Axiom 亚马逊卖家运营管理工具 | Axiom Amazon Seller Operation Tool 📧 support@axiom.yun

隐私政策

(亚马逊 SP-API / 服务提供商 合规专用版)

生效日期:2026 年 4 月 2 日

公司名称:公理(湖南)智能科技有限公司(Company Full Name: Axiom (Hunan) Intelligent Technology Co., Ltd.)

公司地址:湖南湘江新区麓谷街道文轩路 27 号麓谷钰园 D-2 生产车间 102-2 单元 5 楼最左侧一户(Company Address: Unit 502, Leftmost, 102-2 Unit, D-2 Production Workshop, Luxu Yuyuan, No. 27 Wenxuan Road, Lugu Street, Xiangjiang New District, Hunan Province, China)

联系邮箱:support@axiom.yun(Data Protection Email: support@axiom.yun)

联系电话:+86 181 7311 9107(Company Phone: +86 181 7311 9107)

一、政策概述

本隐私政策适用于 Axiom 亚马逊卖家运营管理工具(以下简称"本服务")及官方网站(https://www.axiom.yun),用于规范我们通过亚马逊销售合作伙伴 API(SP-API)、网站及服务渠道,收集、使用、存储、保护、共享及删除用户(含亚马逊卖家、相关授权用户)个人数据的行为。

我们严格遵守:

  • 亚马逊 数据保护政策(DPP)
  • 亚马逊 可接受使用政策(AUP)
  • 欧盟通用数据保护条例(GDPR)
  • 适用地区数据保护法规(含 CCPA/CPRA、PIPEDA 等)
  • 亚马逊解决方案提供商协议及 SP-API 相关条款

二、数据收集范围

2.1 直接收集的数据

  • 账户信息:亚马逊卖家注册本服务时提供的姓名、公司名称、邮箱、电话、地址、营业执照信息(用于身份验证及合规备案)
  • 服务使用数据:本服务登录记录、操作日志、功能使用行为、配置偏好(用于优化服务体验、排查故障)
  • 支付信息(如适用):账单地址、发票信息、支付记录(仅用于服务计费及对账,不存储完整支付卡信息)
  • 咨询与反馈:客服沟通记录、问题反馈、评价内容(用于响应咨询、改进服务)

2.2 通过 SP-API 获取的数据(亚马逊受限数据)

⚠️ 重要声明:本服务仅处理卖家授权的自己店铺数据,不跨卖家聚合数据,不转售任何亚马逊数据,不使用任何非亚马逊资源获取亚马逊数据。所有数据仅用于为卖家提供运营辅助功能。

  • 非个人身份信息(非 PII):订单号、ASIN、商品信息、价格、库存、销售数据、物流状态(仅用于本服务核心功能实现,如订单管理、库存同步、数据统计)
  • 个人身份信息(PII)(仅限授权场景):买家姓名、电话、收货地址、邮箱、税务信息(仅用于订单履约、税费计算、发票生成及合规要求,不用于其他用途)
  • 数据保留限制:PII 仅在订单交付后保留不超过 30 天,到期自动删除/匿名化;非 PII 数据存储不超过 18 个月(法律强制要求除外)

三、数据使用目的与法律依据

3.1 核心使用目的

  1. 提供与维护本服务:账号管理、功能运行、订单处理、数据同步、报表生成,确保本服务正常为亚马逊卖家提供运营辅助功能;
  2. 客户支持:响应亚马逊卖家的咨询、排查服务使用过程中的故障、解决各类使用问题,提升服务体验;
  3. 合规与安全:身份验证、防欺诈、安全审计、漏洞响应,遵守税务与监管要求,同时符合亚马逊 SP-API 及 DPP 相关规定;
  4. 服务优化:对匿名化数据进行分析,优化本服务功能、改进操作流程、提升服务稳定性;
  5. 合法通知:向用户推送服务更新、合规公告、安全预警等必要信息(非营销类通知)。

3.2 法律基础(GDPR)

  • 履行合同义务:为用户提供本服务、处理订单相关数据,满足服务使用需求;
  • 合法商业利益:保障服务安全运营、优化服务质量、防止服务滥用;
  • 法律合规义务:遵守税务、审计、数据保护法及亚马逊 DPP 相关要求;
  • 用户同意(仅营销/非必要场景):若涉及非核心功能的数据使用,将提前获取用户同意,用户可随时撤回同意。

四、数据存储与保留期限

4.1 存储安全

  • 所有数据存储于加密服务器(采用 AES-256 及以上加密标准),保障数据存储安全;
  • 数据传输全程采用 TLS 1.2+ / HTTPS 加密(与官网加密标准一致),防止数据传输过程中泄露;
  • 实施密钥管理系统(KMS)、最小权限访问控制、多因素认证,严格控制数据访问权限。

