生效日期:2025年1月

隐私保护政策

Huanqiu Quanyun (Shenzhen) Supply Chain Co., Ltd.承诺以最高标准保护您的数据隐私。本政策详细说明我们如何收集、使用、存储和保护您的信息,以及您依法享有的各项权利。

透明可信

对数据处理的每一个环节保持公开透明,让您随时了解信息去向

全程加密

数据在传输和存储过程中均采用行业领先的加密标准进行保护

用户至上

您对自己的数据拥有完全掌控权,可随时行使访问、更正和删除权利

1

引言与承诺

1.1 关于我们

  • Huanqiu Quanyun (Shenzhen) Supply Chain Co., Ltd.(以下简称"我们"或"本公司")是Huanqiu Quanyun(Huanqiu Quanyun)产品的开发与运营主体,注册地址位于上海市青浦区练塘镇章练塘路588弄15号1幢1层
  • Huanqiu Quanyun是面向亚马逊卖家的电商运营管理工具,通过亚马逊 SP-API(Selling Partner API)为授权用户提供商品管理、订单履约、广告分析、财务报表等功能

1.2 政策目的

  • 本隐私保护政策旨在向您清晰说明我们如何收集、使用、存储、共享和保护您的个人信息及业务数据
  • 我们严格遵守《中华人民共和国个人信息保护法》《数据安全法》《网络安全法》以及亚马逊可接受使用政策(AUP)和数据保护政策(DPP)
  • 本政策同时遵循欧盟《通用数据保护条例》(GDPR)和《加州消费者隐私法案》(CCPA)的相关要求

1.3 生效与版本

  • 本政策自 2025 年 1 月起生效,适用于生效日之后的所有数据处理活动
  • 本政策为最新版本,如有更新将按照第 14 章规定的方式通知您
2

定义与术语解释

为帮助您准确理解本政策,以下对关键术语进行定义:

  • 个人信息:以电子或其他方式记录的、与已识别或可识别的自然人相关的各种信息,不包含经过匿名化处理后的数据
  • 敏感个人信息:一旦泄露或被非法使用,可能导致自然人人格尊严受损、人身或财产安全受到威胁的个人信息,包括但不限于身份证号、金融账户、交易记录、行踪轨迹、14 岁以下未成年人信息等
  • 个人识别信息(PII):在亚马逊 SP-API 语境下,指可单独或结合其他信息用于识别特定买家的数据,如买家姓名、收货地址、联系电话和电子邮件
  • 数据处理:对个人信息进行的任何操作,包括收集、存储、使用、加工、传输、提供、公开、删除等
  • 数据控制者:有权决定个人信息处理目的和方式的组织或个人。就本服务而言,Huanqiu Quanyun (Shenzhen) Supply Chain Co., Ltd.为数据控制者
  • 数据处理者:受数据控制者委托,按照其要求代为处理个人信息的组织或个人
  • 去标识化:通过对个人信息进行技术处理,使其在不借助额外信息的前提下无法识别或关联到特定自然人的过程
  • 匿名化:对个人信息进行不可逆处理,使处理后的信息无法识别且不能复原到可识别特定自然人状态的过程
3

政策适用范围

3.1 适用场景

  • 您注册、登录和使用Huanqiu Quanyun平台的各项功能与服务
  • 您通过Huanqiu Quanyun授权连接亚马逊卖家账户并使用相关数据管理功能
  • 您访问Huanqiu Quanyun官方网站(包括浏览页面、提交咨询表单等)
  • 您与我们的客户服务团队进行沟通和互动

3.2 不适用场景

  • 第三方服务提供商(如亚马逊、物流服务商、支付平台等)独立收集和处理信息的行为,请参阅相应第三方的隐私政策
  • 通过Huanqiu Quanyun跳转至的外部链接和第三方网站所涉及的信息处理
  • 经过完全匿名化处理后不再属于个人信息的统计数据

