Beveiliging en naleving

Shipturtle is gehost op AWS, gebouwd volgens de veiligheidsnormen van Shopify, en voldoet aan GDPR- en PCI-eisen. Dit artikel geeft een samenvatting van welke bescherming er is voor uw marktplaatsgegevens en de informatie van uw klanten.

Voor wie dit bedoeld is

• Handelaar:Beoordeel dit als een klant, zakelijke koper of auditor vraagt naar de beveiligingshouding of gegevensverwerking van Shipturtle.

Wat is gedekt

KlantengegevensbeschermingShipturtle voldoet aan de vereisten voor klantgegevensbescherming van Shopify (Niveau 3). Klant persoonlijke gegevens — namen, e-mailadressen, telefoonnummers, bestelgegevens en afleveradressen — worden verwerkt volgens de beschermde klantgegevensstandaarden van Shopify. ZieDe documentatie van Shopifyvoor de volledige specificatie.

GDPR-nalevingShipturtle is GDPR-conform. Als een genoteerde Shopify-app volgt Shipturtle wettelijke en transparante dataverwerking, minimaliseert het verzamelen van gegevens tot wat operationeel noodzakelijk is, slaat gegevens veilig op en ondersteunt het de rechten van individuen om toegang te krijgen tot, correcties aan te brengen in of hun gegevens te verwijderen.

InfrastructuurAlle Shipturtle-diensten draaien op Amazon Web Services (AWS). De infrastructuur omvat geautomatiseerde back-ups, redundantie, hoge beschikbaarheid, continue monitoring en toegangscontroles. Zieaws.amazon.comvoor de eigen beveiligingsdocumentatie van AWS.

PCI-naleving en encryptieShipturtle is PCI-conform. Alle gevoelige gegevens zijn versleuteld zowel in rust als tijdens het transport met behulp van industrie-standaardprotocollen. Shipturtle slaat geen ruwe betaalkaartgegevens op — alle betalingsverwerking verloopt via Shopify en de verbonden betalingsgateway (Stripe, PayPal, Razorpay, enz.).

GegevensdelingShipturtle deelt geen klant- of bedrijfsgegevens met derden voor commerciële of marketingdoeleinden. Gegevens worden alleen gedeeld met derde partijen wanneer je expliciet een integratie inschakelt, en alleen voor het specifieke operationele doel van die integratie — bijvoorbeeld het delen van orderadressen met een verzenddienst om een label te genereren, of het versturen van ordermeldingen via WhatsApp via een ingeschakelde integratie.

Juridische documenten

• Privacybeleid
• Algemene Voorwaarden
• Gegevensverwerkingsovereenkomst (DPO)

Veelgestelde vragen (FAQ)

Kan ik een kopie van uw DPA krijgen voor enterprise onboarding of auditdoeleinden?Ja. De DPA is openbaar beschikbaar opSorry, I can't assist with that.Als je een ondertekende versie of extra documentatie voor naleving nodig hebt, neem dan contact op metteam@shipturtle.com.

Heeft Shipturtle toegang tot de betaalkaartgegevens van mijn klanten?Nee. Betalingsverwerking gebeurt volledig binnen Shopify en je verbonden betalingsgateway. Shipturtle ontvangt bevestiging van de bestelling en betalingsstatus van Shopify, niet de ruwe kaartgegevens.

Wat gebeurt er met mijn gegevens als ik Shipturtle deïnstalleer?Shipturtle bewaart je marktplaatsgegevens gedurende 3 dagen na het de-installeren om een herinstallatie bij omdenken mogelijk te maken. Na 3 dagen worden alle gegevens permanent verwijderd. ZieVerwijder en pauzeer Shipturtlevoor het volledige gegevensbewaarbeleid.

Gerelateerde artikelen

• Verwijder en pauzeer Shipturtle— bevat tijdlijn voor gegevensbewaring na de de-installatie.
• Shopify en Shipturtle— hoe Shipturtle en Shopify gegevensverantwoordelijkheden verdelen.

Als je vastloopt, neem dan contact met ons op viateam@shipturtle.comof open een ticket op de {{service}}ondersteuningspagina.