隐私政策

本隐私和数据处理政策旨在描述我们如何收集、处理、存储、使用、共享和处置亚马逊数据，以确保我们遵守亚马逊的数据保护和隐私政策。我们致力于保护用户的隐私，确保亚马逊数据的安全和合规处理。

1.数据收集

a.在您注册本应用帐号时，您根据本应用要求提供的个人注册信息；

b.在您使用本应用网络服务，或访问本应用平台网页时，本应用自动接收并记录的您的浏览器和计算机上的信息，包括但不限于您的IP地址、浏览器的类型、使用的语言、访问日期和时间、及您需求的网页记录等数据；

c.我们通过与亚马逊 API 的安全连接收集客户提供的亚马逊数据。

2.数据处理

我们的ERP系统对收集到的亚马逊数据进行处理，以实现客户所需的功能。数据处理过程遵循最佳安全实践，如使用安全的编程方法、对数据的传输使用TLS1.2加密标准、通过AES-256算法进行敏感信息脱敏等。

3.数据存储

亚马逊数据存储在我们的安全数据库中。根据信息敏感程度，部分数据会使用AES-256加密进行存储。信息的访问遵循最小可用原则，确保只有授权的特殊角色能够访问敏感数据。

4.数据使用

我们仅在客户同意的范围内使用亚马逊数据，以提供客户所需的运营管理软件服务。我们不会将这些数据用于其他目的，也不会向第三方出售、出租或与之分享这些数据。

5.数据共享

亚马逊数据仅在最小可用的基础上与内部员工或者三方物流共享，且受到严格的角色和权限控制，并定时审核。员工和三方物流商只能访问与其工作职责相关的数据，且必须遵守公司的数据保护和隐私政策。

6.数据处置

当数据不再需要时，我们会采取适当的技术和组织措施来安全地销毁或永久删除这些数据。我们还会定期审查数据存储情况，确保不保留过期或不再需要的数据，亚马逊安全团队可随时要求对指定数据进行删除。

7.数据泄露应对

在发生数据泄露事件时，我们会立即启动应急响应计划，采取必要的技术和组织措施来减轻数据泄露对客户的影响，并在72小时内向亚马逊安全团队及监管机构报告。我们将按照适用的法律法规及时通报客户，并在必要时报告相关监管机构。

8.客户权利

客户有权在任何时候要求访问、更正、删除或限制处理其亚马逊数据。客户还可以要求我们提供其亚马逊数据的拷贝，以便于其将数据传输给其他服务提供商。

9.员工培训与意识

我们定期为员工提供数据保护和隐私培训，以确保员工了解并遵守本政策及相关法律法规的要求。员工必须签署保密协议，承诺不会滥用或泄露客户的亚马逊数据。

10.政策更新

我们可能会不时更新本隐私和数据处理政策以反映法律、技术或业务环境的变化。如有重大变更，我们将通过适当的渠道通知客户，以确保客户了解我们如何处理其亚马逊数据。

11.合规监督

我们会定期审查和评估本政策的实施情况，确保公司遵守相关法律法规和亚马逊的要求。我们还会对用户权限进行审视，确保员工的系统权限为其工作所需的最小化权限，及时移除用户不需要的权限。

我们承诺保护客户的亚马逊数据，并确保其在我们的软件中安全、合规地处理。我们将继续努力，为客户提供优质、安全的亚马逊运营管理软件服务。