本公司作为业界领先的企业资源规划(ERP)服务提供商,深刻认识到保护客户(含使用本公司ERP服务的企业用户及其终端客户)数据与个人信息的极端重要性,切实履行相关法律义务与责任。本隐私政策旨在以透明、详尽的方式,向您说明我们如何依据国际最佳实践、适用法律法规(包括但不限于《通用数据保护条例》(GDPR)、中国《网络安全法》《个人信息保护法》等)及特定平台政策(尤其是电商平台数据保护政策(DPP)与可接受使用政策(AUP)),对您的信息进行收集、使用、存储、保护、共享及删除,全力保障您的数据资产安全与隐私权益,遵循最高标准的保护原则。
本政策适用于您访问、使用本公司提供的所有ERP系统、云服务、API接口及相关支持服务。
一、我们收集的信息类型与范围
为保障ERP服务正常运行、持续优化服务质量及提供优质用户体验,我们严格遵循“最小必要”原则,收集以下信息:
(一)账户与身份信息
当您注册、创建用户账户或办理服务续订时,我们将收集您的企业法人名称、统一社会信用代码、注册地址、主要联系人姓名、职务、电子邮箱地址、电话号码、账户登录凭证(采用加密方式存储)及财务支付相关信息。前述信息仅用于账户核验、服务开通及费用结算。
(二)业务运营数据
您通过本公司ERP系统上传、生成、处理或存储的核心业务数据,均为您日常运营的数字资产,我们仅作为服务提供方代为存储与处理,具体包括但不限于:
- 订单与销售数据:客户订单详情(商品名称、数量、价格、状态)、销售记录、交易历史、退货退款信息等;
- 采购与供应链数据:供应商基础信息、采购订单、入库记录、物流单据、供应链协作数据等;
- 库存与仓储数据:商品SKU、库存量、仓库位置、批次信息、出入库操作记录、库存盘点结果及调整记录等;
- 商品与产品数据:商品描述、属性、分类、图片URL、定价信息、Listing状态及更新记录等;
- 财务与会计数据:销售额、成本、利润、发票信息、账龄分析等(优先采用聚合化、非直接识别式财务指标);
- 员工管理数据(若ERP包含HR模块):员工基本信息、考勤记录、薪酬核算数据等(严格限于您内部HR管理使用)。
(三)终端客户个人识别信息(PII)的处理
若您的业务场景涉及处理终端客户个人信息(如通过电商平台API集成拉取订单数据时,包含的买家姓名、收货地址、联系电话、电子邮箱等敏感信息),此类PII将受到最高级别保护与使用限制,严格遵循相关数据保护法规及平台政策,仅用于您的订单履约相关场景。
(四)服务使用与技术数据
用于记录您及您的用户访问、配置、使用ERP系统的行为与技术特征,具体包括但不限于:IP地址、设备标识符、操作系统类型及版本、浏览器类型及版本、访问时间、页面浏览轨迹、功能使用频率、错误日志、诊断信息、API调用记录等。前述数据仅用于服务运营维护、故障排查、性能优化、安全审计及合规性验证,不用于识别个人身份。
(五)技术支持与沟通信息
当您与本公司技术支持团队、客户服务团队互动时,您主动提供的问题描述、系统日志、屏幕截图、经您明确同意后的电话录音及其他诊断数据,仅用于为您解决问题、优化服务响应效率。
二、我们如何使用您的信息
我们严格遵循“合法、正当、必要”原则使用您的信息,具体用途如下:
- 提供、维护与优化ERP服务:作为核心目的,用于账户设置、服务开通与管理、系统功能实现、数据安全存储、交易流程处理、客户支持响应、系统维护升级及服务性能迭代,确保服务持续稳定运行;
- 个性化提升用户体验:基于您对ERP功能的使用偏好与操作模式,优化界面布局、推荐适配功能或服务,提升您的操作便捷性与业务处理效率;
- 数据整合分析与业务赋能:对您的业务数据进行整合、合规处理与深度分析,生成多维度业务报告、提供数据洞察及预测服务(如销售预测、库存周转预测),辅助您优化运营决策、提升市场竞争力;
- 保障服务安全与合规性:用于执行安全验证、监测可疑行为、防范欺诈风险、识别与响应安全事件、保障系统稳定运行、履行服务协议约定,严格遵守适用法律法规及电商平台等合作方的政策要求(如AUP、DPP);
