隐私政策

关于本公司

沈阳汉北商贸有限公司是一家注册于中华人民共和国辽宁省沈阳市的商贸企业，专注于为跨境电商从业者提供企业资源管理工具。本公司开发并运营 Hansire 品牌旗下的 ERP 管理系统，帮助亚马逊平台卖家高效管理订单、库存、财务核算及供应链等核心业务环节。

产品定位

Hansire ERP 系统作为一款面向亚马逊卖家的综合性运营管理工具，提供订单履约追踪、库存水位监控、利润报表生成、广告数据汇总及采购计划编制等功能模块。作为亚马逊公开开发者（Amazon Public Developer），本公司已获得亚马逊官方授权，通过亚马逊销售伙伴 API 合法获取并处理经用户授权的业务数据，以向用户交付上述功能服务。

政策目标

本隐私政策旨在以清晰、易懂的方式向您披露以下事项：我们收集哪些信息、为何收集这些信息、如何存储和保护这些信息、在何种条件下可能共享这些信息、您对自己信息享有哪些权利，以及如何行使这些权利。我们承诺在所有数据处理活动中遵守亚马逊可接受使用政策（Acceptable Use Policy, AUP）和数据保护政策（Data Protection Policy, DPP），并同时满足中国及国际数据保护法规的要求。

本政策构成您与本公司之间关于数据处理事项的具有法律约束力的协议。若本政策的中文版本与英文版本之间存在任何不一致之处，应以中文版本为准。

为确保本政策的准确理解与一致解释，以下术语在本政策中具有特定含义：

• "个人信息"：指以电子或者其他方式记录的、与已识别或者可识别的自然人有关的各种信息，不包括经过匿名化处理后的信息。该定义与《个人信息保护法》第四条保持一致。
• "个人身份识别信息（PII）"：指能够单独或与其他信息结合后识别特定自然人身份的数据要素，包括但不限于真实姓名、电子邮件地址、电话号码、邮寄地址、身份证件号码等。
• "业务数据"：指用户在使用 Hansire 系统过程中生成、导入或通过授权接口获取的与经营活动相关的数据，包括订单记录、库存明细、财务数据、产品目录、广告报告及供应商信息等。业务数据的所有权归属于用户。
• "平台授权数据"：指用户通过完成亚马逊销售伙伴 API 授权流程后，由本系统依据授权范围从亚马逊平台获取的数据。此类数据的处理受亚马逊开发者协议及本政策的双重约束。
• "数据控制者"：指能够决定个人信息处理目的和方式的组织或个人。就您主动提供的账户信息而言，本公司为数据控制者；就您的业务数据而言，您为数据控制者，本公司为数据处理者。
• "数据处理者"：指受数据控制者委托，按照约定的目的和方式处理个人信息的组织或个人。本公司在处理您的业务数据时担任此角色。
• "匿名化"：指对个人信息进行技术处理后使其无法识别特定自然人身份且不能复原的过程。经匿名化处理的信息不属于个人信息。
• "去标识化"：指对个人信息进行处理使其在不借助额外信息的情况下无法识别特定自然人的过程，但去标识化后的信息仍属于个人信息的保护范畴。

适用主体

本隐私政策适用于以下所有与本公司产生数据交互关系的主体：

• 浏览并访问 Hansire 官方网站（包括桌面端与移动端）的所有访客。
• 在本系统中完成账户注册并使用各项功能的正式用户。
• 通过亚马逊销售伙伴 API 授权将自身亚马逊店铺与本系统进行对接的亚马逊卖家。
• 通过电话、电子邮件、在线工单等渠道与本公司进行沟通或咨询的任何个人或机构。

同意的获取方式

我们通过以下方式获取您对个人信息处理的同意：

• 注册同意：您在注册 Hansire 账户时，需勾选并确认已阅读并接受本隐私政策。未勾选确认的情况下，注册流程不会继续。
• 授权同意：当您发起亚马逊销售伙伴 API 的授权对接时，系统将明确展示拟获取的数据范围与用途。您可自主决定是否授予相应权限，且授权可随时在系统中撤回。
• 特定场景同意：当涉及非必要信息收集（如分析性 Cookie）或处理目的发生变更时，我们将通过弹窗、站内信或邮件等方式单独征求您的明示同意。

