数据保护政策 (DPP)

  • 主页
  • 数据保护政策 (DPP)

数据保护政策(DPP)

1、适用范围

数据保护政策(DPP)适用于龙航跨境系统在 API 处理过程中涉及的所有数据,包括接收、存储、使用、传输及处置操作。

2、一般安全要求

  • 2.1 信息安全保障

    我们遵循行业领先的信息安全标准,采取物理、管理和技术措施确保信息的安全性与机密性,防止未经授权的访问、收集、使用、存储或传输,保障数据免受已知或合理预期的威胁,包括意外丢失、更改、披露或其他非法处理。

  • 2.2 网络防护

    实施网络防火墙和访问控制列表,拒绝未经授权的 IP 访问;在终端设备上部署网络分段、防病毒及反恶意软件措施;限制公共访问,仅允许经过批准的用户操作。所有有权访问系统的人员均接受数据保护与信息安全培训。

  • 2.3 访问管理

    建立正式的用户访问注册流程,为每位有权访问信息的人员分配唯一身份标识 (ID) 与权限,禁止使用通用、共享或默认账户。通过基线控制确保仅必要账户访问数据;在个人设备上严格限制信息存储;对异常使用行为和登录尝试进行监控,并在必要时锁定账户。每季度审核访问权限,并在员工离职后 24 小时内撤销访问。

  • 2.4 最小特权原则

    基于最小特权原则实施细粒度访问控制,仅在“需要知情”的基础上授予应用程序用户和授权操作员访问权限。

  • 2.5 凭证管理

    用户账户需符合最低密码要求:至少 12 个字符,包含大小写字母、数字及特殊字符,并禁止包含用户名部分。密码有效期最短 1 天,最长 180 天。强制多因素认证 (MFA),API 密钥加密存储,仅授权员工可访问。

  • 2.6 传输加密

    所有数据传输采用 TLS 1.3、SFTP、SSH-2 等安全协议加密,在内部和外部端点全程执行加密控制。必要时对数据进行消息级加密,以确保在多租户环境下的数据安全。

  • 2.7 风险管理与事件响应

    建立年度风险评估与管理流程,由高级管理层审查潜在威胁、漏洞及其可能性与影响。制定并维护安全事件检测与响应计划,安全事件发生后 24 小时内通知公司,记录事件详情、补救措施及防止复发的控制流程。

  • 2.8 数据删除

    根据亚马逊要求,在 30 天内安全删除 PII 数据,在 18 个月内安全删除非 PII 数据。如需,可提供书面证明确保数据已被安全销毁。

  • 2.9 数据归属与隔离

    所有数据均在独立数据库中存储,或通过标识机制确保每条信息的来源可追溯,保障数据归属清晰,符合政策要求。

3、附加安全要求

  • 3.1 数据保留

    订单完成后,相关数据仅保留最多 30 天,用于订单履行、税务计算与缴纳、发票开具及其他合法必要用途,包括遵守相关法律法规。在法律要求的情况下,数据可能在订单交付后保留超过 30 天。任何时候,数据在传输或存储过程中均需采取适当保护措施。

  • 3.2 数据治理

    建立并严格执行隐私和数据处理政策,对信息资产的管理行为与技术控制进行规范。记录数据处理活动,包括数据的收集、处理、存储、使用、共享及处置,确保责任可追溯并符合监管要求。持续检测并遵守适用的隐私与安全法律法规,保留合规性证据。通过隐私政策明确客户权利,获取授权并协助数据主体行使访问请求。在员工合同中包含保密条款,确保数据机密性。

  • 3.3 资产管理

    维护信息系统标准配置,每季度更新数据访问软件和物理资产清单。所有处理数据的资产必须符合安全政策要求。禁止将 PII 存储于可移动介质或不安全的云应用中。对含数据的打印文档进行安全处置,并通过 DLP 控制监测未授权的数据移动。

  • 3.4 静态加密

    对所有静态 PII 数据使用 AES-256-GCM 加密。加密材料及密钥访问严格限制在授权开发者进程和服务范围内。

  • 3.5 安全编码实践

    严禁在代码中硬编码敏感凭证或将其公开在公共代码库中。测试与生产环境严格隔离,确保开发和运行环境安全。

  • 3.6 日志记录与监控

    记录所有安全相关事件,包括访问尝试、成功或失败的操作、数据更改及系统异常。日志覆盖所有信息访问渠道,并进行实时或定期审查。日志受访问控制保护,并根据法律要求至少保存 365 天。对日志及系统活动进行持续监控,触发警报以调查可疑行为,并将事件记录纳入安全事件响应计划。