- 履行法律义务与监管要求:依法响应法院判决、裁定、政府监管机构的合法查询与指令,配合法律程序推进,履行强制性法律义务;
- 服务相关沟通与通知:向您发送ERP服务更新、技术警报、安全通知、服务变更说明、维护计划、续费提醒及其他对您权利义务有重大影响的信息。
(特别说明)终端客户PII的使用限制
针对从电商平台等渠道获取的终端客户PII,我们实施最严格的使用管控,仅限以下场景:
- 订单履约支持:PII数据(买家姓名、地址、电话等)仅在本公司ERP系统内部处理,用于订单精准记录、内部核对、全流程追踪,及与您的发货单生成、仓储管理等内部流程无缝集成,保障订单数据完整性与运营效率;
- 客户服务辅助:在协助您处理终端客户咨询、订单纠纷等问题时,在严格权限控制下使用相关PII。
我们郑重承诺:此类PII绝不用于市场营销、广告投放、非履约类数据分析,或其他与订单履约、客户服务无关的任何场景。
三、我们如何存储和保护您的信息
本公司将数据安全视为核心生命线,采用多层次、全方位的技术与组织措施,保障您的数据在全生命周期内的机密性、完整性与可用性:
(一)安全数据架构与加密技术
- 传输中加密:所有通过公共网络传输的数据(含PII及业务运营数据),均采用行业标准加密协议(TLS 1.2及以上版本)及HTTPS协议进行端到端加密,防止传输过程中被窃取、篡改;
- 静态加密:存储于服务器、数据库及备份系统中的敏感数据(含PII及关键业务数据),采用高级加密标准(AES-256)加密处理,加密密钥实行严格分级管理,与数据隔离存储,杜绝密钥泄露风险;
- 安全存储环境:数据存储于具备ISO 27001、SOC 2 Type II等国际信息安全认证的高安全级云服务环境,配备完善的物理安全管控、网络安全防护(含WAF、DDoS防护)及环境管控措施,防范外部入侵。
(二)严格的访问控制与身份认证
- 最小权限原则:所有员工及服务账户的访问权限,均严格限定在履行岗位职责所需的最小范围,杜绝越权访问;
- 角色化访问控制(RBAC):对不同岗位员工、系统功能实施精细化权限划分,明确访问范围与操作权限;
- 强制多因素认证(MFA):内部员工及外部合作伙伴访问敏感系统或数据时,必须启用多因素认证,强化身份核验;
- 全流程日志审计:详细记录所有数据访问、修改、删除等操作日志,进行实时监测与定期审计,确保操作可追溯,及时发现并处置异常行为。
(三)安全事件响应与管理
我们已制定完善的数据安全事件应急响应计划,建立漏洞管理、渗透测试、代码安全审查、实时监测、异常行为检测及自动化威胁防护机制(含WAF、IDS/IPS),全方位防范潜在安全威胁。若发生数据泄露、未经授权访问等安全事件,我们将立即启动应急响应流程,在24小时内按照适用法律法规及合作平台要求(如电商平台需通报至sp-api-security@amazon.com)履行通报义务,采取补救措施最大限度降低对您的影响。
四、我们如何共享您的信息
我们严格控制信息共享范围,仅在以下合法场景下共享您的信息,且全程确保数据安全:
- 第三方服务提供商:为提供基础设施、技术支持、数据存储、客户服务、合规审计等必要服务,我们可能向第三方服务提供商共享最小必要信息。所有合作方均经过严格背景审查,签署正式数据处理协议(DPA)及保密协议,承诺遵守与本公司同等或更高的隐私保护标准,且仅能为履行服务之目的使用信息,我们将对其合规性进行定期监督;
- 法律与监管要求:在法律强制规定、法院判决/裁定、监管机构合法查询,或为保护本公司、您及第三方的合法权利、财产、安全,配合法律程序、执行服务协议的情况下,我们可依法披露相关信息;
- 业务转移场景:若发生兼并、收购、资产出售、重组、破产等业务转移事项,您的信息可能作为业务资产的一部分转移至接收方。我们将确保接收方书面承诺遵守本隐私政策及相关法规要求,保障您的隐私权益不受影响;
