Sicurezza
Controlli visibili, dettagli sensibili protetti.
Merxera applica controlli verificabili al percorso Amazon senza pubblicare configurazioni che aumenterebbero il rischio.
Controlli del servizio
Trasporto protetto
Le superfici pubbliche e applicative usano HTTPS. Le chiamate ai provider avvengono su endpoint HTTPS consentiti.
Credenziali separate
I token dei connettori sono cifrati a livello applicativo, separati dai contenuti operativi e non esposti in export o log ordinari.
Confine per Attività Commerciale
Account, mapping, snapshot, intenti e richieste dati sono associati alla singola Attività Commerciale e sottoposti a controlli di ruolo.
Approvazione e audit
Le scritture Amazon seguono preview, approvazione, intenti tracciati, read-back e audit. Gli errori non vengono presentati come successi.
Minimizzazione
Il perimetro iniziale esclude ordini e buyer PII. Payload grezzi e dati normalizzati hanno scadenze e pruning dedicati.
Blocco AI
I record marcati come Amazon Information vengono bloccati prima dell’invocazione di un provider AI.
Segnala una vulnerabilità
Invia la segnalazione a info@theusualnext.com con descrizione, impatto, passaggi riproducibili e recapito. Non includere token, password, dati acquirente o un dump di produzione.
- Verifica il problema senza accedere a dati di altre persone o interrompere il servizio.
- Conserva le prove minime necessarie e interrompi il test appena il rischio è dimostrato.
- Attendi il coordinamento prima di pubblicare dettagli che potrebbero essere sfruttati.
Merxera conferma la presa in carico, valuta gravità e perimetro e condivide gli aggiornamenti utili alla risoluzione. Le segnalazioni in buona fede non vengono perseguite quando rispettano queste regole.
Incidenti e richieste urgenti
Per un sospetto incidente invia subito un messaggio a info@theusualnext.com. Per problemi operativi del catalogo usa il supporto Amazon. Non inviare segreti via email.