拒绝或撤回同意的后果

您有权拒绝提供非必要的个人信息或随时撤回已给出的同意。但请注意，撤回同意不影响撤回前基于您同意已进行的处理活动的合法性。若您撤回对核心功能所需数据的授权，可能导致相关功能无法正常使用，但不会影响其他独立功能的运行。

在您使用我们的服务过程中，我们可能收集以下类别的信息。对于每个类别，我们仅收集向您提供服务所必需的最少数据，严格遵循数据最小化原则。

账户注册信息

• 企业名称、统一社会信用代码（可选）、企业经营类型。
• 注册人姓名、职务、电子邮箱地址、手机号码。
• 用户自行设置的账户登录名与密码（密码以不可逆加密哈希形式存储，本公司无法查看原始密码）。

业务运营数据

• 销售订单信息：订单编号、商品 SKU/ASIN、销售价格、数量、订单状态、配送方式。
• 库存数据：仓库库存数量、FBA 在库数量、在途库存、库龄分布。
• 财务数据：销售额、平台费用、广告花费、退款金额、利润核算结果。
• 广告数据：广告活动配置、关键词、竞价信息、曝光与点击统计、ACoS 指标。
• 供应链数据：供应商信息、采购订单记录、物流追踪号码与承运商名称。

技术与设备信息

• IP 地址（用于安全审计，存储时做去标识化处理）。
• 操作系统类型与版本、浏览器类型与版本、屏幕分辨率。
• 页面访问路径、功能使用记录、会话时长。
• 错误日志与系统崩溃报告（不包含个人信息）。

Cookie 与本地存储数据

我们通过 Cookie、Session 令牌及浏览器本地存储记录会话状态和用户偏好设置。关于 Cookie 的详细类型与管理方式，请参阅本政策 §14。

客户服务沟通记录

您通过电话、电子邮件、在线工单系统或即时通讯渠道向我们提交的问题描述、需求反馈、投诉内容及所附文件。此类记录用于提供技术支持、解决纠纷和优化服务品质。

我们通过以下四种途径获取您的信息，每种途径均有对应的合法性基础：

用户主动提供

在您注册账户、填写企业信息、配置系统参数、提交客服工单或与我们的工作人员沟通时，您将主动向我们提供相关信息。您有权选择提供或不提供某些非必填信息，但拒绝提供必填项目将导致对应功能不可用。

API 授权获取

当您在系统中完成亚马逊销售伙伴 API 的 OAuth 授权流程后，我们将依据您授予的权限范围，从亚马逊平台获取相应的业务数据。我们承诺仅申请实现系统功能所绝对必需的最小权限集合，不会请求超出功能需求的任何额外数据访问权。当特定功能被停用或权限不再需要时，我们将及时审查并释放对应的数据访问权限。

系统自动记录

当您访问我们的网站或使用 ERP 系统时，服务器将自动记录访问日志，包括请求时间、访问的 URL 路径、HTTP 状态码、来源页面地址以及传输的数据量。此外，系统还会记录关键操作行为的审计日志（如登录、数据导出、权限变更等），用于安全监测和事后审查。这些记录不用于追踪您的个人身份。

第三方来源

在有限且特定的场景下，我们可能从第三方获取与您相关的信息：例如，当您通过第三方物流服务商提交的运单号查询配送状态时，物流服务商可能向我们返回包裹的运输轨迹信息。此类数据交互均通过加密通道进行，且我们不会获取超出功能所需的任何额外信息。

我们对所收集信息的每一项使用均具有明确的业务目的和对应的法律依据。我们不会将信息用于下列所述目的以外的任何用途，亦不会将不同用户的平台授权数据进行交叉聚合或对比分析。

基于合同履行的使用

• 交付核心服务功能：处理您的订单数据以生成销售报表，汇总库存信息以呈现库存状态，核算各项费用以输出利润分析结果。
• 账户管理与身份认证：验证您的登录凭证，维持会话状态，执行多因素认证以防止未经授权的账户访问。
• 技术支持与问题排查：利用您提交的工单信息和系统日志定位问题根因，为您提供技术解决方案。

