Politique

Politique de confidentialité

Comment Tune Clinic Apgujeong collecte, utilise et protège vos informations.

Dernière mise à jour : 20/05/2026 · v1.1 (divulgation des données publicitaires Google Ads)

Cette politique de confidentialité explique comment Clinique Apgujeong Tune (« Tune Clinic », « nous », « notre ») collecte, utilise, divulgue et protège les informations personnelles traitées via notre site Web. tuneclinic-global.com et nos canaux de réservation/messagerie. Il est écrit pour se conformer au coréen Loi sur la protection des renseignements personnels (PIPA), l'UE Règlement Général sur la Protection des Données (RGPD) pour les visiteurs dans l'UE/EEE/Royaume-Uni/Suisse, et obligations équivalentes dans d'autres juridictions d'où nos patients internationaux voyagent.

Si vous n'êtes pas d'accord avec cette politique, veuillez ne pas soumettre d'informations personnelles via nos formulaires. Vous pouvez continuer à naviguer sur le site sous le contrôle des cookies décrit au §5.

Contenu

  1. Responsable du traitement et contact
  2. Ce que nous collectons
  3. Pourquoi nous l'utilisons (bases légales)
  4. Processeurs tiers
  5. Cookies, analyses et publicité
  6. Rétention
  7. Partage & transferts internationaux
  8. Vos droits
  9. Sécurité
  10. Enfants
  11. Mises à jour de cette politique

1. Responsable du traitement et contact

Le responsable du traitement des données est :

Clinique Apgujeong Tune

4e étage, 825 Eonju-ro, Gangnam-gu, Séoul 06022, République de Corée

Directeur/responsable de la protection de la vie privée : Dr Jee Hoon Ju

Tél : +82-507-1438-8022

WhatsApp : +82-10-7674-4128

Demandes de confidentialité : réception@tuneclinic-global.com

2. Ce que nous collectons

a) Informations que vous nous fournissez

  • Coordonnées: nom, adresse email, numéro de téléphone, canal de messagerie préféré (WhatsApp, Instagram, LINE, WeChat).
  • Détails de la réservation: dates de voyage à Séoul, traitement(s) d'intérêt, historique de traitement antérieur que vous choisissez de partager et questions en texte libre dans le formulaire de réservation.
  • Informations liées à la santé: photos que vous joindrez volontairement pour une évaluation préliminaire, et tout antécédent médical pertinent pour le contrôle de sécurité (allergies, médicaments, procédures esthétiques antérieures, contre-indications à la sédation IV). Ceci est traité comme informations personnelles sensibles en vertu de l'art. PIPA. 23 et comme données de catégorie spéciale en vertu de l'art. 9, et n'est traité qu'avec votre consentement explicite et uniquement dans le but pour lequel vous l'avez soumis.
  • Dossiers en clinique: notes cliniques, plans de traitement, formulaires de consentement, photographies avant/après prises lors de votre visite. Ceux-ci sont régis par le coréen Loi sur le service médical et notre protocole interne de dossiers médicaux.

b) Informations collectées automatiquement

  • Données sur l'appareil et l'utilisation: Adresse IP, type de navigateur, langue, URL de référence, pages consultées, région géographique approximative.
  • Cookies et technologies similaires: voir §5.
  • Rediffusions de sessions: données agrégées et anonymisées de mouvements/défilement de la souris collectées par Microsoft Clarity pour améliorer l'expérience du site Web. Le contenu du champ de formulaire est masqué par défaut.

3. Pourquoi nous l'utilisons (bases juridiques)

  • Pour répondre à votre demande de réservation ou de consultation — nécessaire à l'exécution du service demandé (RGPD Art. 6(1)(b) ; PIPA Art. 15(1)(4)).
  • Pour prodiguer des soins médicaux lors de votre visite — exécution d'un contrat et respect des règles coréennes Loi sur le service médical (RGPD Art. 6(1)(c) + 9(2)(h) ; PIPA Art. 23(1)(2)).
  • Pour envoyer des suivis liés au traitement (consignes de suivi, rappels de suivi photo) — réalisation de la prestation demandée.
  • Pour améliorer notre site Web et nos services — notre intérêt légitime à exploiter le site, mis en balance avec vos droits (RGPD Art. 6(1)(f)). Pour les visiteurs de l’UE/EEE/Royaume-Uni/Suisse, les cookies d’analyse et de marketing ne sont chargés qu’après consentement explicite (voir §5).
  • Pour mesurer la publicité et opérer des audiences de remarketing — nous utilisons Google Ads (y compris les conversions améliorées, l'API de conversion, le remarketing et le ciblage par client) et Meta Pixel pour mesurer quelles campagnes mènent à des réservations et pour montrer notre publicité aux personnes qui ont déjà interagi avec le site. Ce traitement repose sur votre consentement (RGPD Art. 6(1)(a) ; PIPA Art. 15(1)(1)) et est décrit en détail au §5.
  • Pour respecter les obligations légales — y compris la conservation des dossiers médicaux (coréen Loi sur le service médical Art. 22, décret d'exécution Art. 15).

