SellerFeeInspector

Sicurezza & Compliance / Security & Compliance

SellerFeeInspector adotta misure tecniche e organizzative per proteggere i dati dei venditori Amazon, in conformità con la Amazon Data Protection Policy e il GDPR.

🇮🇹 Sicurezza dei Dati

Protezione tecnica

  • Comunicazioni protette tramite connessione HTTPS cifrata (TLS 1.3).
  • I token SP-API sono cifrati a riposo con Fernet (AES-128 CBC + HMAC).
  • I dati sono conservati su server privati VPS OVH ubicati nell'UE, con backup periodici e aggiornamenti regolari.
  • Accesso ai dati riservato esclusivamente a personale tecnico interno all'azienda.
  • Login sicuro con protezione da brute-force (rate limiting, logging tentativi falliti).
  • Audit log applicativi per monitorare accessi e operazioni rilevanti.
  • Policy CSP restrittiva per limitare contenuti da fonti esterne non autorizzate.

Organizzazione & Policy

  • Rispetto delle Amazon Selling Partner API Data Protection Policies.
  • Conformità completa al GDPR per tutti i trattamenti dei dati personali.
  • Retention limitata: i report Amazon vengono eliminati automaticamente dopo l'elaborazione, salvo necessità esplicite dell’utente.
  • Gestione degli incidenti: in caso di violazione dei dati personali, viene attivata una procedura interna con notifica al Garante e agli utenti entro 72h.
  • I refresh token e dati sensibili sono accessibili solo tramite autenticazione server-side e logging interno.
  • I dati degli utenti non sono condivisi con terze parti esterne per fini commerciali.

Maggiori dettagli sul trattamento dei dati personali sono disponibili nella nostra Privacy Policy.

SellerFeeInspector è un'applicazione indipendente e non affiliata ad Amazon. Amazon è un marchio registrato di Amazon.com, Inc. e delle sue affiliate.

🇬🇧 Data Security

Technical Protections

  • All communications are encrypted via HTTPS (TLS 1.3).
  • SP-API tokens are encrypted at rest using Fernet (AES-128 CBC + HMAC).
  • Data is stored on private VPS servers (OVH) located in the EU, with regular backups and OS security updates.
  • Access to sensitive data is strictly limited to authorized technical staff of the company.
  • Login endpoints are protected against brute-force attacks (rate-limiting and login attempt logging).
  • Audit logs track user sessions and critical actions within the application.
  • A strict CSP (Content Security Policy) is implemented to block unauthorized third-party resources.

Organizational Measures & Policies

  • Compliance with Amazon Selling Partner API Data Protection Policies.
  • Full GDPR compliance for all personal data processing.
  • Retention policy: Amazon reports are automatically deleted after analysis unless explicitly retained by the user.
  • Incident response: in case of data breach, we follow internal protocols and notify the authority and users within 72h.
  • All refresh tokens and sensitive data are protected and accessible only via server-side secure logic with access logs.
  • No user data is shared with third parties for commercial purposes.

For more information, please refer to our Privacy Policy.

SellerFeeInspector is an independent application and is not affiliated with Amazon. Amazon is a registered trademark of Amazon.com, Inc. and its affiliates.