基于法律义务的使用

• 依法保留业务记录以满足税务、会计及审计法规的要求。
• 在收到具有法律效力的政府机关调查令或司法机关裁定时，依法提供所要求的信息。
• 遵守亚马逊开发者协议所规定的数据处理义务，包括数据使用限制、安全标准维护及事件报告义务。

基于合法权益的使用

• 系统安全维护：分析访问日志以检测异常登录行为、识别潜在的网络攻击、防范恶意访问与账户盗用。
• 产品改进：基于匿名化的使用行为统计数据（非个人数据），评估功能使用率和体验瓶颈，指导产品迭代方向。

基于用户同意的使用

• 服务通知推送：经您授权后，向您发送系统维护公告、功能上线通知、账户安全提醒及政策变更告知。
• 分析性数据收集：在您明确同意后，收集匿名的产品使用分析数据，用于优化服务品质。您可随时撤回该项同意。

特别承诺：我们不会推广、发布或对外分享任何从亚马逊平台获取的整体业务见解或内部运营数据。所有平台授权数据仅限于为对应授权用户自身的业务运营提供支持，不会被挪用于任何其他目的。

服务器部署与数据中心

您的数据主要存储于位于中华人民共和国境内的数据中心，该数据中心由持有 ISO 27001 信息安全管理体系认证和 SOC 2 Type II 报告的专业云服务提供商运营。数据中心配备 7×24 小时物理安防监控、多层门禁系统、生物识别访问控制以及环境灾害防护设施。

存储架构

• 数据库层：核心业务数据存储于关系型数据库中，采用主从复制架构实现高可用与容灾。数据库实例运行于私有网络环境中，不直接暴露于公共互联网。
• 文件存储层：用户上传的文件及系统生成的报告存储于对象存储服务中，每个文件对象采用独立的加密密钥进行服务端加密。
• 缓存层：高频访问的非敏感业务数据通过内存缓存加速读取。缓存数据设有过期策略，不持久化存储敏感信息。

数据加密标准

• 静态数据加密：所有存储的业务数据和个人信息均采用 AES-256 加密算法进行加密。加密密钥由专用密钥管理服务（KMS）集中管理，支持密钥的自动轮换、版本控制和安全销毁。
• 传输数据加密：客户端与服务端之间的全部通信均强制使用 TLS 1.2 或更高版本协议。与亚马逊 API 端点之间的数据交互同样通过 TLS 加密信道完成。

备份与容灾

我们按照预定计划对数据库进行全量备份和增量备份，备份文件采用与源数据相同的 AES-256 加密标准，并存储于地理隔离的冷存储区域。我们定期执行恢复演练，以验证备份数据的完整性和恢复流程的有效性。

我们部署了多层纵深防御体系，从网络边界到应用层全面保护您的数据安全：

网络安全防护

• Web 应用防火墙（WAF）：部署于应用层前端，针对 SQL 注入、XSS 跨站脚本、CSRF 跨站请求伪造等常见 Web 攻击提供防护，并实施请求频率限制以抵御 DDoS 攻击。
• 入侵检测与防御系统（IDS/IPS）：对网络流量进行深度包检测，识别并阻断异常流量模式和已知攻击特征。
• 网络分段隔离：生产环境、测试环境、管理网络及数据存储区域通过虚拟私有云（VPC）和安全组策略进行严格隔离，不同安全等级的区域之间禁止未授权的网络访问。

身份认证与访问控制

• 多因素认证（MFA）：系统支持并鼓励用户启用多因素认证，在密码验证之外增加额外的身份验证层。内部管理人员访问生产系统时强制要求 MFA。
• 最小权限原则：每个系统账户（无论是用户账户还是内部运维账户）仅被授予履行其职能所必需的最低限度的数据访问权限。权限分配经过审批流程，定期接受复审。
• 会话管理：用户登录会话设有超时机制，长时间无操作后自动注销。敏感操作（如数据批量导出、权限变更）要求二次身份验证。

凭证与密钥安全

• 所有 API 密钥、OAuth 访问令牌及刷新令牌均以加密形式存储于安全隔离的密钥保管库中，严禁在源代码、配置文件或日志中以明文形式出现。
• 敏感凭证实施定期轮换策略，轮换过程全程记录审计日志，过期凭证即时失效并安全销毁。