4.2 保留规则(亚马逊 DPP 强制要求)

  • 买家 PII:订单交付后不超过 30 天,到期自动删除/匿名化,不保留任何可识别个人身份的信息;
  • 非 PII 业务数据:不超过 18 个月(法律要求除外),到期自动清理;
  • 系统日志:保留至少 12 个月,用于安全审计及故障排查;
  • 合规档案:按税务/法律要求保留(通常 5–10 年),用于应对合规检查;
  • 用户删除请求:收到用户数据删除申请后,72 小时内完成数据删除/匿名化,不遗留相关数据痕迹。

五、数据共享与跨境传输

5.1 共享对象

  • 亚马逊:仅为 SP-API 集成与合规目的,传输必要的数据(符合亚马逊 SP-API 授权要求);
  • 授权服务商:支付处理、云托管、客服系统、安全审计服务商(均签署数据处理协议 DPA,保障数据安全);
  • 法律要求:响应法院命令、政府调查、防止危害公共利益时,依法披露必要数据;
  • 无第三方营销共享:未经用户明确同意,不向任何第三方出售、出租、共享用户数据用于营销目的。

5.2 跨境传输

  • 数据可能传输至中国、美国、欧盟及其他我们的运营地区,用于服务提供及数据存储;
  • 跨境传输采用标准合同条款(SCC)、充分性认定或同等保护机制,符合亚马逊 DPP 与 GDPR 跨境数据传输要求;
  • 所有跨境传输的数据均经过加密处理,确保数据传输过程中的安全。

六、用户数据权利(GDPR/地区法规)

你有权:

  1. 访问:获取你的个人数据副本,了解数据收集、使用、存储的详细情况;
  2. 更正:更新/修正不准确、不完整的个人数据;
  3. 删除:申请删除你的个人数据(合法保留情形除外);
  4. 限制处理:在特定情形下,限制对你的个人数据的处理行为;
  5. 数据可携带:以结构化、可机读的格式导出你的个人数据;
  6. 反对:反对基于合法利益对你的个人数据进行处理;
  7. 撤回同意:撤回已给予的、非必要场景的数据使用同意(不影响此前基于同意的数据处理的合法性)。

行权方式:发送邮件至 support@axiom.yun,说明你的需求及身份信息,我们将在 30 天内响应你的申请。

七、安全措施

  • 网络防护:部署防火墙、入侵检测系统、防病毒软件,实施持续安全监控,防范网络攻击;
  • 访问控制:设置 10 次失败登录锁定、密码历史记录、API 密钥定期轮换,严格控制数据访问权限;
  • 事件响应:指定数据安全联系人(IMPOC),若发生数据泄露,将在 72 小时内通知相关用户及监管机构;
  • 漏洞管理:严重漏洞 7 天内修复、高风险漏洞 30 天内修复,定期开展漏洞扫描;
  • 备份:实施加密异地备份,定期开展恢复测试,确保数据丢失后可快速恢复;
  • 第三方评估:每年开展渗透测试、每季度开展安全扫描,确保服务及数据安全。

八、亚马逊 SP-API 特别承诺

  1. 仅按亚马逊授权范围访问与使用 SP-API 数据,不超范围获取、使用任何亚马逊受限数据;
  2. 遵循数据最小化原则,仅获取实现本服务功能所需的 PII 数据,不用于未经授权的营销或分析;
  3. 不缓存、存储 PII 数据超过必要期限(≤30 天),严格遵守亚马逊 DPP 数据保留要求;
  4. 不向亚马逊未授权的第三方共享 SP-API 数据,确保数据使用合规;
  5. 积极配合亚马逊的安全审计、数据合规检查与事件调查,及时提供相关资料;
  6. 严格遵守亚马逊商标、品牌与营销规范,不暗示与亚马逊有任何未经授权的官方合作关系。

九、Cookies 与同类技术

本网站(https://www.axiom.yun)使用 Cookies 实现以下功能:

  • 会话管理、安全验证,确保网站及服务正常运行;
  • 匿名化访问统计、用户行为分析,用于优化网站体验及服务功能。

你可通过浏览器设置拒绝 Cookies,但可能影响本网站部分功能的正常使用。

十、政策更新

我们可能不定期更新本隐私政策,若有重大变更,将通过本网站公告、邮件通知等方式,至少提前 30 天告知用户。继续使用本服务及访问本网站,视为接受更新后的隐私政策。

十一、联系我们

如对本政策有疑问、投诉或需要行使数据相关权利,请联系:

  • 数据保护负责人:数据保护团队
  • 邮箱:support@axiom.yun
  • 电话:+86 181 7311 9107
  • 地址:湖南湘江新区麓谷街道文轩路 27 号麓谷钰园 D-2 生产车间 102-2 单元 5 楼最左侧一户