✅ Nguyên tắc cốt lõi: thu thập tối thiểu · lưu ưu tiên trên thiết bị
Máy tính KSTA không thu thập · không lưu thông tin cá nhân có thể nhận dạng người dùng.
Mọi dữ liệu cá nhân (danh mục, ghi chú, cài đặt, hồ sơ xác nhận tuổi, v.v.) chỉ được lưu trong thiết bị (localStorage).
Tuy nhiên, dữ liệu thống kê ẩn danh cần cho vận hành dịch vụ (số lượt truy cập, số lần dùng tính năng) được tổng hợp qua Firebase và không nhận dạng người dùng — xem chi tiết tại mục 2-4.
📊 1. Thông tin được lưu (chỉ trong thiết bị)
Thông tin dưới đây chỉ được lưu trong localStorage của thiết bị và không truyền ra bên ngoài.
Loại
Nội dung
Vị trí lưu
⚙️ Cài đặt
Chế độ tối, ngôn ngữ, tùy chọn giọng nói, màu chủ đề
Trong thiết bị
💼 Danh mục
Coin đang nắm giữ, số lượng, giá trung bình
Trong thiết bị
🔔 Thông báo
Cảnh báo giá mục tiêu, bản tin hàng ngày, lịch sử thông báo
Trong thiết bị
📝 Ghi chú đầu tư
Ghi chú thoại, nhật ký đầu tư (v108)
Trong thiết bị
📊 Lịch sử giá
Ghi giá 24 giờ (để phân tích biểu đồ)
Trong thiết bị
💬 Lịch sử trò chuyện AI
Hội thoại AI gần đây (cache phiên tạm thời)
Trong thiết bị
✅ Hồ sơ đồng ý v127
Thời điểm đồng ý điều khoản · xác nhận tuổi (từ 14)
Trong thiết bị
📲 Trạng thái onboarding
Đã hoàn tất hướng dẫn lần đầu hay chưa
Trong thiết bị
⭐ Yêu thích
Cặp quy đổi thường dùng, tùy chọn đơn vị
Trong thiết bị
🌐 2. Dữ liệu được gửi ra ngoài
Dữ liệu dịch vụ gửi ra ngoài chỉ giới hạn ở các trường hợp sau:
2-1. Tra cứu giá (API cung cấp giá)
Đối tượng: Upbit (api.upbit.com), LBank (lbkex.com / lbank.com), điểm cuối dữ liệu thị trường LBank (ccapi.rerrkvifj.com), proxy giá (Cloudflare Workers)
Nội dung: yêu cầu tra cứu mã coin (có IP, không có thông tin nhận dạng cá nhân)
Mục đích: xem giá thời gian thực và tính Kimchi Premium. Từ v141, 8 đồng KSTA/LOUI/BTC/ETH/XRP/SOL/DOGE/TRX được poll trực tiếp tới điểm cuối dữ liệu thị trường LBank (ccapi.rerrkvifj.com) để rút ngắn tốc độ làm mới.
Có chứa thông tin cá nhân không? Không (chỉ tra cứu API công khai)
2-2. Khi dùng tính năng AI (tùy chọn)
Đối tượng: API của Anthropic / OpenAI / Google Gemini (AI giọng nói), backend AI qua Cloudflare Workers (widget chat)
Nội dung: câu hỏi do người dùng nhập + ngữ cảnh thị trường (giá, một phần thống kê danh mục)
Mục đích: tạo phản hồi AI
Điều kiện: chỉ phát sinh khi dùng tính năng AI hoặc widget chat
ℹ️ Lưu ý khi dùng AI
Các nhà cung cấp AI (Anthropic, OpenAI, Google) có chính sách bảo mật riêng. Nội dung bạn nhập bằng giọng hoặc chat sẽ được gửi tới máy chủ dịch vụ của họ, vì vậy đừng nêu thông tin cá nhân nhạy cảm (số CMND/CCCD, số thẻ, mật khẩu, v.v.).
