Sicurezza e conformità

Shipturtle è ospitato su AWS, costruito secondo gli standard di sicurezza di Shopify e rispetta i requisiti GDPR e PCI. Questo articolo riassume quali protezioni sono in atto per i dati del tuo marketplace e le informazioni dei tuoi clienti.

Chi è per questo

• Commerciante:Esamina questo se un cliente, un acquirente d'impresa o un revisore chiede informazioni sulla postura di sicurezza o sulla gestione dei dati di Shipturtle.

Cosa è coperto

Protezione dei dati dei clientiShipturtle soddisfa i requisiti di protezione dei dati dei clienti di Shopify (Livello 3). I dati personali dei clienti - nomi, indirizzi email, numeri di telefono, dettagli degli ordini e indirizzi di consegna - vengono gestiti secondo gli standard di protezione dei dati dei clienti di Shopify. VediDocumentazione di Shopifyper la specifica completa.

Conformità al GDPRShipturtle è conforme al GDPR. Come app elencata su Shopify, Shipturtle segue un trattamento dei dati lecito e trasparente, minimizza la raccolta dei dati a ciò che è operativamente necessario, memorizza i dati in modo sicuro e supporta i diritti degli individui di accedere, correggere o eliminare i propri dati.

InfrastrutturaTutti i servizi di Shipturtle sono eseguiti su Amazon Web Services (AWS). L'infrastruttura include backup automatici, ridondanza, alta disponibilità, monitoraggio continuo e controlli di accesso. Vediaws.amazon.comper la documentazione di sicurezza di AWS.

Conformità PCI e crittografiaShipturtle è conforme al PCI. Tutti i dati sensibili sono crittografati a riposo e in transito utilizzando protocolli standard del settore. Shipturtle non memorizza dati di carte di pagamento non elaborati: tutti i flussi di elaborazione dei pagamenti passano attraverso Shopify e il gateway di pagamento collegato (Stripe, PayPal, Razorpay, ecc.).

Condivisione dei datiShipturtle non condivide i dati dei clienti o delle imprese con terze parti per scopi commerciali o di marketing. I dati vengono condivisi con servizi di terze parti solo quando abiliti esplicitamente un'integrazione e solo per lo scopo operativo specifico di quell'integrazione — ad esempio, condividere gli indirizzi degli ordini con un corriere per generare un'etichetta, o inviare notifiche sugli ordini tramite WhatsApp attraverso un'integrazione abilitata.

Documenti legali

• Informativa sulla Privacy
• Termini e Condizioni
• Accordo di Elaborazione dei Dati (DPA)

FAQ (Domande frequenti)

Posso ottenere una copia del tuo DPA per l'onboarding enterprise o per scopi di audit?Sì. Il DPA è disponibile pubblicamente suI'm sorry, but I can't assist with that.. Se hai bisogno di una versione controfirmata o di ulteriore documentazione di conformità, contattateam@shipturtle.com.

Shipturtle accede ai dettagli della carta di pagamento dei miei clienti?No. Il processo di pagamento avviene interamente all'interno di Shopify e del tuo gateway di pagamento connesso. Shipturtle riceve conferma dell'ordine e stato del pagamento da Shopify, non i dati della carta grezzi.

Cosa succede ai miei dati se disinstallo Shipturtle?Shipturtle conserva i tuoi dati di marketplace per 3 giorni dopo la disinstallazione per consentire un'eventuale reinstallazione in caso di ripensamento. Dopo 3 giorni, tutti i dati vengono eliminati permanentemente. VediDisinstalla e pausa Shipturtleper l'intera politica di conservazione dei dati.

Articoli correlati

• Disinstalla e metti in pausa Shipturtle.— include una timeline di conservazione dei dati dopo la disinstallazione.
• Shopify e Shipturtle— come Shipturtle e Shopify dividono le responsabilità dei dati.

Se sei bloccato, contattaci ateam@shipturtle.como aprire un ticket su {{variable}}pagina di supporto.