Déclaration de conformité Amazon SP-API
Dernière mise à jour : 30/06/2025
Exploité par LGC Innovations LLC
Adresse : 6407 Magnolia St, Milton, FL 32570
Site web : https://www.sellerside.io
Contact : contact@sellerside.io
Téléphone : +33 6 98 23 03 53
1. Introduction
Sellerside est une plateforme SaaS (Software-as-a-Service) conçue pour aider les vendeurs Amazon FBA à analyser leurs performances, gérer leurs stocks et optimiser leurs opérations.
Nous accédons à l'API Selling Partner (« SP-API ») d'Amazon uniquement dans le but de fournir les fonctionnalités explicitement demandées par nos utilisateurs.
Sellerside se conforme à toutes les politiques SP-API applicables d'Amazon, notamment :
- Contrat de développeur Amazon API Services
- Politique d'utilisation acceptable de l'API Amazon Selling Partner
- Politique de protection des données d'Amazon
- Directives relatives à l'utilisation des marques commerciales Amazon
- Exigences de sécurité Amazon pour les développeurs SP-API
Sellerside n'est pas affilié à Amazon.
2. Types de données consultées
Sellerside accède uniquement aux données SP-API non restreintes.
Nous n' accédons PAS aux informations personnelles identifiables (« PII ») des acheteurs et ne les stockons PAS.
Données auxquelles nous avons accès (sans restriction) :
- Résumés des ventes
- Indicateurs de commandes et de chiffre d'affaires sans informations personnelles identifiables
- Frais FBA, frais de recommandation, frais de stockage
- Inventaire et niveaux de stock
- Règlements et rapports financiers
- Informations sur le catalogue et les listes au niveau des références
- Recommandations de réapprovisionnement
- Tout coût des marchandises vendues saisi manuellement par l'utilisateur
- Informations sur les expéditions entrantes
- Autres données opérationnelles générales autorisées par Amazon
Données auxquelles nous n'avons pas accès :
Nous n'accédons ni ne stockons aucune donnée restreinte ou sensible nécessitant un jeton de données restreintes (RDT) :
- Nom de l'acheteur
- Adresse complète de l'acheteur
- Numéro de téléphone de l'acheteur
- E-mail de l'acheteur
- Messages cadeaux
- Informations de facturation
- Attributs clients personnellement identifiables
3. Finalité de l'accès aux données
Nous accédons aux données SP-API exclusivement pour fournir les services suivants :
- Analyse des résultats et de la rentabilité
- Calculs du coût des marchandises et des marges
- Prévision des stocks basée sur la vitesse de vente
- Alertes d'inventaire et de réapprovisionnement
- Gestion des commandes et des bons de commande
- Visualisations du tableau de bord et informations commerciales
- Exportation de données pour la comptabilité et l'analyse
Nous ne vendons, ne partageons ni ne réutilisons les données Amazon au-delà de la fourniture du Service.
4. Utilisation et stockage des données
Emplacement de stockage des données
Toutes les données Amazon sont stockées sur une infrastructure sécurisée hébergée sur Amazon Web Services (AWS) aux États-Unis.
Cryptage des données
- Données en transit : cryptées à l'aide du protocole TLS 1.2+
- Données au repos : cryptées à l'aide de l'algorithme AES-256
Contrôles d'accès
- L'accès interne est strictement réservé au personnel autorisé.
- Contrôle d'accès basé sur les rôles (RBAC)
- Authentification multifactorielle
- Enregistrement et surveillance
5. Conservation et suppression des données
Rétention
Pour se conformer à la politique de protection des données d'Amazon :
- Les données Amazon non restreintes sont conservées pendant une durée maximale de 18 mois.
- Les données du compte utilisateur sont conservées tant que le compte est actif.
- Les données de facturation sont traitées par Stripe et soumises à leur politique de conservation.
Suppression
Lors de la résiliation du compte ou à la demande de l'utilisateur :
- Les données Amazon sont supprimées dans un délai de 21 jours.
- Tous les jetons SP-API sont révoqués.
- Les données du compte utilisateur sont supprimées dans un délai de 30 jours.
Vous pouvez demander la suppression anticipée à tout moment en contactant privacy@sellerside.io.
6. Partage des données
Nous ne vendons ni ne partageons les données Amazon avec des tiers.
Les données ne sont partagées qu'avec des sous-traitants essentiels tels que :
- AWS (hébergement)
- Netlify (déploiement de site)
- Stripe (paiements)
- Fournisseurs de services de messagerie électronique (pour les notifications de service)
Tous les sous-traitants respectent des normes strictes en matière de confidentialité et de sécurité.
7. Contrôle et consentement de l'utilisateur
Vous gardez le contrôle total de vos données Amazon :
- Vous autorisez Sellerside via Amazon OAuth
- Vous pouvez révoquer votre autorisation à tout moment depuis Seller Central.
- Vous pouvez demander la suppression de toutes les données synchronisées.
- Aucune donnée n'est consultée sans action explicite de l'utilisateur.
8. Pratiques en matière de sécurité
Sellerside met en œuvre les mesures de protection standard du secteur, notamment :
- Chiffrement des données au repos et en transit
- Pare-feu et isolation réseau
- Rotation régulière des clés
- Surveillance et enregistrement
- Contrôle d'accès strict
- Pratiques de développement sécurisées
- Procédures d'intervention en cas d'incident
En cas de violation des données affectant les données d'Amazon, Sellerside en informera les utilisateurs concernés et Amazon sans délai déraisonnable.
9. Utilisation abusive et activités interdites
Nous ne nous engageons pas dans :
- Récupération des pages Web d'Amazon
- Rétro-ingénierie des systèmes Amazon
- Interférence avec les opérations d'Amazon
- Agrégation non autorisée de données
- Contourner les politiques API d'Amazon
- Utilisation des données à des fins de veille concurrentielle entre vendeurs
Toute utilisation abusive des données Amazon par un utilisateur entraînera la résiliation du contrat.
10. Coordonnées
Pour toute question concernant la conformité à l'API SP d'Amazon, vous pouvez contacter :