Free cookie consent management tool by TermsFeed
Black friday. Pneumatici usati in sconto del 70%. Approfittate ora.

Hai effettuato una ricerca per…

Larghezza

Rapporto

Raggio

Stato

Marca

Stagioni

Cerca
avvia la ricerca
Ricerca Pneumatici

Informativa sulla Protezione e Governance dei dati Amazon (SP-API)

Informativa sulla Protezione e Governance dei dati Amazon (SP-API)

Informativa sulla Protezione e Governance dei dati Amazon (SP-API)

In conformità con la Data Protection Policy (DPP) e la Acceptable Use Policy (AUP) di Amazon, la nostra organizzazione ha adottato i seguenti protocolli tecnici e organizzativi per la gestione dei dati ottenuti tramite le Selling Partner API.

1. Raccolta e Finalità del Trattamento

Raccogliamo esclusivamente le Informazioni di Identificazione Personale (PII) minime necessarie per l'evasione degli ordini (nome, indirizzo di spedizione, numero di telefono). Tali dati vengono utilizzati esclusivamente per la gestione logistica interna di articoli ingombranti (pneumatici), inclusa la creazione di spedizioni multi-pacco per limiti di peso/sagoma dei corrieri e la comunicazione transazionale tramite Amazon Messaging API per informare i clienti sullo stato della consegna.

2. Sicurezza dell'Archiviazione (Ambiente Locale MacBook)

Tutti i dati Amazon sono archiviati su una workstation locale (MacBook aziendale) situata presso la nostra sede operativa e non esposta direttamente a Internet.

  • Crittografia: I dati sono protetti "at rest" tramite crittografia totale del disco Apple FileVault (AES-256).

  • Sicurezza Hardware: Le chiavi di crittografia sono protette dal chip di sicurezza Apple T2 / Secure Enclave (hardware), che impedisce l'accesso ai dati in caso di rimozione fisica del supporto di memoria.

  • Isolamento di Rete: Il database risiede in una sottorete protetta da firewall hardware con ispezione dei pacchetti (SPI).

3. Trattamento e Accesso (Principio del Minimo Privilegio)

L'accesso ai dati Amazon è limitato esclusivamente ai dipendenti autorizzati la cui mansione richiede l'elaborazione dell'ordine (Need-to-Know).

  • Ogni accesso avviene tramite credenziali univoche e personali.

  • È obbligatorio l'utilizzo dell'Autenticazione a più Fattori (MFA).

  • Non è consentito l'utilizzo di account condivisi.

  • L'uso di dispositivi personali e memorie USB è inibito tramite profili di configurazione MDM.

4. Condivisione con Terze Parti

La nostra organizzazione non condivide, non vende e non trasferisce le informazioni PII di Amazon a terze parti, ad eccezione dei soli partner logistici indispensabili per la consegna fisica:

  • Corrieri: GLS, Poste Italiane, DPD, BRT, UPS.

  • Partner Logistico: Deldo (per l'evasione degli ordini e la generazione delle etichette).
    Il trasferimento dei dati avviene esclusivamente tramite protocollo crittografato HTTPS/TLS.

5. Politica di Conservazione e Smaltimento (Data Retention)

Rispettiamo rigorosamente il requisito di conservazione dei dati di Amazon. Tutte le informazioni di identificazione personale (PII) vengono cancellate definitivamente dai nostri sistemi locali e dai relativi backup entro 30 giorni dalla conferma di avvenuta spedizione dell'ordine. Non conserviamo copie cartacee o archivi storici contenenti dati sensibili dei clienti Amazon.

6. Piano di Risposta agli Incidenti

Disponiamo di una procedura formale per la gestione delle violazioni della sicurezza. In caso di sospetta compromissione o perdita di dati Amazon, ci impegniamo a:

  1. Isolare immediatamente il sistema dalla rete.

  2. Notificare l'incidente a Amazon (all'indirizzo security@amazon.com) entro 24 ore dal rilevamento.

  3. Eseguire un'analisi forense dei log per identificare e risolvere la vulnerabilità.

7. Punto di Contatto per la Sicurezza

Per qualsiasi questione relativa al trattamento dei dati e alla sicurezza informatica: