跳至主要內容

隐私政策

CryptKey2025/9/8大约 7 分钟

隐私政策

苏州剑客电子科技有限公司(以下简称"我们"、"本公司")高度重视用户的隐私保护。本隐私政策旨在清晰、透明地说明 CryptKey 软件(以下简称"本软件")如何处理用户数据。请您在使用本软件前,仔细阅读并理解本政策。

一、 概述

本软件是一款本地运行的密码管理工具,我们的核心设计理念是最大限度地保护用户隐私和数据安全。

我们坚信,您的密码数据属于您且只属于您,任何人包括我们不应也无权访问这些敏感信息。

二、 我们收集的信息及收集方式

我们极尽所能地减少数据收集。以下是详细说明:

2.1 原则上不收集的信息

我们郑重承诺,本软件不会、也绝无必要收集或上传以下任何类型的用户数据:

  • 您的任何账户密码、私钥或密钥文件。

  • 您使用本软件创建、存储、管理或加密的任何数据内容。

  • 您的身份信息(如姓名、电话、邮箱等),因为本软件无需注册账户。

  • 您的使用习惯或行为数据。

  • 任何形式的操作日志或运行日志。本软件在本地不产生也不存储任何日志文件,界面中显示的日志信息仅在运行时存在于内存中,关闭软件后即自动销毁,且不会向我们传输。

2.2 极有限的必要信息处理

在以下两种特定的、必要的场景下,软件会与我们的服务器进行极有限的通信:

  1. 许可证激活与验证

  • 场景:当您激活或许可证需要验证时(如许可版),且设备处于联网状态时,软件会联系我们的许可证服务器。

  • 传输内容:为生成与您设备绑定的唯一标识符,我们会采集您的设备硬件信息(如主板、CPU 序列号等)。出于绝对的安全与隐私考虑,我们不会直接传输任何可读的原始硬件信息。这些信息会经过一套不可逆的多层加密与哈希处理,最终生成一串 32 至 128 位的哈希值。此哈希值不包含任何个人身份信息或可还原的设备原始信息,仅是一段用于标识您设备的、无意义的数字指纹。

  • 目的:用于验证许可证的激活状态、防止许可证在同一许可证密钥下于过多设备上滥用。

  • 存储:服务器仅存储此哈希值及许可证状态。这些数据无法关联到您个人或您的特定设备,并会定期清理。

  1. 软件更新检查

  • 场景:当软件处于联网状态时,可能会在启动后自动检查是否有新版本可用。

  • 传输内容:仅发送当前软件的版本号。同样,不包含任何用户数据、设备信息或个人身份信息。

  • 目的:告知您是否有功能更新或重要的安全更新可供下载,以保障您使用的软件处于最佳状态。

  • 存储:我们可能会汇总统计不同版本软件的活跃情况(例如,有多少实例在使用某一个版本),这些数据是匿名和聚合的,无法识别到具体用户。

三、 数据的存储、安全与加密

3.1 数据存储位置

  • 您的密码数据:所有由您创建的密码文件、密钥等数据,默认仅加密存储在您自己的本地设备硬盘上。我们公司的服务器从未接触、也无法访问这些数据。

  • 我们收集的极有限数据:上述许可证验证产生的匿名哈希值及更新检查产生的匿名数据,存储于我们位于中国的服务器上。

3.2 数据安全与加密技术

  • 本地数据安全 - 高强度复合加密:您的密码文件使用 RSA 非对称加密算法和多重 AES-256 对称加密算法组成的复合强参数加密算法在您的设备本地进行加密。加密后的文件为我们独有的私有格式,在任何其他软件中均无法打开或读取,从根本上杜绝了兼容性带来的潜在风险。从数据角度看,加密后的文件在计算机上只是一堆完全无序、毫无意义的二进制数据,唯有通过本软件并使用正确的私钥才能将其还原为有意义的信息。

  • 密钥强度建议:软件默认使用安全可靠的 2048 位 RSA 密钥,但我们强烈建议您尽可能生成并使用更高位数的密钥(目前最高支持 12288 位)。虽然高位密钥在首次生成和解密操作时需要更多计算时间,但这将极大地提升加密强度,为您的数据提供更高级别的安全保护。

  • 传输安全:软件与服务器之间所有的通信均使用 HTTPS 等加密协议进行传输,防止数据在传输过程中被窃取或篡改。

  • 服务器安全:我们的服务器部署在安全的环境中,并通过访问控制、防火墙等多种技术和管理措施保护其安全。

3.3 本地操作说明

本软件的所有核心操作均围绕您本地存储的加密密码文件进行,以确保您的数据主权和隐私安全:

  • 数据读取:仅在操作者提供正确的私钥时,软件方可解密并读取对应的密码文件内容。请注意,本软件无法也无权验证操作者是否为用户本人。

  • 数据写入:当您编辑内容并保存后,软件会使用相应的公钥将数据重新加密并覆盖写入至您的本地密码文件。

  • 配置存储:为保障软件的正常功能与用户体验,我们会在本地存储必要的运行配置参数(如界面语言、窗口大小等)。此类信息绝不包含任何用户敏感数据、操作历史或隐私内容。

  • 无痕原则:除上述明确声明的对密码文件及必要配置的操作外,本软件绝不会在您设备上的任何其他位置写入或存储数据,包括但不限于任何形式的敏感信息、操作历史、运行日志或跟踪信息。

四、 数据共享与披露

我们绝不会出售、交易或以其他方式将您的任何数据(包括匿名数据)共享给第三方用于任何目的。

仅在以下极特殊情况下,我们可能会披露信息:

  • 遵守法律法规:如果我们确信为了遵守适用的法律、法规、法律程序或政府强制性要求是必要的。

  • 保护权利与安全:为执行我们的服务条款或保护我们、我们的用户或他人的权利、财产和安全。

五、 您的权利

由于我们几乎不收集您的个人数据,您的权利主要体现在对本地数据的完全控制上:

  • 访问权与控制权:您随时可以访问、加密、解密、编辑和删除您本地存储的所有数据。删除本地文件即永久删除数据。

  • 携带权:您可以自由地将本地加密文件复制、移动到任何其他设备或位置。

  • 选择权:您可以通过完全离线使用本软件来避免任何网络通信。只需在安装或激活后,阻止本软件访问网络即可。

六、 儿童隐私

本软件并非面向儿童设计,我们不会故意收集任何儿童的个人信息。

七、 隐私政策的变更

我们可能适时修订本政策。更新后的政策会在 CryptKey 官方网站 https://CryptKey.jeiku.net/privacy/ 公布。若您继续使用我们的服务,即表示您同意受修订后的政策约束。

八、 联系我们

如果您对本隐私政策或 CryptKey 的数据处理实践有任何疑问、意见或顾虑,请通过以下方式与我们联系:

我们将尽快审核并处理您的问题。

感谢您选择 CryptKey,感谢您的信任。

协议版本号:20250910

发布日期:2025 年 09 月 10 日

最近更新
SuZhou Jainkre Electronic Technology Co., Ltd.
Copyright © 2025 CryptKey