小满科技 OKKI每个外贸人的AI队友!为外贸B2B商家提供一站式解决方案。

服务合同
附件一:小满SaaS软件服务说明
附件二:数据委托处理协议
附件1:委托数据明细清单
附件2:第三方受托方清单
附件3:Jurisdiction-Specific Terms/ 特定法域条款
服务合同

更新日期:2026年7月10

生效日期:2026年7月14

特别提示

 

本合同是由【深圳市小满科技有限公司】(以下简称“小满科技”)与用户(定义见下)就注册、订购、使用小满科技提供的软件以及小满科技为用户提供与软件相关的服务(以下统称“小满SaaS软件服务”)等相关事项所订立的有效合约。用户通过小满科技的官方网站点击、勾选确认/同意或以其他方式选择接受本合同,包括未点击、勾选本合同而事实上订购并使用了小满SaaS软件服务的,即表明用户与小满科技已达成协议并同意接受本合同的全部条款

 

为充分维护用户的合法权益,在签署本合同之前,请用户确保已认真阅读、完全理解并同意本合同的各项内容,特别是以加粗字体显示的,包括免除或限制责任的条款、小满科技对用户违约行为的处理条款以及有关适用法律和管辖法院选择的条款等若用户不同意本合同的约定或任一条款的内容,请不要进行点击、勾选确认/同意等操作。

 

本合同由特别提示、合同正文及附件组成,各组成部分均具有同等法律效力,与用户在小满科技的官方网站上点击确认的其他文件构成一个完整的整体。

 

 

合同正文

用户拟使用小满SaaS软件服务,应签署相应的小满软件服务销售合同/下单生成销售订单(统称“销售合同”,具体名称以实际签署为准)及/或注册小满账户以使用小满SaaS软件服务。小满SaaS软件服务由小满科技提供,用户订购或增购小满SaaS软件服务对应的销售服务由小满科技及/或其指定的销售代理商(以下简称“销售代理商”)提供。用户应按照本合同中约定的使用要求使用小满SaaS软件服务,用户订购小满科技的合作方(以下简称“小满科技产品合作方”)研发的并由小满科技售卖的其他软件服务的,还应当遵守小满科技产品合作方的使用条款。经双方友好协商一致,签署本合同以资双方共同遵照执行。

 

1. 定义

1.1 用户:指已经签署销售合同及/或注册小满账户使用小满SaaS软件服务,或使用小满科技提供的、临时的、仅在短期内使用的小满账户用于试用小满软件服务的企业或个人,即包括企业用户、最终用户和个人用户。

1.1.1企业用户:指以企业名义订购小满SaaS软件,并通过主账户以管理员身份代表企业开通、管理和使用小满SaaS软件服务的企业。

1.1.2最终用户:指获得企业用户授权使用以企业用户名义订购的小满SaaS软件的小满子账户实际使用者,通常为企业用户内部的外贸业务员或企业用户授权使用的其他人员。

1.1.3个人用户:指以自然人身份独立订购指定的小满SaaS软件、注册小满账户的自然人,主要是国内从事外贸行业的自然人。

1.2 阿里巴巴:指杭州阿里巴巴海外数字商业有限公司以及其他与小满科技共同或单独和用户签署销售合同的杭州阿里巴巴海外数字商业有限公司的关联公司。目前阿里巴巴为小满科技面向企业用户的销售代理商。

1.3 软件开通:指小满科技为用户开放小满SaaS软件服务使用权限的过程。用户购买小满科技产品合作方研发的并由小满科技售卖的其他软件服务的,将由小满科技产品合作方为用户提供软件开通服务。

1.4 软件服务:指用户订购/注册小满SaaS软件服务后,小满科技按照用户订购/注册的软件产品而为用户提供的与软件使用相关的服务。具体的服务内容详见附件一《小满SaaS软件规则及服务说明》

1.5软件服务期限:指小满科技为用户提供软件服务的时限。

1.6续购:指企业用户在上一个销售合同对应的软件服务期限内再次订购相应的小满SaaS软件服务及/或小满科技产品合作方研发的并由小满科技售卖的软件服务的行为,而无论再次订购的软件产品功能是否与上次订购的一致。

1.7重新订购:指企业用户在上一个销售合同对应的软件服务期限届满后才再次订购相应的小满SaaS软件服务及/或小满科技产品合作方研发的并由小满科技售卖的其他软件服务的行为,而无论再次订购的软件产品功能是否与上次订购的一致。

本服务合同中有定义的,按照该定义解释;本服务合同中未定义的,以企业用户与小满科技签署的销售合同中的相关定义为准。

 

2. 软件服务的订购及小满账户条款

2.1通过阿里巴巴国际站平台购买小满SaaS软件服务的企业用户,同意阿里巴巴国际站平台将其订购信息分享给小满科技,该信息包括企业用户的名称、法定代表人姓名、联系人信息以及为生成激活链接而需要的其他数据及信息,企业用户应确保该等提供给阿里巴巴的信息是准确、真实、有效且合法的。企业用户理解,小满科技收集这些信息的目的是确认企业用户身份及软件订购情况,这是小满科技为企业用户提供相应软件服务的前提。企业用户授权阿里巴巴国际站将上述个人信息分享给小满科技的,应保证其已获得相关个人信息主体的明确同意,相关使用目的与行为符合本人意愿及相关法律的要求。

2.2企业用户订购小满SaaS软件服务应及时使用激活链接并在小满科技官方网站注册小满账户(填写公司名称、邮箱地址、手机号码等相关信息)/激活并填写相应的信息(包括公司名称、邮箱地址、手机号码等),从而创建企业用户的小满账户。企业用户知悉并同意:

2.2.1 企业用户通过阿里巴巴国际站平台签署销售合同的,小满科技官方网站注册页面上的企业用户名称基于阿里巴巴国际站平台的分享而生成,若该名称与企业用户实际名称不符,请企业用户停止注册并及时联系相应的销售人员。

2.2.2企业用户首次注册小满账户时的邮箱地址默认为其小满主账户,由于主账户拥有小满SaaS软件服务的管理权限,用户应填写能够被企业自主控制的企业邮箱;若用户坚持将个人邮箱或非企业控制的其他邮箱设定为小满主账户的,由此造成的主账户失控、数据丢失、被盗等风险由企业用户自行承担

2.2.3小满主账户使用者应当负责以下事项:(i)确保其子账户使用者均遵守本服务合同的条款;(ii)对其子账户使用者违反本服务合同的任何行为及其导致的后果负责(iii)确保其沉淀在小满账户中的所有信息符合法律的相关要求,不存在违反法律规定、公序良俗或社会主义核心价值观的内容

2.3个人用户订购指定产品时注册小满账户的,应填写个人手机号码,在小满科技对该手机号码有效性验证后创建个人用户的小满账户。

2.4用户应对其注册小满账户时填写信息的准确性负责,如该等信息不准确、不真实或存在其他影响小满科技向用户提供本合同项下服务的,用户应承担对应的后果。若小满科技发现用户存在冒用、盗用其他第三方的小满账户等违法行为的,有权暂时或永久限制用户对小满SaaS软件服务的使用权限。

2.5用户成功注册小满账户后,即可使用小满SaaS软件服务并享受相应的软件服务。用户有责任确保自身小满账户及密码安全,用户在未经小满科技书面同意的情况下将小满账户以赠与、借用、租用、转让、出售或以其他方式处分、授权给任何第三方,因此导致的账号及密码信息泄露而造成的损失,由用户自行承担。用户一旦出现小满账户被盗用等情况的,请立即联系小满科技的客服人员处理。

 

3. 软件服务使用要求及说明

3.1软件服务使用要求

3.1.1用户应当按照小满科技提供的软件使用指南、用户手册等操作规范使用小满SaaS软件服务。对于用户通过非小满科技指定系统登录,或通过其他小满科技操作规范/指引以外的方式登录、使用小满SaaS软件服务所造成的后果,将由用户自行承担

3.1.2用户使用小满SaaS软件服务或通过小满SaaS软件服务所从事的一切活动均应当是正当合法、不侵犯他人合法权益的,用户应当对其使用小满SaaS软件服务所从事或进行的活动本身所引发的后果负责。如因用户通过使用小满SaaS软件服务所从事的行为导致小满科技或其他第三方损失的,用户应当承担全部的责任并赔偿因此而造成的损失

3.1.3用户同意,在小满SaaS软件服务使用许可期间,将遵守本合同的约定和小满科技依据法律法规不时发布或修订的有关小满SaaS软件服务使用和服务的各项规则(包括小满SaaS软件服务的整体规则,链接https://www.xiaoman.cn/rulecenter.html,以及用户订购的软件服务的具体规则)、通告。用户违反前述约定的,小满科技有权要求用户在指定的期限内纠正,逾期无正当理由未纠正的,小满科技有权单方终止用户使用小满SaaS软件服务的权利,且阿里巴巴或小满科技无需退还用户已经支付的费用

3.1.4用户保证其在小满SaaS软件服务中沉淀、记录、上传、提交、发布的内容或信息不含有任何违反适用国家法律法规的内容,不得含有危害国家安全、色情暴力、侮辱诽谤、侵犯他人知识产权或其他合法权益以及违反社会公序良俗的内容以及跳转到这些内容的链接否则小满科技有权随时删除上述内容以及相应的链接,并暂停或部分暂停、终止或部分终止用户对产品的使用权,且不予退还用户已经支付的费用,由此导致小满科技及/或其关联公司损失的,用户应当负责赔偿。

 

4. 软件使用及服务期限

4.1企业用户按年度订购小满SaaS软件服务,软件服务的期限也以年度为标准,双方另有约定的除外。软件使用及软件服务的期限以销售合同中约定的为准。企业用户续购或重新订购小满SaaS软件服务的,续购后的软件服务从上一年度软件服务期限届满的次日起算。

4.2软件使用期限届满企业用户愿意继续使用小满SaaS软件服务的,建议在该期限届满前的五(5)个工作日内联系销售人员续购,以使得软件使用及服务得以持续进行。如续购或重新订购时阿里巴巴及/或小满科技对小满SaaS软件服务的名称、价格或服务等有调整,应当按照届时有效的收费等政策续购或重新订购。对于免费试用的小满软件服务,小满科技保留随时停止免费试用的权利,但会提前5个工作日向用户发出通知。

 

5. 数据使用、处理及保护

5.1企业用户使用小满SaaS软件服务过程中在其订购的小满软件产品中创建、存储、上传以及通过其他方式处理的数据均为用户的商业数据(以下简称“商业数据”),并归属于企业用户所有。企业用户有权自行对该商业数据进行复制、修改和删除等操作,但用户知悉并理解,小满软件服务的某些功能中对小满账户的权限做出一定的限制,如限制子账户的数据删除权限而由主账户进行相应的操作等,企业用户购买小满软件服务即意味着认可并同意这样的产品功。数据的修改、删除等操作可能导致数据变更或无法恢复,因此请谨慎操作。

5.2就企业用户存储在小满SaaS软件中的数据,除非获得用户的授权、基于执行用户的服务要求、开发完善和提升产品服务效果为用户提供更优质完善的软件产品服务或法律法规的规定,小满科技不会随意使用、传输或对外披露。

5.3 企业用户理解并同意,企业用户订购小满软件服务即意味着委托小满科技按照软件的标准化功能处理用户沉淀在软件中的数据。具体的委托处理关系、数据范围、处理方式、双方权利义务等详见附件二《数据处理协议》。企业用户及最终用户确认已充分了解并认可小满软件服务的标准化数据处理功能;已依法获得相关个人信息主体的授权同意;在软件中提交或产生的数据具有合法来源和合法性基础。

5.4用户同意,用户在小满软件服务中创建的商业数据存储在中国大陆境内第三方的云服务器上。用户所在地或使用小满软件服务时的所在地监管部门对数据的存储或传输有相关要求及/或设置相应条件(如须提前备案等)的,用户应当自行对满足该要求或符合该条件负责;由于用户未满足要求或未符合条件导致政府处罚或引发的其他风险或责任,由用户自行承担

5.5用户授权同意,小满科技及其关联公司有权收集、存储、加工、分析、使用用户在签署本合同及使用小满软件服务的过程中在小满科技官网或自助购买平台的与使用或操作软件相关的信息和数据,包括用户使用小满软件服务、用户操作情况以及使用软件服务情况等信息,双方另有约定的除外。除双方另有约定外,用户的前述授权免费、长期有效且不可撤销。

5.6为了销售代理商能够向企业用户提供或提供更有效的销售服务,进而实现软件服务更高效和精准目的,用户理解并同意,小满科技有权向销售代理商提供企业用户订购、使用小满软件服务以及小满科技为企业用户提供软件服务的信息资料。具体如下:

5.6.1企业用户订购、续购、重购及/或增购小满软件服务的信息资料,即企业用户的企业信息(包括用户企业名称、地址、在小满科技的注册ID、小满账户名称等)、订购小满软件服务的订单信息(包括订购软件的种类、内容、期限、订单的付款状态等)若企业用户拒绝向销售代理商提供上述信息,则由于销售代理商无法获知企业用户订购或增购信息而导致企业用户可能无法在销售代理商签约平台上签署销售合同,销售代理商也可能无法协助解决企业用户因软件的激活、交付过程中遇到的问题

