Informativa privacy
Dati chiari, perimetro limitato.
Questa informativa descrive il sito Merxera, il SaaS e il primo connettore Amazon dedicato a catalogo e offerte.
Titolare e ruoli
THE USUAL NEXT S.R.L., Corso Umberto I 10, 67031 Castel di Sangro (AQ), Italia, P. IVA IT02182990669, è titolare dei trattamenti relativi a sito, account, sicurezza, assistenza e fatturazione.
Quando un’Attività Commerciale usa Merxera per trattare i propri dati operativi, THE USUAL NEXT S.R.L. opera anche come responsabile del trattamento secondo il DPA SaaS. Il cliente resta responsabile delle finalità e della liceità dei dati che inserisce o collega.
Contatto privacy: info@theusualnext.com. Contatto generale: info@theusualnext.com.
Dati trattati e finalità
Account e assistenza
Nome, email, appartenenza all’Attività Commerciale, ruoli, richieste di supporto e verifiche di sicurezza. Servono a creare l’account, controllare gli accessi e rispondere alle richieste.
Uso del servizio
Operazioni, audit, log tecnici redatti, incidenti, quota e stato delle integrazioni. Servono a erogare, proteggere e diagnosticare il SaaS.
Contratto e fatturazione
Dati aziendali, piano, utilizzo fatturabile, pagamenti e documenti contabili. Servono a eseguire il contratto e adempiere agli obblighi fiscali.
Le basi giuridiche sono l’esecuzione del contratto o delle misure precontrattuali, gli obblighi legali, il legittimo interesse alla sicurezza e alla difesa del servizio e, quando necessario, il consenso.
Il perimetro Amazon iniziale
I dati arrivano dall’account venditore autorizzato tramite Amazon OAuth LWA e dalle operazioni SP-API ammesse dal ruolo Product Listing. Merxera registra la provenienza Amazon SP-API e la scadenza di conservazione sui record operativi.
- Identificativi del seller e di Amazon.it, SKU, ASIN, GTIN e tipo prodotto.
- Attributi, immagini, relazioni, prezzo proprio, valuta e disponibilità.
- Stato del listing, issue, restrizioni, esiti, request ID e timestamp.
- Token OAuth cifrati, separati dai contenuti operativi.
Nessun dato acquirente
Il connettore iniziale non acquisisce ordini, nomi, email, telefoni, indirizzi, destinatari, pagamenti, dati fiscali o finanziari degli acquirenti.
Amazon Information non viene venduta, usata per advertising o marketing, aggregata tra venditori, trasformata in benchmark sull’attività di Amazon o inviata a provider AI. Ogni Attività Commerciale mantiene account, credenziali, dati e audit separati.
OAuth, revoca e disconnessione
Merxera non riceve la password Seller Central. Il venditore autorizza l’app nel percorso Amazon e può revocarla in Seller Central. La disconnessione in Merxera ferma le sincronizzazioni, revoca le credenziali locali e avvia, se richiesto, export e cancellazione.
Consulta la procedura di export, disconnessione e cancellazione.
Fornitori, paesi e trasferimenti
Merxera usa fornitori nominativi per hosting, gestione infrastrutturale, protezione rete, object storage, monitoraggio, repository e supporto email. Le categorie di dati sono limitate per servizio; token e payload Amazon non possono essere inseriti in repository o ticket ordinari.
Quando un fornitore tratta dati fuori dallo Spazio Economico Europeo o dalla Svizzera, il trasferimento è valutato e regolato tramite il meccanismo applicabile, incluse decisioni di adeguatezza o clausole contrattuali. Consulta l’elenco dei subprocessor e delle localizzazioni principali.
Tempi di conservazione
| Dati | Periodo massimo |
|---|---|
| Access token Amazon | Fino alla scadenza, più 24 ore per la pulizia tecnica. |
| Refresh token Amazon | Fino a revoca o disconnessione; rimosso dalle credenziali locali al completamento. |
| Payload grezzi Product Listing | 90 giorni. |
| Dati listing normalizzati e cronologia operativa | 18 mesi dall’acquisizione o ultima verifica. |
| Audit di sicurezza | 12 mesi, salvo incidente o necessità di difesa documentata. |
| Dettaglio quota e utilizzo | 24 mesi. |
| Fatture e registri contabili | 10 anni dall’ultima registrazione, secondo gli obblighi applicabili. |
| Copie di backup dopo cancellazione | Scadenza tecnica entro 14 giorni; non vengono ripristinate nel servizio attivo salvo disaster recovery. |
I dati vengono cancellati prima quando non servono più o quando una richiesta verificata è accolta, salvo obblighi legali o necessità documentate di accertare, esercitare o difendere un diritto.
Diritti GDPR e FADP
Puoi chiedere accesso, rettifica, cancellazione, limitazione, opposizione e, quando prevista, portabilità. Puoi inoltre revocare un consenso senza pregiudicare il trattamento già effettuato.
Scrivi a info@theusualnext.com dall’indirizzo associato all’account, indicando l’Attività Commerciale e il diritto che vuoi esercitare. Merxera verifica l’identità e risponde entro un mese; per richieste FADP il termine ordinario di informazione è 30 giorni.
Resta possibile presentare reclamo al Garante per la protezione dei dati personali o, quando applicabile, all’Incaricato federale della protezione dei dati e della trasparenza, oltre ai rimedi giudiziari previsti.
Cookie e modifiche
Le pagine informative non usano cookie pubblicitari. L’area autenticata usa cookie tecnici per sessione, sicurezza e protezione delle richieste. Leggi la policy cookie.
Le modifiche materiali sono pubblicate con una nuova versione e data di efficacia. Quando necessario, gli utenti interessati vengono informati nel servizio o via email.