隐私保护政策

2026 年 5 月修订

杭州依蕴科技有限公司(以下简称「本公司」)将用户与终端客户的隐私视为核心要务。本政策完整描述了我们如何收集、使用、保存、保护及披露个人信息,适用于您与杭州依蕴产品及服务的全部交互场景。请在使用任何服务前仔细阅读本政策全文。

1. 引言与承诺

1.1 我们是谁

杭州依蕴科技有限公司运营「杭州依蕴」品牌,为跨境电子商务卖家提供订单管理、库存查看与财务对账等业务工具。我们的注册办公地址位于浙江省杭州市富阳区银湖街道富闲路15号银湖科技园27幢418室。

1.2 本政策的覆盖范围

本隐私保护政策涵盖以下全部互动场景:浏览本公司网站、创建和使用杭州依蕴平台账户、通过授权接口连接第三方电商平台、联系我们获取客户支持或技术协助,以及参与产品反馈或调研活动。

1.3 何时生效

本政策自您首次访问我们的网站或使用杭州依蕴平台的任何功能之时即对您生效。继续使用我们的服务,即表示您确认已阅读并理解本政策的全部内容。如果您代表某一组织或企业使用服务,您确认已获授权代表该实体接受本政策。若您不同意本政策的任何条款,请停止使用我们的服务并联系我们删除您的账户。

1.4 我们的承诺

我们承诺:仅收集服务运营所必需的最少数据;绝不出售任何个人信息;对从电商平台通过授权接口获取的买家信息实施最严格的用途限制;持续投入资源维护和提升我们的安全防护体系。

2. 关键定义

以下术语在本政策全文中具备特定含义,便于您准确理解各条款的范围与适用对象:

个人信息
以电子或其他方式记录的、能够单独或结合其他数据识别特定自然人身份的各类信息。典型示例:姓名、电子邮箱、手机号码、邮寄地址、交易记录。不包括经过不可逆匿名化处理后的数据。
用户
注册杭州依蕴平台并使用其功能的跨境电商卖家,以及由卖家授权的操作人员和管理人员。
终端客户
在电商平台上向用户(卖家)购买商品或服务的消费者(即买家),其部分个人信息可能经由平台授权接口传递至杭州依蕴系统。
处理
对个人信息执行的任何操作,包括但不限于收集、记录、存储、组织、使用、检索、传输、公开、对比、限制、擦除和销毁。
第三方电商平台
用户授权本公司对接的电子商务市场,如 Amazon 及其他全球在线零售平台。我们仅在用户明确授权后,才通过平台提供的授权接口获取相关数据。
敏感个人信息
一旦泄露或遭到非法使用,容易导致自然人的人格尊严受到侵害或人身、财产安全受到威胁的个人信息,例如金融账户详情、精确地理位置、生物识别特征等。
个人可识别信息 (PII)
能够直接或间接识别、关联或描述特定个人或家庭的信息,包括但不限于真实姓名、邮寄或收货地址、电话号码及电子邮件地址。在本政策中,PII 特别涉及通过电商平台授权接口获取的买家信息。

3. 我们收集的信息

3.1 您主动提供的信息

在注册账户、完善企业档案、订购服务或联系客服时,您可能主动向我们提供以下类别的信息:

  • 账户信息:姓名或企业名称、电子邮箱地址、手机号码、登录凭证(密码经单向哈希处理后存储,我们无法查看明文密码)
  • 企业资质文件:营业执照副本、法定代表人信息、经营类目声明及税务登记编号
  • 付款与发票信息:支付方式记录、发票抬头信息、账单邮寄或接收地址
  • 客户支持记录:您通过工单系统、电子邮件或在线聊天提交的问题描述、反馈意见及所附截图或文件

3.2 服务运行中产生的信息

当您使用杭州依蕴平台时,系统将自动生成或采集以下技术与操作数据:

  • 设备数据:IP 地址、浏览器类型与版本号、操作系统类型、屏幕分辨率、语言设置及时区偏移
  • 使用日志:功能访问路径、页面停留时长、报表导出事件、系统配置变更记录
  • 系统日志:服务请求的时间戳、HTTP 状态码、接口调用延迟、错误堆栈信息及系统性能指标

3.3 来自电商平台的信息

当您主动授权将您的卖家账户(例如 Amazon 卖家中心账户)与杭州依蕴平台对接后,我们将在您授予的权限范围内,通过授权接口获取与您店铺运营相关的数据,具体可能包括:

