Data Protection Policy - SP-API
Data Protection Policy - Gestione Dati Amazon SP-API
Ultimo aggiornamento: 26 Giugno 2026 Organizzazione: EMOZIONI QUOTIDIANE SRLS Applicazione: Ri-Concilia (Applicazione Privata ad uso esclusivo del titolare)
1. Scopo e Ambito
La presente policy descrive le modalità di raccolta, elaborazione, archiviazione, utilizzo, condivisione e smaltimento dei dati provenienti dalle API Amazon Services (SP-API). L'applicazione è un software ad uso esclusivamente privato del titolare dell'account venditore Amazon (EMOZIONI QUOTIDIANE SRLS). Non è un'applicazione commerciale e non è accessibile a terzi.
2. Raccolta dei Dati
Raccogliamo unicamente i dati strettamente necessari per le finalità dichiarate (principio di minimizzazione):
3. Elaborazione dei Dati
L'elaborazione avviene esclusivamente su infrastruttura cloud europea (Google Cloud Run) protetta da crittografia. I dati vengono elaborati al solo scopo di automatizzare la riconciliazione dei pagamenti Amazon, il monitoraggio degli ordini e la gestione contabile interna.
4. Archiviazione e Crittografia
Tutti i dati Amazon, incluse le Informazioni di Identificazione Personale (PII), sono archiviati in un database protetto da crittografia AES-256 a riposo. Le credenziali API e le chiavi di crittografia sono gestite tramite sistemi di gestione dei segreti sicuri e mai memorizzate in chiaro nel codice sorgente. I dati in transito sono protetti tramite protocollo TLS 1.3.
5. Conservazione dei Dati e PII
Dati fiscali e contabili: La conservazione dei dati PII oltre i 30 giorni dalla consegna dell'ordine è effettuata esclusivamente per adempiere agli obblighi di legge italiani. L'Art. 2220 del Codice Civile italiano e l'Art. 39 del D.P.R. 633/1972 (Legge IVA) impongono la conservazione obbligatoria delle scritture contabili e delle fatture per un periodo di 10 anni. Tali documenti contengono intrinsecamente dati PII (nome, indirizzo, partita IVA/codice fiscale) che non possono essere eliminati senza violare la normativa fiscale vigente.
Dati non fiscali: Qualsiasi altro dato PII non strettamente necessario ai fini contabili e fiscali viene eliminato in modo sicuro e irreversibile entro 30 giorni dalla consegna dell'ordine.
6. Condivisione dei Dati
L'organizzazione non condivide in alcun modo le Informazioni Amazon o i dati PII con soggetti terzi, aziende partner, fornitori di servizi esterni o agenzie di marketing. L'uso dei dati è limitato all'ambito interno dell'applicazione privata.
7. Registrazione, Monitoraggio e Log
L'applicazione utilizza sistemi di logging (Google Cloud Logging) con conservazione dei registri per 12 mesi. Nessun dato PII viene archiviato nei log di sistema o applicativi. I registri contengono esclusivamente metadati tecnici (timestamp, indirizzi IP, endpoint chiamati, codici di risposta HTTP). I dati PII sono esclusi dai log tramite appositi filtri di redazione (data masking).
8. Smaltimento dei Dati
Al termine del periodo di conservazione obbligatorio per legge, o quando i dati non sono più necessari, questi vengono eliminati in modo definitivo dai database e dai backup attraverso procedure di cancellazione sicura e irreversibile (cripto-shredding per i backup crittografati).
9. Controllo degli Accessi
L'accesso all'applicazione e ai dati è rigorosamente limitato al solo titolare dell'account venditore. L'autenticazione richiede credenziali complesse (minimo 12 caratteri, alfanumerici e speciali) ed è protetta da Autenticazione a Più Fattori (MFA) obbligatoria. Non vi sono dipendenti o collaboratori autorizzati ad accedere ai dati.
EMOZIONI QUOTIDIANE SRLS - P.IVA 04618070611 - Piazza G.L. Bernini Snc, Aversa (CE) 81031 Contatto: info@emozioniquotidiane.com