Protezione e gestione dati

Data Handling & Security Summary — Ops Portal / Amazon API

Sintesi delle misure adottate da Marche Web Marketing per la gestione dei dati
trattati tramite Ops Portal e tramite canali Amazon autorizzati.

Versione: 1.0 — 14 maggio 2026
Owner: Marche Web Marketing
Approvazione: Direzione Operativa
Revisione: annuale o in occasione di cambiamenti significativi

1. Scope

Questa pagina descrive, in modo sintetico, le misure di gestione e protezione dei
dati adottate da Marche Web Marketing nell’utilizzo di Ops Portal e nel trattamento
di dati Amazon autorizzati tramite canali ufficiali come Selling Partner API e
Advertising API.

Ops Portal è uno strumento interno dell’agenzia. I clienti non accedono direttamente
al portale; ricevono dal team Marche Web Marketing report, riepiloghi, analisi e
consultazione relativi al proprio progetto.

Nel perimetro iniziale delle integrazioni Amazon, Ops Portal non tratta dati
personali degli acquirenti finali quali nome, indirizzo, email, numero di telefono
o messaggi buyer-seller.

Eventuali futuri trattamenti di dati buyer-level o PII acquirenti richiederanno
valutazione separata, ruoli autorizzati specifici, aggiornamento della documentazione
applicabile e misure di sicurezza coerenti con il nuovo perimetro.

2. Classificazione dei dati trattati

ClasseEsempiGestione
Dati operativi Amazon autorizzatiCatalogo, listing, SKU, ASIN, inventario, performance, report aggregati, dati pubblicitariTrattati per monitoraggio, analisi, reportistica e ottimizzazione del progetto cliente
Dati identificativi tecniciMarketplace ID, account ID, profile ID, stati autorizzativi, metadati tecniciUtilizzati per configurazione, controllo accessi, audit operativo e funzionamento delle integrazioni
Dati interni e amministrativiLog tecnici, configurazioni operative, evidenze di sicurezza, storico attivitàConservati in aree riservate per finalità di sicurezza, supporto e continuità del servizio

3. Principi di trattamento

  • Trattiamo solo i dati necessari all’erogazione del servizio concordato.
  • Limitiamo l’accesso ai dati al personale autorizzato di Marche Web Marketing.
  • Non concediamo ai clienti accesso diretto a Ops Portal.
  • Non vendiamo dati Amazon o dati dei clienti a terzi.
  • Non utilizziamo dati Amazon per finalità commerciali autonome di Marche Web Marketing.
  • Non utilizziamo scraping o fonti non autorizzate per alimentare i dati SP-API dichiarati.
  • Nel perimetro iniziale utilizziamo solo dati autorizzati e necessari alle attività operative, analitiche e di reportistica del progetto.

4. Sicurezza degli accessi

L’accesso a Ops Portal è riservato al personale autorizzato di Marche Web Marketing.
Gli accessi vengono gestiti in base al ruolo, alla responsabilità operativa e alla
necessità di trattamento.

  • Utilizzo di credenziali individuali per gli utenti autorizzati.
  • Limitazione dei privilegi secondo il principio del minimo accesso necessario.
  • Revoca o aggiornamento degli accessi quando cambiano ruolo, necessità operative o rapporto di collaborazione.
  • Accesso alle configurazioni tecniche limitato al personale autorizzato.
  • Separazione tra dati dei diversi progetti cliente a livello operativo e organizzativo.

5. Sicurezza delle credenziali e dei token

Le credenziali tecniche, i token, i client secret e gli altri secret non sono
salvati nel repository del codice né nella documentazione pubblica.

  • I secret vengono gestiti tramite configurazioni riservate o sistemi di vault quando applicabile.
  • I token Amazon non vengono stampati nei log applicativi o nella documentazione.
  • In caso di sospetta esposizione, le credenziali coinvolte vengono revocate o ruotate.
  • I file di configurazione che contengono token Amazon non devono essere eseguiti come script shell.

6. Protezione dei dati in transito e negli ambienti tecnici

Le comunicazioni con servizi esterni e API autorizzate avvengono tramite canali
cifrati, come HTTPS/TLS, quando previsto dai servizi coinvolti.

Marche Web Marketing adotta misure tecniche e organizzative proporzionate alla
natura del servizio, al tipo di dati trattati e al perimetro operativo attivo.

