BUYQI Privacy policy

定义
1. 经批准员工
  经批准员工指与深圳千岸签订合法有效劳动合同的，并经明确授权使用BuyQi服务的自然人。
2. 安全事件
  安全事件是指任何实际的或怀疑的未经授权的访问、收集、获取、使用、传输、披露、损坏或丢失信息，或破坏任何包含信息的环境。
3. 个人身份信息
  个人身份信息指可单独或与其他信息一起用于识别、联系、上下文识别或定位亚马逊客户或授权用户的信息。这包括但不限于客户或授权用户的姓名、地址、电子邮件地址、电话号码、礼品信息内容、调查回复、付款详情、购买、cookies、数字指纹（如浏览器、用户设备）、IP地址、地理位置、邮政编码或互联网连接设备产品标识符。
一般安全准则
深圳千岸会采取物理、管理和技术保障措施，以及其他安全措施：
1. 维护深圳千岸访问、收集、使用、存储或传输的信息的安全性和保密性；
2. 保护信息的安全性和完整性不受已知的或合理预期的威胁或危害、意外丢失、篡改、
在不受限制的情况下，深圳千岸将遵守以下要求：
1. 网络保护
  深圳千岸严格实施网络保护控制，包括网络防火墙和网络访问控制列表，以拒绝未经授权的 IP 地址访问。深圳千岸每月核查一次网络分段、入侵检测和预防机制（包括深度防御方法，以补充防火墙的规则集，并使用 IDS 和/或 IPS 基于签名模式的机制来识别和防止网络中的恶意行为）以及防病毒和防恶意软件工具。深圳千岸限制只有经批准的内部员工（经批准员工）才能访问系统，承担编码和开发责任的内部员工需完成过数据保护和 IT 安全意识培训才能成为经批准员工。深圳千岸保持安全的编码实践，并至少每年对经批准员工进行一次数据保护和 IT 安全意识培训。
2. 访问管理
  深圳千岸为所有经批准员工建立正式的用户访问注册程序并分配访问权限，每个经批准员工可以通过计算机访问信息的人分配一个唯一的ID。深圳千岸不会创建或使用通用、共享或默认的登录凭证或用户账户，并防止用户账户被共享。深圳千岸实施基准机制，确保在任何时候都只有必要的用户账户才能访问信息。员工和承包商不得在个人设备上存储信息。深圳千岸将通过检测异常使用模式和登录尝试来维护和执行“账户锁定”，并禁用可访问信息的账户。深圳千岸每季度审查一次可访问信息的人员和服务清单。深圳千岸确保在 24 小时内禁用和/或删除被解雇员工的访问权限。
3. 最小权限原则
  深圳千岸实施精准访问控制机制，允许按照最小特权原则向使用应用程序的任何一方和应用程序的授权操作员授予权利，对信息的访问以 “需要知道”为基础。
4. 凭证管理
  深圳千岸为可访问信息的人员和系统设定最低密码要求。密码要求至少有十二（12）个字符，不包括用户姓名的任何部分，混合使用大写字母、小写字母、数字和特殊字符，包括对每个字符的最低要求。深圳千岸为所有用户设置最短 1 天的密码有效期和最长 365 天的密码有效期。深圳千岸确保所有用户账户都需要进行多因素身份验证 (MFA)。深圳千岸确保亚马逊提供的 API 密钥经过加密，且只有必要的员工才能访问这些密钥。
5. 传输中加密
  深圳千岸为可访问信息的人员和系统设定最低密码要求。密码要求至少有十二（12）个字符，不包括用户姓名的任何部分，混合使用大写字母、小写字母、数字和特殊字符，包括对每个字符的最低要求。深圳千岸为所有用户设置最短 1 天的密码有效期和最长 365 天的密码有效期。深圳千岸确保所有用户账户都需要进行多因素身份验证 (MFA)。深圳千岸确保亚马逊提供的 API 密钥经过加密，且只有必要的员工才能访问这些密钥。
6. 风险管理和事件响应计划
  深圳千岸的风险评估和管理流程包括但不限于：定期审查潜在威胁和漏洞以及可能和影响，并对已知风险进行跟踪和记录。深圳千岸创建了检测和处理安全事故响应计划。对不同事件类型设置了事件响应程序，以及如有安全事件升级到 Amazon 的升级路径和程序。此外，深圳千岸每六（6）个月对所有安全计划进行审查和验证，并在基础设施或系统发生重大变化时（包括系统、控制、运行环境、风险水平和供应链等方面的变化）及时进行更新和确认，以确保风险管理流程的持续有效性。深圳千岸在发现安全事件后 24 小时内通知亚马逊（通过电子邮件发送至 security@amazon.com）。深圳千岸调查每个安全事件，并记录事件描述、补救措施以及为防止今后再次发生而实施的相关纠正流程/系统控制。深圳千岸保留收集的所有证据或记录的保管链，并且必须在 Amazon 提出要求时提供此类文档（如果适用）。如果发生了安全事件，深圳千岸承诺不会代表 Amazon 或以 Amazon 的名义与任何监管机构或客户交谈，除非 Amazon 以书面形式明确要求深圳千岸这样做。
7. 删除要求
  深圳千岸会依据亚马逊通知的30日内永久、安全地删除有关数据，但是如果该数据是满足法律要求所必需的除外，包括满足税务或监管要求所必需。安全删除按照 NIST 800-88 等行业标准清除流程进行。深圳千岸也会在亚马逊发出通知 90 天后永久、安全地删除信息的所有实时（在线或网络访问）实例。如果亚马逊提出要求，深圳千岸将以书面形式证明所有信息已被安全销毁。
8. 数据存储
  深圳千岸实施一种机制来标记和识别任何包含信息的数据库中所有数据的来源。
个人身份信息的附加安全要求
1. 数据保留
  
