Privacy e dati Amazon

Privacy Policy — Integrazione Amazon API

Informazioni sul trattamento dei dati nell’ambito dei servizi Marche Web Marketing
che utilizzano canali Amazon autorizzati, incluse Selling Partner API e
Amazon Advertising API.

Ultimo aggiornamento: 14 maggio 2026

1. Titolare del trattamento

Marche Web Marketing di Carboni Luca & C. S.A.S.
Sede legale: Via Ponte Metauro Villanova 3/D, CAP 61036, Colli al Metauro (PU)
P.IVA: IT02641980418
Email: info@marchewebmarketing.it
PEC: marchewebmarketing@legalmail.it
Telefono: +39 347 0092720

2. Ambito di questa Privacy Policy

Questa policy descrive il trattamento dei dati effettuato da Marche Web Marketing
nell’erogazione di servizi che possono richiedere l’utilizzo di canali Amazon
autorizzati, incluse Selling Partner API, Amazon Advertising API, report Amazon
e strumenti collegati messi a disposizione da Amazon.

Questa policy è complementare alla Privacy Policy generale del sito e alle altre
pagine informative relative a Ops Portal, sicurezza dei dati e gestione degli
incidenti.

Ops Portal è il portale operativo proprietario interno di Marche Web Marketing.
I clienti non accedono direttamente a Ops Portal; ricevono dal team MWM report,
riepiloghi, analisi e consultazione relativi al proprio progetto.

3. Categorie di interessati

Le categorie di interessati possono includere:

  • Clienti seller o brand di Marche Web Marketing:
    soggetti che autorizzano Marche Web Marketing ad accedere a dati Amazon
    relativi al proprio account o progetto.
  • Referenti aziendali del cliente:
    persone di contatto coinvolte nella gestione del rapporto professionale,
    amministrativo o operativo.
  • Personale e collaboratori autorizzati di Marche Web Marketing:
    soggetti interni coinvolti nella gestione operativa dei servizi.

Nel perimetro iniziale delle integrazioni Amazon, Ops Portal non tratta dati
personali degli acquirenti finali quali nome, indirizzo, email, numero di telefono
o messaggi buyer-seller.

Eventuali futuri trattamenti di dati buyer-level o PII acquirenti richiederanno
valutazione separata, ruoli autorizzati specifici, aggiornamento della documentazione
applicabile e misure di sicurezza coerenti con il nuovo perimetro.

4. Categorie di dati trattati

A seconda del servizio attivato e delle autorizzazioni concesse dal cliente,
Marche Web Marketing può trattare le seguenti categorie di dati.

  • Dati identificativi e amministrativi del cliente:
    ragione sociale, dati fiscali, riferimenti di contatto, informazioni contrattuali
    e amministrative.
  • Dati identificativi tecnici Amazon:
    marketplace ID, account ID, profile ID, seller ID, ASIN, SKU, metadati di
    autorizzazione e configurazioni tecniche necessarie al servizio.
  • Dati catalogo e listing:
    informazioni su prodotti, contenuti, offerte, stato dei listing, immagini,
    attributi, SKU e ASIN.
  • Dati inventario e logistica:
    informazioni su stock, disponibilità, stato inventario e dati operativi
    collegati alla gestione dei prodotti.
  • Dati aggregati di performance e reportistica:
    vendite aggregate, traffico, performance prodotto, report Sales & Traffic,
    Data Kiosk o report equivalenti disponibili tramite canali autorizzati.
  • Dati pubblicitari:
    metriche relative a campagne, spesa, performance, risultati pubblicitari e
    report Amazon Advertising degli account autorizzati.
  • Dati tecnici e di sicurezza:
    log operativi, evidenze di sicurezza, configurazioni, stati di job, esiti di
    elaborazione e metadati necessari al corretto funzionamento del servizio.

Le credenziali tecniche, i token, i client secret e gli altri secret non sono
salvati nel repository del codice né nella documentazione pubblica.

5. Dati non inclusi nel perimetro iniziale

Nel perimetro iniziale delle integrazioni Amazon, Marche Web Marketing non tratta
tramite Ops Portal:

  • nome degli acquirenti finali;
  • indirizzo di spedizione degli acquirenti finali;
  • email degli acquirenti finali;
  • numero di telefono degli acquirenti finali;
  • messaggi buyer-seller;
  • dati ordine buyer-level contenenti informazioni personali degli acquirenti.

L’utilizzo di eventuali dati personali degli acquirenti finali non fa parte del
perimetro iniziale e potrà essere valutato solo in futuro, se necessario, con
ruoli autorizzati specifici e documentazione aggiornata.

6. Finalità e base giuridica

I dati sono trattati per le seguenti finalità.

  • Erogazione del servizio contrattuale:
    integrazione, monitoraggio, analisi, reportistica, supporto operativo e
    ottimizzazione dei progetti gestiti per conto del cliente.
  • Gestione amministrativa e contabile:
    adempimenti fiscali, contabili, contrattuali e amministrativi connessi al
    rapporto professionale.
  • Sicurezza informatica e continuità operativa:
    controllo accessi, gestione dei log, prevenzione di anomalie, audit interno,
    gestione degli incidenti e protezione dei sistemi.
  • Legittimo interesse professionale:
    miglioramento dei processi interni, organizzazione del lavoro, verifica della
    qualità del servizio e tutela del rapporto contrattuale.

Le basi giuridiche possono includere l’esecuzione del contratto, l’adempimento
di obblighi legali e il legittimo interesse, nei limiti previsti dal Regolamento
UE 2016/679 (GDPR) e dalla normativa applicabile.

