守护企业数据资产
智能终端安全管家

最后更新日期：2025年12月22日

隐私保护原则

我们深知用户信息对您的重要性，并会尽全力保护您的用户信息安全可靠。我们致力于维持您对我们的信任，恪守以下原则：权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。

1. 数据收集原则与范围

TraceNuke 严格遵循"最小化数据收集"原则。我们致力于提供纯净的本地化服务。为了保障服务的正常运行与安全性，我们仅收集以下极其有限的脱敏数据：

• 设备指纹 (Device Fingerprint): 用于授权验证的唯一标识符（基于硬件信息生成的单向哈希值），不包含任何可逆推的个人身份信息。
• 卡密信息 (License Key): 卡密类型、激活时间、到期时间、绑定状态，用于授权管理和账单结算。
• 任务执行遥测 (Execution Telemetry): 仅包含任务成功/失败状态码及耗时，不包含任何文件路径、文件名或用户内容。
• 审计日志哈希 (Audit Log Hash): 仅当您开启企业级审计功能时，系统会将本地生成的操作日志哈希值同步至云端，用于验证日志完整性，防止本地日志被篡改。原始日志内容始终保留在您的本地设备或私有服务器上。
• 网络连接信息: 客户端连接的 IP 地址、连接时间、在线时长，用于安全监控和异常检测。

郑重承诺：我们绝不扫描、上传、存储或分析您的任何个人文件、浏览历史、应用程序数据或其它隐私内容。所有清理与审计操作均在本地内存中完成，并在任务结束后立即销毁相关内存区域。

征得授权同意的例外：根据法律法规及相关国家标准，以下情形中，我们收集和使用您的用户信息无需征得您的授权同意：

• 与国家安全、国防安全直接相关的
• 与公共安全、公共卫生、重大公共利益直接相关的
• 与犯罪侦查、起诉、审判和判决执行等直接相关的
• 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的
• 您自行向社会公众公开的信息
• 从合法公开披露的信息中收集的，如合法的新闻报道、政府信息公开等渠道

2. 数据使用目的

我们收集的数据将用于以下目的：

• 授权验证: 验证卡密的合法性，防止未授权使用和盗版
• 安全防范: 检测异常激活、破解尝试、跨地域滥用等违规行为
• 服务改进: 分析任务成功率、性能瓶颈，优化功能和用户体验
• 技术支持: 当您遇到问题时，我们可能需要查看遥测数据以排查故障

3. 数据存储与安全保护

我们采用业界领先的安全技术保护您的有限元数据：

• 传输加密: 所有数据交互均通过强制 TLS 1.3 (AES-256-GCM) 加密通道进行。
• 静态加密: 服务器端存储的指纹与哈希数据均采用 AES-256 静态加密。
• 访问控制: 严格限制内部员工对服务器的访问权限，并实施多因子认证 (MFA) 与全链路操作审计。
• 数据保留: 设备指纹在卡密有效期内保留，卡密到期后保留30天；遥测数据保留90天后自动删除。

安全事件处理：如发生数据泄露等安全事件，我们将在24小时内通过邮件或系统通知方式告知您事件情况、处置措施和补救方案，并按监管要求上报。

互联网风险提示：互联网并非绝对安全。即使我们已采取必要措施，仍可能存在网络攻击、数据泄露等风险。您理解并自愿承担这些风险。

4. Cookie 与追踪技术

TraceNuke 官网及管理后台仅使用维持会话登录状态所必需的 Cookie。我们不使用任何第三方广告追踪 Cookie 或跨站追踪技术。您可以通过浏览器设置管理 Cookie，但禁用后可能无法正常使用某些功能。

5. 数据共享与披露

我们不会与任何公司、组织和个人分享、转让或公开披露您的用户信息，但以下情况除外：

• 法律要求: 在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的用户信息。
• 获得您的明确同意: 获得您的明确同意后，我们会与其他方共享您的用户信息。

我们承诺不会将您的数据出售给任何第三方，不会用于广告投放或商业推广。

6. 您的权利

根据 GDPR 及相关法律法规，您拥有以下权利：

• 访问权: 您有权查询我们存储的关于您设备的哈希信息。
• 更正权: 当您发现我们处理的关于您的用户信息有错误时，您有权要求我们作出更正。
• 删除权（被遗忘权）: 您可以随时通过系统工单联系我们，要求彻底删除您设备的所有授权记录与遥测数据。
• 撤回授权: 您可以随时撤回对我们收集和使用您用户信息的授权同意。
• 注销账户: 您可以通过系统工单申请注销卡密并删除相关数据（法律要求保留的除外）。