5.6.2企业用户使用小满软件服务的信息资料,即企业用户在使用小满软件服务过程中的整体使用信息(包括但不限于最终用户一个月内登录天数等)、软件功能模块的使用信息(包括用户对某一功能模块的使用与否、使用频次、产品/服务消耗量等)、软件中某一项特定功能的使用信息(包括用户对该功能的使用与否、使用频次等)以及企业用户每个小满账户的相关使用信息,不包括企业用户在使用小满软件服务过程中记录或沉淀在软件中的订单、客户等信息若企业用户拒绝向销售代理商提供上述信息,则销售代理商可能无法向企业用户有针对性或更精准地解答关于软件服务中的疑问,也可能无法协助企业用户就软件使用过程中遇到的问题或障碍有针对性地与小满科技进行沟通协调

5.6.3小满科技为企业用户提供软件服务的信息资料,包括小满科技为企业用户提供客户实施服务的信息(包括实施服务的内容、方式、时间等)、在线培训和线下沙龙服务的信息(包括培训/沙龙的内容、时间、地点等)、在线客户服务的信息(包括咨询的内容、咨询回复的情况、工单的内容以及处理的进展等)以及小满科技为企业用户提供的其他软件服务信息若企业用户拒绝向销售代理商提供上述信息,则销售代理商可能无法有针对性地向企业用户提供小满科技培训/沙龙的学习渠道、解答企业用户关于软件服务的疑问及协助解决企业用户就软件使用过程中遇到的软件服务问题

5.6.4企业用户使用小满软件的其他信息资料,该信息资料用于小满科技为进一步提升和完善产品功能以便更好地为企业用户提供软件服务的目的。

5.7企业用户知悉、确认并同意:如企业用户同为销售代理商服务或产品的用户,则为小满科技进一步提升和完善产品功能以便更好地为企业用户提供软件服务及销售服务,用户授权销售代理商向小满科技提供企业用户订购、使用销售代理商提供的服务/产品的信息及数据目前阿里巴巴作为小满的销售代理商,企业用户授权阿里巴巴及其关联公司向小满科技提供其订购及使用阿里巴巴国际站服务/产品信息及数据、企业用户订购和使用小满科技服务或产品的信息及数据以及企业用户向销售代理商提供的其使用小满科技服务或产品的信息及数据。包括:

5.7.1企业用户相关信息资料(包括但不限于名称、联系方式、法定代表人姓名、外贸工作人员情况以及为生成激活链接而需要向小满科技提供的其他数据及信息)

5.7.2用户企业信息及订购、使用阿里巴巴国际站平台服务/产品的信息及数据,包括但不限于用户公司工商信息及公司类型、在阿里巴巴国际站平台的账户及/或店铺ID、名称、信用号、状态、数量、星等级、数量及运营时长、商品信息(包括但不限于产品类目、商品占比及数量)、询盘量及订单量、转化率及转化周期等数据。

5.7.3企业用户使用小满科技提供的服务或产品相关的模块使用情况、体验反馈等信息及数据。

5.8为帮助企业用户快速了解阿里巴巴提供的与外贸相关的服务(包括但不限于Alibaba.com Pay, 阿里巴巴跨境供应商物流服务等,以下简称“外贸服务”),企业用户理解并同意,小满科技有权向阿里巴巴提供对外贸服务感兴趣的企业用户(包括在小满SaaS软件服务中点击阿里巴巴投放的广告资源、点击查看外贸服务相关页面内容、咨询外贸服务相关价格等)相关信息,包括:企业用户的名称,在小满科技的注册ID,联系方式(姓名、职位、联系电话和邮箱等),企业用户及/或其外贸工作人员开启、点击、查看、咨询外贸服务或阿里巴巴投放广告的相关情况(如点击、查看、咨询次数或内容)等

5.9小满科技负责在其网络系统内为小满SaaS软件服务建立合理的安全体系,尽力维护小满SaaS软件服务的安全运行、确保用户存储在小满SaaS软件服务中的数据尽可能完整。但为了用户的数据安全,小满科技亦建议用户及时做好数据的备份工作。

5.10软件许可使用期限届满六(6)个月后,小满科技有权不可恢复地删除服务器上的用户商业数据,包括所有缓存或备份的副本,不再保留用户的任何商业数据

 

6. 知识产权

6.1小满科技拥有小满SaaS软件服务(包括应用程序、源代码、标识、界面设计、应用程序编程接口以及对软件进行的任何开发和升级)及服务包括所有权和知识产权在内的所有权利和权益。若小满科技得知用户存在任何侵害或可能侵害小满SaaS软件服务的行为或事件,或第三方声称用户使用小满SaaS软件服务侵犯该第三方的知识产权,小满科技有权要求用户自行或协助小满科技处理该侵权行为或事件;由此给小满科技造成的损失,用户应当负责赔偿

6.2未经小满科技事先书面同意,用户不得自行或委托、许可他人使用:小满科技及/或其关联公司的企业名称、字号、商标、LOGO,与小满科技或其关联公司的字号、商标、域名相同或近似的字号、商标、域名、任何其他标识;不得侵犯小满科技及/或其关联公司的合法权益;不得以任何可能引起混淆的方式(包括作为商标的一部分和/或作为域名或电子邮件地址的一部分)用于任何产品或服务。如用户违反本款约定,则小满科技有权解除本合同,且用户应赔偿小满科技及其关联公司因此产生的所有损失。

6.3用户知悉并同意,小满科技可根据实际业务需要,在小满科技的官网及其他宣传广告中使用用户企业的名称、字号、商标及/LOGO,用于列举和宣传使用小满SaaS软件服务的用户或小满科技合作的用户。

6.4用户知悉并同意,小满科技可根据用户实际使用小满SaaS软件服务的情况,筛选出使用小满SaaS软件服务的活跃用户(以下简称“活跃用户”)。活跃用户同意,在双方确认拍摄方案后配合小满科技拍摄相应的宣传视频(包括获取拍摄对象的个人肖像授权、个人信息使用授权等)、撰写相应的宣传文章等,并在小满科技的官网及其他宣传渠道中使用,拍摄或撰写成果的知识产权归属于小满科技;但活跃用户明确拒绝配合的除外。

 

7. 账户的管理及注销

7.1用小满账户(包括主账户和子账户)项下的行为(包括点击操作、确认同意等)均视为用户的行为,用户同意接受并承担小满账户项下操作行为的全部法律后果

7.2用户需要注销小满账户的,请联系小满科技的客服人员或发送电子邮件至service@xiaoman.cn来申请。当小满科技受理账户注销申请请求时,需要对企业用户小满账户进行校验,且企业用户需要满足以下条件方能进行账户注销:

i)已经妥善处理好与小满账户实际使用者之间资产、数据等关系

ii)与小满科技之间的债权债务已经处理完毕,不存在任何欠款纠纷

iii)企业用户订购或使用的所有小满SaaS软件服务(包括免费服务和付费服务)相关协议均已终止,不存在仍在进行中的服务。

7.3注销小满账户意味着主账户和子账户及其内容在小满SaaS软件服务中的删除,小满科技将停止为用户提供产品或服务,并根据适用法律的要求删除或匿名化处理用户小满账户的个人信息。如用户此前曾授权绑定过其他相关网站账户,则在注销小满账户后,则意味着同意小满科技将其他相关网站账户绑定关系解除账户注销后,将无法使用该小满账户,且无法恢复,请用户慎重考虑。

7.4若企业用户使用小满SaaS软件服务的使用期限届满而超过六(6)个月未重新订购的,小满科技有权注销该企业用户名下所有的小满账户;针对试用阶段的免费用户,小满科技有权在免费期届满后回收并注销相应的小满账户。软件使用期限内子账户的注销由用户自行通过主账户操作。

 

8. 保密条款

8.1“保密信息”是指任何与小满SaaS软件服务产品、服务、数据、业务、财务、运营、客户、供应商、员工相关的信息、本合同的内容,以及在本合同签订及履行的过程中一方(“接收方”)从对方(“披露方”)合法获取的对方未通过公开途径披露的商业信息。保密信息不包括:(i)接收方在披露方披露之前已经通过合法方式取得或占有的信息;(ii)在披露方披露之前已经为公众所知的信息;(iii)接收方从有权披露的第三方处合法获取的信息,且该第三方披露该信息并不违反任何保密义务。为避免疑义,在符合本条约定的前提下,小满SaaS软件服务中的原始数据为小满科技的保密信息。

8.2接收方应妥善管理披露方的所有保密信息不被泄露,并应以保护其自身的保密信息同等谨慎的程度保护披露方的保密信息。未经对方事先书面同意,接收方不得使用或披露对方的保密信息,但以下情形除外:(i)一方根据法律规定或有权机关的要求在规定或要求的范围内披露;(ii)一方为履行本合同之必要向其雇员、董事、顾问等在合理及必要的范围内披露,在该等情形下,该方应确保其接受披露的雇员、董事、顾问等履行不低于本合同约定的保密义务,并对该等人员履行保密义务的行为向对方承担责任。

 

9. 违约责任及责任限制

9.1用户存在违反相关法律法规、侵犯小满科技及/或小满科技关联公司或第三方权益或其他违反本合同的行为时导致小满科技损失或向第三人承担赔偿责任的,用户应向小满科技支付相应的违约赔偿,其中用户须赔偿小满科技因此遭受的损失(如有)包括:(i) 小满科技支付的合理律师费用、消除影响所支出的必要费用;(ii) 小满科技商誉损失、合理预期利益损失(如购买用户的流失等),具体金额可以第三方独立合理分析、小满科技根据大数据合理分析及其他合理计算收益和损失的方法所得出的相关估算标准作为计算依据;(iii)小满科技因此遭受的其他损失。

9.2如因用户违反有关法律法规或者本合同、相关规则之规定,使小满科技和/或其关联公司遭受任何损失,受到其他用户、任何第三方的索赔或任何行政管理部门的处罚,用户应对小满科技和/或其关联公司、其他用户或相关第三方的实际损失进行全额赔偿,包括合理的律师费用。

9.3用户应自行对信息资料、使用产品及服务的活动以及由此所引起的法律纠纷承担相关责任,除法律有明确规定外,小满科技对此不承担任何责任。

9.4考虑到销售服务是小满科技委托销售代理商为用户提供的免费服务,除非小满科技或销售代理商的故意或重大过失导致用户严重损失的,小满科技或销售代理商无需对销售服务的效果和后果承担责任

9.5如果用户与其他用户或买家之间发生纠纷或争议,用户同意应当免除小满科技(及其雇员、分包商和所有关联方)因此类争议或纠纷而引起的索赔、要求和损害赔偿(直接或间接产生的),无论这些索赔、要求和损害赔偿是已知还是未知的、已确认还是未确认的、已披露还是未披露的。

因小满科技合理控制范围以外的原因,包括不可抗力、政府行为、终端病毒、黑客攻击或其他恶意程序攻击和电力电信中断等,导致小满科技未能履行或未能完全履行本合同的,小满科技无需向用户承担相关法律责任。

9.6在任何情况下,小满科技均不对任何间接性、后果性、惩罚性、偶然性或特殊性的损害,包括用户使用小满SaaS软件服务或服务而遭受的利润损失承担责任。无论因何种原因导致小满科技应当依法承担赔偿责任时,赔偿金的最高限额为用户支付的相应服务费金额。

 

10. 适用法律及争议解决

10.1本合同的订立、履行、效力和解释等,均适用中华人民共和国大陆法律(不包含港澳台地区)

10.2 因本合同引起的或与本合同相关的任何争议,首先双方应当友好协商解决;协商不成的,任何一方有权向小满科技所在地有管辖权的人民法院提起诉讼

 

11. 合同生效、更新及终止

11.1本合同自用户通过小满科技的官方网站点击勾选确认/同意或以其他方式选择接受本合同之日起生效,用户在软件服务期限内由小满科技提供软件服务的,均适用本合同,而不受用户续购或重新订购的限制。

11.2小满科技将根据不断变更的法律、技术或业务发展情况,对本合同进行更新,并在其官网上发布更新后的合同版本,发布也作为通知的方式。新的合同一经发布,将立即生效。用户可以通过以下链接查看本合同及更新后的合同及更新日期:https://www.xiaoman.cn/software-services。用户理解并同意,用户重新订购小满SaaS软件服务的,将第一时间通过前述链接查看并了解本合同的更新情况,小满科技将以更新后的合同作为向用户提供服务的依据。

11.3如在软件使用许可期限内,用户存在违反本合同第3条、第5条、第6条、第7条、第8以及其他违约行为的,或用户存在欺诈或小满科技有正当理由怀疑用户存在欺诈的情况,或进入解散、破产清算程序,或司法行政机关对其违反适用法律作出警告、罚款等相关措施的,小满科技有权单方通知用户立即终止本合同且无需承担任何责任,且阿里巴巴及/或小满科技无需向用户退还已经支付的服务费,由此给小满科技造成的损失,用户仍应当负责赔偿。

11.4小满科技有权根据最新的政策、法律法规或监管要求,对用户在使用软件产品和服务的行为进行限制,该等限制可能导致用户的小满账户无法使用。此情况下,小满科技可收回用户名下的小满账户(包括主账户和子账户)并与用户解除本合同,小满科技对此不承担任何责任

11.5 小满科技有权在提前三十(30)天书面通知用户的情况下单方解除/提前终止本合同而无需承担任何责任。

12.6本服务合同合同的终止不影响在终止日期之前产生的任何权利义务。

 

