隐私政策
赢菁科技(郑州市赢菁网络技术有限公司,以下简称"我们"或"赢菁科技")尊重并保护每一位用户的个人信息与数据隐私。本隐私政策详细说明了我们如何处理您的个人识别信息、店铺经营数据及其他相关数据。我们始终坚持透明、负责的数据治理理念,确保您的信息安全无忧。
请您在使用赢菁科技各项服务前,完整阅读并充分理解本政策。您的注册、登录、授权等使用行为将视为您已充分知悉并同意本政策的全部约定。本政策以中文版本为基准,英文版本仅供参考。
引言与承诺
我们的承诺
赢菁科技承诺以合法、正当、必要、诚信的原则处理所有个人信息和业务数据。我们绝不超出授权范围收集或使用您的数据,绝不将您的店铺经营数据用于产品研发、竞品分析或第三方共享(法律另有规定或获得您单独同意的除外)。我们建立了覆盖组织、技术、流程三层架构的数据安全管理体系,从制度设计到落地执行全方位保障数据安全。
法律框架
本政策依据《中华人民共和国个人信息保护法》(PIPL)、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、欧盟《通用数据保护条例》(GDPR)以及亚马逊开发者协议(Amazon Developer Agreement)和亚马逊数据保护政策(Amazon Data Protection Policy)的相关要求制定。我们承诺持续跟踪法律法规与平台政策的更新,并据此及时调整本政策。
适用范围
本政策适用于:(1)您通过赢菁科技官方网站、SaaS ERP平台及移动端访问或使用我们各项服务的行为;(2)您通过OAuth授权将亚马逊卖家账户连接至赢菁科技平台所产生的数据交互;(3)您通过电话、邮件、在线客服等渠道与我们进行沟通的过程中提供的信息。本政策不适用于第三方服务的隐私实践,建议您在跳转至第三方网站或应用时查阅其对应的隐私政策。
信息收集的范围与方式
账户注册信息
为建立您的用户身份并提供服务,我们需要收集:企业名称、统一社会信用代码(可选)、您的姓名、职务、手机号码、电子邮箱地址以及您设定的登录密码。密码采用bcrypt单向散列算法加密存储,任何内部人员均无法获取您的明文密码。
店铺经营数据
经您通过OAuth明确授权后,系统从亚马逊平台获取以下类别的业务数据:(1)订单信息——订单编号、SKU/ASIN、交易金额与币种、数量、订单状态、配送方式(FBA/FBM)等;(2)库存信息——各仓库当前库存量、可售数量、预留数量、在途库存及库存龄期等;(3)财务信息——销售额、平台费用(佣金、仓储费、配送费等)、广告支出、退款金额、促销折扣等;(4)广告信息——广告活动配置、投放关键词、展示量、点击量、点击率、转化率及ACoS等核心指标。此类数据为您所有,我们仅作为数据处理者按您的指令处理,不做跨账户关联分析或用于任何其他目的。
技术与使用数据
为保障服务稳定性和安全性,我们会收集:经脱敏处理的IP地址前缀、设备类型、操作系统版本、浏览器信息、页面交互行为(页面浏览、功能点击、会话时长等)以及系统运行日志(API调用状态、响应时间、错误信息等)。此类数据以聚合匿名形式用于产品优化和故障排查,不用于用户画像或个性化推荐。
Cookie与本地存储
我们使用必要的Cookie和浏览器本地存储来维持您的登录会话、记忆语言偏好和界面布局设置。我们不会使用Cookie进行跨站追踪或广告重定向。您可在浏览器设置中管理Cookie偏好,但禁用必要的Cookie可能导致部分功能无法正常使用。详情请参阅本政策第10节。
客服沟通记录
当您与我们联系时,我们可能会记录:您的问题描述、故障截屏或录屏(经您同意后)、我们提供的解决方案以及沟通的时间戳。这些记录仅用于响应您的服务请求和质量改进,并遵循严格的访问权限控制。