4. Processeurs tiers

Nous nous appuyons sur un petit nombre de processeurs approuvés. Chacun ne reçoit que le minimum d’informations nécessaires à sa fonction et est lié par un accord de traitement écrit le cas échéant.

Service Objectif Région
Supabase Base de données de formulaires de réservation ; enregistrements de canaux de messagerie UE/États-Unis (crypté au repos et en transit)
Netlifier Hébergement de sites statiques et fonctions Edge CDN mondial
Gestionnaire de balises Google Service de conteneur qui charge les autres balises Google répertoriées ci-dessous États-Unis (Clauses contractuelles types)
GoogleAnalytics4 Analyses de sites Web agrégées États-Unis (Clauses contractuelles types)
Annonces Google Mesure des conversions (y compris les conversions améliorées et l'API de conversion côté serveur), les audiences de remarketing et le ciblage par client. Peut recevoir des adresses e-mail et des numéros de téléphone hachés unidirectionnellement (SHA-256) lorsque vous soumettez notre formulaire de réservation — uniquement après votre consentement (voir §5). Sous réserve de Google Politique de confidentialité et Politique de ciblage par clientèle. États-Unis (Clauses contractuelles types)
Clarté Microsoft Heatmaps et replays de session (contenu du champ de formulaire masqué) États-Unis (Clauses contractuelles types)
Méta (Facebook) Pixel Audiences d'attribution marketing et de remarketing (chargées uniquement sur consentement) États-Unis (Clauses contractuelles types)
Tourniquet Cloudflare Protection contre les robots et le spam sur les formulaires de soumission CDN mondial
WhatsApp/Instagram/LINE/WeChat Messagerie directe lorsque vous nous contactez via ces canaux Régi par la propre politique de chaque fournisseur

Nous ne vendons pas d'informations personnelles. Nous ne le partageons pas avec des courtiers, des agences de « tourisme médical » ou des réseaux de référence tiers.

5. Cookies, analyses et publicité

a) Catégories de cookies

  • Strictement nécessaire — cookies de session, de sécurité et de protection contre les robots nécessaires au fonctionnement du site et du flux de réservation. Toujours allumé.
  • Analyse — Google Analytics 4 et Microsoft Clarity. Aidez-nous à comprendre comment le site est utilisé afin que nous puissions l'améliorer.
  • Publicité — Balises Google Ads (mesure de conversion, remarketing) et Meta Pixel. Utilisé uniquement pour mesurer notre publicité et la montrer aux personnes qui ont visité le site.

b) Comment fonctionne le consentement

Pour les visiteurs de l'UE, de l'EEE, du Royaume-Uni et de la Suisse, les cookies d'analyse et de publicité sont bloqués par défaut et ne se chargent qu'après avoir cliqué sur « Accepter » sur la bannière de consentement. Vous pouvez retirer votre consentement à tout moment en effaçant les données du site dans votre navigateur ; la bannière réapparaîtra lors de votre prochaine visite. Nous honorons les signaux du Global Privacy Control (GPC) lorsque cela est nécessaire.

Pour les visiteurs ailleurs, les cookies d'analyse et de publicité sont activés par défaut conformément à la législation locale applicable. Vous pouvez les désactiver au niveau du navigateur ou en utilisant des extensions de navigateur largement disponibles ; si vous souhaitez que nous supprimions les données analytiques déjà associées à vous, contactez-nous à l'adresse indiquée au §1.

c) Mesure des conversions Google Ads et ciblage client

Lorsque vous avez consenti (ou, en dehors de l'UE/EEE/Royaume-Uni/CH, lorsque la loi locale applicable le permet), nous utilisons Google Ads pour mesurer quelles campagnes publicitaires conduisent à des réservations ou à des consultations, et pour créer des audiences de remarketing afin que nous puissions diffuser notre publicité auprès des personnes qui ont déjà visité le site. Cela peut inclure :

