我们深知数据隐私和安全的重要性
在StrandX,保护您的隐私与数据安全是我们商业准则的基石
我们深知数据对于品牌出海的重要性,因此我们构建了符合国际最高标准的安全防御体系
本政策旨在透明地向您说明我们如何收集、使用、处理及保护您的信息
企业级防护
认证背书: 作为 ISO 27001(信息安全管理体系)认证企业,StrandX建立了严苛的数据访问控制流程。
加密技术: 所有敏感数据在传输过程中均采用 TLS 1.2+ 加密,并在静态存储时使用 AES-256 银行级加密算法。
研发基座: 我们的成都研发中心遵循“隐私设计 (Privacy by Design)”原则,确保每一行代码在开发阶段就通过了安全性评估。
全球合规体系
我们帮助品牌跨越不同市场的法律藩篱,确保您的业务在以下框架内稳健运行:
行业标准: 深度适配 Apple ATT (App Tracking Transparency) 框架下的数据归因方案。
GDPR (欧盟总数据保护条例): 针对欧洲市场,我们充当“数据处理者”角色,严格执行数据最小化原则。
CCPA/CPRA (加州隐私权法案): 为北美出海品牌提供完善的“不销售个人信息”机制。
中国数据安全法: 严格遵守跨境数据传输合规要求,确保境内外业务协同的合法性。
信息收集、使用与透明化
我们通过以下业务链路处理必要的信息:
用户运营 (User Engagement): 在执行 EDM 或 TikTok 运营时,我们严格基于用户的明示同意 (Explicit Consent) 进行操作,并提供一键退订功能。
建站服务 (Infrastructure): 收集必要的管理员联系信息及店铺运营数据,以确保独立站的稳定运行。
广告与归因分析 (Ads & Attribution): 我们利用匿名化技术 (Anonymization) 处理用户行为轨迹,仅用于衡量营销 ROAS。我们通过 First-party Cookies (第一方 Cookie) 方案帮助客户在无 Cookie 时代实现合规追踪。
数据控制权与数据主体权利
我们赋予您对数据完全的控制权:
- 知情权与访问权: 您有权随时要求查阅 StrandX 存储的关于您的数据。
- 纠正与删除权(被遗忘权): 您可以要求我们更新或彻底删除特定业务流程中的个人信息。
- 数据可携带性: 我们支持将您的核心业务数据以行业通用的结构化格式导出。
第三方共享与披露限制
我们承诺绝不向任何第三方出售您的数据
仅在为了实现您的业务目标(如将数据对接至 Shopify 或 Google Ads)时,我们才会在您的授权下与受信任的生态伙伴进行必要的数据交互。