2-3. Cập nhật PWA
Cập nhật tệp ứng dụng qua service worker (HTTPS)
Không có thông tin nhận dạng cá nhân
2-4. Firebase Realtime Database v135
Chúng tôi dùng Firebase (Google) cho hai mục đích sau:
Nhận thông báo · sự kiện (chỉ đọc): nhận theo thời gian thực các thông báo · sự kiện KSTA do người vận hành đăng. Phía người dùng không gửi thông tin cá nhân.
Thống kê sử dụng ẩn danh (chỉ tổng hợp): ghi nhận các chỉ số tổng hợp cần thiết để cải thiện chất lượng dịch vụ như số lượt truy cập, số lần dùng tính năng, số lỗi xảy ra.
Không ghi nhận thông tin nhận dạng cá nhân như tên, email, số điện thoại.
Chỉ sử dụng ID phiên ẩn danh được sinh ngẫu nhiên và bị hủy khi phiên trình duyệt kết thúc.
Firebase chỉ dùng cho bảng tổng quan thống kê nội bộ của bên vận hành.
2-5. Thông báo đẩy v146+
Khi bạn bật thông báo đẩy, các thông tin sau được lưu trong Cloudflare Worker và Firebase Realtime Database của bên vận hành:
URL endpoint đẩy (địa chỉ duy nhất do trình duyệt cấp — FCM · Mozilla · Apple Push Service v.v.)
Cài đặt đăng ký chủ đề (BẬT/TẮT cho cảnh báo giá · giá hằng ngày · báo cáo tuần · bản tin buổi sáng v.v.)
Cài đặt bản tin buổi sáng (trạng thái kích hoạt, thời điểm gửi, thời điểm đồng ý gửi ban đêm)
Thời điểm đăng ký · gia hạn, loại thiết bị (di động/máy bàn), ngôn ngữ sử dụng
Lịch sử gửi thông báo (thời điểm gửi cuối, số lần thất bại)
⚠️ Tính chất dữ liệu cá nhân: URL endpoint đẩy theo luật bảo vệ dữ liệu cá nhân có thể được hiểu là có khả năng nhận dạng cá nhân khi kết hợp với thông tin khác, nên được quản lý ở mức tương đương dữ liệu cá nhân.
Mục đích xử lý: gửi thông báo đẩy (giá · tin tức · thông báo · bản tin buổi sáng)
Thời gian lưu giữ: cho đến khi hủy đăng ký hoặc khi tự dọn endpoint hết hạn (tự xóa khi không hoạt động tối đa 6 tháng)
Cung cấp cho bên thứ ba: gửi thông tin endpoint tới Google FCM / Mozilla / Apple Push Service để phát thông báo (bắt buộc)
Quyền từ chối: có thể bất cứ lúc nào bằng cách hủy quyền thông báo trong cài đặt trình duyệt hoặc dùng nút hủy đăng ký trong ứng dụng. Khi hủy, thông tin đã lưu sẽ bị xóa ngay.
Đồng ý gửi ban đêm (Luật Mạng thông tin truyền thông Hàn Quốc §50-2): khi đặt giờ bản tin buổi sáng trong khoảng 21:00 ~ 08:00 sẽ phải đồng ý riêng cho việc gửi ban đêm. Nếu không đồng ý thì không thể đặt giờ đó.
Nếu nội dung thông báo đẩy có chứa thông tin quảng cáo, sẽ ghi thêm "(Quảng cáo)" trong nội dung.
2-6. Cloudflare Insights
Dùng Cloudflare Web Analytics để tổng hợp hiệu suất trang và lưu lượng truy cập.
Hoạt động không cookie, IP được băm · ẩn danh hóa.
Không dùng cho nhận dạng cá nhân, theo dõi quảng cáo, theo dõi chéo trang.
🎙️ 3. Dữ liệu giọng nói
Nhận diện / tổng hợp giọng dùng Web Speech API của trình duyệt:
iOS Safari: dùng dịch vụ giọng nói của Apple
Android Chrome: dùng dịch vụ giọng nói của Google
Máy bàn: dùng dịch vụ của từng hãng trình duyệt
Dữ liệu giọng không được gửi tới máy chủ KSTA, mà tuân theo chính sách của hãng trình duyệt/OS tương ứng.
