数据保护承诺

隐私保护政策

杭州辰链信息科技有限公司郑重对待每一位用户及其终端客户的个人隐私。本政策详尽阐述我们对个人信息的收集、处理、保护及披露规则,请您在使用服务前仔细阅读。

2026 年 5 月修订

1 引言与适用范围

杭州辰链信息科技有限公司(以下称「我们」或「本公司」)是一家专注于跨境电子商务领域的软件服务提供商,致力于帮助卖家高效管理其在线业务。我们深知个人信息的重要性,并承诺以最高标准保护所有经由本公司产品流转的数据。

本隐私保护政策适用于您与本公司之间所有互动情形,涵盖但不限于:访问本公司官方网站、注册和使用「魔方」云端管理平台、通过授权接口对接第三方电商市场、接受客户服务或技术支持、参与问卷调查或产品内测活动。

使用我们的服务即表示您已阅读、理解并同意受本政策约束。若您代表企业或其他法律实体使用服务,则表示您有权代表该实体接受本政策。如果您不同意本政策的任何条款,请立即停止使用我们的服务。

2 定义与术语

为确保本政策的准确理解,以下术语在全文中具有特定含义:

  • 「个人信息」——指以电子或者其他方式记录的、与已识别或可识别的自然人相关的各种信息,不包括匿名化处理后的信息。例如:姓名、联系方式、送货地址、交易记录等。
  • 「用户」——指注册并使用魔方平台服务的跨境电商卖家及其授权操作人员。
  • 「终端客户」——指通过电商市场向用户购买商品的买家,其个人信息可能经由市场授权接口传输至我们的系统。
  • 「处理」——指对个人信息进行的收集、存储、使用、加工、传输、提供、公开、删除等任何操作。
  • 「第三方市场」——指用户授权本公司对接的电子商务平台,包括但不限于 Amazon 等全球电商平台。
  • 「敏感个人信息」——指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括但不限于金融账户信息、精确地理位置等。

3 我们收集哪些信息

3.1 您直接提供的信息

当您注册账户、完善企业资料或联系我们寻求帮助时,您可能主动向我们提供以下信息:

  • 账户注册信息:您的姓名或企业名称、电子邮箱地址、手机号码、登录密码(经加密存储)
  • 企业认证资料:营业执照编号、法定代表人信息、经营类目及税务登记信息
  • 支付与账单信息:为完成服务订购所需的付款方式、发票抬头及收件地址
  • 沟通记录:您通过工单、邮件或在线客服提交的咨询内容、反馈意见及附件材料

3.2 服务运行中产生的信息

在您使用魔方平台的过程中,我们的系统会记录以下技术与运营数据:

  • 设备与网络数据:IP 地址、浏览器类型及版本、操作系统标识、屏幕分辨率、时区设置及网络接入方式
  • 操作行为数据:功能使用记录、页面浏览路径、功能调用频次、报表导出记录及系统配置变更历史
  • 系统日志:服务请求时间戳、接口调用状态码、错误日志及性能指标数据

3.3 来自第三方市场的信息

当您主动授权将您的电商卖家账户(如 Amazon 卖家账户)与魔方平台进行连接时,我们将在您授权的权限范围内,通过该市场提供的官方接口获取与您店铺运营相关的数据。这些数据可能包含:

  • 订单交易信息:订单编号、交易金额、下单时间、订单状态、商品明细及配送方式
  • 买家个人信息:买家姓名、收货地址、联系电话(若市场接口提供),该类信息严格仅限于订单履行目的
  • 库存与商品数据:商品列表信息(ASIN / SKU)、库存数量、定价策略及商品描述
  • 财务结算数据:平台结算报告、退款记录、佣金明细及广告费用支出

我们在此郑重声明:通过第三方市场接口获取的终端买家个人信息(包括买家姓名和收货地址),将被严格限定用于帮助您完成订单履行、处理售后退换以及满足市场规则所要求的运营管理。我们绝不会将此类信息出售给任何第三方,绝不会将其用于广告营销或客户画像构建,也绝不会将其用于任何超出订单履行和服务交付范围的目的。

4 信息的使用目的

我们对所收集的信息始终遵循「目的限定」原则,仅在实现以下明确目的所必需的范围内进行处理:

  • 服务交付与履约:为您提供订单管理、库存查看、财务对账、物流跟踪等核心业务功能,并确保平台各项服务的正常运转
  • 账户管理与验证:验证您的身份、管理您的账户设置、处理您的订购与续费请求
  • 客户服务响应:处理您的技术咨询、故障申报及功能建议,并以此改善服务质量
  • 安全保障与风控:监测并防范未经授权的访问、欺诈行为、恶意攻击及其他危害平台安全的活动
  • 产品改进与体验优化:分析脱敏后的使用趋势和行为模式以改进功能设计、提升交互体验及修复缺陷
  • 法律法规遵从:履行适用法律、法规、行业标准或监管机构所要求的义务