响应时效：我们将在30天内回复您的数据权利请求。对于您合理的请求，我们原则上不收取费用。

7. 数据存储

原则上，我们在中华人民共和国境内收集和产生的用户信息，将存储在中华人民共和国境内。数据不会跨境传输。

8. 联系我们

如果您对本隐私政策有任何疑问、意见或建议，请通过系统工单功能联系我们。我们将在30天内回复。

生效日期：2025年12月22日

欢迎使用 TraceNuke。在下载、安装或使用本软件之前，请仔细阅读以下条款。一旦使用本软件，即表示您同意接受本协议的约束。

1. 定义 (Definitions)

"软件"指 TraceNuke 及其相关的更新、补丁、模块和组件。"卡密"指由 TraceNuke 官方发行的、用于激活软件特定功能的唯一数字凭证。"设备指纹"指基于计算机硬件信息生成的唯一识别码，用于验证许可的合法性。

2. 授权许可 (License Grant)

在您遵守本协议所有条款的前提下，TraceNuke 授予您一项非排他性、不可转让、不可分许可的有限许可，允许您在授权期限内，在指定数量的终端设备上安装和使用本软件的目标代码形式，仅用于内部系统维护、安全审计与合规管理。

授权限制：

• 单卡密绑定：一个卡密仅可绑定一台设备（除非卡密类型明确支持多设备）
• 授权期限：卡密有效期到期后，软件将停止运行
• 功能限制：不同类型的卡密具有不同的功能权限
• 网络验证：软件需要定期连接到授权服务器进行验证

3. 使用限制 (Restrictions)

严禁行为：

• 对本软件进行逆向工程、反编译、反汇编或试图通过其他方式获取源代码（适用法律明文禁止此限制的情况除外）。
• 试图绕过、修改、破坏或以其他方式干扰软件的授权验证机制（包括但不限于网络验证、本地加密校验）。
• 出租、出借、出售、再许可卡密给任何第三方。
• 在未获得授权的虚拟机或云环境中批量部署本软件以规避授权限制。
• 修改、移除或掩盖本软件中的任何版权声明、商标或专有标记。
• 利用本软件进行任何非法活动，包括但不限于未经授权的入侵、破坏计算机信息系统、干扰网络服务、毁灭证据等。

⚠️ 违规后果：一旦系统监测到卡密存在异常激活、破解尝试或跨地域滥用行为，我们有权在不预先通知的情况下立即吊销该卡密，并永久封禁相关设备的硬件指纹。违规使用导致的一切法律责任由用户自行承担。

4. 知识产权 (Intellectual Property)

TraceNuke 及其所有副本的知识产权（包括但不限于其中的任何图像、照片、动画、录像、录音、音乐、文字、代码、算法、界面设计和附加程序）、随附的印刷材料及本软件的任何副本的产权和著作权，均归 TraceNuke 开发团队所有。

本软件是授权使用而非出售。本软件受著作权法及国际著作权条约和其他知识产权法和条约的保护。

5. 用户责任与合法使用

您承诺：

• 仅在拥有合法授权的设备上使用本软件
• 仅用于内部系统维护、设备回收、隐私保护、安全审计等合法目的
• 不得用于非法监控、隐私侵犯、窃取商业机密、毁灭证据等违法活动
• 对使用本软件产生的一切后果（包括数据丢失、系统崩溃、法律责任）自行承担

6. 终止条款 (Termination)

如果您违反本协议的任何条款，TraceNuke 有权在不预先通知的情况下随时终止您的使用许可，并远程吊销您的访问凭证。终止后，您必须立即停止使用并销毁本软件的所有副本。

以下情形可能导致许可终止：

• 卡密到期未续费
• 违反使用限制条款
• 设备指纹被封禁
• 涉及违法活动

7. 免责声明 (Disclaimer of Warranties)

本软件按"现状 (AS-IS)"提供，不附带任何明示或暗示的保证，包括但不限于适销性、特定用途适用性和不侵权的保证。在适用法律允许的最大范围内，TraceNuke 否认所有保证。

TraceNuke 不保证：

• 本软件将满足您的要求
• 本软件的运行不会中断或没有错误
• 使用本软件不会导致数据丢失或系统损坏
• 本软件与所有硬件和软件环境完全兼容

8. 责任限制 (Limitation of Liability)

在适用法律允许的最大范围内，TraceNuke 在任何情况下均不对因使用或无法使用本软件而导致的任何特殊、偶然、附带、间接或后果性损害（包括但不限于商业利润损失、业务中断、商业信息丢失、系统崩溃、数据丢失或任何其他金钱损失）承担责任，即使 TraceNuke 已被告知此类损害的可能性。

责任上限：在任何情况下，TraceNuke 的总责任（无论是合同、侵权还是其他）不应超过您为本软件支付的卡密费用。

9. 协议修订 (Amendment)

TraceNuke 保留随时修订本协议的权利。修订后的协议将在官网公布，您继续使用软件即视为同意新协议。如果您不同意修订后的协议，请立即停止使用并联系我们注销卡密。

10. 适用法律与争议解决 (Governing Law)

