隐私政策
1.数据控制者信息
平台致力于保护用户隐私。本政策适用于我们通过亚马逊销售合作伙伴API(SPAPI)处理的个人身份信息(PII),并符合亚马逊开发者服务条款和数据保护政策的要求
2.数据安全保护措施
我们按照行业标准采取技术和管理措施来保护PII:
- 安全传输:与Amazon API的所有通信均使用TLS 1.2+加密。
- 访问控制:根据“最小权限原则”分配员工权限,并定期审查。
- 存储安全性:数据存储在符合ISO 27001标准的云服务中,如AWS,采用静态数据加密(AES-256)。
- 漏洞管理:定期渗透测试和安全审计。
- 员工培训:所有能够访问PII的员工必须签署保密协议并接受年度隐私培训。
3.数据共享和披露
- 第三方服务提供商:仅共享必要的数据(如云服务、支付 与已签署DPA(数据处理协议)的子处理器(网关)。
- 法律要求:收到法律传票或法院命令后,可依法披露。
- 与亚马逊的合作:与亚马逊合作调查数据滥用或安全问题。
4.用户权限
用户可以通过亚马逊卖家中心行使以下权利,或直接与我们联系:
- 访问、更正或删除其PII(受法律保留义务约束)。
- 向监管机构报告(例如,您所在国家的数据保护机构)。
5.数据保留和删除
- 保留期不得超过履行合同义务或法律要求所需的时间
- 亚马逊账户关闭后,相关PII将在30天内被删除。
- 定期自动清理冗余数据。
6.策略更新和通知
- 此政策可能会根据亚马逊的要求进行修订,或受法规变更的影响。重大变更将通过电子邮件或卖家中心公告通知
- 历史版本可在[您的策略存档链接].中找到。