Author Archives: admin

隐私权政策

更新日期:2022年03月01日

        欢迎您使用POPCUSTOMS平台提供的产品与/或服务!POPCUSTOMS平台是由福建众潮科技有限公司主办运营的满足用户定制贸易需求的在线信息发布及交易撮合平台。POPCUSTOMS平台(以下简称”平台”或”我们”)非常重视用户的隐私和个人信息保护,我们将根据中华人民共和国有关法律、法规及相关政策的要求,采取相应的安全保护措施,尽力保护您的个人信息安全。基于此,我们特制定本《隐私权政策》(下称”本政策”)以帮助您充分了解在您使用我们的产品与/或服务时,我们会如何收集、使用、共享、存储和保护您的个人信息,以及您可以如何管理您的个人信息,以便您能够更好的行使您的权利。

        在您开始使用我们的产品与/或服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体标识的条款,确保您充分理解和同意之后再开始使用。

本隐私权政策将帮助你了解以下内容:

一、定义及适用范围

二、我们如何收集和使用您的信息

三、我们如何共享、转让、公开披露个人信息

四、我们对Cookie的使用

五、我们如何存储和保护个人信息

六、你如何管理你的信息

七、关于未成年人个人信息的保护

八、隐私权政策的更新

九、您如何联系我们

一、定义及适用范围

    1.1 定义

        1.1.1 个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

        1.1.2 个人敏感信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

        1.1.3 个人信息删除:指在平台系统中去除个人信息的行为,使其保持不可被检索、访问的状态。

        1.1.4 服务日志信息:指您在访问及/或使用我们服务过程中,我们自动收集和记录的您的详细使用情况,包括浏览记录、点击查看记录、搜索查询记录、添加至购物车、交易、售后以及IP地址、浏览器类型、运营商、使用语言、访问日期和时间。

        1.1.5 设备信息:指您在访问及/或使用我们服务过程中,我们接收并记录您所使用的设备相关信息(包括设备型号、操作系统版本等软硬件特征信息)。除另有约定外,本政策所用定义与《POPCUSTOMS平台用户服务协议》中的定义具有相同的涵义。

    1.2 适用范围

        本政策适用于平台以PC端网站、移动端网站、APP以及随技术发展可能出现的新形态向您提供的各项产品与/或服务。

二、我们如何收集和使用您的信息

        为向您提供我们的产品与/或服务,您须授权我们收集和使用与其相关的必要信息,如您拒绝提供前述信息,您将可能无法正常使用我们的产品与/或服务。

    2.1 我们收集和使用您的信息主要用于为您提供下列各项服务:

        2.1.1 帮助您成为我们的会员及账户管理

        (1)账号创建:我们基于POPCUSTOMS平台账户为您提供产品与/或服务。为创建平台帐号,您需向我们提供手机号码、拟使用的用户名和密码。

        (2)实名认证:您可以根据认证要求提供相应的身份信息以完成实名认证。如您的账户为个人账户,您需提供的信息包括姓名及身份证号码;如您的账户为企业账户,您需提供的信息为企业及法定代表人的相关信息(包括企业名称、统一信用代码、法定代表人姓名及身份证号码等信息)。

        (3)授权登录:我们可能会根据您的授权从第三方获取您的第三方账户头像及昵称,并与您的平台账户进行绑定,使您可以便捷地从第三方处直接注册或登录平台账户。

        2.1.2 为您提供保存与加购功能

        在您使用我们服务的过程中,您可以将您设计的产品进行保存,也可以将您设计的产品添加至购物车。在您使用上述功能的过程中,我们会收集您的保存及添加购物车的记录等服务日志信息用于实现上述功能及其他我们明确告知的目的。

        2.1.3 帮助您完成下单及订单管理

        (1)当您使用我们的产品与/或服务在平台上定制具体商品时,我们会通过系统为您生成定制该商品的订单。在下单过程中您需至少提供您的收货人姓名、收货地址、收货人联系电话。

        (2)除前述信息外订单中还会载明您所定制的商品信息、具体订单号、订单创建时间、您应支付的金额、您的备注信息。我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、便于您查询或管理订单信息、提供客服与售后服务及其他我们明确告知的目的。

        2.1.4 帮助您完成支付

        在您下单后,您可以选择与平台合作的第三方支付机构所提供的支付服务。支付功能本身并不收集您的个人信息,但我们需要将您的订单交易编号与交易金额在内的支付必要信息与这些支付机构共享以实现其确认您的支付指令并完成支付。

