一、定义与范围

1.1 商家隐私数据

指商家在入驻、运营、使用平台服务过程中，向平台提供或平台在服务过程中收集的，与商家主体身份、经营活动、商业秘密相关的所有未公开数据，包括但不限于：

- 主体资质信息：商家营业执照、法定代表人/经营者身份证明、银行账户信息、经营地址、联系方式等（不含需向监管部门报送的法定必备信息）；

- 商业秘密信息：商家的商品/服务定价策略、供货渠道、客户名单、交易流水、盈利数据、营销方案、原创内容（含商品图片、文案）等核心经营数据；

- 账户与操作信息：商家平台账号密码（加密存储）、登录记录、操作日志、订单管理记录、售后处理记录等；

- 其他隐私数据：商家自愿提供的、未公开的与经营相关的各类数据，以及平台根据服务需要收集的、未明确对外公开的商家相关数据。

1.2 适用范围

本条款适用于平台对所有入驻商家隐私数据的收集、存储、使用、加工、传输、提供、删除等全部处理活动，覆盖商家从入驻平台到终止服务的全流程，同时适用于平台合作的第三方服务机构（以下简称“第三方”）相关数据处理行为。

二、隐私数据收集原则与限制

2.1 最小必要原则

平台仅收集商家完成入驻、正常运营及履行法定义务所必需的隐私数据，不得过度收集商家无关数据（包括与经营无关的个人隐私、非必要的经营数据）。无需收集的商家隐私数据，平台绝不主动索要，商家有权拒绝提供。

2.2 自愿与明确告知原则

平台收集商家隐私数据前，将明确告知商家数据收集的目的、范围、方式及用途，经商家书面或线上确认同意后，方可收集。未取得商家同意，平台不得擅自收集、获取商家任何隐私数据，不得通过隐蔽方式、非法手段窃取商家隐私数据。

2.3 禁止强制收集

平台不得强制商家提供本条款约定范围外的隐私数据作为入驻、开通服务的前提条件；不得因商家拒绝提供非必要隐私数据，限制商家正常使用平台核心服务、降低服务等级或采取其他歧视性措施。

三、隐私数据使用规则（侧重商家权益保护）

3.1 使用范围限制

平台对商家隐私数据的使用，严格限定于以下场景，超出以下场景的，必须另行取得商家书面同意：

- 为商家提供平台核心服务（如店铺运营、订单撮合、支付结算、售后服务等）；

- 履行法定义务（如向监管部门报送法定必备信息，报送时将对商家商业秘密进行脱敏处理，不得泄露商家核心隐私）；

- 为提升商家服务体验，优化平台功能（如根据商家经营数据提供合理的运营建议，不涉及商家商业秘密的泄露）；

- 处理商家投诉、纠纷，维护平台与商家的合法权益。

3.2 禁止滥用规则

平台承诺，不得有以下滥用商家隐私数据的行为：

- 不得将商家隐私数据用于平台自营业务、与商家存在竞争关系的业务，不得利用商家隐私数据谋取不正当利益；

- 不得泄露、篡改、出售、出租商家隐私数据，不得将商家隐私数据用于与平台服务无关的其他用途；

- 不得利用商家隐私数据对商家进行不合理管控、压榨，不得基于商家隐私数据实施歧视性待遇；

- 不得未经商家同意，将商家隐私数据用于广告推广、市场调研等商业活动。

四、隐私数据存储与保护义务（平台核心责任）

4.1 存储安全保障

平台将采用行业领先的安全技术（包括加密存储、访问权限控制、安全审计、漏洞修复等），对商家隐私数据进行安全存储，建立完善的数据安全防护体系，防止数据被非法访问、泄露、篡改、删除。平台将定期对数据存储系统进行安全检测、升级，确保存储环境安全可靠，符合数据安全等级保护相关要求。

4.2 存储期限限制

平台对商家隐私数据的存储期限，严格遵循“必要最短”原则：仅存储至商家使用平台服务所必需的期限，或法律法规规定的留存期限。商家终止使用平台服务后，平台将在合理期限内（不超过15个工作日）删除商家所有隐私数据（法律法规规定需留存的除外）；商家要求提前删除的，平台应在3个工作日内完成删除（不含法定留存数据），并提供删除凭证。

4.3 泄露责任承担

因平台自身技术漏洞、管理疏漏、内部人员违规操作（如员工倒卖商家数据），或未履行安全保护义务，导致商家隐私数据泄露、篡改、丢失的，平台应承担全部责任，包括但不限于：立即采取补救措施（如停止泄露、删除泄露数据、通知商家），赔偿商家因此遭受的全部直接损失和可预见的间接损失（包括但不限于经营损失、品牌贬损损失、维权费用等），配合商家追究相关责任人的法律责任。若因第三方原因导致商家隐私数据泄露，平台应承担连带责任，并协助商家向第三方追责。

4.4 内部管理要求

平台将建立严格的内部管理制度，限定商家隐私数据的访问权限，仅授权必要岗位人员访问，对访问记录进行全程留存、审计；对内部员工进行隐私保护培训，明确保密义务，若员工违反规定泄露商家隐私数据，平台将追究员工全部责任，并对商家承担赔偿责任。

