+ 33 3 74 45 43 92

1. Introduction

Notre organisation s’engage à protéger les données Amazon, en respectant les normes de sécurité et de confidentialité exigées par Amazon et la réglementation en vigueur (RGPD, CCPA). Cette politique décrit comment nous collectons, traitons, stockons, utilisons, partageons et supprimons ces données.

2. Collecte des Données Amazon

Nous collectons uniquement les données nécessaires à l’exécution des commandes, notamment :

  • Informations d’expédition (nom, adresse, numéro de téléphone)
  • Détails de commande (produit commandé, statut, références)
  • Données transactionnelles (paiements validés via Amazon)

Ces données sont obtenues exclusivement via Amazon MWS/SP API, et aucun autre canal externe n’est utilisé.

3. Traitement des Données

Les informations Amazon sont traitées uniquement pour :

  • Préparer et expédier les commandes
  • Générer des étiquettes d’expédition
  • Assurer le suivi des commandes
  • Gérer les retours

Aucun profilage ni traitement non essentiel n’est réalisé sur ces données.

4. Stockage et Sécurité des Données

Nous mettons en place des contrôles de sécurité stricts :

  • Chiffrement AES-256 des données au repos
  • Chiffrement TLS 1.2/1.3 pour les données en transit
  • RBAC (Role-Based Access Control) pour restreindre les accès
  • Stockage en interne sans partage avec des tiers non autorisés
  • Audit régulier et surveillance via SIEM

5. Partage des Données

Nous ne partageons aucune donnée Amazon avec des tiers, sauf lorsque requis par la loi ou pour assurer la logistique (ex. : transporteur pour la livraison).
Tous les employés manipulant ces données sont soumis à des clauses de confidentialité.

6. Suppression des Données

Nous appliquons une politique stricte de conservation et suppression des données :

  • Les données d’expédition sont supprimées 30 jours après la livraison
  • Les logs d’accès sont conservés 12 mois pour audit
  • Toute suppression suit des protocoles sécurisés pour éviter toute récupération des données

7. Droits des Utilisateurs et Conformité Réglementaire

Nous respectons les droits des utilisateurs, notamment :

  • Accès aux données personnelles
  • Rectification ou suppression des données
  • Arrêt du traitement si demandé

Notre organisation met à disposition un contact dédié pour toute requête relative aux données personnelles.

8. Gestion des Incidents et Conformité

En cas d’incident de sécurité, nous avons mis en place un plan de réponse incluant :

  • Détection et confinement de la menace
  • Notification aux parties concernées (dont security@amazon.com)
  • Correction et renforcement des mesures de sécurité

Nous réalisons des audits réguliers pour assurer la conformité avec les exigences d’Amazon et la réglementation en vigueur.