시행일: 2026년 2월 16일 | 최종 수정: 2026년 7월 1일
도비캔버스 주식회사(이하 "회사")는 「개인정보 보호법」, 「정보통신망
이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며,
이용자의 개인정보 보호와 권익을 보장하기 위해 본 개인정보처리방침을
수립·공개합니다.
본 방침은 회사가 운영하는 모든 서비스(도비캔버스 앱, 멸망한 세계의
신이 되었다, 비정규직 황후, Dobby AI Notes, 도비뉴스, K-Pop News 및
회사 홈페이지)에 공통으로 적용됩니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
1. 회원 가입이 필요한 서비스 (도비캔버스 앱, 멸망한 세계의 신이 되었다, Dobby AI Notes)
| 구분 |
항목 |
| 필수 항목 |
이메일 주소, 이름(닉네임) |
| 선택 항목 |
프로필 이미지, 생년월일 |
※ Dobby AI Notes 및 그 Chrome Extension의 세부 수집 항목 및 처리 방침은 제14조(Dobby AI Notes 및 Chrome Extension의 특별 데이터 정책)를 따릅니다.
2. 회원 가입이 불필요한 서비스 (도비뉴스, K-Pop News)
계정 생성이 필요하지 않으며, Firebase 익명 인증을 통해 비식별 상태로
서비스를 이용합니다. 사용자의 환경설정 및 구독 상태는 기기 내 로컬에
저장됩니다.
3. 서비스 이용 과정에서 자동으로 수집되는 정보
| 항목 |
설명 |
| 기기 정보 |
기기 모델, OS 버전, 고유 기기 식별자 |
| 이용 기록 |
앱 사용 패턴, 화면 조회 기록, 접속 시간 |
| 네트워크 정보 |
IP 주소, 브라우저 종류, 쿠키 |
| 오류 정보 |
앱 충돌 데이터 (Firebase Crashlytics를 통해 수집) |
4. 수집 방법
웹사이트/앱 내 입력 양식, Firebase Analytics, Firebase Crashlytics,
Adjust SDK, 고객센터 문의, 이벤트 참여
제2조 (개인정보의 수집·이용 목적)
-
회원 관리: 회원 가입, 본인 확인, 부정 이용 방지,
고객 상담
-
서비스 제공: AI 콘텐츠 생성, 게임 서비스 운영, 뉴스
큐레이션, 개인화 추천
-
결제 처리: 유료 서비스 요금 결제, 구독 관리, 환불
처리
-
서비스 개선: 앱 성능 및 안정성 개선, 기능 사용 패턴
분석, 신규 서비스 개발
-
마케팅: 이벤트 안내, 광고 노출 최적화 (동의한
경우에 한함)
-
법적 의무: 법적 분쟁 대응, 관련 법령에 의한 기록
보존
제3조 (개인정보의 보유 및 이용 기간)
회사는 개인정보의 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이
파기합니다. 다만, 관련 법령에 의해 보존이 필요한 경우 아래 기간 동안
보관합니다.
| 보존 항목 |
보존 기간 |
근거 법령 |
| 계약 또는 청약철회 기록 |
5년 |
전자상거래법 |
| 대금결제 및 재화 공급 기록 |
5년 |
전자상거래법 |
| 소비자 불만 또는 분쟁 처리 기록 |
3년 |
전자상거래법 |
| 표시·광고에 관한 기록 |
6개월 |
전자상거래법 |
| 웹사이트 방문 기록 |
3개월 |
통신비밀보호법 |
| 구독 결제 기록 |
구독 종료 후 5년 |
세법 관련 규정 |
Firebase Analytics 데이터는 수집일로부터 14개월간 보관되며, Firebase
Crashlytics 데이터는 수집일로부터 13개월간 보관됩니다.
1년 이상 서비스를 이용하지 않은 회원의 개인정보는 별도의
데이터베이스에 분리 보관하며, 분리 보관일로부터 4년 후 파기합니다.
제4조 (개인정보의 파기 절차 및 방법)
-
파기 절차: 수집·이용 목적이 달성된 개인정보는
별도의 데이터베이스로 이전한 후 내부 방침 및 관련 법령에 따라 일정
기간 저장 후 파기합니다.
-
파기 방법:
-
전자적 파일: 기록을 복구할 수 없는 기술적 방법을 사용하여 삭제
- 종이 문서: 분쇄기로 분쇄하거나 소각하여 파기
제5조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다.
다만, 다음의 경우에는 예외로 합니다:
- 이용자가 사전에 동의한 경우
-
통계 작성, 학술 연구 등의 목적으로 특정 개인을 식별할 수 없는 형태로
가공하여 제공하는 경우
-
영업의 양수·합병 등으로 서비스 제공자가 변경되는 경우 (사전 통지)
-
법령의 규정에 의하거나, 수사 목적으로 법적 절차에 따라 요청이 있는
경우
회사는 이용자의 개인정보를 판매, 거래, 임대하지 않습니다.
