🔒 개인정보 처리방침

최종 업데이트: 2026년 5월 11일 · 시행일: 2026년 5월 11일

✅ 핵심 원칙: 최소 수집·기기 우선 저장 KSTA 계산기는 사용자를 식별할 수 있는 개인정보를 수집·저장하지 않습니다. 모든 개인 데이터(포트폴리오, 메모, 설정, 연령 확인 기록 등)는 기기 내부(localStorage)에만 저장됩니다. 다만 서비스 운영에 필요한 익명 통계 데이터(방문 수, 기능 사용 횟수)는 Firebase를 통해 집계되며, 사용자를 식별하지 않습니다 — 자세한 내용은 2-4 항을 참고해주세요.

📊 1. 저장되는 정보 (기기 내부만)

아래 정보는 모두 기기의 localStorage에만 저장되며, 외부로 전송되지 않습니다.

유형	내용	저장 위치
⚙️ 설정	다크모드, 언어, 음성 옵션, 테마 색상	기기 내부
💼 포트폴리오	보유 코인, 수량, 평균가	기기 내부
🔔 알림	목표가 알림, 일일 브리핑, 알림 히스토리	기기 내부
📝 투자 메모	음성 메모, 투자 일기 (v108)	기기 내부
📊 시세 히스토리	24시간 시세 기록 (차트 분석용)	기기 내부
💬 AI 대화 기록	최근 AI 대화 (일시적 세션 캐시)	기기 내부
✅ 동의 기록 v127	이용약관·연령 확인(14세 이상) 동의 시각	기기 내부
📲 온보딩 상태	첫 진입 안내 완료 여부	기기 내부
⭐ 즐겨찾기	자주 쓰는 환산쌍, 단위 옵션	기기 내부

🌐 2. 외부로 전송되는 데이터

본 서비스가 외부로 전송하는 데이터는 다음으로 제한됩니다:

2-1. 시세 조회 (시세 제공 API)

대상: 업비트(api.upbit.com), LBank(lbkex.com / lbank.com), LBank 시장 데이터 엔드포인트(ccapi.rerrkvifj.com), 시세 프록시(Cloudflare Workers)
내용: 코인 심볼 조회 요청 (IP 포함, 개인 식별 정보 없음)
목적: 실시간 시세 확인 및 김치프리미엄 계산. v141부터 KSTA·LOUI·BTC·ETH·XRP·SOL·DOGE·TRX 8종은 LBank 시장 데이터 엔드포인트(ccapi.rerrkvifj.com)에 직접 폴링하여 갱신 속도를 단축했습니다.
개인정보 포함 여부: 아니요 (단순 공개 API 조회)

2-2. AI 기능 사용 시 (선택적)

대상: Anthropic / OpenAI / Google Gemini API (음성 AI), Cloudflare Workers 경유 AI 백엔드(채팅 위젯)
내용: 사용자가 입력한 질문 + 시장 컨텍스트(시세, 포트폴리오 일부 통계)
목적: AI 응답 생성
조건: AI 기능 또는 채팅 위젯을 사용할 때만 발생

ℹ️ AI 사용 시 주의 AI 제공자(Anthropic, OpenAI, Google)는 자체 개인정보 정책이 있습니다. 음성 또는 채팅으로 입력한 내용은 해당 서비스 서버로 전송되므로, 민감한 개인정보(주민번호, 카드번호, 비밀번호 등)를 포함하지 마세요.

2-3. PWA 업데이트

서비스 워커를 통한 앱 파일 업데이트 (HTTPS)
개인 식별 정보 없음

2-4. Firebase Realtime Database v135

다음 두 가지 용도로 Firebase(Google)를 사용합니다:

공지·이벤트 수신(읽기 전용): 운영자가 등록한 KSTA 공지·이벤트를 실시간으로 받아옵니다. 사용자 측에서 개인정보는 전송되지 않습니다.
익명 사용 통계(집계 전용): 앱 방문 횟수, 기능 사용 횟수, 오류 발생 수 등 서비스 품질 개선에 필요한 집계 수치를 기록합니다.
- 이름·이메일·전화번호 등 개인 식별 정보는 기록하지 않습니다.
- 랜덤 생성된 익명 세션 ID만 사용되며, 브라우저 세션 종료 시 폐기됩니다.
- Firebase는 운영사의 내부 통계 대시보드 용도로만 사용됩니다.