12. 其他条款

12.1 用户确认,在用户注册小满账户,登录、操作或其他方式使用小满SaaS软件服务,履行本合同项下各项义务时,均具有真实、合法、有效的经营资格、资质及/或许可及授权委托。

12.2任何一方未能或延迟行使其在本合同项下的权利,不能解释为对该权利的放弃。

12.3若本合同中任何条款因任何原因而被认定无效,此无效条款不影响其他条款的有效性,且此无效条款应自始视为不存在。

12.4未经小满科技事先书面同意,用户不得向第三方转让或部分转让本合同项下的权利义务。

12.5附件作为本合同的一部分,与本合同具有同等法律效力。

 

用户再次确认并声明:已经仔细阅读并完全理解本合同的条款,并愿意接受上述所有条款的约束。

小满SaaS软件服务说明

更新日期:2026年7月10

生效日期:2026年7月14日

小满SaaS软件服务产品包括OKKICRMOKKI建站营销服务、OKKIAiReach等,小满科技根据小满SaaS软件服务产品的不同种类,分别制定以下服务规则并为用户提供相应的售后服务。

一、小满SaaS软件服务规则

通则

1.小满科技有权根据业务发展、法律政策变化或风险管理需要,不时地制定、修改或更新相应的软件服务规则。若相应规则发生变更,小满科技将通过官方网站或其他合理方式发布更新版本并通知。除非适用法律法规有强制性规定,更新自发布之日或小满科技另行载明的日期生效。如非企业用户不同意变更内容,应立即停止使用相应的软件服务;企业用户继续使用的,视为接受变更后的软件服务规则。

2.用户应遵守所有适用的法律、行政法规、部门规章、行业规范及具有约束力的监管要求(以下统称"适用法律"),遵守本说明、销售合同、隐私政策、服务协议等相关协议、政策的约定,不得以任何违法、侵害第三方合法权益或违反公序良俗的方式使用小满SaaS软件服务。

3.未经小满科技事先书面同意,用户不得直接、间接实施,或允许、许可任何第三方实施以下任何行为,否则小满科技有权要求用户立即纠正,并根据实际情况暂时或永久限制用户使用小满SaaS软件服务的权限,且阿里巴巴或小满科技均无需退还用户已经支付的费用,由此给小满科技造成损失的,用户应当负责赔偿:

1)复制、拷贝、出版、再许可、销售、发行小满SaaS软件服务或将小满SaaS软件服务用于其他商业目的;

2)销售、转售、出租、出借或以其他方式将小满SaaS软件服务提供给其他第三方使用,包括以集中服务的方式或以分时服务的方式为第三方的利益使用小满SaaS软件服务等;

3)修改、改编、翻译小满SaaS软件服务相关产品及/或服务,或创作小满SaaS软件服务相关产品及/或服务的派生作品;

4)使用小满SaaS软件服务制造具有竞争性质的产品及/或服务,或复制小满SaaS软件服务的任何特征、功能或图像;

5)删除、修改、遮掩或以其他任何方式替换提供本服务过程中可能包含的小满相关的商业名称、商标、服务标记、域名或其合作伙伴其他明显的标志;

6)通过反编译、反向工程、反汇编或其他方式获取或试图获取小满SaaS软件服务的源代码;

7)通过任何设备传播、展示、出售、镜像、上载、下载小满SaaS软件服务内的内容,属于用户的商业信息的除外;

8)通过技术手段(包括利用自有或第三方工具自动记录等)爬取或以其他非法手段收集、存储、使用、转让、售卖或处理小满SaaS软件服务中的数据;

9)对小满SaaS软件服务进行漏洞测试、负荷测试或其他测试;

10)干扰或破坏小满SaaS软件服务的完整性或正常的运作;

11)任何非法侵入、干扰、破坏或限制本服务正常运行的行为;

12)从事任何形式的网络犯罪或协助行为;

13)利用或针对本软件及相关服务从事诈骗、欺诈、误导或欺骗性活动;

14)输入、诱导本服务生成或传播违反法律法规、政治相关、侵害他人合法权益的内容;

15)利用本服务从事危害国家安全和社会公共利益、扰乱经济秩序和社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动;

16)违反法律法规、超范围或违反相关操作规范使用小满SaaS软件服务的其他情况。

4.用户声明并保证,用户在使用小满SaaS软件过程中存储、使用、提交、发布或利用小满SaaS软件推广的内容不得:

1)具有虚假性、不准确性或误导性;

2)具有欺诈性或涉及非法、假冒或被盗物品的交易,侵犯任何第三方的版权、专利、商标、商业秘密或其他专有或知识产权或公开权或隐私权;

3)违反销售合同、任何网站政策或任何适用的法律、法令、条例或规章(包括但不限于有关国家安全、反恐、反洗钱、出口管制、反歧视或虚假广告的法律、法令、条例或规章);

4)包含被适用法律或法规认定为危险品,因此可能被召回的物品,具有诽谤性,非法威胁、非法骚扰、冒充或恐吓任何人(包括小满科技的雇员或关联公司的雇员或其他用户),通过使用类似的电子邮件地址、昵称或创建虚假账户或任何其他方法或设备,虚假陈述或以其他方式歪曲用户与任何人的关系,或含有淫秽或儿童色情内容;

5)侵犯任何版权或知识产权或任何第三方的任何合法利益;

6)包含或传输任何可能损害、有害地干扰、秘密拦截或盗用任何系统、数据或个人信息的破坏性代码;

7)发布不符合商品合规规则的商品的图像;

8)修改、改造或入侵小满科技及/或其关联公司的网站,或修改其他网站或创建其他移动设备应用程序,以虚假地暗示其与小满科技及/或其关联公司网站有关;或

9)使小满科技承担责任或使其失去(全部或部分)自身的互联网服务提供商或其他供应商的服务;或直接或间接链接、引用或包含销售合同、隐私政策或发布在小满科技官网上的其他政策文件所禁止的商品或服务的描述。此外,用户不得在小满SaaS软件中列出(或完成)任何可能导致小满科技违反任何适用的法律、法令、条例或规章或违反销售合同的商品或服务。

5.用户确认并保证,其向小满SaaS软件服务提供、上传、录入或通过小满SaaS软件服务处理的任何数据、内容及材料(包括但不限于文本、图片、视频、链接、域名、企业及联系人信息等),均具有合法来源,且不侵犯任何第三方的合法权益,否则用户应当负责由此引发的任何法律责任及损失,并使小满科技及/或其关联方免责。

6.考虑到外贸行业的特殊性,用户在使用小满SaaS软件服务获取潜客相关信息并开展营销或沟通、或寻找、获取境外买家的过程中,如需访问或使用在中华人民共和国境内受限制的网站、软件或服务时,应依法合规地使用跨境专线或其他的合法路径,确保数据跨境与通信活动符合法律法规与监管的要求。

7.免责声明

7.1 用户知悉并理解,由于技术环境的局限性及发展,小满科技无法保证小满SaaS软件服务毫无瑕疵,但小满科技承诺将不断提升软件功能及性能。用户同意:即便小满SaaS软件服务存在瑕疵,但该瑕疵基于当时行业技术水平是无法避免的,将不被视为小满科技违约,用户将与小满科技一同解决上述瑕疵问题;小满科技有权根据实际情况不定时对小满SaaS软件服务进行更新升级以使得软件功能提高、性能更加稳定而不必另行通知用户。

7.2 用户知悉并理解,使用小满SaaS软件服务涉及互联网,可能会受到各个环节不稳定因素的影响。尽管小满科技已经采取相应的安全防卫措施,但小满SaaS软件服务仍可能因互联网和电子通信固有的缺陷以及小满科技无法预测及/或合理控制的事件(包括终端病毒、黑客攻击、木马程序或其他恶意程序攻击、网络故障等)而发生中止、中断、延误、限制/无法使用或导致用户原始数据/分析数据的丢失及/或泄露。用户同意承担上述风险并进一步确认,在因发生上述风险事件而影响小满SaaS软件服务的正常使用或导致用户数据丢失、泄露时,小满科技无需承担责任,但小满科技承诺在上述风险事件发生后将尽最大商业努力以恢复小满SaaS软件服务的正常使用。

7.3 小满SaaS软件服务可能嵌入第三方物流、支付等服务,是否使用该第三方的服务由用户自行决定。用户知悉并同意,该第三方是独立于小满科技的服务商,小满科技不对该第三方服务提供任何保证、担保,亦不保证该第三方提供的任何信息、数据、观点、图片、陈述或建议的准确性、完整性和可靠性。小满SaaS软件服务中嵌入的第三方服务仅在于为用户提供方便,并不表示小满科技对该第三方的推荐,也并非用于宣传或广告之目的。

7.4 小满SaaS软件服务中的相关推荐功能,仅为用户提供商业信息及参考之用,并不直接为用户做商业决策,小满科技不对该推荐服务做任何准确性、完整性或可靠性的保证,用户应当基于自主的独立判断作出决策,小满科技亦不对因用户的决策错误导致的后果或损失承担责任。

8. 通用AI服务规则

本条规则适用于所有包含AI功能的小满SaaS软件服务(包括OKKIAIOKKIAiReachOKKI建站营销等)

8.1用户保留对其最终用户输入内容(包括文本、图片、文件、视频、语音等)的全部权利,并授予小满科技一项非排他、可撤销、全球范围内的免费许可,仅用于:向用户提供本服务,维护、优化和改进服务,法律法规要求的合规目的;在适用法律允许的范围内,小满科技将其在生成内容(以下简称“输出”)中可能享有的全部权利、所有权及利益(如有)转让给用户,用户应自行承担其使用输出的后果,小满科技不就输出是否构成具有版权保护的作品作出任何陈述或保证。

8.2 根据法律法规的相关规定,小满科技应当在合理位置、区域对输出进行显式及/或隐式标识,向用户或其他受众提示生成合成内容。用户不得恶意删除、篡改、伪造、隐匿生成合成内容标识,不得为他人实施上述恶意行为提供工具或者服务,不得通过不正当标识手段损害他人合法权益。在符合法定例外的情形下,用户可通过书面方式向小满科技申请不在输出中添加显式标识应当对输出的使用、发布、传播及其他利用方式承担全部法律责任。

8.3 技术特性与免责:AI技术存在“幻觉”等固有局限性,不保证100%准确性、完整性或适配性小满科技对AI服务产出结果的效果或者准确性做任何形式的承诺或保证。用户应当科学理性使用AI服务,该服务只是外贸领域的辅助工具并非可以取代人工,外贸领域的获客仍需要依赖专业知识和经验AI产出的结果仅为用户提供建议,最终决策需依赖用户的独立判断;用户参考AI产出结果所做出的决策及结果应自行承担,小满科技对此不承担任何责任。

8.4 用户知悉并同意,小满科技提供的产品服务中调用的AI基于第三方人工智能模型(以下简称“第三方模型”)实现。小满科技不对该第三方模型进行任何形式的参数训练、微调或模型权重修改。小满科技亦不利用用户输入的任何数据进行模型训练。用户输入的数据仅作为调用第三方模型接口的必要传输内容,小满科技承诺对用户数据的处理仅限于提供销售合同项下服务之必要范畴。

8.5小满科技有权自行决定基于用户输入及返回的数据和内容审查。如发现用户输入的内容违反销售合同约定的内容,小满科技有权不予接入和传输给AI服务商;已经接入和传输的,有权立即停止接入和传输,保存有关记录,并向相关主管部门报告。如因用户的数据和内容引起的全部法律责任和/或索赔均由用户自行承担。

 

(二)OKKICRM软件服务规则

1.用户理解,在使用OKKICRM产品的过程中,产品的部分功能将基于用户公司情况(如商品信息、买家偏好等情况)为用户推荐潜在买家,为使用户享受该产品功能或服务,用户授权同意小满科技使用以下信息,并委托小满科技在全网、小满科技数据供应商等渠道为用户推荐匹配的潜在买家,或按照用户的要求对潜客的相关信息进行补充和确认:

1)用户的相关企业信息(如官网主页、企业邮箱后缀、公司名称、主营商品等),以便分析用户企业相关情况后为用户推荐匹配的潜在买家。

2)对于用户确认的潜在买家,用户将授权小满科技根据用户或最终用户的设置,帮助用户向潜在买家发送营销邮件。

2.对于用户委托小满科技在全网、小满科技数据供应商等渠道检索获取的潜在买家信息或数据,用户承诺仅用于自身业务拓展而不得用于政治宣传、骚扰、征信调查等其他目的,确保不出现为提供相同、相类似的竞争性产品或其他商业目的,以任何形式对前述信息或数据进行复制、传输、售卖、出租等行为。

3.用户对潜在买家进行营销等行为的,应当自行履行潜客所在国家/地区适用的数据合规义务,包括但不限于向数据主体履行透明度义务(告知数据处理目的、方式、数据来源等)、取得同意或确保其他合法性基础、提供退订/拒绝机制等,并确保其营销行为符合潜客所在国家/地区适用法律法规的相关要求。

4.用户利用小满科技的邮件辅助发送工具向潜客进行营销的,将理解并同意:

1)不可撤销地授权并委托小满科技(含小满科技合作的第三方技术服务商)使用非用户自身域名的邮箱地址(包括但不限于小满科技或其供应商提供的发信邮箱),以用户名义向潜客及/或存量客户发送营销邮件。用户知悉并确认,该代发安排系为提升邮件投递成功率、降低被收件方邮件系统识别为垃圾邮件或遭拦截的风险。

