本隐私政策适用于上海寰创宇科技有限公司(以下简称“我们”)提供的极链海外仓管理系统及相关技术服务。我们重视客户数据与个人信息(PII)保护,并按照 Amazon SP-API 相关政策及适用法律法规处理数据。
1. 适用范围与角色说明
在大多数业务场景中,客户是业务数据的控制方(Controller),我们作为受托处理方(Processor)按客户授权处理数据。我们不会超出合同约定或客户指令处理 Amazon 数据。
2. 我们处理的数据类型(含 PII)
基于系统功能需要,我们可能处理以下数据:
- 订单与履约数据:订单号、SKU、数量、发货状态、退货状态等;
- 收件与联系人信息(PII):姓名、地址、电话、邮箱(以客户授权范围为准);
- 库存与仓储数据:仓库、库位、批次、库存变动记录;
- 系统与安全日志:接口调用日志、错误日志、审计日志(不用于营销)。
3. Amazon SP-API 数据使用原则
- 仅用于订单同步、库存同步、发货回传、售后处理、报表分析等必要业务目的;
- 不将 Amazon API 数据用于与客户服务无关的广告、画像或二次销售;
- 遵循最小必要原则,仅访问被授权的 Amazon SP-API 范围与字段。
4. 数据存储与隔离
我们支持 SaaS 与私有化部署。无论哪种模式,均采取租户隔离机制,避免跨客户数据混用;在私有化部署中,数据存储于客户独立环境。
5. 访问控制与权限管理
- 基于最小权限(Least Privilege)进行账号和角色分配;
- 对关键操作进行审计记录并可追溯;
- 对生产环境访问实行授权审批与定期复核机制。
6. 传输与存储安全
- 接口通信优先使用加密传输(HTTPS/TLS);
- 敏感字段在可行范围内采用脱敏、加密或访问限制;
- 备份数据受访问控制并按策略定期清理。
7. 数据共享与处理安排
我们不会出售客户数据。仅在以下情况下共享必要数据:经客户授权、履行服务所需的受托处理组件或法律要求。相关处理环节均需承担保密与安全义务。
8. 数据保留与删除机制
我们按合同、业务必要性与法律要求设定保留期限。服务终止或授权撤销后,按约定提供导出并执行删除/匿名化处理;通常在合理期限内完成主数据清理,备份数据按轮转周期覆盖或删除。
9. 安全事件响应
如发生疑似数据安全事件,我们将启动应急响应流程,进行隔离、调查、修复,并在法律及合同要求范围内通知受影响客户并配合处置。
10. 数据主体请求与客户权利
客户可就其业务数据提出查询、导出、更正、删除等请求。我们在完成身份与权限核验后,按合同和法规要求协助处理。
11. 儿童数据与敏感用途限制
我们的服务面向企业客户,不面向儿童。我们不主动以 Amazon API 数据开展与仓储履约无关的敏感用途处理。
12. 政策更新与联系方式
本政策可能随业务或法规变化更新。更新后将发布在本页面并注明生效日期。隐私与数据保护咨询请联系:support@hcytechsoft.com
13. Amazon PII 审核要点速览
- 我们仅在客户授权范围内通过 Amazon SP-API 访问所需数据;
- PII 仅用于订单履约、仓储处理、售后与必要的服务支持;
- 我们不会出售 Amazon 数据,不用于无关广告或营销;
- 采用最小权限控制、访问审计、加密传输与隔离存储;
- 支持客户发起的数据导出、更正、删除与授权撤销处置;
- 发生安全事件时将按流程响应,并在约定范围内通知客户。