安全事件监测与响应

我们建立了安全事件应急响应机制。一旦发生涉及数据泄露或未授权访问的安全事件，应急小组将立即启动遏制、调查与修复程序。若事件涉及通过亚马逊 API 获取的数据，我们将在事件确认后 24 小时内向亚马逊安全团队（sp-api-security@amazon.com）提交书面通报，并持续更新处置进展。同时，依据适用法律要求在规定时限内通知受影响的用户。

除技术手段外，我们同样重视通过组织管理机制来保障数据安全：

人员管理与培训

• 所有能够接触用户数据的员工在入职时均须签署保密协议，明确约定数据保护义务和违约责任。
• 定期开展数据保护专题培训，内容涵盖《个人信息保护法》合规要求、亚马逊开发者数据政策规范、数据泄露预防与应对等主题。
• 员工离职时，其所有系统访问权限将立即被撤销，且须完成数据交接与清理确认流程。

安全审计与合规检查

• 定期对系统进行安全漏洞扫描和渗透测试，由独立安全团队执行。发现的漏洞按照严重等级在规定时限内修复。
• 对源代码进行安全审查，确保不存在硬编码凭证、不安全的数据处理逻辑或其他安全隐患。
• 对数据访问权限进行季度审查，确认所有权限分配仍然符合业务需求和最小权限原则，及时回收不再需要的权限。

数据分类分级

我们依据数据的敏感程度和业务重要性，将其划分为不同的安全等级（如公开、内部、机密、绝密），并针对各等级实施差异化的访问控制、加密策略和处理规范。涉及个人身份识别信息（PII）的数据被列为最高保护等级，适用最严格的访问限制与操作审计要求。

安全演练

我们定期组织数据泄露应急响应演练和灾难恢复演练，以检验应急预案的可操作性、团队协作效率及恢复时间目标（RTO）的达成情况，并根据演练结果持续优化应急响应流程。

我们高度重视您的数据保密性。我们不会出售、出租或以商业目的交易您的任何个人信息或业务数据。以下为可能发生数据共享的有限情形及对应的保障措施：

经您明确授权

在获得您的书面或电子形式的明确同意后，我们可能将您指定范围内的信息共享至您指定的接收方。共享前，我们将向您完整说明共享的数据内容、接收方身份以及接收方的数据使用目的。

服务支撑方

• 云基础设施服务商：为部署和运行本系统，我们使用第三方云计算和存储服务。此类服务商仅提供底层基础设施支撑，无权访问存储于其之上的加密业务数据。
• 物流查询服务商：为向您提供包裹追踪功能，我们可能将非 PII 的物流信息（运单号码、承运商名称）发送至第三方物流追踪服务。此过程不涉及任何个人身份识别信息或买家信息。
• 所有服务支撑方均须与我们签署符合适用数据保护法律的数据处理协议（DPA），承诺不将数据用于自身目的，并达到不低于本政策要求的安全保护水平。

法律强制披露

当收到来自有管辖权的法院、检察院或行政机关依法出具的信息调取令、搜查令或其他具有法律效力的强制性文书时，我们将在法律允许的范围内仅披露最低限度的必要信息，并在法律许可的前提下尽早通知您。

企业变更情形

若本公司发生合并、分立、收购或资产处置交易，您的数据可能作为交易资产的一部分进行转移。在此情形下，接收方必须继续受本政策条款的约束。我们将在交易完成前通过适当方式向您发出通知，告知您相关变更详情及您的选择权。

郑重声明：在任何情况下，我们均不会将通过亚马逊销售伙伴 API 获取的 PII 数据提供给任何外部第三方，亦不会出售或交换任何平台授权数据。

鉴于 Hansire 系统服务于跨境电商行业的用户，系统运营过程中可能涉及个人信息的跨境传输。我们依照以下制度安排确保跨境数据流动的合法性与安全性：

中国数据出境合规

根据《个人信息保护法》第三十八条及《数据出境安全评估办法》的要求，对于确需出境的个人信息，我们将视情况采取以下合规路径之一：通过国家网信部门组织的安全评估；取得专业机构出具的个人信息保护认证；依照国家网信部门制定的标准合同与境外接收方签订数据出境合同；或者满足法律、行政法规或国家网信部门规定的其他条件。