💡 Mẹo
Trong khi nhận diện giọng, đừng nói thông tin cá nhân nhạy cảm (số CMND/CCCD, mật khẩu v.v.).
🍪 4. Cookie và theo dõi
✅ Không dùng cookie quảng cáo / theo dõi chéo trang
Dịch vụ này hoàn toàn không sử dụng cookie quảng cáo, pixel theo dõi, Google Analytics, mạng quảng cáo. Firebase chỉ dùng cho tổng hợp ẩn danh không có thông tin nhận dạng cá nhân (xem 2-4).
Các công nghệ lưu trữ / truyền tin được dùng:
localStorage: lưu nội bộ trên thiết bị cho cài đặt / danh mục / ghi chú
Service Worker Cache: cache ngoại tuyến tệp ứng dụng
Firebase Realtime DB: nhận thông báo · sự kiện và tổng hợp thống kê ẩn danh (2-4)
Cloudflare Insights: tổng hợp lưu lượng ẩn danh không cookie (2-6)
🔐 5. Bảo mật
5-1. Bảo mật truyền tin
Toàn bộ liên lạc được mã hóa bằng HTTPS (TLS 1.3).
Gọi API ra ngoài cũng chỉ qua HTTPS.
5-2. Bảo mật lưu trữ
localStorage chỉ truy cập được trong miền tương ứng.
Khi lưu thông tin nhạy cảm, nên tận dụng bảo mật của thiết bị (PIN, sinh trắc học).
5-3. Xóa dữ liệu
Bạn có thể xóa toàn bộ dữ liệu theo các cách sau:
Trong app: "Đặt lại dữ liệu" trong Cài đặt (sẽ thêm sau)
Trình duyệt: Cài đặt → Quyền riêng tư → Xóa dữ liệu trang
iOS: Cài đặt → Safari → Xóa lịch sử và dữ liệu trang web
Android: Cài đặt Chrome → Quyền riêng tư → Xóa dữ liệu duyệt web
📦 5-4. Tình trạng ủy thác xử lý (Luật Bảo vệ thông tin cá nhân Hàn Quốc §26) v146+
Bên vận hành ủy thác một số xử lý cho các công ty sau để cung cấp dịch vụ. Tất cả các bên nhận ủy thác đều có mức độ bảo mật phù hợp và được quản lý an toàn theo hợp đồng ủy thác hoặc điều khoản.
Bên nhận ủy thác
Công việc ủy thác
Dữ liệu xử lý
Cloudflare, Inc. (Mỹ)
CDN, Workers (backend API), KV/D1 storage, Web Analytics
IP (băm), endpoint đẩy, thống kê ẩn danh, dữ liệu phân tích
Google LLC / Firebase (Mỹ)
Realtime Database, App Check, Analytics, FCM
thông tin đăng ký đẩy, thống kê ẩn danh, dữ liệu thông báo · tin tức
Anthropic / OpenAI / Google Gemini
Tạo phản hồi chat · giọng nói AI (chỉ khi người dùng kích hoạt)
văn bản · giọng do người dùng nhập (một lần cho mỗi hội thoại)
Mozilla Push / Apple Push
Phát đẩy Firefox · Safari (khi sử dụng các trình duyệt đó)
URL endpoint đẩy, payload thông báo
※ Khi đổi hoặc thêm bên nhận ủy thác, chính sách sẽ được cập nhật và thông báo.
👤 6. Quyền của người dùng
Người dùng có các quyền sau:
📖 Quyền truy cập: có thể xem toàn bộ dữ liệu lưu trong thiết bị ngay trong ứng dụng
✏️ Quyền chỉnh sửa: có thể trực tiếp sửa mọi cài đặt / danh mục
🗑️ Quyền xóa: có thể xóa từng mục hoặc toàn bộ dữ liệu
🚫 Quyền phản đối xử lý: có thể tắt tính năng AI / giọng nói
📤 Quyền chuyển dữ liệu: (thêm sau) tính năng xuất dữ liệu
Vì dịch vụ không lưu thông tin cá nhân trên máy chủ, người dùng có thể trực tiếp thực thi mọi quyền của mình.
