隐私协议

1. 引言与声明

SalesVC ERP（以下简称"我们"）尊重并保护所有使用本公司亚马逊VC卖家ERP系统（以下简称"本系统"）用户的个人隐私权。本隐私协议旨在说明我们如何收集、使用、存储和保护您的个人信息，以及您对这些信息所享有的权利。

使用本系统即表示您已阅读、理解并同意本隐私协议的全部内容。若您不同意本协议，请勿使用本系统。我们将严格按照本协议及相关法律法规处理您的个人信息。

本协议适用于您通过本系统提供的所有服务，包括但不限于账户注册、商品管理、PO/DF/DI订单处理、物流管理、财务核算、数据分析等功能。

2. 信息收集范围

为提供和优化本系统服务，我们可能收集以下类型的信息：

2.1 账户注册信息

• 个人用户：姓名、电子邮箱、联系电话、所在地区等；
• 企业用户：公司名称、统一社会信用代码、联系人信息、注册地址等；
• 账户安全信息：密码哈希值、安全问题答案、双重验证信息等。

2.2 系统使用信息

• 操作日志：您在系统中的操作记录，如商品上传、PO订单处理、库存调整等；
• 设备信息：使用本系统的设备型号、操作系统、浏览器类型、IP地址等；
• 访问信息：登录时间、访问时长、功能使用频率等统计数据。

2.3 亚马逊业务数据

• 商品信息：您通过系统管理的Vendor Central产品数据；
• 订单数据：通过SP-API获取的PO、DF、DI订单数据（已按要求脱敏处理）；
• 物流数据：Shipment发货信息、物流轨迹、仓库签收数据等；
• 财务数据：与VC订单相关的发票、对账信息等。

2.4 主动提供的信息

您通过客服渠道、反馈表单等方式主动提供的信息，包括问题描述、建议、投诉内容等。

3. 信息使用方式

我们仅在本协议规定及法律法规允许的范围内使用收集的信息，主要用途包括：

3.1 服务提供与优化

• 为您提供本系统的核心功能，如VC账户管理、商品刊登、订单处理、物流对接等；
• 根据您的使用习惯优化系统界面和功能，提升用户体验；
• 开发新功能或服务时参考用户使用数据，确保符合用户需求。

3.2 账户安全与管理

• 验证用户身份，保障账户安全，防止未授权访问；
• 检测并防范欺诈行为、网络攻击等安全风险；
• 根据账户活动情况发送安全提醒，如异常登录通知。

3.3 客户服务与沟通

• 回应您的咨询、投诉或建议，提供技术支持；
• 发送与服务相关的通知，如系统更新、功能调整等；
• 在获得您同意的情况下，推送产品更新、活动信息等。

3.4 合规与法律要求

为遵守适用法律法规、法院判决或行政命令，或保护我们及用户的合法权益，在必要时使用相关信息。

4. 数据存储与保护

4.1 存储期限

我们将在实现本协议所述目的的必要范围内保留您的个人信息：

4.2 存储地点

您的个人信息主要存储在中华人民共和国境内的服务器上。为提供跨境电商服务需要，部分数据可能会传输至您业务所涉及的国家/地区，我们将确保此类传输符合相关法律法规要求，并采取适当的安全措施保护数据。

4.3 安全保护措施

我们采用行业标准的安全技术和管理措施保护您的信息安全，包括但不限于：

• 数据加密：敏感信息采用AES-256加密存储，传输过程使用TLS 1.2+加密通信；
• 访问控制：实施严格的IAM权限管理，基于最小权限原则，仅授权人员可访问用户数据；
• 网络安全：部署WAF防火墙、DDoS防护、入侵检测系统（IDS）等安全设施；
• 安全审计：定期进行安全评估和渗透测试，及时修复潜在风险；
• 应急响应：建立数据安全事件应急预案，确保发生安全事件时72小时内通知受影响用户；
• 员工管理：全体员工签署保密协议，定期进行数据安全培训。

5. 第三方信息共享

我们重视您的信息安全，不会随意向第三方共享您的个人信息，除非符合以下情况：

5.1 必要的服务提供商

• 云服务提供商：如服务器托管、数据存储服务，仅提供必要的技术支持；
• 支付处理机构：为处理付款事宜，共享与支付相关的必要信息；
• 亚马逊平台：根据SP-API授权要求，同步必要的业务数据以实现系统功能。

