Sécurité chez Sellerside

SÉCURITÉ CHEZ SELLERSIDE

Dernière mise à jour : 30/06/2025

Exploité par LGC Innovations LLC

Adresse : 6407 Magnolia St, Milton, FL 32570

Site web : https://www.sellerside.io

Contact : contact@sellerside.io

Téléphone : +33 6 98 23 03 53

Chez Sellerside, la protection de vos données et de votre activité Amazon est notre priorité absolue.

Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie dans l'ensemble de notre infrastructure, de nos processus et de nos applications afin de garantir la confidentialité, l'intégrité et la disponibilité.

Cette page présente un aperçu de nos pratiques en matière de sécurité.

1. Sécurité des infrastructures

1.1 Hébergement

Sellerside est hébergé sur Amazon Web Services (AWS) aux États-Unis.

AWS fournit une sécurité physique et cloud de classe mondiale, notamment :

• Conformité SOC 1 / SOC 2 / SOC 3
• Certifications ISO 27001, 27017 et 27018
• Conformité à la norme PCI DSS
• Alimentation, réseau et systèmes redondants

1.2 Sécurité du réseau

• Les pare-feu et les groupes de sécurité restreignent l'accès aux systèmes de production.
• Isolation réseau pour les composants critiques
• Protection contre les attaques DDoS au niveau de l'infrastructure AWS
• Correctifs et mises à jour de sécurité réguliers

2. Protection des données

2.1 Données en transit

Toutes les données transmises entre vous et Sellerside sont cryptées à l'aide du protocole TLS 1.2+.

2.2 Données au repos

Toutes les données relatives aux applications et à l'API SP d'Amazon stockées par Sellerside sont cryptées à l'aide du protocole AES-256, un protocole de cryptage standard dans l'industrie.

2.3 Accès aux données SP-API

Nous n'accédons qu'aux données non restreintes de l'API SP d'Amazon.

Nous n'accédons ni ne stockons aucune information personnelle identifiable concernant les acheteurs (pas de noms, adresses, e-mails, numéros de téléphone).

Nous ne demandons ni n'utilisons de jetons de données restreintes (RDT).

2.4 Conservation des données

• Les données Amazon SP-API sont conservées jusqu'à 18 mois, conformément à la politique de protection des données d'Amazon.
• Données supprimées dans les 21 jours suivant la résiliation du compte
• Les données personnelles du compte sont supprimées dans un délai de 30 jours.
• Les utilisateurs peuvent demander une suppression anticipée à tout moment.

3. Sécurité des applications

3.1 Authentification

• Hachage sécurisé des mots de passe
• Authentification à deux facteurs (2FA) facultative/obligatoire
• Gestion des sessions et authentification par jeton
• Déconnexion automatique après de longues périodes d'inactivité

3.2 Autorisation

• Contrôles d'accès basés sur les rôles (RBAC) pour les comptes internes et les comptes utilisateurs
• Autorisations distinctes pour les sous-utilisateurs
• Accès aux données Amazon strictement limité au compte du propriétaire

3.3 Pratiques de développement sécurisées

• Révisions de code
• Séparation des environnements de développement et de production
• Secrets gérés en toute sécurité
• Amélioration continue des mesures de sécurité

4. Contrôles de sécurité internes

4.1 Gestion des accès

L'accès au système interne est strictement réservé aux membres autorisés de l'équipe.

L'accès est accordé selon le principe du moindre privilège.

4.2 Surveillance et enregistrement

• Surveillance des modèles d'accès aux API
• Enregistrement des événements d'authentification et d'autorisation
• Alerte en cas de comportement suspect ou inhabituel
• Traçabilité pour l'analyse des incidents

4.3 Sécurité des employés

• Accords de confidentialité pour le personnel et les sous-traitants
• Formation à la sécurité pour le personnel technique
• Aucun accès aux données client Amazon, sauf si cela est explicitement requis pour l'assistance.

5. Sécurité des paiements

Les paiements sont traités par Stripe, un fournisseur certifié PCI DSS niveau 1.

‍

Sellerside ne stocke jamais :

• numéros de carte de crédit complets
• codes CVV
• détails complets du paiement

Stripe gère toutes les informations de facturation sensibles.

6. Réponse en cas de violation des données

En cas de violation confirmée de vos données :

1. Nous informerons les utilisateurs concernés sans délai déraisonnable.
2. Nous informerons Amazon lorsque cela sera requis par la politique de protection des données SP-API.
3. Nous fournirons les détails pertinents dès qu'ils seront disponibles.
4. Nous prendrons des mesures correctives.
5. Nous coopérerons pour atténuer tout impact.

Nous avons mis en place des procédures internes de gestion des incidents afin de garantir un traitement rapide et transparent.

7. Responsabilités de l'utilisateur

La sécurité est une responsabilité partagée.

‍

Les utilisateurs sont responsables de :

• Sécurisation des identifiants de connexion
• Utilisation de mots de passe forts et activation de l'authentification à deux facteurs (2FA)
• Restriction de l'accès interne aux membres de l'équipe de confiance
• Révoquer l'accès à l'API SP d'Amazon si nécessaire
• Garantir la conformité avec les politiques d'Amazon sur leur compte

8. Conformité

Sellerside adhère aux principes suivants :

• Politique de protection des données Amazon SP-API
• Politique d'utilisation acceptable d'Amazon
• Contrat de développeur Amazon
• Pratiques de sécurité SaaS conformes aux normes de l'industrie
• Pratiques de confidentialité conformes au RGPD pour les utilisateurs de l'UE (voir notre Politique de confidentialité)

9. Contactez notre équipe de sécurité

Si vous pensez avoir découvert une faille de sécurité ou si vous avez des questions concernant la sécurité chez Sellerside, veuillez contacter :

security@sellerside.io

Nous prenons tous les signalements au sérieux.

Votre sécurité est notre priorité

Sellerside s'engage à maintenir un environnement sécurisé pour vos données et votre activité Amazon. À mesure que notre plateforme évolue, nous améliorons continuellement nos pratiques en matière de sécurité afin de rester en phase avec les meilleures normes du secteur.

‍