3.3 地域范围

  • 本政策适用于中国大陆境内及通过Huanqiu Quanyun服务涉及的全球用户数据处理活动
  • 对于欧盟/欧洲经济区用户,我们额外遵守 GDPR 的相关规定;对于美国加州用户,我们额外遵守 CCPA 的相关规定
4

我们收集哪些信息

4.1 账户与身份信息

  • 注册信息:电子邮箱地址、用户名、登录密码(以不可逆哈希形式存储)
  • 账户资料:您自愿提供的公司名称、联系电话、行业信息等
  • 亚马逊授权凭证:授权令牌(Token),用于安全访问您的亚马逊卖家数据,我们不会存储您的亚马逊登录密码

4.2 业务运营数据

  • 商品数据:商品标题、ASIN、SKU、价格、库存数量、商品描述、分类信息、图片链接等
  • 订单数据:订单编号、订单状态、商品明细、金额信息、下单时间、配送方式等
  • 广告数据:广告活动名称、关键词、出价、展示量、点击量、花费和转化数据
  • 财务数据:结算报告、退款记录、手续费明细、利润统计等非银行账户类财务信息
  • 物流数据:货件编号、追踪号、承运商名称、配送状态更新等

4.3 买家个人识别信息(PII)— AUP 4.1 合规声明

  • 买家姓名、收货地址、联系电话、电子邮件——仅在订单履约过程中获取,严格限定用途
  • 我们仅请求订单履约所必需的最少 PII 数据范围,不会请求超出业务必要的买家信息
  • 根据亚马逊可接受使用政策 (AUP) 第 4.1 条,买家 PII 仅用于以下两个目的:(1) 卖家自发货 (Merchant Fulfilled Shipping),即生成配送标签、打印发货单和完成订单配送;(2) 满足法律要求,包括税务发票生成和监管合规
  • 我们与每位授权用户 (Authorized User) 签订书面数据处理协议,明确记录 PII 的处理范围和用途
  • 我们绝不使用买家 PII 进行产品营销、评价制造或修改、定向广告投放,或任何与订单履约和法律合规无关的目的
  • 我们绝不使用通过亚马逊 SP-API 或任何外部数据服务获取的数据来定向亚马逊客户
  • 买家 PII 数据在订单交付完成后最长保留 30 天,届满后不可逆删除

4.4 技术与设备信息

  • 设备信息:设备型号、操作系统版本、唯一设备标识符、屏幕分辨率
  • 网络信息:IP 地址、网络类型、ISP 信息、访问时间戳
  • 浏览器信息:浏览器类型与版本、语言偏好、时区设置
  • 操作日志:功能使用记录、页面访问路径、错误日志(不含具体业务数据内容)

4.5 通信与互动记录

  • 您与客服团队之间的咨询、反馈和投诉内容
  • 您通过邮件、在线表单或其他渠道提交的信息
  • 您参与的产品调研或满意度调查中自愿提供的反馈
5

信息收集方式

5.1 您直接提供

  • 您在注册账户、填写资料、提交工单或联系客服时主动提供的信息
  • 您在使用特定功能时自愿上传的文件或输入的数据

5.2 通过亚马逊 SP-API 获取

  • 经您明确授权后,我们通过亚马逊 SP-API 从您的卖家账户获取商品、订单、广告、财务和物流等业务数据
  • 我们严格遵循数据最小化原则,仅请求实现您所使用功能所必需的 API 权限范围
  • PII 数据(买家姓名、地址、电话等)仅在您使用订单履约功能时获取,其他功能不涉及 PII 访问
  • 每次 API 数据请求均有完整日志记录,可供审计追溯

5.3 自动收集

  • 当您访问我们的网站或使用我们的服务时,服务器会自动记录技术日志信息(IP 地址、访问时间、请求内容等)
  • 通过 Cookie 及类似技术收集的浏览偏好和会话数据(详见第 11 章)
6