  • Uso di canali cifrati per le comunicazioni con API e servizi autorizzati.
  • Accesso limitato agli ambienti tecnici e amministrativi.
  • Aggiornamento dei sistemi e delle componenti applicative secondo necessità operative.
  • Separazione tra attività di test e attività operative quando applicabile.
  • Monitoraggio di anomalie e interventi correttivi in caso di problemi rilevati.

7. Logging, audit operativo e monitoraggio

Marche Web Marketing mantiene log tecnici ed evidenze operative utili a verificare
accessi, attività rilevanti, anomalie e interventi connessi alla sicurezza e al
supporto del servizio.

  • Registrazione di eventi tecnici e operativi rilevanti.
  • Conservazione delle evidenze in aree riservate.
  • Uso dei log per supporto, sicurezza, analisi degli incidenti e continuità operativa.
  • Limitazione dell’accesso ai log al personale autorizzato.

8. Backup e continuità operativa

Marche Web Marketing adotta misure di backup e continuità operativa proporzionate
alla natura del servizio e ai dati trattati.

  • Backup dei dati operativi rilevanti.
  • Accesso limitato alle copie di backup.
  • Conservazione dei backup secondo criteri interni di sicurezza e necessità.
  • Ripristino dei dati in caso di necessità tecnica o incidente operativo.

9. Incident response

Marche Web Marketing mantiene una procedura di gestione degli incidenti descritta
nella Incident Response Policy.

  • IMPOC:
    info@marchewebmarketing.it
  • In caso di incidente che coinvolga dati Amazon, Marche Web Marketing valuterà
    l’evento e, quando richiesto dalle policy applicabili, notificherà Amazon entro
    24 ore dalla scoperta tramite i canali ufficiali previsti da Amazon.
  • In caso di violazione di dati personali soggetta a obbligo di notifica, Marche
    Web Marketing valuterà gli adempimenti previsti dal GDPR e dalle normative
    applicabili.

10. Retention dei dati

Le informazioni operative e di performance vengono conservate per il tempo
necessario alla gestione del servizio, alla reportistica, agli obblighi applicabili
e alla tutela del rapporto professionale.

Nel perimetro iniziale delle integrazioni Amazon non trattiamo dati personali
degli acquirenti finali. Qualunque futuro trattamento di dati buyer-level o PII
acquirenti sarà regolato da una valutazione separata e da una specifica policy
di retention.

11. Sub-processor e fornitori tecnici

Per erogare il servizio, Marche Web Marketing può avvalersi di fornitori tecnici
per hosting, infrastruttura, manutenzione, sicurezza, supporto operativo o strumenti
necessari alla gestione del servizio.

Quando sono coinvolti fornitori tecnici, l’accesso è limitato alle finalità
necessarie e viene gestito secondo criteri di minimizzazione, riservatezza e
controllo.

L’elenco aggiornato dei fornitori tecnici rilevanti può essere richiesto scrivendo
a info@marchewebmarketing.it.

12. Diritti e richieste relative ai dati

I clienti possono richiedere chiarimenti sul trattamento dei dati, sulla gestione
delle autorizzazioni, sull’aggiornamento delle informazioni o sulla cessazione
del servizio scrivendo a
info@marchewebmarketing.it.

Le richieste relative a dati personali vengono gestite secondo la normativa
applicabile e in base al ruolo assunto da Marche Web Marketing nel trattamento.

13. Compliance Amazon

Quando tratta dati Amazon tramite canali ufficiali e autorizzati, Marche Web
Marketing si impegna a rispettare le policy applicabili all’utilizzo delle API
Amazon, inclusi i requisiti di sicurezza, riservatezza, uso accettabile e gestione
degli incidenti.

  • Utilizziamo solo dati e ruoli necessari al servizio erogato.
  • Non utilizziamo dati Amazon per finalità non autorizzate.
  • Non vendiamo o redistribuiamo dati Amazon a terzi.
  • Collaboriamo con Amazon in caso di verifiche o incidenti che coinvolgano dati Amazon.
  • Accettiamo che Amazon possa limitare o sospendere l’accesso alle API in caso di violazione delle policy applicabili.

14. Governance

  • Owner della policy: Direzione Operativa Marche Web Marketing.
  • Revisione: annuale o in occasione di cambiamenti significativi.
  • Aggiornamenti: pubblicati su questa pagina quando rilevanti.