1. Portée
Cette politique couvre la collecte, l'usage, le stockage et la suppression des données clients utilisées pour le reporting Amazon Vendor/Seller et Amazon Ads.
Juridique & Sécurité
Data Protection Policy
Politique de protection des données appliquée aux flux Amazon SP-API / Ads API opérés par Solutions GAMA.
2. Contrôles organisationnels
Accès limité aux collaborateurs autorisés, principe du moindre privilège, revue régulière des accès et procédure d'offboarding en cas de départ.
3. Sécurité technique
Chiffrement en transit via HTTPS/TLS, chiffrement au repos via les services cloud, isolation des secrets et journalisation des opérations critiques.
4. Données d'identification
Les refresh tokens OAuth sont stockés de manière chiffrée et ne sont jamais écrits en clair dans les logs applicatifs.
5. Usage des données
Les données sont traitées uniquement pour produire les tableaux de bord et rapports convenus avec le client. Aucune revente de données.
6. Conservation
Conservation limitée à la durée de la relation contractuelle et aux obligations légales applicables. Suppression des accès et données à la résiliation.
7. Sous-traitants
Les sous-traitants techniques peuvent inclure Microsoft (Azure/SharePoint) et Amazon selon les services activés et les autorisations client.
8. Incident response
En cas d'incident de sécurité confirmé, une analyse est déclenchée immédiatement, suivie de mesures de confinement, correction et notification.
Demandes de sécurité et conformité DPP
Pour obtenir la version détaillée signée ou un questionnaire sécurité fournisseur, contactez notre équipe.