Sicurezza & Compliance

SellerFeeInspector adotta misure tecniche e organizzative per proteggere i dati dei venditori Amazon, in conformità con la Amazon Data Protection Policy e il GDPR.

Sicurezza dei Dati

Protezione tecnica

  • Comunicazioni protette tramite connessione HTTPS cifrata (TLS 1.3).
  • I token SP-API sono cifrati a riposo con Fernet (AES-128 CBC + HMAC).
  • I dati sono conservati su server privati VPS OVH ubicati nell'UE, con backup periodici e aggiornamenti regolari.
  • Accesso ai dati riservato esclusivamente a personale tecnico interno all'azienda.
  • Login sicuro con protezione da brute-force (rate limiting, logging tentativi falliti).
  • Audit log applicativi per monitorare accessi e operazioni rilevanti.
  • Policy CSP restrittiva per limitare contenuti da fonti esterne non autorizzate.

Organizzazione & Policy

  • Rispetto delle Amazon Selling Partner API Data Protection Policies.
  • Conformità completa al GDPR per tutti i trattamenti dei dati personali.
  • Retention limitata: i report Amazon vengono eliminati automaticamente dopo l'elaborazione, salvo necessità esplicite dell'utente.
  • Gestione degli incidenti: in caso di violazione dei dati personali, viene attivata una procedura interna con notifica al Garante e agli utenti entro 72h.
  • I refresh token e dati sensibili sono accessibili solo tramite autenticazione server-side e logging interno.
  • I dati degli utenti non sono condivisi con terze parti esterne per fini commerciali.

Maggiori dettagli sul trattamento dei dati personali sono disponibili nella nostra Privacy Policy.

SellerFeeInspector è un'applicazione indipendente e non affiliata ad Amazon. Amazon è un marchio registrato di Amazon.com, Inc. e delle sue affiliate.