本隐私政策适用于上海寰创宇科技有限公司(“我们”)运营的公开网站,以及我们围绕海外仓系统、Amazon SP-API 订单同步、履约协同和数据治理服务开展的数据处理活动。我们是独立服务商,并非 Amazon 或其关联公司的官方、代理或附属机构。
1. 适用范围
本政策覆盖两类数据处理活动:(1)访问本网站、提交咨询表单时产生的数据;(2)在客户委托我们提供海外仓系统及 Amazon 数据接入相关服务时,按客户指示处理的业务数据与个人信息。
2. 我们可能收集或处理的数据类型
- 网站咨询数据:公司名称、联系人姓名、邮箱、电话、需求描述、提交时间及基础访问日志;
- 客户账户与授权数据:店铺主体信息、账号角色、授权状态、令牌或回调配置等必要接入信息;
- 订单与履约数据:订单号、SKU、数量、出库状态、物流单号、售后状态及相关业务字段;
- 库存与仓储数据:库存数量、仓位信息、作业状态、异常记录与操作结果;
- 个人信息:收件人姓名、地址、电话、邮箱,或客户员工/合作方的业务联系方式;
- 安全与审计数据:登录记录、操作日志、错误日志、权限变更记录、工单信息与告警结果。
3. 处理目的
- 回复咨询、安排演示、签署与履行合同;
- 支持 Amazon SP-API 订单同步、海外仓履约、库存协同和售后跟踪;
- 维护账号安全、排查故障、分析异常、保留审计痕迹;
- 执行删除、导出、授权撤销和保留到期清理流程;
- 履行法律法规、合同约定或平台政策要求。
4. 处理原则
- 最小必要:仅处理完成约定服务所必需的数据字段;
- 目的限制:不会将客户数据用于与服务无关的广告投放、画像、转售或数据经纪;
- 透明披露:在公开页面中说明我们的服务范围、联系方式和主要数据处理方式;
- 分级访问:仅向有业务需要且受保密义务约束的人员开放访问权限。
5. 处理角色
在大多数 B2B 交付场景中,客户决定业务目的和数据范围,我们通常作为受托处理方按客户指示处理数据;在网站询盘、合同管理和安全运维等场景下,我们也会作为独立处理方处理必要的业务联系信息。
6. 数据共享
除以下情况外,我们不会出售或任意披露数据:获得客户授权;为履行服务使用经约束的云基础设施、通信、工单或履约合作方;为遵守法律、司法或监管要求;或为保护我们、客户或他人的合法权益所必需。任何共享均以完成约定服务为限。
7. 跨境传输与存储
数据存储位置取决于客户选择的部署模式、项目区域和合作方安排。若涉及跨境传输,我们会依据合同、适用法律及必要的安全措施进行处理,并在合理范围内向客户说明。
8. 保留与删除
- 网站咨询记录一般保留 24 个月,用于持续沟通、项目跟进和内部留档;
- 项目业务数据的保留期以合同、客户配置和法定义务为准;
- 关键安全和操作日志至少保留 12 个月;
- 日志默认不记录明文 Amazon PII,必要场景需执行脱敏、屏蔽或最小化输出;
- 客户终止服务或提出删除请求后,我们会按合同约定协助导出、返还、删除或匿名化相关数据。
9. 安全措施
- 采用 HTTPS/TLS 保护传输中的数据;
- 对敏感字段、备份与管理操作执行访问控制,并在适用时使用加密或脱敏;
- 实施基于角色的权限控制、审批机制、日志审计和异常告警;
- 对异常访问、故障与安全事件建立调查、处置、修复和复盘流程。
10. 公开站点与业务域名说明
本网站用于公开展示公司及产品信息、隐私政策、服务协议和联系支持方式。部分生产环境中的业务接口地址、授权回调地址或客户实际部署域名,可能与公开网站域名不同。这些地址仅用于实际业务处理,不作为公开营销页面使用。
11. 授权撤销、导出与删除申请
客户或其最终用户可通过 support@hcytechsoft.com 提交撤销授权、数据导出或删除申请。我们通常会在 7 个工作日内回复,并在核验身份与适用义务后于 30 天内完成处理或说明原因。
12. 平台相关数据使用承诺
- 仅在真实业务场景下、且完成约定服务所必需时申请和处理相关数据字段;
- 不会声称自己是 Amazon 官方、代理或附属机构;
- 不会将通过平台或项目获取的数据用于无关营销、画像、转售或数据经纪;
- 如合作方需要说明材料,我们会基于真实业务和真实流程提供一致的公开信息。
13. 数据主体与客户权利
你可以就网站询盘数据提出访问、更正或删除请求。若我们代表客户处理订单收件人等个人信息,相关数据主体通常应优先联系对应商家/客户,我们会在客户指示下提供合理协助。
14. 未成年人
我们的官网和服务面向企业客户,不面向儿童单独提供服务。若发现误收集了不应处理的未成年人个人信息,我们会尽快采取删除或限制处理措施。
15. 政策更新与联系
若我们的服务范围、系统架构或适用法律发生变化,本政策也会随之更新。最新版本以本页面展示内容为准。联系方式:support@hcytechsoft.com