数据隐私与安全政策

本隐私和数据处理政策（以下简称“本政策”）阐述了AplusCustom ERP（以下简称“本平台”）如何在使用亚马逊SP API各项功能（包括但不限于商品列表管理、定价、亚马逊物流、买家沟通、买家征求、卖家洞察、财务会计、库存与订单跟踪、仓储配送及直邮配送）时，收集、使用、存储、共享、删除和保护您的数据。使用本平台即表示您同意本政策的所有条款。本政策严格遵守《数据保护政策》、亚马逊服务API开发者协议及可接受使用政策。

1. 数据控制者与处理者
本平台由AplusCustom ERP运营，作为数据控制者负责决定如何及为何处理通过亚马逊SP API获取的数据。数据处理均基于用户授权、合同履行以及法律法规要求。

2. 数据收集与使用
我们仅收集并使用为提供本平台服务所必需的数据，包括但不限于：

• 订单信息与发货详情
• 产品数据及商品列表相关信息
• 定价、物流、买家沟通、反馈及财务会计数据

这些数据仅用于支持卖家业务运营，确保服务功能正常，不会用于未经授权的其他目的。

3. 数据存储与安全措施
为保障数据安全，我们采取以下措施：

• 加密：所有静态个人身份信息（PII）采用AES-128或RSA-2048（或更高）标准加密存储；
• 网络安全：部署防火墙、入侵检测系统及反恶意软件工具，确保数据在传输过程中的安全；
• 访问控制：实施基于角色的访问控制（RBAC），仅授权经过数据保护培训的员工访问数据，并每季度定期审查权限；
• 安全审核：每180天进行漏洞扫描，每年进行一次渗透测试，确保系统安全性。

4. 数据共享与分包商
除非为提供服务或符合法律义务的需要，本平台不会与任何第三方共享或跨卖家汇总数据。若涉及分包商，我们将要求其遵守与本平台相同的数据保护标准，并对其合规性进行严格监督。

5. 事件响应
我们已建立事件响应计划，以监控并及时处理任何安全事件。如发生数据泄露或其他安全事故，我们将在检测后24小时内通过电子邮件（security@amazon.com）通知平台，并迅速采取补救措施。

6. 数据保留与删除
除非法律另有要求，本平台对个人身份信息（PII）的保留期限不超过订单交付后30天，非PII数据仅在服务所必需期间内保留。根据平台要求，我们将在30天内永久安全地删除数据，并在90天内删除所有在线数据实例，删除过程符合NIST 800-88等行业标准。

7. 未成年人保护
本平台及其服务仅面向18岁及以上的用户。我们不会主动收集18岁以下未成年人的个人数据；若意外接收到未成年人的数据，我们将立即采取措施予以删除，并在必要时通知其监护人，以确保未成年人的数据安全。

8. 用户权利
卖家有权访问、更正、删除或转移其个人数据。如需行使上述权利，请通过下方联系方式与我们联系。我们将在验证您的身份后，依照相关法律法规及时响应您的请求。

9. 合规性和审计
本平台严格遵守所有适用法律、数据保护政策及API规定，并同意允许平台或其指定第三方对我们的数据处理活动进行审计与监督。我们将全力配合相关合规性检查。

10. 联系我们
如对本政策有任何疑问或需进一步信息，请通过以下方式与我们联系：
电子邮箱：develop@apluscustom.com
联系地址：福建省泉州市丰泽区泉秀街道灯洲社区田安南路169号 福新商厦923室
电话：(+86)195-5955-1986

11. 本政策的变更
本政策可能因业务需求和法律法规更新而进行修改。我们将在网站上公布最新版本及“上次更新”日期，并以合理方式通知用户重大变更。若您不同意更新后的条款，可选择停止使用本平台服务。