  • 3.7 漏洞管理

    制定并维护漏洞检测与修复计划,定期进行漏洞扫描和修复以保护存储硬件免受技术漏洞影响。漏洞扫描至少每 30 天进行一次,渗透测试每 365 天至少进行一次,并在每次发布前扫描代码。控制对存储硬件的变更,建立应急响应程序,确保在事件发生时及时恢复 PII 的可用性和访问权限。

4、审核和评估要求

  • 4.1 审核记录

    我们保留必要的日志和记录,用于验证在协议执行期间及随后的 12 个月内,是否符合可接受使用政策、数据保护政策。如有需要,可根据龙航跨境要求提供书面证明,以确认政策遵循情况。

  • 4.2 系统审计与评估

    我们对应用程序在数据检索、存储及处理过程中涉及的所有系统、账簿、记录、设施、操作及安全性进行定期审计、评估和检查,确保所有流程符合安全和合规要求。

  • 4.3 信息保密

    在审计、评估或检查过程中获取的任何非公开信息,将严格按照机密信息处理。对被明确指定为机密或根据其性质和披露环境合理应视为机密的信息,均予以保密,防止未经授权的访问或泄露。

  • 4.4 缺陷纠正

    如在审计或评估过程中发现缺陷、违规或未能遵守相关条款、条件或政策,我们将采取必要措施,在约定期限内进行纠正,确保问题得到及时修复。

  • 4.5 补救与验证

    我们将提供补救证据,包括但不限于政策文档、记录资料、屏幕截图或应用程序与基础设施调整的屏幕共享,并在审核结束前获得龙航跨境对提交证据的书面确认与批准。

5、隐私政策披露

  • 5.1 公开透明

    为确保数据处理活动的公开与透明,我们向所有用户明确说明其个人信息及亚马逊数据的收集、使用、共享、存储、保护和销毁方式,保障用户知情权与控制权。

  • 5.2 数据收集

    我们仅通过亚马逊官方授权的 SP-API 服务,在授权用户明确同意的前提下收集与税务合规相关的数据(如订单信息、VAT 报告)。所有数据收集操作均通过加密传输通道进行,不依赖任何外部数据源或未经授权的渠道。

  • 5.3 数据使用目的

    收集的亚马逊数据仅用于特定合规用途,包括税金计算、发票生成和税务申报归档等。数据不会用于未经用户授权的其他用途,不涉及广告投放、用户画像构建或内部业务分析。

  • 5.4 数据存储

    所有亚马逊数据均存储于物理隔离的数据库环境,与其他业务数据严格分离。数据库启用访问控制、多重身份验证(MFA)、日志审计及 AES-256-GCM 加密存储。数据存储位置受物理安全控制,访问权限仅限授权岗位人员。

  • 5.5 数据保护

    在数据传输过程中使用 TLS 1.3 和 HTTPS 等安全协议进行加密;静态存储采用 AES-256-GCM 加密算法,确保数据机密性。系统实施最小权限访问控制,仅授权人员可访问敏感数据。集中日志记录与 SIEM 安全事件监控机制确保潜在风险被及时发现和处置。异常事件将在 24 小时内启动响应流程,完成调查、处置及必要上报。

  • 5.6 数据共享与第三方

    我们不会与任何第三方(包括附属公司)共享亚马逊数据,也不会用于未经授权的其他活动。授权用户可通过自身账户访问其数据,不支持账户间数据共享或汇总分析。

  • 5.7 数据删除与访问权利

    PII 数据将在订单完成后 30 天内加密销毁,非 PII 数据将在 18 个月内删除。所有删除操作均形成可审计记录,备份数据依据销毁策略定期清理,确保符合最小保留原则。

  • 5.8 持续合规

    隐私政策与龙航跨境的数据处理活动保持一致,并定期审查与更新,确保持续符合适用的数据保护法律及亚马逊政策要求。

  • 5.9 重大变更通知

    若数据处理方式或使用目的发生重大变更,开发者将通过官网公告或其他合理方式及时更新隐私政策,并向用户传达相关变动。