贝狸AI隐私政策
最后更新日期:2026年6月
广州耘境科技有限公司(以下简称“我们”)深知个人信息和企业经营数据对您的重要性。我们通过贝狸AI为跨境电商卖家提供 MCP 数据服务、Skill Hub、私有文档 Skill、Agent 能力编排、生意数据分析和运营协作等服务。本隐私政策说明我们如何收集、使用、存储、共享、保护您的信息,以及您如何管理自己的信息权利。
服务提供方:广州耘境科技有限公司
个人信息保护与隐私咨询:service@beili.ai
安全事件联系邮箱:service@beili.ai
一、适用范围
本政策适用于您访问贝狸AI网站、控制台、相关移动端或浏览器端页面,以及使用我们提供的产品功能、MCP 服务、Skill Hub、客户服务、运营支持和其他相关服务。
如某项服务另有独立隐私说明或数据处理协议,该独立说明将与本政策共同适用;两者不一致的,以该独立说明中针对特定服务的约定为准。
二、我们可能收集的信息
为向您提供账号注册、身份验证、店铺授权、数据分析、MCP 调用、Skill 创建、Agent 服务和客户支持等服务,我们可能在必要范围内收集以下信息。
- 账号信息:姓名、手机号、邮箱、公司名称、职位、登录账号、认证信息以及团队成员权限配置。
- 店铺和业务数据:您授权连接的电商平台、广告平台、物流或 ERP 系统中的订单、商品、Listing、广告、库存、费用、利润、评价和运营指标。
- MCP 和 Skill 信息:MCP token、工具调用记录、Skill 安装状态、私有文档、提示词、任务配置、调用结果和审计记录。
- 使用行为信息:登录时间、访问页面、点击记录、功能使用记录、操作日志、错误日志、设备型号、浏览器类型、IP 地址、网络环境和 Cookie 标识。
- 客户支持信息:您通过邮件、在线表单或其他方式提交的问题描述、附件、联系方式、沟通记录和处理结果。
- AI 生成相关信息:您提交的商品资料、素材需求、提示词、参考图、生成结果及与生成任务相关的配置。
三、个人信息处理规则总览
为便于您理解,我们将主要处理场景、信息类别和一般保存期限列示如下。实际保存期限会根据法律法规、第三方平台规则、合同约定、安全审计、争议解决和备份恢复需要进行调整。
- 账号与企业信息:用于注册登录、身份验证、团队协作和权限管理;账号存续期间保存,注销后在必要期限内删除、匿名化或隔离处理。
- 店铺授权与平台令牌:用于连接 Amazon 等第三方平台、同步数据和维护授权状态;授权期间保存,撤销授权或账号关闭后停止同步并按必要期限清理。
- 店铺经营数据:用于经营看板、广告诊断、Listing 分析、库存预警、MCP 工具返回和 Skill 分析任务;按功能需要、合同约定和第三方平台规则保存。
- MCP 调用与 Skill 记录:用于权限校验、安全审计、问题排查、计费统计和服务优化;调用日志、审计记录和安全日志通常按安全与合规需要保存。
- 私有文档与 AI 输入输出:用于创建私有 Skill、文档问答、Agent 编排和结果生成;您删除文档、停用功能或注销账号后,我们将按必要流程删除、匿名化或隔离。
- 设备、日志和 Cookie 信息:用于保持登录、安全风控、错误排查、性能优化和统计分析;按照网络安全、日志审计和产品运行需要保存。
- 客服与沟通记录:用于处理咨询、投诉、争议、售后和安全事件;按处理服务、争议解决和合规留痕需要保存。
四、我们如何使用信息
我们会基于合法、正当、必要和诚信原则处理您的信息,并主要用于以下目的。
- 创建和维护账号,完成登录验证、权限管理、企业成员协作和安全审计。
- 连接您授权的数据源,生成销售、广告、库存、利润和 SKU 维度的经营看板、预警和报告。
- 提供 MCP 数据服务、Skill Hub、私有文档 Skill、经营分析、广告诊断、Listing 优化建议和 Agent 编排等核心功能。
