灵栩创新(深圳灵栩创新科技有限公司,下称「我们」)为亚马逊卖家提供 ERP 管理工具,重视您的个人信息与店铺经营数据。本政策详细说明我们在您使用官网、SaaS 平台及通过 OAuth 连接亚马逊账户时,如何收集、使用、存储、共享与保护相关信息。
使用本站或 ERP 服务前,请完整阅读本政策。注册、登录或授权即表示您理解并同意其中条款。本政策依据中国《个人信息保护法》《网络安全法》《数据安全法》、欧盟 GDPR,以及亚马逊开发者协议、数据保护政策(DPP)与可接受使用政策(AUP)制定。中文版本与英文译本冲突时,以中文为准。
我们依照合法、正当、必要、诚信原则处理个人信息与业务数据,不超授权范围使用,不将您的店铺数据用于市场分析或向第三方出售(法律要求或经您单独同意的除外)。我们不会在未经您授权的情况下合并不同卖家账户的数据,亦不会将亚马逊平台数据用于本政策及与您服务协议约定之外的用途。
本政策依据中国《个人信息保护法》《网络安全法》《数据安全法》、欧盟 GDPR,以及亚马逊开发者协议、数据保护政策(DPP)与可接受使用政策(AUP)制定,并将随法规与平台要求更新。
适用于您通过官网、SaaS 平台、移动端使用服务;通过 OAuth 连接亚马逊卖家账户产生的数据交互;以及电话、邮件、在线客服等渠道提供的信息。第三方服务适用其各自隐私政策。
就您主动提供的账户注册信息,我们为数据控制者;就经您授权从亚马逊获取的业务数据,您为数据控制者,我们为数据处理者,仅按您的指令及本政策约定处理。
为确保本政策准确理解,以下术语在本文中具有特定含义:
本政策适用于访问官网的所有访客、注册并使用 ERP 功能的用户、通过 OAuth 将亚马逊卖家账户与本系统对接的卖家,以及通过电话、邮件、在线工单与我们联系的个人或机构。
当您连接亚马逊卖家账户时,系统将引导您完成 OAuth 授权流程。授权页面会明确展示拟访问的数据范围与用途,您可自主决定是否授予权限。OAuth 访问令牌与刷新令牌以加密形式存储于安全密钥库,不在源代码、配置文件或日志中以明文出现。您可随时在系统中撤回授权;撤回后我们将停止拉取新的平台数据,并按第 10 节规则处理已存储数据。
注册时需勾选确认已阅读并接受本政策;涉及非必要处理(如分析性 Cookie)或目的变更时,我们将单独征求明示同意。您可随时撤回非必要同意,不影响撤回前合法处理的效力;撤回核心功能所需授权可能导致相关功能不可用。
我们遵循数据最小化原则,仅收集提供服务所必需的信息,且不同卖家账户的数据保持严格逻辑隔离,不做交叉比对或关联分析。
企业名称、统一社会信用代码(可选)、姓名、职务、手机、邮箱及登录密码。密码经 bcrypt 单向哈希存储,员工无法查看明文。
经 OAuth 授权后,我们可能从亚马逊获取订单、库存、财务与广告等数据(详见第 05 节),仅按您指令处理,数据所有权归您。
脱敏 IP 前缀、设备与浏览器信息、页面交互及 API 日志,以去标识化统计方式用于优化与排障,不用于个体画像或定向广告。
必要 Cookie 与本地存储维持会话、语言偏好与布局;不进行跨站追踪。详见第 13 节。
联系支持时,我们可能记录问题描述、经同意的截图/录屏、解决方案与时间戳,仅用于服务与质量改进,并受访问控制约束。
本节专门说明经 OAuth 授权从亚马逊获取的卖家数据类别、处理方式及限制。我们仅申请实现功能所必需的最小权限,不请求超出需求的额外访问权。
包括亚马逊订单编号、SKU/ASIN、成交价格与币种、数量、订单状态(待处理、已确认、已发货、已配送、已取消等)、配送方式(FBA/FBM)及物流渠道信息。用于在 ERP 中展示订单列表、追踪履约状态及生成销售报表。我们不对不同账户的订单数据做合并或交叉分析。
包括各 FBA 仓库及海外仓的当前库存量、可售数量、预留数量、在途库存、库龄分布及长期滞留预警等。用于呈现库存水位、辅助补货计划及库存报表。库存数据仅服务于对应授权账户,不与其他卖家共享或比对。
包括销售额、平台费用(佣金、仓储费、配送费等)、广告支出、退款金额、促销折扣,以及 TaxInvoicing(税务发票)与 Tax Remittance(税务代缴)相关报告数据。用于核算收入与成本、生成利润报表及协助税务与代缴对账。财务见解不会对外发布或用于其他卖家的业务参考。
包括 Sponsored Products、Sponsored Brands 等广告活动配置、投放关键词、出价、展示量、点击量、点击率、转化率及 ACoS 等指标。用于广告效果对比与预算参考,数据仅限授权账户使用。
若授权范围包含买家 PII(如姓名、地址、电话),我们仅用于履行您委托的订单管理与客服支持,不用于营销、画像或向第三方披露。PII 在业务目的达成或授权撤回后,按第 10 节在 30 日内删除或匿名化。
