🔒 隐私政策

📊 1. 保存的信息（仅设备内）

以下信息仅保存于设备的 localStorage，不会传输至外部。

🌐 2. 传输至外部的数据

本服务向外部传输的数据限于以下：

2-1. 行情查询（行情提供 API）

• 对象：Upbit（api.upbit.com）、Binance（api.binance.com）公开 API
• 内容：币种代号查询请求（含 IP）
• 目的：实时行情确认
• 是否含个人信息：否（单纯查询）

2-2. 使用 AI 功能时（可选）

• 对象：Anthropic / OpenAI / Google Gemini API
• 内容：用户输入的问题 + 市场背景（行情、部分投资组合）
• 目的：生成 AI 响应
• 条件：仅在启用并使用 AI 功能时发生

2-3. PWA 更新

• 通过 Service Worker 更新应用文件（HTTPS）
• 无个人识别信息

🎙️ 3. 语音数据

语音识别/合成使用浏览器的 Web Speech API：

• iOS Safari：使用 Apple 语音服务
• Android Chrome：使用 Google 语音服务
• 桌面：各浏览器提供商的服务

语音数据不传输至 KSTA 服务器，遵循相应浏览器/OS 提供商的政策。

🍪 4. Cookie 和追踪

使用的存储技术仅限于以下两种：

• localStorage：保存设置/投资组合等（设备内）
• Service Worker Cache：应用文件离线缓存

🔐 5. 安全

5-1. 传输安全

• 所有通信以 HTTPS (TLS 1.3) 加密。
• 外部 API 调用也仅通过 HTTPS。

5-2. 存储安全

• localStorage 仅该域名可访问。
• 建议使用设备自身安全（PIN、生物识别）保存敏感信息。

5-3. 数据删除

可通过以下方法删除所有数据：

1. 应用内：设置中"重置数据"（未来添加）
2. 浏览器：设置 → 隐私 → 删除站点数据
3. iOS：设置 → Safari → 清除历史记录和网站数据
4. Android：Chrome 设置 → 隐私 → 清除浏览记录

👤 6. 用户权利

用户享有以下权利：

• 📖 访问权：可在应用内查看设备内所有保存数据
• ✏️ 更正权：可直接修改所有设置/投资组合
• 🗑️ 删除权：可删除单项或全部数据
• 🚫 处理拒绝权：可关闭 AI/语音功能
• 📤 移转权：（未来添加）数据导出功能

本服务不在服务器保存个人信息，用户可直接行使所有权利。

👶 7. 儿童保护

• 本服务面向14 岁以上用户。
• 14 岁以下儿童需监护人同意才可使用。
• 加密货币投资需要成年人的判断。

🌍 8. 国际用户

本服务在大韩民国运营，但可在全球使用。

• 🇪🇺 GDPR：本服务不收集个人信息，GDPR 大部分条款不适用。
• 🇺🇸 CCPA：无个人信息"销售"。保障加州居民权利。
• 🇰🇷 个人信息保护法：遵守韩国法律。

🤖 9. AI 功能详细 (v76 ~ v108)

使用 AI 功能时的数据流：

• 语音输入 → 浏览器语音 API → 文本
• 文本 → 管理员共享的 AI 提供商 → 响应
• 响应 → 应用界面显示 + 语音朗读

AI 提供商接收的信息：

• 用户的提问文本
• 市场背景（当前行情、部分投资组合统计）
• 系统提示（应用向 AI 的指示内容）

AI 提供商不接收的信息：

• 个人识别信息（姓名、邮箱、电话）
• 其他用户的数据

🔄 10. 政策变更

• 本方针如有需要将更新。
• 重要变更将在应用内公告。
• 可通过"最后更新"日期确认变更。

📞 11. 联系方式

• 🌐 网站：kstacoin.com
• 📧 邮箱：topjoa@gmail.com
• 📮 联系表单：应用内反馈按钮