👶 7. Bảo vệ trẻ em · Xác nhận tuổi v127+ tăng cường
Dịch vụ này dành cho người từ 14 tuổi trở lên.
Lần đầu vào, bạn phải chọn hai hộp kiểm (xác nhận đủ 14 tuổi + chấp nhận điều khoản) mới có thể bắt đầu dùng dịch vụ.
Trẻ dưới 14 tuổi không được sử dụng. Người trên 14 tuổi cũng nên dùng dịch vụ theo phán đoán cá nhân.
Hồ sơ đồng ý chỉ lưu trong localStorage của thiết bị, không gửi cho bên vận hành.
Đây là biện pháp nhằm tuân thủ "Luật Thúc đẩy sử dụng mạng thông tin truyền thông và bảo vệ thông tin" của Hàn Quốc, GDPR của EU và luật bảo vệ trẻ vị thành niên của các nước.
🌍 8. Người dùng quốc tế
Dịch vụ được vận hành tại Đại Hàn Dân Quốc, nhưng có thể dùng trên toàn thế giới.
🇪🇺 GDPR: Dịch vụ không thu thập thông tin cá nhân, do đó phần lớn điều khoản GDPR không áp dụng.
🇺🇸 CCPA: Không "bán" thông tin cá nhân. Đảm bảo quyền của cư dân California.
🇰🇷 Luật bảo vệ thông tin cá nhân Hàn Quốc: tuân thủ luật pháp Hàn Quốc.
🤖 9. Chi tiết tính năng AI (v76 ~ v141)
9-1. Trợ lý AI giọng nói
Đầu vào giọng → API giọng của trình duyệt → văn bản
Văn bản → nhà cung cấp AI chia sẻ của quản trị (Anthropic / OpenAI / Google) → phản hồi
Phản hồi → hiển thị trên app + đọc bằng giọng nói
9-2. Widget chat AI v135
Hội thoại bằng gõ phím qua nút chat ở góc dưới phải
Yêu cầu được chuyển qua Cloudflare Worker tới nhà cung cấp AI
Cloudflare Worker chỉ là proxy đơn giản nhằm bảo vệ API key, không lưu nội dung hội thoại
Lịch sử hội thoại bị hủy khi đóng cửa sổ chat (không lưu vĩnh viễn trên máy chủ)
9-3. Thông tin nhà cung cấp AI nhận được
Văn bản câu hỏi của người dùng
Ngữ cảnh thị trường (giá hiện tại, một phần thống kê danh mục)
Lời nhắc hệ thống (chỉ thị mà ứng dụng đưa cho AI)
9-4. Thông tin nhà cung cấp AI không nhận được
Thông tin nhận dạng cá nhân (tên, email, số điện thoại)
Dữ liệu của người dùng khác
Toàn bộ số tiền chính xác trong danh mục (khi cần chỉ truyền thống kê tóm tắt)
📰 10. Nguồn cấp thông báo · sự kiện v135
Nguồn cấp thông báo · sự kiện KSTA trên màn hình chính nhận dữ liệu thời gian thực chỉ đọc từ Firebase Realtime Database.
Trong quá trình này không truyền thông tin cá nhân của người dùng.
Nội dung thông báo do bên vận hành soạn · rà soát rồi đăng, kèm nội dung miễn trừ tự động.
Bản ghi việc người dùng đã xem thông báo (đã đọc/chưa đọc) chỉ lưu trong thiết bị.
🔄 11. Thay đổi chính sách
Chính sách này được cập nhật khi cần.
Thay đổi quan trọng sẽ được thông báo qua nguồn cấp thông báo trong app.
Có thể kiểm tra thay đổi qua ngày "Cập nhật lần cuối".
📞 12. Liên hệ và hỗ trợ
🌐 Website: kstacoin.com
📧 Email: topjoa@gmail.com
📮 Liên hệ trong app: Cài đặt → 💬 Liên hệ quản trị viên (v131)
Mọi thắc mắc liên quan đến thông tin cá nhân, yêu cầu chỉnh sửa · xóa, hoặc thực thi quyền vui lòng gửi tới email trên — chúng tôi sẽ trả lời trong vòng 7 ngày làm việc.