隐私与数据保护政策
深圳市竖云科技有限公司(以下简称"本公司"、"我们")深知个人信息与业务数据对您的重要性。我们致力于以透明、负责任的方式处理您的数据,并在提供跨境电商运营管理服务的过程中,将数据保护作为产品设计的核心支柱。本政策将全面阐述我们对数据的全生命周期管理实践、所遵循的法律框架,以及您作为数据主体享有的各项权利。
请在创建账户或使用本服务前仔细阅读本政策。注册并使用本服务,即表示您已充分理解并同意本政策所述的全部内容。如您对任何条款存在疑问,建议通过本政策末章所列方式与我们沟通。本政策提供中文与英文版本;如两者在解释上出现分歧,以中文版为准。
适用范围与定义
适用范围
本政策适用于我们通过以下途径收集和处理的所有个人信息与业务数据:shuyun 官方网站及其所有子页面;shuyun 账户注册、登录及使用过程;您通过 OAuth 授权机制关联至本平台的第三方电商渠道所同步的数据;以及您通过客服热线、电子邮件、在线聊天工具与我们进行的任何沟通。本政策不适用于由第三方独立运营的任何网站、应用程序或服务,即使其通过链接与本网站关联。
关键定义
- 「个人信息」指以电子或其他方式记录的、能够单独或与其他信息结合识别特定自然人身份或反映其活动情况的各种信息。
- 「业务数据」指您在平台内进行业务管理活动所产生和存储的非个人性商业记录,包括但不限于商品信息、库存记录、销售统计、广告活动配置等。
- 「处理」指对数据进行的任何操作或一系列操作,包括收集、记录、组织、存储、修改、检索、使用、披露、传输、删除等。
- 「匿名化」指经过处理使个人信息无法识别特定自然人且不能复原的过程。
数据控制者与处理者
公司基本信息
深圳市竖云科技有限公司(Shenzhen Shuyun Technology Co., Ltd.)是一家依据中华人民共和国法律注册成立的科技企业,专注于为跨境电商卖家提供运营管理工具。公司注册地址为:深圳市龙岗区龙岗街道南联社区向新路1号臻彦工业园第2栋502。就本政策而言,我们在数据处理活动中扮演着双重角色,具体划分如下。
作为数据控制者
对于您在账户注册、身份验证和服务订阅过程中主动提供的企业资料、联系人信息和通信记录,本公司作为独立的数据控制者,自主决定上述数据的处理目的与方式,并承担相应的法定责任。
作为数据处理者
对于您通过本平台管理、存储、分析并处理的业务运营数据——包括但不限于订单、库存、广告投放记录和财务报表——您始终是该等数据的控制者,本公司仅以数据处理者的身份按您的指令提供服务。我们严格遵守您设定的权限边界,不会将您的业务数据用于超出服务交付所需的任何其他目的,也不会在不同客户之间进行交叉引用或对比分析。
数据收集类别
我们遵循数据最小化原则,仅收集为实现本政策所述目的所必需的最少数据量。我们不会通过任何隐蔽方式收集您的数据,也不会从第三方数据经纪商购买关于您的个人信息。以下按类别列明我们收集的数据。
A. 账户注册与身份信息
- 企业法定名称、经营主体类型及统一社会信用代码(选填项,仅用于税务服务模块)。
- 注册经办人姓名、角色职务、联系电子邮箱及手机号码。
- 自行设定的登录凭据(电子邮箱或用户名及密码)。所有密码经加盐哈希运算后以不可逆格式存储,任何人员均无法以明文形式读取。
B. 经授权的电商平台业务数据
在您完成第三方平台 OAuth 授权流程后,系统将依据您授权的权限范围获取以下业务数据。我们对每一模块仅请求其功能实现所不可或缺的字段:
- 交易与订单:订单编号、商品识别码(ASIN/SKU)、交易金额、购买数量、订单状态及配送方式。
- 库存状态:各仓储点的库存数量、FBA 在仓量、运输中货件信息及库龄分布。
- 财务流水:销售回款记录、平台服务费明细、广告消费、退款处理及利润指标。
- 广告运营:广告活动配置、定向关键词、竞价策略、曝光与点击数据、广告销售成本比(ACoS)。