        2.1.5 帮助向您提供商品并完成交付

        (1)为向您提供您定制的商品,我们会向您选择的供应商披露您的订单信息,包括商品类型、规格、数量及材质等必要信息。您知晓并同意您选择的供应商不可避免地获知您的订单信息,以便其可向您提供您定制的商品。

        (2)为保证您定制的商品能够顺利、安全、准确送达,我们会向您选择的物流服务商披露订单相关的配送信息。您知晓并同意您选择的物流服务商不可避免地获知您的配送信息,用于完成交付目的。

        (3)为向您提供售后与争议解决服务之目的,我们需要及时获悉并确认商品的生产或交付进度及状态,您同意我们可自供应商或物流服务商处收集相关的信息。

        2.1.6 客服及争议处理

        (1)为在您与我们联系时或在您提出售中、售后、争议纠纷处理申请时能够尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的沟通、通信/通话记录及相关内容(包括账户信息、订单信息、您为了证明相关事实提供的其他信息,或您留下的联系方式);如果您针对具体订单进行咨询、投诉或提供建议的,我们会使用您的账户信息和订单信息。

        (2)为了提供服务及改进平台服务质量的合理需要,我们还可能使用的您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息。

        2.1.7 为您提供安全保障

为提高您使用我们产品与/或服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或平台相关协议、规则的情况,我们将收集您的设备信息、服务日志信息,并可能使用或整合您的会员信息、交易信息、设备信息、服务日志信息,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。

    2.2 收集和使用个人信息的其他规则

        2.2.1 若您提供的信息中含有其他用户的个人信息,在提供这些个人信息之前,您需确保您已经取得合法的授权。

        2.2.2 若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,均会事先获得您的同意。

        2.2.3 事先征得授权同意的例外。

        根据相关法律法规规定,我们在以下情况下收集、使用您的个人信息无需您的授权同意:

        (1)与国家安全、国防安全有关的;

        (2)与公共安全、公共卫生、重大公共利益有关的;

        (3)与犯罪侦查、起诉、审判和判决执行等有关的;

        (4)为应对突发公共卫生事件,或者紧急情况下为保护个人信息主体或其他个人的生命、财产等重大合法权益所必需的;

        (5)所收集的个人信息是您自行向社会公众公开或者其他已经合法公开的;

        (6)为履行法定职责或者法定义务所必需的;

        (7)法律法规规定的其他情形。

        请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,或我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改进我们的产品与/或服务,则此类处理后数据的使用无需另行向您通知并征得您的同意。

三、我们如何共享、转让、公开披露个人信息

    3.1 共享

        3.1.1 我们不会与平台(含本平台关联公司)以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:

    (1)为向您提供您所需要的服务,我们会根据您的选择,将您的订单信息中与交易有关的必要信息共享给相关商品或服务的提供者,以实现您的交易、配送及售后服务需求(包括但不限于:商品或技术服务的供应商、物流服务供应商、第三方支付机构等);

    (2)事先获得您的明确同意或授权后与其他方共享您的个人信息;

    (3)我们可能会根据法律法规规定、诉讼、争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。

        3.1.2 我们只会共享必要的个人信息,且仅会出于本政策声明的合法、正当、必要、特定、明确的目的共享您的个人信息,如果我们共享您的个人敏感信息或信息接收方改变个人信息的使用及处理目的,将再次征求您的授权同意。

    3.2 转让

    我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

    (1)事先获得您明确同意或授权的;

    (2)根据中华人民共和国有关法律、法规或相关政策的要求、行政或司法机关要求所必须的;

    (3)在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转移,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。

    3.3 公开披露

    根我们仅会在以下情况下,全部或部分的公开披露您的个人信息:

        (1)经您事先同意或根据您的需求,向第三方披露您的个人信息或/及您指定的信息;

        (2)根据中华人民共和国相关法律、法规及相关国家政策的规定,或者行政、司法机构的要求必须提供您的个人信息时,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息;

        (3)如您出现违反中华人民共和国有关法律、法规或相关政策以及本平台服务条款或相关规则的情况导致本平台遭受损失或给第三人造成损害的,为维护本平台利益及相关第三人合法权益的,本平台有权将您的个人信息进行披露或向第三方披露。

    3.4 事先征得授权同意的例外

    我们仅会在以下情况下,全部或部分的公开披露您的个人信息:

        (1)与国家安全、国防安全有关的;

        (2)与公共安全、公共卫生、重大公共利益有关的;

        (3)与犯罪侦查、起诉、审判和判决执行等有关的;

        (4)为应对突发公共卫生事件,或者紧急情况下为保护个人信息主体或其他个人的生命、财产等重大合法权益所必需的;

