← Rivergate

Protection des données & Sécurité

Rivergate is operated by LE PION PASSE, France.

Dernière mise à jour : 10 mars 2026

Cette politique décrit les mesures techniques et organisationnelles que Rivergate met en oeuvre pour protéger toutes les données traitées via la plateforme, avec une attention particulière aux données récupérées via l'API Selling Partner d'Amazon (SP-API).

1. Champ d'application

Cette politique s'applique à toutes les données personnelles et données vendeur Amazon traitées par Rivergate, y compris les données récupérées via SP-API pour les vendeurs autorisés, les données de compte utilisateurs et les données techniques.

2. Principes d'accès aux données Amazon SP-API

  • Accès uniquement via l'API Selling Partner officielle d'Amazon
  • Autorisation explicite via OAuth 2.0 requise avant tout accès
  • Aucun web scraping, automatisation de navigateur ou méthode non autorisée
  • Aucun accès aux données de vendeurs n'ayant pas autorisé la plateforme
  • Révocation possible à tout moment depuis Amazon Seller Central
  • Données Amazon jamais agrégées à des fins de veille concurrentielle ou de revente
  • Données Amazon non partagées avec des parties non impliquées dans la fourniture du service

3. Classification des données

  • Catégorie A - DCP : Pays de livraison et région postale des acheteurs. Conservation : max. 90 jours après expédition. Accès : compte de service applicatif uniquement.
  • Catégorie B - Données vendeur : Événements financiers, stock, listings, configuration marketplace. Conservation : abonnement actif + 30 jours.
  • Catégorie C - Données de compte plateforme : Nom, e-mail, statut abonnement, préférences. Conservation : abonnement actif + 30 jours après résiliation.
  • Catégorie D - Journaux techniques : Accès serveur, authentification, appels API. Conservation : max. 12 mois.

4. Chiffrement

En transit

  • TLS 1.2 ou supérieur pour toutes les communications (HTTPS obligatoire)
  • TLS 1.2 ou supérieur pour tous les appels API Amazon SP-API

Au repos

  • Chiffrement disque AES-256 sur les volumes serveur
  • Champs sensibles chiffrés au niveau applicatif avec AES-256-CBC
  • Clés de chiffrement dans des variables d'environnement, jamais dans le code

Sauvegardes

  • Sauvegardes chiffrées AES-256 avant stockage
  • Clés de sauvegarde gérées séparément des clés de production

5. Contrôles d'accès

Niveau réseau

  • Base de données accessible uniquement via localhost / réseau privé
  • Aucun accès public direct aux ports de base de données
  • SSH restreint à l'authentification par clé avec liste IP
  • Pare-feu : seuls les ports 80, 443 et port de gestion restreint autorisés

Niveau applicatif

  • MFA obligatoire pour tous les comptes administrateurs
  • Identifiants SP-API accessibles au seul compte de service, chiffrés, jamais exposés
  • Accès basé sur les rôles : chaque utilisateur accède uniquement à ses propres données

Gestion des identifiants

  • Identifiants en variables d'environnement, jamais codés en dur
  • Fichiers .env exclus du contrôle de version
  • Renouvellement annuel ou immédiat en cas de compromission suspectée

6. Isolation des données et moindre privilège

  • Données de chaque vendeur isolées par user_id et marketplace_id au niveau des requêtes
  • Aucun accès croisé entre comptes n'est possible
  • Requêtes filtrées par utilisateur authentifié à chaque appel
  • Jetons SP-API stockés par vendeur, pas de réutilisation inter-comptes

7. Infrastructure et hébergement

  • Tous les serveurs de production dans l'Union européenne
  • Hébergement par prestataire basé dans l'UE
  • Aucune donnée hors UE sans divulgation explicite
  • Correctifs de sécurité critiques appliqués dans les 7 jours

8. Sauvegardes et restauration

  • Sauvegardes chiffrées automatiques quotidiennes
  • Stockage dans un centre de données UE géographiquement distinct
  • RTO : 4 heures ; RPO : 24 heures
  • Procédure de restauration testée trimestriellement en environnement isolé

9. Surveillance et journalisation des audits

  • Tous les événements d'authentification journalisés
  • Tous les appels SP-API journalisés avec horodatage, endpoint et ID utilisateur
  • Journaux conservés minimum 12 mois, examinés toutes les deux semaines
  • Tentatives de connexion échouées et usage API inhabituel déclenchent des alertes immédiates

10. Gestion des vulnérabilités

  • Surveillance continue via Composer audit et Dependabot
  • Vulnérabilités critiques corrigées dans les 7 jours, haute sévérité dans les 30 jours
  • Revue OWASP Top 10 avant chaque mise en production
  • Tests de pénétration annuels

11. Gestion des changements

  • Tous les changements testés en staging avant déploiement
  • Procédures de rollback définies pour tous les déploiements
  • Migrations de base de données versionnées et réversibles

12. Environnement de test et protection des DCP

  • DCP de production jamais utilisées en test ou staging
  • Données de test synthétiques ou anonymisées uniquement
  • Staging isolé de la production avec identifiants et base de données séparés
  • Aucune donnée réelle d'acheteur Amazon en environnement non-production

13. Appareils personnels et supports amovibles

  • Accès aux données de production uniquement via l'application web avec MFA
  • Accès direct DB requiert SSH avec clé vers le serveur de production
  • Aucun support amovible utilisé pour le traitement des données de production
  • Connexions au serveur journalisées, tentatives non autorisées alertées

14. Réponse aux incidents de sécurité

  1. Confinement (immédiat) : Révocation des identifiants compromis, isolation des systèmes affectés.
  2. Notification Amazon (24h) : security@amazon.com avec détails de l'incident.
  3. Notification RGPD (72h) : Utilisateurs concernés et CNIL notifiés (art. 33/34 RGPD).
  4. Investigation : Évaluation de l'exposition, analyse des journaux, identification de la cause.
  5. Remédiation : Correction de la vulnérabilité, mise à jour des procédures, documentation.

Contact : support@rivergate.app

15. Sous-traitants tiers

Prestataires sous accord de traitement des données (DPA) :

  • Hébergeur cloud UE (infrastructure serveur)
  • Prestataire d'e-mails transactionnels (notifications de compte)
  • Prestataire de paiement (facturation uniquement, données de carte non stockées)

Données Amazon jamais partagées avec réseaux publicitaires, plateformes d'analyse ou courtiers en données.

16. Déclaration de conformité Amazon SP-API

  • Conservation des DCP limitée à 90 jours après expédition
  • Aucune utilisation des données Amazon au-delà du service autorisé
  • Aucun partage ou revente des données Amazon
  • Notification des incidents à Amazon dans les 24 heures
  • Chiffrement des données Amazon en transit et au repos
  • Accès limité au personnel autorisé et comptes de service

17. Contact

LE PION PASSE — France
E-mail : support@rivergate.app
Site web : rivergate.app

Rivergate n'est pas affilié à Amazon.com, Inc. Amazon et Selling Partner API sont des marques d'Amazon.com, Inc.