2)用户不得利用OKKICRM产品发送垃圾邮件,包括但不限于欺诈、钓鱼、传播病毒或其他扰民性质的商业电子邮件。依各相关国家/地区适用法律法规的规定,未经收件人同意而群发的营销邮件通常构成垃圾邮件;若收件人的电子邮箱受欧盟《通用数据保护条例》(General Data Protection Regulation,以下简称“GDPR”)保护,用户未依法向个人数据主体履行通知并获取同意、或不具备其他合法性基础,即便一对一的电子邮件,亦可能构成违法或被视为垃圾邮件。

3)用户委托小满科技通过技术手段为用户发送营销邮件,用户同意收件方退订的,即不再向同一个收件方再次发送。用户同意小满科技收集用户营销邮件收件人接收的情况,以便提升产品功能为用户及其他客户提供更好的服务

5.OKKIAI服务

5.1 OKKIAI服务的设计及用途:为帮助使用OKKICRM软件的企业客户及最终用户在使用OKKICRM软件过程中提升工作(如撰写开发信、回复潜客信息等场景)及企业经营管理(如企业经营数据分析等)效率,OKKICRM软件引入人工智能(以下简称“AI”)并借助AI优势在OKKICRM软件功能基础上进一步提升,开发出的符合用户需求的智能化软件功能。

5.2 OKKIAI服务的适用场景:OKKIAI服务可为订购OKKICRM的用户提供服务,适用于对外贸业务员使用OKKICRM工作效率提升有需求的企业客户,企业客户订购该服务后,可由企业客户内部的外贸业务员使用。企业客户及最终用户可以自由选择是否使用OKKIAI服务。

5.3 OKKIAI服务的基本原理和主要运行机制:OKKIAI服务内置于OKKICRM软件,是在OKKICRM功能的基础上接入已经通过国家网信办算法备案的大模型(“大模型”)。利用大模型的算法原理,在企业客户授权的前提下,将使用OKKICRM服务的最终用户在使用过程中产生的企业数据及/或个人信息(下称“AI服务相关数据”,包括最终用户提出的指令、要求、问题、输入内容等,限于满足最终用户需求),一并传输给提供大模型服务的AI服务商,并由大模型根据最终用户的需求产出相应的结果。小满科技已经通过国家互联网信息办公室部门的算法备案,备案号440305323712101250015。

5.4 OKKIAI服务的规则:

用户知悉并同意,除适用本附件通用AI服务规则外,还应当遵守以下AI服务规则:

1)本服务依托于小满科技合作的AI服务商,企业客户及/或最终用户使用此服务即意味着其同意将AI服务相关数据,包括最终用户在AI功能场景中提交的数据、提出的要求或问题及通过AI功能输出结果时需要的OKKICRM中的相关数据(如企业各类报表、员工业绩、沟通情况等)传输给AI服务商。

2)用户授权AI在最终用户的指令下代为执行操作,包括但不限于:读取用户的OKKICRM系统中存储的信息(包括文本、图片、视频、商务沟通记录等)、执行命令(包括起草文件、在用户的OKKICRM系统中填写信息等)、访问网络、调用第三方服务、操作最终用户授权范围内的应用与账户等。用户及其最终用户保证对所有授权操作享有合法权利,有权将相关操作授权给AI

3)为避免用户商业信息及/或个人信息泄露,用户在使用本服务时应尽力避免提交个人信息、公司商业秘密。若用户输入的信息中包含个人信息,请事先取得个人的合法授权,或具备其他的合法性基础,避免造成个人信息泄露。

4)用户确认,对于面向境外买家、潜客或用户下游供应商提供由AI生成的报价单、订单、委托单等文件,用户要求不添加AI标识以优化境外买家、潜客或用户下游供应商的使用体验,小满科技尊重客户的商业决策并按需操作,但有权根据国家法律法规及政策变化保留随时添加AI标识的权利。用户需确保其行为符合目标市场国家/地区之法律规定,并承担因未打AI标识而产生的全部合规风险与法律责任。

6.关于OKKIPro AI的增购功能及服务

6.1产品功能及合规说明。OKKIPro AI的增购功能包括出海管理、数据大屏和协同账号管理以及后续由小满科技开发的其他功能。用户订购/增购出海管理功能的,用户理解并同意小满科技按照其要求获取用户的出海员工(即最终用户)拜访境外客户(即用户的买家或潜在买家等)时的地理位置打卡信息,具体如下:

1)小满科技按照用户要求获取最终用户设备位置信息、照片信息小满科技按照用户的要求获取最终用户手机等移动设备的经纬度信息(“设备经纬度信息”)及可能包含人像的照片信息,用户应当事先告知最终用户相关情况并征得最终用户同意。最终用户拒绝打开移动设备定位或照片功能的,小满科技将无法获取该信息。

2)小满科技按照用户要求将最终用户设备位置信息传输给合作的地图运营方并获取具体地理信息。为获取最终用户拜访用户境外客户时的具体地理位置信息,小满科技将向其合作的地图运营方提供前述第(1)项中已经获取的最终用户的设备经纬度信息,地图运营方将确认设备经纬度信息对应的地图位置信息(“设备地图信息”)并传输给小满科技

3)小满科技按照用户要求将设备地图信息及照片信息展示在用户的OKKIPro AI产品中小满科技获取地图运营方提供的设备地图信息后按照用户的要求将设备地图信息及照片信息展示在用户订购的OKKIPro AI产品中,并存储在小满科技在中国大陆的服务器上

在上述操作过程中,小满科技按照用户的委托将最终用户相关个人信息传输至境外的,用户应当按照国家相关法律法规的要求履行申报数据出境的相关义务,包括申报数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证的义务等;小满科技按照用户的委托将最终用户相关个人信息从境外传输至境内的,用户应当按照适用国家/地区相关法律法规的要求履行相关数据出境义务

6.2关于专属实施服务费。用户订购/增购OKKIPro AI的增购功能及服务的,理解并同意其订购/增购的功能中不包含该功能对应的专属实施服务费,专属实施服务费将另行计算;除OKKIPro AI的增购功能对应的专属实施服务费之外,用户需要对其OKKIPro AI产品进行业务灵活配置的,也应当支付相应的专属实施服务费。专属实施服务费按照实施服务单价(人民币3,000元/人天)*实施服务天数(8小时/天)*服务人数计算。其中,实施服务的天数及人数,由小满科技的相关人员事先与用户沟通确认,并以产品订单中的专属实施服务费金额为准。

6.3专属实施服务的验收小满科技的服务人员按照与客户沟通的专属实施服务需求提供相应的服务后由用户书面确认。小满科技提供相应的专属实施服务后,非因小满科技过错,用户无正当合理理由而未确认专属实施服务已完成的,在购买OKKIPro AI的增购功能并开通及/或单独购买相应专属服务的180天后,视为小满科技已完成相应的专属实施服务

6.4 OKKIPro AI的增购功能及服务的期限。用户在订购OKKIPro AI产品及服务后,再订购出海管理、数据大屏和协同账号管理等OKKIPro AI的增购功能的,增购功能与之前订购的OKKIPro的《小满SaaS产品及服务销售合同》(即销售合同)使用期限一致,销售合同下产品服务已经开通的,增购功能立即开通,销售合同下产品服务未开通的,增购功能与销售合同下产品服务功能一并开通

 

(三)OKKIAiReach软件服务规则

OKKIAiReach通过AI提供相应的智能服务,用户在使用过程中知悉并同意除适用本附件通用AI服务规则外,还应当遵守以下AI使用规则:

1用户授权AI在最终用户的指令下代为执行操作, 包括但不限于:读取用户OKKIAiReachOKKICRM(如有)中的信息(包括文本、图片等)、执行命令、访问网络、调用第三方服务、操作最终用户授权范围内的应用与账户等。用户及其最终用户保证对所有授权操作享有合法权利,有权将相关操作授权给AI

2用户应当及时审查和确认AI服务输出结果(包括但不限于用户商业画像分析、潜客准确度或适配度、营销内容等),如发现输出结果与实际情况不符或存在可能引起误解、误导的内容的,用户应当立即告知小满科技作出相应调整。因用户未及时审查确认或未及时告知而导致的不利后果,由用户自行承担

3用户确认,在面向境外潜客发送由AI生成的营销内容时,考虑潜客的体验而不再显示AI标识。

1. 用户理解并认可,OKKIAiReach产品为标准化服务。小满科技将基于产品的相关功能、用户/或最终用户的明确设置或输入,为用户提供相应的服务。具体如下:

1小满科技按照用户的设置并通过标准化产品功能的方式接受用户的委托,通过合理、正当的技术手段对互联网上已公开的境外企业及其联系人信息进行检索、关联和匹配,并在小满科技维护的数据库中为用户匹配相应的潜客线索。该数据库的数据来源于合法采购或公开渠道,不包含个人财务账户信息、种族或民族血统、身体健康等敏感个人信息。

2用户委托小满科技补充存量潜客相关信息的,小满科技亦按照上述第(1)的方式,帮助用户寻找并补充存量潜客的信息;对于该委托服务,涉及个人信息处理的,用户应事先取得相应个人信息主体的授权同意,或确保存在符合适用法律法规的其他合法性基础,并对授权范围、处理目的及处理方式的合法性承担责任

2. 对于小满科技基于用户的委托而为用户获取、处理的与潜客相关的数据,以及小满科技从数据库中共享给用户的潜客的相关数据,用户均有控制权,作为数据的处理者,用户应当基于其与潜客的相关约定或适用法律法规的相关要求使用、披露、保存、传输、保护或删除该数据;小满科技仅在为提供、维护或改进OKKIAiReach产品或服务的必要范围内,或在《通用隐私政策》允许,或法律法规要求的范围内的情况下使用

3. 小满科技通过OKKIAiReach产品用户提供相应的营销辅助工具,营销方式包括但不限于邮件、短信、阿里巴巴国际站平台TM(以下简称“TM”)等,并基于用户在该产品中的相应设置通过自动化方式为用户提供营销服务。用户理解并同意,OKKIAiReach产品基于AI技术提供用户商业画像分析、潜客挖掘/老客盘活及营销内容生成服务。用户可自行选择使用OKKIAiReach的阶段,选择已挖掘阶段的,在OKKIAiReach产品完成潜客挖掘及/或信息补充后,由用户自行对潜客进行营销。在此模式下,用户应当自行履行潜客所在国家/地区适用的数据合规义务,包括但不限于向数据主体履行透明度义务(告知数据处理目的、方式、数据来源等)、取得同意或确保其他合法性基础、提供退订/拒绝机制等。用户选择触达中已打开已回复阶段的,将由OKKIAiReach作为营销辅助工具为用户向挖掘出的潜客及/或存量潜客发送营销信息,在此模式下,用户除需满足潜客所在国家/地区适用的数据合规义务之外,还应确保其营销行为符合潜客所在国家/地区适用法律法规的相关要求。

4. 用户委托小满科技(含小满科技合作的第三方技术服务商)使用非用户自身域名的邮箱地址(包括但不限于小满科技或其供应商提供的发信邮箱),以用户名义向潜客及/或存量客户发送营销邮件。用户知悉并确认,该代发安排系为提升邮件投递成功率、降低被收件方邮件系统识别为垃圾邮件或遭拦截的风险。在必要时(包括但不限于潜客回复邮件、发信邮箱收到退信或bounce通知等情形),用户授权小满科技使用前述非用户自身域名的邮箱地址代为接收与用户营销活动相关的邮件。小满科技代收邮件后,应及时将邮件内容转达用户用户知悉并同意,代发、代收所使用的邮箱地址由小满科技或其供应商提供并管理,该等邮箱的所有权、控制权及管理权均归属小满科技或其供应商,用户不享有该等邮箱的任何所有权或独立使用权。销售合同终止或用户停止使用OKKIAiReach产品后,小满科技有权停止向用户提供代发、代收服务并收回相关邮箱的使用权限。

5. 用户/或最终用户不得利用OKKIAiReach产品发送垃圾邮件,包括但不限于欺诈、钓鱼、传播病毒或其他扰民性质的商业电子邮件。依各相关国家/地区适用法律法规的规定,未经收件人同意而群发的营销邮件通常构成垃圾邮件;若收件人的电子邮箱受欧盟《通用数据保护条例》(General Data Protection Regulation,以下简称“GDPR”)保护,用户/或最终用户未依法向个人数据主体履行通知并获取同意、或不具备其他合法性基础,即便一对一的电子邮件,亦可能构成违法或被视为垃圾邮件

6. 用户/或最终用户不得利用OKKIAiReach产品以邮件、短信等方式进行以下直接营销行为:

1违反直接营销适用法律法规的相关要求,这些适用法律包括但不限于:美国Controlling the Assault of Non-Solicited Pornography And Marketing Act of 2003, CAN-SPAM Act, Telephone Consumer Protection Act (TCPA), 47 U.S.C. § 227TRACED Act欧盟Directive on privacy and electronic communications (Directive 2002/58/EC)GDPR关于电子通信营销的相关规定,英国 Privacy and Electronic Communications Regulations 2003, 加拿大Canada’s AntiSpam Legislation (S.C. 2010, c. 23)澳大利亚Spam Act 2003Do Not Call Register Act 2006韩国Act on Promotion of Information and Communications Network Utilization and Information Protection,日本The Act on Regulation of Transmission of Specified Electronic MailThe Act on Specified Commercial Transactions,香港《非应邀电子讯息条例》(Unsolicited Electronic Message Ordinance, 台湾《个人资料保护法》,土耳其Law No. 6563 on the Regulation of Electronic Commerce等(非中文或英文名称以相应法域的官方法律名称为准)以及其他潜客所在国家/地区适用的直接营销相关法律法规