        (5)所收集的个人信息是您自行向社会公众公开或者其他已经合法公开的;

        (6)为履行法定职责或者法定义务所必需的;

        (7)法律法规规定的其他情形。

    请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。

四、Cookie的使用

    4.1 在您未拒绝接受Cookie的情况下,本平台会在您的计算机上存储或取用Cookie,以便您能登录或使用依赖于Cookie的本平台服务或功能。

    4.2 您有权选择接受或拒绝接受Cookie。您可以通过浏览器修改对Cookie的接受程度或拒绝我们的Cookie。但如果您选择拒绝接受Cookie,则您可能无法登录或使用依赖于Cookie的本平台部分服务或功能。

五、我们如何存储和保护您的个人信息

    5.1 信息存储

        5.1.1 存储地点:我们在中华人民共和国境内运营中收集的与您相关的信息和资料,将存储在中国境内。

        5.1.2 存储期限:我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求,例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:

        (1)完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉;

        (2)保证我们为您提供服务的安全和质量;

        (3)您是否同意更长的留存期间;

        (4)是否存在关于保留期限的其他特别约定或法律法规规定。

    在超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。

    5.2 信息保护

        5.2.1 平台保护

        我们会采用符合业界标准的安全防护措施来防止您的个人信息遭到未经授权的访问、使用、修改或公开披露,并避免数据的损坏或丢失。具体措施包括但不限于:

        (1)我们仅会允许有必要知晓这些信息的POPCUSTOMS平台及POPCUSTOMS平台关联方的员工、合作伙伴访问您的个人信息,并同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如上述主体未能履行这些义务,我们将视情节严重程度追究其法律责任或中止/终止其与POPCUSTOMS平台的合作关系。

        (2)本平台帐号均有安全保护功能,我们将通过对用户密码进行加密等安全保护措施确保您的信息不丢失,不被滥用和被修改。

        (3)当我们需要对外展示您的个人信息时,我们会采用包括内容替换、匿名处理、去标识化等方式对您的信息进行脱敏,以保护您的信息安全。

        (4)在收集和使用您的个人敏感信息及按照本政策声明的需要向第三方提供您的个人信息时,我们会对此进行个人信息保护影响评估,并对相关情况进行记录。

        5.2.2 自主防范

        您在使用我们平台的产品与/或服务时应注意保护您的个人信息安全,我们建议您为您的账号设置复杂密码以提高账户安全性。

        在使用本平台服务时,您不可避免的要向服务提供方(如物流服务商等)披露自己的个人信息,如联系方式或联系地址。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。

六、您如何管理您的信息

    6.1 查询、更正和补充您的信息

    您可以登录POPCUSTOMS平台,点击”账号设置”后查询、更正和补充个人资料及个人账户相关信息。

    6.2 删除您的信息

        6.2.1 您可以通过”(一)查询、更正和补充您的信息”中列明的方式删除您的信息。

        6.2.2 在以下情形中,您也可以通过与平台客服联系向我们提出删除个人信息的请求:

        (1)如果我们处理个人信息的行为违反法律法规;

        (2)如果我们收集、使用您的个人信息,却未征得您的明确同意;

        (3)如果我们处理个人信息的行为严重违反了与您的约定;

        (4)如果您无法自行删除您的信息。

        当您自行删除或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。

    6.3 注销您的账户

    您可以联系客服寻求帮助,协助您申请注销您的账户。

    在您主动注销账户之后,我们将停止为您提供产品或服务,并根据适用法律的要求删除您的个人信息,或对其进行匿名化处理。

    6.4 响应您的上述请求

    对于您向我们提出的上述请求,我们将及时做出答复,但在以下情形中,我们将无法响应您的请求:

    1、与我们履行法律法规规定的义务相关的;

    2、与国家安全、国防安全直接相关的;

    3、与公共安全、公共卫生、重大公共利益直接相关的;

    4、与刑事犯罪侦查、起诉、审判和执行判决等直接相关的;

    5、有充分证据表明个人信息主体存在主观恶意或滥用权利的;

    6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益的;

    7、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

    8、涉及商业秘密的。

七、关于未成年人个人信息的保护

    7.1 POPCUSTOMS平台不为未成年人提供服务。在您使用我们平台提供的产品与/或服务时我们推定您具有相应的民事行为能力。

    7.2 如果有事实证明未成年人在未取得监护人同意的情况下注册使用了我们的产品与/或服务,我们会在了解该情况后立刻停止为其提供产品或服务并尽快删除相关个人信息。

    7.3 如您为未成年人的监护人,当您对您所监护的未成年人的个人信息处理存在疑问,或对此有任何意见、建议或投诉、举报,您可通过本政策列明的联系方式与我们取得联系,我们会随时为您提供帮助。