  • Balises de conversion — balises côté client déclenchées lorsque vous atteignez la page de confirmation de réservation.
  • Conversions améliorées/API de conversion — transmission côté serveur des événements de conversion à Google. Lorsque vous soumettez un formulaire de réservation, nous pouvons transmettre un hachage SHA-256 unidirectionnel de votre adresse e-mail et/ou de votre numéro de téléphone à Google afin que la conversion puisse être comparée à l'annonce qui vous a amené à nous. Le hachage est irréversible ; Google ne reçoit pas votre e-mail brut ou votre numéro de téléphone de notre part.
  • Correspondance client — nous pouvons inclure le même identifiant haché unidirectionnel dans une audience téléchargée sur Google Ads afin que nous puissions afficher ou supprimer de la publicité auprès des personnes qui ont déjà réservé. Les identifiants hachés sont téléchargés uniquement pour les utilisateurs qui ont donné leur consentement (lorsque le consentement est requis) et uniquement lorsque nous disposons d'une base légale pour le faire. Nous ne téléchargeons pas les identifiants appartenant à toute personne qui s'est désinscrite et nous supprimons les identifiants des audiences Customer Match sur demande (voir §8). L'utilisation de cette fonctionnalité est régie par les règles de Google Politique de ciblage par clientèle.

d) Comment se désinscrire de la publicité Google

6. Rétention

  • Soumissions de formulaires de réservation qui ne donnent pas lieu à une visite: conservé jusqu'à 12 mois, puis supprimé.
  • Dossiers médicaux des patients qui visitent la clinique: conservé pour les durées exigées par le coréen Loi sur le service médical (Décret d'application Art. 15) — généralement 5 à 10 ans selon le type de dossier.
  • Photographies avant/après: conservé pendant toute la durée de votre relation avec le patient plus la durée légale du dossier médical, sauf si vous retirez plus tôt votre consentement à la photographie clinique.
  • Données analytiques: conservé pour la durée par défaut configurée dans chaque plateforme (Google Analytics 4 : 14 mois ; Microsoft Clarity : 1 an ; Meta Pixel : 2 ans).

7. Partage & transferts internationaux

Nous ne partageons pas d'informations personnelles à des fins commerciales. Nous pouvons divulguer des informations limitées lorsque la loi l'exige (ordonnance du tribunal, demande réglementaire, autorité de santé publique) ou lorsque cela est nécessaire pour protéger la sécurité des patients ou du personnel. Certains des processeurs répertoriés au §4 sont basés en dehors de la Corée ; les transferts vers ces sous-traitants reposent sur des clauses contractuelles types ou sur le mécanisme d’adéquation de l’importateur de données, selon le cas.

8. Vos droits

Sous réserve de la loi applicable, vous pouvez nous demander de :

  • Confirmez les informations que nous détenons à votre sujet.
  • Corrigez les informations inexactes.
  • Supprimez les informations que nous n’avons plus de base légale pour conserver (sous réserve des obligations de conservation des dossiers médicaux).
  • Restreindre ou s'opposer à des activités de traitement spécifiques.
  • Recevez une copie portable des informations que vous nous avez fournies.
  • Retirez à tout moment votre consentement aux photographies cliniques, aux cookies marketing ou aux téléchargements de données publicitaires (ciblage client Google Ads/conversions améliorées, Meta Pixel). Nous supprimerons votre identifiant haché de nos audiences de ciblage par liste de clients dans les sept jours suivant la réception d'une demande et propagerons la suppression à Google.

Pour exercer l'un de ces droits, contactez-nous au réception@tuneclinic-global.com. Nous répondons dans les 30 jours. Vous avez également le droit de déposer une plainte auprès du gouvernement coréen. Commission de protection des renseignements personnels ou, pour les résidents de l'UE/EEE/Royaume-Uni/Suisse, votre autorité de surveillance locale.

9. Sécurité

Nous protégeons les informations personnelles avec des garanties administratives, techniques et physiques proportionnées à leur sensibilité. Le trafic de réservation et de messagerie est crypté pendant le transit ; les enregistrements sensibles détenus dans Supabase sont cryptés au repos ; les dossiers médicaux physiques à l’intérieur de la clinique sont stockés dans des armoires verrouillées dans une zone à accès restreint. L'accès est limité au médecin et au personnel d'accueil formé et tenu par des obligations de confidentialité.

10. Enfants

Nos services sont destinés aux adultes. Nous ne collectons pas sciemment d'informations personnelles auprès de personnes de moins de 16 ans. Si vous pensez que nous avons collecté des informations auprès d'un mineur, veuillez nous contacter et nous les supprimerons.

11. Mises à jour de cette politique

Nous pouvons mettre à jour cette politique de temps à autre. Les changements substantiels seront signalés sur cette page avec une date révisée de « Dernière mise à jour ». Pour les changements qui affectent matériellement la façon dont nous traitons vos informations, nous utiliserons des moyens raisonnables pour vous en informer à l'avance.