信息使用目的
我们将您的数据用于以下明确的业务目的,绝不超出本政策所述范围使用。
核心服务交付
处理您的业务数据以实现平台各项功能:将多站点订单汇聚为统一视图以便管理;以图表呈现库存水位变化并结合销售历史提供补货参考;核算销售收入、成本与利润并生成多维度财务报告;对比广告活动表现以辅助优化投放策略。这些处理均为履行我们与您之间的服务协议所必需。
账户安全与平台运维
登录验证与异常行为检测;敏感操作(数据导出、权限变更、批量删除等)的完整审计日志;网络攻击(SQL注入、XSS、暴力破解等)的实时识别与阻断;系统性能监控与告警。这些处理基于我们保障服务安全的法定义务和正当利益。
合规与法律义务
根据适用的法律法规响应执法机构的合法数据请求;配合亚马逊的合规审查和数据保护评估;维护必要的业务记录以履行账簿保存等法定义务。
产品改进与分析
以匿名聚合形式分析平台使用趋势和功能采纳率,以优化产品设计和用户体验。这些分析绝不涉及对个体用户的追踪或画像,也不会用于市场竞品分析。
数据共享与第三方
共享原则
我们不会出售、出租或交易您的个人信息和业务数据。除以下明确列明的情况外,我们不会向任何第三方提供您的数据。
授权的第三方服务商
为提供平台服务,我们可能委托经过严格筛选的云基础设施、内容分发、数据分析等第三方服务商处理数据。这些服务商仅可在为我们提供服务所必需的最小范围内访问数据,且须签署严格的数据保护协议,禁止将数据用于任何其他目的。
法律要求的披露
如遇法律法规要求、法院命令或政府机构依法提出的数据请求,我们将在法律允许的范围内尽合理努力通知您,并仅披露被明确要求的部分,同时要求接收方对数据提供同等的保护。
亚马逊合规
作为亚马逊官方认证的开发者,我们严格遵守亚马逊开发者协议和亚马逊数据保护政策的所有条款。我们不会将任何通过亚马逊API获取的数据用于本政策和服务协议约定之外的用途,不会跨账户聚合或关联数据,不会将亚马逊业务见解用于自身商业运营或市场研究。我们配合亚马逊的定期合规审查,确保数据处理实践持续合规。
数据安全
传输加密
您与我们的所有通信均强制通过TLS 1.2及以上加密协议进行。我们部署了HTTP严格传输安全(HSTS)策略,确保浏览器始终通过HTTPS发起连接。与亚马逊API之间的所有数据交互同样运行在加密信道之上。
存储加密
所有存储的业务数据和个人信息在写入数据库前均使用AES-256-GCM算法进行全字段加密。加密密钥托管在独立的密钥管理服务中,与业务系统在运行态保持隔离,并执行定期的密钥轮转生命周期管理。
访问控制
我们实施了基于角色的最小权限访问控制机制。只有经严格授权的员工方可访问您的数据,且访问行为全部记录在审计日志中。每位员工的访问权限定期审查,离职或转岗时即时回收。
备份与灾难恢复
数据库执行每日增量备份与每周完整备份策略。备份数据采用与主数据一致的AES-256加密,存储于地理隔离的异地存储区。核心服务组件在多个可用区冗余部署,单点故障可在分钟级完成切换。我们定期进行备份恢复演练,验证备份的完整性和恢复流程的可靠性。
数据跨境传输
由于跨境电商业务的全球特性,您的数据可能会被传输至并存储于中华人民共和国境外司法管辖区。我们确保所有跨境数据传输活动符合适用法律的要求,采取包括但不限于以下保护措施:与数据接收方签署标准合同条款(Standard Contractual Clauses);确保接收方的数据保护水平达到或等同于中国法律及GDPR所要求的标准;在传输前对数据传输的必要性和比例性进行评估。您使用我们的服务即表示您知悉并同意上述跨境数据传输。
您的权利
