Sicurezza & Compliance
SellerFeeInspector adotta misure tecniche e organizzative per proteggere i dati dei venditori Amazon, in conformità con la Amazon Data Protection Policy e il GDPR.
Sicurezza dei Dati
Protezione tecnica
- Comunicazioni protette tramite connessione HTTPS cifrata (TLS 1.3).
- I token SP-API sono cifrati a riposo con
Fernet (AES-128 CBC + HMAC). - I dati sono conservati su server privati VPS OVH ubicati nell'UE, con backup periodici e aggiornamenti regolari.
- Accesso ai dati riservato esclusivamente a personale tecnico interno all'azienda.
- Login sicuro con protezione da brute-force (rate limiting, logging tentativi falliti).
- Audit log applicativi per monitorare accessi e operazioni rilevanti.
- Policy CSP restrittiva per limitare contenuti da fonti esterne non autorizzate.
Organizzazione & Policy
- Rispetto delle Amazon Selling Partner API Data Protection Policies.
- Conformità completa al GDPR per tutti i trattamenti dei dati personali.
- Retention limitata: i report Amazon vengono eliminati automaticamente dopo l'elaborazione, salvo necessità esplicite dell'utente.
- Gestione degli incidenti: in caso di violazione dei dati personali, viene attivata una procedura interna con notifica al Garante e agli utenti entro 72h.
- I refresh token e dati sensibili sono accessibili solo tramite autenticazione server-side e logging interno.
- I dati degli utenti non sono condivisi con terze parti esterne per fini commerciali.
Maggiori dettagli sul trattamento dei dati personali sono disponibili nella nostra Privacy Policy.
SellerFeeInspector è un'applicazione indipendente e non affiliata ad Amazon. Amazon è un marchio registrato di Amazon.com, Inc. e delle sue affiliate.