TikTok Shop 卖家隐私政策

适用范围：TikTok Shop 全体卖家（含跨境 POP 店、托管店、本地店及东南亚市场个体工商户店）

监管依据：欧盟《通用数据保护条例》（GDPR）、美国《加州消费者隐私法案》（CCPA）、东南亚《个人数据保护法》（PDPA）及《互联网平台企业涉税信息报送公告（2025 年第 15 号）》

一、隐私保护核心原则

（一）合规底线要求

1. 区域适配性：严格遵循目标市场数据保护法规，例如欧盟 GDPR 的 “被遗忘权”、美国 CCPA 的数据访问权要求，确保数据处理行为符合当地法律规定。

2. 最小必要原则：仅收集店铺运营必需的数据，禁止过度采集敏感信息（如无需收集消费者宗教信仰、医疗记录、家庭关系等与交易无关的数据）。

3. 透明告知义务：明确向数据主体（如消费者、平台）说明数据收集范围、使用目的及第三方共享细节，未履行告知义务不得开展任何数据处理活动。

（二）卖家权责清单

 

卖家权利	卖家义务
1. 查阅平台持有本人 / 店铺的身份、经营及财务数据；2. 更正不准确数据（如更新税号、银行账户信息）；3. 撤回非必要数据收集的同意（如营销偏好数据）；4. 店铺关闭后申请数据删除。	1. 保证提交的身份信息、营业执照等资质文件真实有效；2. 妥善保护消费者数据，防止未授权披露或滥用；3. 配合平台开展数据安全审计及合规检查；4. 按要求完成涉税数据申报，确保与平台报送信息一致。

二、数据收集范围与标准

（一）平台收集的卖家数据

1. 强制收集项

 

数据类别	具体内容	收集目的	法律依据
身份数据	企业：营业执照（有效期≥6 个月）、税号（VAT/EIN）、注册地址；个人：身份证 / 护照号、联系电话、邮箱。	身份核验、资质审核、税务报送	平台监管法定职责、税务申报要求
经营数据	交易记录（销售额、退款额、订单量）、店铺健康分、流量来源、补贴明细。	绩效评估、合规监测、涉税信息报送	合同履行需求、《2025 年第 15 号公告》要求
财务数据	银行账户信息（尾号 4 位可见）、佣金扣除记录、结算流水。	资金结算、财务对账、税务核算	支付服务必要性、财务监管要求

2. 可选收集项

• 营销偏好数据：如优先推广渠道、目标客群画像（用于精准营销推荐）；

• 物流协作数据：如海外仓地址、合作物流商信息（用于优化履约效率）；

• KOL 合作记录：如合作协议、推广数据（用于补贴报销核验）。

注：卖家可拒绝提供可选收集项数据，不影响店铺基础运营功能（如商品上架、订单处理）。

（二）卖家可处理的消费者数据

1. 允许收集范围

• 订单履约必需数据：收件人姓名、收货地址、联系电话（仅用于发货及售后沟通）；

• 交易验证数据：支付确认信息（如支付成功截图，不含完整银行卡号）；

• 售后服务数据：退货原因描述、商品问题照片或视频（仅用于处理售后纠纷）。

2. 禁止收集范围

• 敏感个人信息：种族、宗教信仰、生物识别数据（如人脸信息）、医疗记录；

• 金融敏感数据：完整银行卡号、支付密码、银行账户密钥；

• 无关隐私数据：消费者社交媒体账号、家庭关系、收入状况、学历背景。

三、数据使用与共享规则

（一）平台内部使用场景

1. 运营支持：利用交易数据生成《店铺运营周报》，包含流量来源、转化路径等指标（对应《TikTok Shop 卖家支持政策》第 5.3 条），助力卖家优化经营策略；

2. 风险管控：扫描订单数据识别异常交易（如虚假下单、恶意退款、刷单等），保障平台生态安全；

3. 监管报送：按季度向税务机关提交卖家身份及收入数据，首次报送时间为 2025 年 10 月 1 日 - 31 日，报送主体为平台境内运营实体或指定代理人（如 TikTok 中国子公司）。

（二）第三方共享机制

1. 授权共享场景

 

第三方类型	共享内容	保护措施
支付服务商（连连支付、PingPong）	银行账户尾号 4 位、交易金额、结算周期	1. 端到端加密传输；2. 数据脱敏处理（隐藏中间位数）；3. 签订保密协议，限定仅用于支付结算。
物流合作伙伴（UPS、TikTok Shipping）	收货地址、收件人电话、订单编号	1. 签订保密协议，禁止用于非物流用途；2. 物流完成后自动删除敏感信息；3. 实时监控数据访问日志。
税务代理机构	税号、销售净额、补贴收入、退货数据	1. 符合税务机关数据传输标准（如加密格式）；2. 全程留痕，可追溯数据流转记录；3. 仅用于完成税务申报及退税。

