← 정책 및 약관

개인정보 처리방침

시행일: 2026년 3월 14일  |  서비스 제공자: DDoVerse

본 개인정보 처리방침은 「개인정보 보호법」 제30조 및 동법 시행령 제31조에 따라 작성되었으며, 개인정보보호위원회 「개인정보 처리방침 작성지침」(2025.4.) 개정사항을 반영하였습니다.

목차

  1. 개인정보의 처리 목적
  2. 처리하는 개인정보의 항목 및 수집 방법
  3. 개인정보의 처리 및 보유 기간
  4. 민감정보의 처리
  5. 만 14세 미만 아동의 개인정보 처리
  6. 개인정보의 제3자 제공
  7. 개인정보 처리의 위탁
  8. 개인정보의 파기 절차 및 방법
  9. 정보주체의 권리·의무 및 행사방법
  10. 자동화된 결정에 관한 사항
  11. 개인정보의 안전성 확보조치
  12. 개인정보를 자동으로 수집하는 장치의 설치·운영 및 거부
  13. 개인정보 보호책임자 및 고충처리 부서
  14. 정보주체의 권익침해에 대한 구제방법
  15. 개인정보 처리방침의 변경

제1조 (개인정보의 처리 목적)

DDoVerse(이하 "회사")는 DDoVerse 플랫폼 및 관련 서비스(이하 "서비스") 제공을 위해 다음의 목적으로 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

처리 목적상세 내용
회원 가입 및 관리Google 계정 기반 회원 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지
서비스 제공SNS 콘텐츠 게시·열람, 미션 제안 및 관리, 커뮤니티 기능 운영 (AfterBurned), AI 대화 서비스 제공 (죽고싶어)
맞춤형 서비스
(유료 구독)		이용 패턴 분석, 통계 제공, AI 기반 분석 코멘트 생성 (죽고싶어 유료 구독자 한정)
요금 결제인앱결제 처리 (AfterBurned: 포인트 소각 / 죽고싶어: PRO 구독), 결제 내역 확인
서비스 개선서비스 이용 통계 분석, AI 대화 품질 개선 (죽고싶어, 비식별화 처리 후)
알림 서비스서비스 관련 푸시 알림 발송 (좋아요, 댓글, 팔로우, 메시지 등)
안전 관리부정이용 방지, 서비스 안전을 위한 모니터링(자동화 처리)

제2조 (처리하는 개인정보의 항목 및 수집 방법)

가. 서비스 이용 계약의 체결·이행을 위해 동의 없이 처리하는 항목

「개인정보 보호법」 제15조 제1항 제4호에 따라, 서비스 이용 계약의 체결·이행에 불가피하게 필요한 다음의 개인정보는 정보주체의 별도 동의 없이 처리합니다.

구분항목
회원가입Google 계정 정보(이메일 주소, 이름, 프로필 사진 URL), 닉네임, 생년월일, 가입일시
서비스 이용게시글·댓글·메시지 내용(텍스트), 서비스 이용 기록(접속 일시, 접속 IP), 푸시 알림 토큰(FCM 토큰), 기기 플랫폼 정보(android/ios), 소각 관련 정보(소각 금액, 소각 일시, 등급, 누적 포인트, 영수증 ID)
결제구독 상태, 결제 일시, 구독 만료일 (실제 결제 정보는 Google Play를 통해 처리하며, 회사는 카드번호 등을 직접 저장하지 않음)

나. 정보주체의 동의를 받아 처리하는 항목

다음 항목은 「개인정보 보호법」 제15조 제1항 제1호에 따라 정보주체의 명시적 동의를 받아 처리합니다.

구분항목
맞춤형 분석 (선택)이용 패턴 기반 분석 데이터 ※ 유료 구독 시 별도 동의

다. 수집 방법

  • Google OAuth를 통한 회원가입 과정에서 자동 수집
  • 서비스 이용 과정에서 자동 생성·수집 (대화 기록, 접속 로그 등)
  • 인앱결제 시 Google Play를 통해 처리

제3조 (개인정보의 처리 및 보유 기간)

회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 동의 받은 기간 내에서 개인정보를 처리·보유합니다.

구분보유 기간근거
회원 정보회원 탈퇴 시까지
(탈퇴 후 지체 없이 파기)		개인정보 보호법 제21조
콘텐츠 기록
(게시글·댓글·메시지)		회원 탈퇴 시 또는 이용자의
삭제 요청 시 즉시 파기		이용자 동의
분석 데이터유료 구독 해지 시 또는
동의 철회 시 즉시 파기		이용자 동의
결제 기록5년전자상거래법 제6조
서비스 이용 기록3개월통신비밀보호법 제15조의2

제4조 (민감정보의 처리)

회사는 서비스 특성상 이용자가 작성한 콘텐츠에 민감정보가 포함될 수 있음을 인지하고 있습니다. 이에 따라 다음과 같이 처리합니다.

  1. 이용자 콘텐츠 중 민감정보에 해당하는 내용은 서비스 제공 및 맞춤형 분석(유료 구독자, 별도 동의)을 위해서만 처리하며, 「개인정보 보호법」 제23조에 따라 이용자의 명시적 동의를 받습니다.
  2. 수집된 민감정보는 암호화된 데이터베이스에 저장하며, AI 학습 목적으로 활용 시 반드시 비식별화 처리합니다.
  3. 민감정보의 제3자 제공은 법률에 특별한 규정이 있는 경우를 제외하고 일체 하지 않습니다.
  4. 이용자는 민감정보 처리에 대한 동의를 언제든지 철회할 수 있으며, 동의를 거부하더라도 기본 서비스는 이용 가능합니다.

제5조 (만 14세 미만 아동의 개인정보 처리)

회사는 만 14세 미만 아동의 서비스 이용을 제한하고 있습니다.