信息使用目的与法律依据

我们对您信息的每一项使用均有明确的目的和法律依据:

6.1 合同履行

  • 创建和管理您的用户账户,验证身份以确保账户安全
  • 提供商品管理、订单履约、物流追踪、广告分析和财务报表等核心服务功能
  • 处理您的服务请求、技术支持和售后咨询

6.2 合法权益

  • 分析服务使用情况和用户行为模式,持续改进产品功能和用户体验
  • 检测、调查和防范欺诈行为、未授权访问及其他安全威胁
  • 维护系统稳定性和服务可用性,进行故障排查与修复

6.3 法定义务

  • 遵守税务、审计及其他法律法规对数据保留和报告的要求
  • 配合司法机关、监管部门依法提出的数据查询或调取请求
  • 遵守亚马逊 SP-API 开发者协议中规定的数据处理义务

6.4 用户同意

  • 向您发送产品更新、功能推荐和营销通信(您可随时退订)
  • 使用非必要性 Cookie 进行网站分析和体验优化(您可通过浏览器设置管理)
  • 在需要处理您的敏感个人信息时,我们将事先征得您的单独明确同意
7

数据存储、保留期限与删除

7.1 存储位置与基础设施

  • 您的数据存储在符合行业安全认证标准的云基础设施上,所有存储环境均部署数据加密和访问控制措施
  • 数据库实例运行在隔离的虚拟私有网络(VPC)内,设有严格的网络访问规则

7.2 各类数据保留期限

  • 买家 PII 数据:订单交付完成后最长保留 30 天,届满后不可逆删除。此为亚马逊数据保护政策的强制要求
  • 账户信息:在您的账户存续期间保留;账户注销后 30 天内完成删除,法律另有规定的除外
  • 业务运营数据:在您的服务订阅有效期内保留,服务终止后 90 天内清除
  • 技术日志:保留期不超过 180 天,用于安全审计和故障排查
  • 财务与交易记录:按照中国税务法律要求保留不少于 5 年
  • 客户服务记录:自咨询关闭之日起保留 2 年

7.3 数据删除方式

  • 常规数据:通过安全擦除方式从活跃数据库中永久移除
  • PII 数据:采用不可逆覆写方式彻底销毁,确保无法通过任何技术手段恢复
  • 备份中的数据:在备份轮转周期内随备份文件的覆盖自然清除,最长不超过保留期限后 30 天
  • 所有删除操作均有审计日志记录,可追溯验证删除执行情况
8

数据安全保障

8.1 传输安全

  • 所有客户端与服务器之间的数据传输均强制使用 TLS 1.2 及以上版本加密协议
  • 与亚马逊 SP-API 的数据交互通过 HTTPS 安全通道进行,所有 API 调用均经过签名验证
  • 内部服务间通信采用 mTLS(双向 TLS)认证,防止中间人攻击

8.2 存储安全

  • 所有敏感数据和 PII 数据在数据库中采用 AES-256 标准加密存储
  • 用户密码使用 bcrypt 算法进行不可逆哈希处理,即使数据库泄露也无法还原明文
  • 亚马逊授权令牌使用独立加密密钥存储,与业务数据物理隔离

8.3 访问控制

  • 实施基于角色的访问控制(RBAC),每位员工仅拥有其岗位所需的最小权限
  • 访问生产环境数据库和 PII 数据须通过多因素认证(MFA)并获得审批
  • 所有数据访问行为均有详细审计日志,定期由安全团队审查

8.4 密钥管理

  • 加密密钥通过专用密钥管理服务(KMS)集中管理,密钥材料受硬件安全模块(HSM)保护
  • 密钥定期轮换,轮换周期不超过 90 天;旧密钥在安全归档后限期销毁