我们再次强调:来自第三方电商市场的买家订单数据(如买家姓名、收货地址等)仅用于协助您完成订单发货与售后处理,不会被用于任何与订单履行无关的目的。

5 信息的存储与保留

我们根据数据类型及法律要求制定了差异化的保留策略,在不超过达成处理目的所需的最短期限内保存您的信息:

  • 账户基本信息:在您的账户处于活跃状态期间持续保留;账户注销后 30 个自然日内完成彻底清除
  • 第三方市场订单数据(含买家个人信息):仅在订单处于活跃状态及售后服务期内保留;账户注销或取消授权后 30 个自然日内永久删除,法律法规另有要求的除外
  • 财务与交易记录:基于中华人民共和国会计法及税法规定,保留期限不少于五年
  • 系统日志与技术数据:保留不超过 180 天,届满后进行不可逆匿名化处理或安全销毁
  • 客服沟通记录:自最后一次通信之日起保留两年,用于服务追溯与争议处理

当保留期限届满且不存在法定或合同义务要求继续存储时,我们将采取安全删除(覆写或物理销毁)或不可逆去标识化手段对数据进行处置,确保不可被恢复或重新关联至特定个人。

6 信息安全措施

保护您的数据安全是我们最重要的责任之一。我们已部署覆盖技术、管理和物理三个维度的综合性安全防护体系:

技术安全措施

  • 传输加密:所有数据在网络传输过程中均采用 TLS 1.2 及以上协议进行加密,杜绝中间人攻击和数据窃取
  • 静态加密:存储于服务器上的敏感数据采用 AES-256 高级加密标准进行加密保护
  • 访问控制:实行基于角色的权限管理(RBAC),遵循最小权限原则;关键操作强制启用多因素认证
  • 入侵检测与防御:部署网络入侵检测系统(IDS)及 Web 应用防火墙(WAF),对异常流量进行持续监控与拦截
  • 数据库安全:对数据库访问实施白名单机制,所有查询操作均留存完整审计日志

管理安全措施

  • 全体员工在入职时签署保密协议(NDA),核心岗位人员接受年度数据安全培训与考核
  • 制定并执行完善的信息安全管理制度,涵盖数据分类分级、访问审批、操作审计及事件响应等流程
  • 定期开展安全渗透测试与漏洞扫描,及时修补已发现的安全隐患

物理安全措施

  • 生产服务器托管于通过 ISO 27001 认证的专业数据中心,配备门禁管控、视频监控及 24 小时安保巡逻
  • 数据定期进行异地冗余备份,确保在灾难场景下的业务连续性与数据可恢复性

尽管我们采取了全面的安全措施,但没有任何互联网传输或电子存储方法能够保证百分之百的安全。如果您发现任何可疑的安全问题,请立即与我们联系。

7 信息共享与披露

我们承诺绝不出售、出租或以广告盈利为目的交换您或您终端客户的个人信息。信息仅在下列严格限定的情形下,与第三方进行必要范围内的共享:

  • 经您明确同意:在事先获得您的知情同意或主动授权的前提下
  • 必要的服务供应商:我们可能委托可信赖的第三方服务商协助运营(如云计算基础设施提供商、支付处理商、短信通知服务商),这些服务商仅获得履行其职能所必需的最小数据集,并受到严格的数据保护协议约束
  • 法律强制要求:为遵守适用法律法规、回应政府机关的合法请求、执行法院命令或保护本公司及公众的合法权益
  • 企业结构变更:在涉及合并、收购、重组或资产出售的交易中,您的信息可能作为业务资产的一部分进行转移;届时我们将提前通知您并确保继受方承担不低于本政策的保护义务
  • 保护权益:当我们有合理理由认为共享信息对于保护本公司、用户或公众的权利、财产或人身安全是必要的

在任何第三方共享场景中,我们均会通过数据处理协议或同等法律文件要求接收方遵守与我们同等严格的数据保护标准。第三方市场买家信息绝不在上述情形之外被分享。

8 跨境数据传输

鉴于跨境电商业务的国际性质,您的部分数据可能需要被传输至您所在司法管辖区以外的地区进行处理或存储。在此类传输发生时,我们将严格遵守以下原则:

  • 遵守中华人民共和国《个人信息保护法》(PIPL)关于个人信息出境的规定,在传输前完成必要的安全评估或取得相关认证
  • 对于涉及欧盟居民数据的场景,遵循《通用数据保护条例》(GDPR)的要求,采用标准合同条款(SCC)或其他经认可的传输机制作为保障
  • 对于涉及美国加州居民数据的场景,遵守《加州消费者隐私法案》(CCPA)的相关规定
  • 确保数据接收方所在国家或地区具备与原始存储地同等的数据保护水平,或通过补充措施弥补保护差距
  • 在传输过程中持续实施端到端加密及访问控制等安全保障,确保数据在跨境流转中不被泄露或滥用

9 您的隐私权利

根据适用法律(包括但不限于 PIPL、GDPR 及 CCPA),您就我们持有的与您相关的个人信息享有以下权利:

