✅ 核心原则:最少收集·设备优先存储
KSTA 计算器不收集·存储可识别用户的个人信息。
所有个人数据(投资组合、备忘、设置、年龄确认记录等)仅保存在设备内部(localStorage)。
不过,服务运营所需的匿名统计数据(访问次数、功能使用次数)通过 Firebase 汇总,且不识别用户——详情请参阅 2-4 项。
📊 1. 存储信息(仅设备内部)
以下信息仅存储于设备的 localStorage,不向外部传输。
| 类型 | 内容 | 存储位置 |
|---|
| ⚙️ 设置 | 暗黑模式、语言、语音选项、主题颜色 | 设备内部 |
| 💼 投资组合 | 持有币种、数量、平均价 | 设备内部 |
| 🔔 提醒 | 目标价提醒、每日简报、提醒历史 | 设备内部 |
| 📝 投资备忘 | 语音备忘、投资日记(v108) | 设备内部 |
| 📊 行情历史 | 24 小时行情记录(用于图表分析) | 设备内部 |
| 💬 AI 对话记录 | 近期 AI 对话(临时会话缓存) | 设备内部 |
| ✅ 同意记录 v127 | 使用条款·年龄确认(14岁以上)同意时间 | 设备内部 |
| 📲 引导状态 | 是否完成首次进入引导 | 设备内部 |
| ⭐ 收藏 | 常用换算组合、单位选项 | 设备内部 |
🌐 2. 向外部传输的数据
本服务向外部传输的数据仅限以下:
2-1. 行情查询(行情提供 API)
- 对象:Upbit(api.upbit.com)、LBank(lbkex.com / lbank.com)、LBank 市场数据端点(ccapi.rerrkvifj.com)、行情代理(Cloudflare Workers)
- 内容:币种符号查询请求(含 IP,无个人识别信息)
- 目的:实时行情确认与韩国溢价计算。自 v141 起,KSTA·LOUI·BTC·ETH·XRP·SOL·DOGE·TRX 共 8 种直接轮询 LBank 市场数据端点(ccapi.rerrkvifj.com)以提升刷新速度。
- 是否包含个人信息:否(仅公开 API 查询)
2-2. 使用 AI 功能时(可选)
- 对象:Anthropic / OpenAI / Google Gemini API(语音 AI),经由 Cloudflare Workers 的 AI 后端(聊天小部件)
- 内容:用户输入的问题 + 市场背景(行情、部分投资组合统计)
- 目的:生成 AI 回答
- 条件:仅在使用 AI 功能或聊天小部件时发生
ℹ️ 使用 AI 时注意
AI 提供商(Anthropic、OpenAI、Google)有各自的隐私政策。通过语音或聊天输入的内容会传输至各服务的服务器,请勿包含敏感个人信息(身份证号、信用卡号、密码等)。
2-3. PWA 更新
- 通过 service worker 进行应用文件更新(HTTPS)
- 无个人识别信息
2-4. Firebase Realtime Database v135
以下两种用途使用 Firebase(Google):
- 公告·活动接收(只读):实时接收运营者发布的 KSTA 公告·活动。用户侧不传输个人信息。
- 匿名使用统计(仅汇总):记录服务质量改进所需的访问次数、功能使用次数、错误发生次数等汇总数值。
- 不记录姓名·邮箱·电话号码等个人识别信息。
- 仅使用随机生成的匿名会话 ID,浏览器会话结束时即丢弃。
- Firebase 仅用于运营方的内部统计看板。
2-5. 推送通知 v146+
启用推送通知后,下列信息会存储于运营者的 Cloudflare Worker 与 Firebase Realtime Database:
- 推送 endpoint URL(浏览器签发的唯一地址——FCM·Mozilla·Apple Push Service 等)
- 主题订阅设置(价格提醒·日常行情·周报·早晨简报等 ON/OFF)
- 早晨简报设置(启用状态、发送时刻、夜间发送同意时刻)
- 订阅·更新时刻、设备类型(移动/桌面)、使用语言
- 通知发送历史(最后发送时刻、失败次数)
⚠️ 个人信息相关性:推送 endpoint URL 在与其他信息结合时可能被解读为可识别个人的信息,故按个人信息标准管理。
- 处理目的:推送通知发送(价格·新闻·公告·早晨简报)
- 保留期限:取消订阅时,或过期 endpoint 自动清理时为止(不活动超过 6 个月将自动删除)
- 第三方提供:为发送推送,向 Google FCM / Mozilla / Apple Push Service 传输 endpoint 信息(必需)
- 处理委托:Cloudflare(Workers·KV·D1)、Firebase Realtime Database(Google LLC)
- 拒绝权:可随时通过浏览器设置取消通知权限或在应用内取消订阅。取消时存储的信息立即删除。
夜间发送同意(韩国《信息通信网法》§50-2):将早晨简报时间设为晚 9 点 ~ 早 8 点时,会另行获取夜间发送同意。不同意则无法设为该时段。
推送正文若包含广告性信息,则会在正文标注"(广告)"。
2-6. Cloudflare Insights
- 使用 Cloudflare Web Analytics 进行页面性能与流量汇总。
- 无 cookie 运作,对 IP 进行哈希·匿名化处理。
- 不用于个人识别、广告跟踪、跨站跟踪。
🎙️ 3. 语音数据
语音识别/合成使用浏览器的 Web Speech API:
- iOS Safari:使用 Apple 的语音服务
- Android Chrome:使用 Google 的语音服务
- 桌面:使用各浏览器提供商的服务