八、本隐私权政策的更新

    8.1 为给您提供更好的服务或因技术发展需要或根据国家相关政策的调整,我们可能会不时地更新本隐私权政策,并在平台中公开发布更新后的隐私权政策,以便您及时了解更新后的政策内容。

    8.2 若涉及重大变更,我们将会以更为显著的方式向您通知(包括但不限于站内信、公告或在浏览页面做特别提示等)。本隐私权政策所指的重大变更包括但不限于:

        (1)我们对个人信息的使用发生重大变化的。如使用个人信息的目的、使用方式或使用的个人信息种类等;

        (2)个人信息共享、转让或公开披露的主要对象发生变化;

        (3)您参与个人信息处理方面的权利及其行使方式发生重大变化;

        (4)我们负责处理个人信息的联络方式及投诉渠道发生变化时。

九、您如何联系我们

如果您对本隐私权政策有任何疑问,您均可以通过如下任一方式与我们取得联系:

    1、您可通过平台下方的”在线客服”与我们联系;

    2、您可以向我们开通的【help@popcustoms.cn】客服邮箱发送邮件与我们联系。

如您在使用平台服务的过程中发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络客服以便我们根据您的申请采取相应措施。

本《隐私权政策》将于2022年03月01日起生效并代替原条款。若您不同意本次更新内容的,请立即停止访问/使用POPCUSTOMS平台服务。若您继续使用POPCUSTOMS平台提供的相关服务/商品的,视为您已阅读并接受本次更新的《隐私权政策》。本隐私权政策的最终解释权归POPCUSTOMS平台所有。

数据安全

POPCUSTOMS数据安全与个人信息保护管理规定

文件编号: IS-POL-2024-001

版本号: V2.0

生效日期: 2024年5月28日

制定部门: 技术研发部 & 法务合规部

1. 引言与目的

为保障福建众潮科技有限公司(以下简称“公司”)旗下POPCUSTOMS应用(以下简称“本应用”)的数据安全,全面遵循《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规,特制定本规定。

本规定是公司内部数据安全管理的强制性文件,旨在明确数据分类标准、保护措施、操作流程及责任归属,确保所有数据处理活动在安全、合规的框架下运行。所有接触公司数据及用户个人信息的员工、承包商及第三方合作伙伴,必须严格遵守本规定。

2. 核心原则

合法合规原则: 所有数据收集与处理活动必须具有合法依据,并获得用户的明确授权。

最小必要原则: 仅处理为实现特定、明确、合法的目的所必需的最少数据类型和数量。

权责一致原则: 明确各部门及各岗位在数据安全保护方面的责任和义务。

安全防护原则: 采取与技术发展、业务风险水平相适应的技术与管理措施,确保数据安全。

全程可控原则: 对数据的收集、存储、使用、加工、传输、提供、公开、删除等全生命周期实施安全管理。

3. 数据分类与保护级别

公司对处理的数据进行如下分类,并采取相应的保护措施:

数据级别  定义  示例 保护要求
Level 3高度敏感数据,一旦泄露可能导致个人遭受歧视或人身财产安全受到严重危害的数据。身份证号、银行卡号、生物识别信息、精准定位信息、未加密的密码。访问需单独授权与动态双因素认证;访问日志永久留存并每周审计。
Level 2敏感数据,一般的个人信息,泄露可能导致个人隐私受到损害。姓名、手机号、收货地址、订单信息、设备标识符(IMEI/OAID)。加密传输;部分敏感字段加密存储;访问权限遵循最小化原则;访问日志留存6个月。
Level 1内部数据,业务运营产生的非公开内部数据,不直接标识个人。应用崩溃日志、性能分析数据、内部业务操作日志。逻辑隔离存储;访问受公司网络和权限控制。
Level 0公开数据 已公开可自由使用的信息。产品公开描述、公司新闻、帮助中心文章。常规管理。 

4. 技术安全措施

加密技术:

传输加密: 所有客户端与服务器之间的通信强制使用TLS 1.3协议,并禁用不安全的加密套件。

存储加密:

用户密码使用 bcrypt 算法(工作因子12)进行哈希加盐存储。

高度敏感数据(如身份证号)使用 AES-256 算法在数据库层面进行加密存储。

访问控制:

权限最小化: 严格执行权限最小化原则,员工仅能访问其职责绝对必需的数据。权限申请需经部门负责人及数据保护专员(DPO)书面审批。

账号安全: 强制使用复杂密码策略并定期更换。对核心系统和管理后台的访问启用双因素认证 (2FA)。

日志审计: 对所有后台管理操作、数据库查询(尤其是涉及用户数据的)进行不可篡改的日志记录。安全团队每月对访问日志进行一次全面审计。

安全开发与测试:

将安全要求纳入软件开发生命周期(SDLC),新功能上线前必须进行代码安全审计和隐私影响评估(PIA)。

每季度委托第三方安全公司或内部红队进行一次渗透测试,并对发现的所有高危漏洞在72小时内进行修复。

5. 组织与管理措施

数据保护负责人: 任命数据保护负责人,负责本规定的监督执行与合规对接。

员工培训: 所有新员工必须接受数据安全与隐私保护的入职培训,并每年进行一次强化培训,培训记录留档。

第三方管理: 所有集成第三方SDK(如支付宝、微信登录)均需经过技术合规评估,并签署数据保护协议,明确其责任与义务。主要第三方信息见附录。

数据泄露应急响应:

设立7×24小时安全事件应急响应小组。

一旦发生疑似数据泄露事件,立即启动应急流程:遏制->评估->通知->补救。

如确认泄露,将在法律法规要求的时限内(如72小时内)向监管部门和受影响的用户履行报告和通知义务。

6. 数据留存与删除

用户个人信息保存期限为实现处理目的所必需的最短时间。

用户主动注销账户后,我们将在30天内将其个人数据从业务系统中删除,并在后续的备份清理周期(最长不超过60天)内从所有备份中完成删除。

超过保存期限的数据将进行匿名化处理,使其无法识别特定个人且不可复原。

7. 审计与更新

本规定每年至少进行一次全面评审,或随法律法规及业务变化及时更新。

所有修订版本都将通过版本号进行追踪,并经管理层批准后发布。

8. 联系我们

如果您对本政策有任何疑问,或希望行使您的个人信息权利(访问、更正、删除、撤回同意等),请通过以下方式联系我们:

公司名称: 福建众潮科技有限公司

邮箱: support@popcustoms.cn

客服电话: 13305962420 (工作日 8:30~12:00, 14:00~18:00)

我们承诺将在15个工作日内对您的请求予以答复和处理。

附录: 集成第三方SDK清单

SDK名称  所属公司使用目的收集信息类型隐私政策链接 
支付宝SDK蚂蚁集团提供支付服务设备信息、网络状态https://render.alipay.com/p/c/k2cx0tg8 
微信开放平台SDK腾讯提供微信登录、支付、分享功能设备信息、网络状态https://weixin.qq.com/cgibin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

English Version:

Fujian Zhongchao Technology Co., Ltd. Data Security and Personal Information Protection Regulation

Document Number: IS-POL-2024-001

Version: V2.0

Effective Date: May 28, 2024

Developed by: R&D Department & Legal & Compliance Department

1. Introduction and Purpose

To ensure the data security of the POPCUSTOMS application (hereinafter referred to as “the App”) operated by Fujian Zhongchao Technology Co., Ltd. (hereinafter referred to as “the Company”), and to fully comply with relevant laws and regulations such as the Cybersecurity Law of the People’s Republic of China, the Data Security Law of the People’s Republic of China, and the Personal Information Protection Law of the People’s Republic of China, this regulation is hereby established.

This regulation is a mandatory internal document for the Company’s data security management. It aims to define data classification standards, protection measures, operational procedures, and responsibility attribution, ensuring that all data processing activities operate within a secure and compliant framework. All employees, contractors, and third-party partners who have access to Company data and user personal information must strictly adhere to this regulation.

2. Core Principles

Lawfulness and Compliance: All data collection and processing activities must have a legal basis and obtain explicit user authorization.

Data Minimization: Only the minimum types and amount of data necessary to achieve specific, explicit, and legitimate purposes shall be processed.

Accountability: The responsibilities and obligations of various departments and positions regarding data security protection shall be clearly defined.

Security Safeguards: Technical and administrative measures commensurate with technological developments and business risk levels shall be adopted to ensure data security.

Lifecycle Control: Security management shall be implemented throughout the entire data lifecycle, including collection, storage, use, processing, transmission, provision, disclosure, and deletion.