제6조 (개인정보 처리 위탁)
회사는 서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁하고
있습니다:
| 수탁 업체 |
위탁 업무 |
| Amazon Web Services (AWS) |
클라우드 인프라 및 데이터 호스팅 |
| Google Firebase |
Analytics, Crashlytics, 익명 인증 |
| Google AdMob |
광고 서비스 제공 (광고 게재 및 효과 측정을 위해 기기의 광고
식별자(IDFA/ADID) 처리 포함)
|
| Adjust |
마케팅 분석 및 어트리뷰션 |
| 나이스페이먼츠 |
신용카드 결제 대행 |
| 카카오페이 |
간편 결제 서비스 |
| PayPal |
해외 결제 서비스 |
| Apple / Google |
앱 내 구독 결제 처리 |
회사는 위탁 계약 시 개인정보 보호에 관한 사항(목적 외 처리 금지,
기술적·관리적 보호조치, 위탁 기간, 손해배상 등)을 명시하고, 수탁
업체가 이를 준수하도록 관리·감독합니다.
제7조 (이용자의 권리 및 행사 방법)
-
이용자(또는 법정대리인)는 회사에 대해 언제든지 다음의 개인정보 보호
관련 권리를 행사할 수 있습니다:
- 개인정보 열람 요청
- 오류 등이 있을 경우 정정 요청
- 삭제 요청
- 처리 정지 요청
-
권리 행사는 고객센터
이메일(contact@dobby-canvas.com)을 통해 가능하며,
본인 확인 절차를 거친 후 처리합니다.
-
이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정이 완료되기
전까지 해당 개인정보를 이용 또는 제공하지 않습니다.
-
비회원(익명 인증) 이용자의 경우, 기기 설정을 통해 분석 데이터 수집을
비활성화할 수 있습니다.
제8조 (쿠키의 운영 및 관리)
-
회사는 이용자에게 맞춤형 서비스를 제공하기 위해 쿠키를 사용합니다.
-
쿠키는 웹사이트가 이용자의 브라우저에 보내는 소량의 텍스트 파일로,
이용자의 기기에 저장됩니다.
-
이용자는 브라우저 설정을 통해 쿠키의 저장을 거부하거나 삭제할 수
있습니다. 다만 쿠키를 거부할 경우 일부 서비스 이용이 제한될 수
있습니다.
제9조 (광고 및 추적)
-
무료 서비스에는 Google AdMob을 통한 광고가 포함될 수 있습니다. 유료
구독 이용자에게는 광고가 표시되지 않을 수 있습니다.
-
보상형 광고 시청 시, 광고 게재 및 효과 측정을 위해 기기의 광고
식별자(IDFA/ADID)가 Google AdMob 및 관련 광고 파트너에게 제공될 수
있습니다.
-
회사는 마케팅 성과 분석을 위해 Adjust SDK를 사용하여 익명화된
어트리뷰션 데이터를 수집합니다.
-
이용자는 기기 설정에서 광고 식별자(ADID/IDFA)를 재설정하거나 맞춤형
광고를 비활성화할 수 있습니다.
제10조 (개인정보의 안전성 확보 조치)
회사는 이용자의 개인정보를 안전하게 관리하기 위해 다음과 같은 조치를
시행합니다:
-
관리적 조치: 개인정보 취급 직원의 최소화 및 정기
교육 실시
-
기술적 조치: 해킹 방지 소프트웨어 설치, 데이터
암호화(SSL/TLS), 데이터베이스 접근 권한 제한, 접속 기록 보관 및
위·변조 방지
-
물리적 조치: 전산실 및 자료 보관실에 대한 접근 통제
제11조 (개인정보 보호책임자)
회사는 이용자의 개인정보를 보호하고 관련 불만을 처리하기 위해 아래와
같이 개인정보 보호책임자를 지정하고 있습니다:
| 구분 |
내용 |
| 부서 |
고객서비스팀 |
| 책임자 |
이재훈 |
| 연락처 |
070-8866-1024 |
| 이메일 |
contact@dobby-canvas.com |
이용자는 서비스를 이용하면서 발생하는 모든 개인정보 보호 관련 문의,
불만 처리, 피해 구제 등에 관한 사항을 위 연락처로 문의할 수 있습니다.
제12조 (권익 침해 구제 방법)
이용자는 개인정보 침해에 대한 피해 구제, 상담 등이 필요한 경우 아래
기관에 문의할 수 있습니다:
-
개인정보 침해 신고센터 (한국인터넷진흥원): 118 (privacy.kisa.or.kr)
- 개인정보 분쟁조정위원회: 1833-6972 (kopico.go.kr)
- 대검찰청 사이버수사과: 1301 (spo.go.kr)
- 경찰청 사이버수사국: 182 (ecrm.cyber.go.kr)
제13조 (개인정보처리방침의 변경)
본 개인정보처리방침이 변경되는 경우, 시행일 최소 7일 전에 회사
홈페이지 및 서비스 내 공지사항을 통해 고지합니다. 이용자에게 불리한
변경의 경우 30일 전에 고지합니다.
제14조 (Dobby AI Notes 및 Chrome Extension의 특별 데이터 정책)
본 조항은 Dobby AI Notes 서비스 및 그 Chrome Extension(이하 "본 서비스")에 적용되는 특별 데이터 개인정보 보호 규정입니다.