Marche Web Marketing non utilizza dati Amazon per finalità di marketing autonomo,
vendita a terzi, cessione commerciale, profilazione di acquirenti finali o
benchmark commerciale tra clienti diversi.

7. Modalità e luogo del trattamento

I dati sono trattati con strumenti elettronici e procedure interne proporzionate
alla natura del servizio e al tipo di dati trattati.

Il trattamento avviene prevalentemente all’interno dell’Unione Europea o tramite
fornitori tecnici che adottano garanzie adeguate secondo la normativa applicabile.

Eventuali trasferimenti verso Paesi extra-UE, ove presenti, avvengono sulla base
di garanzie previste dal GDPR, come clausole contrattuali standard o altri
strumenti riconosciuti dalla normativa applicabile.

8. Periodi di conservazione

I dati vengono conservati per il tempo necessario all’erogazione del servizio,
alla gestione della reportistica, agli obblighi applicabili e alla tutela del
rapporto professionale.

  • Dati operativi e di performance:
    conservati per il tempo necessario alla gestione del progetto, alla reportistica
    e alle analisi concordate con il cliente.
  • Dati tecnici e log:
    conservati per finalità di sicurezza, supporto, audit interno e gestione degli
    incidenti.
  • Dati contrattuali, amministrativi e fiscali:
    conservati secondo i termini previsti dalla normativa applicabile.

Nel perimetro iniziale delle integrazioni Amazon non trattiamo dati personali
degli acquirenti finali. Qualunque futuro trattamento di dati buyer-level o PII
acquirenti sarà regolato da una valutazione separata e da una specifica policy
di retention.

9. Misure di sicurezza

Marche Web Marketing adotta misure tecniche e organizzative proporzionate alla
natura del servizio e al tipo di dati trattati.

  • Accesso a Ops Portal riservato al personale autorizzato di Marche Web Marketing.
  • Limitazione degli accessi secondo ruolo e necessità operativa.
  • Utilizzo di canali cifrati per comunicazioni con servizi e API autorizzate.
  • Secret, token e credenziali non salvati nel repository del codice o nella documentazione pubblica.
  • Log tecnici ed evidenze operative per supporto, sicurezza e gestione degli incidenti.
  • Backup e misure di continuità proporzionate al servizio erogato.
  • Procedura di gestione degli incidenti descritta nella Incident Response Policy.

Per maggiori dettagli è possibile consultare la pagina
Sicurezza dei dati,
la Data Handling & Security Summary
e la Incident Response Policy.

10. Sub-processor e fornitori tecnici

Marche Web Marketing può avvalersi di fornitori tecnici per hosting, infrastruttura,
manutenzione, sicurezza, supporto operativo o strumenti necessari alla gestione
del servizio.

Quando sono coinvolti fornitori tecnici, l’accesso è limitato alle finalità
necessarie e viene gestito secondo criteri di minimizzazione, riservatezza e
controllo.

L’elenco aggiornato dei fornitori tecnici rilevanti può essere richiesto scrivendo
a info@marchewebmarketing.it.

11. Diritti dell’interessato

Gli interessati possono esercitare, nei limiti previsti dalla normativa applicabile,
i diritti di accesso, rettifica, cancellazione, limitazione, portabilità,
opposizione e reclamo all’Autorità Garante per la Protezione dei Dati Personali.

Le richieste possono essere inviate a
info@marchewebmarketing.it
e saranno gestite secondo i termini previsti dalla normativa applicabile.

12. Revoca delle autorizzazioni Amazon

Il cliente può revocare le autorizzazioni concesse a Marche Web Marketing tramite
le modalità previste da Amazon o dalla piattaforma attraverso cui l’autorizzazione
è stata rilasciata.

In caso di revoca o cessazione del servizio, Marche Web Marketing interromperà
il trattamento dei dati non più necessari, salvo obblighi di conservazione o
necessità documentali connesse al rapporto professionale.

13. Notifica di violazione o incidente

In caso di incidente che coinvolga dati Amazon o accessi collegati a Selling
Partner API, Advertising API o altri canali Amazon autorizzati, Marche Web
Marketing valuterà l’evento e, quando richiesto dalle policy applicabili,
notificherà Amazon entro 24 ore dalla scoperta tramite i canali ufficiali
previsti da Amazon.

In caso di violazione di dati personali soggetta a obbligo di notifica, Marche
Web Marketing valuterà gli adempimenti previsti dal GDPR e dalle normative
applicabili, inclusa l’eventuale notifica all’Autorità Garante entro i termini
previsti dalla legge.

Per maggiori dettagli è possibile consultare la
Incident Response Policy.

14. Cosa non facciamo

  • Non vendiamo dati Amazon o dati dei clienti a terzi.
  • Non concediamo ai clienti accesso diretto a Ops Portal.
  • Non utilizziamo dati Amazon per finalità commerciali autonome di Marche Web Marketing.
  • Non utilizziamo dati Amazon per profilare acquirenti finali.
  • Non utilizziamo scraping o fonti non autorizzate per alimentare i dati SP-API dichiarati.
  • Non utilizziamo dati personali degli acquirenti finali nel perimetro iniziale delle integrazioni Amazon.
  • Non condividiamo dati di un cliente con altri clienti.

15. Modifiche

Questa Privacy Policy può essere aggiornata in caso di modifiche normative,
operative, tecniche o di perimetro del servizio.

La versione vigente è quella pubblicata su questa pagina. Eventuali modifiche
significative potranno essere comunicate ai clienti attraverso i canali abituali
del rapporto professionale.