  • 订单数据:订单编号、交易金额与币种、下单时间、当前订单状态、商品明细(SKU / ASIN)及物流配送方式
  • 买家个人可识别信息(PII):买家姓名、收货地址、联系电话(如平台接口提供)——此类信息严格限于订单履行用途
  • 库存数据:商品列表、在库数量、补货状态及定价信息
  • 财务数据:平台结算报告、退款与索赔记录、佣金与手续费明细及广告支出数据

3.4 严格声明

我们在此明确声明:通过电商平台授权接口获取的终端买家个人可识别信息(PII),包括但不限于买家姓名、收货地址和联系电话,仅限用于协助您完成订单发货、处理退换货及满足平台运营规则的必要场景。我们绝不会将该类信息用于广告推送、用户画像分析、市场趋势研究或任何超出订单履行范围的目的。该类数据从获取到删除的全生命周期均受到本政策第 8 节所述的专项保护机制约束。

4. 信息使用目的

我们严格遵循「目的最小化」原则,仅在下列明确且正当的目的范围内处理所收集的信息:

  • 服务交付:为您提供订单管理、库存查看、财务对账、物流状态查询等核心业务功能,并保障平台持续稳定运行
  • 账户管理:验证身份、维护账户配置、处理订购升级和续费请求
  • 客户支持:响应您的技术问题、功能咨询和故障报告,并基于反馈改善服务体验
  • 安全防护:识别与阻止未授权登录、账户盗用、恶意请求及其他危及系统安全的行为
  • 产品改进:利用去标识化的使用趋势和操作模式数据优化功能设计、修复缺陷并提升交互效率
  • 合规履约:履行适用法律法规、行政命令、司法裁定或行业监管标准所规定的义务
再次重申:从第三方电商平台通过授权接口获取的买家订单信息(如买家姓名、收货地址)仅用于帮助您完成订单发货与售后服务,绝不用于上述订单履行以外的任何目的。

5. 信息存储与保留

我们依据数据类型和法定要求实施分级保留策略,确保每类数据仅在必要时限内予以保存:

数据类型
保留期限
账户基础信息
账户存续期内;注销后 30 个自然日内彻底清除
电商平台订单数据(含买家 PII)
订单活跃期及售后服务期内;授权撤销或账户注销后 30 日内永久删除(法律另有规定除外)
财务与交易记录
根据中国会计法与税法要求,保留不少于五年
系统日志与技术数据
保留不超过 180 天,届满后不可逆匿名化或安全销毁
客服沟通记录
自最后一次通信起保留两年

删除与销毁

当保留期限届满或不再存在继续存储的法定或合同依据时,我们采用安全覆写、密码学擦除或物理销毁等方式处置数据,确保信息不可恢复且无法被重新关联至任何特定个人。

6. 信息安全保障

我们已构建覆盖技术、管理和物理三个层面的纵深安全防护体系,保障您的数据在全生命周期中的机密性、完整性和可用性。

6.1 技术措施

  • 传输层加密:所有网络通信强制使用 TLS 1.2 及以上版本协议,防止传输途中的数据截获与篡改
  • 存储加密:服务器端敏感数据采用 AES-256 加密标准进行静态加密,密钥由独立密钥管理服务托管并定期轮换
  • 基于角色的访问控制(RBAC):遵循最小权限原则划分访问等级,关键操作强制启用多因素认证(MFA)
  • 入侵检测与防火墙:部署网络入侵检测系统(IDS)及 Web 应用防火墙(WAF),对异常流量进行持续监控和拦截
  • 数据库白名单:数据库访问严格限制在预授权 IP 白名单内,所有查询操作均记录完整审计日志

6.2 管理措施

  • 保密协议(NDA):全体员工和外部合作方在访问个人数据前须签署保密协议
  • 安全培训与考核:核心岗位人员每年完成数据保护培训并通过考核,新员工在入职首周内完成基础培训
  • 内部审计:建立覆盖数据分类分级、访问审批、操作审计和事件响应的完整安全管理制度,并定期进行内部合规审计
  • 渗透测试:每季度委托独立安全团队执行渗透测试与漏洞扫描,发现的问题在规定时限内完成修复