-
사용자 데이터 수집 (Collection of User Data):
- 계정 및 인증 정보: 구글 로그인(Google Sign-In) 연동 시 사용자의 구글 계정 이름, 이메일 주소, 프로필 이미지 URL을 수집합니다.
- 노트 콘텐츠 및 사용자 생성 데이터: 사용자가 작성한 텍스트 노트, 업로드한 음성 녹음 파일(오디오) 및 이에 대한 텍스트 변환 결과물 등을 수집합니다.
- 웹 클리핑(스크랩) 데이터: Chrome Extension을 통해 웹페이지를 스크랩하는 경우, 사용자가 명시적으로 동의하여 스크랩한 웹페이지의 URL, 제목, 텍스트 본문 및 HTML 콘텐츠를 수집합니다.
- 기기 및 성능 데이터: 브라우저 종류, 확장 프로그램 버전 정보, Extension 활성화 상태, 에러/충돌 보고 로그 등 비식별 기술 데이터를 자동으로 수집합니다.
-
데이터 처리 및 이용 (Handling & Use of Data):
- 수집된 구글 계정 정보는 오직 본 서비스 이용을 위한 회원 식별 및 인증 목적으로만 이용됩니다.
- 사용자가 입력한 노트 콘텐츠 및 웹 클리핑 데이터는 멀티디바이스 동의 하에 클라우드 서버에 동기화되어 저장됩니다.
- 텍스트 변환 및 요약 서비스는 구글 Gemini API 등 안전성이 확인된 AI 모델을 통해 처리되며, 해당 데이터는 AI 모델 학습용으로 절대 사용되지 않고 분석이 완료되는 즉시 처리 목적 하에만 사용됩니다.
- RAG(검색 증강 생성) 챗봇 기능을 제공하기 위해 사용자의 노트 콘텐츠는 암호화된 상태로 인덱싱 및 시맨틱 검색 서버를 통해 처리됩니다.
-
데이터 보관 및 보안 (Storage & Security of Data):
- 본 서비스의 모든 원격 데이터는 Amazon Web Services(AWS) 및 Google Firebase 등 물리적으로 엄격히 통제되는 보안 클라우드 인프라 내에 보존됩니다.
- 사용자의 로그인 세션 정보 및 빠른 로딩을 위한 개인 설정 데이터는 웹 브라우저의 로컬 스토리지(chrome.storage.local 등)에 임시 보관됩니다.
- 사용자 기기와 클라우드 서버 간의 모든 데이터 전송은 SSL/TLS 암호화 통신을 통해 안전하게 암호화되어 전송됩니다.
-
데이터 공유 및 제공 (Sharing & Disclosure of Data):
- 회사는 수집된 사용자 데이터를 외부에 판매, 임대, 공유하지 않으며 마케팅이나 맞춤형 광고 게재 등의 목적으로 타사 서비스에 제공하지 않습니다.
- 서비스 운영 및 필수 인프라 제공을 위해 위탁 업체(AWS, Google Firebase 및 Google Gemini API) 외에는 어떠한 제3자에게도 사용자의 데이터를 공유하지 않습니다.
-
사용자 권리 및 데이터 파기 (User Control & Deletion):
- 이용자는 본 서비스 내 설정 또는 고객지원 문의(contact@dobby-canvas.com)를 통해 언제든지 보관된 노트 및 계정 정보의 영구 삭제를 요청할 수 있습니다.
- 사용자가 계정 삭제를 요청하거나 서비스를 탈퇴하는 경우, 수집된 모든 노트 데이터 및 스크랩 콘텐츠는 즉시 물리적으로 복구 불가능한 방법으로 완전 파기됩니다.
부록: 해외 이용자를 위한 추가 조항
EU/EEA 이용자 (GDPR)
EU 또는 유럽경제지역(EEA)에 거주하는 이용자에게는 EU
일반개인정보보호규정(GDPR)이 추가로 적용됩니다. 이용자는 다음의
권리를 가집니다:
- 개인정보 처리에 대한 동의를 언제든지 철회할 권리
- 개인정보의 이동성(Data Portability) 요청 권리
- 개인정보 처리에 대한 이의 제기 권리
- 감독 기관에 불만을 제기할 권리
마케팅 목적의 동의는 언제든지 철회 가능합니다. 16세 미만의 아동은
법정대리인의 동의 없이 서비스를 이용할 수 없습니다.
미국 이용자 (CCPA/CPRA, VCDPA)
캘리포니아주 거주 이용자에게는 캘리포니아 소비자
프라이버시법(CCPA/CPRA)이 적용됩니다. 버지니아주 거주 이용자에게는
버지니아 소비자 데이터 보호법(VCDPA)이 적용됩니다. 이용자는 다음의
권리를 가집니다:
- 수집된 개인정보에 대한 열람 및 사본 요청 권리
- 개인정보 삭제 요청 권리
-
개인정보 판매 거부 권리 (회사는 이용자의 개인정보를 판매하지
않습니다)
- 권리 행사에 따른 차별 금지
일본 이용자
일본 거주 이용자의 개인정보는 일본 개인정보보호법(APPI)에 따라
처리됩니다. 개인정보의 이용 목적은 제2조에 명시된 바와 같으며, 제5조
및 제6조의 규정이 제3자 제공 및 처리 위탁에 적용됩니다.
