IT- & sikkerhedsdokumentation
Denne side er skrevet til IT-afdelinger, sikkerhedsansvarlige og DPO'er der skal vurdere CaseTrace før installation i en organisation — privat eller offentlig. Den beskriver præcist hvad programmet gør, hvilken netværkstrafik det kan lave, og hvordan data håndteres. Indholdet er afstemt med den faktiske kildekode. Den kan læses som beslutningsgrundlag på ca. 5 minutter.
Hvad CaseTrace gør
CaseTrace er et lokalt Windows-skrivebordsprogram til tidsregistrering. Det kører i den enkelte brugers session og registrerer, hvor tiden bruges, ud fra hvilket vindue der er i fokus.
- Mappe- og filtid: Brugeren udvælger selv et antal rodmapper. CaseTrace registrerer aktiv tid pr. mappe og fil, når en fil fra en overvåget mappe er åben i det aktive vindue. Detektionen sker via vinduestitler, åbne fil-handles og Windows' filsystem-hændelser (ReadDirectoryChangesW) — der læses kun metadata (filnavn, sti, tidsstempler), aldrig filindhold.
- Aktivitetstid: Programmet aflæser titlen på det aktive vindue for at kategorisere tid (fx «Word», «Browser», «Mail»). Der gemmes vinduestitler og tidsstempler.
- Inaktivitet (idle): Fravær af tastatur/mus-input ud over en grænse (standard 300 sekunder = 5 minutter, kan ændres til 1–120 min) registreres som pause. Brugeren vælger selv, om pausen skal tælle med. Idle måles via Windows'
GetLastInputInfo, som kun returnerer tid siden sidste input — ikke hvad der blev tastet. - Lagring: Alle registreringer skrives til en lokal SQLite-database på brugerens egen maskine:
%LOCALAPPDATA%\CaseTrace\tracking.db(typiskC:\Users\<bruger>\AppData\Local\CaseTrace\).
Hvad CaseTrace ikke gør
- Ingen telemetri eller analytics. Programmet indeholder ingen analytics-, telemetri- eller fejlrapporterings-biblioteker, og sender ikke brugs- eller registreringsdata til CaseTrace eller andre. En fejllog skrives lokalt til
%LOCALAPPDATA%\CaseTrace\crash.logog forlader aldrig maskinen. - Ingen registreringsdata sendes nogensteds. Tidsregistreringer, mappenavne og aktiviteter ligger udelukkende i den lokale database. De forlader kun maskinen, hvis brugeren selv eksporterer (PDF/CSV/e-mail) eller vælger en synkroniseret backup-mappe (se afsnit 4).
- Ingen keylogging, ingen skærmbilleder. Der opsættes ingen tastatur-/muse-hooks der opfanger indhold, og der tages ingen screenshots. Der læses metadata: vinduestitler, filnavne, stier og tidsstempler.
- Ingen forhøjede rettigheder. Programmet installeres og kører som almindelig bruger. Installeren kører med
PrivilegesRequired=lowest(ingen UAC-elevation), og den kørende .exe anmoder ikke om administrator-rettigheder. Alle filer ligger i brugerens egen profil; al registry-skrivning sker underHKEY_CURRENT_USER.
casetrace.dk bruger en let, cookiefri besøgsstatistik (GoatCounter): besøgstal, sidevisninger, download-klik, henvisningskilde og land — på aggregeret niveau. Der sættes ingen cookies, gemmes ingen personhenførbare data, og intet samtykke-banner er nødvendigt. Land udledes fra IP-adressen ved besøget; IP-adressen gemmes ikke.Komplet liste over udgående trafik
CaseTrace fungerer fuldt ud offline. Nedenstående er samtlige udgående kald koden kan lave. Intet kald sender tidsregistreringer eller mappe-/filnavne.
Kald appen kan lave automatisk
| Kald | Endpoint | Hvornår | Hvad sendes |
|---|---|---|---|
| Opdateringstjek | api.github.com (CaseTrace-releases) |
Ca. 8 sek. efter opstart + når brugeren klikker «Søg efter opdateringer» | Intet (offentligt GET — henter seneste versionsnummer) |
| Hent opdatering | github.com (release-fil) |
Kun når brugeren siger ja til at opdatere | Intet (downloader installeren) |
User-Agent: «CaseTrace-updatecheck» (identificerer ikke brugeren).Kald der kun sker ved en aktiv brugerhandling
| Kald | Endpoint | Udløses af |
|---|---|---|
| CVR-opslag | cvrapi.dk/api | Brugeren slår et CVR-nummer op (kunde-oprettelse) |
| Hent licens automatisk | CaseTraces licens-tjeneste (Google Apps Script) | Brugeren klikker «Hent licens automatisk». Sender e-mail + maskine-fingerprint + version for at få en gratis nøgle |
| Send rapport på e-mail | Brugerens egen SMTP-server | Brugeren sender en rapport. Forbindelsen oprettes til den SMTP-server brugeren selv har konfigureret (vært/port/login). CaseTrace driver ingen mailserver |
Datalagring, kryptering og sletning
Placering
Al data ligger under brugerens profil i %LOCALAPPDATA%\CaseTrace\:
tracking.db— SQLite-database med alle registreringerlicense.key— licensnøgle ·settings.json— indstillinger ·categorize_rules.json— kategorireglerBackup\,Logs\,Rapporter\,PDF-rapporter\
Kryptering — nøgtern status
Databasen er ikke applikations-krypteret. tracking.db er en almindelig SQLite-fil i åbent format. Den er beskyttet af styresystemets adgangskontrol — filen ligger i brugerens egen profil og kan kun læses af den pågældende brugerkonto og lokale administratorer — samt af eventuel disk-kryptering på maskinen (fx BitLocker), som organisationen selv styrer. Den eneste kryptografi i programmet er Ed25519-signaturvalidering af licensnøglen (asymmetrisk; kun den offentlige nøgle ligger i appen, så den kan verificere — aldrig udstede — licenser).
tracking.db på linje med organisationens øvrige lokale dokumenter.Backup
Backup er valgfri og skrives kun til en destination brugeren selv vælger: et lokalt drev, et netværksdrev eller en mappe der er cloud-synkroniseret af organisationen. Vælges en synkroniseret mappe (fx OneDrive), er det organisationens egen tenant/konto der opbevarer kopien — CaseTrace uploader intet til egne servere. Gendannelse sker sikkert: den klargøres og lægges på plads ved næste programstart, før databasen åbnes.