  1. 서비스는 Google 계정을 통한 회원가입 방식을 사용하며, Google 계정 정책에 따라 만 14세 미만 아동의 가입이 제한됩니다.
  2. 만 14세 미만 아동이 서비스를 이용하고 있음을 확인한 경우, 해당 계정의 이용을 제한하고 수집된 개인정보를 지체 없이 파기합니다.
  3. 법정대리인은 아동의 개인정보에 대한 열람, 정정·삭제, 처리정지를 요구할 수 있으며, 회사는 이에 지체 없이 필요한 조치를 취합니다.

제6조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 이용자의 동의 없이 본래 목적 범위를 초과하여 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다.

  • 이용자가 사전에 제3자 제공에 동의한 경우
  • 법령의 규정에 의하거나, 수사기관의 요청 등 법률에 특별한 규정이 있는 경우
  • 이용자 또는 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 이용자 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
현재 회사는 이용자의 개인정보를 제3자에게 제공하고 있지 않습니다. 향후 제3자 제공이 발생하는 경우, 본 처리방침을 개정하고 이용자에게 개별 동의를 받겠습니다.

제7조 (개인정보 처리의 위탁)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

위탁 받는 자위탁 업무 내용보유 및 이용 기간
AnthropicAI 대화 응답 생성 - 죽고싶어 전용 (API 호출)API 호출 시 일시적 처리 후 즉시 삭제
GoogleOAuth 인증, 인앱결제 처리위탁 계약 종료 시까지
호스팅 서비스 제공자서버 호스팅 및 데이터 저장위탁 계약 종료 시까지

회사는 위탁 계약 시 「개인정보 보호법」 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독합니다.

제8조 (개인정보의 파기 절차 및 방법)

회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

가. 파기 절차

이용자의 개인정보는 목적 달성 후 별도의 DB로 옮겨져 내부 방침 및 기타 관련 법령에 따라 일정 기간 저장된 후 혹은 즉시 파기됩니다.

나. 파기 방법

  • 전자적 파일 형태: 복구 및 재생이 불가능한 방법으로 영구 삭제
  • 기록물, 인쇄물, 서면 등: 파쇄 또는 소각

제9조 (정보주체의 권리·의무 및 행사방법)

이용자(정보주체)는 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

  1. 개인정보 열람 요구 (「개인정보 보호법」 제35조)
  2. 오류 등이 있을 경우 정정 요구 (「개인정보 보호법」 제36조)
  3. 삭제 요구 (「개인정보 보호법」 제36조)
  4. 처리정지 요구 (「개인정보 보호법」 제37조)
  5. 개인정보 전송 요구 (「개인정보 보호법」 제35조의2) ※ 시행 시 적용
  6. 자동화된 결정에 대한 거부·설명 요구 (「개인정보 보호법」 제37조의2)

행사 방법

  • 이메일: ddoverse@gmail.com 으로 서면, 전자우편 요청
  • 회사는 요청 접수 후 10일 이내에 처리 결과를 통지합니다.

이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 회사는 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다.

제10조 (자동화된 결정에 관한 사항)

회사는 서비스 제공 과정에서 다음과 같은 자동화된 결정을 수행합니다.

유형처리 기준 및 절차이용자 권리
콘텐츠 추천이용자의 활동 패턴 및 관심사를 AI가 자동 분석하여 맞춤형 콘텐츠를 추천자동화 결정의 거부 요구 가능
이용 패턴 분석서비스 이용 데이터를 AI가 자동 분석하여 통계 산출 (유료 구독자 한정, 별도 동의)동의 철회, 분석 결과에 대한 설명 요구, 자동 결정 거부 가능
부정이용 감지비정상적인 활동 패턴을 AI가 자동 분석하여 스팸·악용 행위를 감지자동화 결정에 대한 설명 요구 가능

이용자는 자동화된 결정에 대해 설명을 요구하거나, 해당 결정을 거부하고 인적 개입에 의한 재처리를 요구할 권리가 있습니다.

제11조 (개인정보의 안전성 확보조치)

회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보조치를 취하고 있습니다.

가. 관리적 조치

  • 내부관리계획 수립 및 시행
  • 개인정보 취급 직원의 최소화 및 교육 실시

나. 기술적 조치

  • 데이터베이스 접근 권한 관리 및 접근 통제
  • SSL/TLS 암호화 통신
  • JWT 기반 인증 토큰 관리
  • 개인정보 접속 기록 보관 및 위·변조 방지 (최소 1년)

다. 물리적 조치

  • 서버 접근 통제 절차 수립·운영

제12조 (개인정보를 자동으로 수집하는 장치의 설치·운영 및 거부)

회사는 이용자의 서비스 이용 편의를 위해 웹 브라우저의 로컬 스토리지(Local Storage)를 사용하여 인증 토큰을 저장합니다. 이는 로그인 상태 유지를 위해 사용되며, 개인정보를 추가로 수집하지 않습니다.

이용자는 웹 브라우저 설정을 통해 로컬 스토리지 데이터를 삭제할 수 있으며, 삭제 시 로그인 상태가 해제됩니다.

제13조 (개인정보 보호책임자 및 고충처리 부서)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 이용자의 개인정보 관련 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

구분내용
개인정보 보호책임자성명: 이성수 / 직위: 대표이사 / 연락처: ddoverse@gmail.com
고충처리 담당이메일: ddoverse@gmail.com

이용자는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만, 피해 구제 등에 관한 사항을 위 담당자에게 문의하실 수 있습니다.

제14조 (정보주체의 권익침해에 대한 구제방법)

이용자는 개인정보 침해로 인한 구제를 받기 위하여 아래의 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.

