Última actualización: 8 de julio de 2025

1. Introducción

Smart Bamboo ("nosotros", "nuestra organización") ha desarrollado una aplicación privada para uso exclusivamente interno. Esta aplicación utiliza la API de Vendedor Socio de Amazon (SP-API) para integrar nuestras operaciones de venta en Amazon con nuestro sistema de gestión interno (ERP Odoo).

Esta política describe cómo recopilamos, procesamos, almacenamos, utilizamos, compartimos y eliminamos los datos obtenidos a través de la SP-API, en estricto cumplimiento con la Política de Uso Aceptable y la Política de Protección de Datos de Amazon.

2. Recopilación de Datos

Nuestra aplicación accede únicamente a la información necesaria para cumplir con sus funciones. Las categorías de datos que recopilamos a través de la SP-API son:

• Información de Pedidos: Detalles de los pedidos de clientes (FBM y FBA), incluyendo productos, cantidades y precios.
• Información de Identificación Personal (PII): Nombre del comprador, dirección de envío y número de teléfono, exclusivamente para el cumplimiento de pedidos FBM (Fulfilled by Merchant).
• Información Financiera: Datos de transacciones y pagos para fines de conciliación contable.

3. Uso de los Datos

Los datos de Amazon se utilizan exclusivamente para los siguientes fines internos:

• Gestión de Pedidos: Para crear órdenes de venta en nuestro ERP y gestionar el ciclo de vida del pedido.
• Cumplimiento Logístico: Para generar guías de envío y despachar pedidos FBM desde nuestro almacén.
• Contabilidad: Para registrar ventas y conciliar pagos.

Los datos de Amazon, y en especial la PII, no se utilizan para ningún otro propósito, como marketing, análisis de comportamiento o contacto no solicitado.

4. Almacenamiento y Seguridad de los Datos

Implementamos rigurosos controles técnicos y organizacionales para proteger la información de Amazon:

• Aislamiento: Los datos se almacenan en nuestros servidores de bases de datos, los cuales están aislados en una Red Privada Virtual (VPC) y no son accesibles desde la red pública.
• Cifrado: Toda la comunicación con la SP-API se cifra en tránsito mediante TLS 1.2+. La Información de Identificación Personal se almacena cifrada en reposo en nuestra base de datos.
• Control de Acceso: Aplicamos el principio de mínimo privilegio mediante un Control de Acceso Basado en Roles (RBAC) en nuestro ERP. El acceso a la PII está restringido únicamente al personal de logística que necesita la información para el envío de pedidos.
• Monitoreo: Mantenemos registros de auditoría de todos los accesos a los datos y utilizamos sistemas de monitoreo para detectar y alertar sobre cualquier actividad sospechosa.

5. Compartición de los Datos

No vendemos, alquilamos ni compartimos datos de Amazon con terceros para fines comerciales. La única excepción es la compartición de información limitada con socios logísticos esenciales:

• Proveedores de Paquetería (ej. DHL, FedEx): Compartimos únicamente el nombre y la dirección de envío del cliente con estas empresas con el único y exclusivo propósito de generar la etiqueta de envío y cumplir con la entrega del pedido FBM.

6. Acceso y Eliminación de los Datos

• Acceso: El acceso a los datos de Amazon está restringido a empleados autorizados, identificados con cuentas de usuario únicas y autenticación multifactor (MFA).
• Retención y Eliminación: En cumplimiento con la política de Amazon, toda la Información de Identificación Personal (PII) se elimina o anonimiza de forma permanente de nuestros sistemas activos en un plazo de 30 días después de la finalización del envío del pedido. Los datos no personales se conservan únicamente por el tiempo necesario para cumplir con las obligaciones fiscales y contables.

7. Plan de Respuesta a Incidentes

Contamos con un plan formal de respuesta a incidentes. En caso de una brecha de seguridad que afecte los datos de Amazon, nos comprometemos a notificar a Amazon a través de security@amazon.com en un plazo no mayor a 24 horas después de la detección del incidente.

8. Contacto

Si tiene alguna pregunta sobre nuestra política de tratamiento de datos, por favor contáctenos en: contacto@smartbamboo.mx