부칙
본 개인정보처리방침은 2026년 7월 1일부터 시행합니다.
이전 시행일: 2023년 7월 6일, 2026년 2월 16일
Effective Date: February 16, 2026 | Last Updated: July 1, 2026
DOBBY CANVAS Inc. ("Company") complies with the Personal Information
Protection Act, the Act on Promotion of Information and Communications
Network Utilization and Information Protection, and other applicable
laws of the Republic of Korea. This Privacy Policy establishes and
discloses the Company's practices for protecting Users' personal
information and their rights across all services.
This Policy applies to all services operated by the Company, including
the Dobby Canvas App, God of a Ruined World, The Irregular Empress,
Dobby AI Notes, Dobby News, K-Pop News, and the Company website.
Article 1. Personal Information Collected and Collection Methods
1. Services Requiring Account Registration (Dobby Canvas App, I Became the God of a Ruined World, Dobby AI Notes)
| Category |
Items |
| Required |
Email address, name (nickname) |
| Optional |
Profile image, date of birth |
※ For detailed data collection and processing policies of Dobby AI Notes and its Chrome Extension, please refer to Article 14 (Special Data Policy for Dobby AI Notes and Chrome Extension).
2. Services Not Requiring Account Registration (Dobby News, K-Pop News)
No account creation is required. Users access these services in a
non-identified state via Firebase Anonymous Authentication. User
preferences and subscription status are stored locally on the device.
3. Information Automatically Collected During Service Use
| Category |
Description |
| Device Information |
Device model, OS version, unique device identifiers |
| Usage Records |
App usage patterns, screen views, access times |
| Network Information |
IP address, browser type, cookies |
| Error Information |
App crash data (collected via Firebase Crashlytics) |
4. Collection Methods
In-app/website forms, Firebase Analytics, Firebase Crashlytics, Adjust
SDK, customer service inquiries, event participation
Article 2. Purposes of Collecting and Using Personal Information
-
Member Management: Registration, identity
verification, fraud prevention, customer support
-
Service Provision: AI content generation, game
service operations, news curation, personalized recommendations
-
Payment Processing: Paid service billing,
subscription management, refund processing
-
Service Improvement: App performance and stability
improvements, feature usage analysis, new service development
-
Marketing: Event notifications, ad delivery
optimization (only with consent)
-
Legal Obligations: Legal dispute resolution, record
retention as required by law
Article 3. Retention and Use Period of Personal Information
The Company destroys personal information without delay once the
purpose of collection and use has been achieved. However, the
following records are retained for the specified periods as required
by applicable laws:
| Record Type |
Retention Period |
Legal Basis |
| Contract or subscription withdrawal records |
5 years |
Act on Consumer Protection in Electronic Commerce |
| Payment and supply records |
5 years |
Act on Consumer Protection in Electronic Commerce |
| Consumer complaint or dispute records |
3 years |
Act on Consumer Protection in Electronic Commerce |
| Advertising records |
6 months |
Act on Consumer Protection in Electronic Commerce |
| Website visit logs |
3 months |
Protection of Communications Secrets Act |
| Subscription payment records |
5 years after subscription ends |
Tax regulations |
Firebase Analytics data is retained for 14 months from the date of
collection. Firebase Crashlytics data is retained for 13 months from
the date of collection.
Personal information of members who have not used the service for more
than one year is stored separately in a dedicated database and
destroyed 4 years after separation.
Article 4. Destruction Procedures and Methods
-
Procedures: Personal information whose purpose has
been achieved is transferred to a separate database and destroyed
after a specified storage period in accordance with internal
policies and applicable laws.
-
Methods:
-
Electronic files: Deleted using technical methods that prevent
recovery
- Paper documents: Shredded or incinerated
Article 5. Provision of Personal Information to Third Parties
The Company does not, in principle, provide Users' personal
information to third parties. However, the following exceptions apply:
- When prior consent has been obtained from the User
-
When provided in a form that does not identify specific individuals
for statistical or academic purposes
-
When the service provider changes due to business transfer or merger
(with prior notice)
-
When required by law or requested through legal procedures for
investigative purposes
The Company does NOT sell, trade, or rent Users' personal
information to third parties.
Article 6. Outsourcing of Personal Information Processing
The Company outsources personal information processing for service
operations as follows:
| Service Provider |
Outsourced Tasks |
| Amazon Web Services (AWS) |
Cloud infrastructure and data hosting |
| Google Firebase |
Analytics, Crashlytics, Anonymous Authentication |
| Google AdMob |
Advertising services (including processing of device advertising
identifiers (IDFA/ADID) for ad delivery and measurement)
|
| Adjust |
Marketing analytics and attribution |
| Nice Payments |
Credit card payment processing |
| Kakao Pay |
Simplified payment services |
| PayPal |
International payment services |
| Apple / Google |
In-app subscription payment processing |
The Company specifies provisions related to personal information
protection in outsourcing contracts (prohibition of processing beyond
purpose, technical and managerial safeguards, outsourcing period,
liability for damages, etc.) and supervises compliance by service
providers.
