一、引言

欢迎使用河南斐仰广告有限公司(以下简称“我们”或“我们的”)的ERP服务。我们致力于保护您的隐私和个人信息。本隐私政策解释了我们在您使用我们的服务时如何收集、使用、披露和保护您的信息。我们高度重视用户的隐私和数据安全,并承诺严格遵守相关法律法规,包括但不限于《通用数据保护条例》(GDPR)和《加州消费者隐私法案》(CCPA)。

二、收集的信息

我们可能会收集以下类型的信息

1、收集数据: 您提供的个人信息,例如姓名、电子邮件地址和联系方式。

2、使用数据: 包括您在使用我们服务时的IP地址、浏览器类型、访问时间、页面浏览记录等。

3、设备信息: 包括设备型号、操作系统、唯一设备标识符等。

三、数据处理

我们严格按照亚马逊SP-API的使用政策和适用的数据保护法律处理数据。

1、数据收集: 包括但不限于订单信息、发货地址、库存数据等。

2、数据处理: 我们使用收集的数据仅用来提供、维护和改进我们的服务,例如处理订单、管理库存、物流等。

3、数据存储: 所有数据均存储在安全的独立云服务器(例如腾讯云、阿里云)上,数据在存储与传输中均会采用AES256加密进行保护。

4、数据使用: 我们仅将数据用于以下目的,提供和改进我们的服务、处理交易和发送相关通知、与您沟通,包括客户支持和发送更新、进行数据分析以优化服务体验。

5、数据共享: 我们不会将个人数据分享给任何第三方。除非一下情况,用于用户直接相关的服务,为完成必要的法律要求。

6、数据处置: 数据保存30天,到期后我们将立即安全地删除,并确保其无法被恢复。

四、数据安全

我们采取合理的技术和组织措施来保护您的信息,防止未经授权的访问、使用或披露。具体措施包括。

1、使用加密技术保护数据传输和存储。

2、定期进行安全审计和漏洞扫描。

3、限制员工和第三方对数据的访问权限。

4、实施数据备份和灾难恢复计划。

五、您的权利

根据适用法律,您可能拥有以下权利。

1、访问、更正或删除您的个人信息。

2、限制或反对我们处理您的个人信息。

3、数据可移植性。

4、撤回同意。

六、风险管理和事件应对计划

我们高度重视数据安全,并采取全面的风险管理措施来保护您的信息。以下是我们为应对潜在安全事件(如数据库黑客攻击、未经授权的访问和数据泄露)所制定的计划。

a、风险管理

我们通过以下措施降低数据安全风险。

1、风险评估, 定期进行数据安全风险评估,识别潜在威胁和漏洞。

2、访问控制, 实施严格的访问控制策略,确保只有授权人员可以访问敏感数据。

3、数据加密, 对所有传输和存储的数据进行加密,防止未经授权的访问。

4、员工培训, 定期对员工进行数据安全和隐私保护培训,提高安全意识。

5、第三方审计, 聘请独立的第三方安全机构进行定期审计,确保我们的安全措施符合行业标准。

b、事件响应计划

如果发生数据安全事件(如数据库黑客攻击、未经授权的访问或数据泄露),我们将按照以下步骤迅速响应。

步骤 1:事件检测与报告

监控系统: 我们使用先进的监控工具实时检测异常活动,如未经授权的访问尝试或数据泄露迹象。

员工报告: 如果员工发现任何可疑活动,必须立即向数据安全团队报告。

用户报告: 如果您发现任何异常情况,请立即通过[feiyang202311@126.com]与我们联系。

步骤 2:事件评估与分类

初步评估: 数据安全团队将立即评估事件的性质、范围和潜在影响。

事件分类: 根据事件的严重程度,将其分类为低、中、高或紧急级别。

步骤 3:遏制与隔离

隔离受影响的系统: 如果发现黑客攻击或数据泄露,我们将立即隔离受影响的系统,以防止进一步损害。

暂停访问权限: 暂时限制对受影响数据的访问,直到问题得到解决。

步骤 4:调查与取证

深入调查: 我们的安全团队将与第三方安全专家合作,调查事件的根本原因。

取证分析: 收集和分析日志文件、访问记录和其他相关数据,以确定事件的范围和影响。

步骤 5:修复与恢复

修复漏洞: 根据调查结果,我们将采取措施修复漏洞,例如更新软件、修补系统或加强访问控制。

数据恢复: 如果数据丢失或损坏,我们将从备份中恢复数据,确保服务的连续性。

步骤 6:通知与沟通

内部通知: 向管理层和相关团队通报事件详情及处理进展。

用户通知: 如果事件涉及用户数据的泄露,我们将在法律规定的时限内(如GDPR规定的72小时内)通知受影响的用户,并提供必要的指导。

监管机构通知: 如果事件涉及重大数据泄露,我们将根据法律要求向相关监管机构报告。

通知亚马逊:事件发生后,我们会在24小时内形成报告,并发送security@amazon.com。

步骤 7:事后审查与改进

事件总结: 在事件解决后,我们将进行全面的审查,分析事件的原因、处理过程和改进空间。

改进措施: 根据审查结果,更新我们的安全策略、技术和流程,以防止类似事件再次发生。

员工培训: 加强员工的安全意识培训,确保他们了解如何预防和应对安全事件。

七、Cookie 和类似技术

我们使用Cookie和类似技术来提供我们的服务和改善用户体验。这些技术可以收集以下类型的信息。

1、您的浏览器类型和版本。

2、访问时间和日期。

2、您的IP地址。

八、法律合规

我们严格遵守适用的隐私法律法规,包括但不限于:

《通用数据保护条例》(GDPR);

《加州消费者隐私法案》(CCPA);

其他适用的国家和地区隐私法律。

九、隐私政策的变更

我们可能会不时更新本隐私政策。任何更改将在我们网站上发布更新版本后生效。我们建议您定期查看本政策以了解任何变更。

十、联系我们

如果您对本隐私政策有任何疑问,请联系我们。

河南斐仰广告有限公司

地址:郑州市郑东新区商务外环和商务东三街交叉口景峰国际12楼02号

电话:+86 13073798712

Email:feiyang202311@126.com