  • 知情权与查阅权:您有权了解我们收集和使用您个人信息的规则,并有权查阅您的个人信息副本
  • 更正权:当您发现我们所持有的个人信息不准确或不完整时,您有权要求我们进行更正或补充
  • 删除权(被遗忘权):在法律规定的情形下(如处理目的已达成、您撤回同意或处理活动违法),您有权要求我们删除您的个人信息
  • 限制处理权:在特定情况下,您有权要求我们暂时停止或限缩对您个人信息的处理
  • 数据可携带权:您有权以结构化、通用且机器可读的格式获取您的个人信息,并有权将其传输给其他数据控制者
  • 撤回同意权:对于基于同意进行的处理活动,您有权随时撤回同意,且撤回不影响撤回前基于同意所进行的处理的合法性
  • 拒绝营销权:您有权拒绝我们将您的信息用于直接营销目的(我们当前不进行此类活动)
  • 投诉权:如果您认为我们的处理活动侵犯了您的隐私权利,您有权向有管辖权的数据保护监管机构提出投诉

如需行使上述任何权利,请通过本政策末尾的联系方式与我们取得联系。我们将在收到并核实您的身份后 15 个工作日内予以答复。在法律允许的特定情形下,我们可能无法完全满足您的请求,届时将向您说明原因。

10 Cookie 与追踪技术

我们在网站及平台中使用 Cookie 和类似的本地存储技术。Cookie 是由您的浏览器存储在设备上的小型文本文件,用于记录您的偏好设置及会话状态。我们使用的 Cookie 类型包括:

  • 必要型 Cookie:对于平台的核心功能不可或缺,例如维持安全的登录会话和身份验证状态,无法被禁用
  • 功能型 Cookie:用于记住您的个性化设置(如语言偏好、界面布局),以便在再次访问时提供一致的体验
  • 分析型 Cookie:帮助我们了解页面访问量及功能使用热度等汇总统计信息,以改善服务质量;此类 Cookie 收集的信息均为匿名汇总数据

我们不使用任何用于广告追踪或跨站行为分析的 Cookie。您可以通过浏览器设置管理或删除 Cookie,但禁用必要型 Cookie 可能影响平台的正常使用。

11 未成年人隐私保护

魔方平台是为企业用户设计的商业运营工具,不面向未满 18 周岁的未成年人提供服务。我们不会故意收集未成年人的个人信息。如果我们得知已无意中收集到未成年人的数据,将在核实后立即采取措施将其从系统中永久删除。

如果您是未成年人的父母或法定监护人,并且您发现您的孩子向我们提供了个人信息,请立即与我们联系,我们将迅速处理并删除相关数据。

12 数据泄露应对

尽管我们竭力防范数据安全事件的发生,但我们已建立完善的数据泄露响应机制,以便在意外情况下迅速采取行动:

  • 即时遏制:一旦发现或获悉数据泄露事件,我们将在第一时间启动应急响应预案,采取技术手段隔离受影响系统,遏制泄露范围扩大
  • 影响评估:组织内部安全团队对事件的性质、影响范围、涉及数据类型及潜在风险进行全面评估
  • 通知义务:在法律规定的时间框架内(通常为发现事件后 72 小时内)向有管辖权的监管机构报告;同时以邮件、站内通知或其他有效方式告知受影响的用户,包括事件概况、可能造成的后果以及我们已采取和建议用户采取的补救措施
  • 事后整改:完成事件调查后,全面审视并加固安全策略,修补导致泄露的漏洞,并据此更新安全管理制度和员工培训内容
  • 记录留存:对每一起数据安全事件进行完整记录归档,包括事件时间线、处置过程和改进措施,留存期限不少于三年

13 隐私政策变更

随着法律法规的更新、业务范围的拓展或安全实践的改进,我们可能不时对本隐私保护政策进行修订。修订后的政策将在生效前通过以下方式通知您:

  • 在本公司官方网站的隐私政策页面发布更新后的版本,并标注修订日期
  • 通过注册邮箱向您发送政策变更通知邮件,概述主要变更内容
  • 在您下次登录魔方平台时,以弹窗或横幅提示的方式请求您阅读并确认更新后的政策

对于涉及重大权益变更的修订(如数据使用目的的扩展、新增第三方共享场景等),我们将提供不少于 15 个自然日的通知期,并在可行时提供修订前后的对比说明。如果您在修订生效后继续使用我们的服务,即表示您同意接受修订后的政策条款。

14 联系我们

如果您对本隐私保护政策有任何疑问、意见或建议,或者希望行使您的隐私权利,欢迎通过以下方式与我们取得联系:

公司全称 杭州辰链信息科技有限公司
负责人 刘昊天
联系电话 0571-82635639
电子邮箱 hrm@chenliantech.com
通信地址 浙江省杭州市萧山区宁围街道广孚联合国际中心2805、2806室

感谢您信任魔方。我们视保护您的隐私为不可推卸的责任,将持续以最审慎的态度守护您委托给我们的每一份数据。