上述服务提供商仅能在提供服务的必要范围内使用您的信息，并需遵守保密义务和数据保护要求。

5.2 法律要求的披露

• 遵守适用法律法规、法院判决、裁定或行政机关的强制性要求；
• 保护我们或用户的合法权益，应对紧急情况（如欺诈、安全威胁等）；
• 在法律允许的范围内，配合有权机关的调查或审计。

5.3 企业重组与转让

若发生企业合并、收购、资产转让或破产清算等情况，您的信息可能作为业务资产的一部分被转移，我们将确保接收方继续遵守本隐私协议的要求，并在转让前通知您。

6. 亚马逊数据处理声明

作为亚马逊Selling Partner API的授权开发者，我们对通过API获取的亚马逊数据做出以下特别承诺：

6.1 数据获取与使用范围

• 我们仅请求为提供本系统核心功能所必需的最小API权限范围（Scope）；
• 通过SP-API获取的数据仅用于为授权卖家提供ERP管理服务，不会用于任何其他目的；
• 我们不会将一个卖家的亚马逊数据与其他卖家的数据进行交叉分析或共享。

6.2 个人身份信息（PII）保护

• 我们严格限制对亚马逊买家PII的访问和处理，仅在订单履行、税务合规等必要场景使用；
• 所有PII数据在传输和存储过程中均进行加密处理；
• PII数据在完成其使用目的后30天内删除，除非法律另有要求；
• 禁止任何员工以非授权方式导出、复制或传播PII数据。

6.3 数据安全承诺

• 本系统的基础设施符合SOC 2安全标准要求；
• 所有涉及亚马逊数据的系统均部署在安全的云环境中，并定期进行安全审计；
• 建立独立的亚马逊数据访问日志，便于安全追踪和合规审查；
• 在亚马逊要求时，我们将配合进行数据安全评估和审计。

6.4 授权与撤销

• 用户可随时在亚马逊卖家后台撤销对本系统的API授权；
• 授权撤销后，我们将在30天内删除通过API获取的该用户的所有亚马逊数据；
• 用户也可联系我们要求提前删除其亚马逊数据。

7. 用户权利与控制

根据相关法律法规，您对自己的个人信息享有以下权利：

7.1 访问与查询

您有权访问和查询我们收集的关于您的个人信息。您可以通过登录系统账户在"个人中心"查看，或通过本协议第9条提供的联系方式向我们提出书面查询请求。

7.2 更正与补充

若您发现我们存储的您的信息存在错误或不完整，您有权要求我们更正或补充。您可以通过系统直接修改可编辑的信息，或联系客服协助处理。

7.3 删除与注销

在以下情况下，您可以要求我们删除您的个人信息：

• 我们收集信息的目的已实现或不再必要；
• 您注销系统账户；
• 您撤回对信息收集和使用的同意；
• 我们的处理行为违反法律法规或本协议约定。

7.4 撤回同意

您可以撤回对信息收集和使用的同意，但这可能导致部分系统功能无法正常使用。撤回同意不会影响此前基于您的同意而进行的信息处理的合法性。

7.5 权利行使方式

您可以通过本协议第9条提供的联系方式行使上述权利。我们将在收到您的请求后 15个工作日 内予以响应和处理。为保障信息安全，我们可能会要求您提供身份验证信息。

8. 协议更新与通知

我们可能会根据法律法规的变化、业务调整或技术发展等情况更新本隐私协议。更新后的协议将在本页面发布，并标注新的生效日期。

对于重大变更，我们将采取合理措施通知您，包括但不限于：

• 在系统登录页面显示通知；
• 向您注册的邮箱发送通知；
• 在系统内发送消息提醒。

建议您定期查阅本隐私协议，了解最新的信息处理政策。您继续使用本系统即表示您接受更新后的隐私协议。若您不接受更新后的协议，应立即停止使用本系统并注销账户。

9. 联系与反馈

如您对本隐私协议有任何疑问、建议或投诉，或需要行使您的信息权利，请通过以下方式联系我们：

我们将在收到您的反馈后 15个工作日 内予以回复和处理。

附录：适用法律与定义