欧盟 GDPR 合规

对于涉及欧洲经济区（EEA）数据主体的个人数据跨境传输，我们采用欧盟委员会批准的标准合同条款（Standard Contractual Clauses, SCCs）作为合法传输机制，并辅以必要的补充措施（如额外的技术加密保障）以确保传输后的数据保护水平不低于 GDPR 的要求。

传输安全保障

• 所有跨境数据传输全程通过 TLS 加密信道进行，数据在公共网络上不以明文形式传输。
• 接收跨境传输数据的任何第三方服务商均须签署数据处理协议，承担等同于本政策的数据保护义务。
• 我们定期评估数据接收方所在司法管辖区的数据保护法律环境，若发现接收方所在地的法律保护水平明显不足，将及时采取补救措施或终止数据传输。

一般保留原则

我们根据数据类型和处理目的设定差异化的保留期限，保留时间不超过实现原始收集目的所必需的最短期限。在确定具体保留期限时，我们综合考虑以下因素：持续提供服务的业务必要性、适用法律法规规定的最低保存期限、解决潜在法律争议所需的合理期限、以及防范安全威胁和滥用行为的需要。

各类数据的保留规则

• 账户信息：在您的账户活跃期间持续保留。账户注销后，账户信息将在法律规定的最短保留期限届满后被安全删除。
• 业务运营数据：在服务合同有效期内保留，合同终止后根据税务及会计法规要求保留必要年限，期满后安全删除。
• 技术日志数据：访问日志和安全审计日志保留不超过 180 天，除非因安全调查需要经审批延长。

PII 数据的特殊保留规则

对于通过亚马逊销售伙伴 API 获取的包含个人身份识别信息（PII）的数据（例如买家姓名、邮寄地址、联系方式等），我们严格限定其仅用于订单履约目的。在相关订单完成发货并确认交付后，所有关联的 PII 数据将在不超过 30 天的期限内被安全且不可逆地删除。若因适用法律的强制性规定需延长保留，相关数据将在加密保护状态下存储于隔离的安全环境中，仅在法律许可的狭窄范围内使用，并在法律允许的最早时间予以销毁。

删除机制

数据删除操作采用安全擦除方式，确保数据在存储介质上被彻底覆写且不可恢复。对于备份系统中存在的数据副本，将随备份文件的正常轮转周期一并完成删除。删除操作完成后，系统会生成删除确认记录，以便审计追溯。

依据中国《个人信息保护法》、欧盟《通用数据保护条例》及其他适用的数据保护法律，您就自身的个人信息享有以下各项法定权利。您可通过本政策 §16 所列联系方式向我们提出权利行使请求，我们将在收到并验证您身份后的 30 个自然日内予以书面回复。

• 知情权：您有权了解我们正在收集和处理您的哪些个人信息、处理的目的和法律依据、信息的保留期限以及可能的数据接收方。
• 访问权：您有权随时请求获取我们所持有的关于您的个人信息副本，以及对该等信息的处理活动的详细说明。
• 更正权：当您发现我们持有的关于您的个人信息存在不准确或不完整的情形时，您有权要求我们进行更正或补充。
• 删除权（被遗忘权）：在以下情形下，您有权要求我们删除您的个人信息——收集目的已经实现且不再需要、您撤回同意且无其他合法处理依据、信息被违法收集或处理、以及法律法规规定的其他应当删除的情形。
• 限制处理权：在特定情形下（如您质疑数据的准确性、处理行为涉嫌违法但您不希望删除数据），您有权要求我们暂停对您个人信息的处理操作。
• 数据可携权：您有权以结构化的、通用的、机器可读的格式接收您曾提供给我们的个人信息，并有权要求我们在技术可行的条件下将该等信息直接传输至另一数据控制者。
• 撤回同意权：对于基于您的同意而进行的任何数据处理活动，您有权在任何时候撤回该同意。撤回同意不影响撤回前基于您的同意所完成的合法处理行为的效力。
• 反对权：在我们基于合法权益进行数据处理时，您有权基于自身的特殊情况提出反对。收到反对请求后，我们将评估是否存在压倒性的合法理由继续处理。
• 投诉权：若您认为我们对您个人信息的处理违反了适用法律的规定，您有权向有管辖权的数据保护主管机构提出投诉。

