CoreBlank 隐私政策

欢迎使用 CoreBlank！我们深知个人信息对您的重要性，并承诺保护您的隐私。

本隐私政策旨在向您说明，在您使用 CoreBlank 加壳保护服务（以下简称"本服务"）过程中，我们如何收集、使用、存储和保护您的信息。本政策是《CoreBlank 用户协议》的组成部分，与用户协议具有同等法律效力。

请您在使用本服务前，仔细阅读并理解本隐私政策的全部内容。如果您不同意本政策的任何内容，您应立即停止使用本服务。一旦您开始或继续使用本服务，即表示您已充分理解并同意本政策的全部内容。

为保障服务安全、稳定运行并履行法律义务，我们会收集并长期存储以下信息：

1.1 IP地址

为保障服务安全、防止恶意攻击和追溯异常行为，我们会收集您的 IP 地址。IP地址将与访问时间、操作记录关联存储，根据《网络安全法》第21条要求保留6个月，期满后自动删除。

1.2 使用情况数据

我们会收集您的服务使用情况数据，包括：服务访问时间、页面浏览记录、功能使用频率、处理文件类型（ELF/Shell）、文件大小等。这些数据用于安全审计和服务质量分析，保留期限为6个月。

2.1 您上传的文件

当您通过 CoreBlank 服务平台进行加壳处理时，您需要上传 ELF 可执行文件、Shell 脚本等文件。

我们在此郑重承诺：您的文件仅被临时存放于服务器的临时目录中用于加壳处理，处理完成后（无论成功或失败），临时目录会被立即删除。您的文件不会被写入持久化存储，不会留存任何副本，不会用于任何其他目的。

2.2 设备基础信息

当您访问我们的网站时，我们会临时获取您的操作系统类型、浏览器版本等信息，用于实时优化页面兼容性和用户体验。这些信息不存储，仅用于当前会话。

3.1 使用已存储的信息（IP及使用情况）

• 安全审计和恶意攻击追溯
• 服务使用统计和容量规划
• 响应用户的技术支持请求
• 遵守法律法规及司法机关要求

3.2 使用临时信息（文件和设备信息）

• 执行 ELF、Shell 的加壳混淆处理（文件）
• 优化当前会话的页面兼容性（设备信息）

4.1 存储概述

• 长期存储： IP地址、使用情况数据
• 不存储： 上传的文件、设备基础信息

4.2 存储安全

我们采用行业标准的安全措施保护存储的信息：

1. 严格限制内部人员对日志数据的访问权限
2. 定期进行安全漏洞扫描和风险评估

但请注意，互联网环境不存在绝对的安全保障。如发生个人信息泄露等安全事件，我们将依法及时启动应急预案并通知您。

5.1 不主动共享

我们不会将您的信息出售、交易或以其他方式转让给任何第三方，除非：

• 事先获得您的明确同意或授权
• 根据法律法规规定或司法、行政机关的要求

5.2 业务必要共享

在以下有限情况下，我们可能与必要的服务提供商共享最少限度的信息：

• 安全防护服务商： 用于防范 DDoS 攻击等安全威胁，您的 IP 地址可能被传输用于实时拦截，但不会留存日志。

我们将要求所有第三方服务提供商采取同等严格的保密措施。

按照中国相关法律法规，您对自己的信息享有以下权利：

6.1 知情与访问权

您有权了解我们如何处理您的信息，并访问我们持有的关于您的信息。

6.2 更正与删除权

如您发现我们处理的您的信息不准确或不完整，您有权要求更正。在特定情形下，您有权要求删除您的信息。

6.3 撤回同意权

您有权随时撤回您之前作出的同意。撤回同意不影响撤回前基于同意已进行的信息处理活动的效力。

6.4 如何行使权利

如您希望行使上述权利，或有任何关于隐私保护的疑问，请联系我们。我们将在收到请求后 15 个工作日内予以回复。

我们可能会不时更新本隐私政策。当政策发生变更时，我们会在 CoreBlank 官方网站显著位置发布更新后的政策。

请定期查阅本政策。如您不同意修改后的政策，您可以停止使用本服务。

如果您对本隐私政策或我们的信息处理实践有任何疑问、意见或建议，请通过以下方式与我们联系：

• 客服 QQ： 请访问 联系我们 页面获取
• QQ 交流群： 请访问 联系我们 页面获取