最后更新日期:2026 年 5 月 4 日 | Hong Kong Xingchi International Trading Co., Ltd.
本隐私政策解释了 Hong Kong Xingchi International Trading Co., Ltd.(以下简称"我们"或"中腾ERP")如何收集、存储、使用、加工、传输、提供、公开及删除(统称"处理")您的个人数据,包括我们收集的数据类型、使用方式、保护措施及您的权利。
本政策中"个人数据"指以电子或其他方式记录的与已识别或可识别自然人相关的各种信息,不包括匿名化处理后的信息。我们尊重您的隐私,致力于依据适用的数据隐私法律法规(包括《中华人民共和国个人信息保护法》及香港《个人资料(私隐)条例》)保护您的个人数据。
在向我们提供个人数据之前,请仔细阅读本政策。如您不同意,请勿使用本服务或向我们提供个人数据。使用本服务即视为您已阅读并同意本政策。
除非另行通知,Hong Kong Xingchi International Trading Co., Ltd. 是您个人数据的控制者,负责决定处理您个人数据的方式和目的。
公司注册地址:Flat/Rm 1406A, 14/F, The Belgian Bank Building, 721-725 Nathan Road, Mongkok, Kowloon, Hong Kong
联系邮箱:xgxcdevelopers@outlook.com
我们通过以下方式收集和处理您的个人数据:
直接由您提供:当您注册账户、填写表单或通过邮件与我们联系时,您可能提供姓名、公司名称、职位、联系方式、亚马逊卖家账号信息等。
平台自动收集:当您使用中腾ERP时,我们会自动收集技术信息,包括:IP 地址、登录时间、操作日志、浏览器类型、设备信息及 Cookie 数据,用于保障系统安全和改善服务质量。
通过亚马逊 SP-API 获取:在您通过 OAuth 2.0 授权后,我们通过亚马逊卖家合作伙伴 API(SP-API)获取您授权范围内的亚马逊业务数据(详见第 12 节)。这些数据仅用于向您提供 ERP 功能服务。
| 法律基础 | 处理目的 |
|---|---|
| 履行合同所必需 | 提供中腾ERP订阅服务,处理您的订单和账户管理 |
| 履行法律义务所必需 | 遵守适用的法律法规要求,配合监管机构的合规检查 |
| 基于我们确保业务正常运转的合法权益 | 维护系统安全、预防欺诈、监控异常访问行为 |
| 基于我们改善产品和服务的合法权益 | 分析使用数据(匿名化处理后)以优化系统功能和用户体验 |
| 基于我们确保网络和信息安全的合法权益 | 运行安全日志、审计追踪和入侵检测系统 |
| 您的明确同意 | 发送营销邮件、产品更新通知(您可随时撤回同意) |
我们一般不收集敏感个人数据(特殊类别个人数据),也请您不要向我们提供此类数据。"敏感数据"包括生物识别信息、宗教信仰、健康医疗、金融账户、行踪轨迹等。
如因特定业务场景需要收集敏感数据,我们将依据适用法律法规,在获得您明确同意后方可收集,并采取额外的安全保护措施。
中腾ERP的服务仅面向成年人(18周岁及以上)。我们不会故意收集或处理未满18周岁人士的个人数据。
如果您认为我们无意中收集了未满18周岁人士的个人信息,请立即通过 xgxcdevelopers@outlook.com 联系我们,我们将采取措施及时删除相关信息。
我们仅在实现收集目的所必需的期限内保留您的个人数据,具体如下:
法律要求保留的数据(如税务记录)将按相关法律规定的期限保留。
您的个人数据主要存储于阿里云中国大陆(杭州,区域代码:cn-hangzhou)的数据中心,系统备份存储于阿里云东南亚(新加坡,区域代码:ap-southeast-1)进行地理冗余。
所有数据中心均符合 ISO 27001 信息安全管理标准,并受阿里云严格的物理和网络安全控制保护。我们不会将您的个人数据转移至上述存储地点以外,除非获得您的明确同意或法律另有规定。
我们采取多层次技术和组织措施保护您的个人数据:
如发生数据安全事件,我们将在检测到事件后 24 小时内通知亚马逊(aicompliance@amazon.com),并在法律要求的时限内通知受影响的用户。
根据适用的数据隐私法律,您享有以下权利:
如需行使上述权利,请发送邮件至 xgxcdevelopers@outlook.com。我们将在收到请求后 30 日内予以回复。
| 联系方式 | 详情 |
|---|---|