- 分析产品使用情况,改进系统稳定性、交互体验、工具准确性、模型效果和客户服务质量。
- 识别、预防和处理欺诈、滥用、异常登录、数据泄露、违规操作、异常 MCP 调用或其他安全风险。
- 在法律法规允许或您授权的范围内,向您发送产品更新、服务通知、运营提醒和商业沟通。
五、敏感信息、高风险数据与单独同意
在部分场景下,我们可能处理具有较高风险的信息,例如平台授权令牌、MCP token、Amazon 买家个人信息、订单收货信息、广告账户数据、企业经营数据、私有文档和安全审计记录。该等信息一旦泄露或被非法使用,可能影响账号安全、企业经营、消费者权益或第三方平台合规。
我们仅在具有特定目的和充分必要性的情况下处理上述信息,并采取访问控制、最小权限、传输加密、敏感字段保护、日志审计、备份恢复和异常监测等保护措施。
法律法规或产品流程要求单独同意的场景,我们会通过授权页、弹窗、勾选、后台配置或其他合理方式取得您的单独同意。您可以撤回授权或停止使用相关功能,但撤回可能导致店铺同步、MCP 调用、AI 分析或部分服务无法继续提供。
六、AI 输入输出、模型服务与自动化决策
贝狸AI可能处理您提交的提示词、业务问题、商品资料、店铺数据、私有文档和生成结果,以提供经营问答、文档问答、广告与 Listing 建议、Skill 创建和 Agent 编排等功能。
除非另行取得您的明确授权或在产品中作出明确说明,我们不会将您的私有文档、店铺经营数据、Amazon 数据或可识别个人身份的信息用于训练公开基础模型。
为提供模型推理、内容安全、效果评估和服务稳定性,我们可能委托模型服务商或基础设施服务商处理必要信息,并通过合同、访问控制、数据最小化和安全措施约束其处理范围。
贝狸AI可能基于算法、模型或规则生成广告预算、关键词机会、Listing 优化、库存风险、利润诊断或其他经营建议。该等建议仅供参考,不会在未经您确认或授权的情况下替您作出对个人权益或企业经营产生重大影响的自动化决定。
如果您认为自动化分析结果对您的权益产生重大影响,您可以联系我们要求解释处理规则、人工复核或停止使用相关个性化分析功能。
七、我们如何共享、转让和公开披露信息
我们不会出售您的个人信息或企业经营数据。除以下情形外,我们不会向第三方共享您的信息。
- 获得您的明确授权或根据您主动发起的店铺、广告账户、支付、物流、云服务、MCP 客户端等第三方系统连接需求进行共享。
- 为实现产品功能所必需,向云计算、短信、邮件、数据存储、日志分析、客户支持、安全风控、模型服务等服务供应商提供必要信息,并要求其按照我们的指示、合同约定和保密义务处理数据。
- 根据法律法规、司法机关、行政机关、监管机构或争议解决程序的要求进行披露。
- 在公司合并、分立、收购、资产转让、破产清算等交易中,如涉及信息转移,我们将要求新的持有方继续受本政策约束,或重新征得您的授权。
八、第三方服务与委托处理清单
我们可能基于产品运行和服务交付需要接入以下类型的第三方服务。具体服务商可能随业务、地区、部署方式和客户合同变化而调整;如涉及新增重大共享或跨境处理,我们将按照法律法规要求进行提示或取得必要授权。
- 云计算、数据库、对象存储和内容分发服务:用于部署系统、存储业务数据、备份恢复和保障访问稳定性。
- 短信、邮件和通知服务:用于登录验证、账号安全、服务通知、运营提醒和客户沟通。
- 日志、监控和安全风控服务:用于故障排查、性能监控、攻击防护、异常检测和安全审计。
- 模型服务、内容安全和向量检索服务:用于 AI 推理、文档问答、内容安全过滤、语义检索和结果生成。
- Amazon、广告平台、物流服务、支付服务或其他您主动授权连接的第三方系统:用于数据同步、授权校验、经营分析和您启用的相关功能。
- 客户支持、工单和协作服务:用于处理咨询、投诉、售后、问题排查和安全事件。
九、信息存储、保留期限和跨境传输
我们将在实现本政策所述目的所必需的最短期限内保存您的信息。超出保存期限后,我们会依法删除、匿名化或采取其他合理方式处理。
