隐私政策

SellerLegend Limited（"SellerLegend"、"我们"）致力于保护您的隐私并负责任地处理您的个人数据。本隐私政策说明了我们在您使用我们的服务时如何收集、使用、存储和保护您的信息。

1. 我们是谁

SellerLegend Limited 是一家英国公司（公司编号 10320585），注册地址为 5 Masters Orchard, Southam, CV47 0JD, 英国。

• 对于账户和账单数据，SellerLegend 作为数据控制者。
• 对于通过我们平台处理的亚马逊市场数据，SellerLegend 代表我们的客户作为数据处理者。

如有任何隐私相关问题，请通过 support@sellerlegend.com 联系我们。

2. 我们收集的数据

• 账户数据：姓名、公司详情、电子邮件、账单地址、税务标识符、订阅/支付详情。
• 亚马逊数据：从您的卖家中心账户导入的订单、销售、买家详情、产品数据。
• 支持数据：与我们帮助台的对话、支持工单。
• 技术数据：IP 地址、登录事件、使用日志、安全事件。

我们不会故意收集特殊类别的数据（如健康、宗教）。

3. 我们如何使用您的数据

我们使用您的数据来：

• 提供我们的 SaaS 服务并从您的亚马逊卖家中心账户提供分析。
• 管理账单、订阅和客户支持。
• 监控系统性能、检测欺诈并保护我们的平台。
• 遵守法律和税务义务。

4. 处理的法律依据

根据 GDPR 和英国 GDPR，我们依据以下法律基础：

• 合同履行（提供您订阅的服务）。
• 合法利益（如支付重试、欺诈检测、改进服务）。
• 法律义务（如税务记录保留）。

5. 数据保留

• 活跃账户：在您的订阅活跃期间保留数据。
• 支付欠款：如果您的付款失败，我们会在6-7周内重试。我们在首次失败后保留您的数据最多75天，以允许重新激活和欠款回收。
• 已关闭账户：亚马逊市场数据在最终关闭后30天内删除。
• 账单记录：保留6年（法律要求）。
• 日志：安全和访问日志保留最多3年，用于欺诈检测和违规调查。

6. 共享您的数据（子处理商）

我们使用受信任的第三方提供商（"子处理商"）来提供我们的服务（如 AWS、Stripe、Intercom）。

• 当前定期更新的列表发布在此处：查看子处理商列表。
• 客户将收到此列表重大变更的通知。

7. 国际数据传输

• 对于在欧盟-美国数据隐私框架和英国扩展下认证的美国提供商，我们依赖这些认证。
• 对于英国/欧洲经济区以外的其他传输，我们使用2021年标准合同条款（SCCs）+ 英国附录。

8. 您的权利

根据 GDPR 和英国 GDPR，您有权：

• 访问您的数据
• 纠正不准确信息
• 请求删除
• 限制处理
• 数据可携带性
• 反对处理

请求可发送至 support@sellerlegend.com。我们将在10个工作日内回复。

9. 安全措施

我们实施适当的技术和组织措施，包括：

• 传输中数据加密（TLS 1.2+）和静态数据加密（AES-256）。
• 多因素身份验证和基于角色的访问控制。
• 托管在具有 ISO27001/PCI-DSS 认证的 AWS 上。
• 每日加密备份、地理冗余存储、经过测试的恢复。
• 持续日志记录、监控和漏洞扫描。
• 定期对员工进行保密和数据保护培训。

此外，SellerLegend 通过 Hiscox 维护网络和数据责任保险，为网络事件和数据保护风险提供保障。

10. 数据泄露

如果发生个人数据泄露的不太可能的情况，我们将毫不拖延地通知受影响的客户和监管机构（如需要），并始终在知晓后24小时内完成。

11. 儿童

我们的服务不面向16岁以下的儿童。我们不会故意收集与儿童相关的数据。

12. 投诉

如果您认为您的数据被不当处理，您可以向英国信息专员办公室（ICO）或您当地的监管机构提出投诉。