凡韬ERP 系统隐私政策

限制数据使用：明确数据使用范围和目的，仅用于为用户提供 ERP 系统相关服务，如企业资源管理、业务流程优化等。禁止将数据用于与服务无关的活动，如算法模型训练、数据二次售卖等。

用户提供信息：可能收集用户在注册、使用过程中提供的姓名、联系方式、企业信息等，以及与业务相关的财务数据、供应链数据、生产数据等。

自动采集信息：系统会自动记录用户的操作行为、使用时长、登录 IP 地址等信息，用于优化服务和保障系统安全。

加密存储：对静态数据采用行业标准加密算法（如 AES-256）进行加密存储，确保即使物理存储介质被盗，数据也无法被轻易读取。

数据备份：定期进行数据备份，至少每周一次，并将备份数据存储在安全存储器，建议采用异地或跨云厂商存储方式，以防止数据丢失。

身份验证：用户需通过身份验证才能访问 ERP 系统，采用用户名、密码结合其他身份验证方式（如验证码、指纹识别等，若系统支持），确保账号安全。

权限管理：基于角色的最小权限访问控制原则，根据员工岗位职责授予相应的数据访问和操作权限，避免权限滥用。

用户有权随时浏览、修改自己提交的信息，但出于安全性和身份识别考虑，部分关键信息（如用户名）可能限制修改。若发现数据有误或不完整，可向系统管理员或服务提供商申请更正。

安全审计：定期进行安全审计，检查系统漏洞和弱点，及时发现并修复安全问题。

应急响应：制定数据泄露应急响应机制，明确事件分级标准，对于高级别数据泄露事件，在确认后 24 小时内通知用户，并及时采取措施进行处理，降低损失。

若用户为 18 周岁以下未成年人，需在法定监护人陪同下阅读本隐私政策，并在获得法定监护人书面同意后，方可使用 ERP 系统。