3. Data Classification and Protection Levels

The Company classifies processed data as follows and implements corresponding protection measures:

Data Level DefinitionExamples Protection Requirements
Level 3:Highly Sensitive DataData that, if leaked, may lead to discrimination or serious harm to personal safety and property.National ID numbers, bank card numbers, biometric information, precise location data, unencrypted passwords.Mandatory encryption in transit and at rest; Access requires separate authorization and dynamic two-factor authentication (2FA); Access logs are retained permanently and audited weekly. 
Level 2: Sensitive DataGeneral personal information, the leakage of which may harm personal privacy.Name, phone number, shipping address, order information, device identifiers (IMEI/OAID).Encryption in transit; Encryption of sensitive fields at rest; Access follows the principle of least privilege; Access logs are retained for 6 months. 
Level 1: Internal DataNon-public internal data generated from business operations, not directly identifying individuals.App crash logs, performance analytics, internal operational logs.Logical isolation storage; Access is controlled by corporate network and permissions. 
Level 0: Public Data  Publicly available information that can be used freely.Product descriptions, company news, help center articles.Routine management. 

Routine management.

4. Technical Security Measures

Encryption Technology:

Encryption in Transit: All communication between clients and servers mandates the use of TLS 1.3 protocol, with insecure cipher suites disabled.

Encryption at Rest:

User passwords are stored using the bcrypt algorithm (work factor 12) with salting.

Highly sensitive data (e.g., national ID numbers) is encrypted at the database level using the AES-256 algorithm.

Access Control:

Principle of Least Privilege: Strictly enforced. Employees can only access data absolutely necessary for their duties. Access requests require written approval from department heads and the Data Protection Officer (DPO).

Account Security: Complex password policies with mandatory periodic changes are enforced. Two-factor authentication (2FA) is enabled for access to core systems and admin panels.

Logging and Auditing: Immutable logs are maintained for all backend administrative operations and database queries (especially those involving user data). The security team conducts a comprehensive audit of access logs monthly.

Secure Development and Testing:

Security requirements are integrated into the Software Development Lifecycle (SDLC). Code security audits and Privacy Impact Assessments (PIA) are mandatory before new features are launched.

Penetration testing is conducted quarterly by third-party security firms or an internal red team. All identified critical vulnerabilities must be remediated within 72 hours.

5. Organizational and Administrative Measures

Data Protection Officer: A Data Protection Officer is appointed to oversee the implementation of this regulation and ensure compliance.

Employee Training: All new employees must undergo onboarding training on data security and privacy protection, with annual refresher training conducted. Training records are maintained.

Third-Party Management: All integrated third-party SDKs (e.g., Alipay, WeChat Login) undergo technical compliance assessments and must sign Data Protection Agreements clarifying their responsibilities. A list of key third parties is provided in the Appendix.

Data Breach Response:

A 7×24 Security Incident Response Team is established.

Upon detection of a suspected data breach, the emergency response process is immediately activated: Contain -> Assess -> Notify -> Remediate.

If a breach is confirmed, reporting obligations to regulators and affected users will be fulfilled within the timeframe required by law (e.g., 72 hours).

6. Data Retention and Deletion

User personal information is retained for the minimum period necessary to achieve the processing purposes.

After a user actively cancels their account, their personal data will be deleted from business systems within 30 days, and from all backups during the subsequent backup cleanup cycle (not exceeding 60 days in total).

Data that exceeds the retention period will be anonymized, making it impossible to identify specific individuals and irreversible.

7. Audit and Update

This regulation is reviewed at least annually in full, or updated promptly in response to changes in laws, regulations, or business operations.

All revised versions are tracked by version number and published after approval by management.

8. Contact Us

If you have any questions about this policy or wish to exercise your personal information rights (access, correction, deletion, withdrawal of consent, etc.), please contact us via:

Company Name: Fujian Zhongchao Technology Co., Ltd.

Email: support@popcustoms.cn

Customer Service Tel: +86 13305962420 (Weekdays 8:30~12:00, 14:00~18:00 GMT+8)

We commit to responding to and processing your requests within 15 business days.

Appendix: Integrated Third-Party SDK List

SDK Name CompanyPurpose of UseTypes of Information Collected Privacy Policy Link
Alipay SDKAnt GroupProvide payment services  Device information, network status,payment resultshttps://render.alipay.com/p/c/k2cx0tg8
WeChat SDKTencentProvide login and payment servicesDevice information, network status, installed application listhttps://weixin.qq.com/cgibin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

售后政策

        为更好的保障POPCUSTOMS平台(以下简称 “平台”)用户(以下简称”您”)的权益,展现优质的服务能力,平台针对所有在售产品提供无忧售后服务。具体售后政策如下: 