8.5 备份与灾备

  • 业务数据每日进行加密增量备份,每周进行全量备份,备份文件存储在独立加密的冷存储中
  • 每季度至少执行一次灾难恢复演练,验证备份数据的完整性和可恢复性

8.6 安全审计与应急响应

  • 定期进行渗透测试、代码安全审查和漏洞扫描,及时修复已发现的安全漏洞
  • 部署防火墙、入侵检测系统(IDS/IPS)和 Web 应用防火墙(WAF)等多层安全防护
  • 制定完善的安全事件应急预案;一旦发生数据安全事件,我们将在 24 小时内通报亚马逊,并按法律要求及时通知受影响用户
9

信息共享与第三方披露

9.1 不出售原则

  • 我们绝不向任何第三方出售、出租或交易您的个人信息或业务数据
  • 我们绝不将不同授权用户的数据进行聚合、交叉引用或混合分析
  • 我们绝不推广、发布或利用从亚马逊 SP-API 获取的亚马逊业务见解

9.2 有限共享场景

  • 基础设施服务商:我们使用的云计算服务商仅提供基础设施托管,无权访问您的业务数据内容,且与我们签署了严格的数据处理协议
  • 物流追踪服务:与选定的物流服务商共享非 PII 的货件信息(货件ID、追踪号、承运商),通过加密通道传输,用于提供配送状态更新
  • 法律义务:应法律法规、法院命令或具有管辖权的政府机构的合法强制性要求而披露
  • 紧急情况:为保护用户或公众的人身、财产安全免受紧迫危害而必要的披露
  • 用户明确同意:在获得您事先明确授权的前提下,按照授权范围进行共享

9.3 第三方合规要求

  • 所有接触用户数据的第三方合作伙伴均须签署数据保护协议,承诺不低于我们的安全标准
  • 我们定期评审第三方合作伙伴的数据安全实践,不符合要求的将终止合作
  • 在公司合并、收购或资产转让的情况下,接收方必须承诺遵守与本政策同等或更高的数据保护标准,我们会在变更前通知您
10

跨境数据传输

由于Huanqiu Quanyun服务涉及与亚马逊全球站点的数据交互,部分数据可能发生跨境传输。我们采取以下措施保障跨境传输的安全性:

  • 与亚马逊 SP-API 的数据传输遵循亚马逊规定的安全标准和传输协议,数据仅在授权范围内流转
  • 对于涉及欧盟/欧洲经济区用户数据的跨境传输,我们依据 GDPR 第 46 条采取标准合同条款(SCC)等适当保护措施
  • 跨境传输的数据全程加密,传输日志完整记录并定期审查
  • 我们遵守中国《数据安全法》和《个人信息保护法》中关于数据出境的相关规定,依法履行数据出境安全评估义务
  • 对于加州用户,我们遵守 CCPA 对跨境数据传输中消费者权利保护的要求
11

Cookie 与网站分析技术

11.1 我们使用的 Cookie 类型

  • 严格必要 Cookie:用于维持您的登录会话、确保安全认证和防止跨站请求伪造(CSRF),此类 Cookie 为服务正常运行所必需,无法关闭
  • 功能性 Cookie:记住您的界面偏好、语言设置、时区选择和显示布局等,帮助提供更个性化的使用体验
  • 分析性 Cookie:收集匿名化的使用统计数据(如页面访问量、停留时长、功能使用频率),帮助我们了解用户需求并改进服务

11.2 Cookie 管理方式

  • 隐私"中提供 Cookie 管理选项" data-en="You can view, manage, and delete cookies at any time through browser settings. Common browsers provide cookie management options under 'Settings > Privacy'">您可以通过浏览器设置随时查看、管理和删除 Cookie。常见浏览器均在"设置 > 隐私"中提供 Cookie 管理选项
  • 禁用功能性或分析性 Cookie 不会影响服务的核心功能,但可能导致部分个性化设置无法保存