账号信息通常在账号存续期间保存;企业、成员、权限和授权记录会在业务关系存续期间保存;操作日志、安全审计记录、登录日志和错误日志会按照网络安全、问题排查和审计需要保存;订单、支付、合同、发票和争议相关记录会按照法律法规和财务管理要求保存。
私有文档、AI 输入输出、Skill 任务记录和 MCP 调用记录会在提供功能、审计排查、效果优化和安全保障所必需的期间内保存。您主动删除、撤销授权、停用功能或注销账号后,我们会在合理期限内删除、匿名化或隔离处理,法律法规、合同、争议处理、备份恢复或安全审计另有要求的除外。
原则上,我们在中华人民共和国境内收集和产生的个人信息将存储在境内。如因跨境电商业务、云服务部署、海外平台连接、模型服务调用或客户支持需要向境外提供信息,我们会按照适用法律要求告知境外接收方、处理目的、处理方式、信息种类和权利行使方式,取得必要的单独同意,并采取安全评估、认证、标准合同或其他合规措施。
- Amazon 买家个人信息和受限数据遵循 Amazon 数据保护要求和最小必要原则;除履行订单、税务、法定义务、争议解决或安全审计所必需外,原则上不在生产系统中保存超过订单发货或交付后 30 天。
- Amazon 非个人业务数据、广告数据、报表数据和聚合指标会根据您授权的功能、合同约定和 Amazon 政策要求保存;不再需要时会删除、匿名化或隔离。
- 备份数据可能因灾备和安全需要在备份周期内保留。备份到期轮转时,相关数据会被覆盖或删除,除非法律法规或安全事件调查要求继续保留。
十、我们如何保护信息
我们采用与业务和风险相匹配的安全措施保护您的信息,包括访问控制、权限分级、传输加密、敏感令牌保护、数据隔离、日志审计、备份恢复、异常监测和员工保密管理。
对于 Amazon 数据、平台令牌、MCP token、私有文档和其他高风险数据,我们会尽量采用最小权限访问、必要字段返回、密钥管理、加密传输、访问留痕和人员权限审查等措施。
互联网环境并非绝对安全。若发生个人信息安全事件,我们将按照法律法规和第三方平台要求及时告知事件基本情况、可能影响、已采取或拟采取的措施、您可自主防范和降低风险的建议,以及我们的联系方式。对于涉及 Amazon 数据的安全事件,我们也会按照 Amazon 相关政策要求进行处置和通知。
十一、您的权利
在适用法律允许的范围内,您可以查询、复制、更正、补充、删除您的个人信息,撤回授权同意,注销账号,或要求我们解释个人信息处理规则。
您可以通过产品内设置、客户支持入口或发送邮件至 service@beili.ai 与我们联系。为保障账号和数据安全,我们可能需要验证您的身份、管理员权限、企业授权关系或请求范围后再处理请求。
对于合理且符合法律要求的请求,我们将在合理期限内处理或回复。若您的请求影响他人权益、违反法律法规、超出技术可行范围、与安全审计或争议处理冲突,或涉及我们依法必须保留的信息,我们可能无法完全满足请求,但会向您说明原因。
十二、授权撤回、账号注销与数据删除
您可以通过产品内入口、Amazon 或其他第三方平台授权入口撤销店铺授权、停用 MCP token、删除私有文档、关闭部分功能或申请注销账号。撤回授权或删除数据后,相关功能可能无法继续使用,历史分析、报表、Agent 记忆或 Skill 分析结果也可能受到影响。
账号注销或企业关系终止后,我们将停止继续收集和同步相关数据,并在完成身份验证、权限确认、欠费结清、争议处理和必要留痕后,对相关个人信息和业务数据进行删除、匿名化或隔离处理。
已经依法匿名化的信息、必要安全日志、备份数据、财务税务记录、合同订单记录、争议处理记录和法律法规或第三方平台政策要求保留的信息,可能不会立即删除。
十三、Cookie 和同类技术
我们可能使用 Cookie、本地存储、像素标签或类似技术,以保持登录状态、识别账号安全风险、记住偏好设置、统计访问情况并改进产品体验。
