✅ Nguyên tắc cốt lõi: Không gửi máy chủ
Máy tính KSTA không thu thập hoặc truyền thông tin cá nhân đến bất kỳ máy chủ nào.
Mọi dữ liệu (danh mục, cài đặt, ghi chú v.v.) chỉ được lưu trên thiết bị của bạn (localStorage).
📊 1. Thông tin được lưu (Chỉ trên thiết bị)
Các thông tin sau chỉ được lưu trong localStorage của thiết bị và không được truyền ra ngoài.
Loại
Nội dung
Vị trí lưu
⚙️ Cài đặt
Chế độ tối, ngôn ngữ, tùy chọn giọng nói v.v.
Trong thiết bị
💼 Danh mục
Coin nắm giữ, số lượng, giá trung bình
Trong thiết bị
🔔 Thông báo
Cảnh báo giá mục tiêu, tóm tắt hàng ngày
Trong thiết bị
🔑 Khóa API
Khóa API cá nhân cho tính năng AI
Trong thiết bị
📝 Ghi chú đầu tư
Ghi âm thoại, nhật ký đầu tư (v108)
Trong thiết bị
📊 Lịch sử giá
Bản ghi giá 24 giờ (cho phân tích biểu đồ)
Trong thiết bị
💬 Hội thoại AI
Hội thoại AI gần đây (không có hoặc cache ngắn hạn)
Trong thiết bị
🌐 2. Dữ liệu được truyền ra ngoài
Dữ liệu mà dịch vụ này truyền ra ngoài chỉ giới hạn ở:
2-1. Tra cứu giá (API cung cấp giá)
Đối tượng: API công khai của Upbit (api.upbit.com), Binance (api.binance.com)
Nội dung: Yêu cầu tra cứu mã coin (bao gồm IP của bạn)
Mục đích: Kiểm tra giá thời gian thực
Có thông tin cá nhân: Không (chỉ tra cứu đơn giản)
2-2. Sử dụng tính năng AI (Tùy chọn)
Đối tượng: API Anthropic / OpenAI / Google Gemini
Nội dung: Câu hỏi người dùng nhập + bối cảnh thị trường (giá, một phần danh mục)
Mục đích: Tạo phản hồi AI
Điều kiện: Chỉ xảy ra khi kích hoạt và sử dụng tính năng AI
ℹ️ Lưu ý khi dùng AI
Các nhà cung cấp AI (Anthropic, OpenAI, Google) có chính sách bảo mật riêng.
Câu hỏi nhập bằng giọng nói được truyền đến máy chủ của các dịch vụ đó, vì vậy không bao gồm thông tin cá nhân nhạy cảm.
2-3. Cập nhật PWA
Cập nhật file ứng dụng qua Service Worker (HTTPS)
Không có thông tin nhận dạng cá nhân
🎙️ 3. Dữ liệu giọng nói
Nhận dạng/tổng hợp giọng nói sử dụng Web Speech API của trình duyệt:
iOS Safari: Sử dụng dịch vụ giọng nói của Apple
Android Chrome: Sử dụng dịch vụ giọng nói của Google
Máy tính để bàn: Sử dụng dịch vụ của từng nhà cung cấp trình duyệt
Dữ liệu giọng nói không được truyền đến máy chủ KSTA và tuân theo chính sách của nhà cung cấp trình duyệt / OS.
💡 Mẹo
Không nói thông tin cá nhân nhạy cảm (CCCD, mật khẩu v.v.) trong khi nhận dạng giọng nói.
🍪 4. Cookie và theo dõi
✅ Không sử dụng Cookie
Dịch vụ này không sử dụng cookie. Không sử dụng pixel theo dõi, ID quảng cáo,
Google Analytics hoặc bất kỳ công cụ theo dõi nào khác.