  深圳千岸原则上保留个人身份信息的时长限于订单发货后30日，且保留个人身份信息的目的限于以下目的：
  1. 完成订单
  2. 计算和退回税款
  3. 生成税款发票和其他法律所需文件
  4. 满足法律要求，包括税务和其他监管要求
  只有在依据法律要求或为满足遵守法律规定，深圳千岸对个人身份信息的保存可能会超过订单发货后30日。根据第1.5节（“传输中加密”）和第 2.4 节（“静态加密”），任何时候都不得在未受保护的情况下传输或存储个人身份信息。深圳千岸提供的BuyQi服务不会在任何时候以任何理由收集或处理以下敏感个人信息：社会安全号码、性别、种族或民族血统、政治观点、宗教或哲学信仰、工会会员资格、遗传或生物特征数据、健康状况或死亡率、性生活或性取向。
2. 数据监管
  深圳千岸依据数据保护政策授权经批准员工处理数据主体访问请求。深圳千岸与经批准员工已签订劳动合同和保密协议以保证个人身份信息的秘密性。深圳千岸承诺不会将个人身份信息存储在可移动媒体、个人设备或不安全的公共云应用程序（如通过 Google Drive 提供的公共链接）中，除非至少使用 AES-128 或 RSA-2048 位或更高密钥对其进行加密。深圳千岸设置安全处置任何包含个人身份信息的打印文档。深圳千岸实施数据丢失防护控制，以监控和检测未经授权的数据移动。
3. 资产管理
  深圳千岸维护信息系统的基准标准配置，定期安装补丁、更新、缺陷修复和升级。深圳千岸维护并每季度更新可访问个人身份信息的软件和实物资产（如计算机、移动设备）的准确清单，其中包括深圳千岸的所有设备以及每台设备的维护状态，以确保符合基准。深圳千岸维护所有信息系统的变更管理流程，以便对可访问个人身份信息的软件和硬件进行测试、验证和批准，并将变更批准人与变更实施前的测试人员进行职责分离。存储、处理或以其他方式处理个人身份信息的有形资产必须遵守本政策规定的所有要求。
4. 静态加密
  深圳千岸使用 AES-128 或 RSA 加密所有静态个人身份信息，密钥大小为 2048 位或更高。用于加密静态个人身份信息的加密材料（如加密/解密密钥）和加密功能（如实施虚拟可信平台模块和提供加密/解密 API 的守护进程）仅由深圳千岸的进程和服务访问。
5. 安全编码实践
  深圳千岸不会在代码中硬编码敏感凭据，包括加密密钥、秘密访问密钥或密码，也不会在公共代码库中公开敏感凭据。深圳千岸维护独立的测试和生产环境。
6. 日志和监控
  深圳千岸收集日志，以检测应用程序和系统的安全相关事件，包括事件的成功或失败、日期和时间、访问尝试、数据更改和系统错误。深圳千岸在所有提供信息访问的通道（如服务 API、存储层 API、管理仪表板）上实施此日志机制。深圳千岸每两周审查一次日志。所有日志有访问控制，以防止在其整个生命周期内发生任何未经授权的访问和篡改。日志不包含个人身份信息，除非个人身份信息是满足法律要求（包括税务或监管要求）所必需的。除非适用法律另有规定，否则日志必须保留至少 90 天，以便在发生安全事件时参考。深圳千岸建立监控日志和所有系统活动的机制，以便对可疑行为（如多次未经授权的调用、意外请求率和数据检索量，以及对加密数据记录的访问）触发调查警报。深圳千岸实施监控警报和流程，以检测信息是否被从受保护的边界中提取出来，或是否能在受保护的边界之外找到信息。深圳千岸在监控警报触发时进行调查，并将调查情况记录在深圳千岸的事件响应计划中。
7. 漏洞管理
  深圳千岸通过定期执行漏洞扫描和补救，保护包含个人身份信息的物理硬件免受技术漏洞的影响。深圳千岸每 180 天进行一次漏洞扫描，每 365 天进行一次渗透测试，并在每次发布前对代码进行漏洞扫描。深圳千岸有24小时应急响应团队，负责在发生物理或技术事故时立即采取行动，确保数据安全和业务连续性。定期进行PII数据的自动化备份，至少每周一次。经授权员工在发现潜在的物理或技术事故时，必须在30分钟内向IT部门报告，IT部门将在收到报告后1小时内启动事故应急处理程序。

数据保护政策

BuyQi使用准则

联系我们