隐私政策

账号信息：注册时您需提供手机号码用于接收验证码，系统将保存您的手机号作为账号标识。

店铺凭证：您主动添加的 Takealot Seller API Key，用于连接您的 Takealot 店铺数据。所有 API Key 均使用 AES-256-GCM 加密算法加密存储，即使数据库泄露也无法直接读取原文。

业务数据：通过 API 从 Takealot 平台同步的订单、商品、库存及销售数据。这些数据仅用于为您提供 ERP 管理服务。

使用日志：服务器自动记录的访问日志，包括 IP 地址、浏览器类型、访问时间，用于安全防护与服务优化。

免费工具使用数据：利润计算器和条码裁切器在前端运行，不上传任何文件至服务器，您的 PDF 文件和计算数据仅存在于您的本地浏览器中。

提供核心服务：订单同步、智能调价、数据报表等 ERP 功能。

账号验证与安全保障：通过手机验证码验证身份，防止未授权访问。

服务改进：分析匿名化的使用趋势以优化产品功能和性能。

我们绝不会将您的业务数据（商品信息、销售数据、选品策略等）用于任何商业分析、转售或提供给第三方。这是我们的底线承诺。

传输加密：所有数据传输均使用 HTTPS/TLS 加密协议。

存储加密：敏感凭证（API Key）采用 AES-256-GCM 对称加密算法存储。

多租户隔离：严格的数据库级别租户隔离机制确保不同用户的数据完全独立，互不可见。

基础设施：服务部署在高可用云基础设施上，配备自动备份与灾难恢复机制。

访问控制：遵循最小权限原则，仅有必要的系统组件可以访问相关数据。

Takealot Seller API：我们通过您授权的 API Key 与 Takealot 平台进行数据交互，数据流仅在您和 Takealot 之间流通。

云服务商：我们使用具有国际安全认证的云计算服务提供基础设施支持。

我们不会将您的数据出售或共享给任何广告平台、数据分析公司或其他第三方商业机构。

查阅权：您可以随时在系统中查看您的账号信息和店铺数据。

删除权：您可以在店铺管理中移除已添加的店铺，系统将删除对应的 API Key 和关联数据。若您希望注销账号并删除所有数据，请联系客服处理。

数据可携带权：如需导出您的数据，请联系客服，我们将在合理时间内提供。

撤回授权：您可以随时在 Takealot Seller Portal 中撤销 API Key 的授权，撤销后系统将无法再同步您的店铺数据。

本网站使用必要的功能性 Cookie 来维持您的登录会话和语言偏好设置。我们不使用任何第三方追踪 Cookie 或广告 Cookie。

辉光ERP 为企业级 B2B 工具，不面向 18 岁以下的未成年人提供服务。我们不会故意收集未成年人的个人信息。

由于我们的服务面向南非 Takealot 平台的跨境卖家，数据可能在中国大陆和南非之间传输。我们将确保在数据传输过程中采取与本政策一致的安全保护措施。

我们可能会不时更新本隐私政策。重大变更将通过系统通知或网站公告的方式告知您。继续使用我们的服务即表示您同意修改后的政策内容。