郑重承诺:我们不会出售、出租或交易任何亚马逊卖家数据;不会将平台授权数据用于本政策及与您服务协议约定之外的用途;不会未经您授权合并不同卖家账户的数据。
我们仅在下列目的范围内使用数据,不用于本政策未载明的用途,亦不会将不同卖家账户的数据合并用于分析或对外提供。
展示订单列表与履约状态、呈现库存水位、生成财务报表(含 TaxInvoicing 税务发票与 Tax Remittance 税务代缴报告的对账与核算)、对比广告活动效果,以履行与您之间的服务协议。
登录校验、异常检测、敏感操作审计(数据导出、权限变更、批量删除等)、攻击防护与性能监控,基于法定义务或正当利益。
响应合法执法请求、配合亚马逊 DPP/AUP 合规审查、履行账簿保存等法定义务,并按要求报告安全事件。
以去标识化统计方式分析功能使用趋势,不涉及个体追踪、买家画像或市场分析。
我们不会出售、出租或交易您的个人信息与业务数据,亦不会将通过亚马逊获取的 PII 提供给任何外部第三方。
云基础设施等受托方仅在提供服务所必需范围内处理数据,并签署数据处理协议(DPA),承诺不将数据用于自身目的,安全保护水平不低于本政策要求。
在获得您书面或电子形式的明确同意后,我们可将您指定范围内的信息共享至您指定的接收方,并事先说明共享内容、接收方身份及使用目的。
依法定要求披露时,我们将在法律允许范围内尽力事先通知,并仅提供被要求的最小范围。
若发生合并、分立、收购或资产处置,您的数据可能作为交易资产转移;接收方须继续受本政策约束,我们将在交易完成前通知您。
通信强制 TLS 1.2+,部署 HSTS;与亚马逊 API 的交互亦在加密信道中进行。
业务与个人信息写入前采用 AES-256-GCM 字段加密;密钥由独立 KMS 管理并定期轮转。OAuth 令牌与 API 密钥存储于安全密钥库,不在日志中以明文出现。
基于角色的最小权限;访问记入审计日志;权限定期审查,离职即时回收。敏感操作(批量导出、权限变更)要求二次验证。
部署 Web 应用防火墙(WAF)、入侵检测与网络分段隔离;生产、测试与管理网络严格分离。
每日增量与每周全量备份,异地加密存储,多可用区冗余,定期恢复演练。
因跨境电商业务特性,数据可能传输至境外。我们采取标准合同条款(SCCs)、评估接收方保护水平、传输前必要性评估等措施,确保符合中国《个人信息保护法》与 GDPR 要求。
对于确需出境的个人信息,我们将视情况采取安全评估、保护认证、标准合同或其他法定合规路径。
跨境传输全程通过 TLS 加密;接收方须签署 DPA 并承担等同本政策的数据保护义务。使用服务即表示您知悉相关跨境传输。
我们仅在实现目的所需期限内保留数据:
您可通过第 15 节联系方式请求删除个人信息;我们将在法定时限内响应。删除账户将导致无法继续使用服务。
在适用法律下,您可通过第 15 节联系方式行使下列权利:
了解处理范围与目的;对非必要处理可随时撤回同意,不影响撤回前合法处理。
可在账户设置查看/修改基本信息;如需更广泛访问或更正,请联系我们。
在目的达成、撤回同意且无其他依据、或违法处理等情形下可请求删除;PII 将在 30 日内按第 10 节处理。
可获取结构化副本或在可行时转移至指定服务商;在特定情形下可要求限制处理;有权向监管机构投诉。
作为亚马逊认证开发者,我们严格遵守亚马逊开发者协议、数据保护政策(DPP)与可接受使用政策(AUP),并将以下义务贯穿数据处理全流程:
我们持续跟踪 DPP、AUP 及开发者协议的更新,并据此及时调整内部制度与本政策。
(1)必要 Cookie:维持会话,不可禁用;(2)功能 Cookie:语言与布局偏好;(3)分析 Cookie:去标识化统计,须经同意。我们不用于跨站追踪或广告重定向。
页面可能加载 Font Awesome、Google Fonts 等第三方资源,其 Cookie 由相应服务商管理,请参阅其隐私政策。
您可在浏览器设置中管理 Cookie;禁用必要 Cookie 可能导致部分功能不可用。
服务面向企业用户及授权代表,不面向未成年人,亦不会故意收集未成年人信息。若发现误收集,请联系我们,核实后将及时删除。
我们可能因法规、业务、技术或亚马逊 DPP/AUP 变化修订本政策。重大变更将通过公告、邮件或站内通知提前告知;更新后继续使用服务视为接受新版本。建议定期查阅本页。
中文版本与英文译本不一致时,以中文为准。
对本政策有疑问、需行使数据权利或提出投诉,请联系数据保护负责人。我们将在 15 个工作日内回复。
感谢您阅读本政策。灵栩创新将持续完善数据治理与安全防护。中文版本与英文译本不一致时,以中文为准。