- 供应链:供应商资料、采购单据、物流追踪编号及承运商信息。
C. 系统技术参数与使用记录
- 经掩码处理后的客户端 IP 地址(仅保留前缀段用于安全风控)。
- 操作系统类型与版本、浏览器引擎与版本、设备类型与屏幕分辨率。
- 请求访问的功能模块、页面停留时长及会话信息。
- 系统运行时错误日志及性能指标(已剥离个人关联信息)。
D. 客服通信记录
当您通过电话、邮件、在线聊天或工单系统联系我们时,我们将记录您描述的问题详情、提供的反馈建议、提交的投诉内容及附件资料。此类记录仅用于问题诊断、服务质量跟踪和服务体验的持续改善。
我们不收集的数据
- 支付卡号或银行卡完整信息(所有支付由合规的第三方支付服务商独立处理)。
- 生物识别数据(如指纹、面部扫描、声纹等)。
- 精确的地理位置数据(GPS 坐标等)。
- 终端用户的个人身份信息(PII),除订单履约所必需且经您明确授权的情况外。
数据使用目的与法律依据
我们仅在具备明确、合法的处理基础上处理您的数据。针对每一类数据处理活动,我们在下表中列明其具体目的及对应的法律依据。
业务功能交付(合同履行)
- 将分散的订单数据整合为统一的运营视图,提供逐单利润拆解与状态追踪。
- 以可视化方式呈现库存现状,支持补货阈值设定与采购建议生成。
- 协助管理广告活动、推广策略与投放效果评估。
- 支持供应链单据流转与物流状态追踪。
- 生成多维度财务与运营报表,辅助商业决策。
账户管理与安全维护(合法利益)
- 验证注册身份与登录授权的有效性,维护会话安全。
- 支持多因子认证的开启与配置。
- 控制团队内不同角色的功能与数据访问边界。
- 对异常登录和可疑操作进行识别与预警。
产品改进(匿名化统计)
我们使用经匿名化聚合的功能使用统计数据(无法关联至任何自然人)来评估各模块的易用性,发现用户旅程中的摩擦点,从而有针对性地优化界面交互与功能设计。此类分析不构成对个人用户的行为画像或归因。
法律义务履行
- 按照税法、会计准则及商事登记法规的要求,在法定期间内保存必要的经营记录。
- 在收到具有合法管辖权且形式合法的执法或司法协查文书后,于法律允许范围内提供最小必要限度的信息。
基于同意的处理(选择性功能)
对于非服务核心所必需的数据处理——例如体验分析 Cookie 的部署、用户满意度调查问卷的发送——我们会单独征得您的明示同意。您有权随时撤回此类同意,撤回操作不影响您在撤回前基于同意已完成的合法数据处理。
数据共享与披露
我们郑重声明:本公司不以任何形式出售、出租或交换您的个人信息与业务数据。我们仅在以下严格限定的情形下进行数据共享。
基于您的明确指示
在获得您通过书面确认或电子授权方式表达的明确同意后,我们可按照您指定的数据范围和用途,将相关信息提供给您指定的接收方。每次共享前,我们会以清晰的方式告知共享涉及的数据项、接收主体及其对数据的预期使用方式。
基础设施与技术服务商
- 云基础设施服务商:我们的计算与存储资源部署于第三方云平台。服务商仅提供底层资源;存储于其上的业务数据均经加密处理,服务商不具备数据内容的可读性。
- 物流信息查询服务:为向您提供包裹轨迹追踪功能,系统可能将去标识化的运单数据(快递单号、承运商标识)提交至物流查询接口。此流程不传输任何终端用户的个人身份信息。
- 每一位涉及数据处理的服务商均须与我们签订数据保护协议,明确约定不得将数据用于自身目的,并承诺维持不低于本政策标准的安全防护水平。我们定期对关键服务商的安全资质进行复核。
法定强制披露
若收到具有合法管辖权的法院、检察机关或行政执法机构出具的具有法律强制力的正式文书(如调查令、裁定书、行政处罚决定书),我们将依法在必要最低限度内提供相关信息。在法律不禁止且具备可行性的前提下,我们会在披露前或披露后合理时间内通知您。
公司结构性变更
