Demander la limitation du traitement sous certaines conditions | — | ✓ | — |
| Opposition au traitement | S'opposer au traitement fondé sur l'intérêt légitime | — | ✓ | — |
| Opt-out de la vente / du partage | Refuser la vente ou le partage des informations personnelles (la Société ne vend ni ne partage actuellement) | — | — | ✓ |
| Opt-out de la publicité ciblée | Refuser la publicité ciblée (la Société ne pratique pas la publicité ciblée) | — | — | ✓ |
| Opt-out du profilage | Refuser les décisions automatisées produisant des effets juridiques ou d'importance similaire | — | ✓ | ✓ |
| Non-discrimination | Droit de ne pas subir de traitement discriminatoire en raison de l'exercice de ses droits | — | — | ✓ |
| Réclamation auprès d'une autorité de contrôle | Déposer une réclamation auprès d'une autorité de protection des données | ✓ | ✓ | ✓ *** |
* Peut ne pas être disponible dans tous les États américains. ** En vertu de l'APPI, la communication sous forme d'enregistrement électronique est possible. *** À déposer par l'intermédiaire du procureur général de l'État.
13.1 Modalités d'exercice des droits
- E-mail : ga@third-scope.com
- Formulaire web : via la page « Paramètres de confidentialité » au sein du Service
La Société traitera votre demande après vérification de votre identité et y répondra dans un délai de 30 jours.
En vertu des lois sur la protection des informations personnelles de certaines juridictions, des frais peuvent être facturés pour les demandes de communication. Leur montant vous sera indiqué au moment de la demande. Les utilisateurs américains peuvent également présenter leurs demandes par l'intermédiaire d'un mandataire autorisé.
13.2 Autorités de contrôle
Si la réponse de la Société ne vous satisfait pas, vous pouvez déposer une réclamation auprès des autorités de contrôle suivantes :
- Japon : Commission de protection des informations personnelles (PPC) — https://www.ppc.go.jp
- EEE : l'autorité de contrôle de la protection des données de votre État membre de résidence — https://edpb.europa.eu/about-edpb/about-edpb/members_en
- Royaume-Uni : Information Commissioner's Office (ICO) — https://ico.org.uk
- États-Unis : le bureau du procureur général de votre État de résidence
14. Mécanismes universels d'opt-out
La Société reconnaît et respecte les signaux des mécanismes universels d'opt-out basés sur le navigateur, y compris le Global Privacy Control (GPC). Lorsque vous accédez au Service depuis un navigateur ou un appareil transmettant de tels signaux, la Société les traite comme des demandes d'opt-out valables conformément à la législation applicable.
15. Cookies et technologies de suivi
Le Service utilise des cookies et des technologies similaires. Pour plus de détails, veuillez consulter notre Politique relative aux cookies. Pour les utilisateurs de l'EEE et du Royaume-Uni, la Société recueille le consentement au moyen d'une bannière de consentement aux cookies avant de déposer des cookies non essentiels.
16. IA générative — Dispositions particulières
KANATA AI utilise des technologies d'IA générative pour créer des contenus. Les dispositions suivantes s'appliquent :
- les textes saisis et les contenus téléversés par les utilisateurs peuvent être transmis à des fournisseurs tiers de services d'IA aux fins de la génération de contenus
- la Société n'utilise pas les données saisies par les utilisateurs pour l'entraînement de modèles d'IA
- les utilisateurs s'interdisent d'inclure dans leurs saisies et téléversements dans le Service des Informations Sensibles (informations personnelles nécessitant une attention particulière et catégories particulières de données à caractère personnel) telles que définies à la Section 4. Le Service n'est pas destiné au traitement d'Informations Sensibles ; si un utilisateur saisit de telles informations, la Société ne les utilisera pas activement aux fins de la fourniture du Service et prendra les mesures appropriées, y compris leur suppression, conformément à la législation applicable. Veillez également à ne pas saisir d'informations personnelles non nécessaires à votre activité professionnelle. Lorsqu'un utilisateur professionnel saisit des informations personnelles de ses employés ou de personnes liées, il lui appartient de fournir aux personnes concernées une information appropriée et de garantir une base juridique adéquate
Pour les utilisateurs de l'EEE et du Royaume-Uni, la base juridique de ce traitement est l'exécution d'un contrat ou le consentement. En vertu de l'APPI, ce traitement relève des finalités d'utilisation définies à la Section 6.
17. Vie privée des enfants
Le Service est principalement destiné à un usage professionnel et ne s'adresse pas aux enfants.
- Moins de 13 ans : la Société ne collecte pas sciemment d'informations personnelles d'enfants de moins de 13 ans. Si elle apprend que de telles informations ont été collectées, elle les supprimera rapidement conformément à la législation applicable.
- Moins de 16 ans : la Société ne vend ni ne partage les informations personnelles de mineurs de moins de 16 ans, conformément à la législation applicable.
18. Analyses d'impact relatives à la protection des données
La Société procède à des analyses d'impact relatives à la protection des données pour les activités de traitement susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes physiques (y compris les fonctionnalités de traitement de contenus par IA générative). Les résultats de ces analyses sont communiqués sur demande de l'autorité de contrôle compétente.
19. Réponse aux violations de données
En cas de violation de données, la Société en évalue rapidement l'étendue et l'impact et soumet un rapport définitif à l'autorité de contrôle compétente dans les 72 heures suivant sa prise de connaissance. En cas de risque élevé, la notification aux personnes concernées est effectuée sans retard injustifié.
Lorsque la violation est susceptible d'engendrer un risque pour les droits et libertés des personnes physiques, la Société en informe l'autorité de contrôle compétente dans les délais prévus par la législation applicable à votre lieu de résidence et prend des mesures pour contenir la violation et empêcher qu'elle ne se reproduise.
20. Incitations financières
La Société ne propose aucun programme d'incitation financière lié à la collecte, à la conservation, à la vente ou au partage d'informations personnelles.
21. Modifications de la présente Politique
La Société peut mettre à jour la présente Politique périodiquement. Les versions mises à jour sont publiées sur notre site web. En cas de modification importante, la Société en informe les utilisateurs par e-mail ou par notification dans l'application. Lorsqu'une modification importante requiert une nouvelle base juridique, la Société recueille le consentement avant l'entrée en vigueur de la modification.
22. Réclamations et demandes
Pour toute question, réclamation ou préoccupation concernant la présente Politique, veuillez vous adresser au point de contact (Section 2). Si la réponse de la Société ne vous satisfait pas, vous pouvez déposer une réclamation auprès de l'autorité de contrôle compétente (Section 13.2).
23. Droit applicable
La présente Politique est régie par le droit japonais. Tout litige découlant de la présente Politique ou s'y rapportant sera résolu conformément à l'Article 29 des Conditions. La présente clause de droit applicable ne limite pas les droits dont vous bénéficiez en vertu des dispositions impératives en matière de protection des données applicables à votre lieu de résidence.
Dernière mise à jour : 7 mai 2026 | Date d'entrée en vigueur : 7 mai 2026