Security Data Policy (IT)
Politica di Utilizzo Accettabile
La Politica di Utilizzo Accettabile (“PUA”) chiarisce l’uso appropriato dell’API dei Servizi Amazon (compresa l’API del Marketplace Web Service). Oltre all’Accordo per Sviluppatori dell’API dei Servizi Amazon, gli Sviluppatori devono conformarsi alle seguenti politiche. La mancata conformità potrebbe comportare la sospensione o la cessazione dell’accesso all’API dei Servizi Amazon.
01. Eseguire attività accettabili su Amazon
L’API dei Servizi Amazon è destinata agli Sviluppatori che desiderano aiutare gli Utenti Autorizzati a costruire, gestire e far crescere attività di successo nello store di Amazon e/o partecipare a qualsiasi Servizio Amazon.
1.1 Utilizzare l’API dei Servizi Amazon solo per eseguire attività accettabili su Amazon e solo per Utenti Autorizzati che ti hanno autorizzato a svolgere tali attività per conto loro.
1.2 Non agevolare o promuovere la violazione di alcun accordo tra Utenti Autorizzati e Amazon (come l’Accordo sulle Soluzioni Aziendali dei Servizi Amazon), direttamente o indirettamente.
1.3 Se sospetti che un Utente Autorizzato stia utilizzando il tuo servizio per violare il suo accordo con Amazon, avvisa Amazon (spapi-abuse@amazon.com) e blocca l’accesso dell’Utente Autorizzato alla tua Applicazione.
1.4 Conformarsi alle politiche di Amazon relative alle API o funzionalità specifiche che la tua Applicazione offre.
02.Fornire applicazioni e servizi di qualità
Trasparenza
2.1 Non pubblicizzare falsamente la tua Applicazione o il tuo servizio.
2.2 Sii chiaro e onesto con gli Utenti Autorizzati riguardo ai dati a cui stai accedendo e allo scopo.
2.3 Non cercare di ingannare gli Utenti Autorizzati attraverso la modifica deliberata delle Informazioni.
2.4 Sii esplicito riguardo a qualsiasi calcolo e all’uso di modelli come l’intelligenza artificiale nel servizio che fornisci, la loro accuratezza e freschezza dei dati.
Conformità
2.5 Conformarsi a tutte le leggi applicabili, incluse le leggi sulla privacy e protezione dei dati (ad esempio, GDPR, Legge sulla Sicurezza Informatica della Repubblica Popolare Cinese).
2.6 Non offrire Applicazioni o servizi che violino i diritti d’autore, i brevetti o i marchi di terzi.
Qualità e prestazioni
2.7 Garantire la disponibilità, le prestazioni e il supporto dell’Applicazione necessari per svolgere l’attività commerciale.
2.8 Identificare e mitigare qualsiasi impatto negativo sugli Utenti Autorizzati prima del lancio di nuove funzionalità, soprattutto per attività aziendali critiche.
2.9 Progettare la tua Applicazione per rispettare i limiti di richieste per Utente Autorizzato.
2.10 Implementare controlli di integrità e validazione dei dati all’interno dell’Applicazione per qualsiasi elaborazione analitica (ad esempio, modelli AI per intuizioni, decisioni automatizzate) che abbia un impatto significativo sull’attività di un Utente Autorizzato.
03.Mantenere la sicurezza dei dati
Accesso all’account
3.1 Non condividere mai chiavi di accesso o password.
3.2 Non richiedere o accettare chiavi di accesso di un Utente Autorizzato o di un altro Sviluppatore per qualsiasi scopo.
3.3 Non richiedere o condividere nomi utente o password del Portale Amazon da Utenti Autorizzati.
3.4 Agire solo per conto di Utenti Autorizzati che ti hanno concesso l’autorizzazione tramite autorizzazione di terze parti.
3.5 Non richiedere chiavi di accesso che non utilizzerai. Amazon porrà un limite alle chiavi di accesso ogni 90 giorni. Le chiavi di accesso che non effettuano una chiamata di successo in 90 giorni saranno cancellate e lo Sviluppatore dovrà richiedere nuovamente le chiavi di accesso.
3.6 Non chiedere agli Utenti Autorizzati di condividere informazioni recuperate dai Portali Amazon manualmente o tramite programmazione per aggirare le politiche di Amazon.
3.7 Se l’accesso al Portale Amazon è necessario per fornire funzionalità o servizi che beneficiano gli Utenti Autorizzati, chiedi all’Utente Autorizzato di concedere l’accesso tramite autorizzazioni utente secondarie.
