隐私政策
一、运营者与联系方式
运营者:OZON跨境卖家工作台运营团队。
隐私事务联系邮箱:[email protected]。如需查询、更正、删除账号信息或提出隐私问题,可通过该邮箱联系我们。
二、信息处理概览
| 信息类别 | 处理位置 | 用途 |
|---|---|---|
| 注册邮箱、密码哈希、邮箱验证码摘要 | 服务器 | 注册、登录、账号识别和安全验证。服务器不保存明文密码,也不保存明文邮箱验证码。 |
| 会话令牌摘要、设备名称、设备标识摘要 | 服务器 | 维持登录、限制设备数量、解绑设备和防止账号滥用。 |
| 浏览器插件会话令牌 | 浏览器本地、服务器令牌摘要 | 让插件与 Web 使用同一账号、订阅和授权店铺。插件只保存可过期、可撤销的会话令牌;服务器仅保存令牌摘要,不保存插件令牌明文。 |
| 订阅、激活码、功能权限、操作日志及相关 IP 地址 | 服务器 | 提供试用和订阅权益、审计重要操作、识别异常行为并维护服务安全。 |
| 店铺 Client ID 及其不可逆 HMAC 指纹 | 浏览器与服务器 | 服务器会保存 Client ID,用于代您请求 Ozon Seller API、展示店铺绑定关系和排查授权问题;同时保存不可逆 HMAC 指纹,用于试用、席位和滥用控制。 |
| 协议版本、同意时间、网络和设备摘要 | 服务器 | 记录用户对服务协议和隐私政策的确认情况。 |
| Client ID、API Key、店铺名称和经营数据 | 本服务服务器、当前浏览器本地缓存 | 连接 Ozon Seller API、展示报表、缓存结果、执行后续无人值守巡检。API Key 加密保存在服务器,不在页面展示明文。 |
| 体检运行记录、风险历史和店铺快照 | 服务器 | 展示最近自动体检结果,区分新增、持续和已恢复风险,避免重复通知。 |
| 插件现场补数 | 浏览器、服务器 | 当用户正常打开 Ozon Seller 时,补齐低分评价、后台促销和 realFBS 质量。同步前会校验 Client ID 授权并限制字段与长度;不上传 Ozon Cookie 或 API Key。 |
三、店铺授权与数据安全说明
- 浏览器本地存储可能使用 IndexedDB 等浏览器能力保存页面设置、店铺显示信息和业务缓存,具体实现会随安全和兼容性要求升级。
- 浏览器插件会在本地保存与当前 Web 设备关联的可撤销会话令牌,不保存账号密码、Ozon Cookie 或 API Key。退出 Web、修改密码或解绑当前设备后,对应插件会话会同步失效。
- 清除网站数据、使用隐私模式、更换浏览器或设备,可能导致本地设置和缓存丢失;服务器托管的 API Key 需通过删除店铺席位、管理员解绑或在 Ozon Seller 后台撤销原密钥来停用。
- 浏览器扩展、恶意软件、共享设备或系统账号可能接触浏览器中的数据,请仅在可信设备上使用。
- 如怀疑 API Key 泄露,请立即在 Ozon Seller 后台撤销该密钥并重新生成,同时在本服务中删除或重新保存该店铺授权。
四、处理目的与依据
我们仅在提供账号、订阅、设备管理、店铺席位、安全审计和产品功能所必要的范围内处理信息。注册时的协议确认基于您的明确操作;账号和订阅信息也用于订立、履行您作为一方当事人的服务合同。
如果处理目的、处理方式或信息种类发生实质变化,我们将更新本政策,并在需要时重新取得您的确认。
五、保存期限
- 账号和订阅记录:账号存续期间及为处理争议、履行法定义务所必要的合理期限。
- 登录会话:通常最长 30 天,退出、修改密码或解绑设备后可提前失效。
- 邮箱验证码:通常 10 分钟内有效;验证码摘要及发送、验证记录会在防滥用和安全审计所需的短期内保存。
- 浏览器插件会话:通常最长 30 天;插件退出、Web 当前设备退出、修改密码、解绑设备或账号停用后可提前失效。
- 设备绑定:在用户主动解绑、管理员依法处理或账号删除前保存。
- 安全和审计日志:在排查安全事件、处理争议和履行法定义务所必要的期限内保存。
- 服务器托管的 API Key:删除店铺席位或管理员强制解绑后会同步吊销托管凭据;您也可以在 Ozon Seller 后台随时撤销原密钥。
- 浏览器本地缓存和经营数据:由用户控制,可通过店铺设置清除本地数据。
六、信息共享、转让与公开
我们不会出售用户个人信息,也不会将 API Key 或店铺经营数据提供给第三方。
为完成注册验证,我们会使用腾讯云邮件推送(SES)向您填写的邮箱发送验证码;腾讯云会处理收件邮箱、邮件模板内容及必要的发送日志。为防止机器批量注册,我们使用 Cloudflare Turnstile;Cloudflare 会处理完成安全验证所需的网络、浏览器和交互信息。Cloudflare 还为本服务提供域名解析、HTTPS、CDN 和基础安全防护。
除上述服务提供方外,仅在提供基础设施、依法配合监管或保护合法权益所必需时,可能向受约束的服务提供方或有权机关提供必要信息。发生合并、分立、资产转让等主体变化时,将依法告知并要求新的处理者继续履行保护义务。
七、与 Ozon 的直接通信
当您使用店铺分析和操作功能时,本服务服务器会作为受托中转方,使用您保存的 Client ID 和 API Key 向 Ozon Seller API 发送必要请求参数。该通信由您授权发起,并受 Ozon 自身条款和隐私规则约束。
八、Cookie 与本地技术
服务器使用具有 HttpOnly、Secure 和 SameSite 保护的必要 Cookie 维持 Web 登录会话和设备识别。浏览器本地存储用于保存页面设置、业务缓存、插件现场补数,以及与 Web 设备绑定的可撤销插件会话令牌;不保存账号密码、Ozon Cookie 或服务器托管 API Key 的明文。注册页面会加载 Cloudflare Turnstile 完成人机验证;我们目前不使用第三方广告 Cookie。
九、您的权利
您可以通过账号中心查看设备和店铺席位、修改密码、解绑设备,通过店铺设置删除授权或清除本地数据。您也可以联系我们,请求查询、更正或删除服务器保存的账号信息,或撤回基于同意进行的处理。
撤回同意或删除必要账号信息可能导致我们无法继续提供相应服务,但不影响撤回前已经依法进行的处理。
十、安全措施与事件处理
我们采取密码加盐哈希、会话令牌摘要、CSRF 防护、同源校验、HTTPS、访问控制、最小化存储和操作审计等措施。互联网服务无法保证绝对安全;如发生或可能发生信息泄露、篡改或丢失,我们将依法采取补救措施并履行必要通知义务。
十一、未成年人
本服务面向具备经营和缔约能力的跨境卖家,不以未成年人为目标用户。未成年人不应自行注册或提供店铺授权。
十二、政策更新
本政策发生重大变化时,将更新版本并通过登录确认页或其他显著方式告知。您可以随时通过登录页、账号中心或店铺设置访问当前版本。