11.3 第三方分析工具

  • 我们可能使用 Google Analytics 等第三方网站分析服务来帮助了解网站使用情况,这些服务会设置自己的 Cookie
  • 第三方分析工具收集的数据经过匿名化处理,不包含可识别个人身份的信息
  • 您可以通过安装浏览器插件(如 Google Analytics Opt-out)选择退出第三方分析追踪
12

您的权利与选择

根据适用的法律法规,您对自己的个人信息享有以下权利:

知情与访问权 了解我们处理您个人信息的规则,查阅和获取我们持有的您的个人信息副本
更正与补充权 当您发现我们持有的信息不准确或不完整时,要求我们进行更正或补充
删除权 在法定情形下要求我们删除您的个人信息,包括注销账户时的数据清除
限制处理权 在特定情况下要求我们暂时或永久停止对您部分信息的处理
数据可携权 以结构化、通用且机器可读的格式获取您的个人信息,或要求将其传输给其他服务提供商
撤回同意权 随时撤回您之前给予的同意,撤回不影响撤回前基于同意所进行的处理的合法性
  • 投诉权:如果您认为我们处理个人信息的行为侵害了您的合法权益,您有权向国家网信办或其他有管辖权的监管机构提出投诉
  • CCPA 专项权利:加州消费者有权了解我们收集的信息类别和目的,有权要求删除,有权选择不出售个人信息(我们从不出售),且行使权利不会受到歧视性对待

行使以上权利,请发送邮件至:sonny19880314@outlook.com,我们将在 15 个工作日内核实您的身份并处理您的请求

13

特殊群体保护

13.1 未成年人保护

  • Huanqiu Quanyun是面向企业用户的商业服务工具,不面向 18 岁以下的未成年人开放注册和使用
  • 我们不会故意收集任何未成年人的个人信息。如果我们发现在未经法定监护人同意的情况下收集了未成年人信息,将立即删除相关数据
  • 对于 14 岁以下未成年人的个人信息,我们参照敏感个人信息的标准进行保护
  • 如果您是法定监护人,发现被监护人向我们提供了个人信息,请及时联系我们(sonny19880314@outlook.com),我们将协助处理

13.2 企业用户说明

  • 当您代表企业使用Huanqiu Quanyun服务时,您确认已获得企业的合法授权来接受本政策并授权数据访问
  • 企业管理员有责任确保其组织成员了解并遵守本政策的相关规定
  • 企业注销账户时,该企业账户下的所有用户数据将按照第 7 章的规定进行处理和删除
14

政策更新与联系方式

14.1 变更通知机制

  • 我们可能因法律法规更新、安全需求变化或服务调整而修订本政策
  • 重大变更(如数据收集范围扩大、新增共享场景等)将提前 30 天通过站内公告和注册邮箱通知告知
  • 非实质性变更(如文字修正、格式调整)将在网站公示最新版本
  • 变更后继续使用我们的服务视为同意修订后的政策。如您不同意变更内容,您有权停止使用服务并注销账户

14.2 联系方式

公司 Huanqiu Quanyun (Shenzhen) Supply Chain Co., Ltd.
产品 Huanqiu Quanyun(Huanqiu Quanyun)
联系人 何龙
邮箱 sonny19880314@outlook.com
地址 上海市青浦区练塘镇章练塘路588弄15号1幢1层

14.3 争议解决

  • 如您对本政策有任何疑问、意见或投诉,请通过上述邮箱联系我们,我们将在 15 个工作日内给予回复
  • 如对我们的答复不满意,您可以向有管辖权的人民法院提起诉讼,本政策受中华人民共和国法律管辖
  • 对于欧盟/欧洲经济区用户,您还可以向所在成员国的数据保护监管机构投诉

Huanqiu Quanyun (Shenzhen) Supply Chain Co., Ltd.致力于持续提升数据保护水平,为每一位用户提供安全、可信、透明的服务体验。感谢您对Huanqiu Quanyun的信赖与支持。

GDPR 合规 CCPA 合规 数据加密 定期审计