根据适用的隐私法律,您享有以下权利。您可以通过本政策末尾的联系方式行使这些权利。
知情权与同意管理
您有权了解我们处理您数据的范围、方式和目的。对于非必要的数据处理活动,您可以随时给予或撤回您的同意。撤回同意不影响撤回前基于有效同意已完成的处理活动的合法性。
访问权与更正权
您可以在账户设置中直接查看和修改您的基本个人信息。如您需要访问更广泛的数据或发现信息不准确,可联系我们协助更正。
删除权
在以下情形中,您可以要求删除您的个人信息:处理目的已实现或不再必要;您撤回同意且无其他合法处理依据;我们违反法律或协议约定处理您的数据。我们将在收到请求后在法定时限内响应。但请注意,删除账户将导致您无法继续使用平台服务。
可携带权
您有权以结构化、常用、机器可读的格式获取您提供给我们的数据,或在技术可行的情况下要求我们将数据直接传输至您指定的其他服务商。
限制处理与投诉权
在特定情形下(如您质疑数据准确性),您有权要求限制对您数据的处理。您还有权向适用的数据保护监管机构提出投诉。
数据保留
- 账户信息与服务数据:在您的账户存续期间持续保留。账户注销后,我们将在30天内删除或匿名化处理您的个人信息,但为履行法律义务或解决争议所必需的数据可能适当延长保留。
- 业务数据(订单、库存、财务等):在您的账户存续期间持续保留。您可以随时通过平台的数据导出功能自行备份。
- 安全与操作日志:默认保留180天。期满后按预设的自动化任务安全清除。正在进行的安全事件调查或法律纠纷所涉日志可经授权后合理延长保留。
- 备份数据:在创建后保留90天。备份数据仅用于灾难恢复目的,不用于日常业务访问。
未成年人保护
赢菁科技的服务面向企业用户及其授权代表,不面向未成年人。我们不会有意收集未成年人的个人信息。如发现我们无意中收集了未成年人的信息,请立即联系我们,我们将在核实后及时删除相关数据。
Cookie与技术追踪
Cookie类型
我们使用以下类别的Cookie:(1)必要Cookie——维持登录会话和基础功能运行,无法禁用;(2)功能Cookie——记忆您的语言偏好、界面布局等个性化设置;(3)分析Cookie——以匿名聚合形式统计页面访问量和功能使用频率,帮助我们持续改进产品。分析Cookie的使用须经您事先同意。
第三方Cookie
我们可能会在网站中嵌入来自Font Awesome(图标字体库)、Google Fonts(字体服务)等第三方服务的资源,这些服务可能设置其自己的Cookie。我们不控制这些第三方Cookie,建议您查阅对应服务的隐私政策以了解更多信息。
管理Cookie
您可以通过浏览器设置管理或删除Cookie。不同的浏览器提供了不同的管理方式,通常位于"设置"或"偏好"菜单中。禁用必要Cookie可能导致平台部分功能无法正常使用。
政策更新
我们可能根据法律法规变化、业务调整或技术发展适时修订本政策。重大变更(如数据处理目的的重大改变、数据共享对象的重大变化等)将通过平台公告、电子邮件或站内通知等方式显著告知您。变更后的政策自公告中载明的生效之日起适用。我们建议您定期查阅本政策以了解最新的隐私保护实践。
联系我们
如对本隐私政策有任何疑问、意见或投诉,或需要行使您的数据权利,请通过以下方式与我们联系。
公司名称:郑州市赢菁网络技术有限公司
联系地址:河南省郑州市高新区科学大道53号1幢20层57号01室
联系电话:15639782167
电子邮箱:15639782167@163.com
数据保护负责人:刘小锋
我们将在收到您的请求后15个工作日内予以回复。如您对我们的回复不满意,或认为我们的数据处理行为侵犯了您的合法权益,您有权向相关监管机构投诉。