Politique de Confidentialité

1. Aperçu

Cette Politique de Confidentialité explique comment JapanRita collecte, utilise et protège vos informations personnelles conformément à la Loi sur la Protection des Informations Personnelles (個人情報の保護に関する法律, "APPI") du Japon.

2. Responsable du Traitement des Données

L'entité responsable du traitement de vos informations personnelles est l'opérateur de JapanRita tel qu'identifié sur la page des Mentions Légales (Imprint).

3. Informations que Nous Collectons

Nous collectons les catégories d'informations personnelles suivantes :

• Informations de compte : nom, adresse email, langue préférée
• Données d'authentification : mot de passe (haché), identifiants de connexion sociale (Google, LINE, Apple)
• Documents téléchargés : images, PDF et autres fichiers que vous soumettez pour traduction (traités et stockés cryptés)
• Informations de paiement : traitées par Stripe — nous ne stockons pas directement les numéros de carte de crédit
• Données d'utilisation : utilisation des fonctionnalités, nombre de téléchargements, horodatages

3b. Informations personnelles sensibles (要配慮個人情報)

Les documents téléchargés peuvent contenir des informations personnelles sensibles (要配慮個人情報) telles que définies par l'APPI, y compris les dossiers médicaux, les informations fiscales et d'autres catégories protégées. Nous traitons ces informations uniquement dans le but de fournir des services de traduction.

Nous n'acquérons pas d'informations personnelles sensibles sans l'action explicite de l'utilisateur de télécharger ces documents. En téléchargeant un document contenant des informations sensibles, vous consentez à son traitement uniquement à des fins de traduction.

4. Objectif de l'utilisation (利用目的)

Conformément à l'article 18 de l'APPI, nous utilisons vos informations personnelles pour les finalités suivantes :

• Fournir et exploiter le service de traduction et d'analyse de documents
• Gérer votre compte, abonnement et facturation
• Communiquer les mises à jour du service, les alertes de sécurité et les réponses de support
• Améliorer la qualité du service et développer de nouvelles fonctionnalités

5. Services tiers

Nous partageons des données avec les sous-traitants tiers suivants, uniquement dans le but de fournir le Service :

• OpenAI — pour la traduction et l'analyse de documents alimentées par l'IA (le texte des documents est envoyé pour traitement)
• Google Cloud Vision — pour la reconnaissance optique de caractères (OCR) des images de documents téléchargées
• Stripe, Inc. — pour le traitement des paiements et la gestion des abonnements. Stripe reçoit votre nom, adresse e-mail, détails de carte de paiement (numéro de carte, expiration, CVC), adresse de facturation et montants des transactions. Stripe est certifié PCI DSS Niveau 1. Nous ne stockons pas directement vos numéros de carte de crédit — toutes les données de carte sont traitées et stockées exclusivement par Stripe. Politique de confidentialité de Stripe : https://stripe.com/privacy
• Fournisseur d'hébergement cloud — pour l'infrastructure serveur et le stockage des données

Transfert de données transfrontalier (越境移転)

Pour fournir nos services, vos données personnelles peuvent être transférées et traitées dans les pays suivants : • États-Unis (OpenAI LLC) — Pour la traduction et l'analyse de documents alimentées par l'IA. Les États-Unis maintiennent des lois de protection des données spécifiques à certains secteurs mais n'ont pas de cadre complet équivalent à l'APPI. Nous nous appuyons sur des garanties contractuelles (accords de traitement des données) avec OpenAI. • États-Unis (Stripe, Inc.) — Pour le traitement des paiements. Stripe est conforme au PCI DSS et maintient des mesures de protection des données robustes. • États-Unis / Global (Google Cloud) — Pour l'OCR (reconnaissance optique de caractères) via l'API Google Cloud Vision. Google maintient des mesures de protection reconnues comme équivalentes par l'APPI. En utilisant nos services, vous consentez au transfert de vos données vers ces pays comme décrit ci-dessus, conformément à l'article 28 de l'APPI.

6. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos informations personnelles contre l'accès non autorisé, l'altération, la divulgation ou la destruction. Toutes les données sont transmises via des connexions cryptées (TLS/SSL).

7. Conservation des données

Nous conservons vos informations personnelles tant que votre compte est actif. Lors de la suppression du compte, vos données personnelles et documents téléchargés sont définitivement supprimés sous 30 jours. Les enregistrements de paiement peuvent être conservés plus longtemps comme l'exige la loi fiscale japonaise (税法).

Périodes de conservation des données

Nous conservons vos données personnelles pour les périodes suivantes : • Données de compte : Jusqu'à la suppression du compte, plus 30 jours pour la suppression de la sauvegarde. • Documents et traductions téléchargés : Jusqu'à ce que vous les supprimiez ou que votre compte soit supprimé. • Enregistrements de paiement et de facturation : 7 ans à partir de la fin de l'année fiscale, comme l'exige la loi sur l'impôt sur les sociétés (法人税法) et la loi sur l'impôt sur le revenu (所得税法). • Journaux d'utilisation de l'IA : 12 mois, puis anonymisés pour les statistiques agrégées. • Enregistrements de livraison d'e-mails : 12 mois. • Enregistrements de consentement : Conservés pendant la durée de votre compte plus 1 an.

8. Vos droits

En vertu de l'APPI (articles 28–34), vous avez le droit de :

• Demander la divulgation des informations personnelles que nous détenons à votre sujet
• Demander la correction des informations personnelles inexactes
• Demander la suppression de vos informations personnelles
• Demander la suspension de l'utilisation de vos informations personnelles

9. Cookies

JapanRita utilise des cookies essentiels pour la gestion des sessions, la préférence linguistique et l'authentification. Avec votre consentement, nous utilisons également des cookies Google Analytics pour comprendre comment les visiteurs utilisent notre site. Vous pouvez gérer vos préférences de cookies via la bannière de cookies. Nous n'utilisons pas de cookies publicitaires tiers.

Notification de violation de données

En cas de violation de données impliquant des informations personnelles, nous allons : • Signaler à la Commission de protection des informations personnelles (個人情報保護委員会) dans les 3-5 jours ouvrables (rapport préliminaire) et dans les 30 jours (rapport complet), comme l'exige l'article 26 de l'APPI. • Notifier rapidement les personnes concernées avec les détails de la violation, les données impliquées et les mesures correctives prises. • Prendre des mesures immédiates pour contenir la violation et empêcher tout accès non autorisé supplémentaire.

Demandes de confidentialité et exercice de vos droits

Pour les demandes liées à la confidentialité, les demandes de divulgation, de correction, de suppression ou de suspension de l'utilisation de vos données personnelles (articles 28-34 de l'APPI), veuillez contacter notre contact désigné pour la confidentialité : Email : privacy@japanrita.com Nous vérifierons votre identité et répondrons dans les 14 jours ouvrables. Il n'y a pas de frais pour les demandes de divulgation à moins que la demande ne soit manifestement infondée ou excessive.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter les changements dans nos pratiques ou exigences légales. Les versions mises à jour seront publiées sur cette page avec une date révisée.