中文 EN 日本語

本隐私政策适用于上海寰创宇科技有限公司(以下简称“我们”)提供的极链海外仓管理系统及相关技术服务。我们重视客户数据与个人信息(PII)保护,并按照 Amazon SP-API 相关政策及适用法律法规处理数据。

1. 适用范围与角色说明

在大多数业务场景中,客户是业务数据的控制方(Controller),我们作为受托处理方(Processor)按客户授权处理数据。我们不会超出合同约定或客户指令处理 Amazon 数据。

2. 我们收集和处理的数据类型(含 PII)

基于系统功能需要,我们会通过 Amazon SP-API、客户在系统中提交的信息及仓储履约过程日志收集并处理以下数据:

  • 订单与履约数据:订单号、SKU、数量、发货状态、退货状态等;
  • 收件与联系人信息(PII):姓名、地址、电话、邮箱(以客户授权范围为准);
  • 库存与仓储数据:仓库、库位、批次、库存变动记录;
  • 系统与安全日志:接口调用日志、错误日志、审计日志(不用于营销);
  • 物流履约信息:承运商、运单号、发货时间、追踪状态节点。

3. Amazon SP-API 数据使用原则

  • 仅用于订单同步、库存同步、Amazon 自动发货回传、售后处理、报表分析等必要业务目的;
  • 不将 Amazon API 数据用于与客户服务无关的广告、画像或二次销售;
  • 遵循最小必要原则,仅访问被授权的 Amazon SP-API 范围与字段。

4. 数据存储与隔离

  • 支持 SaaS 与私有化部署,均采用租户隔离机制,避免跨客户数据混用;
  • SaaS 模式下,数据按租户逻辑隔离并进行访问控制;私有化模式下,数据存储于客户独立环境;
  • 生产数据与测试数据分环境管理,限制非必要访问;
  • 备份数据独立存储并受权限控制。

5. 访问控制与权限管理

  • 基于最小权限(Least Privilege)进行账号和角色分配;
  • 对关键操作进行审计记录并可追溯;
  • 对生产环境访问实行授权审批与定期复核机制。

6. 传输与存储安全(含加密方式)

  • 接口通信采用 HTTPS/TLS(TLS 1.2 及以上版本);
  • 静态存储数据采用 AES-256 或同等级加密机制;
  • 敏感字段在可行范围内采用字段级加密、脱敏展示或哈希处理;
  • 备份数据受访问控制并按策略定期清理。

7. 数据共享与处理安排

我们不会出售客户数据。仅在以下情况下共享必要数据:经客户授权、履行服务所需的受托处理组件或法律要求。相关处理环节均需承担保密与安全义务。

8. 数据保留周期与删除机制

  • 业务数据(含订单、履约、PII)默认保留 90 天(法律或监管另有要求除外);
  • 审计日志与监控日志默认保留 90 天;
  • 系统备份采用滚动备份,默认保留 90 天;
  • 删除方式:支持客户发起删除/匿名化申请;主数据在核验后通常 30 天内完成删除或匿名化;
  • 到期删除:数据到达保留期限后执行自动删除或覆盖删除,备份数据按轮转策略覆盖,过期后不可恢复访问。

9. SECURITY OVERVIEW(安全总览)

  • Encryption at rest (AES-256):静态数据采用 AES-256 或同等级加密机制;
  • Encryption in transit (TLS 1.2+):传输链路使用 TLS 1.2 及以上版本;
  • RBAC:基于角色的访问控制,按最小权限分配系统权限;
  • MFA:关键管理账号与高风险操作支持多因素认证;
  • Logging & Monitoring:保留操作审计日志,持续监控异常访问与接口调用;
  • Incident Response:建立安全事件识别、隔离、处置、复盘与通知流程。

10. 安全事件响应

如发生疑似数据安全事件,我们将启动应急响应流程,进行隔离、调查、修复,并在法律及合同要求范围内通知受影响客户并配合处置。

11. 数据主体请求与客户权利

客户可就其业务数据提出查询、导出、更正、删除等请求。我们在完成身份与权限核验后,按合同和法规要求协助处理。

12. 儿童数据与敏感用途限制

我们的服务面向企业客户,不面向儿童。我们不主动以 Amazon API 数据开展与仓储履约无关的敏感用途处理。

13. 政策更新与联系方式

本政策可能随业务或法规变化更新。更新后将发布在本页面并注明生效日期。隐私与数据保护咨询请联系:support@hcytechsoft.com

14. 平台数据合规与 PII 保护要点

  • 我们仅在客户授权范围内通过 Amazon SP-API 访问所需数据;
  • PII 仅用于订单履约、仓储处理、售后与必要的服务支持;
  • 我们不会出售 Amazon 数据,不用于无关广告或营销;
  • 采用最小权限控制、访问审计、加密传输与隔离存储;
  • 支持客户发起的数据导出、更正、删除与授权撤销处置;
  • 发生安全事件时将按流程响应,并在约定范围内通知客户。

15. Amazon 自动发货回传能力介绍

  • 功能范围:系统在授权范围内自动同步 Amazon 订单与收件信息,并在发货完成后回传运单号、承运商、发货状态(Shipped)及发货时间。
  • 运单与标签机制:运输标签与运单号由仓库在已签约承运商系统中生成(如日本佐川急便 Sagawa、黑猫宅急便 Yamato),并在出库环节与订单自动关联。
  • Amazon 自动发货回传流程:订单进入 WMS 后完成仓内履约作业,系统通过 Amazon SP-API 自动回传发货信息,Amazon 接收后更新订单状态并展示物流追踪。

16. 不出售数据声明

  • 我们不会出售、出租、交换 Amazon 数据或客户业务数据;
  • 不会将 Amazon 数据用于与履约无关的广告投放、营销推广或数据交易;
  • 仅在客户授权、履行合同或法律要求的范围内共享必要数据。