Politique de Protection des Données Amazon SP-API

Dernière mise à jour : 11 août 2025

Introduction

Cette politique détaille spécifiquement notre utilisation de l'API Amazon Selling Partner (SP-API) et notre engagement à protéger les données que vous nous autorisez à consulter depuis votre compte Amazon Seller.

1. Autorisation et consentement

1.1 Processus OAuth Amazon

  • L'accès à vos données Amazon nécessite votre autorisation explicite

  • Vous êtes redirigé vers Amazon pour autoriser l'accès

  • Vous contrôlez exactement quelles données nous pouvons consulter

  • L'autorisation peut être révoquée à tout moment depuis votre compte Amazon Seller Central

1.2 Portée des autorisations demandées

Nous demandons uniquement l'accès aux API suivantes :

  • Orders API : pour récupérer vos commandes et calculer la TVA

  • Reports API : pour obtenir les rapports de ventes et fiscaux

  • Products API : pour les informations sur vos produits (catégories TVA)

  • Inventory API : pour le suivi des niveaux de stock par marketplace

2. Types de données collectées via SP-API

2.1 Données de commandes

  • Numéro de commande

  • Date et heure de commande

  • Montants (HT, TVA, TTC)

  • Pays de livraison

  • Statut de la commande

  • ASIN et SKU des produits

2.2 Données financières

  • Transactions de vente

  • Remboursements

  • Frais Amazon

  • Montants de TVA collectée

  • Devise de transaction

2.3 Données produits

  • Identifiants produits (ASIN, SKU)

  • Catégories de produits

  • Taux de TVA applicables

2.4 Données de stock

  • Niveaux de stock par marketplace

  • Quantités disponibles

  • Rotations d'inventaire

  • Données nécessaires pour l'analyse de rotation et planification commerciale

2.5 Données que nous NE collectons PAS

  • Informations personnelles des acheteurs (noms, adresses)

  • Données de cartes bancaires

  • Messages avec les clients

  • Avis et évaluations

  • Données personnelles sensibles

3. Finalités d'utilisation des données Amazon

3.1 Calcul et reporting TVA

  • Génération automatique de rapports de TVA

  • Calcul des montants de TVA dus par pays

  • Préparation des déclarations OSS/IOSS

  • Suivi de conformité fiscale

3.2 Analyse de performance

  • Tableaux de bord de ventes

  • Métriques de performance par marketplace

  • Tendances et statistiques de vente

  • Rapports personnalisés

3.3 Gestion des stocks

  • Suivi des niveaux de stock par marketplace

  • Analyse de rotation d'inventaire

  • Planification commerciale

  • Optimisation des réapprovisionnements

3.4 Ce que nous NE faisons PAS avec vos données

  • Aucune vente ou partage commercial

  • Aucune utilisation pour du marketing

  • Aucune analyse concurrentielle

  • Aucun partage avec d'autres vendeurs

  • Aucune modification de vos données Amazon

4. Sécurisation des tokens et accès

4.1 Gestion des tokens OAuth

  • Access tokens : durée de vie courte (1 heure)

  • Refresh tokens : stockés chiffrés dans notre base de données

  • Renouvellement automatique sécurisé

  • Suppression immédiate lors de la déconnexion

4.2 Architecture de sécurité

  • Isolation complète entre comptes (multi-tenancy)

  • Chiffrement AES-256 pour les tokens au repos

  • TLS 1.3 pour toutes les communications API

  • Aucun stockage de tokens en clair

4.3 Monitoring des accès

  • Journalisation de toutes les requêtes API

  • Détection d'anomalies d'accès

  • Alertes sur tentatives d'accès non autorisés

  • Audit trail complet

5. Contrôle utilisateur

5.1 Vos droits de contrôle

  • Connexion : autorisation explicite requise

  • Déconnexion : révocation immédiate de l'accès

  • Suppression : effacement complet des données sur demande

  • Portée : modification des permissions depuis Amazon

5.2 Comment révoquer l'accès

  1. Depuis SellerProTool : Paramètres > Déconnexion Amazon

  2. Depuis Amazon : Seller Central > Apps & Services > Manage Your Apps

  3. Par email : dev@sellerprotool.com

5.3 Conséquences de la révocation

  • Arrêt immédiat de la collecte de données

  • Conservation des données historiques selon politique de rétention

  • Option de suppression complète disponible

6. Conformité avec les politiques Amazon

6.1 Respect du Data Protection Policy (DPP)

  • Utilisation minimale des données

  • Finalité légitime et transparente

  • Sécurité maximale

  • Respect de la vie privée des acheteurs

6.2 Acceptable Use Policy (AUP)

  • Pas d'utilisation abusive de l'API

  • Respect des limites de taux

  • Pas de contournement des restrictions

  • Conformité totale aux conditions Amazon

7. Partage et transfert de données

7.1 Principe de non-partage

Vos données Amazon ne sont JAMAIS partagées avec :

  • D'autres utilisateurs SellerProTool

  • Partenaires commerciaux

  • Services de marketing

  • Concurrents

7.2 Exceptions légales

Partage uniquement si :

  • Demande légale valide des autorités

  • Obligation fiscale ou réglementaire

  • Avec votre consentement explicite écrit

8. Durée de conservation

8.1 Données actives

  • Conservées tant que votre compte est actif

  • Mise à jour continue via SP-API

8.2 Après déconnexion

  • Données de calculs TVA : 3 ans (intérêt légitime service)

  • Autres données : suppression sous 90 jours

  • Option de suppression immédiate : sur demande

9. Incident de sécurité

9.1 En cas de violation

  • Notification immédiate à Amazon

  • Notification utilisateurs sous 72h

  • Mesures correctives immédiates

  • Rapport détaillé fourni

9.2 Mesures préventives

  • Tests de sécurité

  • Audit de conformité

  • Formation continue de l'équipe

  • Veille sur les menaces

10. Responsabilités

10.1 Nos engagements

  • Protection maximale de vos données

  • Transparence totale sur l'utilisation

  • Conformité aux réglementations (RGPD, DPP)

  • Support réactif pour vos questions

10.2 Vos responsabilités

  • Maintenir la sécurité de votre compte Amazon

  • Nous informer de tout problème suspect

  • Respecter les conditions d'utilisation Amazon

11. Audit et conformité

11.1 Audits réguliers

  • Auto-audit

  • Rapports de conformité disponibles

11.2 Certifications

  • Conformité RGPD

  • Respect Amazon DPP

12. Contact et support

Pour toute question concernant vos données Amazon :

Email prioritaire : dev@sellerprotool.com
Délai de réponse : 24h ouvrées

13. Mises à jour de cette politique

  • Notification 30 jours avant changements majeurs

14. Glossaire

  • SP-API : Selling Partner API d'Amazon

  • OAuth : Protocole d'autorisation sécurisé

  • ASIN : Amazon Standard Identification Number

  • SKU : Stock Keeping Unit (référence produit)

  • DPP : Data Protection Policy d'Amazon

  • OSS/IOSS : One Stop Shop / Import One Stop Shop (TVA UE)

Version : 1.0
En vigueur depuis : 11 août 2025
Société : SAS FAMZ - SellerProTool
Contact DPO : dpo@sellerprotool.com

- Légal

Conditions générales d'utilisations

- CONTACT

hello@sellerprotool.com