2. 禁止共享行为

• 向第三方营销机构出售或泄露消费者订单数据（如手机号、地址）；

• 披露竞争对手的销售数据、客户名单等商业秘密（如通过行业群分享）；

• 向未签订保密协议的第三方（如个人亲友、非合作服务商）共享任何敏感数据。

四、数据安全与留存要求

（一）平台安全保障措施

1. 技术防护：

◦ 财务数据采用 AES-256 加密存储（行业最高安全级别）；

◦ 登录系统启用异常检测（如异地登录、多次密码错误时实时告警）；

◦ 定期进行漏洞扫描（每月 1 次），防范黑客攻击。

1. 运营防护：

◦ 每季度开展数据安全审计，排查合规风险；

◦ 员工按 “最小权限” 原则分配数据访问权限（如客服仅能查看订单基础信息）；

◦ 定期开展员工数据安全培训（每季度 1 次）。

1. 应急响应：

◦ 设立 7×24 小时安全监控团队，实时监测数据异常；

◦ 若发生数据泄露，按 GDPR 要求在 72 小时内通知受影响主体（如卖家、消费者），并提交整改报告。

（二）卖家安全义务

1. 账户安全

• 使用强密码：密码长度≥12 位，包含大写字母、小写字母、数字及特殊符号（如 “TkShop@2025!”）；

• 启用双重认证（2FA）：在卖家中心开启手机验证码或谷歌验证，防止账户被盗；

• 禁止账户共享：不得将账号转借、出租或出售给他人，账户操作后果由注册主体承担；

• 定期更换密码：建议每 3 个月更换 1 次登录密码，避免在公共设备（如网吧电脑）保存登录状态。

2. 数据存储

• 消费者数据需存储于加密文件夹（采用 AES-256 标准），禁止存储在未加密的本地磁盘或公共云盘（如未设置密码的百度云）；

• 纸质单据（如发货单、消费者信息登记表）使用后需及时粉碎，不得随意丢弃；

• 不得长期保留冗余数据（如已完成订单的消费者电话，超过留存期需立即删除）。

3. 传输安全

• 与合作伙伴（如物流商、供应商）传输数据时，必须使用 HTTPS 协议（网址前缀含 “https://”）；

• 禁止通过微信、QQ、普通邮件等非加密渠道发送消费者敏感信息（如手机号、地址）；

• 若需线下传递数据（如 U 盘拷贝），需对 U 盘进行加密，并在传输后删除源文件。

（三）数据留存期限

 

数据类型	留存时长	处置方式
卖家身份数据	店铺关闭后 3 年	加密后永久删除，不可恢复（如通过专业数据销毁工具）
交易与税务数据	7 年（符合税务申报要求）	匿名化处理（去除卖家身份标识），仅保留统计价值（如品类销售趋势）
消费者订单数据	订单完成后 1 年	电子数据彻底清除（删除文件并覆盖磁盘），纸质单据粉碎
营销偏好数据	2 年或卖家撤回同意时	系统级数据清零（数据库字段置空），操作日志留痕 6 个月（用于追溯）

五、跨境数据传输合规要求

（一）欧盟市场特殊规则

1. 传输机制：向欧盟境外（如中国、美国）传输数据时，必须采用欧盟标准合同条款（SCCs），确保数据保护水平不低于欧盟境内；

2. 留存要求：VAT 相关交易记录需留存 10 年（符合欧盟税务监管要求），不得提前删除；

3. 评估义务：月处理 5000 条以上消费者数据的卖家，需完成数据保护影响评估（DPIA），并将报告提交欧盟数据保护机构（如英国 ICO）备案。

（二）美国市场特殊规则

1. 数据本地化：美国消费者的收货地址、电话等数据，必须存储于美国境内服务器（禁止传输至境外未合规服务器）；

2. 州级合规：需同时遵循加州 CCPA、得州 CCPA 等地方法规（如加州消费者可申请删除个人数据，卖家需在 45 天内响应）；

3. 泄露通知：若发生数据泄露，需在 72 小时内通知受影响消费者及美国联邦贸易委员会（FTC），并说明泄露原因及整改措施。

（三）东南亚市场特殊规则

1. 印尼：向印尼境外传输数据前，需向印尼数据保护局（PPDP）提交数据传输计划备案，获得批准后方可传输；

2. 新加坡：若需收集消费者种族、宗教数据（如特殊节日营销），必须取得消费者明确书面同意（不可默认勾选）；

3. 马来西亚：日交易量超 100 单的店铺，需指定专职数据保护官（DPO），负责数据合规管理及投诉处理。

六、违规处罚与救济机制

（一）违规分级与处罚

 