如本公司经历合并、收购、资产出售或重组等结构性交易,您的数据可能构成被转让资产的组成部分。我们将确保受让方在交易文件中承担不低于本政策标准的持续数据保护义务,并提前通过网站公告、电子邮件或以其他合理方式告知您交易的基本情况及您在数据方面的选择权。
数据安全与管理
保护您的数据安全是我们运维体系的核心组成部分。我们采用分层防御的策略,从物理环境、网络边界、应用系统到数据存储层实施纵深防护。
基础设施安全
用户数据存储于通过 ISO 27001 认证、SOC 2 Type II 审计的数据中心内,享有 24/7 安保监控、多级生物特征门禁、不间断供电与消防系统以及地震洪水等自然灾害防护措施。所有数据库实例均部署于逻辑隔离的私有网络中,通过安全网关控制流量出入,不对外暴露直接访问端点。
加密体系
- 静态数据加密:所有持久化存储的业务数据(数据库、文件存储及日志归档)均采用 AES-256-GCM 算法全盘加密。密钥由独立硬件安全模块(HSM)生成和托管,实行密钥与数据的物理分离。密钥按预设周期轮转,旧版本密钥在确认无数据依赖后安全销毁。
- 传输数据加密:用户终端至服务器之间的所有通信强制采用 TLS 1.3(向下兼容 TLS 1.2),使用前向安全性密码套件。系统与外部电商平台 API 端点之间的数据交换同样在全链路加密保护下进行。我们定期审查并禁用已知存在安全缺陷的旧版协议和密码算法。
访问管控
我们严格贯彻最小权限原则。所有系统账户的权限均按岗位职责精确配置,权限变更须经审批流程并留存完整记录。技术运维人员访问生产环境时强制启用多因素认证与临时凭证机制,操作结束后权限自动回收。OAuth 令牌、API 密钥及数据库凭证等敏感信息统一存储于专用密钥管理库中,全程加密保护,严禁以任何形式写入代码仓库、配置文件或日志输出。
边界防护与监控
- 在应用前端部署 Web 应用防火墙,即时检测并阻断 OWASP Top 10 类攻击(SQL 注入、跨站脚本、跨站请求伪造等),同时启用行为分析型请求频率控制以抵御应用层 DDoS。
- 生产网、办公网、测试网及数据存储区通过虚拟私有云划分独立安全域,域间流量受安全组策略和网络 ACL 严格约束,默认拒绝所有未明确授权的跨域访问。
- 实施持续性的常规漏洞评估与年度第三方渗透测试,按漏洞危害等级设定修复时限(严重:24h,高危:72h,中危:7d,低危:30d)。
备份与业务连续性
数据库实行每日全量备份与持续增量备份相结合的策略。备份集使用独立于生产密钥的专用加密密钥保护,异地存储于与主数据中心物理距离不少于 500 公里的灾备设施中。我们每季度至少执行一次完整的数据恢复演练,验证备份可恢复性并记录实际恢复时间(RTO)与恢复点(RPO)指标。
人员管理
凡因工作需要可能接触用户数据的雇员,入职前须通过背景审查并签署具有法律约束力的保密与数据保护承诺书。全体雇员每年须完成数据保护与安全意识的必修培训并通过考核。员工离职或转岗时,其所有系统和数据的访问权立即终止,并由直属上级确认数据交接与访问回收的完成情况。
安全事件响应
我们建立并维护覆盖事件监测、定级、遏制、根除、恢复及事后复盘全流程的应急响应预案。一旦核实发生涉及用户数据的安全事件,响应团队将在最短时间内启动遏制措施,并按照适用法律规定的时限和方式,向受影响用户及必要情况下向监管机构履行告知义务。
数据保留与删除
我们遵循「目的限定、期限最短」的保留原则。针对不同类型数据设定差异化的保留期限,综合考虑持续服务提供之必要性、法律法规规定的最低保存年限、潜在争议解决所需的合理期间以及维护系统安全的需要。
保留规则
- 账户信息:在账户活跃期间持续保留。账户注销后,账户信息将在法定最短保留期限届满后被安全删除。
- 业务运营数据:在服务合同有效期内保留。合同终止后,依据税务和会计法规要求保留所需年限,期满后安全删除。
