Descripción general
Sitelicon dispone de una aplicación propia que permite a vendedores en Amazon Seller Central ejecutar la operativa de pedidos y envíos FBM y monitorizar el estado de fulfillment FBA mediante Selling Partner API (SP-API), siempre bajo autorización OAuth del vendedor.
La aplicación funciona exclusivamente bajo autorización OAuth otorgada por cada vendedor y se utiliza como sistema operativo para la ejecución de flujos de fulfillment.
Funcionalidades de la aplicación
La aplicación permite:
- Recuperación de pedidos FBM mediante SP-API
- Obtención de la dirección de envío cuando el vendedor inicia el proceso de fulfillment
- Gestión del flujo operativo de envío desde la propia aplicación
- Transmisión de instrucciones logísticas al sistema del vendedor
- Actualización del estado del pedido en Amazon
La aplicación no actúa como herramienta pasiva de consulta, sino como sistema de ejecución operativa del vendedor.
Envío directo al consumidor (FBM)
Cuando el vendedor gestiona pedidos FBM desde la aplicación, se recupera la dirección de envío únicamente para generar la etiqueta y completar la entrega. La dirección se transmite al transportista o al sistema logístico del vendedor mediante TLS 1.2+. No se accede ni se almacena email/teléfono del comprador y no se usa PII para marketing.
La PII se recupera solo en el momento de preparación del envío y se elimina/depura tras completarse el flujo operativo. No se exporta a ficheros ni se usa para finalidades distintas a la entrega.
Roles SP-API utilizados
Nuestra aplicación utiliza Selling Partner API (SP-API) únicamente para habilitar flujos operativos del vendedor dentro de Amazon Seller Central, bajo autorización OAuth del vendedor. A continuación se detalla, rol por rol, qué funcionalidades cubre cada uno y qué datos se procesan.
1) Inventory and Order Management (no restringido)
Finalidad: operar y sincronizar la gestión diaria de pedidos e inventario del vendedor.
Usos típicos dentro de la aplicación:
- Recuperación y gestión de pedidos (FBM/FBA) y sus estados.
- Sincronización de inventario y/o confirmación de cambios operativos.
- Actualización de estados operativos del pedido cuando procede (por ejemplo, confirmado/gestionado/enviado, según flujo autorizado).
PII: este rol se usa para operativa y sincronización; no se utiliza para extraer ni almacenar datos de contacto del comprador.
Se utiliza para sincronización operativa (pedidos/inventario) y actualización de estados del pedido cuando el vendedor lo autoriza.
2) Direct-to-Consumer Shipping (Restricted) — solo para FBM
Finalidad: permitir el envío de pedidos FBM cuando el vendedor inicia el fulfillment desde nuestra aplicación.
Por qué es necesario: sin la dirección de envío, el vendedor no puede preparar el pedido, generar etiqueta ni completar la entrega.
Usos típicos dentro de la aplicación:
- Obtención de la dirección de envío para pedidos FBM en el momento en que el vendedor inicia el proceso de preparación/envío.
- Generación y gestión de etiqueta/envío exclusivamente para completar la entrega del pedido FBM.
- Coordinación del handoff logístico con el transportista o con el sistema logístico del propio vendedor.
PII que se utiliza:
- Nombre del destinatario y dirección de envío (solo lo imprescindible para la entrega).
- No se accede ni se almacena el correo electrónico del comprador.
- No se accede ni se almacena el teléfono del comprador.
Limitaciones de uso (expreso):
- No se utiliza PII para marketing, segmentación, analítica externa ni enriquecimiento de datos.
- No se exporta PII fuera del flujo operativo necesario para completar el envío FBM.
Se usa únicamente en el flujo de envío FBM (generación/gestión de etiqueta y coordinación de entrega).
3) Amazon Fulfillment (no restringido) — solo para FBA
Finalidad: consulta y seguimiento de operaciones de fulfillment gestionadas por Amazon (FBA/AFN).
Usos típicos dentro de la aplicación:
- Consulta y supervisión del estado de fulfillment FBA (seguimiento y reporting operativo).
- Obtención de información necesaria para que el vendedor monitorice su operativa FBA desde una plataforma única.
Aclaración importante:
- Nuestra aplicación no interviene en la logística FBA ni ejecuta acciones que sustituyan a los procesos de Amazon.
- Se utiliza para monitorizar/consultar, dentro del ámbito permitido por el rol.
- Se usa para consulta y seguimiento del estado de fulfillment FBA (monitorización).
4) Buyer Communication — solo mensajería oficial Amazon
Finalidad: permitir que el vendedor se comunique con el comprador exclusivamente mediante el sistema oficial de mensajería de Amazon (Buyer-Seller Messaging).
Usos típicos dentro de la aplicación:
- Envío de mensajes permitidos por Amazon relacionados con el pedido (p. ej. aclaraciones de entrega, confirmaciones, incidencias logísticas) usando las acciones y plantillas soportadas por la Buyer-Seller Messaging API.
Limitaciones de uso (expreso):
No se utiliza mensajería para marketing ni solicitudes fuera de lo permitido por Amazon
No se realizan comunicaciones externas (no email directo, no WhatsApp, no SMS, no llamadas).
No se extrae ni se almacena el correo electrónico del comprador.
Se usa únicamente para enviar mensajes permitidos por Amazon mediante Buyer-Seller Messaging, dentro de Seller Central.
Uso de información personal (PII)
La aplicación accede exclusivamente a la dirección de envío del pedido cuando el vendedor inicia el proceso de preparación y ejecución del envío FBM.
No se accede ni se utiliza el correo electrónico ni el número de teléfono del comprador.
No se utiliza información personal con fines de marketing, comunicación o análisis externo.
La información se utiliza únicamente para completar la operación autorizada por el vendedor.
Transferencia limitada a terceros
La dirección de envío puede transferirse exclusivamente a empresas de transporte responsables de la entrega del pedido.
La transferencia se realiza mediante APIs seguras cifradas (TLS 1.2 o superior) o plataformas protegidas de los transportistas.
No se comparte información fiscal, datos de contacto adicionales ni datos no necesarios para la entrega.
Seguridad y protección de datos
La aplicación implementa las siguientes medidas de seguridad:
- Autenticación OAuth para autorización del vendedor
- Cifrado en tránsito mediante TLS 1.2 o superior
- Cifrado en reposo mediante AES-256
- Control de acceso basado en roles (RBAC)
- Autenticación multifactor (MFA) para accesos administrativos
- Registro de actividad con retención mínima de 12 meses
- Entornos de prueba aislados sin uso de datos PII reales
- Los registros de actividad se conservan durante un período mínimo de 12 meses y no almacenan información PII completa.
Gestión de claves y secretos: claves gestionadas mediante un sistema de gestión de secretos (vault/secret manager) con rotación, permisos mínimos y auditoría; nunca en código ni repositorios.
Las claves y credenciales se almacenan mediante mecanismos seguros y no se incluyen en repositorios públicos ni en el código de la aplicación.
Retención de datos
La información personal se conserva únicamente durante el tiempo estrictamente necesario para completar la operación logística, con un período máximo inferior a 30 días tras el envío del pedido.
Cumplimiento normativo
La aplicación cumple con:
- Política de uso aceptable de Amazon
- Política de protección de datos de Amazon
- Reglamento General de Protección de Datos (GDPR)
Aviso Legal
Esta aplicación es un servicio independiente ofrecido por Sitelicon y no está afiliado, respaldado ni patrocinado por Amazon. El uso de SP-API se realiza conforme a las políticas aplicables y bajo autorización OAuth del vendedor.