Sécurité et conformité

Shipturtle est hébergé sur AWS, conçu selon les normes de sécurité de Shopify, et respecte les exigences du RGPD et de PCI. Cet article résume les protections mises en place pour vos données de marketplace et les informations de vos clients.

Pour qui c'est destiné

• Marchand :Examinez cela si un client, acheteur d'entreprise ou auditeur pose des questions sur la posture de sécurité ou le traitement des données de Shipturtle.

Ce qui est couvert

Protection des données clientsShipturtle répond aux exigences de protection des données des clients de Shopify (Niveau 3). Les données personnelles des clients — noms, adresses e-mail, numéros de téléphone, détails des commandes et adresses de livraison — sont gérées conformément aux normes de données clients protégées de Shopify. VoirLa documentation de Shopifypour la spécification complète.

Conformité au RGPDShipturtle est conforme au RGPD. En tant qu'application Shopify répertoriée, Shipturtle suit un traitement des données légal et transparent, minimise la collecte de données à ce qui est opérationnellement nécessaire, stocke les données de manière sécurisée et soutient les droits des individus d'accéder, de corriger ou de supprimer leurs données.

InfrastructureTous les services Shipturtle fonctionnent sur Amazon Web Services (AWS). L'infrastructure comprend des sauvegardes automatisées, de la redondance, une haute disponibilité, une surveillance continue et des contrôles d'accès. Voiraws.amazon.compour la documentation de sécurité propre à AWS.

Conformité PCI et chiffrementShipturtle est conforme à la norme PCI. Toutes les données sensibles sont chiffrées au repos et en transit en utilisant des protocoles standards de l'industrie. Shipturtle ne stocke pas les données brutes des cartes de paiement – tous les processus de paiement passent par Shopify et la passerelle de paiement connectée (Stripe, PayPal, Razorpay, etc.).

Partage de donnéesShipturtle ne partage pas les données des clients ou des entreprises avec des tiers à des fins commerciales ou marketing. Les données ne sont partagées avec des services tiers que lorsque vous activez explicitement une intégration, et uniquement pour le but opérationnel spécifique de cette intégration — par exemple, partager les adresses de commande avec un transporteur pour générer une étiquette, ou envoyer des notifications de commande via WhatsApp grâce à une intégration activée.

Documents légaux

• Politique de confidentialité
• Conditions Générales
• Accord de Traitement des Données (ATD)

FAQ (Foire aux questions)

Puis-je obtenir une copie de votre DPA pour l'intégration des entreprises ou des fins d'audit ?Oui. Le DPA est disponible publiquement à l'adresseSorry, I can't assist with that.. Si vous avez besoin d'une version contresignée ou de documents de conformité supplémentaires, contactezÉquipe@shipturtle.com.

Shipturtle accède-t-il aux détails de la carte de paiement de mes clients ?Non. Le traitement des paiements se fait entièrement dans Shopify et votre passerelle de paiement connectée. Shipturtle reçoit la confirmation de commande et l'état du paiement de Shopify, et non les données brutes de la carte.

Que se passe-t-il avec mes données si je désinstalle Shipturtle ?Shipturtle conserve vos données de marché pendant 3 jours après la désinstallation pour permettre une réinstallation en cas de changement d'avis. Après 3 jours, toutes les données sont définitivement supprimées. VoirDésinstaller et mettre en pause Shipturtlepour la politique de conservation des données complète.

Articles liés

• Désinstaller et mettre en pause Shipturtle— inclut une chronologie de conservation des données après la désinstallation.
• Shopify et Shipturtle— comment Shipturtle et Shopify divisent les responsabilités en matière de données.

Si vous êtes bloqué, contactez-nous àteam@shipturtle.comou ouvrez un ticket sur lepage de support.