违规等级	典型行为	处罚措施
轻微违规	1. 未及时更新税号（逾期≤7 天）；2. 误发非敏感数据至公共渠道（如将消费者姓名发至公开群聊，未造成泄露）。	1. 平台书面警告（站内信通知）；2. 强制参加 1 次数据合规培训（线上课程，时长 1 小时）。
中度违规	1. 过度收集消费者数据（如强制要求填写身份证号才发货）；2. 未加密存储敏感信息（如将消费者电话明文保存在 Excel）；3. 逾期未完成数据删除（超过留存期未处理）。	1. 扣除 20-50 店铺健康分（影响流量权重）；2. 暂停补贴资格 30 天（如佣金减免、广告金补贴）；3. 限期 7 天整改，未整改将升级处罚。
严重违规	1. 出售消费者数据牟利（如将手机号打包卖给营销公司）；2. 伪造身份数据避税（如使用虚假税号）；3. 数据泄露造成重大影响（如 1000 + 消费者信息泄露，引发投诉）。	1. 永久关闭店铺，冻结账户资金（用于赔偿消费者）；2. 罚款最高 50 万元（依据《个人信息保护法》）；3. 移交司法机关，追究法律责任（如刑事责任）。

（二）申诉与救济流程

1. 申诉提交：卖家收到处罚通知后，需在 7 个工作日内通过 “卖家中心 - 合规申诉” 通道提交材料，包括：

◦ 整改证明（如加密存储截图、删除数据记录）；

◦ 第三方审计报告（如聘请合规机构出具的合规证明，可选）；

◦ 情况说明（解释违规原因及预防措施）。

1. 审核时效：

◦ 普通卖家：平台在 5 个工作日内反馈申诉结果；

◦ 重点卖家（月 GMV≥50 万美元）：享 3 个工作日加急审核（需提供重点卖家证明）。

1. 整改恢复：

◦ 若申诉成功：撤销处罚，恢复被扣健康分及补贴资格；

◦ 若申诉失败：完成合规培训可恢复 30% 扣除的健康分，删除过度收集数据可解除功能限制（如商品上架限制）。

七、补充条款

（一）政策更新与通知

1. 平台每年至少更新 1 次本政策（通常在 3 月、9 月），重大变更（如新增数据收集项、调整处罚标准）将通过以下方式通知卖家：

◦ 卖家中心站内信（强制阅读）；

◦ 注册邮箱推送（含政策全文链接）；

◦ 登录弹窗提示（点击 “确认” 视为已读）。

1. 卖家自通知发出 15 日内未提出书面异议，且继续运营店铺的，视为接受更新后的政策内容。

（二）争议解决

1. 卖家与平台就本政策产生的争议，优先通过 TikTok Shop 合规部门（邮箱：compliancetiktokshop@gmail.com）进行内部调解，调解周期不超过 30 天；

2. 若调解无果，卖家可向平台所在地有管辖权的法院提起诉讼（如 TikTok 中国子公司所在地的法院）；

3. 适用法律：由卖家注册市场决定（如欧洲店铺适用欧盟 GDPR，中国跨境店铺适用《个人信息保护法》）。

（三）常见问题说明

1. Q：平台向税务机关报送的数据包含哪些？

A：涵盖卖家身份信息（企业名称 / 个人姓名、税号、店铺 ID）及经营数据（销售总额、退款额、净收入、订单量、补贴明细），用于税务核算及监管。

2. Q：店铺关闭后，数据如何处理？

A：身份数据留存 3 年后永久删除，交易数据匿名化后用于统计，消费者数据立即全部销毁（电子数据 + 纸质单据），确保不残留个人信息。

3. Q：收到数据泄露通知后，卖家需做什么？

A：立即核查自身数据管理流程（如检查登录日志、存储文件），配合平台提供相关日志（如访问记录），并按平台要求通知受影响消费者（提供赔偿方案，可选）。

4. Q：如何确认数据存储是否符合加密要求？

A：可使用平台提供的 “数据加密检测工具”（在卖家中心 “合规工具” 栏），上传存储文件即可检测是否符合 AES-256 标准，检测结果可作为合规证明。

编制单位：TikTok Shop 合规部

联系方式：合规咨询可发送邮件至 compliancetiktokshop@gmail.com（工作日 24 小时内回复）