本ポリシーは、上海寰創宇科技有限公司(以下「当社」)が提供する極鏈海外倉庫管理システムおよび関連サービスに適用されます。当社は Amazon SP-API ポリシーおよび適用法令に従い、顧客データおよび個人識別情報(PII)を取り扱います。
1. 適用範囲と役割
通常、顧客はデータ管理者(Controller)として、当社は受託処理者(Processor)として業務を行います。当社は契約または顧客指示の範囲を超えて Amazon データを処理しません。
2. 取り扱うデータの種類(PII を含む)
- 注文・出荷データ(注文番号、SKU、数量、出荷状況、返品情報など)
- 受取人/連絡先 PII(氏名、住所、電話番号、メールアドレス)
- 在庫・倉庫運用データ(倉庫、ロケーション、ロット、在庫移動履歴)
- システム/セキュリティログ(Amazon API 呼び出し、エラー、監査ログ)
3. Amazon SP-API データ利用原則
- 注文同期、在庫同期、出荷通知、アフターサービス、分析レポートなど必要目的に限定して利用します。
- 無関係な広告配信、プロファイリング、再販売目的では利用しません。
- 最小権限・必要最小限(minimum necessary)でアクセス/処理します。
4. データ保存と分離
当社は SaaS と専有導入(プライベートデプロイ)を提供します。いずれの方式でもテナント分離を実施し、顧客間データの混在を防止します。専有導入では顧客専用環境内で運用されます。
5. アクセス制御と権限管理
- ロールベース制御と最小権限原則を適用します。
- 重要操作は監査ログとして記録し追跡可能にします。
- 本番環境アクセスは承認手続きと定期レビューを行います。
6. 送信時・保存時のセキュリティ
- Amazon API 通信および管理画面アクセスでは HTTPS/TLS を優先的に使用します。
- 必要に応じてマスキング、暗号化、アクセス制限を適用します。
- バックアップデータにもアクセス制御とライフサイクル管理を適用します。
7. データ共有と委託先
当社は顧客データを販売しません。サービス提供に必要な範囲で、顧客承認済みの委託先(クラウド、通知サービス等)または法令要請に限って共有する場合があります。委託先には機密保持と安全管理義務を課します。
8. 保持期間と削除
データ保持は契約、法令、業務必要性に基づき決定されます。契約終了または権限撤回時には、合意された手順でエクスポート、削除、匿名化を実施します。
9. セキュリティインシデント対応
疑義のある事故が発生した場合、封じ込め、調査、復旧、再発防止を含む対応手順を実行し、契約および法令範囲で顧客へ通知します。
10. データ主体要求と顧客権利
顧客は照会、訂正、エクスポート、削除等を申請できます。当社は本人確認と権限確認後、契約・法令に従って対応を支援します。
11. 児童データと機微用途の制限
本サービスは法人向けであり、児童を対象としません。Amazon API データを無関係な機微用途に利用しません。
12. ポリシー更新と連絡先
法令またはサービス変更により本ポリシーを更新する場合があります。最新版は本ページに掲載し、施行日を明記します。お問い合わせ: support@hcytechsoft.com
13. Amazon PII 審査向けチェックリスト
- Amazon SP-API のアクセスは顧客承認済みの範囲に限定されます。
- PII は履行、倉庫運用、アフターサポート等の必要業務のみに利用されます。
- Amazon データの販売、無関係な広告・マーケティング利用は禁止します。
- 最小権限、監査ログ、暗号化通信、テナント分離を実装します。
- エクスポート、訂正、削除、権限撤回の対応手順を提供します。
- インシデント時は正式な対応フローと通知手順を実施します。