6.3 物理措施

  • ISO 27001 认证数据中心:生产环境服务器托管于通过 ISO 27001 信息安全管理体系认证的专业数据中心,具备生物识别门禁、7×24 视频监控及安保巡逻
  • 异地冗余备份:关键数据在地理隔离的多个站点间进行冗余备份,确保灾难场景下的业务连续性与数据可恢复性
尽管我们实施了上述综合性安全措施,但任何互联网传输或电子存储方法均无法保证绝对安全。我们鼓励您妥善保管自己的登录凭证,并在发现任何可疑安全问题时第一时间通知我们。

7. 信息共享与披露

我们郑重承诺:绝不出售、出租或以广告盈利为目的交换任何个人信息。仅在下列严格限定的情形下,信息会被以最小必要范围共享给第三方:

  • 经您明示同意:在获得您充分知情且自愿同意的前提下
  • 必要服务供应商:我们可能委托受信赖的第三方协助运营(如云基础设施提供商、支付网关、短信通道服务商),这些服务商仅获取履行其特定职能所必需的最小数据集,并受到书面数据处理协议的严格约束
  • 法律强制要求:为遵守有效的法律法规、回应有管辖权的政府机关的合法请求、执行生效的法院命令或仲裁裁决
  • 企业结构变更:若本公司发生合并、分立、收购、资产出售或重组,您的信息可能作为交易资产的一部分转移给继受方;我们将在此类事件发生前合理通知您,并要求继受方承担与本政策同等或更高标准的保护义务

在所有第三方共享场景中,我们均通过数据处理协议或等效法律约束文件要求接收方遵守同等的数据保护标准。来自电商平台的买家信息在任何情况下都不会被分享至上述情形以外的范围。

8. 个人可识别信息的处理

鉴于通过电商平台授权接口获取的买家 PII 具有高度敏感性,本节对该类信息的全生命周期管理进行专项说明。

收集范围与目的

我们仅在用户明确授权后,通过电商平台提供的授权接口获取买家的姓名、收货地址和联系电话。获取该类信息的唯一目的是协助用户完成订单履行(包括发货、物流跟踪和退换货处理)。

禁止的使用方式

买家 PII 绝不用于以下任何目的:出售给任何第三方、广告投放或营销推广、消费者行为画像构建、信用评估或风险评分、任何超出订单履行和服务交付范围的商业分析。

保留期限与删除

买家 PII 仅在订单活跃期及必要的售后服务窗口内保留。一旦用户撤销对电商平台的授权、注销其杭州依蕴平台账户,或我们不再具有合法处理依据,买家 PII 将在 30 个自然日内被永久删除,法律法规另有强制要求的除外。

访问隔离与审计

买家 PII 在系统内以逻辑隔离方式存储,仅经过授权审批的最小范围人员可访问。所有访问操作均被记录并可追溯,审计日志保留期限不少于一年。

9. 跨境数据传输

跨境电商业务的全球化属性意味着部分数据可能需要跨司法管辖区传输和存储。在发生此类传输时,我们严格遵循以下法规与原则:

  • 中国《个人信息保护法》(PIPL):在个人信息出境前完成法定的安全评估程序或取得所需认证,确保传输具有合法基础
  • 欧盟《通用数据保护条例》(GDPR):对涉及欧盟居民数据的跨境传输,采用标准合同条款(SCC)或其他欧盟委员会认可的充分性保障机制
  • 美国《加州消费者隐私法案》(CCPA / CPRA):对涉及加州居民数据的处理,遵守其关于消费者知情权、删除权和选择退出权的规定
  • 传输安全保障:跨境传输全程实施端到端加密与访问控制,确保数据在流转过程中不被截获或篡改
  • 等效保护原则:确保数据接收方所在地区的保护水平不低于数据来源地的法律要求,必要时通过合同补充条款弥合差异

10. 您的隐私权利

依据 PIPL、GDPR、CCPA 及其他适用隐私法律,您对我们持有的与您相关的个人信息享有以下权利:

访问权 您有权知悉我们如何处理您的个人信息,并有权请求获取您个人信息的副本。
更正权 当您发现您的个人信息不准确或不完整时,您有权要求我们予以更正或补充。
删除权 在法定条件满足时(如处理目的已实现、您撤回同意或处理行为违法),您有权要求我们删除您的个人信息。
限制处理权 在特定情况下,您有权要求我们暂停或限制对您个人信息的某些处理操作。
数据可携带权 您有权以结构化、常用且机器可读的格式获取您的个人信息,并有权要求将其传输给其他数据处理者。
撤回同意权 对于基于您同意进行的处理活动,您有权随时撤回该同意;撤回不影响撤回前已合法完成的处理。
拒绝营销权 您有权拒绝将您的信息用于直接营销目的。我们目前不向用户发送营销通讯,未来若有变更将另行征求同意。
投诉权 如您认为我们的信息处理行为侵害了您的隐私权,您有权向有管辖权的数据保护监管机构提出投诉。
如需行使上述权利,请通过第 15 节中列明的联系方式与我们联系。我们将在收到请求并验证您的身份后 15 个工作日内予以答复。在法律允许的情形下,我们可能无法完全满足部分请求,届时将向您充分说明原因。

11. Cookie 与追踪技术

我们在网站及平台上使用 Cookie 和类似的本地存储技术来保障功能正常运行并优化您的体验。Cookie 是由浏览器存储在您设备上的小型数据文件。我们部署的 Cookie 分为以下类别:

  • 必要型 Cookie:维系安全登录会话、CSRF 防护令牌和身份认证状态等核心功能所必需,无法被关闭
  • 功能型 Cookie:记录您的个性化设置(如语言偏好、界面主题),使您再次访问时获得一致体验
  • 分析型 Cookie:收集匿名和汇总的页面访问统计与功能使用热度数据,帮助我们了解产品的使用模式以持续改进
我们不部署任何广告追踪 Cookie,也不参与跨站行为分析网络。您可以通过浏览器设置随时管理或删除 Cookie,但禁用必要型 Cookie 可能导致平台部分功能不可用。

12. 未成年人保护

杭州依蕴是一款面向企业和商业用户的专业运营工具,不向未满 18 周岁的未成年人提供服务,也不针对未成年人设计任何功能或内容。我们不会有意收集未成年人的个人信息。

若我们在事后得知已无意中收集到未成年人的数据,将在核实后立即启动删除流程,将相关信息从我们的系统中永久清除。如果您是未成年人的父母或法定监护人,并认为该未成年人向我们提供了个人信息,请立即联系我们,我们将及时处理。

13. 数据泄露应对

我们已制定并持续维护一套完善的数据泄露应急响应流程,以在安全事件发生时最大限度降低影响:

01

遏制与隔离

发现或收到安全事件报告后,安全团队第一时间启动应急预案,采取技术手段隔离受影响组件,阻止泄露范围进一步扩大。

02

影响评估

组织安全团队全面评估事件的性质、涉及的数据类型与数量、影响范围及潜在风险等级,形成书面评估报告。

03

通知(72 小时内)

在发现事件后 72 小时内向有管辖权的数据保护监管机构报告,并通过邮件、站内公告或短信等方式通知受影响用户,告知事件概况、潜在后果及建议的防护措施。

04

修复与加固

完成事件调查后,修补引发泄露的技术漏洞或管理缺陷,全面审视并升级安全策略、加固系统配置。

05

记录留存

对每一起安全事件的完整时间线、处置过程、影响评估及改进措施进行归档记录,留存期限不少于三年,以供事后审计与持续改进。

14. 政策变更

随着法律环境、业务范围或安全实践的演进,我们可能对本隐私保护政策进行更新。修订版政策将在生效前通过以下途径通知您:

  • 在本网站隐私政策页面发布更新版本,并清晰标注修订日期
  • 向您的注册邮箱发送政策变更通知邮件,摘要说明主要修订内容
  • 在您下次登录杭州依蕴平台时通过弹窗或醒目提示引导您查阅并确认新版政策

对于涉及数据使用目的扩展、新增第三方共享场景等重大权益变更的修订,我们将提供不少于 15 个自然日的事先通知期,并在条件允许时提供修订前后的差异对比。修订生效后您继续使用我们的服务,即视为接受更新后的政策条款。

15. 联系我们

若您对本政策有任何疑问、建议,或希望行使您的任何隐私权利,请通过以下方式联系我们的隐私保护团队:

公司全称 杭州依蕴科技有限公司
联系人 曹高树
联系电话 19357235593
电子邮箱 19357235593@163.com
通信地址 浙江省杭州市富阳区银湖街道富闲路15号银湖科技园27幢418室

感谢您对杭州依蕴的信赖。保护您及您终端客户的隐私是我们始终不渝的承诺。我们将持续以最高标准守护您委托给我们的每一份数据。