기관명연락처홈페이지
개인정보분쟁조정위원회(국번없이) 1833-6972www.kopico.go.kr
개인정보침해신고센터(국번없이) 118privacy.kisa.or.kr
대검찰청 사이버수사과(국번없이) 1301www.spo.go.kr
경찰청 사이버수사국(국번없이) 182ecrm.cyber.go.kr

제15조 (개인정보 처리방침의 변경)

이 개인정보 처리방침은 법령, 정책 또는 서비스의 변경에 따라 수정될 수 있으며, 변경 시에는 시행일의 7일 전부터 서비스 내 공지 등을 통해 이용자에게 고지합니다.

  • 이용자에게 불리한 중요한 변경의 경우, 시행일의 30일 전부터 고지하며 필요 시 별도의 동의를 받습니다.

이 개인정보 처리방침은 2026년 3월 1일부터 적용됩니다.

2026년 2월 14일

DDoVerse 대표이사 이성수

Privacy Policy

Effective: March 14, 2026  |  Service Provider: DDoVerse

This Privacy Policy has been prepared in accordance with Article 30 of the Personal Information Protection Act (PIPA) and Article 31 of its Enforcement Decree, and reflects the amendments in the Personal Information Protection Commission's "Guidelines for Drafting Privacy Policies" (April 2025).

Table of Contents

  1. Purpose of Personal Information Processing
  2. Items of Personal Information Processed and Collection Methods
  3. Processing and Retention Period of Personal Information
  4. Processing of Sensitive Information
  5. Processing of Personal Information of Children Under 14
  6. Provision of Personal Information to Third Parties
  7. Entrustment of Personal Information Processing
  8. Procedures and Methods for Destruction of Personal Information
  9. Rights and Obligations of Data Subjects and How to Exercise Them
  10. Matters Regarding Automated Decisions
  11. Measures to Ensure Security of Personal Information
  12. Installation, Operation, and Rejection of Automatic Personal Information Collection Devices
  13. Privacy Officer and Grievance Handling Department
  14. Remedies for Infringement of Data Subject Rights
  15. Changes to the Privacy Policy

Article 1 (Purpose of Personal Information Processing)

DDoVerse (hereinafter "the Company") processes personal information for the following purposes in order to provide the DDoVerse platform and related services (hereinafter "the Service"). Personal information being processed shall not be used for purposes other than the following, and if the purpose of use changes, necessary measures such as obtaining separate consent will be implemented in accordance with Article 18 of the Personal Information Protection Act.

PurposeDetails
Member Registration and ManagementGoogle account-based member identification and authentication, maintenance and management of membership, prevention of unauthorized use, various notices and notifications
Service ProvisionPosting and viewing SNS content, mission suggestions and management, community feature operation (AfterBurned); AI conversation services (Jukgosipeo)
Personalized Services
(Paid Subscription)		Usage pattern analysis, statistics provision, AI-based analytical comment generation (Jukgosipeo paid subscribers only)
Payment ProcessingIn-app purchase processing (AfterBurned: point burning / Jukgosipeo: PRO subscription), payment history verification
Service ImprovementService usage statistical analysis, AI conversation quality improvement (Jukgosipeo, after de-identification)
Notification ServiceSending service-related push notifications (likes, comments, follows, messages, etc.)
Safety ManagementPrevention of unauthorized use, monitoring for service safety (automated processing)

Article 2 (Items of Personal Information Processed and Collection Methods)

A. Items processed without consent for the conclusion and performance of the service agreement

In accordance with Article 15, Paragraph 1, Item 4 of the Personal Information Protection Act, the following personal information that is inevitably necessary for the conclusion and performance of the service agreement is processed without separate consent from the data subject.

CategoryItems
Member RegistrationGoogle account information (email address, name, profile photo URL), nickname, date of birth, registration date and time
Service UsagePosts, comments, and message content (text), service usage records (access date/time, access IP), push notification token (FCM token), device platform information (Android/iOS), burn-related information (burn amount, burn date/time, rank, accumulated points, receipt ID)
PaymentSubscription status, payment date/time, subscription expiration date (actual payment information is processed through Google Play; the Company does not directly store card numbers, etc.)

B. Items processed with the consent of the data subject

The following items are processed with the explicit consent of the data subject in accordance with Article 15, Paragraph 1, Item 1 of the Personal Information Protection Act.

CategoryItems
Personalized Analysis (Optional)Usage pattern-based analytical data *Separate consent required for paid subscription

C. Collection Methods

  • Automatically collected during the registration process via Google OAuth
  • Automatically generated and collected during service use (conversation records, access logs, etc.)
  • Processed through Google Play for in-app purchases

Article 3 (Processing and Retention Period of Personal Information)

The Company processes and retains personal information within the retention and usage period prescribed by law or within the period consented to by the data subject.

CategoryRetention PeriodLegal Basis
Member InformationUntil membership withdrawal
(destroyed without delay after withdrawal)		Article 21 of the Personal Information Protection Act
Content Records
(Posts, Comments, Messages)		Destroyed immediately upon membership
withdrawal or user's deletion request		User consent
Analytical DataDestroyed immediately upon paid subscription
cancellation or consent withdrawal		User consent
Payment Records5 yearsArticle 6 of the Act on Consumer Protection in Electronic Commerce
Service Usage Records3 monthsArticle 15-2 of the Protection of Communications Secrets Act

Article 4 (Processing of Sensitive Information)

The Company acknowledges that content created by users may contain sensitive information due to the nature of the Service. Accordingly, it is processed as follows:

  1. Sensitive information contained in user content is processed only for service provision and personalized analysis (paid subscribers, with separate consent), and explicit consent from users is obtained in accordance with Article 23 of the Personal Information Protection Act.
  2. Collected sensitive information is stored in encrypted databases, and when used for AI training purposes, it is always de-identified.
  3. Sensitive information is not provided to third parties under any circumstances, except where specifically prescribed by law.
  4. Users may withdraw their consent to the processing of sensitive information at any time, and basic services remain available even if consent is refused.

