Compliance & Data Sharing

Amazon SP-API Compliance, Acceptable Use Policy & Data Sharing (Section 4.6)

Stand: 07. Dezember 2024

Sellantica ist Amazon SP-API konform

Diese Seite dokumentiert unsere vollständige Einhaltung der Amazon Acceptable Use Policy, SP-API Website Guidelines und Data Protection Policy. Alle Informationen sind für Amazon Selling Partner und das Amazon Solution Provider Team transparent einsehbar.

Inhaltsverzeichnis

1. Acceptable Use 4.4 & 4.5 2. Data Sharing (Section 4.6) 3. Datenschutz & Sicherheit 4. Website Guidelines 5. Governance & Auditierbarkeit 6. Incident Response

1. Amazon Acceptable Use Policy 4.4 & 4.5

Sellantica erfüllt alle Anforderungen der Amazon Acceptable Use Policy, insbesondere die Abschnitte 4.4 (Prohibited Activities) und 4.5 (Data Use Restrictions).

✓ Section 4.4 Compliance: Keine unerlaubten Aktivitäten

  • Kein Scraping: Ausschließliche Nutzung offizieller SP-API Endpunkte
  • Keine unauthorisierten Zugriffe: Alle Zugriffe erfolgen über Login-with-Amazon Authorization
  • Keine Manipulation: Keine Verfälschung von Amazon-Daten oder -Metriken
  • Keine missbräuchliche Nutzung: Strikte Rate-Limiting und API-Quota-Überwachung

✓ Section 4.5 Compliance: Datenschutz & Nutzungseinschränkungen

  • Keine PII-Verarbeitung: Wir verarbeiten keine personenbezogenen Kundendaten (Namen, Adressen, Zahlungsinformationen)
  • Einzelseller-Datenverarbeitung: Jeder Seller sieht nur seine eigenen Kampagnendaten
  • Keine Datenaggregation: Keine Vermischung von Daten verschiedener Seller
  • Keine Weiterverkauf: Amazon Informationen werden nicht an Dritte verkauft oder vermietet
  • Zweckgebundene Nutzung: Daten werden ausschließlich für Kampagnenoptimierung des jeweiligen Sellers verwendet

Was wir verarbeiten (erlaubt):

  • Sponsored Products/Brands/Display Kampagnendaten
  • Keyword- und Search Term Performance-Metriken
  • ACoS, ROAS, CTR, Conversion-Raten
  • Budget- und Gebotsinformationen
  • Brand Analytics Daten (bei Berechtigung)

Was wir NICHT verarbeiten:

  • ❌ Kundennamen, E-Mail-Adressen, Telefonnummern
  • ❌ Lieferadressen oder Rechnungsadressen
  • ❌ Zahlungsinformationen (Kreditkarten, Konten)
  • ❌ Bestelldetails einzelner Endkunden
  • ❌ Bewertungen oder Kundenkommunikation

2. Data Sharing (Amazon AUP Section 4.6)

Amazon Informationen werden nur mit den nachfolgenden Infrastruktur-Dienstleistern geteilt. Es erfolgt keinerlei Weitergabe an Marketing-, Analyse- oder Beratungsunternehmen.

Empfänger Zweck Welche Daten Standort Rechtsgrundlage
Amazon Web Services (AWS) Cloud-Hosting, Speicherung, Computing (Lambda, S3, RDS, CloudFront) Alle Kampagnendaten, Account-Daten, Logs EU (Frankfurt, eu-central-1) Auftragsverarbeitung (AVV gemäß Art. 28 DSGVO)
Amazon SP-API Datenabfrage über offizielle API-Endpunkte (Advertising, Reports, Brands) API-Requests mit Seller-Token, Abruf von Kampagnendaten EU (Amazon EU S.à r.l.) Vertrag mit Amazon als SP-API Developer
Keine weiteren Empfänger. Insbesondere keine Weitergabe an Marketing-Tools, Analytics-Plattformen oder Drittanbieter-Services.