Các công nghệ lưu trữ được sử dụng chỉ giới hạn ở hai loại sau:
localStorage: Để lưu cài đặt / danh mục v.v. (trong thiết bị)
Service Worker Cache: Cache file ứng dụng ngoại tuyến
🔐 5. Bảo mật
5-1. Bảo mật truyền tải
Mọi liên lạc đều được mã hóa với HTTPS (TLS 1.3).
Các cuộc gọi API bên ngoài cũng chỉ sử dụng HTTPS.
5-2. Bảo mật lưu trữ
localStorage chỉ truy cập được từ tên miền của dịch vụ.
Khóa API được lưu trên thiết bị không mã hóa, vì vậy hãy cẩn thận trên thiết bị công cộng.
Chúng tôi khuyên sử dụng bảo mật thiết bị (PIN, sinh trắc học) khi lưu thông tin nhạy cảm.
5-3. Xóa dữ liệu
Bạn có thể xóa mọi dữ liệu bằng:
Trong ứng dụng: "Đặt lại dữ liệu" trong cài đặt (thêm trong tương lai)
Trình duyệt: Cài đặt → Quyền riêng tư → Xóa dữ liệu trang web
iOS: Cài đặt → Safari → Xóa lịch sử và dữ liệu trang web
Android: Cài đặt Chrome → Quyền riêng tư → Xóa dữ liệu duyệt web
👤 6. Quyền người dùng
Người dùng có các quyền sau:
📖 Quyền truy cập: Xem mọi dữ liệu lưu trên thiết bị từ trong ứng dụng
✏️ Quyền sửa đổi: Sửa trực tiếp mọi cài đặt / mục danh mục
🗑️ Quyền xóa: Xóa từng mục hoặc toàn bộ dữ liệu
🚫 Quyền phản đối: Tắt tính năng AI / giọng nói
📤 Quyền di chuyển: (Tương lai) Tính năng xuất dữ liệu
Vì dịch vụ này không lưu thông tin cá nhân trên máy chủ, người dùng có thể thực hiện tất cả quyền trực tiếp.
👶 7. Bảo vệ trẻ em
Dịch vụ này dành cho người dùng từ 14 tuổi trở lên.
Trẻ dưới 14 tuổi chỉ có thể sử dụng khi được phụ huynh / người giám hộ đồng ý.
Đầu tư tiền mã hóa đòi hỏi phán đoán của người trưởng thành.
🌍 8. Người dùng quốc tế
Dịch vụ này được vận hành từ Hàn Quốc nhưng có sẵn trên toàn cầu.
🇪🇺 GDPR: Dịch vụ này không thu thập thông tin cá nhân, vì vậy hầu hết các điều khoản GDPR không áp dụng.
🇺🇸 CCPA: Không "bán" thông tin cá nhân. Quyền của cư dân California được đảm bảo.
🇰🇷 PIPA Hàn Quốc: Tuân thủ luật Hàn Quốc.
🤖 9. Chi tiết tính năng AI (v76 ~ v108)
Luồng dữ liệu khi sử dụng tính năng AI:
Đầu vào giọng nói → API giọng nói trình duyệt → Văn bản
Văn bản → Nhà cung cấp AI được quản trị viên chia sẻ → Phản hồi
Phản hồi → Hiển thị trên màn hình + đọc bằng giọng nói
Thông tin mà nhà cung cấp AI nhận được:
Văn bản câu hỏi của người dùng
Bối cảnh thị trường (giá hiện tại, một phần thống kê danh mục)
Lời nhắc hệ thống (hướng dẫn từ ứng dụng đến AI)
Thông tin mà nhà cung cấp AI không nhận:
Thông tin nhận dạng cá nhân (tên, email, số điện thoại)
Dữ liệu của người dùng khác
🔄 10. Thay đổi chính sách
Chính sách này có thể được cập nhật khi cần thiết.
Thay đổi quan trọng sẽ được thông báo trong ứng dụng.
Kiểm tra ngày "Cập nhật gần nhất" để xem thay đổi.