一、售后保障范围

凡用户通过平台定制购买的产品,因产品本身问题或生产商发货问题(详见下表),用户均可在产品签收后30天内向平台客服申请售后服务,平台将根据用户提交的证据审核并与您协商处理方案。

原因 是否支持
产品质量问题(包含破损、开裂、变形等影响使用的情况)
产品色差严重
产品尺码错误
产品图案错误
生产延迟超过10天
包裹丢失
配送地址错误
物流信息更新在国内停止超过20天
邮政小包配送超过65天
专线小包配送超过30天
国际快递配送超过30天


1、下列情况不属于产品本身问题,生产商不承担赔偿责任
*以下情形不属于售后保障范围:

(1)因拍摄灯光及不同显示器分辨率等原因所导致的实物与网页图片存在的正常色差,不属于产品本身问题; 

(2)因用户使用平台设计器设计所呈现的产品效果图为模拟图,仅供参考使用,而非生产标准,故产品实物与设计器效果图有不一致的情形属于正常现象,不属于产品本身问题; 

(3)因非生产商原因造成的产品损坏、异形; 

(4)产品外包装丢失、破损、脏污。 

2、因不可抗力(包括但不限于战争、暴乱、恶劣天气、台风、火灾、水灾、重大交通事故、政府行为及人为无法控制的各种情形)所造成的产品毁损及灭失,不属于售后保障范围。

3、因收件人不及时或无法配合海关清关导致物流延迟。

4、因用户定制的产品违反法律法规相关规定或侵犯第三人的合法权利而导致产品无法发出或发出后被追回、被销毁或被有关权力机关扣押等损失的,由用户自行承担损失,不属于本政策所规定的售后保障范围。

5、已超过售后申请时效的产品。

6、其他依照法律法规和本政策规定不属于售后保障范围的情形。

二、售后流程

1、用户向平台客服申请售后服务,说明申请售后的原因及详细描述具体问题,按照平台客服要求提供相应的证据。用户提交的售后申请,平台承诺在2个工作日(自用户提交申请后开始计算,如遇周末、法定节假日等则相应顺延)内受理。

2、平台将核实售后理由是否属实,无异议的情形下,平台客服会通过用户提交的售后申请。

3、售后申请通过后,平台将按照您的需求重新生产发货或者将款项退回您的账户余额,预计处理时长为1-3个工作日。退款金额以用户下单时实际支付的金额(包含货款及运费)为准,支付过程中所使用的优惠券、满减等任何形式的优惠部分均不予退款。对于仅需就部分产品进行退款的订单,补偿的运费金额按照货款价值所占比例进行计算。

三、本《产品售后政策》自发布之日起生效,本政策的最终解释权归福建众潮科技有限公司所有。

联盟会员计划协议

        本协议是由POPCUSTOMS平台(包括PC端POPCUSTOMS平台网站、移动端POPCUSTOMS平台网站,以下简称”平台”或”POPCUSTOMS平台”)的用户(以下简称”您”或”用户”)与福建众潮科技有限公司之间,就联盟会员计划等相关事宜共同缔结。

一、申请资格

        您首先需要注册成为POPCUSTOMS平台用户,其次您需同意本协议并提交相关资料,通过审核后方能成为POPCUSTOMS平台的联盟会员,同时POPCUSTOMS平台有权利通过或拒绝您所提交的审核且无需给出具体理由。

二、联盟会员的权利

        当您通过成为联盟会员之后将会获得一个专属链接,通过该链接注册成为POPCUSTOMS平台的用户都将自动成为您的下线。下线用户自注册日期开始后的一个自然年内所完成的订单会产生对应佣金计入您的账户,佣金由产品金额及产品抽佣比决定。

三、关于佣金

    1、抽佣比例

        您可以在网站联盟会员相关页面查看所有产品抽佣比例,同时POPCUSTOMS平台有权调整各个产品的抽佣比例。抽佣比例只影响调整后产生的订单,调整前已产生的订单不受影响。

        一个订单内参与抽佣的部分仅限实际成交产品价格,不包含物流费用及优惠券扣除费用,您可以在平台查看具体佣金流水记录。

    2、佣金提取

        您需要在联盟会员计划的相应页面绑定收款账号,POPCUSTOMS平台将会在每个月固定日期将您的佣金转入绑定账号。

四、关于推广

        您可以自由使用线上、线下等方式对您的专属链接进行推广,请务必遵守相关法律法规,推广方式和内容不得包含但不限于以下内容:

        1、反对宪法所确定的基本原则的;

        2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

        3、损害国家荣誉和利益的;

        4、闪动民族仇恨、民族歧视,破坏民族团结的;

