✅ 基本原則:サーバー送信なし
KSTA 計算機はユーザーの個人情報を収集したりサーバーに送信したりしません。
すべてのデータ(ポートフォリオ、設定、メモ等)は端末内(localStorage)のみに保存されます。
📊 1. 保存される情報(端末内のみ)
以下の情報はすべて端末の localStorage のみに保存され、外部に送信されません。
| 種類 |
内容 |
保存場所 |
| ⚙️ 設定 |
ダークモード、言語、音声オプション等 |
端末内 |
| 💼 ポートフォリオ |
保有コイン、数量、平均価格 |
端末内 |
| 🔔 通知 |
目標価通知、デイリーブリーフィング |
端末内 |
| 📝 投資メモ |
音声メモ、投資日記 (v108) |
端末内 |
| 📊 価格履歴 |
24時間価格記録(チャート分析用) |
端末内 |
| 💬 AI 会話履歴 |
最近の AI 会話(なしまたは短期キャッシュ) |
端末内 |
🌐 2. 外部に送信されるデータ
本サービスが外部に送信するデータは以下に限定されます:
2-1. 価格照会(価格提供 API)
- 対象:Upbit(api.upbit.com)、Binance(api.binance.com)公開 API
- 内容:コインシンボル照会リクエスト(IP を含む)
- 目的:リアルタイム価格確認
- 個人情報含有:なし(単純照会)
2-2. AI 機能使用時(オプション)
- 対象:Anthropic / OpenAI / Google Gemini API
- 内容:ユーザーが入力した質問 + 市場コンテキスト(価格、ポートフォリオの一部)
- 目的:AI 応答生成
- 条件:AI 機能を有効にして使用した場合のみ発生
ℹ️ AI 利用時の注意
AI 提供元(Anthropic、OpenAI、Google)は独自のプライバシーポリシーを持っています。
音声で入力した質問は該当サービスのサーバーに送信されるため、機密個人情報を含めないでください。
2-3. PWA アップデート
- Service Worker を通じたアプリファイルのアップデート(HTTPS)
- 個人識別情報なし
🎙️ 3. 音声データ
音声認識/合成はブラウザの Web Speech API を使用します:
- iOS Safari:Apple の音声サービスを使用
- Android Chrome:Google 音声サービスを使用
- デスクトップ:各ブラウザ提供元のサービス
音声データは KSTA サーバーに送信されず、該当ブラウザ/OS 提供元のポリシーに従います。
💡 ヒント
音声認識中に機密個人情報(マイナンバー、パスワード等)を発話しないでください。
🍪 4. Cookie とトラッキング
✅ Cookie 不使用
本サービスはCookie を使用しません。トラッキングピクセル、広告 ID、
Google Analytics 等の追跡ツールは一切使用していません。
使用されるストレージ技術は以下の2つのみです:
- localStorage:設定/ポートフォリオ等の保存(端末内)
- Service Worker Cache:アプリファイルのオフラインキャッシュ
🔐 5. セキュリティ
5-1. 送信セキュリティ
- すべての通信は HTTPS (TLS 1.3) で暗号化されます。
- 外部 API 呼び出しも HTTPS のみで行われます。
5-2. 保存セキュリティ
- localStorage は該当ドメインからのみアクセス可能です。
- 機密情報保存時は端末自体のセキュリティ(PIN、生体認証)の活用を推奨します。
5-3. データ削除
以下の方法ですべてのデータを削除できます:
- アプリ内:設定で「データリセット」(今後追加予定)
- ブラウザ:設定 → プライバシー → サイトデータを削除
- iOS:設定 → Safari → 履歴と Web サイトデータを消去
- Android:Chrome 設定 → プライバシー → 閲覧履歴を削除
👤 6. 利用者の権利
利用者は以下の権利を有します:
- 📖 閲覧権:端末内に保存されたデータはすべてアプリ内で確認可能
- ✏️ 訂正権:すべての設定/ポートフォリオを直接修正可能
- 🗑️ 削除権:個別項目または全データの削除が可能
- 🚫 処理拒否権:AI 機能/音声機能のオフ可能
- 📤 移転権:(今後追加予定)データエクスポート機能
本サービスはサーバーに個人情報を保管しないため、利用者が直接すべての権利を行使できます。
👶 7. 児童保護
- 本サービスは14 歳以上を対象としています。
- 14 歳未満の児童は保護者の同意の下でのみ利用可能です。
- 暗号資産投資は成人の判断が必要な領域です。
🌍 8. 国際利用者
本サービスは大韓民国で運営されていますが、世界中で利用可能です。
- 🇪🇺 GDPR:本サービスは個人情報を収集しないため、GDPR のほとんどの条項に該当しません。
- 🇺🇸 CCPA:個人情報「販売」なし。カリフォルニア州居住者の権利を保障。
- 🇰🇷 個人情報保護法:韓国法令遵守。
🤖 9. AI 機能の詳細 (v76 ~ v108)
AI 機能使用時のデータフロー:
- 音声入力 → ブラウザ音声 API → テキスト
- テキスト → 管理者共有の AI 提供元 → 応答
- 応答 → アプリ画面表示 + 音声読み上げ
AI 提供元が受け取る情報:
- ユーザーの質問テキスト
- 市場コンテキスト(現在の価格、ポートフォリオの一部統計)
- システムプロンプト(アプリが AI に指示する内容)
AI 提供元が受け取らない情報:
- 個人識別情報(名前、メール、電話番号)
- 他のユーザーのデータ
🔄 10. ポリシー変更
- 本方針は必要に応じて更新されます。
- 重要な変更はアプリ内で告知します。
- 「最終更新」日付で変更確認可能。
📞 11. お問い合わせ
- 🌐 ウェブサイト:kstacoin.com
- 📧 メール:topjoa@gmail.com
- 📮 お問い合わせフォーム:アプリ内フィードバックボタン
← アプリに戻る