最后更新日期 / Last Updated: 2025年5月1日 / May 1, 2025
深圳市骏懋科技有限公司 / Shenzhen Junmao Technology Co., Ltd.
深圳市骏懋科技有限公司(以下简称"骏懋"、"我们")运营 GWMS 仓储管理系统,为亚马逊等电商平台卖家提供仓储、订单及库存管理服务。本隐私政策说明我们如何收集、使用、存储、保护、共享及删除您的数据,包括通过 Amazon SP-API 获取的亚马逊卖家信息。
Shenzhen Junmao Technology Co., Ltd. ("Junmao", "we", "us") operates the GWMS warehouse management system, providing warehousing, order, and inventory management services for sellers on Amazon and other e-commerce platforms. This Privacy Policy describes how we collect, use, store, protect, share, and delete your data, including Amazon seller information obtained via the Amazon SP-API.
使用我们的服务即表示您同意本隐私政策。如不同意,请停止使用我们的服务。
By using our services, you agree to this Privacy Policy. If you do not agree, please discontinue use of our services.
我们通过 Amazon SP-API 获取的亚马逊个人身份信息(PII,包括买家姓名、收货地址、联系方式等)受到以下专项保护措施约束:
Amazon PII obtained via the Amazon SP-API (including buyer name, shipping address, and contact information) is subject to the following dedicated protections:
我们严格遵守 Amazon Data Protection Policy (DPP) 及 Acceptable Use Policy (AUP) 的全部要求。
We fully comply with Amazon's Data Protection Policy (DPP) and Acceptable Use Policy (AUP).
我们收集以下类型的数据 / We collect the following types of data:
外部数据来源 / External (Non-Amazon) Data Sources: 我们的系统同时集成 Shopify、eBay 及 TikTok Shop API 以管理多渠道订单。但亚马逊信息仅通过官方 Amazon SP-API 获取,不使用任何第三方抓取工具或未授权聚合服务。各平台数据在数据库中逻辑隔离,确保亚马逊信息不与其他平台数据交叉引用或共享。
Our system also integrates with Shopify, eBay, and TikTok Shop APIs for multi-channel order management. However, Amazon information is retrieved exclusively via the official Amazon SP-API. We do not use any third-party scrapers or unauthorized aggregators. Data from different platforms is logically isolated in our database to ensure Amazon information is not cross-referenced or shared with other platforms.
我们使用所收集的数据用于以下目的 / We use collected data for the following purposes:
我们不会将亚马逊数据用于广告投放、数据出售或任何与提供服务无关的目的。We do not use Amazon data for advertising, data sales, or any purpose unrelated to service delivery.
存储位置:所有数据存储于 AWS 云服务器(主区域 US-East-1,灾备区域 US-West-2),采用隔离的多租户架构,每个客户数据独立存储,互不可见。
All data is stored on AWS cloud servers (primary region: US-East-1, disaster recovery: US-West-2) with isolated multi-tenant architecture, ensuring complete data isolation between customers.
保留期限:个人身份信息(PII)及亚马逊卖家数据在服务合同终止后保留不超过 30 天,之后将被安全删除或匿名化处理。业务运营数据(非 PII)根据法律要求最长保留 3 年。
备份策略:系统每日自动备份,备份数据加密存储于与主数据中心地理隔离的备用节点。恢复目标:RTO ≤ 4 小时,RPO ≤ 1 小时。
加密传输:所有数据传输采用 TLS 1.2/1.3 加密协议,确保数据在传输过程中的安全性。
静态加密:存储的亚马逊信息及 PII 数据采用 AES-256 加密算法进行静态加密,密钥由 AWS KMS (Key Management Service) 管理并定期自动轮换。
网络保护:系统部署于私有 VPC(虚拟私有云)环境,数据库、文件服务器及开发端点均不对公网直接暴露,通过 AWS Security Groups、Network ACLs、WAF 及 VPN 访问控制限制外部访问。所有服务器端点部署 CrowdStrike Falcon EDR 进行实时杀毒与反恶意软件防护,开发终端同时运行 ClamAV 定期扫描。
Access is restricted via AWS Security Groups, Network ACLs, WAF, and VPN. All server endpoints are protected by CrowdStrike Falcon EDR for real-time anti-virus and anti-malware protection. Developer endpoints also run ClamAV for periodic malware scanning.