2向已经列入禁止接收名单、其他类似目的名单或已经退订的电子邮箱中发送营销邮件

3推广适用法律法规所禁止或依据小满科技独立判断不适合营销的行业、商品或服务的邮件

4向多次退订或多次投诉垃圾邮件的收件人发送营销邮件

7. 用户/或最终用户通过OKKIAiReach产品发送的直接营销须符合以下要求:

1)事先取得收件人的明示同意或具备其他合法性基础;

2)营销内容真实、准确,不得含有虚假、误导或欺诈性信息,不得包含侵犯他人合法权益的内容,包括但不限于商标权、著作权、名誉权、隐私权等

3不得使用或包含无效、伪造、欺诈、虚假、歪曲或足以误导的标题、正文或链接;

4)不得提供无效或不存在的域名

5)遵守各法域关于发送时间、发送频率的限制性规定;

6)在收到退订请求后及时停止发送并避免再次发送;

7应当提供真实、准确、有效的企业、地址及合法联系方式

8. 用户应建立并维护营销抑制名单(包含退订、拒收、无效地址与投诉)并禁止再次发送,且用户应及时将该抑制名单及相关情况通知小满科技,否则OKKIAiReach产品相关功能作为营销辅助工具再次营销的风险及责任由用户承担。

9. 鉴于部分行业在国际范围内存在较高的投诉或滥用营销的风险,可能实质影响OKKIAiReach产品服务的效果及其他用户的使用体验。为维护产品整体表现及用户共同利益,小满科技有权依据独立合理的判断,确定不适合营销的行业的范围并适时调整,该调整以小满科技通过小满软件及服务使用条款或其他合理渠道发布的内容为准。用户属于不适合营销的行业,小满科技有权提前三十(30)日以合理方式书面通知后单方中止或终止向用户提供OKKIAiReach产品及服务

10. 在使用OKKIAiReach产品及服务期间内,用户应严格遵守其所适用的中国及国际制裁与出口管制法规,包括但不限于《中华人民共和国出口管制法》、《不可靠实体清单规定》以及其他制裁、出口管制或反洗钱规定。

11. 用户承诺对所有录入、传输或通过其他方式提供到OKKIAiReach产品并用于营销的潜客信息【包括接收邮件的实体或个人(即收件人)、经营地等】进行充分且持续的尽职调查和制裁名单筛查,并保证:

1禁止交易主体:收件人(包括其控股实体、高管或实际控制人)不属于任何用户适用法律法规所公布制裁名单内的实体或个人;

2最终用途及最终使用方用户不得利用OKKIAiReach产品服务向任何涉及违反中国出口管制规定的最终使用方或最终用途(如涉及大规模杀伤性武器扩散、恐怖活动等)的收件人发送营销信息。

12. 如因用户违反上述第10条、第11条、第12条、第13条、第15条、第16条的任何规则,或因用户上传潜客信息并发送营销信的行为违反任何用户所适用的法律法规,导致小满科技遭受任何政府调查、行政处罚、法律诉讼、经济损失、声誉损害或产生任何费用(包括合理的法律费用),用户应承担全部法律后果并足额赔偿小满科技遭受的所有直接和间接损失。小满科技有权在通知用户后,立即暂停服务、删除相关数据并终止合同,且无需承担任何违约责任。

13. 用户使用OKKIAiReach的社媒营销服务功能(具体名称以产品中展示为准)的,即意味着授权小满科技通过OKKIAiReach产品为用户提供社交媒体营销准备服务及营销建议。首先由小满科技通过AI技术预判并筛选相关社交媒体平台上与用户适配的潜客(下称社媒潜客),在用户小满科技托管社媒账号后由小满科技用户名义进行社媒营销准备服务,包括潜客主页的浏览、关注等前期互动操作,并适时向用户提供社媒营销建议,包括建议用户向适合的社媒潜客发出加好友邀约、私信互动等触达行为。

14. 用户使用OKKIAiReach的社媒营销服务,相应的使用规则如下:

1)为完成前述社媒准备工作,在用户通过授权云机登陆或安装Chrome扩展插件的方式向小满科技托管其社媒账号后,用户即授权小满科技用户授权范围内使用用户的社交媒体平台账号登录并执行相关操作。用户确认,所有社媒准备工作均通过用户自有账号进行并确认有权授权AI访问相应的社媒平台,相关操作记录及数据将直接留存于用户账号项下。

2用户知悉并同意,小满科技通过OKKIAiReach产品执行的社媒准备工作仅限于前述第(1)项约定的前期互动及信息筛选,不包括以用户小满科技名义向社媒潜客发送任何形式的营销推广内容(包括但不限于商业广告、产品推介、促销信息等),亦不包括与社媒潜客进行任何形式的直接业务沟通、私信对话或交易磋商。如用户需通过社交媒体平台向潜客发送营销内容或进行直接沟通,应由用户自行操作或另行与小满科技约定。

3用户理解并确认,各社交媒体平台均设有独立的用户协议、社区准则及自动化操作限制政策。用户在授权小满科技执行社媒准备工作前,应自行了解并评估相关平台规则并确认社媒平台的用户协议允许自动访问;若社媒平台禁止自动化访问或发出cease-and-desist通知,小满科技有权立即停止相应功能而无需承担任何责任。小满科技将依据行业惯例及技术能力合理控制操作频率与行为模式,但如因用户账号操作触发平台风控机制、导致账号受限、封禁或其他不利后果,由用户自行承担。小满科技不对因平台规则变动、算法调整或用户自身账号历史违规记录导致的账号风险承担保证或赔偿责任

4授权自用户OKKIAiReach产品中完成社媒账号托管之日起生效,至用户解除账号托管或合同终止之日失效。用户有权随时通过产品界面或书面通知小满科技终止授权,小满科技将在收到通知后合理期限内停止相关操作,但不对授权终止前已执行的操作承担撤回或消除影响的责任。

15. 小满科技有权对用户的营销行为进行合规性监督与风险控制,并在必要时采取限制(如降低发送频率、限制发送数量等)、阻断发送或停止服务等合理措施,以维护营销生态与其他用户的合法权益。若发现用户存在违反相关法律法规或本规则的行为,小满科技可基于投递与合规风险要求用户限期整改,逾期未改的,小满科技有权限制、暂停或终止用户使用OKKIAiReach产品及相关功能

(四)OKKI建站营销服务规则

1.用户应保证使用本服务过程中,在独立站店铺内上传、发布的所有信息资料(包括但不限于公司信息、店铺装修素材、证书资料、产品信息、推广物料等以下简称店铺信息资料),均不含有任何违反相关适用国家或地区法律法规政策文件的内容,包括但不限于危害国家安全、淫秽色情、虚假、违法的内容诽谤(包括商业诽谤)、非法恐吓或非法骚扰的内容侵犯他人知识产权、人身权或其他合法权益的内容;有违公序良俗的内容或指向这些内容的链接;不适当类别或领域的商品或服务;虚假、不准确、误导性的内容或个人隐私信息;垃圾邮件、连锁信或传销计划;病毒、蠕虫或任何其他恶意技术。

2.用户保证拥有合法的权利和授权展示其创意物料、店铺信息资料和销售相关产品,并自行对发布的信息资料、销售的产品服务以及通过本服务进行商务活动所引起的一切法律纠纷承担全部责任。法律规定小满科技应承担责任的除外。

3.用户使用本服务应当符合本规则、销售合同及其他使用规范的要求,并保证不违反有关法律法规以及对用户具有法律约束力的其他任何文件,也不构成对任何第三方的侵权,保证阿里巴巴国际站及小满科技不会因向其销售本服务或提供本服务而构成违法、违约或对任何第三方的侵权。

4.用户在此承诺,如因用户对本软件服务的使用,使阿里巴巴国际站及/或小满科技面临或被牵涉进任何第三方提出的请求、投诉、诉讼、仲裁、索赔等,用户同意:小满科技有权即时删除相关信息,暂停及至终止提供本服务;赔偿阿里巴巴国际站及/或小满科技因此发生的任何损失(包括但不限于诉讼费、律师费、公证费、赔偿金等);小满科技有权在用户已预付的服务费及/或广告投放费用中予以抵扣。

5.用户保证其提供或发布的信息资料须真实、准确、有效并与相关情况一致,没有任何可能引人误解的陈述和虚假信息,遵守相关适用国家或地区法律的要求、相关合同要求及建站营销软件服务规则等。小满科技有权对用户的独立站店铺信息资料进行审核或抽检,要求用户提供相关证明文件。

6.如小满科技认为店铺信息资料中涉嫌违反相关适用国家或地区法律要求,或违反建站营销软件服务相关规则,或违反销售合同约定或不妥当的,小满科技有权:拒绝就该部分内容提供服务;要求用户修改或删除上述内容;由小满科技直接删除上述内容而无需事先征得用户同意。

7.用户知悉并确认,本服务中,推广产品、创意物料等信息中的关键词、标题、图片、视频、产品属性、详情描述信息等所有素材信息,均由用户提供并发布。小满科技仅基于用户提供的素材信息中的信息要素匹配创意模版后合成创意物料,未对用户上述素材信息本身做任何编辑、加工或修改。若因产品信息及素材信息等引起任何第三方纠纷,由用户自行承担全部责任。

8.用户应当在独立站店铺上提供面向公众的真实联系信息,且该联系信息中的公司名称应当与其在小满科技注册的信息保持一致。

9.本服务不是交易市场,用户通过使用本服务带来的独立站店铺访客(即买家)与用户签订的任何销售合同均由用户与该访客之间直接订立。用户是商品或服务的卖方,负责创建和经营独立站店铺、内容,负责处理与访客之间订单的交易及收付款。用户声明并保证,独立站店铺的内容(包括独立站店铺展示的商品和服务)是真实、准确和完整的,不违反任何适用法律、法规或第三方的权利。为免疑义,小满科技不对用户独立站店铺中发布的内容及用户出售的商品负责。

10.用户对通过独立站店铺销售的商品或服务(包括描述、价格、费用、税款、缺陷、所需的法律披露、监管合规性、优惠或促销内容)承担全部责任,包括遵守所有适用法律或法规。

11.用户不得将建站营销软件服务用于任何非法或未经授权的目的,并且用户使用服务时,也不得违反其所在管辖区的任何法律(包括但不限于版权法)、用户买家所在管辖区适用的任何法律,或者中华人民共和国相关法律法规。用户在使用服务和履行销售合同规定的义务时,须遵守所有适用的法律、法规和条例(包括但不限于获取经营独立站店铺所需的任何许可证或执照,并遵守用户可能持有的任何许可证或执照方面的要求)。

12.用户须自行负责确定、收取、预扣、报告和汇缴因其独立站店铺的任何商品或服务销售而产生或导致的适用税费、关税、费用、附加费用和额外费用。建站营销软件服务并非在线交易市场,用户有责任管理和运营自己的独立站店铺,小满科技不对用户与买家的交易承担任何责任,也不负责用户独立站店铺运营和销售相关的任何税务问题。

13.用户使用建站营销软件服务时,不得实施以下行为:

1)诽谤、辱骂、骚扰、跟踪、威胁或以其他方式侵犯他人的合法权利(如隐私权和公开权);

2非法获取或使用由其他用户发布的任何文件;

3)违反可能适用于任何特定服务的任何行为准则或其他准则;

4复制、修改和/或分发来自本网站及其子域的内容,包括小满科技的版权和商标;

14.独立站店铺域名,即企业用户独立站的URL或网址。用户同意小满科技使用该域名为用户提供独立站店铺建设,公众可通过该域名找到用户的在线网站店铺。独立站店铺域名归用户所有,用户独立站店铺域名下展示的所有信息、内容,以及用户与其买家或任何第三人产生的任何纠纷,都由用户独立负责解决,与小满科技无关。

15.本服务下,小满科技提供的在线独立站店铺模板Banner设计、导航栏设计、栏目设计的知识产权归属于小满科技及/或其关联公司或相应的权利方。

16.用户不得购买、注册或使用搜索引擎或其他按点击付费的关键字(如Google Ads)、商标、电子邮件地址、社交媒体名称:使用或包含OKKI或okki.com相关商标的域名(包括但不限于顶级域名、子域名和页面URL),或者使用或包含任何可能与小满科技相关商标混淆的字词。

17.小满科技将拥有非排他性且免版税的权利和许可,使用与用户独立站店铺相关的名称、商标、服务标志和标识来推广服务。

18.用户提交材料的授权:

1)对于用户通过建站营销软件服务向小满科技提供的材料(包括反馈和建议)或发布、上传、输入或提交的材料(统称为提交材料),小满科技不拥有或主张任何知识产权。但是,用户通过发布、上传、输入、提供的提交材料,即表示用户授予小满科技及必要的再许可方许可,使小满科技及必要的再许可方能够在互联网业务运营中使用该提交材料,包括但不限于:复制、分发、传输、公开展示、公开执行、复制、编辑、翻译和重新格式化该提交材料;并在涉及提交资料时公布用户的名称。

