访问控制
- 后台和内部系统访问仅限授权人员。
- 账号应使用强密码,并在不再需要时进行审查、轮换、暂停或移除。
- 权限根据业务角色和运营需要分配。
- 禁止共享凭证、未经授权导出数据或让未知用户访问系统。
运营安全
安全说明
我们采用实际可执行的管理和技术控制措施,保护公司系统、网站信息、Amazon API 数据、卖家数据和内部运营记录。
技术保护
- 公共网站通过 HTTPS 提供访问。
- API 凭证和令牌仅限批准系统使用,不得公开暴露。
- 系统日志可用于识别错误、可疑活动、访问模式和排错事件。
- 含卖家、广告或运营数据的备份、导出文件和报表应限制访问。
事件处理
如发现未经授权访问、凭证泄露、异常 API 活动或数据丢失,我们可能暂停访问、轮换凭证、审查日志、在需要时通知相关方,并采取纠正措施。发现安全问题请联系 bobby10407@163.com。
授权用户责任
授权用户必须仅为批准的亚马逊平台运营使用公司系统,避免上传非必要个人数据,妥善保护下载报表,并遵守平台、法律和公司要求。