隐私政策

1. 引言与适用范围

本隐私政策由 丑墨科技（以下简称"我们"）发布，适用于您在使用 Superstore（以下简称"本服务"，域名 choumou.tech）时 所发生的所有信息收集、存储、使用与共享行为。

本服务面向电商商家提供订单数据分析、销量预测、库存与补货建议等 SaaS 工具。 本政策同时覆盖您在主动授权后通过 TikTok Shop Open API 接入的店铺数据。

使用本服务即表示您已阅读并同意本政策。如果您不同意任何条款，请停止使用本服务。

2. 我们收集的信息

2.1 您主动提供的信息

• 账号注册信息：邮箱、姓名、登录密码（仅以哈希形式存储，我们无法还原原密码）
• 公司信息：公司名称、营业执照（仅用于多租户隔离与开票，不向第三方分享）
• 店铺信息：店铺名称、店铺编码、对应的电商平台标识
• 上传的订单文件：您主动上传的 Excel / CSV 订单导出文件

2.2 您通过授权 TikTok Shop 接入而提供的信息

• 店铺基础信息（shop_id、shop_name、region）
• 订单数据（订单 ID、SKU、数量、金额、收件地址、订单状态、时间戳等）
• 商品与 SKU 维度（product_id、seller_sku、颜色、尺码、库存）
• OAuth 凭证（access_token / refresh_token，均加密存储）

上述数据仅在您在 TikTok Shop 授权页面明确点击"同意"后才会被拉取。授权 scope 严格遵守 最小必要 原则，初始版本仅申请 order 与 product 两项。

2.3 自动收集的信息

• 登录 IP、登录时间、User-Agent（用于异常检测与审计）
• 页面访问日志（用于故障排查与功能改进）
• Cookie / Session 数据（详见 第 9 节）

3. 我们如何使用信息

• 向您本人展示销量看板、订单明细、销量预测、补货建议等数据分析结果
• 检测异常 SKU 命名、销量突变等问题，主动提醒您
• 身份认证、会话管理、防止越权访问（IDOR 防护）
• 对违法滥用行为的审计与必要时的合规配合

我们绝不会将您的订单数据 / 客户数据用于广告投放、二次销售、模型训练或任何 与本服务无关的用途。

4. 与第三方共享信息

我们 不会 主动出售、出租或向无关第三方共享您的数据。仅在以下情形会涉及第三方：

• 云基础设施服务商：阿里云（ECS、RDS、OSS、函数计算）作为我们的数据托管与计算服务商， 在合同范围内严格保密。您的数据存储位置为 中国大陆境内（阿里云华东 1 / 杭州）。
• TikTok / 抖音电商开放平台：仅在您主动授权时，我们才会向 TikTok 发起 API 请求获取 您店铺的数据。请求中不包含您的其他第三方信息。
• 法律要求：当我们收到具有管辖权的司法、行政机关或监管机构的合法要求时， 我们将依法配合，并在不违反法律的前提下通知您。

5. TikTok Shop 数据的特别说明

本节针对您通过 OAuth 授权我们的应用访问您的 TikTok Shop 数据做单独说明：

• 授权范围：您在 TikTok 官方授权页明确同意的 scope 范围，我们不会越权请求
• 用途限定：所获数据仅用于在您自己的 Superstore 工作台展示与分析，不向其他商家或第三方暴露
• token 安全：access_token / refresh_token 在数据库中 对称加密存储， 加密密钥独立于数据库，仅应用服务器在运行时可解密
• 撤销授权：您可随时在 /admin/stores 页面点击"解绑 TikTok Shop"， 我们将立即停止拉取新数据，并在 24 小时内清除已存的 access_token 和 refresh_token
• 历史数据处理：解绑后，您之前已经拉回的订单数据默认仍保留以供历史回看； 如希望彻底删除，可联系我们（见 第 13 节）申请

6. 数据存储与安全

• 所有数据存储于 阿里云 RDS MySQL（中国大陆华东 1 区），开启传输加密（TLS）与备份
• 密码用 bcrypt 哈希存储，原始密码我们也无法还原
• TikTok OAuth token 使用对称加密（AES-GCM 或 Fernet）后再入库
• 所有运营写操作（CRUD）记录在 audit_log 表中，可供审计回溯
• 多租户隔离：通过 company_id 强约束，任何一家公司的成员都无法访问另一家公司的数据
• 登录鉴权采用单点登录策略：每个账号同时只能保持 1 个有效会话
• 采用 HTTPS + Let's Encrypt 证书加密所有传输

尽管我们采取了上述合理且行业通行的安全措施，但 互联网传输与存储不存在绝对的安全保证。 我们将持续改进安全措施，并在发生重大数据安全事件时按法律要求向您与监管机构披露。

7. 数据保留期

• 账号期间：账号有效期内，数据将持续保留
• 账号注销后：自您申请注销之日起 30 天内删除所有可识别您身份的数据；统计聚合数据可能保留更长时间
• TikTok 数据：解绑授权后，access_token 与 refresh_token 24 小时内删除； 订单 / 商品数据默认与账号一并保留，按需可申请彻底删除
• 审计日志：依法保留至少 6 个月，超过保留期后定期清理

8. 您的权利

根据《个人信息保护法》及相关法规，您对自己的数据享有以下权利：

• 访问权：随时登录查看自己的数据
• 更正权：通过 Superstore 内置界面修改大部分信息；如不能自助修改，可联系我们协助
• 删除权：联系我们申请删除全部或部分数据
• 可携权：联系我们导出您的全部数据（订单、SKU 字典、配置等），格式为 JSON 或 CSV
• 撤回同意权：随时撤销对 TikTok Shop 的授权，或注销账号
• 投诉权：对我们的隐私实践有异议时，可向相关监管机构投诉

权利行使请通过 第 13 节 联系方式提出，我们将在 15 个工作日内回复。

9. Cookies 与本地存储

我们使用以下技术维持您的会话与提供基础功能：

• Session Cookie：用于身份认证，关闭浏览器后失效；仅 HTTPS、HttpOnly
• CSRF Token：写操作时校验，防跨站请求伪造
• LocalStorage：保存少量界面偏好（如侧边栏折叠状态、列设置等），不含任何敏感数据

我们 不 使用第三方广告追踪 cookie、分析 SDK（如友盟、GA）。

10. 未成年人保护

本服务面向企业用户和电商从业者，不向 14 周岁以下儿童提供服务。如果我们意外收集到 未成年人信息，请监护人通过 第 13 节 联系我们，我们将尽快删除。

11. 跨境数据传输

您的所有数据存储于中国大陆境内（杭州）。仅当您主动授权 TikTok Shop 接入时， 通过 TikTok Shop Open API 与 TikTok 平台发生数据交换（API 调用域名为 TikTok 官方提供的 tiktok-shops.com 区域子域名）。 该跨境传输基于您对 TikTok 平台的授权，不构成由我们主动发起的跨境传输。

12. 政策变更

本政策可能因法律法规、业务发展或安全实践调整而更新。重大变更我们会通过站内通知、邮件 或登录页公告的方式提前告知。继续使用本服务视为接受变更后的政策。

13. 联系我们

• 运营主体：丑墨科技
• 联系邮箱：lxh56b@gmail.com
• 网站：https://choumou.tech
• 响应时长：一般 5 个工作日内回复