セキュリティとコンプライアンス

ShipturtleはAWS上にホストされており、Shopifyのセキュリティ基準に基づいて構築されており、GDPRおよびPCI要件に準拠しています。この記事では、あなたのマーケットプレイスデータとお客様の情報に対する保護措置について要約します。

これは誰のためのものですか？

• 商人:顧客、企業のバイヤー、または監査人がShipturtleのセキュリティポスチャやデータ取り扱いについて尋ねた場合は、これをレビューしてください。

何が含まれていますか

顧客データ保護Shipturtleは、Shopifyの顧客データ保護要件（レベル3）を満たしています。顧客の個人データ — 名前、メールアドレス、電話番号、注文詳細、および配送先住所 — は、Shopifyの保護された顧客データ基準に従って処理されます。詳しくはをご覧ください。Shopifyのドキュメント完全な仕様については。

GDPR遵守ShipturtleはGDPRに準拠しています。上場しているShopifyアプリとして、Shipturtleは合法的かつ透明なデータ処理を遵守し、業務上必要な最低限のデータ収集を行い、安全にデータを保存し、個人が自分のデータにアクセス、修正、または削除する権利をサポートします。

インフラストラクチャすべてのShipturtleサービスはAmazon Web Services (AWS)で運営されています。インフラストラクチャには、自動バックアップ、冗長性、高可用性、継続的な監視、およびアクセス制御が含まれています。詳細を確認してください。aws.amazon.comAWS独自のセキュリティドキュメントについて。

PCIコンプライアンスと暗号化ShipturtleはPCI準拠です。すべての機密データは、業界標準のプロトコルを使用して静止時および転送中に暗号化されています。Shipturtleは、生の支払いカードデータを保存していません。すべての支払い処理は、Shopifyおよび接続された決済ゲートウェイ（Stripe、PayPal、Razorpayなど）を通じて行われます。

データ共有Shipturtleは、商業的またはマーケティング目的のために顧客やビジネスデータを第三者と共有することはありません。データは、あなたが明示的に統合を有効にした場合にのみサードパーティサービスと共有され、その統合の具体的な運用目的のためだけに使用されます — 例えば、ラベルを生成するために配送業者と注文住所を共有することや、有効化された統合を通じてWhatsApp経由で注文通知を送信することなどです。

法的文書

• プライバシーポリシー
• 利用規約
• データ処理契約（DPA）

よくある質問（FAQ）

エンタープライズのオンボーディングや監査目的のために、あなたのDPAのコピーをいただけますか？はい。DPAは以下で公開されています。shipturtle.com/dpa. カウンターサインされたバージョンや追加のコンプライアンス文書が必要な場合は、連絡してください。チーム@shipturtle.com。

Shipturtleは、私の顧客の支払いカードの詳細にアクセスしますか？いいえ。支払い処理は完全にShopifyと接続された決済ゲートウェイ内で行われます。ShipturtleはShopifyから注文確認と支払い状況を受け取りますが、生のカードデータは受け取りません。

Shipturtleをアンインストールすると、私のデータはどうなりますか？Shipturtleは、再インストールのための変更の余地を考慮して、アンインストール後3日間あなたのマーケットプレイスデータを保持します。3日後、すべてのデータは永久に削除されます。詳しくは、Shipturtleをアンインストールして一時停止してください。完全なデータ保持ポリシーについて。

関連する記事

• Shipturtleをアンインストールおよび一時停止する— アンインストール後のデータ保持タイムラインを含みます。
• ShopifyとShipturtle— ShipturtleとShopifyがデータの責任をどのように分担しているか。

行き詰まった場合は、私たちにご連絡ください。チーム@シップタートル.comまたは、にチケットをオープンしてください。サポートページ申し訳ありませんが、入力が空白です。翻訳するテキストを提供していただけますか？