        5、破坏国家宗教政策,宣扬邪教和封建迷信的;

        6、散布谣言,扰乱社会秩序,破坏社会稳定的;

        7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

        8、侮辱或者诽谤他人,侵害他人合法权益的;

        9、侵犯他人知识产权的,包括但不限于专利权、商标权、著作权;

        10、侵犯他人商业秘密的;

        11、含有法律、行政法规禁止的其他内容的。

五、本协议的更新

        为给您提供更好的服务或因技术发展需要或根据国家相关政策的调整,我们可能会更新本协议,并在POPCUSTOMS平台中公开发布更新后的协议,以便您了解更新后的内容。

        若涉及重大变更,我们将会以更显著的方式向您通知(包括但不限于站内信、公告或手机短信等)

六、您如何联系我们

        如果您对本协议有任何疑问,您均可以通过如下任一方式与我们取得联系:

        1、您可通过POPCUSTOMS网站上的”在线客服”与我们联系;

        2、您可以向我们开通的【help@popcustoms.cn】客服邮箱发送邮件与我们联系。

为什么我的账号无法登陆?

首先,确保您所输入的账号和密码正确无误,仍无法登陆,请依次尝试如下方法:

        1、使用手机验证码登陆;

        2、尝试重置密码;

        3、联系客服并提供您的账号。

怎么删除我的账号?

感谢您使用我们的服务,POPCUSTOMS 的免费账号不需要任何费用,可以考虑保留账号,以防您将来可能使用我们的服务。

如果您确定要删除账号,请通过该邮箱联系我们的客服人员:help@popcustoms.cn ,我们会在后台帮您完成账号删除。

注意:

        1、账号删除不可逆;

        2、在删除之前请确保您的账户余额已经提取完毕。

已经创建的订单可以取消吗?

可以。

未付款的订单您可以自主取消,请按照如下步骤操作:登陆 POPCUSTOMS 平台 → 在侧边栏找到并进入”我的订单”,找到想要取消的订单并点击”取消订单”  → 在弹出的对话框内选择”确认”,订单取消完成。

注意:

        由于 POPCUSTOMS 平台提供的是个性化定制产品服务,因此每一件产品在您支付订单之后会立即进入生产流程,此时您无法自主取消订单。

下单后还能修改地址信息吗?

订单在发货之前可以修改地址,请与我们的客服人员联系:help@popcustoms.cn

注意:

如果订单已经发货,则无法拦截并修改地址,POPCUSTOMS 平台亦不承担因错误地址导致配送失败的责任,因此请您确保收件人的地址正确无误。

下单后还能更换物流渠道吗?

订单在发货之前可以更换物流渠道,请与我们的客服人员联系:help@popcustoms.cn

注意:

  1. 更换物流渠道有可能需补付物流费用差价;

  2. 在订单状态显示为 “全部发货” 之前,有可能该订单对应产品已打包完成待出库,此种情况无法更换物流渠道。

POPCUSTOM的产品使用的是什么打印技术?

通常对于织物类材质,工厂使用的是热升华技术;对于皮革类或其它较为光滑硬挺的材质则使用UV印刷。同时POPCUSTOMS现已推出可在线定制的刺绣工艺,将来也将会不断探索并开发各种新工艺,欢迎随时关注。

 

● 每款产品的描述里我们都会标明主要生产工艺 

●小百科1

热升华转印:热升华转印是将人像、风景、文字等图文使用装有热升华转印墨水的喷墨打印机以镜象方式打印在热升华转印用喷墨纸上,再经过热转印设备加热到200℃左右,使热升华纸上的热转印墨升华渗入到承印物,从而把纸上的彩色图象逼真地转印到纺织品、瓷杯、瓷盘、瓷板、金属等材质上的一种新工艺。 

●小百科2

UV印刷:UV印刷工艺主要是指使用专用UV油墨在UV印刷机上实现局部或整体UV印刷效果,它主要适宜非于材吸收性的材料的印刷。UV油墨是一种绿色环保油墨,具有瞬间快速固化,不含挥发性有机溶剂VOC,污染少,效率高,能耗低等特点。UV印刷是采用UV油墨印刷,利用紫外光线干燥的印刷方式。UV印刷主要用于镭射卡纸、镀铝纸及塑料PE丁、PVC等非吸收性材料的包装印刷。 UV印刷与传统胶印相比有着色彩艳丽,承印材料特殊,产品新颖,市场前景广阔等特点,适用于高档名片精品的品包装、高端商业画册、特殊中特台历、特殊标签印刷等产品领技术域。