Article 7. User Rights and How to Exercise Them
-
Users (or legal representatives) may exercise the following personal
information protection rights at any time:
- Request to access personal information
- Request correction of errors
- Request deletion
- Request suspension of processing
-
Rights may be exercised via email to the Customer Center
(contact@dobby-canvas.com), subject to identity
verification.
-
If a User requests correction of errors, the Company will not use or
provide the information until the correction is complete.
-
Non-member (anonymous authentication) users may disable analytics
data collection through their device settings.
Article 8. Cookies
-
The Company uses cookies to provide customized services to Users.
-
Cookies are small text files sent by a website to the User's browser
and stored on the User's device.
-
Users may refuse or delete cookies through browser settings.
However, refusing cookies may limit the use of certain services.
Article 9. Advertising and Tracking
-
Free services may include advertising through Google AdMob. Paid
subscribers may enjoy an ad-free experience.
-
When Users view rewarded ads, the device's advertising identifier
(IDFA/ADID) may be shared with Google AdMob and its advertising
partners for ad delivery and measurement purposes.
-
The Company uses Adjust SDK to collect anonymized attribution data
for marketing performance analysis.
-
Users may reset their advertising identifier (ADID/IDFA) or disable
personalized advertising through their device settings.
Article 10. Measures to Ensure Personal Information Security
The Company implements the following measures to securely manage
Users' personal information:
-
Administrative measures: Minimizing personnel
handling personal information and conducting regular training
-
Technical measures: Anti-hacking software, data
encryption (SSL/TLS), database access restrictions, access log
retention and tamper prevention
-
Physical measures: Access controls for server rooms
and data storage facilities
Article 11. Privacy Officer
The Company designates the following Privacy Officer to protect Users'
personal information and handle related complaints:
| Category |
Details |
| Department |
Customer Service Team |
| Officer |
Jaehoon Lee |
| Phone |
+82-70-8866-1024 |
| Email |
contact@dobby-canvas.com |
Users may contact the above for any inquiries, complaints, or damage
relief related to personal information protection arising from the use
of services.
Article 12. Remedies for Rights Infringement
Users who need assistance with personal information infringement may
contact the following organizations:
-
Personal Information Infringement Report Center (KISA): 118
(privacy.kisa.or.kr)
-
Personal Information Dispute Mediation Committee: 1833-6972
(kopico.go.kr)
-
Supreme Prosecutors' Office Cyber Investigation Division: 1301
(spo.go.kr)
- National Police Agency Cyber Bureau: 182 (ecrm.cyber.go.kr)
Article 13. Changes to This Privacy Policy
When this Privacy Policy is revised, the Company will provide notice
at least 7 days prior to the effective date through announcements on
the Company website and within the Services. For changes
disadvantageous to Users, notice will be provided 30 days in advance.
Article 14. Special Data Policy for Dobby AI Notes and Chrome Extension
This article establishes the specific privacy practices concerning the collection, handling, storage, and sharing of user data for the Dobby AI Notes service and its Chrome Extension (collectively, the "Service").
-
User Data Collection:
- Account & Authentication Information: When logging in via Google Sign-In, we collect your Google Account name, email address, and profile picture URL to verify your identity.
- Notes Content & User-Generated Data: We collect text notes, uploaded voice memo audio files, and their corresponding text transcriptions that you explicitly create or save.
- Web Clipping Data: When utilizing the Chrome Extension to clip web pages, we collect the URL, page title, body text, and HTML content of the web pages you choose to save.
- Technical & Performance Diagnostics: We automatically collect non-identifiable technical details such as browser type, extension version, extension activation state, and error/crash reports.
-
Data Handling & Use:
- Google Account information is used solely for member identification, authentication, and secure session management.
- Note contents and web clippings are processed to synchronize your data across multiple devices.
- Voice transcriptions and summarization features are processed securely using Google Gemini API. This data is processed strictly for providing the summary/transcription and is never used to train any AI models.
- Note data is encrypted and processed via our semantic search backend to enable the RAG (Retrieval-Augmented Generation) chatbot.
- The Chrome Extension only captures or accesses the URL and content of web pages that you actively choose to clip. It does not track or collect your general browsing history.
-
Data Storage & Security:
- All remote data is stored securely using industry-leading cloud providers, specifically Amazon Web Services (AWS) and Google Firebase.
- User preferences, configuration, and authentication tokens are cached locally in your browser using the Chrome Extension's secure storage API (chrome.storage.local).
- All data transmissions between your browser and our servers are encrypted using SSL/TLS protocols.
-
Data Sharing & Disclosure:
- We do not sell, trade, rent, or share user data (including Google account details, notes, or web clipping URLs) with third parties for marketing or advertising purposes.
- Data is only transmitted to authorized service providers (AWS for hosting, Google Firebase for analytics/auth, and Google Gemini API for AI features) under strict confidentiality agreements.
-
User Control & Deletion:
- You have full control over your data. You can delete your notes or request permanent account deletion through the Service settings or by contacting us at contact@dobby-canvas.com.