Article 5 (Processing of Personal Information of Children Under 14)

The Company restricts service use by children under the age of 14.

  1. The Service uses Google account-based registration, and registration by children under 14 is restricted according to Google's account policies.
  2. If it is confirmed that a child under 14 is using the Service, the use of the account will be restricted and the collected personal information will be destroyed without delay.
  3. Legal guardians may request access to, correction, deletion of, or suspension of processing of the child's personal information, and the Company will take necessary measures without delay.

Article 6 (Provision of Personal Information to Third Parties)

The Company processes users' personal information only within the scope specified in Article 1 and does not provide it to third parties beyond the original purpose without the user's consent. However, the following cases are exceptions:

  • When the user has given prior consent to provision to third parties
  • When required by law or regulations, or when there are special legal provisions such as requests from investigative agencies
  • When the user or their legal guardian is unable to express their intent, or when prior consent cannot be obtained due to unknown address, etc., and it is clearly deemed necessary for the urgent protection of the life, body, or property of the user or a third party
Currently, the Company does not provide users' personal information to any third parties. If provision to third parties occurs in the future, this policy will be amended and individual consent will be obtained from users.

Article 7 (Entrustment of Personal Information Processing)

The Company entrusts personal information processing tasks as follows for smooth service provision:

Entrusted PartyEntrusted TasksRetention and Usage Period
AnthropicAI conversation response generation - Jukgosipeo only (API calls)Temporarily processed during API calls and immediately deleted
GoogleOAuth authentication, in-app payment processingUntil termination of the entrustment contract
Hosting Service ProviderServer hosting and data storageUntil termination of the entrustment contract

In entrustment contracts, the Company specifies matters concerning the prohibition of processing personal information beyond the purpose of the entrusted tasks, technical and administrative protective measures, restrictions on sub-entrustment, supervision of the entrusted party, and liability including damages, in accordance with Article 26 of the Personal Information Protection Act, and supervises whether the entrusted party processes personal information safely.

Article 8 (Procedures and Methods for Destruction of Personal Information)

The Company destroys personal information without delay when it becomes unnecessary, such as when the retention period has expired or the processing purpose has been achieved.

A. Destruction Procedure

Users' personal information is transferred to a separate database after the purpose has been achieved and stored for a certain period according to internal policies and relevant laws, then destroyed, or destroyed immediately.

B. Destruction Methods

  • Electronic file format: Permanently deleted using methods that prevent recovery and reproduction
  • Records, printed materials, documents, etc.: Shredded or incinerated

Article 9 (Rights and Obligations of Data Subjects and How to Exercise Them)

Users (data subjects) may exercise the following rights related to personal information protection at any time:

  1. Right to request access to personal information (Article 35 of the Personal Information Protection Act)
  2. Right to request correction in case of errors (Article 36 of the Personal Information Protection Act)
  3. Right to request deletion (Article 36 of the Personal Information Protection Act)
  4. Right to request suspension of processing (Article 37 of the Personal Information Protection Act)
  5. Right to request data portability (Article 35-2 of the Personal Information Protection Act) *Applicable upon enforcement
  6. Right to refuse automated decisions and request explanation (Article 37-2 of the Personal Information Protection Act)

How to Exercise

  • Email: Written or email request to ddoverse@gmail.com
  • The Company will notify the processing results within 10 days of receiving the request.

If a user requests correction of errors in personal information, the Company will not use or provide such personal information until the correction is completed.

Article 10 (Matters Regarding Automated Decisions)

The Company performs the following automated decisions during service provision:

TypeProcessing Criteria and ProceduresUser Rights
Content RecommendationAI automatically analyzes user activity patterns and interests to recommend personalized contentMay request refusal of automated decisions
Usage Pattern AnalysisAI automatically analyzes service usage data to generate statistics (limited to paid subscribers, with separate consent)May withdraw consent, request explanation of analysis results, and refuse automated decisions
Fraud DetectionAI automatically analyzes abnormal activity patterns to detect spam and abusive behaviorMay request explanation of automated decisions

Users have the right to request explanation of automated decisions, refuse such decisions, and request reprocessing through human intervention.

Article 11 (Measures to Ensure Security of Personal Information)

The Company takes the following security measures in accordance with Article 29 of the Personal Information Protection Act:

A. Administrative Measures

  • Establishment and implementation of internal management plans
  • Minimization of employees handling personal information and implementation of training

B. Technical Measures

  • Database access authority management and access control
  • SSL/TLS encrypted communication
  • JWT-based authentication token management
  • Retention of personal information access logs and prevention of forgery/alteration (minimum 1 year)

C. Physical Measures

  • Establishment and operation of server access control procedures

Article 12 (Installation, Operation, and Rejection of Automatic Personal Information Collection Devices)

The Company uses the web browser's Local Storage to store authentication tokens for the convenience of service use. This is used to maintain login status and does not additionally collect personal information.

Users can delete Local Storage data through web browser settings, and deleting it will log them out.

Article 13 (Privacy Officer and Grievance Handling Department)

The Company designates the following Privacy Officer to oversee personal information processing tasks and handle user complaints and damage relief related to personal information:

CategoryDetails
Privacy OfficerName: Sungsu Lee / Title: CEO / Contact: ddoverse@gmail.com
Grievance HandlingEmail: ddoverse@gmail.com

Users may contact the above person regarding any inquiries, complaints, or damage relief related to personal information protection that arise during service use.

