Este documento describe la política estricta de privacidad y tratamiento de datos para nuestro sistema interno, ERP CERBEL, utilizado para la gestión logística y contable de los pedidos de Amazon. Esta política establece cómo se recopilan, procesan, almacenan, utilizan, comparten y eliminan los datos personales (PII) en estricto cumplimiento con la Política de Protección de Datos de Amazon (DPP), la Política de Uso Aceptable (AUP) y el Reglamento General de Protección de Datos (RGPD) aplicable en España.

1. Recopilación de Datos Personales

Nuestro ERP recopila exclusivamente la Información de Identificación Personal (PII) estrictamente necesaria a través de la Amazon SP-API:

• Nombre del comprador
• Dirección de envío completa
• Información fiscal (NIF/CIF si aplica)
• Datos específicos del pedido

2. Procesamiento y Utilización (Finalidad)

Los datos personales recopilados se procesan y utilizan única y exclusivamente para dos fines operativos y legales:

• Logística: generación de etiquetas de envío y entrega de la mercancía al comprador.
• Facturación (obligación legal): emisión de la factura fiscal correspondiente al pedido para cumplir con la normativa contable española (Real Decreto 1619/2012). No utilizamos los datos para marketing ni elaboración de perfiles.

3. Almacenamiento de Datos

Los datos personales se almacenan de forma segura en nuestros servidores (Data Center con ISO 27001). Cumpliendo con los estándares de Amazon, aplicamos cifrado en reposo (AES-256) para las bases de datos y copias de seguridad, y cifrado en tránsito (TLS 1.2+). El acceso está restringido mediante el principio de mínimo privilegio y requiere Autenticación Multifactor (MFA).

4. Compartir Datos Personales

CERBEL no comercializa, vende ni cede datos a terceros no autorizados. La información de Amazon solo se comparte de forma segura y cifrada con:

• Empresas de transporte: exclusivamente el nombre y dirección para la entrega física del pedido.
• Agencia Estatal de Administración Tributaria (AEAT): transmisión de datos de facturación de forma telemática, cumpliendo estrictamente con las obligaciones fiscales del estado español (SII/IVA).

5. Eliminación de Datos Personales

Aplicamos una política de retención estricta:

• Datos logísticos y generales: toda la PII de Amazon no sujeta a obligaciones legales se elimina, anonimiza o seudonimiza de forma irreversible en un plazo máximo de 30 días posteriores a la confirmación del envío.
• Datos fiscales (excepción legal): únicamente los datos integrados en las facturas legales emitidas se conservan en formato cifrado durante el periodo exigido por la legislación fiscal española (4 a 6 años, según el Código de Comercio y la Ley General Tributaria) a efectos de posibles auditorías de la Hacienda Pública.

6. Derechos de los Usuarios y Cumplimiento

Las solicitudes de los clientes de Amazon relacionadas con sus datos personales (acceso, rectificación, eliminación) deben canalizarse a través de la plataforma de Amazon. El equipo de CERBEL acatará y procesará inmediatamente cualquier orden de eliminación de PII notificada a través de la SP-API o los canales oficiales de Amazon.

7. Disposiciones de Seguridad para Empleados

Todo el personal interno de CERBEL con acceso al ERP tiene prohibido el uso de cuentas compartidas, accede bajo políticas estrictas de contraseñas (MFA, rotación cada 90 días) y está sujeto a acuerdos de confidencialidad legalmente vinculantes.