- 技术日志:访问日志和安全审计日志保留不超过 180 天,除非因安全调查需要经审批后延长。
- 客服记录:自沟通完成之日起保留不超过 3 年,届满后安全删除。
终端用户 PII 特别规则
对于在您的授权下获取的、含终端用户个人身份信息(PII)的数据——例如买家姓名、邮寄地址和联系方式——我们严格限定其仅用于订单履约目的。相关订单完成发货并确认交付后,所有关联的 PII 数据将在不超过 30 天的期限内被安全且不可逆地删除。若因适用法律的强制性要求需延长保留,该等数据将在加密保护状态下存储于隔离的安全环境中,仅在法律许可的范围内使用,并在法律允许的最早时间予以销毁。
删除方式
数据删除操作采用安全擦除方式,确保数据在存储介质上被彻底覆写且不可恢复。备份系统中的数据副本将随备份文件的正常轮转周期一并完成删除。每次删除操作完成后,系统将生成删除确认记录以便审计追溯。
您的数据权利
根据适用的数据保护法律,您就自身的个人信息享有以下权利。您可通过本政策 §13 所列联系方式向我们提出权利请求,我们将在收到请求并完成身份验证后 30 个自然日内予以书面答复。特殊情况下可能需要延长处理时间,届时我们将提前告知原因和预计完成时间。
知情权与访问权
您有权知晓我们正在收集和处理哪些关于您的个人信息、处理目的、法律依据、保留期限及数据接收方等详细情况,并有权请求获取我们所持有的您的个人信息副本。
更正权
当您发现我们持有的关于您的个人信息存在不准确或不完整之处时,您有权要求我们予以更正或补充完善。
删除权(被遗忘权)
在以下情形中,您有权要求我们删除您的个人信息:收集和处理的目的已经实现且信息不再为该目的所需;您撤回了同意且不存在其他合法处理依据;信息被违法收集或处理;或者法律法规规定的其他应当删除的情形。
限制处理权
在特定情形下(如您对数据准确性提出异议、处理违法但您反对删除、我们不再需要该数据但您为法律诉求需要保留),您有权要求我们限制对您个人信息的处理。
数据可携权
您有权以结构化、通用、机器可读的格式接收您曾提供给我们的个人信息,并在技术可行的情况下请求我们将该等信息直接传输给另一数据控制者。
撤回同意权
对于基于您的同意而进行的数据处理活动,您有权在任何时候撤回该同意。撤回不影响撤回前基于您的同意已完成的合法处理行为的效力。若您撤回对核心功能所需数据的授权,相关功能可能无法继续使用,但不会影响其他独立功能的正常运行。
投诉权
若您认为我们对您个人信息的处理违反了适用的法律规定,您有权向有管辖权的数据保护监管机构提出投诉。我们也欢迎您首先通过本政策 §13 所列的方式直接与我们联系,以便我们有机会及时解决您的关切。
反对权
在特定情形下,您有权反对我们基于合法利益或公共利益对您个人信息的处理。当我们收到您的有效反对后,将停止相关数据处理,除非我们能证明存在超越您权益的强制合法理由。
身份验证与费用
为保障信息安全,在处理您的权利请求前,我们需要核实请求人的身份。验证方式可能包括账户登录验证、手机验证码确认或其他合理的身份核实手段。我们不会因您行使上述权利而向您收取费用,但对于明显无理由的或反复的请求,我们保留收取合理行政费用的权利。
国际数据传输
由于我们的服务面向跨境电子商务经营者,为履行服务合同或满足您的请求,有限类别的个人信息与业务数据可能需要在不同国家或地区之间流转。我们通过以下制度安排确保任何跨境数据流动都具有充分的合法性依据和适当的安全保障。
传输合规路径
- 标准合同条款(SCCs):针对将数据从欧洲经济区传输至第三国,我们采纳欧盟委员会发布的标准合同条款作为传输的法律工具,并开展必要的传输影响评估。
- 数据跨境安全评估:对于达到法定申报门槛的数据出境行为,主动依法向相关主管机关申报数据出境安全评估。
- 数据接收方协议:接收数据的任何境外实体必须与本公司签署具有法律约束力的数据保护协议,承担与传输方同等的安全保障义务。