Article 14 (Remedies for Infringement of Data Subject Rights)

Users may apply for dispute resolution or consultation to the following organizations to receive relief for personal information infringement:

OrganizationContactWebsite
Personal Information Dispute Mediation Committee1833-6972www.kopico.go.kr
Personal Information Infringement Report Center118privacy.kisa.or.kr
Supreme Prosecutors' Office Cybercrime Investigation Division1301www.spo.go.kr
National Police Agency Cyber Investigation Bureau182ecrm.cyber.go.kr

Article 15 (Changes to the Privacy Policy)

This Privacy Policy may be amended in accordance with changes in laws, policies, or services, and users will be notified through in-service announcements at least 7 days before the effective date of any changes.

  • For significant changes that are disadvantageous to users, notification will be given at least 30 days before the effective date, and separate consent will be obtained if necessary.

This Privacy Policy is effective from March 1, 2026.

February 14, 2026

Sungsu Lee, CEO of DDoVerse

プライバシーポリシー

施行日: 2026年3月14日  |  サービス提供者: DDoVerse

本プライバシーポリシーは「個人情報保護法」第30条および同法施行令第31条に基づき作成されており、 個人情報保護委員会「個人情報処理方針作成指針」(2025年4月)の改正事項を反映しています。

目次

  1. 個人情報の処理目的
  2. 処理する個人情報の項目および収集方法
  3. 個人情報の処理および保有期間
  4. 機微情報の処理
  5. 満14歳未満の児童の個人情報処理
  6. 個人情報の第三者提供
  7. 個人情報処理の委託
  8. 個人情報の破棄手続きおよび方法
  9. 情報主体の権利・義務および行使方法
  10. 自動化された決定に関する事項
  11. 個人情報の安全性確保措置
  12. 個人情報を自動的に収集する装置の設置・運営および拒否
  13. 個人情報保護責任者および苦情処理部署
  14. 情報主体の権益侵害に対する救済方法
  15. プライバシーポリシーの変更

第1条(個人情報の処理目的)

DDoVerse(以下「当社」)は、DDoVerseプラットフォームおよび関連サービス(以下「本サービス」)の提供のために、以下の目的で個人情報を処理します。処理している個人情報は以下の目的以外の用途には使用されず、利用目的が変更される場合は「個人情報保護法」第18条に基づき別途の同意を得るなど必要な措置を講じます。

処理目的詳細内容
会員登録および管理Googleアカウントに基づく会員の識別・認証、会員資格の維持・管理、サービスの不正利用防止、各種告知・通知
サービス提供SNSコンテンツの投稿・閲覧、ミッション提案および管理、コミュニティ機能の運営(AfterBurned)、AI会話サービスの提供(死にたい)
カスタマイズサービス
(有料サブスクリプション)		利用パターン分析、統計提供、AIベースの分析コメント生成(死にたい有料会員限定)
料金決済アプリ内課金処理(AfterBurned: ポイント焼却 / 死にたい: PROサブスクリプション)、決済履歴確認
サービス改善サービス利用統計分析、AI会話品質改善(死にたい、非識別化処理後)
通知サービスサービス関連のプッシュ通知送信(いいね、コメント、フォロー、メッセージなど)
安全管理不正利用の防止、サービスの安全のためのモニタリング(自動化処理)

第2条(処理する個人情報の項目および収集方法)

ア. サービス利用契約の締結・履行のために同意なく処理する項目

「個人情報保護法」第15条第1項第4号に基づき、サービス利用契約の締結・履行に不可避的に必要な以下の個人情報は、情報主体の別途の同意なく処理します。

区分項目
会員登録Googleアカウント情報(メールアドレス、氏名、プロフィール写真URL)、ニックネーム、生年月日、登録日時
サービス利用投稿・コメント・メッセージの内容(テキスト)、サービス利用記録(アクセス日時、アクセスIP)、プッシュ通知トークン(FCMトークン)、デバイスプラットフォーム情報(Android/iOS)、焼却関連情報(焼却金額、焼却日時、等級、累積ポイント、レシートID)
決済サブスクリプション状態、決済日時、サブスクリプション有効期限(実際の決済情報はGoogle Playを通じて処理され、当社はカード番号等を直接保存しません)

イ. 情報主体の同意を得て処理する項目

以下の項目は「個人情報保護法」第15条第1項第1号に基づき、情報主体の明示的な同意を得て処理します。

区分項目
カスタマイズ分析(任意)利用パターンに基づく分析データ ※有料サブスクリプション時に別途同意

ウ. 収集方法

  • Google OAuthによる会員登録過程で自動収集
  • サービス利用過程で自動生成・収集(会話記録、アクセスログなど)
  • アプリ内課金時にGoogle Playを通じて処理

第3条(個人情報の処理および保有期間)

当社は、法令に基づく個人情報の保有・利用期間または情報主体から同意を得た期間内で個人情報を処理・保有します。

区分保有期間根拠
会員情報会員退会時まで
(退会後遅滞なく破棄)		個人情報保護法 第21条
コンテンツ記録
(投稿・コメント・メッセージ)		会員退会時または利用者の
削除要請時に即時破棄		利用者の同意
分析データ有料サブスクリプション解約時
または同意撤回時に即時破棄		利用者の同意
決済記録5年間電子商取引法 第6条
サービス利用記録3ヶ月通信秘密保護法 第15条の2

第4条(機微情報の処理)

当社は、サービスの特性上、利用者が作成したコンテンツに機微情報が含まれる可能性があることを認識しています。これに基づき、以下のように処理します。

  1. 利用者のコンテンツのうち機微情報に該当する内容は、サービス提供およびカスタマイズ分析(有料会員、別途同意)のためにのみ処理し、「個人情報保護法」第23条に基づき利用者の明示的な同意を得ます。
  2. 収集された機微情報は暗号化されたデータベースに保存し、AI学習目的で活用する際は必ず非識別化処理を行います。
  3. 機微情報の第三者への提供は、法律に特別な規定がある場合を除き、一切行いません。
  4. 利用者は機微情報の処理に対する同意をいつでも撤回でき、同意を拒否しても基本サービスは利用可能です。

