✅ 핵심 원칙: 서버 전송 없음
KSTA 계산기는 사용자 개인정보를 수집하거나 서버로 전송하지 않습니다.
모든 데이터(포트폴리오, 설정, 메모 등)는 기기 내부(localStorage)에만 저장됩니다.
📊 1. 저장되는 정보 (기기 내부만)
아래 정보는 모두 기기의 localStorage에만 저장되며, 외부로 전송되지 않습니다.
| 유형 |
내용 |
저장 위치 |
| ⚙️ 설정 |
다크모드, 언어, 음성 옵션 등 |
기기 내부 |
| 💼 포트폴리오 |
보유 코인, 수량, 평균가 |
기기 내부 |
| 🔔 알림 |
목표가 알림, 일일 브리핑 |
기기 내부 |
| 📝 투자 메모 |
음성 메모, 투자 일기 (v108) |
기기 내부 |
| 📊 시세 히스토리 |
24시간 시세 기록 (차트 분석용) |
기기 내부 |
| 💬 AI 대화 기록 |
최근 AI 대화 (없거나 단기 캐시) |
기기 내부 |
🌐 2. 외부로 전송되는 데이터
본 서비스가 외부로 전송하는 데이터는 다음으로 제한됩니다:
2-1. 시세 조회 (시세 제공 API)
- 대상: 업비트(api.upbit.com), 바이낸스(api.binance.com) 공개 API
- 내용: 코인 심볼 조회 요청 (IP 포함)
- 목적: 실시간 시세 확인
- 개인정보 포함 여부: 아니요 (단순 조회)
2-2. AI 기능 사용 시 (선택적)
- 대상: Anthropic / OpenAI / Google Gemini API
- 내용: 사용자가 입력한 질문 + 시장 컨텍스트(시세, 포트폴리오 일부)
- 목적: AI 응답 생성
- 조건: AI 기능을 활성화하고 사용할 때만 발생
ℹ️ AI 사용 시 주의
AI 제공자(Anthropic, OpenAI, Google)는 자체 개인정보 정책이 있습니다.
음성으로 입력한 질문은 해당 서비스 서버로 전송되므로, 민감한 개인정보를 포함하지 마세요.
2-3. PWA 업데이트
- 서비스 워커를 통한 앱 파일 업데이트 (HTTPS)
- 개인 식별 정보 없음
🎙️ 3. 음성 데이터
음성 인식/합성은 브라우저의 Web Speech API를 사용합니다:
- iOS Safari: Apple의 음성 서비스 사용
- Android Chrome: Google 음성 서비스 사용
- 데스크탑: 각 브라우저 제공사의 서비스
음성 데이터는 KSTA 서버로 전송되지 않으며, 해당 브라우저/OS 제공사의 정책을 따릅니다.
💡 팁
음성 인식 중에는 민감한 개인정보(주민번호, 비밀번호 등)를 말씀하지 마세요.
🍪 4. 쿠키 및 추적
✅ 쿠키 사용 안 함
본 서비스는 쿠키를 사용하지 않습니다. 추적 픽셀, 광고 ID,
Google Analytics 등 어떠한 추적 도구도 사용하지 않습니다.
사용되는 저장 기술은 오직 다음 두 가지입니다:
- localStorage: 설정/포트폴리오 등 저장 (기기 내부)
- Service Worker Cache: 앱 파일 오프라인 캐시
🔐 5. 보안
5-1. 전송 보안
- 모든 통신은 HTTPS (TLS 1.3)로 암호화됩니다.
- 외부 API 호출도 HTTPS로만 이루어집니다.
5-2. 저장 보안
- localStorage는 해당 도메인에서만 접근 가능합니다.
- 민감 정보 저장 시 기기 자체 보안(PIN, 생체인증) 활용 권장.
5-3. 데이터 삭제
다음 방법으로 모든 데이터를 삭제할 수 있습니다:
- 앱 내: 설정에서 "데이터 초기화" (향후 추가)
- 브라우저: 설정 → 개인정보 → 사이트 데이터 삭제
- iOS: 설정 → Safari → 방문 기록 및 웹사이트 데이터 지우기
- Android: Chrome 설정 → 개인정보 → 검색 기록 삭제
👤 6. 이용자의 권리
이용자는 다음 권리를 가집니다:
- 📖 열람권: 기기 내 저장된 데이터 모두 앱 내에서 확인 가능
- ✏️ 정정권: 모든 설정/포트폴리오 직접 수정 가능
- 🗑️ 삭제권: 개별 항목 또는 전체 데이터 삭제 가능
- 🚫 처리 거부권: AI 기능/음성 기능 끄기 가능
- 📤 이전권: (향후 추가) 데이터 내보내기 기능
본 서비스는 서버에 개인정보를 보관하지 않으므로, 이용자가 직접 모든 권리를 행사할 수 있습니다.
👶 7. 아동 보호
- 본 서비스는 만 14세 이상을 대상으로 합니다.
- 14세 미만의 아동은 보호자 동의 하에만 이용 가능합니다.
- 암호화폐 투자는 성인의 판단이 필요한 영역입니다.
🌍 8. 국제 이용자
본 서비스는 대한민국에서 운영되지만, 전 세계에서 이용 가능합니다.
- 🇪🇺 GDPR: 본 서비스는 개인정보를 수집하지 않으므로 GDPR 대부분 조항에 해당하지 않습니다.
- 🇺🇸 CCPA: 개인정보 "판매" 없음. 캘리포니아 거주자 권리 보장.
- 🇰🇷 개인정보보호법: 한국 법령 준수.
🤖 9. AI 기능 상세 (v76 ~ v108)
AI 기능 사용 시 데이터 흐름:
- 음성 입력 → 브라우저 음성 API → 텍스트
- 텍스트 → 관리자 공유 AI 제공자 → 응답
- 응답 → 앱 화면 표시 + 음성 낭독
AI 제공자가 받는 정보:
- 사용자의 질문 텍스트
- 시장 컨텍스트 (현재 시세, 일부 포트폴리오 통계)
- 시스템 프롬프트 (앱이 AI에게 지시하는 내용)
AI 제공자가 받지 않는 정보:
- 개인 식별 정보 (이름, 이메일, 전화번호)
- 다른 사용자의 데이터
🔄 10. 정책 변경
- 본 방침은 필요 시 업데이트됩니다.
- 중요한 변경은 앱 내 공지합니다.
- "최종 업데이트" 날짜를 통해 변경 확인 가능.
📞 11. 문의
- 🌐 웹사이트: kstacoin.com
- 📧 이메일: topjoa@gmail.com
- 📮 문의 양식: 앱 내 피드백 버튼
← 앱으로 돌아가기