2用户授予小满科技非排他性的、全球性的、永久的、不可撤销的、免版税的、可再许可(给多个级别的分许可证持有者)的权利,以行使用户在提交资料中拥有的版权、公开权和数据库权利。

3用户向小满科技提供的提交材料,可能会被第三方网站或第三方人员转发。对于与以这种方式使用有关的任何争议,用户同意使小满科技免受损害。

4用户保证并声明其拥有或以其他方式控制提交材料的所有权利,包括但不限于用户提供、发布、上传、输入或提交提交材料所需的所有权利。

19.使用建站营销软件服务的用户,理解并同意小满科技以下的权利和声明:

1)本服务包含一系列特色服务和功能,但并非所有的服务或功能均可随时面向所有用户提供,小满科技没有义务在任何司法管辖区提供任何服务或功能。

2若小满科技判定用户通过独立站店铺提供的商品或服务,或者上传或张贴到独立站店铺的内容违反本服务条款或建站营销软件相关规则、政策的,小满科技可以自行决定拒绝或删除相应的内容

3)对小满账户使用者实施任何形式的口头或书面不当行为(包括辱骂或报复)将导致账户被立即终止。

4小满科技将保留要求提供文档以确定或确认账户所有权的权利,以应对涉及账户所有权的争议。这些文档可能包括但不限于:用户的营业执照扫描件、政府颁发的带照片的身份证件,或者证明用户小满账户实际使用者身份的确认书。

5小满科技不参与用户和买家之间的实际交易,也无法控制也不保证用户所宣传商品的质量、安全性或合法性、销售商品或服务的能力、买家为商品付款的能力、以及用户对独立站店铺中所列商品所作陈述的真实性或准确性,更不保证用户和买家之间达成交易的意向及交易的结果。

6小满科技不控制也无法控制独立站店铺访客提供的信息。用户可能会发现独立站访客提供的信息可能具有冒犯性、有害性、不准确性或欺骗性。用户在使用建站营销软件服务时,请谨慎行事,遵循常识并注意安全交易。请注意,与未成年人或以虚假借口行事的人交易也存在风险。使用建站营销软件服务即表示用户同意接受此类风险,小满科技不对独立站店铺访客的行为负责。

7用户理解并同意,小满科技作为用户独立站的技术服务提供者,对用户与访客的交易安全不承担责任,用户应当自行甄别来自独立站的访客情况,慎重交易,小满科技无义务对独立站访客的身份进行识别或核实,亦不对来自独立站的访客与用户之间的交易做出任何承诺、保证或担保。尽管如此,小满科技仍有权对独立站后台展示的访客咨询等信息依据国家相关法律法规使用技术等手段进行审核,若发现有违反强行法相关规定的内容,小满科技有权删除该信息,亦有权根据相关法律法规的规定报告监管机关。

8若小满科技收到第三方对用户发布、沉淀或通过小满科技投放内容的问询、投诉或举报,小满科技有权基于行政或司法部门的通知或自身合理判断,要求用户配合提供相应的资料以证明用户发布、沉淀或投放行为或内容的合法性,在用户提供该资料之前,小满科技有权基于自身合理判断删除相应的内容。

20.用户在独立站装修过程中,在遵守国家法律法规的同时,也应当遵守商品营销售卖适用国家/地区的相关法律法规。小满科技展示的建站营销软件服务规则中的内容安全合规、商品合规、知识产权合规等合规规则("合规规则"),仅用于提醒用户该等合规义务。用户应当自行了解、调研适用国家/地区的法律法规,确保其营销售卖商品的行为符合该等法律法规的规定,其违反相应法律法规的风险、责任及后果由用户自行承担;由于用户违反适用国家/地区法律法规导致小满科技损失的,用户应当赔偿。

21.用户知悉并理解,小满科技相关网站上展示的合规规则由于各国法律法规体系的差异及内容的庞杂、新法律法规出台及/或旧法律法规修订,可能存在滞后性、不全面或不准确,但小满科技会尽力及时更新该合规规则。

22.用户确认授权小满科技调用其留存在阿里巴巴国际站的店铺数据(如有)用于为用户提供建站营销软件服务。

23.在独立站装修过程中,用户需要小满科技提供独立站店铺内容上传相关服务(即委托小满科技将用户指定的商品、图片、文章等素材上传至用户独立站店铺的相应页面)的,在小满科技完成上传后,用户应当在确认无误后自行发布。用户须确保指定上传的商品、图片、文章等素材符合该独立站所适用国家/地区法律法规的相关规定,不侵犯任何第三方的合法权益。

24.用户在使用社媒部署服务时,应当注意以下事项:

1)应当在相应的社媒网站后台设置相应的运营账号,并严格限定该账号的使用权限,销售合同项下的服务终止后应当及时收回该账号权限;

2)考虑到用户社媒网站的信息安全,应避免向小满科技的服务人员提供用户企业社媒账号密码;

3确保授权小满科技提供的服务内容符合适用国家/地区法律法规的相关要求,否则小满科技有权拒绝提供服务。

25.用户授权小满科技以用户名义代用户申请开通以独立站域名为邮箱后缀的邮箱(独立站邮箱)展示在用户独立站页面,在销售合同有效期间内,该邮箱仅供用户用于接收独立站访客邮件。独立站邮箱开通后,用户同意:

1)由小满科技设置独立站邮箱邮件自动转发功能,将该邮箱接收到的邮件自动转发至用户指定的接收邮箱中;

2)由小满科技将独立站邮箱接收到的邮件信息以及独立站实时沟通工具中访客留下的信息展示在独立站后台界面中,以便用户能从独立站后台总览该独立站访客留下的咨询等信息。

26.本建站营销软件服务依托于小满科技合作的AI服务商,用户知悉并同意,除适用本附件通用AI服务规则外,还应当遵守以下AI服务规则

(1)用户使用AI相关服务即意味着其同意将使用AI服务功能的相关数据传输给AI服务商,包括用户的指令以及与指令相关的数据(如建站素材等)。

2用户授权AI在其指令下代为执行操作,包括但不限于:读取用户提供的建站素材等信息(包括文本、图片、视频等)、执行命令(包括生成设计稿、资料填充等)、访问网络、调用第三方服务、操作用户授权范围内的应用与账户等。用户保证对所有授权操作享有合法权利,有权将相关操作授权给AI。

3)为避免用户商业信息及/或个人信息泄露,用户在使用本服务时应避免提交个人信息、公司商业秘密。输入的文本对话信息、提交的信息反馈中如包含他人个人信息,请事先取得他人的合法授权,或具备其他的合法性基础。

4基于用户独立站仅面向境外潜客的商业需求,用户要求独立站上不添加AI标识以优化境外潜客使用体验,小满科技尊重用户的商业决策并按需操作,但有权根据国家政策变化保留随时添加AI标识的权利。用户需确保其行为符合目标市场国家之法律规定,并承担因未打标识而产生的全部合规风险与法律责任。

二、小满SaaS软件服务说明

(一) OKKICRMOKKIAiReach软件服务说明

企业用户购买OKKICRMOKKIAiReach后,小满科技将在工作日(9:00-12:0013:30-19:00)根据实际订购的软件产品为用户提供相应的服务:

服务类型

服务详情

电话/在线实时沟通

用户可拨打全国服务热线400-0666-517咨询问题,也可通过小满在线客服窗口实时咨询问题。

对于软件使用类咨询,客服人员将实时解答;对于软件使用故障类咨询,客服人员将于一个工作日内给予初步回复;对于软件使用建议类咨询,客服人员将于十五个工作日内给予初步回复。

工单支持

用户可通过在线客服「信箱」窗口提交工单反馈。

对于软件使用类及故障类咨询,客服人员将于一个工作日内给予初步回复;对于软件使用建议类咨询,客服人员将于十五个工作日内给予初步回复。

实施服务

l 远程实施服务:用户激活相应的小满SaaS软件后,实施顾问将于13个工作日内与用户预约实施时间,并在预约时间内完成远程实施服务。

l 线下实施服务:用户激活相应的小满SaaS软件后,客户成功经理将于13个工作日内与用户建立联系,沟通实施时间并按期提供实施服务。

直播培训/录播课程

点击系统右上角「帮助-预约培训」,用户可根据实际需求自主预约直播培训,或观看录播课程。

知识中心

点击系统右上角「帮助-知识中心」,用户可通过关键词搜索相关内容,自主解决系统使用问题。

线下沙龙研习会

小满科技将不定期举办一对多的线下沙龙研习会,用户可自主选择是否参与。

其他服务

小满科技同意提供的其他软件服务。

 

(二)OKKI建站营销软件服务说明

企业用户购买建站营销软件服务后,小满科技将在工作日(9:00-12:0013:30-19:00)为提供以下服务:

服务类型

服务详情

工单支持

用户可通过在线客服「信箱」窗口提交工单反馈,对于软件使用类及故障类咨询,客服人员将于一个工作日内给予初步回复;对于软件使用建议类咨询,客服人员将于十五个工作日内给予初步回复。

远程实施服务

独立站店铺交付后,实施顾问将于13个工作日内与用户预约服务时间,并在预约时间内分阶段完成对应服务交付。服务内容包括:网站装修、网站工具及技术支持、SEO深度营销、社媒运营

知识中心

点击系统右上角「帮助-知识中心」,用户可通过关键词搜索相关内容,自主解决系统使用问题。

其他服务

小满科技同意提供的其他软件及服务。

数据委托处理协议

更新日期:2026708

生效日期:20267月14

 

 

用户订购小满SaaS软件服务即意味着用户以有偿的方式使用小满SaaS软件服务提供的标准化委托处理的服务。用户有意委托小满科技作为受托人,按照用户指令提供个人信息等数据的处理服务。为规范个人信息等数据处理事宜,维护个人信息主体的合法权益,保证个人信息应用安全,根据适用数据保护法律的要求,经双方协商一致达成本数据处理协议(以下简称“本协议”)。

1. 定义

1.1 个人信息”是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

1.2 处理”是指对个人信息进行的任何操作或一系列操作,包括但不限于:访问、收集、存储、使用、加工、传输、提供、公开、删除。

1.3 适用数据保护法律”主要是指本协议生效前和生效后中国不时颁布生效的个人信息保护、数据合规相关的法律和法规,包括但不限于《网络安全法》《消费者权益保护法》《数据安全法》《个人信息保护法》(仅为本协议之目的,为避免疑义,不包括香港特别行政区、澳门特别行政区及台湾地区的法律)。

1.4 数据处理者是指在个人信息等数据的处理活动中自主决定处理目的、处理方式的组织、个人。为避免歧义,本协议项下,用户为数据处理者,即“数据提供方”。

1.5 受托人”是指接受数据处理者委托,严格按照数据处理者的要求处理数据的组织或者个人。为避免歧义,本协议项下,小满科技为受托人,即“数据接收方”。

1.6 接收的数据”是指为履行本协议所必需的范围内,用户向小满科技提供的数据。

1.7 生成的数据”是指在履行本协议过程中,小满科技为履行本协议下的受托数据处理行为而生成的数据。接收的数据和生成的数据统合称为“委托数据”。

1.8 处理目的”是指小满科技从用户处获得个人信息等数据,仅限用于双方在本协议附件1约定的服务目的。

2. 个人信息保护原则

双方均认可并同意,本协议项下个人信息处理应共同遵循以下原则,保障用户个人信息权益:

2.1 尊重用户的知情权。用简明易懂的语言,明确向用户告知采集、使用其控制的个人信息的目的、方式、范围、用途等。不违法违规采集用户信息。

2.2 尊重用户的控制权。不强迫用户进行不合理的“一揽子授权”,依法向用户提供个人信息权利主张的途径。

2.3 尊重用户授权,强化自我约束。严格遵守与用户约定的授权范围,不采集与提供服务无关的信息。

2.4 保障用户的信息安全。采取充分有效的技术手段和管理措施,并对委托处理个人信息的第三方进行筛选,防止个人信息泄漏、毁损、丢失。

2.5 保障产品和服务的安全可信。不在产品和服务中设置隐蔽功能进行用户不知情的操作,发现安全缺陷、漏洞时,及时采取补救措施。

2.6 联合抵制黑色产业链。不采集通过非法渠道获取的信息,坚决杜绝与个人信息黑色产业链的任何交易及往来。

2.7 倡导行业自律。共同探索可推广、可复制并与国际接轨的个人信息保护最佳实践,带动和帮助行业整体水平提升。

2.8 接受社会监督。切实履行企业承诺,积极配合监管机构的监督检查,主动接受社会各方的监督。

3. 委托处理的目的、方式及数据范围

3.1 本协议项下,数据处理的目的有二:一、用户委托小满科技处理数据仅限于为履行双方合作之目的,小满科技应当按照约定的范围和方式处理所接收的数据二、小满科技基于用户的获客需求,为用户提供潜在买家或补充潜在买家的相关数据

3.2 用户依据本协议委托小满科技处理个人信息等数据的范围、方式、处理目的等方面的指示,详见本协议附件1:委托数据明细清单。

4. 数据提供方权利和职责

4.1  数据提供方承诺,已按照适用数据保护法律开展收集、使用等数据处理行为。其提供委托数据给受托人的行为不违反数据保护规定,不违反与其他方的合同约定,或侵害第三方权益等

