Politique de confidentialité et de Protection des données

🔒 Politique de confidentialité – SP-API Amazon

La présente politique décrit également la manière dont notre application cockpitLAB accède, traite et protège les données issues de l’API Amazon Selling Partner (SP-API).

1. Collecte et usage des données Amazon

  • Les données SP-API sont collectées uniquement via autorisation OAuth explicite de l’utilisateur.
  • cockpitLAB accède uniquement aux données strictement nécessaires au fonctionnement des services (commandes, offres, factures, rapports).
  • Aucune donnée n’est partagée avec des tiers. Aucune prospection n’est réalisée sur la base de données Amazon.

2. Données personnelles identifiables (PII)

  • cockpitLAB traite certaines Informations PII uniquement dans le cadre de la génération de factures.
  • Les PII ne sont jamais exposées à l’utilisateur final si non nécessaire à ses obligations légales.
  • Les PII sont automatiquement supprimées à la demande de l’utilisateur ou après 30 jours.

3. Sécurité et stockage

  • Les données sont stockées dans une base cloud hébergée dans l’UE (France), chiffrée AES-256 au repos et TLS 1.2+ en transit.
  • Accès restreint par rôle, journalisé, avec authentification MFA.

4. Sauvegardes et purge

  • Backups automatisés quotidiens, chiffrés, stockés 7 à 30 jours selon les données.
  • Suppression automatique après inactivité prolongée ou révocation d’accès.

5. Journalisation et surveillance

  • cockpitLAB journalise toutes les connexions, accès API et actions critiques.
  • Alertes en temps réel en cas d’anomalie (connexion suspecte, extraction anormale).

6. Plan de réponse aux incidents

  • En cas d’incident, l’accès est suspendu, l’impact évalué, les autorités et Amazon notifiés sous 72h si nécessaire.

7. Accès des employés

  • Accès restreint selon les rôles, comptes individuels, MFA, journalisation, révocation immédiate en cas de départ.
  • Aucune PII n’est utilisée dans les environnements de test. Données synthétiques uniquement.

8. Mise à jour des identifiants et sécurité

  • Identifiants API, tokens OAuth, SSH stockés dans des coffres sécurisés, jamais dans le code.
  • Rotation automatique tous les 90 jours, révocation immédiate si compromission suspectée.

9. Contact

Pour toute question liée à vos données Amazon : hello@cockpitlab.io

Données personnelles collectées

Identité et coordonnées du responsable de traitement de données

Les données personnelles sont collectées sur notre site par la société JSCT LUX, société à responsabilité limitée, au capital de 1 500 Euros. Le siège de la Société est établi au Grand-Duché du Luxembourg à l’adresse suivante : 22, rue Jean Wolter, L-3544 Dudelange, Luxembourg (RCS : B295868 – TVA : LU36544814).

Contact

Pour toute question, contactez notre Délégué à la Protection des Données à : hello@cockpitlab.io ou par courrier à : JSCT LUX, DPD / Service juridique, 22, rue Jean Wolter, L-3544 Dudelange, Luxembourg

Menu
Rechercher
Inscription newsletter
Comment cockpitLAB peut vous aider ?
Sujets populaires :
formation-amazon-fba-impact-cockpitlab
ebook-comment-vendre-amazon-fba-cockpitlab-mockup
Envie d'aller plus loin en
E‑commerce Marketplace ?
Rejoignez la plus grande communauté de vendeurs, retailers, distributeurs, dropshippers
Restez informé des dernières actualités
Non, je ne préfère pas m'informer gratuitement