1. 数据收集与使用
我们仅在合法、正当、透明的前提下收集和使用数据,以提供、维护和优化我们的跨境电商解决方案,并严格遵守亚马逊数据保护政策(DPP)及相关法律法规。我们可能收集的数据包括但不限于:
- 账户信息(如用户名、电子邮件、联系方式等)。
- 交易数据(如订单信息、物流信息、支付记录等)。
- 运营数据(如商品库存、定价、促销信息等)。
- 技术数据(如设备信息、IP 地址、浏览记录等)。
- Amazon SP-API 提供的数据,仅用于获得用户明确授权的目的,并遵守 Amazon 的使用限制。
2. 数据存储与保护
- 我们采用行业领先的安全措施,包括加密存储、访问控制、定期安全审计,以保护数据免受未经授权的访问、使用或披露。
- Amazon 数据仅在业务必要期限内存储,并在用户终止服务或根据 Amazon 要求时安全删除。
- 我们定期进行数据合规性检查,确保符合 Amazon DPP 及相关法律要求。
3. 数据共享与转让
- 我们不会向任何未授权的第三方出售、出租或共享 Amazon 数据,也不会将 Amazon 数据用于未经授权的目的。
- 仅在以下情况下,我们可能与第三方共享数据:
- 获得用户明确授权。
- 符合法律法规或执法机构要求。
- 业务合作伙伴(如物流)在提供必要服务时需访问相关数据,且其必须符合 Amazon DPP 和我们的数据安全标准。
- Amazon 数据不会与竞争对手或广告公司共享。
4. 数据合规与隐私保护
- 我们严格遵守适用的隐私和数据保护法规(如《通用数据保护条例》(GDPR)、《加州消费者隐私法案》(CCPA)等)。
- 我们承诺符合 Amazon 数据保护政策(DPP),并接受 Amazon 可能进行的合规性审查。
- 我们为用户提供数据访问、修改、删除和数据可携带权利,用户可随时联系我们提交相关请求。
5. 数据访问与权限管理
- 仅授权用户和员工可访问 Amazon 数据,并采用最小权限原则(PoLP)管理访问权限。
- 对所有访问和操作记录进行日志记录,并定期审核,以防止滥用或违规行为。
- Amazon 数据访问权限仅限于业务需要,未经授权的员工或第三方无法访问该数据。
6. 数据删除政策
- 在用户终止使用我们的服务或应 Amazon 要求时,我们将安全删除所有 Amazon 提供的数据。
- 数据删除采用符合行业标准的方式,确保数据无法恢复。
- 用户可以随时请求删除其个人数据,我们将在合理期限内处理该请求。
7. 数据泄露响应
- 若发生数据泄露事件,我们将立即启动应急响应计划,分析影响范围,并采取补救措施。
- 在法律要求或必要情况下,我们将及时通知受影响用户及 Amazon(security@amazon.com),并配合 Amazon 进行调查和修复。
8. 政策更新
我们可能会不时更新本数据政策,以符合最新的法律法规或业务需求。任何重大变更,我们将提前通知用户,并提供合理的过渡期。
9. 联系方式
如有任何关于本数据政策的疑问或请求,请通过以下方式联系我们:
