Informativa sulla privacy e gestione dei dati personali
Ultimo aggiornamento: 23 novembre 2025

La presente informativa descrive il trattamento dei dati personali effettuato tramite il sistema ERP, inclusi i dati ottenuti dai marketplace integrati come Amazon tramite le Selling Partner API (SP-API), utilizzati esclusivamente dal Venditore autorizzante.

1. Titolare del trattamento

Il titolare del trattamento è l’organizzazione che utilizza questo ERP per gestire ordini, clienti, spedizioni, inventario e documenti. Il sistema opera esclusivamente per conto del Venditore.

2. Tipologia di dati trattati

Il sistema tratta esclusivamente dati necessari alla gestione operativa delle vendite, tra cui:

• dati anagrafici: nome, cognome

• dati di spedizione: indirizzo, CAP, città, paese

• contatti: telefono, email (incluse email mascherate di Amazon)

• dati relativi agli ordini: prodotti acquistati, quantità, prezzi, pagamenti, stato dell’ordine

• dati tecnici e di log generati dal sistema

• dati provenienti da Amazon SP-API autorizzati dal Venditore

Non vengono trattati dati sensibili o giudiziari.

3. Finalità del trattamento

I dati personali vengono utilizzati esclusivamente per:

• gestione ed evasione ordini

• fatturazione e adempimenti fiscali

• spedizioni e logistica

• gestione inventario e magazzino

• supporto post-vendita

• obblighi legali e contabili

• integrazione tecnica con i marketplace

⚠️ I dati NON vengono utilizzati per marketing, profilazione o attività promozionali.

4. Dati provenienti da Amazon SP-API

I dati Amazon sono raccolti solo tramite SP-API, previa autorizzazione del Venditore.

Il sistema non usa:

• scraping

• API non ufficiali

• fonti esterne a SP-API

• servizi terzi che trattino dati Amazon

I dati Amazon non sono condivisi, ceduti, venduti o esposti ad altre organizzazioni.

5. Sicurezza e protezione dei dati

Il sistema implementa misure tecniche e organizzative adeguate tra cui:

• accesso autenticato tramite credenziali individuali

• limitazione dei permessi secondo “least privilege”

• firewall e protezioni di rete

• nessun database esposto pubblicamente

• crittografia dei dati in transito (HTTPS/TLS)

• controlli sugli endpoint e dispositivi autorizzati

• backup sicuri

• monitoraggio e revisione periodica degli accessi

L'accesso alle informazioni Amazon è consentito solo a personale autorizzato e solo per motivi operativi.

6. Conservazione dei dati

I dati personali sono conservati esclusivamente per il tempo necessario alla gestione degli ordini, agli obblighi legali e alle finalità del sistema.

Dopo tale periodo:

• i dati sono cancellati, oppure

• anonimizzati in modo irreversibile

I tempi di conservazione rispettano le policy Amazon e la normativa GDPR.

7. Condivisione dei dati

I dati non vengono condivisi con terzi, salvo obblighi di legge o fornitori tecnici indispensabili (hosting, sicurezza), vincolati da accordi di riservatezza e adeguate misure di protezione.

Nessun dato Amazon viene ceduto o elaborato per conto di soggetti esterni.

8. Diritti degli interessati

Gli interessati possono esercitare i diritti previsti dal GDPR:

• accesso

• rettifica

• cancellazione

• limitazione

• opposizione

• portabilità

Le richieste devono essere rivolte al Titolare del trattamento (Venditore).

9. Aggiornamenti dell’informativa

La privacy policy può essere aggiornata in caso di modifiche normative, tecniche o organizzative. Le versioni aggiornate saranno rese disponibili nella presente pagina.