- Upon account deletion or service termination, all associated notes, clipped web pages, and account details are immediately and irreversibly purged from our servers.
Appendix: Additional Provisions for International Users
EU/EEA Users (GDPR)
Users residing in the EU or European Economic Area (EEA) are
additionally covered by the EU General Data Protection Regulation
(GDPR). Users have the following rights:
-
Right to withdraw consent to personal information processing at
any time
- Right to request data portability
- Right to object to personal information processing
- Right to lodge a complaint with a supervisory authority
Marketing consent may be withdrawn at any time. Children under 16
may not use the Services without the consent of a legal guardian.
U.S. Users (CCPA/CPRA, VCDPA)
California residents are covered by the California Consumer Privacy
Act (CCPA/CPRA). Virginia residents are covered by the Virginia
Consumer Data Protection Act (VCDPA). Users have the following
rights:
-
Right to access and request copies of personal information
collected
- Right to request deletion of personal information
-
Right to opt out of the sale of personal information (the Company
does not sell personal information)
- Right to non-discrimination for exercising these rights
Japan Users
Personal information of users residing in Japan is processed in
accordance with the Act on the Protection of Personal Information
(APPI). The purposes of use are as specified in Article 2, and the
provisions of Articles 5 and 6 apply to third-party provision and
outsourced processing.
Supplementary Provisions
This Privacy Policy takes effect on July 1, 2026.
Previous effective dates: July 6, 2023, February 16, 2026.
施行日: 2026年2月16日 | 最終更新: 2026年7月1日
ドビーキャンバス株式会社(以下「当社」)は、「個人情報保護法」、「情報通信網利用促進及び情報保護等に関する法律」等の関連法令を遵守し、利用者の個人情報保護と権益を保障するため、本プライバシーポリシーを策定・公開します。
本ポリシーは、当社が運営するすべてのサービス(ドビーキャンバスアプリ、滅亡した世界の神になった、非正規職皇后、Dobby
AI Notes、ドビーニュース、K-Pop News
および当社ホームページ)に共通して適用されます。
第1条(収集する個人情報の項目および収集方法)
1. 会員登録が必要なサービス(ドビーキャンバスアプリ、滅亡した世界の神になった、Dobby AI Notes)
| 区分 |
項目 |
| 必須項目 |
メールアドレス、氏名(ニックネーム) |
| 任意項目 |
プロフィール画像、生年月日 |
※ Dobby AI NotesおよびChrome Extensionの詳細な収集項目と処理方針については、第14条(Dobby AI NotesおよびChrome Extensionの特別データポリシー)をご参照ください。
2. 会員登録が不要なサービス(ドビーニュース、K-Pop News)
アカウント作成は不要です。Firebase匿名認証を通じて非識別状態でサービスを利用します。ユーザーの設定および購読状態はデバイス内にローカル保存されます。
3. サービス利用過程で自動的に収集される情報
| 項目 |
説明 |
| デバイス情報 |
デバイスモデル、OSバージョン、固有デバイス識別子 |
| 利用記録 |
アプリ使用パターン、画面閲覧記録、アクセス時間 |
| ネットワーク情報 |
IPアドレス、ブラウザの種類、Cookie |
| エラー情報 |
アプリクラッシュデータ(Firebase Crashlyticsを通じて収集) |
4. 収集方法
ウェブサイト/アプリ内の入力フォーム、Firebase Analytics、Firebase
Crashlytics、Adjust
SDK、カスタマーセンターへの問い合わせ、イベント参加
第2条(個人情報の収集・利用目的)
-
会員管理:会員登録、本人確認、不正利用防止、カスタマーサポート
-
サービス提供:AIコンテンツ生成、ゲームサービス運営、ニュースキュレーション、パーソナライズ推奨