2-5. 푸시 알림 v146+

푸시 알림을 활성화하면 다음 정보가 운영자의 Cloudflare Worker 및 Firebase Realtime Database에 저장됩니다:

푸시 endpoint URL (브라우저가 발급한 고유 주소 — FCM·Mozilla·Apple Push Service 등)
토픽 구독 설정 (가격 알림·일일 시세·주간 리포트·모닝브리핑 등의 ON/OFF)
모닝브리핑 설정 (활성화 여부, 발송 시각, 야간 발송 동의 시각)
구독·갱신 일시, 디바이스 타입 (모바일/데스크톱), 사용 언어
알림 발송 이력 (마지막 발송 시각, 실패 횟수)

⚠️ 개인정보 해당성: 푸시 endpoint URL은 개인정보보호법상 다른 정보와 결합 시 개인 식별이 가능한 정보로 해석될 수 있어, 개인정보에 준하여 관리합니다.

처리 목적: 푸시 알림 발송 (가격·뉴스·공지·모닝브리핑)
보유 기간: 구독 해제 시 또는 만료된 endpoint 자동 정리 시까지 (최대 6개월 비활성 시 자동 삭제)
제3자 제공: 푸시 발송을 위해 Google FCM / Mozilla / Apple Push Service에 endpoint 정보 전송 (필수)
처리위탁: Cloudflare(워커·KV·D1), Firebase Realtime Database (Google LLC)
거부 권리: 브라우저 설정에서 알림 권한 해제 또는 앱 내 구독 해제 버튼으로 언제든 가능. 해제 시 저장된 정보는 즉시 삭제됩니다.

야간 발송 동의 (정보통신망법 §50의2): 모닝브리핑 시간을 오후 9시 ~ 오전 8시로 설정 시, 야간 발송에 대한 별도 동의를 받습니다. 동의하지 않을 경우 해당 시간 설정은 불가합니다.

푸시 알림 본문이 광고성 정보를 포함할 경우 본문에 "(광고)" 표기를 합니다.

2-6. Cloudflare Insights

페이지 성능 및 트래픽 집계를 위해 Cloudflare Web Analytics를 사용합니다.
쿠키 없이 작동하며, IP를 해싱·익명화 처리합니다.
개인 식별, 광고 추적, 교차 사이트 추적 용도로 사용되지 않습니다.

🎙️ 3. 음성 데이터

음성 인식/합성은 브라우저의 Web Speech API를 사용합니다:

iOS Safari: Apple의 음성 서비스 사용
Android Chrome: Google 음성 서비스 사용
데스크탑: 각 브라우저 제공사의 서비스

음성 데이터는 KSTA 서버로 전송되지 않으며, 해당 브라우저/OS 제공사의 정책을 따릅니다.

💡 팁 음성 인식 중에는 민감한 개인정보(주민번호, 비밀번호 등)를 말씀하지 마세요.

🍪 4. 쿠키 및 추적

✅ 광고 쿠키 / 교차 사이트 추적 사용 안 함 본 서비스는 광고 쿠키, 추적 픽셀, Google Analytics, 광고 네트워크를 일절 사용하지 않습니다. Firebase는 식별 가능한 개인정보 없이 익명 집계 용도로만 쓰입니다 (2-4 참고).

사용되는 저장/통신 기술은 다음과 같습니다:

localStorage: 설정/포트폴리오/메모 등 기기 내부 저장
Service Worker Cache: 앱 파일 오프라인 캐시
Firebase Realtime DB: 공지·이벤트 수신 및 익명 통계 집계 (2-4)
Cloudflare Insights: 쿠키 없는 익명 트래픽 집계 (2-6)

🔐 5. 보안

5-1. 전송 보안

모든 통신은 HTTPS (TLS 1.3)로 암호화됩니다.
외부 API 호출도 HTTPS로만 이루어집니다.

5-2. 저장 보안

localStorage는 해당 도메인에서만 접근 가능합니다.
민감 정보 저장 시 기기 자체 보안(PIN, 생체인증) 활용 권장.

5-3. 데이터 삭제

다음 방법으로 모든 데이터를 삭제할 수 있습니다:

앱 내: 설정에서 "데이터 초기화" (향후 추가)
브라우저: 설정 → 개인정보 → 사이트 데이터 삭제
iOS: 설정 → Safari → 방문 기록 및 웹사이트 데이터 지우기
Android: Chrome 설정 → 개인정보 → 검색 기록 삭제

📦 5-4. 처리위탁 현황 (개인정보보호법 §26) v146+

운영자는 서비스 제공을 위해 아래 업체에 일부 처리를 위탁하고 있습니다. 모든 위탁업체는 적정한 보안 수준을 갖춘 곳이며, 위탁 계약 또는 약관에 따라 안전하게 관리됩니다.

