← Rivergate

Datenschutz & Sicherheit

Rivergate is operated by LE PION PASSE, France.

Zuletzt aktualisiert: 10. März 2026

Diese Datenschutz- und Sicherheitsrichtlinie beschreibt die technischen und organisatorischen Maßnahmen, die Rivergate zum Schutz aller verarbeiteten Daten implementiert, mit besonderem Augenmerk auf Daten aus der Amazon Selling Partner API (SP-API).

1. Geltungsbereich

Diese Richtlinie gilt für alle personenbezogenen Daten und Amazon-Verkäuferdaten, die von Rivergate verarbeitet werden, einschließlich SP-API-Daten, Kontodaten und technischer Daten.

2. Grundsätze des Amazon SP-API-Datenzugriffs

  • Zugriff ausschließlich über die offizielle Amazon Selling Partner API
  • Ausdrückliche Verkäuferautorisation via OAuth 2.0 vor jedem Datenabruf
  • Kein Web-Scraping, keine Browser-Automatisierung oder unbefugte Methoden
  • Kein Zugriff auf Daten nicht autorisierter Verkäufer
  • Widerruf jederzeit über Amazon Seller Central möglich
  • Amazon-Daten nie für Wettbewerbsanalyse oder Weiterverkauf aggregiert
  • Keine Weitergabe an nicht am Dienst beteiligte Parteien

3. Datenklassifizierung

  • Kategorie A - Personenbezogene Daten: Lieferland und Postregion der Käufer. Aufbewahrung: max. 90 Tage nach Versand. Zugriff: Anwendungsdienstkonto.
  • Kategorie B - Verkäuferkontoaten: Finanzereignisse, Lagerbestand, Katalog, Marketplace-Konfiguration. Aufbewahrung: Abonnement + 30 Tage.
  • Kategorie C - Plattformkontodaten: Name, E-Mail, Abonnementstatus, Präferenzen. Aufbewahrung: Abonnement + 30 Tage nach Kündigung.
  • Kategorie D - Technische Protokolle: Serverzugriff, Authentifizierung, API-Aufrufe. Aufbewahrung: max. 12 Monate.

4. Verschlüsselung

Im Transit

  • TLS 1.2 oder höher für alle Kommunikation (HTTPS erzwungen)
  • TLS 1.2 oder höher für alle Amazon SP-API-Aufrufe

Im Ruhezustand

  • AES-256-Festplattenverschlüsselung auf Server-Volumes
  • Sensible Datenbankfelder mit AES-256-CBC auf Anwendungsebene verschlüsselt
  • Schlüssel in Umgebungsvariablen, niemals im Code

Sicherungen

  • Alle Sicherungen vor Speicherung mit AES-256 verschlüsselt
  • Sicherungsschlüssel separat von Produktionsschlüsseln verwaltet

5. Zugriffskontrollen

Netzwerkebene

  • Produktionsdatenbank nur über localhost / privates Netzwerk zugänglich
  • Kein direkter öffentlicher Zugang zu Datenbankports
  • SSH nur mit Schlüsselauthentifizierung und IP-Allowlist
  • Firewall: nur Ports 80, 443 und beschränkter Verwaltungsport erlaubt

Anwendungsebene

  • MFA für alle Administratorkonten verpflichtend
  • SP-API-Zugangsdaten nur für Anwendungsdienstkonto, verschlüsselt gespeichert
  • Rollenbasierter Zugriff: jeder Nutzer nur auf eigene Daten

Zugangsdatenverwaltung

  • Alle Zugangsdaten in Umgebungsvariablen, nie fest kodiert
  • .env-Dateien von Versionskontrolle ausgeschlossen
  • Jährliche Rotation oder sofort bei vermutetem Kompromiss

6. Datenisolation und Prinzip der minimalen Rechte

  • Daten jedes Verkäufers nach user_id und marketplace_id isoliert
  • Kein kontoübergreifender Datenzugriff innerhalb der Plattform möglich
  • Abfragen bei jeder Anfrage nach authentifiziertem Nutzer gefiltert
  • SP-API-Token pro Verkäufer gespeichert, keine kontoübergreifende Wiederverwendung

7. Infrastruktur und Hosting

  • Alle Produktionsserver innerhalb der Europäischen Union
  • EU-ansässiger Hosting-Anbieter
  • Keine Daten außerhalb der EU ohne ausdrückliche Offenlegung
  • Kritische Sicherheitspatches innerhalb von 7 Tagen eingespielt