技术保障措施
- 跨管辖区的数据流动全程在 TLS 加密信道中进行,任何中转节点均无法以明文形式访问传输内容。
- 采用端到端加密作为补充保障措施,确保数据在到达目的地后获得的保护水平实质上等同于出发地。
- 对数据接收目的地的数据保护法律环境进行周期性评估,一旦识别出实质性保护缺陷,将立即启动补充技术措施或终止该路径的数据传输。
Cookie 与类似技术
本网站和 shuyun 系统使用 Cookie、服务端会话及浏览器本地存储来维持服务正常运行并提升使用体验。我们不使用任何 Cookie 进行跨站追踪或构建用户行为画像。
必要性 Cookie(无须同意)
此类 Cookie 是系统正常运行所不可或缺的,用于维持您的登录会话状态、执行身份认证以及管理 CSRF 安全令牌。它们属于基本功能保障范畴,依法无须征得您的同意即可使用。若您禁用此类 Cookie,系统的核心功能(如登录状态保持、安全校验)将无法正常工作。
功能性 Cookie
此类 Cookie 用于记忆您的界面偏好——如语言选项、表格显示密度、时区设置等——以便在您再次访问时提供一致的体验。功能性 Cookie 不收集可用于识别您身份的信息,其生命周期为您最近一次访问后的 12 个月。
分析性 Cookie(需同意)
经您明确同意后,我们可能使用分析性 Cookie 收集匿名的访问统计数据,包括页面浏览量、功能模块使用频率和用户停留时间等指标。这些数据仅以匿名汇总形式使用,帮助我们了解产品使用情况并优化功能设计。分析性 Cookie 的默认有效期为 24 个月。
管理 Cookie 偏好
您可随时通过浏览器设置查看、管理或删除 Cookie。主流浏览器(Chrome、Firefox、Safari、Edge)均提供了相应的管理选项。请注意:删除必要性 Cookie 后您可能需要重新登录;禁用功能性 Cookie 将导致偏好设置无法保存;拒绝分析性 Cookie 不会影响系统核心功能的使用。
未成年人保护
服务对象声明
shuyun 是面向企业用户的商业运营管理工具,目标用户群体为具有完全民事行为能力的成年人(年满 18 周岁或所在司法管辖区规定的成年年龄)。本系统和网站明确不面向未成年人提供产品和服务,我们亦不会主动收集任何未成年人的个人信息。
发现与处置程序
如果我们在事后发现无意中收集了未成年人的个人信息,将立即暂停该账户的全部功能权限,经核实后安全删除与该未成年人相关的全部数据(含备份副本),并在可行的情况下通知其监护人或法定代理人。如果您有理由相信我们可能持有某位未成年人的个人信息,请立即通过本政策 §13 所列联系方式与我们取得联系,我们将优先处理此类反馈。
政策变更与通知
政策修订
我们可能基于以下情况对本政策进行更新:适用法律法规的变化、监管政策的调整、业务功能或数据处理方式的重大变动,或安全实践的改进。页面顶部标注的「生效日期」即为当前版本的生效时间。
重大变更通知
当本政策发生可能对您权益产生重大影响的变更时,我们将至少提前 30 天通过以下一种或多种方式通知您:在本网站首页和隐私政策页面发布醒目的更新通告;向您的注册邮箱发送政策变更摘要(包括主要变更内容、变更原因和生效日期);在系统登录界面或管理后台以弹窗或横幅形式展示变更摘要,请求您确认知悉。在接到变更通知后继续使用本系统的服务,即视为您已阅读并接受更新后的条款。如果您不同意更新后的内容,请在新政策生效前停止使用相关服务,并联系我们办理账户注销事宜。
联系我们
若您对本政策存有任何疑问或建议,或希望行使 §08 所述的数据权利,欢迎通过以下渠道与我们联系。我们将在 30 个自然日内给予正式书面答复。
感谢您耐心阅读本政策全文。保障您的数据安全与隐私权益是我们的核心承诺。我们将持续审视并完善数据保护实践,确保您的信息始终得到妥善保护。如中英文版本存在差异,以中文版本为准。