Accesso ai dati
3.8 Non richiedere l’accesso o recuperare Informazioni non necessarie per la funzionalità della tua Applicazione.
3.9 Concedere l’accesso ai dati solo su base “bisogno di sapere” all’interno della tua organizzazione, a qualsiasi individuo impiegato o contrattato dalla tua organizzazione e tra gli utenti della tua Applicazione.
3.10 Non cercare di aggirare i limiti di richieste creando più account Sviluppatore nella stessa regione.
3.11 Informare Amazon (3p-security@amazon.com) entro 30 giorni di eventuali cambiamenti organizzativi o eventi che cambiano le esigenze o l’uso delle Informazioni da parte della tua organizzazione.
3.12 Comunicare ad Amazon le entità affiliate coinvolte nella tua Applicazione o nel tuo servizio.
3.13 Conformarsi con la Politica di Protezione dei Dati (“PPD”), che fornisce requisiti specifici per la ricezione, la memorizzazione, l’uso, il trasferimento e lo smaltimento delle Informazioni.
04.Utilizzare i dati per scopi accettabili
Utilizzo dei dati
4.1 Non utilizzare Informazioni di Identificazione Personale sui Clienti per scopi diversi dalla spedizione gestita dal venditore o per soddisfare obblighi legali, inclusi requisiti fiscali e normativi. Devi documentare con gli Utenti Autorizzati qualsiasi requisito per elaborare Informazioni di Identificazione Personale.
4.2 Non indirizzare i Clienti Amazon per il marketing dei prodotti o per la manipolazione e modifica delle recensioni utilizzando dati recuperati tramite l’API dei Servizi Amazon o servizi dati esterni (non Amazon).
4.3 Non utilizzare, offrire o promuovere servizi dati esterni (non Amazon) che vendono Informazioni o dati recuperati dai siti web di Amazon.
4.4 Non aggregare dati tra le attività aziendali degli Utenti Autorizzati o tra i Clienti ottenuti tramite l’API dei Servizi Amazon da fornire o vendere a parti esterne, incluse Utenti Autorizzati concorrenti.
4.5 Non promuovere, pubblicare o condividere intuizioni sul business di Amazon. Non utilizzare intuizioni sul business di Amazon per i tuoi scopi aziendali.
Condivisione dei dati
4.6 Non divulgare Informazioni, singolarmente etichettate o aggregate, ad altri utenti dell’Applicazione, entità affiliate o parti esterne, a meno che sia richiesto per svolgere attività accettabili da Utenti Autorizzati che hanno autorizzato la tua Applicazione.
4.7 Effettuare una dovuta diligenza sulle misure di sicurezza e sulle politiche di qualsiasi parte con cui condividi dati e condividere dati solo con parti che hanno standard di sicurezza dati almeno rigorosi quanto i tuoi.
4.8 Come richiesto dalla legge applicabile, gli Sviluppatori che trasferiscono PII devono avere disposizioni contrattuali per fornire una base giuridica adeguata per tali trasferimenti.
4.9 Essere trasparenti con gli Utenti Autorizzati su quali dati condividi, con chi e per quali scopi.
Politiche specifiche dell’API
5.1 Se supporti la Messaggistica Venditore-Cliente utilizzando il Servizio di Messaggistica Venditore-Cliente, devi conformarti alle Linee Guida sulla Comunicazione.
5.2 Se stai utilizzando il Servizio di Messaggistica Venditore-Cliente, devi anche supportare modelli approvati da Amazon tramite l’integrazione con l’API di Messaggistica e Sollecitazioni.
5.3 Se stai utilizzando l’API di Evasione Venditore, devi conformarti ai Termini di Servizio dell’API di Evasione Venditore.
5.4 Se stai utilizzando l’API dei Servizi di Trasporto Amazon, devi conformarti ai Termini di Servizio dei Servizi di Trasporto Amazon.
5.5 Se stai utilizzando l’API di Amazon Business, devi conformarti ai termini dell’Accordo di Integrazione Tecnologica e dei suoi Allegati, o ai Termini e Condizioni dell’Account Amazon Business, a seconda del caso.
5.6 Se stai utilizzando il Report delle Visualizzazioni della Pagina, devi conformarti ai Termini e Condizioni del Report delle Visualizzazioni della Pagina.
06.Definizioni
“I Servizi Amazon” significa i servizi forniti o gestiti da Amazon.
“API dei Servizi Amazon” significa qualsiasi interfaccia di programmazione delle applicazioni (API) offerta da Amazon allo scopo di aiutare gli Utenti Autorizzati di Amazon a scambiare dati in modo programmato.
“Portale Amazon” significa qualsiasi sito web di Amazon utilizzato da Utenti Autorizzati o altre persone in una relazione commerciale con Amazon per gestire la loro partecipazione ai Servizi Partner Venditori Amazon o altri servizi forniti da Amazon. Questo include Seller Central e Vendor Central.
