✅ 核心原則:最小収集・端末優先保存
KSTA 計算機は利用者を識別可能な個人情報を収集・保存しません。
全ての個人データ(ポートフォリオ、メモ、設定、年齢確認記録等)は端末内(localStorage)にのみ保存されます。
ただし、サービス運営に必要な匿名統計データ(訪問数、機能利用回数)は Firebase で集計され、利用者を識別しません — 詳細は 2-4 をご参照ください。
📊 1. 保存される情報(端末内部のみ)
以下の情報はすべて端末の localStorage にのみ保存され、外部へ送信されません。
| 種別 | 内容 | 保存場所 |
|---|
| ⚙️ 設定 | ダークモード、言語、音声オプション、テーマ色 | 端末内部 |
| 💼 ポートフォリオ | 保有コイン、数量、平均単価 | 端末内部 |
| 🔔 通知 | 目標価格通知、日次ブリーフィング、通知履歴 | 端末内部 |
| 📝 投資メモ | 音声メモ、投資日記(v108) | 端末内部 |
| 📊 相場履歴 | 24時間相場記録(チャート分析用) | 端末内部 |
| 💬 AI 会話履歴 | 直近の AI 会話(一時セッションキャッシュ) | 端末内部 |
| ✅ 同意記録 v127 | 利用規約・年齢確認(14歳以上)同意時刻 | 端末内部 |
| 📲 オンボーディング状態 | 初回案内完了の可否 | 端末内部 |
| ⭐ お気に入り | よく使う換算ペア、単位オプション | 端末内部 |
🌐 2. 外部へ送信されるデータ
本サービスが外部へ送信するデータは次に限定されます:
2-1. 相場照会(相場提供 API)
- 対象:Upbit(api.upbit.com)、LBank(lbkex.com / lbank.com)、LBank マーケットデータエンドポイント(ccapi.rerrkvifj.com)、相場プロキシ(Cloudflare Workers)
- 内容:コインシンボル照会リクエスト(IP を含む、個人識別情報なし)
- 目的:リアルタイム相場確認と韓国プレミアム計算。v141 から KSTA・LOUI・BTC・ETH・XRP・SOL・DOGE・TRX の 8 種は LBank マーケットデータエンドポイント(ccapi.rerrkvifj.com)へ直接ポーリングして更新速度を短縮しました。
- 個人情報の含有:なし(単純な公開 API 照会)
2-2. AI 機能利用時(任意)
- 対象:Anthropic / OpenAI / Google Gemini API(音声 AI)、Cloudflare Workers 経由の AI バックエンド(チャットウィジェット)
- 内容:ユーザー入力の質問 + マーケットコンテキスト(相場、一部のポートフォリオ統計)
- 目的:AI 応答生成
- 条件:AI 機能またはチャットウィジェット利用時のみ発生
ℹ️ AI 利用時の注意
AI 提供者(Anthropic、OpenAI、Google)には独自のプライバシーポリシーがあります。音声またはチャットで入力した内容は当該サービスのサーバーへ送信されるため、機微な個人情報(住民番号、カード番号、パスワード等)は含めないでください。
2-3. PWA アップデート
- サービスワーカーによるアプリファイル更新(HTTPS)
- 個人識別情報なし
2-4. Firebase Realtime Database v135
次の2つの用途で Firebase(Google)を利用します:
- お知らせ・イベント受信(読み取り専用):運営者が登録した KSTA お知らせ・イベントをリアルタイムに受信します。利用者側から個人情報は送信されません。
- 匿名利用統計(集計のみ):アプリ訪問回数、機能利用回数、エラー発生数などサービス品質改善に必要な集計値を記録します。
- 氏名・メール・電話番号などの個人識別情報は記録しません。
- ランダム生成された匿名セッション ID のみ使用し、ブラウザのセッション終了時に破棄されます。
- Firebase は運営側の内部統計ダッシュボード用途にのみ使用されます。
2-5. プッシュ通知 v146+
プッシュ通知を有効化すると、次の情報が運営者の Cloudflare Worker および Firebase Realtime Database に保存されます:
- プッシュ endpoint URL(ブラウザが発行する固有アドレス — FCM・Mozilla・Apple Push Service など)
- トピック購読設定(価格通知・日次相場・週次レポート・モーニングブリーフィング等の ON/OFF)