Wichtig: Keine Weitergabe an folgende Kategorien

  • Werbepartner oder Affiliate-Netzwerke
  • Datenbroker oder Marktforschungsunternehmen
  • Andere Amazon Seller oder Konkurrenten
  • Business-Intelligence- oder Analytics-Plattformen (außer AWS, das wir selbst betreiben)
  • CRM-Systeme mit Kundendaten

3. Datenschutz & Sicherheitsmaßnahmen

Verschlüsselung

  • In Transit: TLS 1.3
  • At Rest: AES-256
  • Database: Verschlüsselte RDS-Instanzen
  • S3 Buckets: Server-Side Encryption (SSE-KMS)

Zugriffskontrolle

  • IAM Least-Privilege Prinzip
  • Multi-Faktor-Authentifizierung (MFA)
  • Rollenbasierte Zugriffskontrolle (RBAC)
  • Vierer-Augen-Prinzip für kritische Operationen

Monitoring & Logging

  • AWS CloudTrail (alle API-Calls)
  • GuardDuty (Bedrohungserkennung)
  • CloudWatch Alarme & Dashboards
  • Unveränderbare Logs (12 Monate Retention)

Datentrennung

  • Separate S3-Prefixes pro Seller
  • Partitionierte Datenbank-Tables
  • Account-spezifische IAM-Policies
  • Keine Cross-Account-Abfragen möglich

Backup & Recovery

  • Tägliche automatische Backups
  • 30 Tage Retention-Periode
  • Multi-AZ Deployment (Hochverfügbarkeit)
  • Disaster-Recovery-Plan (RPO: 1h, RTO: 4h)

Mitarbeiter-Schulung

  • Jährliche DSGVO-Schulungen
  • Amazon AUP Awareness-Training
  • Verpflichtung auf Datengeheimnis
  • Security-Best-Practices (OWASP)

4. Amazon SP-API Website Guidelines Compliance

Unsere Website erfüllt alle Anforderungen der Amazon SP-API Website Guidelines:

Unternehmensidentität: Vollständig identisch mit Amazon Developer Profile (hof consulting / Hofwelt S. Hof, Sebastian Hof, Düsseldorf)
Leistungsbeschreibung: Detaillierte Beschreibung aller Brand Analytics und PPC-Services (siehe Features-Sektion)
Kontaktinformationen: Telefon, E-Mail, Adresse sowie Support-SLAs öffentlich einsehbar (siehe Kontakt-Sektion)
Funktionsfähige Links: Alle internen und externen Links wurden geprüft und funktionieren
Rechtliche Seiten: Impressum, Datenschutz, AGB vollständig und DSGVO-konform
Pricing & Transparenz: Alle Preise transparent auf der Pricing-Seite, keine versteckten Kosten
Launch Readiness: Support-Prozesse, Onboarding-Plan und Technical Documentation vorhanden

5. Governance & Auditierbarkeit

Standard Operating Procedures (SOPs)

  • Code Deployment (CI/CD Pipeline mit automatisierten Tests)
  • Change Management (Vier-Augen-Prinzip, Review-Prozess)
  • Access Management (Onboarding/Offboarding, Quarterly Access Reviews)
  • Data Lifecycle (Retention Policies, automatische Löschung nach 90 Tagen)
  • Penetration Testing (jährlich durch externe Dienstleister)

Dokumentation & Nachvollziehbarkeit

  • Audit Logs: Unveränderbare CloudTrail-Logs für alle AWS-API-Calls (12 Monate)
  • Change History: Git-basierte Versionskontrolle mit Code-Reviews
  • Incident Reports: Dokumentierte Vorfälle mit Root-Cause-Analysis
  • Compliance Reviews: Vierteljährliche interne Audits

Business Continuity & Disaster Recovery

  • RPO (Recovery Point Objective): 1 Stunde
  • RTO (Recovery Time Objective): 4 Stunden
  • Backup-Strategie: Tägliche automatische Backups (30 Tage Retention)
  • Failover: Multi-AZ Deployment mit automatischem Failover
  • DR-Tests: Halbjährliche Disaster-Recovery-Übungen

6. Incident Response & Eskalation

Wir verfügen über einen dokumentierten Incident-Response-Plan mit 24/7 Eskalationskette:

Incident-Klassifizierung

Priorität Beschreibung Reaktionszeit
P1 (Critical) Datenleck, Service komplett offline 15 Minuten
P2 (High) Teilausfall, erhebliche Performance-Probleme 1 Stunde
P3 (Normal) Nicht-kritische Fehler, Feature-Probleme 4 Stunden

Eskalationskette

  1. Level 1: Support-Team (support@Sellantica.ai)
  2. Level 2: Lead Consultant / Technical Lead
  3. Level 3: Geschäftsführer Sebastian Hof

24/7 Emergency Hotline (nur für P1-Incidents):
+49 211 5420 2330

Für Amazon Solution Provider Team

Diese Compliance-Seite dient als Nachweis unserer vollständigen Einhaltung der Amazon Policies. Bei Rückfragen zur Public Solution Provider Bewerbung wenden Sie sich bitte an:

Solution Provider Portal Case #18788952571 info@hof-consulting.de

Weitere rechtliche Informationen

Impressum Datenschutzerklärung AGB Kontakt
Zurück zur Startseite