Política de Privacidad — Integración Amazon SP-API

    Responsable: Amunet S.A. de C.V. — 16 de Septiembre 6328, Col. Bugambilias, Puebla, Puebla 72410 México
    Contacto IMPOC: Fernando Ruiz — [email protected] — Tel. 222 2257979
    Última actualización: Mayo 2026

    1. Finalidad del tratamiento de datos

    Amunet S.A. de C.V. utiliza la API SP-API de Amazon exclusivamente para automatizar la descarga y procesamiento de sus propios pedidos de Amazon Seller Central hacia su sistema interno de gestión (plugin WooCommerce sobre WordPress, alojado en servidores propios), y para sincronizar su catálogo de productos e inventario. Esta herramienta es de uso privado e interno; no es pública ni se comercializa. No hay acceso de terceros ni clientes finales a esta herramienta.

    2. Datos personales tratados (PII)

    En el marco del rol Direct-to-Consumer Shipping de la SP-API, se procesan únicamente los datos necesarios para la generación de guías de envío (Merchant Fulfillment API): nombre del destinatario, dirección de entrega y datos del pedido. Estos datos se obtienen directamente y de forma autenticada a través de los endpoints oficiales de Amazon SP-API mediante OAuth 2.0 (LWA).

    3. Retención y eliminación de datos

    Los datos personales obtenidos a través de la SP-API de Amazon se conservan por un período máximo de 30 días naturales contados a partir de la confirmación de entrega del pedido. Transcurrido este plazo, los datos son eliminados de forma segura de todos los sistemas, salvo que exista una obligación legal, fiscal o reglamentaria que requiera su conservación por un período mayor.

    4. Almacenamiento y cifrado

    Toda la información de Amazon se almacena cifrada en reposo con AES-256-CBC en la base de datos del servidor. Las credenciales de la SP-API se almacenan cifradas, nunca en texto plano ni en código fuente. El tráfico se cifra en tránsito mediante TLS 1.2+.

    5. Compartición con terceros

    Amunet S.A. de C.V. no comparte, vende ni transfiere la información personal obtenida de Amazon con ningún tercero. Los datos se procesan únicamente de forma interna en servidores propios.

    6. Fuentes de los datos

    La única fuente de datos es la SP-API oficial de Amazon, mediante autenticación OAuth 2.0 (LWA). No se utiliza web scraping, intermediarios ni fuentes externas.

    7. Controles de seguridad

    • Cifrado en reposo: AES-256-CBC (base de datos y backups).
    • Cifrado en tránsito: TLS 1.2+.
    • Acceso basado en mínimo privilegio (need-to-know).
    • Autenticación multifactor (MFA/TOTP) obligatoria en todos los accesos.
    • Registro de auditoría centralizado (SIEM), retención 12 meses, sin PII en logs.
    • Backups cifrados en dos ubicaciones geográficas separadas (servidor + Amazon S3 Glacier).
    • Pruebas de penetración anuales y escaneos mensuales (OWASP ZAP / Nessus).
    • DLP con alertas automáticas ante accesos no autorizados.

    8. Respuesta a incidentes

    En caso de incidente de seguridad que involucre datos de Amazon, el Responsable de Seguridad (IMPOC) Fernando Ruiz notificará a Amazon en [email protected] dentro de las 24 horas siguientes a la detección.

    9. Derechos del titular

    Para ejercer derechos de acceso, rectificación, cancelación u oposición: [email protected] — Tel. 222 2257979.

    10. Cumplimiento normativo

    Esta política cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y con la Data Protection Policy (DPP) de Amazon para roles restringidos (RDA).

    ← Ver política de privacidad general de Amunet