可接受使用政策
可接受使用政策(“AUP”)阐明了亚马逊开店服务 API(包括商城网络服务 API)的适当使用方式。除了亚马逊开店服务 API 开发者协议之外,开发者还必须遵守以下政策。若未能遵守以下政策,可能会导致亚马逊开店服务 API 访问暂停或终止。
1.执行可接受的亚马逊活动
亚马逊开店服务 API 适用于希望帮助授权用户在亚马逊店铺开展、管理和发展成功业务和/或参与任何亚马逊服务的开发人员。
1.1 仅使用亚马逊开店服务 API 来执行可接受的亚马逊活动,且仅适用于授权您代表他们执行这些活动的授权用户。
1.2 切勿直接或间接协助或促使违反授权用户与亚马逊之间的任何协议(例如《亚马逊服务商业解决方案协议》)。
1.3 如果您怀疑授权用户正在利用您的服务违反他们与亚马逊的协议,请通知亚马逊 (spapi-abuse@amazon.com),并阻止授权用户访问您的应用程序。
1.4 遵守与您的应用程序提供的特定 API 或功能有关的亚马逊政策。
2.提供优质的应用程序和服务
透明度
2.1 不要虚假宣传您的应用程序或服务。
2.2 清楚、诚实地告知授权用户您要访问的数据以及访问的目的。
2.3 不要试图通过故意修改信息来欺骗授权用户。
2.4 阐明任何计算过程以及如何在您提供的服务中使用人工智能等模型、其准确性和数据新鲜度。
合规性
2.5 遵守所有适用法律,包括数据隐私和数据保护法(例如《通用数据保护条例》(GDPR)、《中华人民共和国网络安全法》)。
2.6 请勿提供侵犯他人版权、专利或商标的应用程序或服务。
质量和性能
2.7 提供执行业务任务所需的应用程序可用性、性能和支持。
2.8 在启动新功能之前,识别并减轻对授权用户的任何负面影响,尤其是对业务关键型任务的负面影响。
2.9 设计应用程序时要遵守每个授权用户的配额限制。
2.10 在应用程序中实施数据完整性和验证检查,以便进行对授权用户业务具有重大影响的任何分析处理(例如人工智能 (AI) 洞察模型、自动决策)。
3.确保数据安全
帐户访问
3.1 切勿共享访问密钥或密码。
3.2 切勿出于任何目的请求或接受授权用户或其他开发者的访问密钥。
3.3 请勿向授权用户请求或与之共享亚马逊门户网站用户名或密码。
3.4 只能代表通过第三方授权授予您许可的授权用户行事。
3.5 如您不需要使用访问密钥,请勿申请。亚马逊将每 90 天检查一次访问密钥。90 天内未成功调用的访问密钥将被删除,开发人员需要重新申请访问密钥。
3.6 请勿向授权用户请求以手动或编程方式共享从亚马逊门户网站检索的信息以规避亚马逊政策。
3.7 如果提供使授权用户受益的功能或服务需要亚马逊门户网站访问权限,则让授权用户通过次级用户权限授予访问权限。
数据访问
3.8 请勿请求访问或检索您应用程序功能不需要的信息。
3.9 仅在“必要时”授予组织内部人员、组织雇用或签约的任何个人以及应用程序用户之间的对数据的访问权限。
3.10 不要试图通过在同一地区创建多个开发者帐户来规避配额限制。
3.11 如有任何组织变更或事件改变贵组织对信息的需求或使用方式,请在 30 天内通知亚马逊 (3p-security@amazon.com)。
3.12 向亚马逊披露关联实体参与您的应用程序或服务的情况。
3.13 遵守数据保护政策(“DPP”),该政策对信息的接收、存储、使用、传输和处置提供了具体要求。
4.将数据用于可接受的目的
数据使用