수탁자	위탁 업무	처리 데이터
Cloudflare, Inc. (미국)	CDN, 워커(API 백엔드), KV/D1 스토리지, Web Analytics	IP(해싱), 푸시 endpoint, 익명 통계, 분석 데이터
Google LLC / Firebase (미국)	Realtime Database, App Check, Analytics, FCM	푸시 구독 정보, 익명 통계, 공지·뉴스 데이터
Anthropic / OpenAI / Google Gemini	AI 채팅·음성 응답 생성 (사용자가 활성화한 경우만)	사용자가 입력한 텍스트·음성 (대화별 일회성)
Mozilla Push / Apple Push	Firefox·Safari 푸시 전달 (해당 브라우저 사용 시)	푸시 endpoint URL, 알림 페이로드

※ 위탁업체 변경 또는 추가 시 본 처리방침을 갱신하여 고지합니다.

👤 6. 이용자의 권리

이용자는 다음 권리를 가집니다:

📖 열람권: 기기 내 저장된 데이터 모두 앱 내에서 확인 가능
✏️ 정정권: 모든 설정/포트폴리오 직접 수정 가능
🗑️ 삭제권: 개별 항목 또는 전체 데이터 삭제 가능
🚫 처리 거부권: AI 기능/음성 기능 끄기 가능
📤 이전권: (향후 추가) 데이터 내보내기 기능

본 서비스는 서버에 개인정보를 보관하지 않으므로, 이용자가 직접 모든 권리를 행사할 수 있습니다.

👶 7. 아동 보호 · 연령 확인 v127+ 강화

본 서비스는 만 14세 이상을 대상으로 합니다.
첫 진입 시 두 개의 체크박스(14세 이상 확인 + 이용약관 동의)를 반드시 선택해야 서비스를 시작할 수 있습니다.
14세 미만의 아동은 이용할 수 없습니다. 14세 이상이어도 본인의 판단으로 서비스를 이용해야 합니다.
동의 기록은 기기의 localStorage에만 저장되며, 운영자에게 전송되지 않습니다.

한국 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, EU GDPR 및 각국 미성년자 보호 법률을 준수하고자 하는 조치입니다.

🌍 8. 국제 이용자

본 서비스는 대한민국에서 운영되지만, 전 세계에서 이용 가능합니다.

🇪🇺 GDPR: 본 서비스는 개인정보를 수집하지 않으므로 GDPR 대부분 조항에 해당하지 않습니다.
🇺🇸 CCPA: 개인정보 "판매" 없음. 캘리포니아 거주자 권리 보장.
🇰🇷 개인정보보호법: 한국 법령 준수.

🤖 9. AI 기능 상세 (v76 ~ v141)

9-1. 음성 AI 어시스턴트

음성 입력 → 브라우저 음성 API → 텍스트
텍스트 → 관리자 공유 AI 제공자(Anthropic/OpenAI/Google) → 응답
응답 → 앱 화면 표시 + 음성 낭독

9-2. AI 채팅 위젯 v135

우하단 채팅 버튼을 통한 타이핑 대화
요청은 Cloudflare Worker를 경유하여 AI 제공자에게 전달됩니다
Cloudflare Worker는 API 키 보호 목적의 단순 프록시이며, 대화 내용을 저장하지 않습니다
대화 기록은 채팅창을 닫으면 폐기됩니다 (서버 영구 저장 없음)

9-3. AI 제공자가 받는 정보

사용자의 질문 텍스트
시장 컨텍스트 (현재 시세, 일부 포트폴리오 통계)
시스템 프롬프트 (앱이 AI에게 지시하는 내용)

9-4. AI 제공자가 받지 않는 정보

개인 식별 정보 (이름, 이메일, 전화번호)
다른 사용자의 데이터
포트폴리오 전체 정밀 금액 (필요 시 요약 통계만 전달)

📰 10. 공지·이벤트 피드 v135

메인 화면의 KSTA 공지·이벤트 피드는 Firebase Realtime Database에서 읽기 전용으로 실시간 데이터를 받아옵니다.

이 과정에서 사용자의 개인정보는 전송되지 않습니다.
공지 내용은 운영자가 작성·검수하여 등록하며, 자동 면책 문구가 첨부됩니다.
사용자가 공지를 본 기록(읽음/읽지 않음)은 기기 내부에만 보관됩니다.

🔄 11. 정책 변경

본 방침은 필요 시 업데이트됩니다.
중요한 변경은 앱 내 공지 피드를 통해 안내합니다.
"최종 업데이트" 날짜를 통해 변경 확인 가능.

📞 12. 문의 및 연락처

🌐 웹사이트: kstacoin.com
📧 이메일: topjoa@gmail.com
📮 앱 내 문의: 설정 → 💬 관리자에게 문의하기 (v131)

개인정보 관련 문의, 정정·삭제 요청, 권리 행사 관련 문의는 위 이메일로 보내주시면 영업일 기준 7일 이내에 답변드립니다.

← 앱으로 돌아가기