TalsAI

隐私政策

生效日期:2026-04-13

塔莉斯(上海)信息科技有限公司(以下简称"我们"或"TalsAI")作为面向亚马逊及国内外电商平台的 SaaS 服务商,深知您对个人信息及业务数据的关注。本政策说明我们如何收集、使用、存储、共享及保护您的信息,以及您依法享有的权利。

在使用 TalsAI 主站(www.tals-tech.com)及电商管家产品(ecom.tals-tech.com)前,请仔细阅读本政策。继续访问或使用即视为您已知悉并同意本政策。

1. 我们收集的信息

我们仅在为您提供服务的必要范围内收集以下信息:

  • 账户信息:姓名、企业名称、邮箱、手机号、职务、登录凭据。
  • 电商平台授权数据:经您显式授权后,通过 Amazon SP-API、Shopify、TikTok Shop、淘宝/天猫、京东、拼多多等平台 OpenAPI 获取的店铺信息、商品、订单、库存、广告、客服会话、退款、评价等业务数据。
  • 终端消费者信息:仅当业务流程必需时(如订单履约、客服回复、合规申报),临时处理姓名、收货地址、联系方式、订单内容;我们不主动收集消费者人脸、生物特征、健康等敏感信息。
  • 运行日志与设备信息:IP、浏览器与操作系统、访问时间、操作记录、Cookie 标识,用于安全审计与故障排查。
  • 支付与对账信息:通过持牌支付机构处理;我们仅留存订单号、金额、交易时间等对账必需字段。

2. 信息使用目的

  • 为您提供电商运营、订单管理、客服自动化、数据分析、广告投放等核心功能。
  • 运行您专属的 AI 模型与智能体,并基于您的授权数据生成回复、报表、决策建议。
  • 保障账户与数据安全(异常检测、风控、防欺诈)。
  • 履行法律法规、监管机构、平台规则要求的义务。
  • 在征得您单独同意后,向您发送产品更新、活动信息。

3. 关于 Amazon 信息的特别声明

我们严格遵守 Amazon Services API Developer Agreement 和 Acceptable Use Policy:

  • 通过 Amazon SP-API 获取的 Amazon Information 仅用于直接面向授权该数据的卖家本人的功能。
  • 我们不会将 Amazon Information 出售、转让,或与未获您和 Amazon 授权的第三方共享。
  • 我们不会使用 Amazon Information 训练面向其他客户或公开发布的通用模型;任何模型微调严格在您账户的数据隔离环境中进行。
  • 您可随时在 Amazon Seller Central 撤销 TalsAI 应用授权,我们将在 30 天内删除已撤销范围内的 Amazon Information,法律要求保留的除外。
  • Personally Identifiable Information(PII)经 AES-256 静态加密、TLS 1.2+ 传输加密,遵循最小权限访问与全链路审计。

4. 信息共享与第三方

在以下有限情形下,我们可能与第三方共享信息:

  • 云基础设施供应商:阿里云、AWS(用于数据存储、计算与 CDN),均签署数据处理协议(DPA)。
  • AI 模型推理服务:OpenAI、Anthropic、阿里通义、字节豆包等,仅传输完成当前任务必需的最小数据,且要求服务方不留存、不用于训练。
  • 电商平台与物流:仅在执行您的指令(下单、打单、推送评价邀请等)时回传必要数据。
  • 司法或监管机构:依据生效的法律文书或合规要求。
  • 我们不向任何第三方出售您的个人信息或业务数据。

5. 跨境数据传输

您的店铺可能分布在不同国家,TalsAI 为执行您的指令,可能在中国境内、新加坡、美国等区域之间传输数据。我们通过合同条款(SCC)、安全评估、个人信息保护影响评估(PIA)等方式,确保跨境传输符合 GDPR、PIPL、CCPA 等适用法律的要求。

6. Cookie 与同类技术

我们使用必要 Cookie 维持登录状态与会话安全;使用分析 Cookie(在您同意后)改进产品体验。您可在浏览器中拒绝或清除 Cookie,但部分功能可能受影响。

7. 数据保留

在为您提供服务期间,我们保留相关数据。服务终止后,除法律法规要求保留的(如电子合同 5 年、税务凭证 10 年)外,我们将在 60 天内删除或匿名化您的个人信息和业务数据。您可随时申请提前删除。

8. 数据安全

  • 全站强制 HTTPS(TLS 1.2+),数据库静态 AES-256 加密。
  • 基于角色的访问控制(RBAC),运维操作全程审计。
  • 定期渗透测试、漏洞扫描、第三方安全评估。
  • 员工签署保密协议,按最小授权原则访问数据。
  • 如发生安全事件,我们将依法在 72 小时内告知受影响用户与监管机构。

9. 您的权利

依据 GDPR、PIPL、CCPA 等法律,您对自己的个人信息享有以下权利:

  • 查阅、复制、更正、补充您的个人信息。
  • 请求删除您的个人信息或撤回此前授权。
  • 请求数据可携带(导出为通用格式)。
  • 限制或反对特定处理活动;不接受完全自动化决策。
  • 投诉至本国数据保护监管机构。

10. 未成年人保护

TalsAI 是面向企业用户的 B2B 服务,不面向 14 周岁以下未成年人。如发现误收集了未成年人个人信息,我们将立即删除。

11. 政策更新

本政策可能因法律法规、产品功能或安全需要而更新。重大变更将通过站内公告、邮件等方式提前通知;继续使用即视为接受更新后的政策。历史版本可向我们索取。

12. 联系我们

如对本政策有任何疑问、投诉或权利行使请求,请联系 TalsAI 数据保护负责人:

邮箱:privacy@tals-tech.com(隐私事务) / block@tals-tech.com(产品支持)

公司:塔莉斯(上海)信息科技有限公司

我们将在 15 个工作日内回复您的请求。

免费诊断获取专属方案