- モーニングブリーフィング設定(有効化状態、配信時刻、夜間配信同意時刻)
- 購読・更新日時、デバイスタイプ(モバイル/デスクトップ)、利用言語
- 通知配信履歴(最終配信時刻、失敗回数)
⚠️ 個人情報該当性:プッシュ endpoint URL は個人情報保護法上、他の情報と結合した場合に個人識別が可能な情報と解釈され得るため、個人情報に準じて管理します。
- 処理目的:プッシュ通知配信(価格・ニュース・お知らせ・モーニングブリーフィング)
- 保有期間:購読解除時、または期限切れ endpoint 自動整理時まで(最大6か月非アクティブで自動削除)
- 第三者提供:プッシュ配信のため Google FCM / Mozilla / Apple Push Service へ endpoint 情報を送信(必須)
- 処理委託:Cloudflare(Workers・KV・D1)、Firebase Realtime Database(Google LLC)
- 拒否権:ブラウザ設定で通知許可を解除、またはアプリ内の購読解除ボタンでいつでも可能。解除時、保存情報は即時削除されます。
夜間配信同意(韓国情報通信網法 §50の2):モーニングブリーフィング時刻を午後9時〜午前8時に設定する場合、夜間配信に関する別途同意を取得します。同意しない場合、当該時刻設定は不可です。
プッシュ通知本文に広告性情報が含まれる場合、本文に「(広告)」と表示します。
2-6. Cloudflare Insights
- ページ性能とトラフィック集計のため Cloudflare Web Analytics を利用します。
- クッキーなしで動作し、IP をハッシュ化・匿名化処理します。
- 個人識別、広告トラッキング、クロスサイトトラッキング用途には使用されません。
🎙️ 3. 音声データ
音声認識/合成はブラウザの Web Speech API を使用します:
- iOS Safari:Apple の音声サービス利用
- Android Chrome:Google の音声サービス利用
- デスクトップ:各ブラウザベンダのサービス
音声データは KSTA サーバーへは送信されず、当該ブラウザ/OS ベンダのポリシーに従います。
💡 ヒント
音声認識中は機微な個人情報(住民番号、パスワードなど)を発話しないでください。
🍪 4. クッキーとトラッキング
✅ 広告クッキー/クロスサイトトラッキング不使用
本サービスは広告クッキー、トラッキングピクセル、Google Analytics、広告ネットワークを一切使用しません。Firebase は識別可能な個人情報なしの匿名集計用途にのみ使用されます(2-4 参照)。
使用する保存/通信技術は以下のとおりです:
- localStorage:設定/ポートフォリオ/メモ等の端末内部保存
- Service Worker Cache:アプリファイルのオフラインキャッシュ
- Firebase Realtime DB:お知らせ・イベント受信と匿名統計集計(2-4)
- Cloudflare Insights:クッキーなし匿名トラフィック集計(2-6)
🔐 5. セキュリティ
5-1. 通信セキュリティ
- 全ての通信は HTTPS(TLS 1.3)で暗号化されます。
- 外部 API 呼び出しも HTTPS のみで行います。
5-2. 保存セキュリティ
- localStorage は該当ドメインからのみアクセス可能です。
- 機微情報を保存する際は端末自体のセキュリティ(PIN、生体認証)の活用を推奨します。
5-3. データ削除
次の方法で全てのデータを削除できます:
- アプリ内:設定で「データリセット」(今後追加)
- ブラウザ:設定 → プライバシー → サイトデータの削除
- iOS:設定 → Safari → 履歴とWebサイトデータを消去
- Android:Chrome 設定 → プライバシー → 閲覧データを削除
📦 5-4. 処理委託状況(韓国 個人情報保護法 §26) v146+
運営者はサービス提供のため、以下の業者に一部処理を委託しています。全ての委託先は適切なセキュリティ水準を備え、委託契約または規約に基づき安全に管理されています。
| 受託者 |
委託業務 |
処理データ |
| Cloudflare, Inc.(米国) |
CDN、Workers(API バックエンド)、KV/D1 ストレージ、Web Analytics |
IP(ハッシュ化)、プッシュ endpoint、匿名統計、分析データ |