- 合作伙伴(仅限非PII):可与业务合作伙伴共享聚合化、匿名化、去标识化的非个人信息,用于市场分析、行业报告编制、服务优化或新产品研发。此类共享绝不涉及任何可直接或间接识别您及您终端客户的PII。
(重要)PII的共享限制
- 从电商平台(如亚马逊等)获取的终端客户PII,我们绝不向任何外部第三方共享,严格限于本公司ERP系统内部处理,不流转至外部第三方用于订单履约(除非取得电商平台明确书面授权,并与第三方签署严格DPP协议);
- 若服务包含物流追踪功能,我们可通过加密通道向选定第三方物流追踪服务商共享非PII订单信息(如订单ID、追踪号、承运商名称),仅用于为您提供货件实时状态更新,严格遵循最小必要原则及相关法规要求。
五、个人识别信息(PII)的保留与删除
我们严格遵循数据保留最小化原则,仅在实现收集目的、履行法律义务或解决争议所需的最短期限内保留您的信息:
- 终端客户PII(如从电商平台获取的买家信息):仅为您的ERP系统内部订单管理、记录保存之目的保留,自订单发货并成功交付后,若无特殊规定,将在30日内通过数据擦除、物理销毁或不可逆匿名化处理等方式安全删除,确保数据无法恢复或重构;
- 法律强制保留:若适用法律法规、监管要求或法院命令强制要求延长保留期限,此类PII将加密存储于合规冷存储环境,仅在法律允许范围内有限访问使用,期限届满后立即执行彻底删除;
- 其他业务数据与账户信息:非PII类业务运营数据及账户信息,根据业务需求、法律法规、税务义务及服务协议约定确定保留期限,不再需要时将依法安全删除或匿名化处理;
- 您的删除请求:若您依据本政策第六条行使数据删除权,我们将在适用法律规定时限内响应,完成身份核验后,确保数据从活跃系统、备份系统中彻底删除,并向您反馈处理结果。
六、您的权利
我们充分尊重您对自身信息的控制权,根据适用法律法规,您享有以下权利,且行使权利不收取任何不合理费用:
- 知情权与访问权:有权了解我们对您信息的处理规则、范围、目的,可申请访问您提供的相关信息;
- 更正权:若您的信息不准确、不完整,有权要求我们及时更正或补充;
- 删除权(被遗忘权):在信息无需再用于收集目的、您撤回同意、处理行为违法等场景下,有权要求我们删除相关信息;
- 限制处理权:信息准确性存疑、处理合法性争议未解决等特定情形下,有权要求我们限制对您信息的处理;
- 数据可携权:在技术可行范围内,有权要求我们以结构化、常用、机器可读格式提供您的信息,并可将其传输至其他数据控制者;
- 反对权:有权反对我们基于直接营销等特定目的处理您的信息;
- 撤回同意权:若信息处理基于您的同意,您可随时撤回同意,不影响撤回前合法处理行为的效力;
- 投诉权:若认为我们的信息处理行为侵害您的隐私权益,有权向相关数据保护监管机构投诉。
如需行使上述权利或对信息处理有疑问,可通过本政策末尾联系方式与我们联系。我们将在法规规定时限内,完成身份核验后响应您的请求。
七、第三方链接与服务
本公司ERP系统、官网可能包含第三方网站、应用程序或服务的链接。本隐私政策仅适用于本公司提供的服务,不适用于任何第三方服务。我们强烈建议您访问第三方服务前,仔细阅读其隐私政策与服务条款。本公司不对第三方的隐私实践、内容合法性及服务安全性承担任何责任。
八、政策变更
为适应业务发展、技术迭代、法律法规及合作平台政策更新,我们可能不时修订本隐私政策。修订后的政策将在本公司官网发布,注明生效日期。建议您定期查阅以了解最新内容。若政策发生重大变更(如数据收集、使用、共享方式的根本性调整),我们将在变更生效前通过电子邮件、系统通知等方式向您告知,如需获得您的同意,将在取得同意后实施。
九、联系我们
若您对本隐私政策有疑问、意见、建议,或希望行使信息相关权利,可通过以下方式联系我们,我们将及时为您处理:
联系邮箱:d1851127@qq.com