4.1 请勿将买家的个人身份信息用于除了卖家自配送以外的任何目的,除非依照法律要求(包括税务或监管要求)必须使用。您必须向授权用户提供处理个人身份信息的任何要求的记录。
4.2 请勿将亚马逊买家作为商品营销目标,也勿使用通过亚马逊开店服务 API 或任何外部(非亚马逊)数据服务检索的数据来审查是否存在伪造和变造。
4.3 请勿使用、提供或推广售卖信息和从亚马逊网站检索的数据的外部(非亚马逊)数据服务。
4.4 不要汇总各授权用户的业务数据或买家通过亚马逊开店服务 API 获得的数据,然后向包括竞争授权用户在内的各方提供或出售。
4.5 请勿宣传、发布或分享有关亚马逊业务的见解。请勿将有关亚马逊业务的见解用于自己的业务目的。
数据共享
4.6 不要向其他应用程序用户、关联实体或任何外部各方披露单独标记或汇总的信息,除非您的应用程序已获得授权用户的授权,需要为授权用户执行可接受的授权用户活动。
4.7 对您与之共享数据的各方的数据安全措施和政策进行尽职调查,并且仅与数据安全标准至少与您自己的一样严格的各方共享数据。
4.8 根据适用法律的要求,转让 PII 的开发者必须有合同条款,以便为此类转移提供适当的法律依据。
4.9 对授权用户保持透明,告知他们您共享哪些数据、与谁共享以及共享数据的目的。
5.API 特定政策
5.1 如果您使用买家与卖家消息服务支持买家与卖家消息,则必须遵守沟通指南。
5.2 如果您使用的是买家与卖家消息服务,则还必须通过与消息和请求 API 集成来支持亚马逊批准的模板。
5.3 如果您使用的是卖家配送 API,则必须遵守卖家配送 API 服务条款。
5.4 如果您使用的是亚马逊货运服务 API,则必须遵守亚马逊货运服务 API 条款。
5.5 如果您使用的是 Amazon Business API,则必须遵守技术整合协议及其附录的条款或 Amazon Business 账户条款和条件(如适用)。
5.6 如果您使用页面查看报告,则必须遵守页面查看报告的条款和条件。
6.定义
“亚马逊服务”是指亚马逊提供或运营的服务。
“亚马逊开店服务 API”是指亚马逊为帮助亚马逊授权用户以编程方式交换数据而提供的任何应用程序编程接口 (API)。
“亚马逊门户”是指授权用户或与亚马逊有业务关系的其他合作伙伴使用的任何亚马逊网站,用于管理他们参与亚马逊销售伙伴服务或亚马逊提供的其他服务。这包括卖家平台和供应商平台。
“API 材料”是指我们提供的与亚马逊开店服务 API 相关的材料,包括 API、文档、规范、软件库、软件开发套件和其他支持材料,不论格式如何。
“应用程序”是指通过接口与亚马逊开店服务 API 或 API 材料连接的软件应用程序或网站。
“授权用户”是指获得亚马逊专门授权使用适用系统或服务的亚马逊系统或服务用户。
“买家”是指从亚马逊面向公众的网站购买商品或服务的任何个人或实体。
“开发者”指代表授权用户将亚马逊开店服务 API 或 API 材料用于许可用途的任何个人或实体(如果适用,包括您)。
“信息”是指亚马逊通过亚马逊开店服务 API、亚马逊门户或亚马逊面向公众的网站公开的任何信息。这些数据可以是公开的,也可以是非公开的,包括亚马逊买家的个人可识别信息。
“个人身份信息”(“PII”)指可单独使用或与其他信息一起使用来识别、联系或找到个人(例如买家或授权用户),或者用于在语境中识别个人的信息。它包括但不限于买家或授权用户的姓名、地址、电子邮件地址、电话号码、礼品信息内容、调查回复、付款详情、购买信息、Cookie、数字指纹(例如浏览器、使用者设备)、IP 地址、地理位置或互联网连接的设备商品编码。