访问控制:基于最小权限原则(RBAC),员工仅可访问其工作职责所需的数据。所有系统访问需通过多因素认证(MFA)。
密码管理:系统强制要求密码长度不少于 12 位,包含大小写字母、数字及特殊字符,密码每 90 天强制更换一次,禁止重复使用最近 10 次密码。密码不得包含用户名、邮箱前缀或任何账户标识符的组成部分。
No reuse of the last 10 passwords. Passwords must not contain the user's username, email prefix, or any part of their account identifier.
终端设备管理:禁止员工通过个人设备(USB 闪存盘、个人手机等)访问或导出亚马逊信息。公司通过 MDM(移动设备管理)系统监控终端行为,如发生未授权数据导出,系统将自动告警并记录日志,由安全团队介入处理。
PII 测试保护:在开发和测试环境中,所有 PII 数据均经过脱敏处理(数据掩码或合成数据替代),严禁在非生产环境中使用真实的亚马逊卖家数据或买家个人信息。
漏洞修复:开发团队在 CI/CD 流程中集成 SonarQube(SAST)进行每次代码提交的自动漏洞扫描。运行时容器镜像通过 Trivy 进行已知 CVE 扫描。高危漏洞发现后 72 小时内修复,中危漏洞 14 天内修复。所有漏洞通过 Jira 跟踪,指定负责人,修复后重新扫描验证。每年至少进行一次第三方渗透测试。
We integrate SonarQube (SAST) into our CI/CD pipeline to scan every code commit. Runtime container images are scanned using Trivy for known CVEs. Critical/High vulnerabilities are remediated within 72 hours; Medium within 14 days. All findings are tracked in Jira with assigned owners and verified via re-scan. Annual penetration testing is conducted by a qualified third-party firm.
我们对所有涉及亚马逊数据的操作进行完整的安全日志记录,包括:数据访问记录、API 调用日志、用户操作审计日志、系统异常告警。
安全团队通过 SIEM 系统对日志进行实时监控,自动检测异常访问行为(如异常时间登录、大批量数据导出等),并触发告警通知。所有安全日志保留不少于 1 年,存储于不可篡改的日志存储中。日志中不存储任何个人身份信息(PII),所有 PII 字段在日志写入前自动脱敏/遮蔽处理。
All security logs are retained for a minimum of 1 year in immutable storage. PII is never stored in logs — all PII fields are automatically masked/redacted before log ingestion.
我们不出售、出租或以商业目的共享您的个人数据或亚马逊卖家数据。仅在以下情况下可能共享必要信息:
所有第三方服务商均须签署数据保密协议,并遵守与本政策同等级别的数据保护标准。
您可随时通过以下方式申请删除您的数据:
收到请求后,我们将在 30 个工作日内完成数据删除,并向您发送确认通知。法律要求保留的数据除外。
我们制定了完整的数据安全事件响应计划。发生数据泄露或安全事件时,我们将在 72 小时内通知受影响的用户及相关监管机构(如适用)。
事件管理联系人 / Incident Management Point of Contact (IMPOC):
姓名 / Name: 骏懋科技安全团队 / Junmao Security Team
邮箱 / Email: api2@jmalltech.com
响应时间 / Response Time: 工作日 24 小时内 / Within 24 hours on business days
您对自己的数据享有以下权利:
如需行使上述权利,请联系:api2@jmalltech.com
我们的服务面向企业用户,不针对 13 岁以下儿童。我们不会故意收集儿童的个人信息。
我们可能不时更新本隐私政策。重大变更将通过系统通知或电子邮件提前告知用户。继续使用我们的服务即视为接受更新后的政策。
深圳市骏懋科技有限公司
Shenzhen Junmao Technology Co., Ltd.
地址:深圳市龙华区龙华街道景新社区人民路与建设路交汇处长江中心23层2301
邮箱 / Email: api2@jmalltech.com