| Google LLC / Firebase(米国) |
Realtime Database、App Check、Analytics、FCM |
プッシュ購読情報、匿名統計、お知らせ・ニュースデータ |
| Anthropic / OpenAI / Google Gemini |
AI チャット・音声応答生成(利用者が有効化した場合のみ) |
利用者入力のテキスト・音声(会話ごとに一回限り) |
| Mozilla Push / Apple Push |
Firefox・Safari プッシュ配信(該当ブラウザ使用時) |
プッシュ endpoint URL、通知ペイロード |
※ 委託業者の変更または追加時、本処理方針を更新してお知らせします。
👤 6. 利用者の権利
利用者は次の権利を有します:
- 📖 閲覧権:端末内に保存されたデータをすべてアプリ内で確認可能
- ✏️ 訂正権:すべての設定/ポートフォリオを直接修正可能
- 🗑️ 削除権:個別項目または全データを削除可能
- 🚫 処理拒否権:AI 機能/音声機能をオフにすることが可能
- 📤 移転権:(今後追加)データエクスポート機能
本サービスはサーバーに個人情報を保管しないため、利用者が直接すべての権利を行使できます。
👶 7. 児童保護・年齢確認 v127+ 強化
- 本サービスは満14歳以上を対象とします。
- 初回利用時、2つのチェックボックス(14歳以上確認 + 利用規約同意)を必ず選択することでサービスを開始できます。
- 14歳未満は利用できません。14歳以上でも本人の判断でサービスを利用してください。
- 同意記録は端末の localStorage にのみ保存され、運営者へは送信されません。
韓国「情報通信網利用促進及び情報保護等に関する法律」、EU GDPR および各国の未成年者保護法令の遵守を目的とした措置です。
🌍 8. 国際的な利用者
本サービスは大韓民国で運営されますが、世界中で利用可能です。
- 🇪🇺 GDPR:本サービスは個人情報を収集しないため、GDPR の大部分の条項は該当しません。
- 🇺🇸 CCPA:個人情報の「販売」なし。カリフォルニア住民の権利を保障。
- 🇰🇷 個人情報保護法:韓国法令を遵守。
🤖 9. AI 機能詳細 (v76 〜 v141)
9-1. 音声 AI アシスタント
- 音声入力 → ブラウザ音声 API → テキスト
- テキスト → 管理者共有 AI 提供者(Anthropic / OpenAI / Google)→ 応答
- 応答 → アプリ画面表示 + 音声朗読
9-2. AI チャットウィジェット v135
- 右下のチャットボタンによるタイピング対話
- リクエストは Cloudflare Worker を経由して AI 提供者へ伝達されます
- Cloudflare Worker は API キー保護のための単純なプロキシで、会話内容を保存しません
- 会話記録はチャット画面を閉じると破棄されます(サーバーへの永続保存なし)
9-3. AI 提供者が受け取る情報
- 利用者の質問テキスト
- マーケットコンテキスト(現在相場、一部のポートフォリオ統計)
- システムプロンプト(アプリが AI に与える指示内容)
9-4. AI 提供者が受け取らない情報
- 個人識別情報(氏名、メール、電話番号)
- 他の利用者のデータ
- ポートフォリオ全体の精密金額(必要時は要約統計のみを伝達)
📰 10. お知らせ・イベントフィード v135
メイン画面の KSTA お知らせ・イベントフィードは Firebase Realtime Database から読み取り専用でリアルタイムデータを受信します。
- この過程で利用者の個人情報は送信されません。
- お知らせ内容は運営者が作成・検収して登録し、自動免責文が付加されます。
- 利用者がお知らせを見た記録(既読/未読)は端末内部のみに保管されます。
🔄 11. ポリシー変更
- 本方針は必要に応じて更新されます。
- 重要な変更はアプリ内のお知らせフィードを通じて案内します。
- 「最終更新」日付で変更確認可能。
📞 12. お問い合わせ・連絡先
- 🌐 ウェブサイト:kstacoin.com
- 📧 メール:topjoa@gmail.com
- 📮 アプリ内お問い合わせ:設定 → 💬 管理者へ問い合わせ(v131)
個人情報に関するお問い合わせ、訂正・削除のご要望、権利行使に関するお問い合わせは上記メールへお送りいただければ、営業日基準で7日以内にご回答いたします。
← アプリへ戻る