为确保信息安全，在处理您的权利请求前，我们需要验证请求人的身份。验证方式可能包括账户登录验证、手机验证码确认或其他合理的身份核实手段。

本网站及 Hansire ERP 系统使用 Cookie 和类似技术来维持服务的正常运行并改善用户体验。以下详细说明我们使用的 Cookie 类别及其用途：

严格必要 Cookie

此类 Cookie 是网站和系统正常运行所不可或缺的，用于维持您的登录会话状态、执行身份认证、记录 CSRF 安全令牌等。由于其属于基本功能保障，不需要征得您的同意即可使用。禁用此类 Cookie 将导致系统核心功能（如保持登录状态、执行安全校验）无法正常工作。

功能性 Cookie

此类 Cookie 用于记忆您的界面偏好设置，包括语言选择（中文/英文）、表格显示密度、时区配置等。这些 Cookie 帮助我们在您再次访问时提供符合您习惯的使用体验，但不收集可用于识别您个人身份的信息。

分析性 Cookie

在您明确同意后，我们可能使用分析性 Cookie 收集匿名的访问统计数据，包括页面浏览量、功能模块的使用频次、用户停留时间等指标。这些数据仅以汇总的匿名形式使用，帮助我们了解产品的使用模式并据此优化功能设计。我们不使用任何 Cookie 进行跨站追踪或构建用户个人画像。

Cookie 管理

您可以通过浏览器设置随时查看、管理、限制或删除 Cookie。主流浏览器（Chrome、Firefox、Safari、Edge）均提供了详细的 Cookie 管理选项。请注意：（1）删除严格必要 Cookie 后，您可能需要重新登录系统；（2）禁用功能性 Cookie 后，您的偏好设置将不会被保存；（3）您可以单独拒绝分析性 Cookie 而不影响系统的核心功能。

年龄限制声明

Hansire ERP 系统是一款面向企业用户的商业管理工具，其设计目标用户群体为具有完全民事行为能力的成年人。本系统及网站明确不面向未满 18 周岁的未成年人提供服务，我们亦不主动收集任何未成年人的个人信息。

发现与处置措施

如果我们事后获悉已不慎收集了未满 18 周岁未成年人的个人信息，我们将立即采取以下处置措施：第一，暂停相关账户的全部功能权限并标记为待处理状态；第二，在确认核实后安全删除与该未成年人相关的所有个人信息，包括所有备份副本；第三，通知该未成年人的监护人（如可联系到），告知其相关情况和我们的处置措施。

举报渠道

如果您有理由相信我们可能持有某位未成年人的个人信息，请立即通过本政策 §16 所列的联系方式与我们取得联系。我们将优先处理此类举报并在核实后第一时间采取行动。

政策更新机制

我们可能基于以下原因对本隐私政策进行修订：适用法律法规的颁布或修订、监管要求的变化、亚马逊开发者政策的更新、本公司业务范围的调整，或者安全实践的改进。本政策页面顶部标注的"最后更新"日期即为当前版本的生效日期。

重大变更的通知方式

当本政策发生实质性变更（即可能对您的权益产生重大影响的变更）时，我们将至少提前 30 天通过以下一种或多种方式通知您：

• 在本网站首页及隐私政策页面顶部发布醒目的更新公告。
• 向您的注册邮箱发送政策变更通知邮件，概述变更内容、变更原因和生效日期。
• 在系统登录界面或操作后台通过弹窗或横幅展示变更要点，请求您确认知悉。

在接到变更通知后，若您继续使用本系统的服务，即视为您已阅读并接受更新后的全部条款。如果您不同意更新后的条款内容，请在新政策生效日期前停止使用服务，并通过以下渠道联系我们处理账户注销事宜。

联系我们

如您对本隐私政策有任何疑问、意见或建议，或希望行使您在 §13 中所述的数据权利，欢迎通过以下渠道与我们联系。我们将在 30 个自然日内给予正式书面回复：

感谢您花时间阅读本隐私政策。保障您的数据安全与隐私权益是本公司的核心承诺和持续责任。我们将不断审视和完善数据保护实践，以确保您的信息始终得到妥善的保护。如中英文版本存在差异，以中文版本为准。