“Materiali dell’API” significa i Materiali che mettiamo a disposizione in connessione con l’API dei Servizi Amazon, inclusi API, documentazione, specifiche, librerie software, kit di sviluppo software e altri materiali di supporto, indipendentemente dal formato.
“Applicazione” significa un’applicazione software o un sito web che interagisce con l’API dei Servizi Amazon o i Materiali dell’API.
“Utente Autorizzato” significa un utente dei sistemi o dei servizi di Amazon che è stato specificamente autorizzato da Amazon a utilizzare i sistemi o i servizi applicabili.
“Cliente” significa qualsiasi persona o entità che ha acquistato articoli o servizi dai siti web pubblici di Amazon.
“Sviluppatore” significa qualsiasi persona o entità (incluso tu, se applicabile) che utilizza l’API dei Servizi Amazon o i Materiali dell’API per un Uso Consentito per conto di un Utente Autorizzato.
“Informazioni” significa qualsiasi informazione esposta tramite l’API dei Servizi Amazon, Portali Amazon o siti web pubblici di Amazon. Questi dati possono essere pubblici o non pubblici, inclusi i Dati di Identificazione Personale dei clienti Amazon.
“Dati di Identificazione Personale” (“PII”) significa informazioni che possono essere utilizzate da sole o insieme ad altre informazioni per identificare, contattare o localizzare un individuo (ad esempio, Cliente o Utente Autorizzato) o per identificare un individuo in contesto. Ciò include, ma non è limitato a, nome, indirizzo, indirizzo email, numero di telefono, contenuto del messaggio regalo, risposte ai sondaggi, dettagli di pagamento, acquisti, cookie, impronta digitale digitale (ad esempio, browser, dispositivo utente), indirizzo IP, geolocalizzazione o identificatore di prodotto del dispositivo Internet.
Security Data Policy (EN)
Acceptable Use Policy
The Acceptable Use Policy (“AUP”) clarifies the appropriate use of the Amazon Services API (including the Marketplace Web Service API). In addition to the Amazon Services API Developer Agreement, Developers must comply with the following policies. Failure to comply may result in suspension or termination of Amazon Services API access.
1. Perform acceptable Amazon activities
The Amazon Services API is for Developers who wish to help Authorized Users build, manage, and grow successful businesses in Amazon’s store and/or participate in any Amazon Services.
1.1 Use the Amazon Services API only to perform acceptable Amazon activities, and only for Authorized Users who have authorized you to perform these activities on their behalf.
1.2 Do not facilitate or promote violation of any agreement between Authorized Users and Amazon (such as the Amazon Services Business Solutions Agreement), directly or indirectly.
1.3 If you suspect that, an Authorized User is using your service to violate their agreement with Amazon, notify Amazon (spapi-abuse@amazon.com) and block the Authorized User’s access to your Application.
1.4 Comply with Amazon policies that pertain to specific APIs or functionality that your Application provides.
2. Provide quality applications and services
Transparency
2.1 Do not falsely advertise your Application or service.
2.2 Be clear and honest with Authorized Users about what data you are accessing and for what purpose.
2.3 Do not attempt to deceive Authorized Users through the deliberate modification of Information.
2.4 Be explicit about any calculations and the use of models such as artificial intelligence in the service you provide, their accuracy, and data freshness.
Compliance
2.5 Comply with all applicable laws including data privacy and data protection laws (e.g., GDPR, Cybersecurity Law of the People’s Republic of China).
2.6 Do not offer Applications or services that infringe on the copyrights, patents, or trademarks of others.
Quality and performance
2.7 Provide Application availability, performance, and support required to perform the business task.
2.8 Identify and mitigate any negative Authorized User impact before launching new features, especially for business-critical tasks.
2.9 Design your Application to respect per-Authorized User throttling quotas.
2.10 Implement data integrity and validation checks within your Application for any analytical processing (e.g., AI models for insights, automated decision-making) that has material impact on an Authorized User’s business.
3. Keep data secure
Account access
3.1 Never share access keys or passwords.
3.2 Never request or accept an Authorized User’s or another Developer’s access keys for any purpose.
3.3 Do not request or share Amazon Portal usernames or passwords from Authorized Users.
3.4 Only act on behalf of Authorized Users that have granted you permission through third-party authorization.
3.5 Do not apply for access keys that you will not use. Amazon will baseline access keys every 90 days. Access keys that do not make a successful call in 90 days will be deleted and the Developer will need to re-apply for access keys.