五、隐私数据共享与披露规则（严格限制）

5.1 共享限制

平台不得擅自将商家隐私数据共享给任何第三方，确因提供平台服务需要（如支付、物流、审计等）共享商家隐私数据的，必须同时满足以下条件：

- 取得商家书面或线上明确同意，明确告知商家共享的对象、范围、用途及期限；

- 与第三方签订严格的保密协议，明确第三方的隐私保护义务，要求第三方仅在约定范围内使用商家隐私数据，不得泄露、滥用；

- 对共享的商家隐私数据进行脱敏处理，隐藏商家核心商业秘密（如交易流水、客户名单等），仅提供第三方履行服务必需的数据；

- 全程监督第三方的 data 处理行为，若第三方违反保密协议泄露商家隐私数据，平台应立即终止合作，追究第三方责任，并对商家承担全部赔偿责任。

5.2 披露限制

除以下法定情形外，平台不得向任何第三方（包括监管部门、司法机关除外的其他主体）披露商家隐私数据：

- 经商家书面同意主动披露；

- 依据法律法规、司法机关或行政监管部门的合法要求，必须披露的（披露时将尽量缩小披露范围，对商家商业秘密进行脱敏处理，不得过度披露）；

- 为维护商家、平台或社会公共利益，在紧急情况下必须披露的（需事后及时通知商家，并说明披露原因）。

平台向监管部门报送合规数据时，将严格遵循《网络交易合规数据报送管理暂行办法》相关规定，保守商家商业秘密，不得干扰商家正常经营活动，对涉及商家隐私的核心数据进行脱敏处理后再报送。

六、商家的权利（充分保障商家控制权）

6.1 知情权

商家有权随时查询平台收集、存储、使用、共享自身隐私数据的详细情况（包括收集范围、使用用途、共享对象、存储期限等），平台应在商家查询后3个工作日内，以清晰、易懂的方式向商家提供查询结果，不得隐瞒、拒绝。

6.2 更正权

若商家发现平台存储的自身隐私数据存在错误、遗漏，有权要求平台立即更正、补充；平台应在收到商家更正申请后3个工作日内完成核实，确认有误的，立即更正，并将更正结果告知商家。

6.3 删除权

商家有权要求平台删除自身的隐私数据（法律法规规定需留存的除外），包括但不限于：商家终止服务、数据不再需要、平台违反约定收集或使用数据等情形；平台应在收到删除申请后3个工作日内完成删除，并提供删除凭证，不得拖延、拒绝。

6.4 异议权

若商家认为平台存在过度收集、滥用、泄露自身隐私数据，或违反本条款约定的其他行为，有权向平台提出异议，要求平台限期整改；平台应在收到异议后5个工作日内核实，确认存在违规行为的，立即整改，并将整改结果告知商家；商家对整改结果不满意的，有权进一步追究平台违约责任。

6.5 维权权

因平台违反本条款约定，导致商家隐私数据泄露、滥用，给商家造成损失的，商家有权要求平台承担赔偿责任，有权向相关监管部门投诉、举报，或通过诉讼、仲裁等方式维护自身合法权益，平台应积极配合商家维权，提供必要的证明材料。

七、商家义务

1.  商家应提供真实、准确、完整的隐私数据，不得提供虚假、伪造的数据，若因商家提供虚假数据导致自身隐私权益受损，平台不承担责任；

2.  商家应妥善保管自身平台账号信息（如用户名、密码），因商家自身保管不善导致账号被盗用，进而造成隐私数据泄露的，由商家自行承担责任；

3.  商家不得利用平台收集、存储的其他商家或消费者的隐私数据，从事非法活动，不得泄露、出售、滥用他人隐私数据，否则需承担全部法律责任，平台有权终止对其提供服务，并追究其违约责任；

4.  商家应配合平台履行法定的信息报送义务，提供必要的法定资质信息（平台将对该部分信息严格保密，仅用于法定报送）。

八、条款修改与通知

1.  平台有权根据法律法规更新及业务运营需要，修订本条款；修订后的条款将优先保障商家隐私权益，不得减轻平台的隐私保护义务、剥夺商家的合法权利；

2.  条款修订后，平台将通过平台PC端公告、商家站内信、邮件等方式，提前7个工作日通知商家；商家自收到通知之日起，继续使用平台服务的，视为同意修订后的条款；商家不同意修订后的条款的，有权终止使用平台服务，平台应按照本条款约定删除商家隐私数据，不得设置任何障碍。

九、免责条款（偏向商家，严格限定免责范围）

1.  因不可抗力（如自然灾害、战争、政府行为、网络攻击等不可预见、不可避免的事件）导致商家隐私数据泄露、丢失的，平台在履行及时补救义务后，可免除部分或全部责任，但应尽力减少商家损失；

2.  因商家自身过错（如提供虚假数据、保管不善导致账号被盗、违规泄露自身数据）导致隐私权益受损的，平台不承担责任；

3