第5条(満14歳未満の児童の個人情報処理)

当社は、満14歳未満の児童のサービス利用を制限しています。

  1. 本サービスはGoogleアカウントによる会員登録方式を使用しており、Googleアカウントポリシーに基づき満14歳未満の児童の登録は制限されます。
  2. 満14歳未満の児童がサービスを利用していることが確認された場合、当該アカウントの利用を制限し、収集された個人情報を遅滞なく破棄します。
  3. 法定代理人は児童の個人情報に対する閲覧、訂正・削除、処理停止を要求でき、当社は遅滞なく必要な措置を講じます。

第6条(個人情報の第三者提供)

当社は、利用者の個人情報を第1条で明示した範囲内でのみ処理し、利用者の同意なく本来の目的範囲を超えて第三者に提供しません。ただし、以下の場合は例外とします。

  • 利用者が事前に第三者提供に同意した場合
  • 法令の規定による場合、または捜査機関の要請など法律に特別な規定がある場合
  • 利用者または法定代理人が意思表示ができない状態にある場合、または住所不明等により事前の同意を得ることができない場合で、明らかに利用者または第三者の急迫した生命、身体、財産の利益のために必要と認められる場合
現在、当社は利用者の個人情報を第三者に提供していません。今後、第三者提供が発生する場合は、本方針を改定し、利用者から個別に同意を取得します。

第7条(個人情報処理の委託)

当社は、円滑なサービス提供のために以下のとおり個人情報処理業務を委託しています。

委託先委託業務内容保有および利用期間
AnthropicAI会話応答生成 - 死にたい専用(API呼び出し)API呼び出し時に一時的に処理後、即時削除
GoogleOAuth認証、アプリ内課金処理委託契約終了時まで
ホスティングサービス提供者サーバーホスティングおよびデータ保存委託契約終了時まで

当社は委託契約時に「個人情報保護法」第26条に基づき、委託業務の遂行目的以外の個人情報処理の禁止、技術的・管理的保護措置、再委託の制限、受託者に対する管理・監督、損害賠償等の責任に関する事項を契約書に明示し、受託者が個人情報を安全に処理しているかを監督します。

第8条(個人情報の破棄手続きおよび方法)

当社は、個人情報の保有期間の経過、処理目的の達成等により個人情報が不要となった場合は、遅滞なく当該個人情報を破棄します。

ア. 破棄手続き

利用者の個人情報は、目的達成後に別のDBに移され、内部方針およびその他関連法令に基づき一定期間保存された後、または即時に破棄されます。

イ. 破棄方法

  • 電子ファイル形式:復旧および再生が不可能な方法で永久削除
  • 記録物、印刷物、書面等:裁断または焼却

第9条(情報主体の権利・義務および行使方法)

利用者(情報主体)は、いつでも以下の個人情報保護に関する権利を行使できます。

  1. 個人情報の閲覧要求(「個人情報保護法」第35条)
  2. 誤り等がある場合の訂正要求(「個人情報保護法」第36条)
  3. 削除要求(「個人情報保護法」第36条)
  4. 処理停止要求(「個人情報保護法」第37条)
  5. 個人情報の送信要求(「個人情報保護法」第35条の2)※施行時に適用
  6. 自動化された決定に対する拒否・説明要求(「個人情報保護法」第37条の2)

行使方法

  • メール:ddoverse@gmail.com 宛てに書面またはメールで要請
  • 当社は要請受付後10日以内に処理結果を通知します。

利用者が個人情報の誤りに対する訂正を要請した場合、当社は訂正が完了するまで当該個人情報を利用または提供しません。

第10条(自動化された決定に関する事項)

当社は、サービス提供過程において以下の自動化された決定を行います。

類型処理基準および手続き利用者の権利
コンテンツ推薦利用者の活動パターンおよび関心事をAIが自動分析し、カスタマイズされたコンテンツを推薦自動化された決定の拒否を要求可能
利用パターン分析サービス利用データをAIが自動分析して統計を算出(有料会員限定、別途同意)同意撤回、分析結果に対する説明要求、自動決定の拒否が可能
不正利用検知異常な活動パターンをAIが自動分析してスパム・悪用行為を検知自動化された決定に対する説明要求が可能

利用者は、自動化された決定に対して説明を要求し、または当該決定を拒否して人的介入による再処理を要求する権利があります。

第11条(個人情報の安全性確保措置)

当社は「個人情報保護法」第29条に基づき、以下の安全性確保措置を講じています。

ア. 管理的措置

  • 内部管理計画の策定および実施
  • 個人情報取扱従業員の最小化および教育の実施

イ. 技術的措置

  • データベースアクセス権限管理およびアクセス制御
  • SSL/TLS暗号化通信
  • JWTベースの認証トークン管理
  • 個人情報アクセス記録の保管および改ざん防止(最低1年間)

ウ. 物理的措置

  • サーバーアクセス制御手順の策定・運営

第12条(個人情報を自動的に収集する装置の設置・運営および拒否)

当社は、利用者のサービス利用の利便性のため、ウェブブラウザのローカルストレージ(Local Storage)を使用して認証トークンを保存しています。これはログイン状態の維持のために使用され、個人情報を追加で収集するものではありません。

利用者はウェブブラウザの設定を通じてローカルストレージのデータを削除でき、削除するとログイン状態が解除されます。

第13条(個人情報保護責任者および苦情処理部署)

当社は、個人情報処理に関する業務を総括して責任を負い、利用者の個人情報に関する苦情処理および被害救済のため、以下のとおり個人情報保護責任者を指定しています。

区分内容
個人情報保護責任者氏名:イ・ソンス / 職位:代表取締役 / 連絡先:ddoverse@gmail.com
苦情処理担当メール:ddoverse@gmail.com

