Skip to content

Política de Protección de Datos para Amazon SPN

Cumplimiento con Amazon AUP, Developer Agreement y Data Protection Policy

Ataho.net opera como miembro del Amazon Service Provider Network (SPN) y declara el cumplimiento total con la Amazon Acceptable Use Policy (AUP), el Amazon API Developer Agreement y la Amazon Data Protection Policy (DPP).

Esta sección amplía y complementa nuestra Política de Protección de Datos específica para Amazon.

1. Uso autorizado de datos (AUP / Developer Agreement)

Ataho.net únicamente accede y procesa datos provenientes de Amazon cuando el vendedor (Seller) lo autoriza explícitamente mediante SP-API OAuth u otros mecanismos de consentimiento oficial proporcionados por Amazon.

Los datos recibidos se utilizan exclusivamente para la prestación de los servicios contratados por el Seller y conforme a las políticas de Amazon.

Ataho.net no utiliza, procesa ni accede a información del Seller para fines distintos a los autorizados, ni para beneficio propio o de terceros no autorizados.

2. Uso limitado de datos y no compartición (AUP Sección 2)

Ataho.net garantiza que:

  • No comparte datos de un Seller con ningún otro Seller, cliente o tercero.

  • No utiliza los datos para marketing, publicidad, segmentación o análisis no autorizados.

  • No utiliza datos de Amazon para desarrollar productos, auditar competidores, ni para obtener ventajas comerciales indebidas.

  • No revende, redistribuye ni licencia información proveniente de Amazon.

Todos los datos son tratados de manera aislada por cuenta/marca/cliente bajo principios de minimización y finalidad.

3. Actividades prohibidas (AUP Sección 3)

Ataho.net declara que NO participa ni permite el uso de datos de Amazon para actividades prohibidas, incluyendo:

  • Manipulación de rankings, reseñas, puntuaciones o métricas del Marketplace.

  • Prácticas que engañen, dañen o perjudiquen a consumidores o vendedores.

  • Automatizaciones prohibidas, scraping, bots o acciones que eludan límites de Amazon.

  • Modificación no autorizada de listados, precios o inventarios.

  • Ingeniería inversa, extracción masiva de datos o recopilación no autorizada.

  • Generación de tráfico falso, pedidos simulados, reviews incentivadas o prácticas fraudulentas.

  • Interferencias con sistemas de Amazon, sobrecarga de API, bypass de throttling o abuso de endpoints.

Cualquier conducta sospechosa detectada por nuestro equipo es bloqueada inmediatamente y reportada a Amazon si corresponde.

4. Retención y eliminación de datos (DPP Sección 8)

Conforme a la Data Protection Policy (DPP) de Amazon:

  • Eliminamos todos los datos provenientes de Amazon en un máximo de 10 días tras la revocación de permisos o finalización del servicio.

  • Eliminamos logs, respaldos o derivados en un máximo de 30 días.

  • Los Sellers pueden solicitar la eliminación manual en cualquier momento.

  • No conservamos datos más allá del tiempo estrictamente necesario para la prestación del servicio.

Se mantienen registros de auditoría únicamente para fines de seguridad y cumplimiento.

5. Seguridad, cifrado y control de acceso (Developer Agreement Sección 4 / DPP)

Ataho.net implementa medidas estrictas de seguridad para proteger los datos del Seller, incluyendo:

  • Cifrado en tránsito TLS 1.2+

  • Cifrado en reposo AES-256 o equivalente

  • Controles de acceso basados en roles (RBAC)

  • Acceso limitado exclusivamente al personal autorizado (“need-to-know”)

  • Políticas de contraseñas seguras, autenticación multifactor (MFA) y rotación de credenciales

  • Monitoreo de acceso, registros de auditoría y controles anti-intrusión

  • Entornos segmentados para desarrollo, pruebas y producción

  • Firewalls, VPCs y medidas de protección de red en infraestructura cloud

El personal que maneja datos de Amazon recibe capacitación obligatoria y periódica en protección de datos y políticas de uso aceptable.

6. Revocación del acceso por parte del Seller

El Seller puede revocar en cualquier momento los permisos otorgados mediante su cuenta de Seller Central o por solicitud a nuestro equipo.

Tras la revocación:

  1. Se detiene de inmediato cualquier acceso a SP-API.

  2. Se inicia el proceso de eliminación segura de datos.

  3. Se confirma al Seller la finalización del proceso si es solicitado.

7. Reporte de incidentes y notificaciones (DPP Sección 12)

En caso de cualquier incidente de seguridad que pudiera comprometer datos de Amazon:

  • Notificamos a Amazon en un plazo máximo de 24 horas, conforme a la DPP.

  • Notificamos al Seller afectado.

  • Se ejecutan medidas de contención, auditoría y corrección.

  • Documentamos los resultados y acciones preventivas.

Ataho.net mantiene un plan formal de respuesta a incidentes y un responsable designado (IMPOC).

8. Cumplimiento continuo

Ataho.net mantiene procesos internos para asegurar el cumplimiento permanente de:

  • Amazon AUP

  • Amazon API Developer Agreement

  • Amazon Data Protection Policy (DPP)

  • Seller Central Terms of Use

  • Requerimientos del Service Provider Network (SPN)

Esta política se actualiza cuando Amazon modifica sus lineamientos o cuando incorporamos nuevos controles.

Subprocesadores Tecnológicos

Ataho.net puede utilizar proveedores tecnológicos certificados para procesamiento, almacenamiento o transferencia segura de datos, siempre cumpliendo con la Amazon Data Protection Policy (DPP), la Acceptable Use Policy (AUP) y el Developer Agreement.
Todos los subprocesadores operan bajo acuerdos de confidencialidad y con niveles equivalentes o superiores de seguridad, cifrado, retención y eliminación de datos.
Ataho.net sigue siendo responsable del tratamiento y protección de los datos del Seller ante Amazon.

Última actualización: noviembre 2025

Contacto

Para cualquier solicitud relacionada con privacidad o cumplimiento Amazon SPN:

Ataho.net – Departamento de Protección de Datos
Email: hola@ataho.net
Teléfono: +52 55 2272 6026
Dirección: Av. Andrés García Lavín 298-Piso 3, Montebello, 97113 Mérida, Yuc., Mexico