4.2  数据提供方认为数据接收方数据安全能力与委托数据的敏感程度及数量不匹配时,有权向数据接收方发出问询。

5. 数据接收方权利和职责

5.1 数据接收方承诺,将按照本协议及适用数据保护法律的要求处理其从数据提供方接收的个人信息等数据。

5.2 受托人如需将委托数据转委托他人处理,需事先取得数据处理者同意。如需增加转委托范围,应以补充协议的方式进行约定。除非双方已书面约定的情形或为数据处理活动所必需,且符合适用数据保护法律的要求,否则受托人不得将全部或者任何部分的受托处理数据提供给任何第三方或者进行公开披露;以及

5.3 在任何情况下都不得以将导致数据提供方违反其在适用数据保护法律下的任何义务的方式处理委托数据。

5.4 数据接收方应当按照适用数据保护法律要求,建立相对应的数据安全能力,落实必要的管理和技术措施,为委托数据提供充分的安全保障,防止委托数据遭受未经授权的使用、泄漏、损毁、丢失。

5.5 数据安全保障措施应当考虑到现有技术水平,实施成本,处理的性质、范围、背景和目的,以及给个人信息主体的权利和自由造成损害的风险的可能性。包括但不限于:

 (a) 场所及设施的权限控制。必须采取措施以防止对存放个人信息等数据的场所和设备未经授权的物理访问,例如权限控制系统,身份识别读卡器、磁卡及芯片卡,监控设备,设施出/入记录等。

(b) 访问限制。贯彻访问权限的人数最小化以及访问信息的数量最小化原则,仅供确有需要,且经授权的员工访问。未经授权的人员不得访问数据处理方获取的委托数据及其处理系统,无论是物理接触还是逻辑访问。

(c) 可用性控制。采取措施确保委托数据得到保护而不受意外破坏或丢失,至少应包括以下内容:确保已安装的系统在发生中断后能够恢复,确保系统正常运行并报告故障,确保储存的个人信息等数据不会因系统故障而被损坏,业务连续性程序,远程存储和防病毒/防火墙系统。

(d) 密码、加密和匿名化。数据处理方应采用合理的商业物理安全技术和电子安全技术来创建和保护密码,以及采取匿名化处理。如存储个人敏感信息、与关键信息基础设施有关的信息、重要数据,数据处理方应使用行业标准加密工具实施加密措施。

数据接收方应对技术和组织措施进行定期检查,以确保这些措施持续提供适当的安全水平。

5.6 数据接收方储存个人信息的期限应为实现其处理目的所需或适用数据保护法律所要求的最短时间,超出上述储存期限后,数据接收方应对个人信息(包括备份信息)进行删除或匿名化处理。

5.7 本协议本协议不生效、无效、被撤销或者终止的,数据接收方应当将委托数据返还给数据提供方并且删除和销毁委托处理的信息及所有副本/备份。

5.8 以下任一情形发生时,数据接收方应当立即停止使用接收的数据,并删除和销毁对应的委托数据及所有副本/备份,并向数据提供方提供书面确认:

1)收到数据提供方书面通知;

2)委托处理事项完成,委托处理事项无法实现或者为实现处理目的不再必要;

3)个人信息主体撤回同意;

4)用户停止向个人信息主体提供服务,或者保存期限已届满;

5)其他不删除信息可能会导致违法违规的情形。

6. 安全事件处置

6.1 数据接收方应当落实必要的监测和响应措施,如果发生数据泄露事件,数据接收方应当本着及时、有效、诚信的原则采取行动及措施。

6.2 数据接收方在知晓安全事件时,数据接收方应当: 

(a) 毫不迟延地通知数据提供方并在数据提供方为履行适用数据保护法律下的安全事件上报义务而要求时向数据提供方提供所有该等及时的信息和合作;

(b)按照适用数据保护法律的要求采取补救措施以降低安全事件的影响,且应当使数据提供方知晓与安全事件相关的进展;

(c) 根据适用数据保护法律通知个人信息主体,告知其可采取何种措施避免泄漏造成损害。如数据接收方采取的措施能够有效避免数据泄漏造成危害的,可不通知个人信息主体。以及

(d)记录所有与数据泄漏相关的事实,包括其影响以及采取的任何补救措施,向监管报告的内容,并留存相应的记录,视情况按照数据提供方的需求向数据提供方提供该记录。

7. 配合义务及审计

7.1 数据接收方应当按照数据提供方的要求配合监管机关,并向数据提供方提供为了证明数据提供方遵守适用数据保护法律等相关目的而需要的必要信息。数据接收方应当将从监管机关收到的关于委托数据处理的任何要求、通知或其他通讯立即同步告知数据提供方,但法律法规有相反规定的除外。

7.2 数据接收方应当向数据提供方提供合理和及时的帮助以使数据提供方可以响应:

(a) 个人信息主体要求行使其在适用数据保护法律下的任何权利的请求;以及

(b) 从个人信息主体或者其他与委托数据处理相关的第三方处收到的任何其他通信、询问或者投诉。如果该等通信、询问或者投诉直接向数据接收方做出,数据接收方应当通知数据提供方并提供所有该等通信、询问或者投诉的细节。

7.3 经双方事先协商一致,数据接收方应当允许数据提供方或者数据提供方委派的第三方审计机构对数据接收方进行审计,以确认数据接收方处理委托数据是否符合适用数据保护法律和本协议的要求。

数据接收方应向数据提供方的授权代表或者数据提供方委托的第三方提供进行该等审计必要的协助。

8. 数据跨境传输

未经数据提供方书面同意,数据接收方不应将委托数据向中华人民共和国以外的国家和区域提供。为避免歧义,在本协议项下,向香港、澳门或台湾地区的组织或个人提供委托数据,亦视为本条约定下的跨境传输情形。

经数据提供方同意后,数据接收方向境外传输委托数据的,应当按照适用数据保护法律,以及双方之间的合同约定(如有),由数据接收方自行或指定部门,完成跨境安全评估后方可实施跨境传输。

9. 生效和终止

9.1 本协议自用户点击、勾选确认/同意或以其他方式选择接受本协议之日起开始生效,持续有效直至当事方最后一次的数据共享事项完成。

9.2 尽管有第9.1条的上述规定,但双方仍可依据如下方式终止本协议:

a)双方可以随时通过书面协议的方式终止本协议;以及

b)本协议任何一方向另一方提前三个月发出书面通知的方式,终止本协议。

10. 其他约定

10.1如果监管机构认为本协议条款的任何部分全部或部分无效或不可执行,本协议其他条款的有效性以及所涉条款的其余部分均不受影响。

10.2 本协议作为服务合同的附件,与服务合同具有同等法律效力,亦具有独立性可单独使用。如本协议中就数据处理相关约定与服务合同不一致的,以本协议约定为准;如双方另行签订的协议就数据处理相关约定与本协议不一致,以本协议约定为准。

10.3本协议由中华人民共和国法律法规管辖并据其解释。如双方因本协议及其附件发生争议,双方应友好协商解决,如协商不成,任何一方均有权向小满科技所在地人民法院发起诉讼。

 

 

用户再次确认并声明:已经仔细阅读并完全理解本协议的条款,并愿意接受上述所有条款的约束。


附件1:委托数据明细清单

更新日期:2026年7月10日

需求名称共享数据类型数据(信息)提供方数据(信息)接收方数据处理内地域数据提供合规事由数据处理方式数据传输方式共享数据使用场景共享数据使用目的数据使用期限到期处理方式
公司名称经营角色数据角色公司名称经营角色数据角色处理环境处理技术传输技术目的大类具体目的
用户将工作邮箱绑定在小满SaaS软件服务中,可使用相应的标准化功能按照其工作人员的设置对数据进行批量处理,如对邮件自动打标、提出建档建议等收发件人、邮件内容、追踪信息订购小满SaaS软件服务用户对应的公司名称订购小满SaaS软件服务的从事外贸业务的企业处理者深圳市小满科技有限公司(以下简称“小满科技”)小满SaaS软件服务的开发者和提供方受托人中华人民共和国境内(不含港澳台地区)为实现用户使用小满SaaS软件服务相关功能的使用目的,基于用户的有效、合规的授权,向小满科技提供授权范围内的数据







安全屋基于授权关系标签的访问控制https,API接口权限认证+敏感字段加密API接口OKKICRM邮件功能服务提供数据存储和处理服务用户使用小满SaaS软件服务的使用期限一致到期停止数据共享,存量数据不受影响
用户委托小满科技将其工作人员通过WhatsApp与建档客户的聊天记录存储在小满SaaS软件服务中收发件人信息、聊天内容API接口WhatsApp企业版,小满助手、客户管理服务提供数据存储和处理服务
用户委托小满科技将其工作人员浏览的企业联系人邮箱电话存储在小满SaaS软件服务中邮箱、电话API接口小满助手服务提供数据存储和处理服务
用户委托小满科技通过OKKIAiReach中的营销辅助工具以不限于邮件、短信等方式向潜在买家联系人进行营销姓名、联系方式、营销内容API接口OKKIAiReach的辅助营销功能服务提供数据存储和处理服务
用户委托小满科技将其绑定在OKKICRM 的Facebook账号的公共主页上的帖子及访客 评论、私信信息存储在小满SaaS软件服务中并进行管理FB账号信息、帖子及评论内容、私信信息API接口Facebook公共主页Messenger/帖子管理服务提供数据存储和处理服务
用户授权将其独立站中的访客、潜在客户及咨询信息传输到小满SaaS软件服务中进行管理独立站留言信息、询盘人信息、询盘内容API接口OKKI Marketing服务提供数据存储和处理服务
用户授权将其在国际站店铺的客户信息传输到小满SaaS软件服务中进行管理店铺客户联系方式API,消息日志客户管理服务提供数据存储和处理服务
OKKIAI服务功能最终用户提出的指令、要求、问题、输入的内容、存储在OKKICRM系统中与用户需求相关的沟通记录订购小满OKKIAI服务用户对应的公司名称订购小满SaaS软件AI服务的从事外贸业务的企业安全屋基于授权关系标签的访问控制https,API接口权限认证+敏感字段加密API接口AI功能服务提供人工智能帮助用户快速准确的实现商业需求。用户使用小满具有AI功能的SaaS软件服务的使用期限或与订购AI功能的使用期限一致到期无法使用服务
OKKIShops专业版服务访客主动询盘,即访客通过独立站店铺向用户后台留言的功能独立站店铺访客IP、端型、浏览器、访问时间订购建站营销软件服务用户对应的公司名称订购建站营销软件服务的从事外贸业务的企业处理者小满科技建站营销软件服务的开发者和提供方受托人中华人民共和国境内(不含港澳台地区)为实现用户使用建站营销软件服务相关效果的目的,基于用户的有效、合规的授权,向小满科技提供授权范围内的数据SaaS产品基于授权关系标签的访问控制https,API接口权限认证+敏感字段加密API接口OKKIShops专业版服务访客主动询盘并留言服务提供数据存储和处理服务用户使用建站营销软件服务的使用期限一致到期停止数据共享,存量数据不受影响
OKKIShops专业版服务项下无忧询盘服务(可选服务)独立站访客昵称、头像、沟通内容处理者香港、中华人民共和国境内API接口OKKIShops专业版服务询盘过滤 服务服务提供数据存储及处理服务与用户选择使用该服务的期限一致
附件2:第三方受托方清单

更新日期:20231201

生效日期:20231201

 

List (or link to a list of) any approved sub-Processors of Xiaoman

 

Name of sub-Processor

Subject matter, nature and duration of Processing

Location of Processing

Quan Mao Yi He (Shanghai) Information Technology Co., LTD

Website relevant marketing services

Authorized service provider

From the delivery date of the independent station store to the expiration date of the service period of the service provided by Xiaoman to the user

People's Republic of China

Hong Kong, China

Philippines

Guangdong Digood Network Technology Co., Ltd.

Website relevant marketing services

Authorized service provider

From the delivery date of the independent station store to the expiration date of the service period of the service provided by Xiaoman to the user

People's Republic of China

Alibaba Damo Academy (Hangzhou) Technology Co., Ltd

Interactive AI technology services

Authorized service provider

From the date when the user confirms the use of AI services to the expiration date of the service period of the service provided by AI services provider to the user

People's Republic of China

 


附件3:Jurisdiction-Specific Terms/ 特定法域条款

本附件3为特定法域条款,且应约束数据处理协议双方。本附件3以中文及英文双语组成,构成完成的附件3全部内容。


(EU/UK Data Protection Terms)

1. 如委托数据受制于并适用于欧盟数据保护法律及英国数据保护法律的,则本附件适用于数据处理协议双方。

2. 为免疑义,本附件的术语有以下含义,如与数据处理协议存在不一致的,针对特定欧盟数据保护法律及/或英国数据保护法律的适用,以本附件术语为准。

(a) "Controller", "Processor", "Data Subject", "Personal Data" and "Processing" (and "Process") shall have the meanings given in EU/UK Data Protection Law;

(b) "EEA" means the European Economic Area;

(c) "EU/UK Data Protection Law" means: (i) Regulation 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the Processing of Personal Data and on the free movement of such data (General Data Protection Regulation) (the "EU GDPR"); (ii) the EU GDPR as saved into United Kingdom law by virtue of section 3 of the United Kingdom's European Union (Withdrawal) Act 2018 (the "UK GDPR"); (iii) the EU e-Privacy Directive (Directive 2002/58/EC); and (iv) any and all applicable national data protection laws made under, pursuant to or that apply in conjunction with any of (i), (ii) or (iii); in each case as may be amended or superseded from time to time;

(d) "Restricted Transfer" means: (i) where the EU GDPR applies, a transfer of Personal Data from the EEA to a country outside of the EEA which is not subject to an adequacy determination by the European Commission; and (ii) where the UK GDPR applies, a transfer of Personal Data from the United Kingdom to any other country which is not subject based on adequacy regulations pursuant to Section 17A of the United Kingdom Data Protection Act 2018; and

(e) "Standard Contractual Clauses" means: (i) where the EU GDPR applies, the contractual clauses annexed to the European Commission's Implementing Decision 2021/914 of 4 June 2021 on standard contractual clauses for the transfer of Personal Data to third countries pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council ("EU SCCs"); and (ii) where the UK GDPR applies, standard data protection clauses adopted pursuant to or permitted under Article 46 of the UK GDPR ("UK SCCs").

