Amazon API 数据、卖家数据和 DPP 承诺

本数据政策专门说明公司通过 Amazon Selling Partner API、Amazon Advertising API、Brand Analytics、报表接口及相关授权接口处理的 Amazon 卖家数据、广告数据、商品数据、订单和履约数据、库存数据、结算和财务数据、接口日志以及系统同步状态。本页面不同于隐私政策；隐私政策主要说明网站访客、业务联系人和内部用户个人信息。

公司仅在拥有相应 Amazon 账号、店铺或品牌授权的情况下，通过 Amazon 官方授权流程、API 凭证和必要权限范围获取数据。我们不抓取 Seller Central 页面，不模拟登录，不请求无关第三方卖家授权，也不处理与公司自有运营无关的卖家数据。

可能处理的数据包括：卖家账号和 Marketplace 标识、店铺和品牌信息、ASIN、SKU、商品标题和类目信息、库存和 FBA 数据、订单状态和履约数据、退货和售后相关运营信息、销售和流量报表、广告活动、广告组、关键词、预算、竞价、花费、曝光、点击、订单、ACOS/ROAS 等指标、结算和费用报表，以及 API 请求、错误、同步和审计日志。

这些数据仅用于公司内部跨境电商运营，包括商品刊登和优化、库存和履约管理、广告投放和预算控制、关键词和活动分析、销售趋势和业务报表、财务对账、异常排查、合规审计、系统维护，以及支持公司自有 Amazon 业务的自动化管理。

公司按照 Amazon 数据保护政策（DPP）、可接受使用政策（AUP）和相关 API 条款管理 API 数据。我们只申请完成业务目的所需的角色和权限，按岗位限制内部访问范围，按店铺或账号隔离数据，并定期复核不再需要的权限。

公司不会出售、出租、交易或公开披露 Amazon API 数据；不会将数据用于与公司 Amazon 运营无关的广告画像、消费者营销、信用评估或第三方服务；不会把数据提供给未授权卖家、竞争方或公众；不会将 API 凭证、访问令牌或敏感报告写入公开网页、公开代码仓库或可下载文件。

LWA Client Secret、Refresh Token、Access Token、AWS 密钥和广告 API 凭证仅保存在受访问控制保护的服务器端环境中。前端页面、日志、报表、邮件附件和公开仓库不得包含完整凭证。发现凭证泄露、权限异常或人员离职时，公司会进行撤销、轮换或禁用处理。

公司采用 HTTPS/TLS 加密传输、服务器权限控制、最小权限访问、账号分级、日志审计、网络访问限制、防火墙、恶意行为监测、备份加密、配置隔离和授权人员访问限制等措施保护数据。涉及 Amazon 买家个人信息或敏感业务数据时，额外限制访问人员和导出方式。

运营报表、广告指标、库存、商品和结算数据仅在业务、审计、对账或法律合规需要期间保留。Amazon 买家个人信息如因订单履约、税务、发票或法律要求需要处理，原则上不在订单交付后超过 30 天继续保存在生产系统中，法律另有要求的除外。API 日志和安全审计日志按合规与安全需要保留，通常不少于 90 天。

如公司停止使用某个 Amazon 授权账号或相关业务目的结束，我们会停止同步、撤销或删除令牌、删除或归档不再需要的数据，并限制备份中的访问。卖家授权可通过 Amazon 授权管理入口撤销；公司内部账号由管理员停用后停止访问相关数据。

为运行网站、服务器、数据库、备份、邮件和安全监测，公司可能使用受保密义务约束的服务商。服务商只能按公司指示处理数据，不得将数据用于自身目的。由于 Amazon 平台、云服务和公司运营地点不同，数据可能在中国或境外服务器之间传输和存储，我们会采用加密传输和权限控制降低风险。

如发生可能影响 Amazon API 数据、卖家数据或买家个人信息安全的事件，公司会立即调查、限制风险扩散、保留日志、修复问题，并根据适用法律、Amazon 政策和合同义务向相关方通知。内部用户发现异常访问、错误导出或凭证泄露时，应立即联系管理员。

与 Amazon API 数据、卖家数据保留、删除、授权撤销或安全事件有关的问题，请通过公司联系邮箱提交。我们会验证请求身份、账号关系和请求范围后处理。