Korysnyk bêta
Produits Fonctionnalités Assistants Tarifs Questions Investisseurs Télécharger

La version authentique de ce document est l'ukrainienne. Les traductions sont fournies à titre de commodité.

Politique de confidentialité

Date de publication : 12 mai 2026 · Date d'entrée en vigueur : 11 juin 2026 · Version 2.0

La présente Politique de confidentialité explique comment Korysnyk LTD traite vos données personnelles lorsque vous utilisez l'application mobile Korysnyk, le site web korysnyk.care et l'espace personnel web dashboard.korysnyk.care (ensemble — le « Service »)

Ce document a été élaboré en tenant compte des exigences du Règlement général sur la protection des données de l'Union européenne (Regulation (EU) 2016/679, ci-après « GDPR ») et de la loi britannique sur la protection des données de 2018 (UK Data Protection Act 2018, UK GDPR)

1. Responsable du traitement

Le responsable du traitement de vos données personnelles au sens du GDPR est

  • Dénomination : Korysnyk LTD
  • Juridiction : Angleterre et Pays de Galles
  • Numéro d'immatriculation de la société : 16942523
  • Adresse légale : 128 City Road, London, United Kingdom, EC1V 2NX
  • Adresse électronique de contact pour les questions de protection des données : admin@korysnyk.care

Si vous avez des questions concernant le traitement des données personnelles ou si vous souhaitez exercer vos droits, adressez-vous à l'adresse indiquée

2. Catégories de données personnelles que nous traitons

2.1. Données d'identification du compte

  • Adresse électronique
  • Nom et prénom, si vous les fournissez
  • Mot de passe haché (nous conservons uniquement le hachage, non le mot de passe lui-même)
  • Photo de profil, si vous la téléchargez
  • Identifiants techniques de session (jetons JWT access et refresh)

2.2. Catégorie particulière de données (données de santé)

Les données de cette section relèvent des catégories particulières de données personnelles au sens de l'article 9 du GDPR et sont traitées uniquement sur le fondement de votre consentement explicite (explicit consent, art. 9(2)(a) GDPR). Vous les fournissez volontairement, vous pouvez ne pas les indiquer, et vous pouvez également les supprimer à tout moment

  • Allergies et intolérances alimentaires
  • Maladies chroniques et diagnostics (diabète, hypertension, maladie cœliaque, goutte, maladies rénales et autres)
  • Restrictions alimentaires (véganisme, céto, halal et autres)
  • Type de peau et particularités pour l'analyse des cosmétiques
  • Sexe, âge, taille, poids, indice de masse corporelle calculé par le système
  • Statut de grossesse ou d'allaitement, si vous l'indiquez

2.3. Données d'utilisation du Service

  • Historique de scan des codes-barres de produits
  • Historique de recherche textuelle et vocale
  • Historique d'interaction avec les assistants IA (Savora, Medic, Cosmo) — textes des messages et des réponses
  • Likes, dislikes, commentaires sur les produits et les actualités
  • Marque-pages d'actualités
  • Photographies d'emballages de produits que vous envoyez pour modération

2.4. Données techniques

  • Adresse IP et informations techniques sur l'appareil (modèle, système d'exploitation, version de l'application)
  • Horodatage des requêtes à l'API
  • Journaux d'erreurs, susceptibles de contenir l'user_id et le contexte de la requête
  • Événements anonymisés d'analyse du comportement dans l'application

3. Bases juridiques du traitement

Finalité du traitement Catégorie de données Base juridique GDPR
Création et gestion du compte Section 2.1 Exécution du contrat, art. 6(1)(b)
Authentification et sécurité de la session Sections 2.1, 2.4 Exécution du contrat, art. 6(1)(b) ; intérêts légitimes, art. 6(1)(f)
Personnalisation de l'analyse des produits (Swapr) Section 2.2 Consentement explicite, art. 9(2)(a)
Analyse générale de la composition des produits (Lumi) Section 2.3 Exécution du contrat, art. 6(1)(b)
Consultations IA dans les chats thématiques Section 2.3 Exécution du contrat, art. 6(1)(b)
Analyse de l'utilisation de l'application Section 2.4 Consentement, art. 6(1)(a) — vous pouvez désactiver l'analyse dans les paramètres
Détection et correction des erreurs Section 2.4 Intérêts légitimes, art. 6(1)(f)
Modération du contenu généré par les utilisateurs Section 2.3 Exécution du contrat, art. 6(1)(b) ; intérêts légitimes, art. 6(1)(f)
Envoi de notifications de service Section 2.1 Exécution du contrat, art. 6(1)(b)

Lorsque le traitement repose sur le consentement, vous avez le droit de le retirer à tout moment. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant ce retrait

4. Comment nous obtenons vos données

  • Directement auprès de vous lors de l'inscription, du remplissage du profil de santé, du scan des produits, des échanges avec les assistants IA et de l'envoi de produits pour modération
  • Automatiquement lors de l'utilisation de l'application — données techniques, journaux de requêtes, événements d'analyse
  • Depuis votre appareil — la caméra pour scanner les codes-barres et photographier les emballages, le microphone pour la recherche vocale, si vous avez accordé les autorisations correspondantes