| 数据控制者 | Hong Kong Xingchi International Trading Co., Ltd. |
| 注册地址 | Flat/Rm 1406A, 14/F, The Belgian Bank Building, 721-725 Nathan Road, Mongkok, Kowloon, Hong Kong |
| 隐私事务联系邮箱 | xgxcdevelopers@outlook.com |
| 联系人 | Chen Yanting(法定代表人) |
| 联系电话 | +86-13328975329 |
我们可能不时修订本隐私政策以反映法律变化、业务变化或用户反馈。重大变更将在生效前至少 30 天通过注册邮箱通知您,或在本页面顶部显著提示。
继续使用中腾ERP即视为您接受更新后的隐私政策。建议您定期查阅本页面了解最新版本。
中腾ERP通过亚马逊卖家合作伙伴 API(Amazon Selling Partner API,SP-API)获取并处理您的亚马逊业务数据。以下是我们处理 SP-API 数据的详细说明:
数据访问范围:我们仅访问您通过 OAuth 2.0 授权的 SP-API 权限范围内的数据。中腾ERP申请的权限角色包括:商品刊登(Product Listing)、定价(Pricing)、亚马逊配送(Amazon Fulfillment)、买家通信(Buyer Communication)、买家邀评(Buyer Solicitation)、卖家洞察(Selling Partner Insights)、财务与会计(Finance and Accounting)、订单管理(Inventory and Order Tracking)、可持续认证(Sustainability Certification)、亚马逊物流(Amazon Logistics)、企业商品目录(Business Product Catalog)、亚马逊仓储配送(Amazon Warehousing and Distribution)、企业采购对账(Business Purchase Reconciliation)、亚马逊企业分析(Amazon Business Analytics)、企业下单(Amazon Business Order Placement)、品牌分析(Brand Analytics)。
数据类型与保留规则:
| 数据类型 | 用途 | 保留期限 |
|---|---|---|
| 订单信息(订单号、商品、数量、金额) | 订单管理、财务对账、库存同步 | 订单完成后 12 个月,到期后自动删除 |
| 库存数据(SKU、数量、仓库位置) | 库存追踪、补货预警 | 实时同步,历史数据保留 6 个月 |
| 商品信息(ASIN、标题、价格) | 商品管理、定价优化 | 账户有效期间持续同步 |
| 财务结算数据(结算报告、FBA费用) | 财务分析、利润核算 | 保留 24 个月供财务审计 |
| 品牌分析数据(搜索词、市场份额) | 品牌情报、市场分析 | 保留 12 个月 |
| 企业采购数据(B2B订单、采购对账) | 企业采购管理、对账 | 保留 24 个月 |
| 物流追踪数据(货件状态、物流轨迹) | 物流追踪、合规监控 | 完成后保留 6 个月 |
数据安全保护:通过 SP-API 获取的所有亚马逊数据均采用 AES-256 加密存储,密钥由阿里云 KMS 管理并定期轮换;传输过程全程采用 TLS 1.2/1.3 加密;数据存储于多租户完全隔离的阿里云安全环境中,实施精细化访问控制,仅授权人员在职责范围内可访问。
数据不共享承诺:通过 SP-API 获取的亚马逊数据不会与任何第三方共享、出售、出租或用于超出授权服务范围的其他目的。我们不会将这些数据用于训练机器学习模型或广告定向。
本项目不涉及买家个人信息(PII):中腾ERP申请的 SP-API 权限范围不包含任何涉及买家收货地址、买家姓名电话等受限(Restricted)数据权限,因此本服务不访问、不存储买家个人身份信息(PII)。
数据删除:您注销账户或撤销亚马逊 OAuth 授权后,我们将在 30 天内删除与该授权相关的所有 SP-API 数据,法律要求保留的记录除外。
合规遵守:本服务遵守《亚马逊服务 API 开发者协议》、《可接受使用政策》及《数据保护政策》。如发现任何数据安全事件,我们将在 24 小时内通知亚马逊合规团队(aicompliance@amazon.com)。