← Rivergate

Datenschutzerklärung

Rivergate is operated by LE PION PASSE, France.

Zuletzt aktualisiert: 10. März 2026

1. Wer wir sind

Rivergate ist eine SaaS-Plattform für Amazon-Verkäufer, betrieben von LE PION PASSE, einem in Frankreich registrierten Unternehmen.

Für alle datenschutzbezogenen Anfragen: support@rivergate.apprivergate.app

2. Geltungsbereich

Diese Richtlinie gilt für alle Nutzer von Rivergate, die die Plattform autorisieren, über die Amazon Selling Partner API (SP-API) auf ihre Amazon-Verkäuferkonten zuzugreifen. Sie beschreibt, wie wir personenbezogene Daten erheben, verwenden, speichern, schützen und löschen.

3. Erhobene Daten

3.1 Kontodaten (direkt von Ihnen bereitgestellt)

  • Vollständiger Name und E-Mail-Adresse
  • Rechnungsinformationen (verarbeitet von unserem Zahlungsdienstleister; wir speichern keine Kartennummern)
  • Marketplace- und Sprachpräferenzen

3.2 Amazon SP-API-Daten (abgerufen mit Ihrer ausdrücklichen Genehmigung)

  • Bestellungen und Bestellpositionen (Lieferland, Bestellkennungen, Versandstatus)
  • Finanzereignisse (Gebühren, Rückerstattungen, Abrechnungen)
  • Lagerbestände und Katalogeinträge
  • Von Amazon bereitgestellte Berichte
  • Verkäuferkonto- und Marketplace-Konfiguration

3.3 Technische und Nutzungsdaten

  • Server-Zugriffsprotokolle, Sitzungstoken und Authentifizierungsereignisse
  • Anwendungsfehlerprotokolle zu Debugging-Zwecken

4. Personenbezogene Daten aus Amazon-Bestellungen

Über SP-API abgerufene Bestelldaten können personenbezogene Informationen über Amazon-Käufer enthalten. Diese werden ausschließlich verwendet für:

  • Anzeige von Bestelldaten für den autorisierten Verkäufer innerhalb der Plattform
  • EU-Umsatzsteuer-Compliance-Analyse (Klassifizierung nach Bestimmungsland, EU-OSS-Regelungen)
  • Erstellung strukturierter Transaktionsberichte für den Buchhalter des Verkäufers

Diese Daten werden niemals für Marketing, Werbung, Profiling oder andere Zwecke verwendet.

5. Rechtsgrundlage der Verarbeitung (DSGVO)

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): zur Erbringung der abonnierten Dienste
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherung der Plattform, Betrugsprävention
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Einhaltung der EU-Mehrwertsteuerregelungen

6. Datenspeicherung und Aufbewahrungsfristen

  • Amazon-Bestelldaten (einschließlich Käufer-PII): Maximal 90 Tage nach Versanddatum, danach endgültige Löschung
  • Finanzereignisdaten: Dauer des aktiven Abonnements + 30 Tage
  • Kontodaten: Dauer des aktiven Abonnements + 30 Tage bzw. auf Löschanfrage
  • Server-Zugriffsprotokolle: Maximal 12 Monate

Löschanfragen richten Sie bitte an support@rivergate.app. Bearbeitung innerhalb von 30 Tagen.

7. Datenspeicherung und Sicherheit

Alle Daten werden auf Servern innerhalb der Europäischen Union gespeichert.

Verschlüsselung

  • Alle Daten im Transit mit TLS 1.2 oder höher verschlüsselt
  • Ruhende Daten durch AES-256-Festplattenverschlüsselung geschützt
  • Sensible Datenbankfelder auf Anwendungsebene verschlüsselt

Zugriffskontrollen

  • Datenbank nur über localhost / privates Netzwerk zugänglich
  • SSH-Schlüsselauthentifizierung und IP-Allowlist für administrativen Zugang
  • Multi-Faktor-Authentifizierung (MFA) für alle Administratorkonten verpflichtend
  • Zugang zu SP-API-Zugangsdaten auf Anwendungsdienstkonto beschränkt

Sicherungen

  • Automatische tägliche verschlüsselte Sicherungen an geografisch getrenntem Standort
  • RTO: 4 Stunden; RPO: 24 Stunden

8. Amazon SP-API Compliance

  • Datenabruf nur für Verkäufer mit abgeschlossenem OAuth-Autorisierungsfluss
  • Keine Weitergabe, kein Verkauf von Amazon-Daten (außer an Infrastrukturanbieter mit DPA)
  • PII maximal 90 Tage nach Versanddatum aufbewahrt
  • Bei Sicherheitsvorfällen: Amazon-Benachrichtigung (security@amazon.com) innerhalb 24 Stunden

9. Datenweitergabe und Dritte

Wir verkaufen oder vermieten keine personenbezogenen Daten. Auftragsverarbeiter unter DPA:

  • Cloud-Hosting-Anbieter (EU): Serverinfrastruktur
  • Transaktionaler E-Mail-Anbieter: Kontobenachrichtigungen
  • Zahlungsdienstleister: Abonnementabrechnung (Kartendaten nie gespeichert)

Keine Datenweitergabe an Werbenetzwerke, Analyseunternehmen oder Datenmakler.

10. Ihre Rechte nach der DSGVO

  • Auskunftsrecht (Art. 15): Kopie Ihrer personenbezogenen Daten
  • Berichtigungsrecht (Art. 16): Korrektur unrichtiger Daten
  • Löschungsrecht (Art. 17): Endgültige Löschung Ihrer Daten
  • Einschränkungsrecht (Art. 18): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20): Daten in maschinenlesbarem Format
  • Widerspruchsrecht (Art. 21): Widerspruch gegen auf berechtigten Interessen basierende Verarbeitung

Kontakt: support@rivergate.app. Antwort innerhalb von 30 Tagen.

Aufsichtsbehörde in Frankreich: CNILcnil.fr.

11. Reaktion auf Sicherheitsvorfälle

  1. Sofortige Eindämmung und Widerruf kompromittierter Zugangsdaten
  2. Amazon-Benachrichtigung (security@amazon.com) innerhalb 24 Stunden
  3. Betroffene Nutzer und CNIL innerhalb 72 Stunden (DSGVO Art. 33)
  4. Bewertung des Umfangs der Datenoffenlegung und Dokumentation
  5. Schwachstellenbehebung und Aktualisierung der Verfahren

12. Cookies

Rivergate verwendet ausschließlich technisch notwendige Sitzungs-Cookies. Wir verwenden keine Werbe- oder Tracking-Cookies.

13. Daten Minderjähriger

Rivergate ist eine B2B-Plattform. Wir erheben wissentlich keine Daten von Personen unter 18 Jahren.

14. Änderungen dieser Richtlinie

Wir benachrichtigen registrierte Nutzer mindestens 14 Tage vor Inkrafttreten wesentlicher Änderungen per E-Mail.

15. Kontakt

LE PION PASSE — Frankreich
E-Mail: support@rivergate.app
Website: rivergate.app

Rivergate ist nicht mit Amazon.com, Inc. verbunden. Amazon und Selling Partner API sind Marken von Amazon.com, Inc.