(f) “User” means the Controller of the User Data and the “数据提供方” of the DPA;

(g) “DPA” means this 数据处理协议;

(h) “Xiaoman” means the “数据接收方” of the DPA.

3. Restricted transfers/限制性传输: 协议双方确认,如数据提供方传输至数据接收方术语限制性传输的,则以下Standard Contractual Clauses适用:

(a) in relation to data that is protected by the EU GDPR, the EU SCCs will apply completed as follows:

(i)  Module Two will apply (where User is a Controller of User Data and Xiaoman is a Processor of User Data);

(ii) in Clause 7, the optional docking clause will apply;

(iv) in Clause 9, Option 2 will apply, and the time period for prior notice of sub-Processor changes shall be as set out in Clause 5.2 of this DPA;

(v)  in Clause 11, the optional language will not apply;

(vi) in Clause 17, Option 1 will apply, and the EU SCCs will be governed by the law of The Netherlands;

(vii) in Clause 18(b), disputes shall be resolved before the courts of The Netherlands;

(viii) Annex I of the EU SCCs shall be deemed completed with the information set out in Annex I to this Appendix 3; and

(ix) Annex II of the EU SCCs shall be deemed completed with the information set out in Annex 2 to this Appendix 3.

(b) in relation to data that is protected by the UK GDPR, the UK SCCs will apply completed as follows:

(i) Appendix 1 of the UK SCCs shall be deemed completed with the relevant information set out Annex 1 to this Appendix 3;

(ii) Appendix 2 of the UK SCCs shall be deemed completed with the information set out in Annex 2 to this Appendix 3; and

(c) in the event that any provision of this DPA contradicts, directly or indirectly, the Standard Contractual Clauses, the Standard Contractual Clauses shall prevail.

4. Onward transfers:  Xiaoman may participate in or permit sub-Processor to participate in other Restricted Transfers of User Data (whether as an exporter or an importer of User Data) if the Restricted Transfer is made in full compliance with EU/UK Data Protection Law and pursuant to Standard Contractual Clauses implemented between the exporter and importer of User Data.

5. Deletion or return of Xiaoman Data:  Clause 5.6 and Clause 5.7 of this DPA shall not apply to the extent that Xiaoman is required by any applicable EU or any EU Member State law (for User Data that is subject to the EU GDPR) or UK law (for User Data that is subject to the UK GDPR) to retain some or all of User Data, in which event Xiaoman shall isolate and protect User Data from any further Processing except to the extent required by such law until deletion is possible.

 



Annex 1 to the Appendix 3

Data Processing Description

This Annex I forms part of the DPA and describes the Processing that Vendor will perform on behalf of User (as Controller).

A. LIST OF PARTIES

Data exporter(s):

Name:
User’s name
Address:
As the address user provided to Xiaoman before
Contact person’s name, position and contact details:
As the contact person user provided to Xiaoman before
Activities relevant to the data transferred under these Clauses:
Entrust Xiaoman to process user staff (name, email box, telephone, position) and visitors’s inquire information (IP, terminal type, browser, time, nickname, avatar, communication content)
Signature and date:
This Annex I shall be deemed executed upon execution of the DPA.
Role (Controller/Processor):
Controller
Location of data processingChina

 

Processor(s) / Data importer(s):

Name:
Shenzhen Xiaoman Technology Co., LTD
Address:
14F, Block B, Dachong Business Center, 9678 Shennan Avenue, Nanshan District, Shenzhen
Contact person’s name, position and contact details:
PIO, Dataprivacy@xiaoman.cn
Activities relevant to the data transferred under these Clauses:
Xiaoman provides the Services described in the Services Agreement,General Privacy Policy,Xiaoman SaaS software sales service contract and Website marketing software service sales contract between the User and Xiaoman.
Signature and date:
This Annex I shall be deemed executed upon execution of the DPA.
Role (Controller/Processor):
Processor
Location of data processingChina, HongKong

 

В. DESCRIPTION OF TRANSFER

Categories of Data Subjects whose Personal Data is transferred:
User’s staff and visitors
Categories of Personal Data transferred:
User’s staff :name, email box, telephone, position
User’s visitors: inquire information, including IP, terminal type, browser, time, nickname, avatar, communication content
Sensitive data transferred (if applicable) and applied restrictions or safeguards that fully take into consideration the nature of the data and the risks involved, such as for instance strict purpose limitation, access restrictions (including access only for staff having followed specialised training), keeping a record of access to the data, restrictions for onward transfers or additional security measures:
None.
The frequency of the transfer (e.g. whether the data is transferred on a one-off or continuous basis):
Continuous for the duration of the Services Agreement.
Nature of the Processing:
Delegate processing according to the Services Agreement.
Purpose(s) of the data transfer and further Processing:
Based on the purpose of the software use.
The period for which the Personal Data will be retained, or, if that is not possible, the criteria used to determine that period:
The shortest time necessary for the purpose of processing
For transfers to (sub-) Processors, also specify subject matter, nature and duration of the Processing:
As described in List (or link to a list of) any approved sub-Processors of Xiaoman

 

C. COMPETENT SUPERVISORY AUTHORITY

Identify the competent supervisory authority/ies in accordance (e.g. in accordance with Clause 13 SCCs)Where the EU GDPR applies, the competent supervisory authority shall be determined in accordance with Clause 13 of the EU SCCs.
Where the UK GDPR applies, the competent supervisory authority shall be the UK Information Commissioner's Office.

 


 


Annex 2 to the Appendix – Updated List of Defined Terms of the UK SCCs

Unless otherwise defined here, all capitalized terms used in this Annex II shall have the same meanings as defined in the DPA and/or its Appendix. For the avoidance of doubt, the terms set out hereunder shall be relevant only in the event where the UK SCCs applies to interpret the content thereof (which includes Annex III to the Appendix).

AddendumShall be deemed to refer to the UK SCCs.
Addendum EU SCCsShall be deemed to refer to the EU SCCs which the UK SCCs are appended to.
Appendix InformationAs set out in Table ‎3 of Annex 2A to this Annex 2.
Appropriate SafeguardsThe standard of protection over the Personal Data and of data subjects’ rights, which is required by UK Data Protection Laws in the context of the Restricted Transfer relying on standard data protection clauses under Article 46(2)(d) of the UK GDPR.
Approved AddendumThe template Addendum issued by the ICO and laid before Parliament in accordance with s119A of the Data Protection Act 2018 on 2 February 2022, as it is revised under Section 18.
Approved EU SCCsThe EU SCCs as defined in Clause 2(c) of the Appendix of the DPA.
ICOThe Information Commissioner.
Restricted TransferShall have the same meaning as set out in Clause 2(b) of the Appendix of the DPA.
UKThe United Kingdom of Great Britain and Northern Ireland.
UK Data Protection LawsAll laws relating to data protection, the Processing of Personal Data, privacy and/or electronic communications in force from time to time in the UK, including the UK GDPR and the Data Protection Act 2018.
UK GDPRAs defined in Clause 1(iv) of this DPA.

 

 



Annex 2A to the Annex 2– Tables attached to the UK SCCs

Unless otherwise defined, all capitalized terms used in this Annex III shall have the same meanings as defined in the Annex II.

Part 1: Tables

Table 1: Parties

Start dateJuly 5th, 2023
The PartiesExporter (who sends the Restricted Transfer)Importer (who receives the Restricted Transfer)
Parties’ detailsFull legal name: As the user’s full name provide to Xiaoman
Trading name (if different): /
Main address (if a company registered address): As the user;s address provide to Xiaoman
Official registration number (if any) (company number or similar identifier): /r
Full legal name: Shenzhen Xiaoman Technology Co., LTD
Trading name (if different): /
Main address (if a company registered address): 14F, Block B, Dachong Business Center, 9678 Shennan Avenue, Nanshan District, Shenzhen
Official registration number (if any) (company number or similar identifier): 91440300065455014C
Key ContactFull Name (optional): As the user provide to Xiaoman before
Full Name (optional): Sales managers who interact with users

 

Table 2: Selected SCCs, Modules and Selected Clauses

Addendum EU SCCsThe version of the Approved EU SCCs which this is appended to, detailed below, including the Information:
Date:       
Reference (if any):       
Other identifier (if any):       
Or
the Approved EU SCCs including the Appendix Information and with only the following modules, clauses or optional provisions of the Approved EU SCCs brought into effect for the purposes of this Addendum:

 

ModuleModule in operationClause 7 (Docking Clause)Clause 11
(Option)
Clause 9a (Prior Authorisation or General Authorisation)Clause 9a (Time period)Is personal data received from the Importer combined with personal data collected by the Exporter?
2

x

General AuthorisationClause 5.2 of this DPANo.

 

Table 3: Appendix Information

Appendix Information” means the information which must be provided for the selected modules as set out in the Appendix of the Approved EU SCCs, and which for this Addendum is set out in:

Annex 1A: List of Parties: Annex III of this Appendix to the DPA
Annex 1B: Description of Transfer: Annex IB of this Appendix to the DPA
Annex II: Appendix IV/附件4 of Minimum Security Measures including technical and organisational measures to ensure the security of the data: N/A
Annex III: Appendix II/附件2 of List of Sub processors (Modules 2 and 3 only)

 

Table 4: Ending this Addendum when the Approved Addendum Changes

Ending this Addendum when the Approved Addendum changesWhich Parties may end this Addendum when the Approved Addendum changes:
Importer
Exporter
neither Party

 


 


Appendix 4/附件4

Minimum Security Measures

Xiaoman shall at a minimum ensure the following security measures:

Information security policy: Xiaoman will implement and adhere to a written information security policy that specifies the security standards it will apply to protect the Personal Data it processes in accordance with this DPA. The information security policy will mandate the use of appropriate technical and organisational security measures in Xiaoman's organisation to protect Personal Data against unauthorised and unlawful processing and against accidental loss, damage or destruction. It will further describe the measures to be taken in the event of an actual or suspected data or security breach.

Information security officer: Xiaoman will appoint a duly skilled employee with responsibility for ensuring the security of Personal Data processed by Xiaoman in its organisation and for reviewing, maintaining and updating the Provider's information security policy.

Physical security:  Access to data processing facilities will be restricted to duly authorised employees and contractors by use of keys, fingerprint readers, or other electronic security measures.

Firewall and anti-virus:  Xiaoman will implement appropriate firewall, anti-virus, anti-spyware and other anti-malware software and technologies on all networks and systems it uses to process Personal Data. Xiaoman will update its firewall, anti-virus, anti-spyware and other anti-malware software and technologies on a regular basis to ensure that they protect against then-current virus, spyware and other malware threats.

Access controls: Xiaoman will implement technical access controls that restrict access to Personal Data it processes to duly authorised employees and contractors only. Duly authorised employees and contractors will be permitted to access Personal Data only to the extent necessary for the performance of their duties. Xiaoman will identify and appoint a system administrator with overall responsibility for granting, changing or voiding data access privileges to its data processing systems.

Usernames / passwords: Access to Personal Data will be controlled through access privileges (described above), usernames and confidential passwords. No two employees or contractors may share or use the same username. Employees and contractors will be required to change their passwords on a regular basis and at least once every six months. All employee passwords must be at least eight characters, including a minimum of one uppercase letter and one numeral.

Transfer controls: Xiaoman shall take measures to ensure that Personal Data cannot be read, copied, modified or removed in an unauthorised manner during their electronic transmission, transport or storage on data carriers, and that it is possible to check and ascertain to which recipients the transmission of Personal Data is provided for by means of data transmission facilities.

Back-up: Xiaoman will take regular, at least weekly, back-ups of Personal Data that it processes on behalf of user. Data back-ups will be stored securely at an offsite location and will be available for data restoration within a reasonable period of time.

Disaster recovery / business continuity: Xiaoman will implement and adhere to appropriate disaster recovery and business continuity plans that will ensure the availability, security, integrity and (where necessary) restoration of Personal Data on the occurrence of a force majeure or similar business interruption event. Xiaoman will provide a copy of its disaster recovery and business continuity plans to user upon request.

Power loss: Xiaoman's data processing systems will protect against loss, destruction or damage of Personal Data due to failure or interference of any power supply.

Audit: Xiaoman will audit its compliance with its information security policy on a regular basis and at least once per annum. Any remedial measures identified as necessary following an audit will be reviewed and implemented as appropriate under the circumstances.

avatar
微信咨询 在线咨询