Legale

Policy di gestione e protezione dati Amazon

Ultimo aggiornamento: 2026-05-04

1. Scope

Questa policy descrive come FireFeed, gestito da Fire Feed S.r.l. (Start-up Innovativa, Società Benefit — P.IVA 18446391007 — sede legale: Via della Conciliazione 44, 00193 Roma (RM), Italia — PEC: firefeed@pec.it), tratta le "Amazon Information" — cioè le informazioni ottenute tramite Amazon Selling Partner API per conto di seller Amazon autorizzati, inclusi dati di catalogo, ordine, spedizione e destinatario. Questa policy fa parte di, e integra, la Privacy Policy di FireFeed e i Termini di servizio.

2. Dati trattati

FireFeed può trattare le seguenti categorie di Amazon Information, in funzione dei ruoli autorizzati dal seller e delle funzionalità abilitate:

  • Dati di catalogo (titoli, attributi, EAN/SKU/ASIN, immagini, prezzi, stock).
  • Dati ordine (ID ordine, articoli, quantità, totali, stato, date).
  • Dati di destinatario e spedizione, inclusi nome destinatario, indirizzo di spedizione e contatti dove necessari per evadere l'ordine.
  • Metadata operativi generati dalle interazioni SP-API e dalla pubblicazione del feed.

3. Finalità

FireFeed tratta le informazioni d'ordine Amazon esclusivamente per fornire operazioni di marketplace, evasione ordini, preparazione spedizioni, conferma di spedizione, sincronizzazione disponibilità e supporto cliente connessi agli account venditore autorizzati.

I dati di destinatario e spedizione sono usati solo per workflow di evasione e logistica. FireFeed non utilizza dati personali dei clienti Amazon per pubblicità, profilazione, rivendita o analytics non correlati.

4. Base operativa

Il trattamento delle Amazon Information avviene per conto del seller, che autorizza FireFeed tramite il flusso di autorizzazione di Amazon. Il trattamento è limitato dai termini Amazon applicabili, dalle istruzioni del seller configurate in FireFeed e dalla normativa applicabile.

5. Storage

Le Amazon Information sono conservate negli ambienti di produzione operati da FireFeed. Lo storage di produzione è cifrato a riposo e i campi sensibili (incluse informazioni di destinatario e spedizione) sono inoltre cifrati a livello applicativo con AES-256. Le chiavi di cifratura sono gestite da una facility di key management con accesso ristretto.

6. Retention

I dati personali (PII) sono conservati solo per il tempo necessario a completare l'evasione dell'ordine e la riconciliazione operativa, e vengono cancellati o anonimizzati secondo la retention configurata per l'account venditore e le policy Amazon applicabili.

Le PII dei clienti Amazon sono conservate per non più di 30 giorni dal completamento della spedizione, salvo retention più breve configurata o cancellazione richiesta prima.

I metadata operativi privi di PII possono essere conservati più a lungo per finalità di audit, supporto e sicurezza, secondo le regole di retention applicabili.

7. Accesso

  • L'accesso alle Amazon Information è limitato al personale FireFeed autorizzato, secondo controllo accessi basato sui ruoli e privilegio minimo.
  • L'autenticazione multifattore è richiesta per tutti gli accessi amministrativi.
  • Gli eventi di accesso ai sistemi che trattano Amazon Information sono loggati e revisionati.

8. Sicurezza

FireFeed applica le misure tecniche e organizzative descritte nella panoramica sicurezza, inclusi protezione di rete, cifratura in transito e a riposo, gestione di credenziali e chiavi, logging e monitoring, vulnerability management e incident response. I token SP-API sono conservati in un secret store gestito e ruotati come richiesto.

9. Terze parti

FireFeed non vende Amazon Information e non condivide PII dei clienti Amazon con terze parti, salvo dove strettamente necessario per evasione ordine, spedizione, obblighi legali, o subprocessor elencati in questa policy.

I subprocessor utilizzati per operare il Servizio (ad esempio cloud hosting, logging e provider di monitoring) sono vincolati da obblighi contrattuali di confidenzialità e protezione dati coerenti con questa policy. L'elenco aggiornato dei subprocessor è disponibile su richiesta a privacy@fire-feed.com.

10. Cancellazione

  • I seller possono revocare l'accesso di FireFeed in qualsiasi momento dal proprio account Amazon Seller Central.
  • A revoca avvenuta, FireFeed procede alla cancellazione o anonimizzazione delle Amazon Information del seller, secondo la retention configurata.
  • I backup vengono ruotati; i dati persistiti nei backup vengono rimossi secondo il ciclo di rotazione documentato.
  • I seller possono inoltre richiedere la cancellazione scrivendo a privacy@fire-feed.com.

11. Incident response

FireFeed opera una procedura di incident response documentata che copre rilevamento, contenimento, analisi, recovery e post-mortem. Gli incidenti che coinvolgono Amazon Information sono notificati ad Amazon entro 24 ore dalla rilevazione confermata, secondo la Data Protection Policy di Amazon.

12. Contatti

Per domande su questa policy, scrivi a privacy@fire-feed.com. Per incidenti di sicurezza che coinvolgono Amazon Information, scrivi a security@fire-feed.com.