语音数据不会传输至 KSTA 服务器,遵循相应浏览器/OS 提供商的政策。
💡 提示
语音识别期间请勿说出敏感个人信息(身份证号、密码等)。
🍪 4. Cookie 与跟踪
✅ 不使用广告 cookie / 跨站跟踪
本服务完全不使用广告 cookie、跟踪像素、Google Analytics、广告网络。Firebase 仅用于不含可识别个人信息的匿名汇总(参阅 2-4)。
所用的存储/通信技术如下:
- localStorage:设置/投资组合/备忘等设备内部存储
- Service Worker Cache:应用文件离线缓存
- Firebase Realtime DB:公告·活动接收与匿名统计汇总(2-4)
- Cloudflare Insights:无 cookie 匿名流量汇总(2-6)
🔐 5. 安全
5-1. 传输安全
- 所有通信均通过 HTTPS(TLS 1.3)加密。
- 外部 API 调用也仅通过 HTTPS。
5-2. 存储安全
- localStorage 仅可在对应域名下访问。
- 存储敏感信息时建议利用设备自身安全机制(PIN、生物识别)。
5-3. 数据删除
可通过以下方式删除全部数据:
- 应用内:设置中"数据重置"(后续添加)
- 浏览器:设置 → 隐私 → 删除网站数据
- iOS:设置 → Safari → 清除历史记录与网站数据
- Android:Chrome 设置 → 隐私 → 清除浏览数据
📦 5-4. 处理委托现状(韩国《个人信息保护法》§26) v146+
运营者为提供服务,将部分处理委托给以下公司。全部受托公司均具备适当的安全水准,根据委托合同或条款进行安全管理。
| 受托方 |
委托业务 |
处理数据 |
| Cloudflare, Inc.(美国) |
CDN、Workers(API 后端)、KV/D1 存储、Web Analytics |
IP(哈希处理)、推送 endpoint、匿名统计、分析数据 |
| Google LLC / Firebase(美国) |
Realtime Database、App Check、Analytics、FCM |
推送订阅信息、匿名统计、公告·新闻数据 |
| Anthropic / OpenAI / Google Gemini |
AI 聊天·语音回答生成(仅在用户启用时) |
用户输入的文本·语音(每次对话一次性) |
| Mozilla Push / Apple Push |
Firefox·Safari 推送传递(使用该浏览器时) |
推送 endpoint URL、通知负载 |
※ 受托公司变更或新增时,将更新本政策并予以通告。
👤 6. 用户的权利
用户享有以下权利:
- 📖 查阅权:可在应用内查阅设备内存储的全部数据
- ✏️ 更正权:可直接修改所有设置/投资组合
- 🗑️ 删除权:可删除单项或全部数据
- 🚫 处理拒绝权:可关闭 AI 功能/语音功能
- 📤 转移权:(后续添加)数据导出功能
本服务不在服务器保存个人信息,因此用户可直接行使所有权利。
👶 7. 儿童保护·年龄确认 v127+ 强化
- 本服务面向年满 14 岁的用户。
- 首次进入时必须勾选两个复选框(14 岁以上确认 + 使用条款同意)才能开始使用服务。
- 14 岁以下儿童不能使用。即便年满 14 岁也应自行判断后使用。
- 同意记录仅存储于设备的 localStorage,不向运营者传输。
本措施旨在遵循韩国《信息通信网利用促进及信息保护等相关法律》、欧盟 GDPR 及各国未成年人保护法律。
🌍 8. 国际用户
本服务在大韩民国运营,但全球可用。
- 🇪🇺 GDPR:本服务不收集个人信息,因此 GDPR 大部分条款不适用。
- 🇺🇸 CCPA:不"出售"个人信息。保障加州居民权利。
- 🇰🇷 《个人信息保护法》:遵循韩国法令。
🤖 9. AI 功能详情 (v76 ~ v141)
9-1. 语音 AI 助手
- 语音输入 → 浏览器语音 API → 文本
- 文本 → 管理员共享 AI 提供商(Anthropic / OpenAI / Google)→ 回答
- 回答 → 应用画面显示 + 语音朗读
9-2. AI 聊天小部件 v135
- 通过右下聊天按钮的打字对话
- 请求经由 Cloudflare Worker 转发至 AI 提供商
- Cloudflare Worker 是用于保护 API 密钥的简单代理,不存储对话内容
- 关闭聊天窗口时对话记录被丢弃(不永久存储于服务器)
9-3. AI 提供商接收的信息
- 用户的问题文本
- 市场背景(当前行情、部分投资组合统计)
- 系统提示(应用对 AI 的指示)
9-4. AI 提供商不接收的信息
- 个人识别信息(姓名、邮箱、电话号码)
- 其他用户的数据
- 投资组合的完整精确金额(必要时仅传递汇总统计)
📰 10. 公告·活动信息流 v135
主屏的 KSTA 公告·活动信息流从 Firebase Realtime Database 以只读方式接收实时数据。
- 此过程中不传输用户的个人信息。
- 公告内容由运营者撰写·审核后发布,并自动附加免责声明。
- 用户查看公告的记录(已读/未读)仅保存于设备内部。
🔄 11. 政策变更
- 本政策按需更新。
- 重要变更通过应用内公告信息流予以告知。
- 可通过"最后更新"日期确认变更。
📞 12. 咨询与联系
- 🌐 网站:kstacoin.com
- 📧 邮箱:topjoa@gmail.com
- 📮 应用内咨询:设置 → 💬 联系管理员(v131)
关于个人信息的咨询、更正·删除请求、权利行使相关咨询请发送至上述邮箱,将在工作日内 7 天回复。
← 返回应用