3.6 Do not ask Authorized Users to share information retrieved from Amazon Portals manually or programmatically to circumvent Amazon policies.
3.7 If Amazon Portal access is required to provide features or services that benefit Authorized Users, ask the Authorized User to grant access through secondary user permissions.
Data access
3.8 Do not request access to or retrieve Information that is not necessary for your Application’s functionality.
3.9 Only grant access to data on a “need-to-know” basis within your organization, to any individual employed or contracted by your organization, and among your Application users.
3.10 Do not attempt to circumvent throttling quotas through the creation of multiple Developer accounts within the same region.
3.11 Inform Amazon (3p-security@amazon.com) within 30 days of any organizational changes or events that change your organization’s need for or use of Information.
3.12 Disclose to Amazon about affiliated entities involved in your Application or service.
3.13 Comply with the Data Protection Policy (“DPP”), which provides specific requirements on the receipt, storage, usage, transfer, and disposition of Information.
4. Use data for acceptable purposes
Data Usage
4.1 Do not use Personally Identifiable Information about Customers for any purposes other than merchant fulfilled shipping or to meet legal requirements, including tax and regulatory requirements. You must document with Authorized Users any requirement to process Personally Identifiable Information.
4.2 Do not target Amazon Customers for product marketing or review fabrication and modification using data retrieved through the Amazon Services API or any external (non-Amazon) data services.
4.3 Do not use, offer, or promote external (non-Amazon) data services that vend Information or data retrieved from Amazon’s websites.
4.4 Do not aggregate data across Authorized Users’ businesses or Customers obtained through the Amazon Services API to provide or sell to any parties including competing Authorized Users.
4.5 Do not promote, publish, or share insights about Amazon’s business. Do not use insights about Amazon’s business for your own business purposes.
Data sharing
4.6 Do not disclose Information, individually labeled or aggregated, to other Application users, affiliated entities, or any outside parties, unless required to perform acceptable Authorized User activities for Authorized Users that authorized your Application.
4.7 Perform due diligence on the data security measures and policies of any parties with whom you share data and only share data with parties that have data security standards at least as strict as your own.
4.8 As required under applicable law, Developers transferring PII must have contractual provisions in place to provide a suitable legal basis for such transfers.
4.9 Be transparent with Authorized Users about what data you share, with whom, and for what purposes.
5. API-specific policies
5.1 If you support Buyer-Seller Messaging using the Buyer-Seller Messaging Service, you must comply with the Communication Guidelines.
5.2 If you are using the Buyer-Seller Messaging Service, you must also support Amazon-approved templates through integration with the Messaging and Solicitations API.
5.3 If you are using the Merchant Fulfillment API, you must comply with the Merchant Fulfillment API Service Terms.
5.4 If you are using the Amazon Freight Services API, you must comply with the Amazon Freight Services API Terms.
5.5 If you are using the Amazon Business API, you must comply with the terms of the Technology Integration Agreement and its Addenda, or the Amazon Business Account Terms and Conditions, as applicable.
5.6 If you are using the Page View Report, you must comply with the Page View Report Terms and Conditions.
6. Definitions
“Amazon Services” means services provided or operated by Amazon.
“Amazon Services API” means any application programming interface (API) offered by Amazon for the purpose of helping Amazon Authorized Users to programmatically exchange data.
“Amazon Portal” means any Amazon website used by Authorized Users or others in a business relationship with Amazon to manage their participation in Amazon Selling Partner Services or other services provided by Amazon. This includes Seller Central and Vendor Central.
“API Materials” means Materials we make available in connection with the Amazon Services API, including APIs, documentation, specifications, software libraries, software development kits, and other supporting materials, regardless of format.
“Application” means a software application or website that interfaces with the Amazon Services API or the API Materials.
“Authorized User” means a user of Amazon’s systems or services who has been specifically authorized by Amazon to use the applicable systems or services.
“Customer” means any person or entity who has purchased items or services from Amazon’s public-facing websites.
“Developer” means any person or entity (including you, if applicable) that uses the Amazon Services API or the API Materials for a Permitted Use on behalf of an Authorized User.
“Information” means any information that is exposed through the Amazon Services API, Amazon Portals, or Amazon’s public-facing websites. This data can be public or non-public, including Personally Identifiable Information about Amazon customers.
“Personally Identifiable Information” (“PII”) means information that can be used on its own or with other information to identify, contact, or locate an individual (e.g., Customer or Authorized User), or to identify an individual in context. This includes, but is not limited to, a Customer or Authorized User’s name, address, e-mail address, phone number, gift message content, survey responses, payment details, purchases, cookies, digital fingerprint (e.g., browser, user device), IP Address, geo-location, or Internet-connected device product identifier.