利用者は、サービスの利用中に発生した個人情報保護に関するすべてのお問い合わせ、苦情、被害救済等について、上記の担当者にお問い合わせいただけます。

第14条(情報主体の権益侵害に対する救済方法)

利用者は、個人情報の侵害による救済を受けるため、以下の機関に紛争解決や相談等を申請できます。

機関名連絡先ホームページ
個人情報紛争調停委員会1833-6972www.kopico.go.kr
個人情報侵害申告センター118privacy.kisa.or.kr
大検察庁サイバー捜査課1301www.spo.go.kr
警察庁サイバー捜査局182ecrm.cyber.go.kr

第15条(プライバシーポリシーの変更)

このプライバシーポリシーは、法令、方針またはサービスの変更に伴い修正されることがあり、変更時には施行日の7日前からサービス内の告知等を通じて利用者に通知します。

  • 利用者に不利な重要な変更の場合、施行日の30日前から告知し、必要に応じて別途の同意を取得します。

このプライバシーポリシーは2026年3月1日から適用されます。

2026年2月14日

DDoVerse 代表取締役 イ・ソンス

隐私政策

生效日期:2026年3月14日  |  服务提供者:DDoVerse

本隐私政策依据《个人信息保护法》第30条及其实施令第31条制定, 并反映了个人信息保护委员会《个人信息处理方针编写指南》(2025年4月)的修订内容。

目录

  1. 个人信息的处理目的
  2. 处理的个人信息项目及收集方法
  3. 个人信息的处理及保留期限
  4. 敏感信息的处理
  5. 未满14周岁儿童的个人信息处理
  6. 向第三方提供个人信息
  7. 个人信息处理的委托
  8. 个人信息的销毁程序及方法
  9. 信息主体的权利、义务及行使方法
  10. 关于自动化决策的事项
  11. 个人信息安全保障措施
  12. 自动收集个人信息装置的安装、运营及拒绝
  13. 个人信息保护负责人及投诉处理部门
  14. 信息主体权益侵害的救济方法
  15. 隐私政策的变更

第一条(个人信息的处理目的)

DDoVerse(以下简称"公司")为提供DDoVerse平台及相关服务(以下简称"服务"),以下列目的处理个人信息。所处理的个人信息不会用于以下目的之外的用途,若使用目的发生变更,将根据《个人信息保护法》第18条另行取得同意等采取必要措施。

处理目的详细内容
会员注册及管理基于Google账户的会员识别与认证、会员资格维护与管理、防止服务滥用、各类告知与通知
服务提供SNS内容发布与浏览、任务建议及管理、社区功能运营(AfterBurned)、AI对话服务提供(想死了)
个性化服务
(付费订阅)		使用模式分析、统计数据提供、AI分析评论生成(想死了付费订阅用户限定)
费用结算应用内购买处理(AfterBurned: 积分焚烧 / 想死了: PRO订阅)、支付记录确认
服务改进服务使用统计分析、AI对话质量改进(想死了,去标识化处理后)
通知服务发送服务相关推送通知(点赞、评论、关注、消息等)
安全管理防止滥用、为服务安全进行监控(自动化处理)

第二条(处理的个人信息项目及收集方法)

一、为订立和履行服务使用协议而无需同意即可处理的项目

根据《个人信息保护法》第15条第1款第4项,以下为订立和履行服务使用协议所不可避免需要的个人信息,无需信息主体的单独同意即可处理。

类别项目
会员注册Google账户信息(电子邮件地址、姓名、头像URL)、昵称、出生日期、注册日期时间
服务使用帖子、评论、消息内容(文本)、服务使用记录(访问日期时间、访问IP)、推送通知令牌(FCM令牌)、设备平台信息(Android/iOS)、焚烧相关信息(焚烧金额、焚烧日期时间、等级、累积积分、收据ID)
支付订阅状态、支付日期时间、订阅到期日(实际支付信息通过Google Play处理,公司不直接存储卡号等信息)

二、经信息主体同意后处理的项目

以下项目根据《个人信息保护法》第15条第1款第1项,经信息主体的明确同意后处理。

类别项目
个性化分析(可选)基于使用模式的分析数据 ※付费订阅时需另行同意

三、收集方法

  • 通过Google OAuth注册过程中自动收集
  • 在服务使用过程中自动生成和收集(对话记录、访问日志等)
  • 应用内购买时通过Google Play处理

第三条(个人信息的处理及保留期限)

公司在法律规定的个人信息保留和使用期限内,或在信息主体同意的期限内处理和保留个人信息。

类别保留期限法律依据
会员信息至会员注销时
(注销后立即销毁)		《个人信息保护法》第21条
内容记录
(帖子、评论、消息)		会员注销时或用户
请求删除时立即销毁		用户同意
分析数据付费订阅取消时或
撤回同意时立即销毁		用户同意
支付记录5年《电子商务法》第6条
服务使用记录3个月《通信秘密保护法》第15条之2

第四条(敏感信息的处理)

公司认识到,由于服务的性质,用户创建的内容可能包含敏感信息。因此按以下方式处理:

  1. 用户内容中属于敏感信息的内容仅用于服务提供和个性化分析(付费订阅用户,需另行同意),并根据《个人信息保护法》第23条获得用户的明确同意。
  2. 收集的敏感信息存储在加密的数据库中,用于AI训练目的时必须进行去标识化处理。
  3. 除法律有特别规定外,不向第三方提供任何敏感信息。
  4. 用户可随时撤回对敏感信息处理的同意,即使拒绝同意也可使用基本服务。

第五条(未满14周岁儿童的个人信息处理)