-
決済処理:有料サービス料金決済、サブスクリプション管理、返金処理
-
サービス改善:アプリのパフォーマンスおよび安定性の改善、機能使用パターンの分析、新サービスの開発
-
マーケティング:イベント案内、広告表示の最適化(同意した場合に限る)
-
法的義務:法的紛争への対応、関連法令による記録保存
第3条(個人情報の保有および利用期間)
当社は、個人情報の収集・利用目的が達成された後、当該情報を遅滞なく破棄します。ただし、関連法令により保存が必要な場合は、以下の期間保管します。
| 保存項目 |
保存期間 |
根拠法令 |
| 契約または申込撤回の記録 |
5年 |
電子商取引法 |
| 代金決済および財貨供給の記録 |
5年 |
電子商取引法 |
| 消費者の苦情または紛争処理の記録 |
3年 |
電子商取引法 |
| 表示・広告に関する記録 |
6か月 |
電子商取引法 |
| ウェブサイト訪問記録 |
3か月 |
通信秘密保護法 |
| サブスクリプション決済記録 |
購読終了後5年 |
税法関連規定 |
Firebase Analyticsのデータは収集日から14か月間保管されます。Firebase
Crashlyticsのデータは収集日から13か月間保管されます。
1年以上サービスを利用していない会員の個人情報は別途のデータベースに分離保管し、分離保管日から4年後に破棄します。
第4条(個人情報の破棄手続きおよび方法)
-
破棄手続き:収集・利用目的が達成された個人情報は別途のデータベースに移転し、内部方針および関連法令に従い一定期間保存後に破棄します。
-
破棄方法:
-
電子的ファイル:記録を復元できない技術的方法を使用して削除
- 紙文書:シュレッダーで裁断または焼却して破棄
第5条(個人情報の第三者提供)
当社は、原則として利用者の個人情報を第三者に提供しません。ただし、以下の場合は例外とします:
- 利用者が事前に同意した場合
-
統計作成、学術研究等の目的で特定の個人を識別できない形態に加工して提供する場合
-
事業の譲渡・合併等によりサービス提供者が変更される場合(事前通知)
-
法令の規定により、または捜査目的で法的手続きに従い要請がある場合
当社は利用者の個人情報を販売、取引、賃貸しません。
第6条(個人情報の処理委託)
当社はサービス運営のため、以下のとおり個人情報の処理を委託しています:
| 受託業者 |
委託業務 |
| Amazon Web Services (AWS) |
クラウドインフラおよびデータホスティング |
| Google Firebase |
Analytics、Crashlytics、匿名認証 |
| Google AdMob |
広告サービスの提供(広告配信および効果測定のためのデバイス広告識別子(IDFA/ADID)の処理を含む)
|
| Adjust |
マーケティング分析およびアトリビューション |
| Nice Payments |
クレジットカード決済代行 |
| Kakao Pay |
簡易決済サービス |
| PayPal |
海外決済サービス |
| Apple / Google |
アプリ内サブスクリプション決済処理 |
当社は委託契約時に個人情報保護に関する事項(目的外処理の禁止、技術的・管理的保護措置、委託期間、損害賠償等)を明示し、受託業者がこれを遵守するよう管理・監督します。
第7条(利用者の権利および行使方法)
-
利用者(または法定代理人)は、当社に対していつでも以下の個人情報保護に関する権利を行使することができます:
- 個人情報の閲覧要請
- 誤り等がある場合の訂正要請
- 削除要請
- 処理停止要請
-
権利行使はカスタマーセンターのメール(contact@dobby-canvas.com)を通じて可能であり、本人確認手続きを経た後に処理します。
-
利用者が個人情報の誤りに対する訂正を要請した場合、訂正が完了するまで当該個人情報を利用または提供しません。
-
非会員(匿名認証)利用者の場合、デバイスの設定から分析データの収集を無効化することができます。
第8条(Cookieの運用および管理)
-
当社は利用者にカスタマイズされたサービスを提供するためにCookieを使用します。
-
Cookieはウェブサイトが利用者のブラウザに送信する少量のテキストファイルで、利用者のデバイスに保存されます。
-
利用者はブラウザの設定からCookieの保存を拒否または削除することができます。ただし、Cookieを拒否した場合、一部のサービス利用が制限される場合があります。
第9条(広告およびトラッキング)
-
無料サービスにはGoogle
AdMobによる広告が含まれる場合があります。有料サブスクリプション利用者には広告が表示されない場合があります。
-
リワード広告を視聴する際、広告の配信および効果測定のために、デバイスの広告識別子(IDFA/ADID)がGoogle
AdMobおよび関連広告パートナーに提供される場合があります。
-
当社はマーケティング成果分析のためにAdjust
SDKを使用し、匿名化されたアトリビューションデータを収集します。
-
利用者はデバイスの設定から広告識別子(ADID/IDFA)をリセットしたり、パーソナライズ広告を無効化することができます。
第10条(個人情報の安全性確保措置)
当社は利用者の個人情報を安全に管理するため、以下の措置を実施しています:
-
管理的措置:個人情報取扱担当者の最小化および定期教育の実施
-
技術的措置:ハッキング防止ソフトウェアの導入、データ暗号化(SSL/TLS)、データベースアクセス権限の制限、アクセスログの保管および改ざん防止
-
物理的措置:サーバールームおよび資料保管室へのアクセス制御
第11条(個人情報保護責任者)
当社は利用者の個人情報を保護し、関連する苦情を処理するため、以下のとおり個人情報保護責任者を指定しています:
| 区分 |
内容 |
| 部署 |
カスタマーサービスチーム |
| 責任者 |
Jaehoon Lee |
| 連絡先 |
070-8866-1024 |
| メール |
contact@dobby-canvas.com |
利用者はサービスの利用に際して発生するすべての個人情報保護に関するお問い合わせ、苦情処理、被害救済等について、上記連絡先にお問い合わせいただけます。
第12条(権益侵害の救済方法)