L'accès à la caméra et au microphone est accordé uniquement avec votre consentement explicite dans les boîtes de dialogue système du système d'exploitation et est utilisé exclusivement pour les fonctions du scanner et de la recherche

5. Catégories de destinataires des données

Nous transmettons les données personnelles aux catégories de sous-traitants suivantes (processors), chacun agissant sur le fondement d'un contrat conclu avec nous et tenu d'assurer un niveau de protection conforme au GDPR

5.1. Sous-traitants dont le traitement s'effectue sur une infrastructure hors EEE

  • OpenRouter (fournisseur : OpenRouter Inc., États-Unis) — passerelle unique vers les LLM pour l'analyse de la composition des produits et les chats IA. Via OpenRouter, les données sont acheminées vers des modèles de tiers, notamment Google (modèle google/gemini-2.5-flash-lite par défaut). Sont transmis les textes des requêtes et la composition du produit, sans transmission des identifiants directs de l'utilisateur
  • Mixpanel Inc. (États-Unis) — analyse du comportement dans l'application, les événements sont envoyés avec un identifiant pseudonymisé. Vous pouvez refuser l'analyse dans les paramètres de l'application

5.2. Fournisseurs traitant les données uniquement en tant qu'infrastructure

  • Hébergement cloud et fournisseurs de capacités de calcul dans les régions de l'UE et du Royaume-Uni
  • Service auto-hébergé GlitchTip sur errors.korysnyk.care pour la collecte des journaux d'erreurs (compatible Sentry), situé dans l'infrastructure de Korysnyk LTD
  • Services auto-hébergés Meilisearch et Qdrant pour la recherche, situés dans l'infrastructure de Korysnyk LTD

5.3. Destinataires juridiques et réglementaires

Nous pouvons transmettre des données aux autorités publiques compétentes en cas de demande juridique fondée, de décision de justice ou d'obligation prévue par la loi

Nous ne vendons pas vos données personnelles. Nous n'utilisons pas vos données pour le marketing de tiers

6. Transferts internationaux de données

Certains de nos sous-traitants (OpenRouter, Mixpanel) sont situés aux États-Unis. Le transfert de données personnelles vers des pays tiers s'effectue sur le fondement

  • des clauses contractuelles types de la Commission européenne (Standard Contractual Clauses) du 4 juin 2021
  • des décisions d'adéquation, lorsqu'elles ont été adoptées à l'égard d'un pays déterminé ou d'un programme de certification (par exemple, EU-US Data Privacy Framework, si le sous-traitant y participe)

Des copies des mécanismes contractuels applicables peuvent être demandées à l'adresse admin@korysnyk.care

7. Prise de décision automatisée et profilage

Le Service comporte des composants d'analyse automatisés

  • Lumi — évaluation automatisée de la sécurité de la composition du produit, qui produit un score global de 0 à 100, un Nutri-Score, un groupe NOVA et des avertissements textuels
  • Swapr — personnalisation automatisée des recommandations en fonction de votre profil de santé

Ces résultats ont un caractère informatif, ne constituent pas un diagnostic médical, un avis médical ou une prescription. Nous ne prenons pas à votre égard de décisions produisant des effets juridiques sur le fondement de ces résultats. La décision de consommer un produit vous appartient, et en cas de doute, consultez un médecin

Vous pouvez à tout moment supprimer les données de votre profil de santé, ce qui désactivera la personnalisation Swapr. L'analyse générale Lumi restera disponible

8. Durées de conservation

Catégorie de données Durée de conservation
Données du compte Jusqu'à la suppression du compte, suivie d'une suppression réversible (soft-delete) de 30 jours, puis destruction complète
Données du profil de santé Jusqu'à leur suppression par vous ou jusqu'à la suppression du compte
Historique de scan et de recherche Jusqu'à leur suppression par vous via la fonction d'effacement de l'historique ou jusqu'à la suppression du compte
Historique des chats avec les assistants IA Jusqu'à la suppression du chat par vous ou jusqu'à la suppression du compte
Journaux d'erreurs dans GlitchTip 90 jours, suivis d'une suppression automatique
Événements d'analyse dans Mixpanel Conservés conformément aux paramètres de rétention des données du fournisseur, mais pas plus longtemps que nécessaire aux fins d'analyse
Cache Lumi par EAN13 Indéfiniment, dès lors qu'il ne contient pas de données personnelles
Photographies soumises pour modération Conservées après modération dans le cadre de la base de produits, sans lien avec le compte après acceptation

Certaines données anonymisées ou agrégées peuvent être conservées plus longtemps à des fins statistiques et de recherche, sous une forme ne permettant pas de vous identifier

9. Sécurité des données

Nous appliquons des mesures techniques et organisationnelles de protection conformément à l'article 32 du GDPR