Fuld sletning
Afinstallation (via Windows «Tilføj/fjern programmer») fjerner selve programmet: CaseTrace.exe, programikon og programmappen, samt installerens registry-værdier under HKCU\Software\CaseTrace.
Afinstallation fjerner ikke brugerens data. For fuldstændig datasletning slettes desuden manuelt:
- Datamappen:
%LOCALAPPDATA%\CaseTrace\(database, licens, indstillinger, backups, logs) - Eventuel autostart-værdi:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run→ værdienCaseTrace(findes kun hvis brugeren har slået «Start med Windows» til) - Eventuelle backups på de destinationer brugeren har valgt (netværksdrev/cloud-mappe)
Persondata & GDPR
- Hvilke persondata behandles: CaseTrace gemmer vinduestitler samt fil- og mappenavne fra de overvågede mapper. Indeholder disse navne personoplysninger (fx klientnavne, sagsnumre eller CPR i et filnavn), behandles de oplysninger lokalt i databasen. Organisationen er dataansvarlig for denne behandling; CaseTrace er ikke databehandler, da leverandøren ikke modtager data.
- Data forlader ikke maskinen medmindre brugeren selv eksporterer en rapport eller vælger en synkroniseret backup-destination (afsnit 3–4).
- Sletning/indsigt: Brugeren kan slette registreringer i programmet — pr. aktivitet/vinduestitel (for en dag), pr. manuel post, pr. tidslinje-post, og pr. overvåget mappe (fjernelse af en mappe sletter al registreret tid for den). Hele datasættet kan desuden fjernes ved at slette datamappen (afsnit 4). Dataformatet er åbent (SQLite), så indsigt og udtræk altid er muligt.
- Ingen profilering hos leverandøren: da ingen data sendes til CaseTrace, sker der ingen ekstern profilering eller automatiseret beslutningstagning.
- Tilsigtet brug & ansvar: CaseTrace er beregnet til at registrere brugerens egen arbejdstid. Anvendes programmet til at overvåge andre (fx medarbejdere), er den organisation eller person, der udruller det, selv ansvarlig for at overholde gældende lovgivning — herunder GDPR's krav om lovligt grundlag, proportionalitet og oplysningspligt over for de berørte. Leverandøren leverer alene værktøjet og modtager ingen data.
Installation & drift
| Platform | Windows 10 / 11, 64-bit (x64) |
| Installer-størrelse | ca. 64 MB (selvstændig — ingen separate runtime-afhængigheder; Python og biblioteker er bundtet) |
| Installationssti | Brugerens egen profil: %LOCALAPPDATA%\Programs\CaseTrace\ (ingen skrivning til Program Files) |
| Administrator-rettigheder | Nej — installeres og kører som almindelig bruger (lowest privileges, ingen UAC) |
| Code signing | Installeren er pt. ikke kodesigneret. Windows SmartScreen kan derfor vise «Windows beskyttede din PC». Brugeren klikker «Mere info → Kør alligevel». Et kodesigneringscertifikat er på vej; indtil da kan IT verificere integriteten via SHA-256-tjeksummen nedenfor. |
| Autostart | Fravalgt som standard. Kan slås til af brugeren («Start med Windows»), hvilket skriver én værdi under HKCU\...\Run |
| Opdateringer | Manuelt initieret af brugeren (ingen tvungen/baggrunds-opdatering). Henter fra GitHub-releases og installerer i brugerens egen profil |
| Licensmodel | Gratis. Hardware-bundet licens pr. arbejdsstation (fingerprint-bundet, valideret offline via embedded Ed25519-nøgle) |
CaseTrace kan distribueres til arbejdsstationer ved at køre installeren (interaktivt eller silent: CaseTraceSetup_v<version>.exe /VERYSILENT). Da alt installeres pr. bruger uden admin, er der ingen maskinbrede ændringer.
Verificér download (SHA-256)
Da installeren ikke er kodesigneret, kan IT bekræfte at den hentede fil er uændret ved at sammenligne dens SHA-256-tjeksum med den officielle værdi for den aktuelle udgivelse (v1.2.46):
SHA-256: 3711fe6e98637c43bb3c762ee09389b79fb4e4e7c7baef97ff11770b9ecbb63c
Beregn tjeksummen af den hentede fil i en kommandoprompt og sammenlign:
| Windows (indbygget) | certutil -hashfile CaseTraceSetup_v<version>.exe SHA256 |
| PowerShell | Get-FileHash CaseTraceSetup_v<version>.exe -Algorithm SHA256 |
Tekniske & sikkerhedsmæssige henvendelser
Spørgsmål til denne dokumentation eller andre tekniske og sikkerhedsmæssige henvendelser:
info@casetrace.dk
Klar til evaluering.
Download CaseTrace og test det i et kontrolleret miljø. Ingen konto, intet kreditkort, installeres pr. bruger uden admin.