公司限制未满14周岁儿童使用本服务。

  1. 本服务采用Google账户注册方式,根据Google账户政策,未满14周岁的儿童注册将受到限制。
  2. 若确认未满14周岁的儿童正在使用本服务,将限制该账户的使用并立即销毁已收集的个人信息。
  3. 法定代理人可以要求查阅、更正、删除或停止处理儿童的个人信息,公司将立即采取必要措施。

第六条(向第三方提供个人信息)

公司仅在第一条规定的范围内处理用户的个人信息,未经用户同意不会超出原始目的范围向第三方提供。但以下情况除外:

  • 用户已事先同意向第三方提供的情况
  • 法律法规有规定,或调查机关依法要求等法律有特别规定的情况
  • 用户或法定代理人无法表达意愿,或因地址不明等原因无法事先取得同意,且明显为保护用户或第三方的紧迫生命、身体、财产利益所必需的情况
目前,公司未向任何第三方提供用户的个人信息。若今后发生向第三方提供的情况,将修订本政策并取得用户的单独同意。

第七条(个人信息处理的委托)

公司为顺利提供服务,将个人信息处理业务委托如下:

受托方委托业务内容保留及使用期限
AnthropicAI对话回复生成 - 想死了专用(API调用)API调用时临时处理后立即删除
GoogleOAuth认证、应用内支付处理至委托合同终止时
托管服务提供商服务器托管及数据存储至委托合同终止时

公司在委托合同中根据《个人信息保护法》第26条,明确规定禁止超出委托业务执行目的处理个人信息、技术和管理保护措施、限制再委托、对受托方的管理和监督、损害赔偿等责任相关事项,并监督受托方是否安全处理个人信息。

第八条(个人信息的销毁程序及方法)

当个人信息保留期限届满、处理目的达成等不再需要个人信息时,公司将立即销毁相关个人信息。

一、销毁程序

用户的个人信息在目的达成后转移至单独的数据库,按照内部规定及相关法律法规保存一定期限后或立即销毁。

二、销毁方法

  • 电子文件形式:以无法恢复和再现的方式永久删除
  • 记录物、印刷品、文件等:粉碎或焚烧

第九条(信息主体的权利、义务及行使方法)

用户(信息主体)可随时行使以下个人信息保护相关权利:

  1. 要求查阅个人信息(《个人信息保护法》第35条)
  2. 发现错误时要求更正(《个人信息保护法》第36条)
  3. 要求删除(《个人信息保护法》第36条)
  4. 要求停止处理(《个人信息保护法》第37条)
  5. 要求个人信息传输(《个人信息保护法》第35条之2)※实施时适用
  6. 要求拒绝自动化决策和要求说明(《个人信息保护法》第37条之2)

行使方法

  • 电子邮件:向 ddoverse@gmail.com 发送书面或电子邮件请求
  • 公司将在收到请求后10日内通知处理结果。

若用户请求更正个人信息中的错误,公司在更正完成前不会使用或提供该个人信息。

第十条(关于自动化决策的事项)

公司在提供服务过程中执行以下自动化决策:

类型处理标准及程序用户权利
内容推荐AI自动分析用户的活动模式和兴趣,推荐个性化内容可要求拒绝自动化决策
使用模式分析AI自动分析服务使用数据以生成统计(仅限付费订阅用户,需另行同意)可撤回同意、要求对分析结果进行说明、拒绝自动化决策
滥用检测AI自动分析异常活动模式以检测垃圾信息和滥用行为可要求对自动化决策进行说明

用户有权要求对自动化决策进行说明,或拒绝该决策并要求通过人工干预重新处理。

第十一条(个人信息安全保障措施)

公司根据《个人信息保护法》第29条采取以下安全保障措施:

一、管理措施

  • 制定和实施内部管理计划
  • 最小化处理个人信息的员工数量并实施培训

二、技术措施

  • 数据库访问权限管理和访问控制
  • SSL/TLS加密通信
  • 基于JWT的认证令牌管理
  • 个人信息访问记录保存及防止伪造和篡改(至少1年)

三、物理措施

  • 制定和运营服务器访问控制程序

第十二条(自动收集个人信息装置的安装、运营及拒绝)

公司为方便用户使用服务,使用网络浏览器的本地存储(Local Storage)来存储认证令牌。这仅用于维持登录状态,不会额外收集个人信息。

用户可通过网络浏览器设置删除本地存储数据,删除后登录状态将被解除。

第十三条(个人信息保护负责人及投诉处理部门)

公司指定以下个人信息保护负责人,全面负责个人信息处理相关业务,并处理用户的个人信息相关投诉和损害救济:

类别内容
个人信息保护负责人姓名:李成洙 / 职位:首席执行官 / 联系方式:ddoverse@gmail.com
投诉处理负责人电子邮件:ddoverse@gmail.com

用户可就使用服务过程中发生的所有个人信息保护相关咨询、投诉、损害救济等事项联系上述负责人。

第十四条(信息主体权益侵害的救济方法)

用户可向以下机构申请纠纷解决或咨询,以获得个人信息侵害的救济:

机构名称联系方式网站
个人信息纠纷调解委员会1833-6972www.kopico.go.kr
个人信息侵害举报中心118privacy.kisa.or.kr
大检察厅网络犯罪调查科1301www.spo.go.kr
警察厅网络调查局182ecrm.cyber.go.kr

第十五条(隐私政策的变更)

本隐私政策可能因法律法规、政策或服务的变更而修订,变更时将在生效日前7日起通过服务内公告等方式通知用户。

  • 对于对用户不利的重大变更,将在生效日前30日起予以公告,必要时另行取得同意。

本隐私政策自2026年3月1日起生效。

2026年2月14日

DDoVerse 首席执行官 李成洙

© 2026 DDoVerse. All rights reserved.

Policies & Terms Child Safety Delete Account