本隐私政策旨在说明 [XJERP](以下简称“我们”)在您授权我们访问您的亚马逊卖家/供应商账户数据时,如何收集、使用、存储、保护、共享和删除相关信息。我们严格遵守《亚马逊数据保护政策》(DPP) 和《亚马逊可接受使用政策》(AUP)。
1. 我们收集的信息
我们仅通过亚马逊提供的标准接口(如 SP-API)获取为您提供服务所必需的信息。
- 非个人信息:包括销售报告、库存数据、价格信息等。
- 个人身份信息 (PII):仅在处理订单、履行发货所必需时,我们会访问买家姓名、收货地址、电话号码等。
2. 数据的使用目的
我们收集的信息仅用于以下特定用途:
- 为您提供自动化订单管理、库存同步及数据分析服务。
- 协助您完成订单履行(Fulfillment)和物流跟踪。
- 严禁用途:我们绝不会将亚马逊数据用于营销、数据买卖、跨卖家数据聚合,或任何违反亚马逊 AUP 的行为。
3. 数据的存储与加密
我们采取行业领先的技术手段确保数据安全:
- 加密存储:所有 PII 数据在静态存储时均使用 AES-256 或更高等级的加密算法。
- 加密传输:数据在互联网上传输时,全程使用 TLS 1.2 或更高版本的加密协议。
- 禁止本地存储:我们严禁在员工个人电脑、移动设备或不可控的移动介质中存储任何亚马逊 PII 数据。
4. 数据的访问控制
- 最小权限原则:仅限履行职责所必需的极少数员工拥有访问权。
- 身份验证:访问系统强制开启多因素身份验证 (MFA)。
- 日志记录:所有针对亚马逊信息的访问行为均有系统日志记录,并保留至少 90 天备查。
5. 数据的共享与披露
- 我们不会向任何第三方出售、出租或交易您的亚马逊数据。
- 除非法律要求(如法院传票)或为了完成发货(如分享给物流商),否则我们不会将 PII 数据共享给第三方。
- 所有第三方服务提供商(如云服务器商)必须符合同等的安全标准。
6. 数据保留与删除策略
- 短期保留:根据亚马逊 DPP 要求,PII 数据(如买家姓名、地址)在订单履行完成后,存储时间不得超过 30 天。
- 过期删除:超过 30 天后,我们会通过自动化程序对 PII 进行匿名化处理或永久删除。
- 注销处理:当您停止使用我们的服务并撤销授权时,我们将在 30 天内从系统中彻底擦除您的所有亚马逊相关数据。
7. 您的权利
作为数据主体(或数据控制者),您有权随时:
- 查看我们存储的关于您的数据。
- 要求更正或删除特定信息。
- 通过亚马逊卖家中心(Seller Central)撤回对我们应用的 API 授权。
联系我们
如果您对本政策有任何疑问,或需要行使数据权利,请联系XJ客服人员。