SheepSystem为商业用户提供各种电商平台软件和接口的使用服务,包括产品刊登、订单处理、采购管理、供货商管理和仓储管理和数据报告等网络应用服务,商户可以通过SheepSystem有效的解决日常电商运营工作。
为确保服务品质和客服隐私及保证SheepSystem产品、系统、网络、服务、服务器托管实施和其中所含材料 (统称为“SheepSystem网络服务”)的完整性、安全性、可靠性和隐私性,该可接受使用政策(AUP)对服务可接受的使用进行定义。SheepSystem客户(出于本政策之目的,定义为向SheepSystem购买服务的任何一方)需要遵守AUP,作为接受SheepSystem网络服务的一个条款。
SheepSystem客户完全对其访问、公布、发布或以其它方式利用SheepSystem网络服务的内容、接口协议和服务负责。
任何客户或其他服务使用者通过某项服务的实行或参与下列所述任何活动都违背了SheepSystem政策(不论这些活动是实际或企图进行的,无论是直接还是间接的)。
以下所列出的任何行为(每个行为,称“禁止的活动”)均构成对SheepSystem网络服务的滥用和对其他客户的干扰。这些行为是严禁的:
1)广告、传送或以其他方式获取违反AUP的任何软件、程序、产品或服务,包括但不限于从事或促进用来发送未经许可的商业资讯或任何形式的通信或未经许可的大宗邮件(“SPAM”)的工具,运行 Ping 命令、洪水袭击以及拒绝服务攻击等;
2)伪造用户或其他服务工具,这些服务是提供给SheepSystem或其他服务用户或用于从事在于保留或掩盖客服或期终端用户身份或联系任何活动或行为,包括但不限于故意泄露、删除、仿造或误传重要信息,例如:客户经营信息、订单信息、产品信息、运营数据等;
3)数据滥用与非法行为禁止用户通过 SheepSystem 平台或API接口从事以下行为:
收集、存储或传输未经授权的第三方PII(包括Amazon买家姓名、地址、电话等);
超出授权范围调用 Amazon SP-API 并将接口数据用于非订单履行场景;
超过30天保留Amazon客户PII(SheepSystem系统默认保留期为发货日起30天,届满后数据将自动删除,不提供备份导出);
擅自导出、复制、共享或将Amazon数据转存至本地、无加密云盘或第三方无安全资质系统中;
通过手动或程序手段试图规避接口权限、突破访问边界或以伪造权限方式读取Amazon信息。
📌 【Amazon合规说明】违反Amazon SP-API数据访问政策、PII保护政策,将导致用户及SheepSystem平台接口被Amazon封禁,属于严重违规行为。
3)非授权账号与凭证共享
共享管理员账号、接口密钥、会话令牌;
提供账号给未注册用户、第三方ERP、中介运营团队使用;
使用共享接口密钥向多个系统并发推送 Amazon 订单/商品/PII 数据;
明知密码泄露后未上报、未更改密码仍继续使用。
📌 【SheepSystem执行】一经发现有账号被共享或接口密钥被暴露,将立即冻结接口权限,记录日志并通知管理人。
3)从事任何其他活动,该活动:
-违反法律或法规,包括但不限泄露用户数据、侵犯用户隐私、贩卖重要商业数据、色情相关产品、盗用版权、仿牌仿品、注册商标、专利、商业秘密或有其他知识产权;
-违反相关特许协议下SheepSystem的独有权;
-威胁任何网络或电脑系统的完整性或安全,包括但不限于传播病毒、特洛伊木马、蠕虫病毒、邮件炸弹、按键记录、间谍软件、广告软件或任何有害的程序或设计于负面影响电脑软件或硬件操作的类似电脑代码;
-目的在于任何方式危害或试图危害未成年人;
-试图以一种逃避税费或其他要求就使用而缴费的方式使用服务;
-以其他方式降低或干扰其他用户使用某项服务;
-违反应向第三方承担的任何法定义务,如契约义务或应尽的义务;
-违反国际网络或其他网络行为和使用的通常公认标准,包括但不限于修改网页、网络扫描以及未授权的系统渗透。
4)通过利用其他提供者的服务从事任何上述活动,但通过某个SheepSystem账户、邮件代理或其他方式通过某项服务引导活动的除外。任何客户或客户的最终用户或代表任何客户或客户的最终用户间接地违反该AUP或违反该AUP未遂的,以及任何第三方代表任何客户或客户的终端用户实际违反该AUP或违反该AUP未遂的,都将视为该客户或客户的最终用户违反该AUP。
