Informativa sulla Protezione e Governance dei dati Amazon (SP-API)
In conformità con la Data Protection Policy (DPP) e la Acceptable Use Policy (AUP) di Amazon, la nostra organizzazione ha adottato i seguenti protocolli per la gestione dei dati ottenuti tramite le Selling Partner API:
1. Raccolta e Finalità
Raccogliamo esclusivamente le Informazioni di Identificazione Personale (PII) minime necessarie per l'evasione degli ordini (nome, indirizzo di spedizione, numero di telefono). Tali dati vengono utilizzati esclusivamente per la gestione logistica interna di articoli ingombranti (pneumatici), inclusa la creazione di spedizioni multi-pacco e la comunicazione transazionale tramite Amazon Messaging API.
2. Sicurezza dell'Archiviazione (Server Locale)
Tutti i dati Amazon sono archiviati su un server locale (on-premise) situato presso la nostra sede operativa.
-
Crittografia: I dati sono protetti "at rest" tramite crittografia AES-256 (BitLocker).
-
Accesso Fisico: Il server è custodito in un ambiente protetto e l'accesso è limitato al solo personale tecnico autorizzato.
-
Isolamento di Rete: Il database non è esposto a Internet e risiede in una sottorete protetta da firewall hardware.
3. Trattamento e Accesso (Need-to-Know)
L'accesso ai dati Amazon è limitato ai soli dipendenti la cui mansione richiede l'elaborazione dell'ordine. Ogni accesso avviene tramite credenziali univoche protette da Autenticazione a due Fattori (MFA). Non utilizziamo account condivisi.
4. Condivisione con Terze Parti
La nostra organizzazione non condivide, non vende e non trasferisce le informazioni PII di Amazon a terze parti, ad eccezione dei corrieri logistici incaricati della consegna fisica (es. BRT, SDA, GLS) per la sola finalità di stampa delle etichette e consegna del prodotto.
5. Politica di Conservazione e Smaltimento (Retention)
Rispettiamo rigorosamente il requisito di conservazione dei dati di Amazon. Tutte le informazioni PII vengono cancellate definitivamente dai nostri server locali e dai relativi backup entro 30 giorni dalla conferma di avvenuta spedizione dell'ordine. Non conserviamo copie cartacee o archivi storici contenenti dati sensibili dei clienti Amazon.
6. Risposta agli Incidenti
Disponiamo di un piano di risposta agli incidenti. In caso di sospetta violazione dei dati, ci impegniamo a informare Amazon (security@amazon.com) entro 24 ore dal rilevamento, come previsto dalle linee guida SP-API.
7. Contatti
Per questioni relative alla sicurezza dei dati:
Responsabile Sicurezza: Denis Niko
Email: mondialgommeamazon@gmail.com