8. Sicherungen und Wiederherstellung

  • Automatische tägliche verschlüsselte Sicherungen aller Produktionsdaten
  • Sicherungsspeicherung in geografisch getrenntem EU-Rechenzentrum
  • RTO: 4 Stunden; RPO: 24 Stunden
  • Wiederherstellungsverfahren vierteljährlich in isolierter Staging-Umgebung getestet

9. Überwachung und Audit-Protokollierung

  • Alle Authentifizierungsereignisse protokolliert
  • Alle SP-API-Aufrufe mit Zeitstempel, Endpunkt und Benutzer-ID protokolliert
  • Protokolle mindestens 12 Monate aufbewahrt, zweiwöchentliche Überprüfung
  • Fehlgeschlagene Anmeldungen und ungewöhnliche API-Nutzung lösen sofortige Warnmeldungen aus

10. Schwachstellenmanagement

  • Kontinuierliche Überwachung via Composer audit und Dependabot
  • Kritische Schwachstellen innerhalb 7 Tagen, hohe Schwere innerhalb 30 Tagen behoben
  • OWASP Top 10-Review vor jeder Veröffentlichung
  • Jährliche Penetrationstests

11. Änderungsmanagement

  • Alle Produktionsänderungen in Staging-Umgebung getestet
  • Rollback-Verfahren für alle Bereitstellungen definiert
  • Datenbankmigrationen versioniert und umkehrbar

12. Testumgebung und PII-Schutz

  • Produktions-PII nie in Test- oder Staging-Umgebungen verwendet
  • Ausschließlich synthetische oder anonymisierte Testdaten
  • Staging von Produktion mit separaten Zugangsdaten und Datenbank isoliert
  • Keine echten Amazon-Käuferdaten in Nicht-Produktionssystemen

13. Persönliche Geräte und Wechseldatenträger

  • Produktionsdaten nur über MFA-gesicherte Webanwendung zugänglich
  • Direkter DB-Zugriff erfordert SSH-Schlüsselauthentifizierung am Produktionsserver
  • Keine Wechseldatenträger bei der Verarbeitung von Produktionsdaten
  • Server-Anmeldeereignisse protokolliert, unbefugte Versuche werden gemeldet

14. Reaktion auf Sicherheitsvorfälle

  1. Eindämmung (sofort): Kompromittierte Zugangsdaten widerrufen, betroffene Systeme isolieren.
  2. Amazon-Benachrichtigung (24h): security@amazon.com mit Vorfalldetails.
  3. DSGVO-Benachrichtigung (72h): Betroffene Nutzer und CNIL (Art. 33/34 DSGVO).
  4. Untersuchung: Umfang der Datenoffenlegung, Protokollanalyse, Grundursache.
  5. Behebung: Schwachstelle behoben, Verfahren aktualisiert, Vorfall dokumentiert.

Kontakt: support@rivergate.app

15. Drittanbieter-Auftragsverarbeiter

Auftragsverarbeiter unter DPA:

  • EU-ansässiger Cloud-Hosting-Anbieter (Serverinfrastruktur)
  • Transaktionaler E-Mail-Anbieter (Kontobenachrichtigungen)
  • Zahlungsdienstleister (Abrechnung, Kartendaten nie gespeichert)

Amazon-Daten werden nie mit Werbenetzwerken, Analyseunternehmen oder Datenmakler geteilt.

16. Amazon SP-API Compliance-Erklärung

  • PII-Aufbewahrung auf 90 Tage nach Versand begrenzt
  • Keine Nutzung von Amazon-Daten jenseits des autorisierten Dienstes
  • Kein Teilen oder Weiterverkauf von Amazon-Daten
  • Sicherheitsvorfallmeldung an Amazon innerhalb 24 Stunden
  • Verschlüsselung der Amazon-Daten im Transit und im Ruhezustand
  • Zugang auf autorisiertes Personal und Dienstkonten beschränkt

17. Kontakt

LE PION PASSE — Frankreich
E-Mail: support@rivergate.app
Website: rivergate.app

Rivergate ist nicht mit Amazon.com, Inc. verbunden. Amazon und Selling Partner API sind Marken von Amazon.com, Inc.