为了满足Amazon平台在安全、隐私和合规方面的要求,所有使用SheepSystem对接Amazon API、同步订单、商品、物流信息的用户必须遵守以下条款:
C.1 数据用途限制
所有从 Amazon 获取的客户PII仅用于履约、客服或售后目的;
禁止用于营销、数据建模、再传播、展示分析或外部平台数据增强;
禁止与非Amazon平台数据融合、聚合或建立客户画像行为。
C.2 PII数据保留期控制
客户PII(买家姓名、地址、电话)保留周期为发货日起30天,SheepSystem系统会自动在到期后删除所有相关数据副本;
超出保留期的数据不提供历史查询、导出、API回滚访问;
不允许通过系统漏洞规避PII自动删除机制;
禁止将PII另存为本地Excel、数据库、U盘、阿里云OSS等平台。
📌 参考政策:Amazon SP-API《Data Retention Policy》及 NIST 800-88 安全删除标准。
C.3 安全删除要求
接收Amazon通知后,客户须在72小时内删除Amazon指定数据,最长不超过90天;
SheepSystem已实现:每日PII审计机制 → 到期标记 → 安全擦除日志 → 不可恢复;
客户系统中若存有副本,应同步更新删除机制并提供证明或日志供Amazon审计。
C.4 日志审计与证据留存
所有访问 Amazon 数据的行为(API调用、页面读取、导出下载等)均被记录日志;
日志保留180天,重要日志365天(如登录信息,权限变更等),并可在Amazon平台安全小组或法律机构要求下提交配合调查;
接口调用日志中应包含请求时间、来源IP、调用者账号、目标数据ID、PII字段访问情况。
如果SheepSystem认定任何客户、其代表或最终用户已违反或未遵守该AUP或从事(或允许他人从事)任何禁止的活动,则SheepSystem可采取其认为适宜的措施。这可以包括以下全部或任何内容:
1)随时暂停和/或终止该客户的服务;
2)向该客户进行警告;
3)向该客户进行法律程序,在要求赔偿的基础上要求赔偿因违反该AUP而产生的所有费用(包括但不限于合理的行政管理费用和法律费用);
4)出于保护客户的系统和网络资源的目的,拒绝来自那些支援违法活动的已知IP位置区的所有通信;
5)对客户采取进一步法律行动;并且
6)如果是非法行为,调查并通知相关司法部门。
如果SheepSystem收到法院指令,要求其向某人揭露客户的身份,而该人控诉该客户滥用服务,则SheepSystem有权这样做。如果法律要求SheepSystem向警方或其他公职机关揭露客户的身份或SheepSystem拥有的关于服务使用的其他资料,则SheepSystem也有权揭露。
SheepSystem将根据各人的价值,考虑所有情况和投诉。SheepSystem有权不向客户采取行动,即使投诉是针对客户违反该AUP而提出的。
如可行及法律允许的话,SheepSystem保留采取技术手段来避免发生所禁止活动的权力。而且,SheepSystem保留向客户收取其进行禁止活动有关的行政管理费用的权力,包括但不限于支付确认违约者及拆除或中断其服务的过程中产生的费用,收取的金额相当于SheepSystem防止或回应该活动实际产生的费用。
该AUP中没有任何内容可以限制SheepSystem对于任何被禁止活动的法律权力和补救措施。
该AUP不影响适用于国际网络服务的条款与条件,这些国际网络服务由SheepSystem于SheepSystem网络范围内提供。
客户负责保护其个人的密码,并且对于任何授权的或未授权的使用其密码负责。没有书面的授权,客户不得透露其密码或使用或允许任何人使用SheepSystem服务来推测密码或进入其他系统或网络。如果某个网络或网络设备受到危害,SheepSystem完全有权自行决定协助进行追查并且/或在网络层面以SheepSystem认为合理的程序逐出该违约者。
如果该AUP的任何条款或其任何部分出于任何原因被宣布无效,则有抵触的词句应视为已被删除,而其他条款应继续保持完全有效。
SheepSystem保留随时更新该AUP而无需通知的权力,更新自公布在网站 http://sheep.fukuwaraku.com 上起生效。