必要 Cookie 和本地存储通常用于登录状态、安全验证和基础功能;分析类或偏好类 Cookie 用于统计访问情况、记住偏好和优化体验。您可以通过浏览器设置管理或删除 Cookie。但如果禁用必要 Cookie,部分登录、授权、数据展示或安全验证功能可能无法正常使用。
十四、未成年人保护
贝狸AI主要面向企业和跨境电商经营主体,不面向未成年人提供服务。如您为未成年人,请勿自行注册或使用相关服务。
如因特殊情况确需处理未成年人个人信息,应由其监护人同意并指导使用。若我们发现未经监护人同意收集了不满十四周岁未成年人个人信息,将依法尽快删除或采取其他必要处理措施。
十五、政策更新与联系我们
我们可能根据产品功能、法律法规或业务运营变化更新本政策。重大变更发生时,我们会通过网站公告、站内通知、邮件或其他合理方式提示您。
如您对本政策或个人信息保护有任何问题、意见或投诉,请联系:广州耘境科技有限公司,邮箱 service@beili.ai。我们将在收到并验证您的身份后尽快回复。
本政策未尽事项,以适用法律法规、双方另行签署的数据处理协议、订单、授权页面或针对特定服务发布的隐私说明为准。
十六、Amazon 数据处理专章
当您授权贝狸AI连接 Amazon 相关服务时,我们可能处理 Amazon Selling Partner API 数据、Amazon Ads API 数据、卖家授权信息和 OAuth 令牌,以及订单、Listing、库存、财务、广告报表、广告活动、关键词、预算、花费、销售和绩效指标等数据。
Amazon 数据范围通常包括卖家与站点信息、商品与 Listing 数据、库存与履约状态、订单与业务指标、广告账户与广告表现数据、授权状态和同步日志。实际处理范围取决于您授权的站点、接口角色、套餐功能和您在贝狸AI中启用的 MCP 或 Skill 能力。
我们仅在您授权的范围内使用 Amazon 数据,用于提供贝狸AI、MCP 数据服务、Skill Hub、广告优化、Listing 优化、经营报表、库存和 SKU 分析、团队协作、问题排查、安全审计以及您主动启用的功能。我们不会出售 Amazon seller data、Amazon advertising data,不会将其用于与服务无关的广告定向、画像交易或其他未经授权的用途。
您可以在 Amazon、贝狸AI或相关授权入口撤销授权。授权撤销或账号关闭后,我们将停止继续同步相关 Amazon 数据,并在为提供服务、完成法定义务、解决争议、安全审计或备份恢复所必需的期限届满后,删除、匿名化或隔离处理已保存的数据。
如我们处理 Amazon 买家个人信息、订单收货信息、受限报告或其他受限数据,将遵循最小必要访问、受控人员权限、加密传输和存储、日志审计、漏洞修复、密钥轮换、事件响应和数据保留控制等要求。
我们会按照 Amazon Selling Partner API Data Protection Policy、Amazon Acceptable Use Policy、Amazon Ads API 相关政策以及适用的数据保护法律要求处理 Amazon 数据,并根据政策更新持续调整安全控制和数据处理流程。
- Amazon 买家 PII 原则上仅在履行订单、税务、法定义务、争议解决或您授权的必要功能范围内处理。
- 除法律法规、税务、争议处理、安全审计或备份恢复所必需外,Amazon 买家 PII 原则上不在生产系统中保存超过订单发货或交付后 30 天。
- 贝狸AI默认以读取、分析、诊断和建议生成为主,不会在未经您确认或授权的情况下修改广告、Listing、库存、价格或账号权限。
- 除非另行取得您的明确授权或在产品中作出明确说明,我们不会将您的 Amazon 数据或可识别个人身份的信息用于训练公开基础模型。
- 涉及 Amazon 数据的安全事件、密钥泄露、未授权访问或高风险漏洞,我们会按照 Amazon 相关政策和适用法律要求进行响应、修复、记录和通知。