本协议受中华人民共和国法律管辖。如发生本协议相关争议，双方应友好协商解决；协商不成的，您同意将争议提交至 TraceNuke 开发团队所在地有管辖权的人民法院诉讼解决。

11. 完整协议 (Entire Agreement)

本协议构成您与 TraceNuke 之间关于本软件的完整协议，并取代此前或同期关于本软件的所有书面或口头协议、谅解和陈述。

最后更新日期：2025年12月22日

1. 合法用途声明

TraceNuke 是一款企业级终端安全管理与合规审计平台。本软件仅供授权的系统管理员、安全研究人员及企业合规部门用于以下合法目的：

• 内部系统维护：企业IT部门对员工设备进行远程管理和维护
• 设备回收处理：员工离职或设备更换时的数据清理与隐私保护
• 安全审计：监控异常操作、防范数据泄露、追溯违规行为
• 合规管理：协助企业履行 GDPR、CCPA 等法律法规要求的数据删除义务

⚠️ 严禁将本软件用于任何非法目的，包括但不限于：

• 未经授权入侵他人计算机系统
• 非法监控他人隐私、窃取商业机密
• 破坏证据以逃避法律制裁
• 协助网络犯罪活动、传播恶意软件
• 未经授权访问、修改或删除他人数据

用户应对使用本软件的一切后果承担全部法律责任。如发现用户违反本声明，TraceNuke 保留立即终止许可、配合执法部门调查取证的权利。

2. GDPR & CCPA 合规性

TraceNuke 的设计架构天然符合欧盟《通用数据保护条例》(GDPR) 及《加州消费者隐私法案》(CCPA) 的要求：

• 被遗忘权 (Right to be Forgotten): TraceNuke 提供了彻底清除用户数据残留（如浏览记录、缓存、注册表痕迹、硬件拔插记录）的技术手段，协助企业履行"删除权"义务。
• 数据最小化 (Data Minimization): 我们的云端交互仅涉及必要的授权验证和审计日志哈希，不触碰用户核心数据。所有隐私数据（如文件内容、浏览历史、键盘记录）均在本地处理，不上传到云端。
• 透明度 (Transparency): 我们通过详细的隐私政策、服务协议和审计日志，确保用户了解系统如何收集和使用数据。
• 用户控制权 (User Control): 用户可以随时查看、更正、删除其数据，或撤回授权同意。

3. 中国法律法规合规

TraceNuke 严格遵守以下中国法律法规：

• 《网络安全法》: 采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动。
• 《数据安全法》: 建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取技术措施和其他必要措施，保障数据安全。
• 《个人信息保护法》: 遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。
• 《关键信息基础设施安全保护条例》: 对于用于关键信息基础设施的部署，我们提供等级保护认证和安全审查支持。

4. 出口管制合规

本软件包含高强度加密算法（AES-256, TLS 1.3, bcrypt）。用户在下载、出口或再出口本软件时，必须遵守中国及相关国际出口管制法律法规，包括但不限于：

• 《中华人民共和国出口管制法》
• 《中华人民共和国密码法》
• 美国《出口管理条例》(EAR)
• 联合国安理会制裁决议

您承诺不将本软件提供给任何被制裁的实体或个人。违反出口管制法律的，用户应承担相应法律责任。

5. 审计与合规证据

TraceNuke 的审计功能可帮助企业：

• 留存合规证据：所有操作均有审计录像和日志，可作为履行法律义务的证据
• 防范内部风险：监控管理员操作，防止权限滥用和数据泄露
• 应对执法调查：如涉及法律纠纷或执法部门调查，审计数据可作为证据提交

审计数据的法律地位：根据《电子签名法》，经过加密和完整性验证的审计日志具有与纸质文件同等的法律效力，可作为法律证据使用。

6. 风险提示与免责

由于本软件涉及 Ring0 级内核操作及底层文件系统修改，虽然我们已经过严格的兼容性测试，但在极端情况下仍可能存在以下风险：

• 系统不稳定：在特定硬件或软件环境下，可能导致系统崩溃或蓝屏
• 数据丢失：清理操作具有不可逆性，误操作可能导致重要数据永久丢失
• 软件冲突：与某些安全软件（如杀毒软件、防火墙）可能存在冲突
• 性能影响：在低配置设备上，可能影响系统性能

⚠️ 重要建议：

• 在执行高强度清理任务前，对重要数据进行备份
• 在测试环境中验证功能后，再部署到生产环境
• 仔细阅读每个功能的风险提示，谨慎操作
• 确保操作人员具备必要的IT知识和授权

免责声明：TraceNuke 不对因不可抗力、系统环境差异、用户误操作、未经授权使用或违反本声明导致的数据丢失、系统损坏、法律责任承担责任。

7. 适用范围

本合规与法律声明适用于 TraceNuke 的所有用户，包括但不限于：

• 企业IT管理员
• 安全研究人员
• 合规审计人员
• 系统维护人员

如果您不同意本声明的任何内容，请立即停止使用本软件。