1. Tipologie di dati raccolti

Raccogliamo solamente i dati necessari per le operazioni autorizzate dai venditori tramite SP-API, inclusi:

• Dati relativi agli ordini;
• Informazioni su inventario, prezzi e listing;
• Dati fiscali e report (inclusi dati relativi alle fatture se autorizzati);
• Altri dati necessari alle funzionalità attivate dal cliente.

Non raccogliamo dati Amazon senza esplicita autorizzazione del venditore.

2. Finalità dell’elaborazione

I dati Amazon vengono elaborati per fornire le funzionalità richieste da chi utilizza il prodotto Geqo ERP Connector, quali:

• Sincronizzazione automatica di catalogo, prezzi e inventario;
• Gestione ordini e logistica;
• Generazione di documenti fiscali e reportistica;
• Supporto agli adempimenti contabili e fiscali.

I dati non sono utilizzati per scopi non autorizzati o commerciali esterni.

3. Archiviazione e protezione dei dati

I dati Amazon sono archiviati in sistemi protetti con controlli di accesso basati sui ruoli, crittografia in transito (HTTPS/TLS) e crittografia a riposo. L’accesso è limitato al personale autorizzato e monitorato tramite audit log. Tutti i dati PII sono trattati con misure tecniche e organizzative adeguate per prevenire accessi non autorizzati e perdite di dati.

4. Conservazione e cancellazione dati

I dati Amazon sono conservati solo per il tempo strettamente necessario a soddisfare le finalità operative e di compliance fiscale. Di norma, i dati PII non vengono mantenuti oltre i 30 giorni dopo la conclusione dell’operazione di ordine, salvo obblighi di legge o esigenze fiscali specifiche. Dopo il periodo necessario, i dati sono cancellati o resi anonimi.

5. Condivisione e accesso esterno

I dati Amazon non sono condivisi con terze parti non autorizzate, rivenduti o utilizzati per scopi commerciali esterni. Possono essere elaborati da servizi di infrastruttura cloud o strumenti interni solamente nella misura strettamente necessaria alla funzionalità dell’applicazione e in conformità alle nostre policy di sicurezza.

6. Sicurezza dei dati

Applichiamo meccanismi di protezione di rete, autenticazione, controlli di accesso, monitoraggio e risposta agli incidenti secondo le esigenze della Amazon Data Protection Policy, inclusi scansioni di vulnerabilità, logging, NIST-compliant encryption e gestione delle chiavi di sicurezza.

7. Diritti degli interessati

Le persone i cui dati sono trattati possono esercitare i diritti previsti dal GDPR, incluso accesso, rettifica, cancellazione, limitazione del trattamento e opposizione quando applicabile, contattando il titolare del trattamento.

8. Modifiche alla politica

Questa politica può essere aggiornata per adeguarsi a nuove normative o requisiti della Amazon Data Protection Policy. Gli aggiornamenti saranno pubblicati su questa stessa pagina con data di revisione.