法律信息
数据与隐私
最后更新:2026 年 7 月
简单说:您的数据存放在我们自己拥有并运维的服务器上,绝不出售或共享,连接全程加密,本站也不加载任何第三方脚本、统计或广告。
这个页面用大白话讲清楚您的数据在 TraceOrg 会经历什么:我们存了什么、放在哪里、谁能看到、保留多久、以及如何删除。有任何不清楚的地方,欢迎发邮件问我们,地址在页面底部。
1. 数据只存在我们自己的服务器上
TraceOrg 是自托管平台。您的影像、报告和账户记录都保存在我们自己拥有、自己运维的服务器硬件上——不在亚马逊、谷歌、微软或任何其他第三方云上。
AI 分析同样在这套基础设施里我们自己的 GPU 服务器上完成,您的影像绝不会被发送到任何外部 AI 服务。存储服务器不直接暴露在公网上,访问流量只能经由加密网关进入。
2. 我们存了什么
我们只保存四类数据,再无其他:
- 账户信息:邮箱地址、加盐散列后的密码(我们从不保存密码原文),以及选填的姓名和机构。
- 您上传的影像:DICOM 或 NIfTI 检查,以及由此生成的分割结果和报告。
- 分析所需的检查信息:如检查月份、受试者身高和出生年份。
- 基础安全日志:登录记录、任务运行记录和管理员操作记录。
3. 我们绝不做的事
规则很简单,没有小字条款:
- 绝不出售您的数据。
- 绝不与第三方共享您的影像或报告。
- 绝不把您的影像发送给外部 AI 或云服务。
- 本站绝不使用广告跟踪器或统计脚本。
仅有的两个例外
登录验证码和通知邮件通过我们的 @traceorg.com 邮箱服务发送,邮件里永远不会包含影像数据;此外,我们可能使用完全去标识化的汇总测量数据来改进分割模型。未经您的明确同意,任何可识别数据都不会离开我们的服务器。
4. 加密与账户安全
您的浏览器与 TraceOrg 之间的所有流量都通过 HTTPS/TLS 加密传输,公网网关与存储服务器之间的内部链路同样加密。
密码只以加盐散列形式存储。登录除了密码,还需要发送到您邮箱的一次性验证码。
5. 谁能看到您的数据
只有您自己能看到自己的受试者、检查和报告,账户之间彼此隔离。
少数平台管理员在维护、支持或质量保证需要时可以访问数据,管理员的操作会记录在审计日志中。除此之外没有任何人能接触您的数据——没有广告商、没有合作方、没有数据买家。
6. 数据保留多久
只要您的账户有效,数据就会一直保留,这样跨越多年的纵向追踪才能持续工作。
删除一次检查,它的影像和报告会同时从存储中移除;删除整个账户,则所有数据一并清除——我们不会为营销或转售保留任何影子副本。
7. 如何申请删除
您可以随时在检查详情页自行删除单次检查。如需删除更多——特定文件、整个受试者、或整个账户——请用注册邮箱发邮件到 support@traceorg.com,告诉我们要删什么。
每个删除请求我们都会在 30 天内以邮件确认,删除范围包括上传的影像、生成的报告和账户记录。
8. 无第三方脚本、无统计、无广告
本站的每个页面都完全由我们自己的服务器提供,包括脚本、样式和字体。没有 Google Analytics,没有广告像素,没有社交媒体挂件,也没有第三方 CDN。
我们只设置一个 Cookie:保持登录状态的会话 Cookie。没有任何跟踪 Cookie,所以也不需要弹窗让您点"同意"。
9. 您要做的:上传匿名化数据
TraceOrg 面向匿名化的研究影像。请在上传前移除可识别信息——姓名、病历号、精确出生日期——医院导出的 DICOM 常常带有这些字段。
如果不小心上传了可识别数据,删除该检查即可,或发邮件给我们,我们会协助清除。
10. 研究用途与本页的变更
TraceOrg 是研究平台,不是医疗器械。报告仅供研究审阅,不得用于临床诊断或治疗决策。
如果我们的数据处理方式发生变化,我们会先更新本页和顶部的日期,再让变更生效。
联系我们
关于数据处理的疑问或删除请求,请发邮件至 support@traceorg.com.