利用者は個人情報侵害に関する被害救済、相談等が必要な場合、以下の機関にお問い合わせいただけます:
-
個人情報侵害通報センター(韓国インターネット振興院):118
(privacy.kisa.or.kr)
- 個人情報紛争調停委員会:1833-6972 (kopico.go.kr)
- 大検察庁サイバー捜査課:1301 (spo.go.kr)
- 警察庁サイバー捜査局:182 (ecrm.cyber.go.kr)
第13条(プライバシーポリシーの変更)
本プライバシーポリシーが変更される場合、施行日の最低7日前に当社ホームページおよびサービス内の告知にて通知します。利用者に不利な変更の場合は30日前に通知します。
第14条(Dobby AI NotesおよびChrome Extensionの特別データポリシー)
本条項は、Dobby AI NotesサービスおよびそのChrome Extension(以下「本サービス」)に適用される、ユーザーデータの収集、処理、保管、および共有に関する特別な個人情報保護規定です。
-
ユーザーデータの収集 (Collection of User Data):
- アカウントおよび認証情報:Googleログイン(Google Sign-In)の連携時に、ユーザーのGoogleアカウントの氏名、メールアドレス、プロフィール画像のURLを収集します。
- ノートコンテンツおよびユーザー生成データ:ユーザーが作成したテキストノート、アップロードした音声録音ファイル(オーディオ)、およびそれらの文字起こし結果などを収集します。
- ウェブクリッピング(スクラップ)データ:Chrome Extensionを通じてウェブページをスクラップする場合、ユーザーが明示的に同意して保存したウェブページのURL、タイトル、テキスト本文、およびHTMLコンテンツを収集します。
- デバイスおよびパフォーマンスデータ:ブラウザの種類、拡張機能のバージョン情報、拡張機能の有効化状態、エラー/クラッシュレポートログなどの非識別技術データを自動的に収集します。
-
データの処理および利用 (Handling & Use of Data):
- 収集されたGoogleアカウント情報は、本サービス利用のためのユーザー識別および認証目的のみに利用されます。
- ユーザーが入力したノートコンテンツおよびウェブクリッピングデータは、マルチデバイス間での同期のためにクラウドサーバーに保存されます。
- 文字起こしおよび要約機能は、安全性が確認されたGoogle Gemini APIなどのAIモデルを通じて処理されます。このデータはAIモデルの学習用には一切使用されず、処理完了後直ちに処理目的のみに使用されます。
- RAG(検索拡張生成)チャットボット機能を提供するため、ユーザーのノートコンテンツは暗号化された状態でインデックスされ、セマンティック検索サーバーを介して処理されます。
- Chrome Extensionにおけるアクティビティデータは、ユーザーが明示的に保存/クリップしたURLのみを対象として収集され、ユーザーの一般的なウェブ閲覧履歴は一切トラッキングされません。
-
データの保管およびセキュリティ (Storage & Security of Data):
- 本サービスのすべてのリモートデータは、Amazon Web Services(AWS)およびGoogle Firebaseなどの厳格に管理された安全なクラウドインフラ内に保存されます。
- ユーザーのログインセッション情報および高速ロードのための個別設定データは、ウェブブラウザのローカルストレージ(chrome.storage.localなど)に一時的に保管されます。
- ユーザーデバイスとクラウドサーバー間のすべてのデータ転送は、SSL/TLS暗号化通信を介して安全に行われます。
-
データの共有および提供 (Sharing & Disclosure of Data):
- 当社は、収集したユーザーデータを外部に販売、賃貸、共有することはなく、マーケティングやパーソナライズ広告の掲載目的で他社サービスに提供することはありません。
- サービスの運営および必須インフラ提供のための委託業者(AWS、Google Firebase、およびGoogle Gemini API)を除き、いかなる第三者にもユーザーのデータを共有しません。
-
ユーザーの権利およびデータの破棄 (User Control & Deletion):
- 利用者は、本サービス内の設定またはカスタマーサポートへの問い合わせ(contact@dobby-canvas.com)を通じて、いつでも保存されたノートおよびアカウント情報の永久削除をリクエストできます。
- ユーザーがアカウント削除を要請した場合、または本サービスを退会した場合、収集されたすべてのノートデータおよびスクラップコンテンツは、直ちに物理的に復旧不可能な方法で完全に破棄されます。
附録:海外利用者のための追加条項
EU/EEA利用者(GDPR)
EUまたは欧州経済領域(EEA)に居住する利用者には、EU一般データ保護規則(GDPR)が追加で適用されます。利用者は以下の権利を有します:
- 個人情報処理に対する同意をいつでも撤回する権利
- データポータビリティの要請権利
- 個人情報処理に対する異議申立ての権利
- 監督機関に苦情を申し立てる権利
マーケティング目的の同意はいつでも撤回可能です。16歳未満の児童は法定代理人の同意なしにサービスを利用することができません。
米国利用者(CCPA/CPRA、VCDPA)
カリフォルニア州居住の利用者にはカリフォルニア消費者プライバシー法(CCPA/CPRA)が適用されます。バージニア州居住の利用者にはバージニア消費者データ保護法(VCDPA)が適用されます。利用者は以下の権利を有します:
- 収集された個人情報の閲覧およびコピー要請権利
- 個人情報の削除要請権利
-
個人情報の販売拒否権利(当社は利用者の個人情報を販売しません)
- 権利行使に伴う差別禁止
日本利用者
日本に居住する利用者の個人情報は、日本の個人情報保護法(APPI)に従って処理されます。利用目的は第2条に記載のとおりであり、第5条および第6条の規定が第三者提供および処理委託に適用されます。
附則
本プライバシーポリシーは2026年2月16日から施行します。
以前の施行日:2023年7月6日