  • Chiffrement de la transmission des données (TLS 1.2+)
  • Chiffrement des mots de passe via werkzeug avec hachage salé
  • Authentification JWT avec jetons access et refresh distincts, renouvellement proactif 5 minutes avant l'expiration
  • Restriction de l'accès à la base de données au niveau du réseau
  • Journalisation des erreurs vers le GlitchTip auto-hébergé
  • Limitation des actions de l'utilisateur (rate-limit) pour prévenir les abus
  • Mises à jour régulières des composants de l'infrastructure

Aucun système n'est absolument sécurisé. En cas d'incident affectant des données personnelles susceptible de créer un risque pour vos droits et libertés, nous notifierons l'autorité de contrôle compétente dans un délai de 72 heures conformément à l'article 33 du GDPR, et vous en informerons dans les cas prévus par l'article 34 du GDPR

10. Vos droits au titre du GDPR

Vous disposez des droits suivants sur vos données personnelles

  • Droit d'accès (art. 15) — obtenir la confirmation du traitement et une copie des données
  • Droit de rectification (art. 16) — corriger des données inexactes ou incomplètes
  • Droit à l'effacement / droit à l'oubli (art. 17)
  • Droit à la limitation du traitement (art. 18)
  • Droit à la portabilité des données (art. 20) — recevoir les données dans un format structuré et lisible par machine
  • Droit d'opposition au traitement (art. 21), notamment au traitement fondé sur les intérêts légitimes
  • Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé (art. 22) — étant donné que nous ne prenons pas de décisions produisant des effets juridiques, ce droit s'exerce par la possibilité de désactiver la personnalisation Swapr
  • Droit de retirer le consentement à tout moment, lorsque le traitement repose sur le consentement
  • Droit d'introduire une réclamation auprès d'une autorité de contrôle

Pour exercer ces droits, écrivez à admin@korysnyk.care. Nous répondons dans un délai d'un mois à compter de la réception de la demande conformément à l'article 12(3) du GDPR

11. Droit de réclamation

Si vous estimez que le traitement de vos données enfreint le GDPR, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle du lieu de votre résidence, de votre lieu de travail ou du lieu de la violation présumée

  • Ukraine : Commissaire aux droits de l'homme de la Verkhovna Rada d'Ukraine
  • Royaume-Uni : Information Commissioner's Office (ICO), ico.org.uk
  • Autres pays de l'UE : l'autorité nationale de protection des données compétente

12. Suppression du compte

Vous pouvez supprimer votre compte

  • Dans l'application : paramètres → supprimer le compte
  • Via la page web : korysnyk.care/delete-account
  • Par demande adressée à admin@korysnyk.care

Dès réception de la demande, votre compte est placé en état de suppression réversible (soft-delete) avec une fenêtre de restauration de 30 jours. À l'issue de cette période, les données personnelles sont supprimées de manière irréversible. Les données statistiques anonymisées et le cache Lumi (sans lien avec vous) peuvent continuer à être conservés

13. Analyse

Le Service utilise Mixpanel pour collecter des données agrégées sur l'utilisation de l'application. L'analyse n'inclut pas le contenu des messages échangés avec les assistants IA ni la composition de votre profil de santé. Vous pouvez désactiver l'analyse dans les paramètres de l'application — après désactivation, aucun nouvel événement n'est envoyé

14. Cookies

Le site web korysnyk.care utilise exclusivement des cookies techniques (necessary), nécessaires au fonctionnement du site. Aucun cookie analytique ou marketing n'est installé sur le site. L'espace personnel web dashboard.korysnyk.care utilise des cookies techniques pour la conservation de la session et l'authentification

15. Enfants

Le Service n'est pas destiné aux personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants. Si vous avez connaissance qu'un enfant nous a fourni des données sans le consentement des parents ou représentants légaux, informez-nous à l'adresse admin@korysnyk.care et nous supprimerons ces données

16. Modifications de la Politique

Nous pouvons mettre à jour la présente Politique de temps à autre. La date de la dernière mise à jour est indiquée en tête du document. Nous vous informerons des modifications substantielles via l'application ou par courrier électronique au moins 30 jours avant l'entrée en vigueur des modifications. La poursuite de l'utilisation du Service après l'entrée en vigueur des modifications vaut acceptation de la version mise à jour

17. Contacts

Pour les questions de protection des données, l'exercice de vos droits, les réclamations et autres demandes

Email : admin@korysnyk.care

Site web : korysnyk.care

Personne morale : Korysnyk LTD, England and Wales

Numéro d'immatriculation de la société : 16942523

Adresse légale : 128 City Road, London, United Kingdom, EC1V 2NX

Korysnyk

Scanner IA pour l'alimentation, les cosmétiques et les produits ménagers, avec une analyse personnalisée de la composition selon votre profil de santé.

Conçu en Ukraine · Un produit de Korysnyk LTD

Produit

  • Produits
  • Fonctionnalités
  • Assistants IA
  • Tarifs
  • Comment ça marche

Assistance

  • Télécharger
  • Questions fréquentes
  • Assistance
  • Telegram
  • GitHub
  • Investisseurs et sponsors

Informations juridiques

  • Politique de confidentialité
  • Conditions d'utilisation
  • Suppression du compte
  • Licence

© 2026 Korysnyk LTD. Tous droits réservés.

Auteur - Yurii Kachaniuk