Bezpieczeństwo i zgodność

Shipturtle jest hostowany na AWS, zbudowany zgodnie z standardami bezpieczeństwa Shopify i spełnia wymagania GDPR oraz PCI. Artykuł ten podsumowuje, jakie ochrony są wdrożone dla danych Twojego rynku oraz informacji o Twoich klientach.

Dla kogo to jest przeznaczone

• Kupiec:Przejrzyj to, jeśli klient, nabywca korporacyjny lub audytor zapyta o postawę bezpieczeństwa Shipturtle lub zarządzanie danymi.

Co jest objęte

Ochrona danych klientówShipturtle spełnia wymagania Shopify dotyczące ochrony danych klientów (poziom 3). Dane osobowe klientów — imiona, adresy e-mail, numery telefonów, szczegóły zamówienia oraz adresy dostawy — są przetwarzane zgodnie z standardami ochrony danych klientów Shopify. ZobaczDokumentacja Shopifydla pełnej specyfikacji.

Zgodność z RODOShipturtle jest zgodny z GDPR. Jako wymieniona aplikacja Shopify, Shipturtle przestrzega legalnego i przejrzystego przetwarzania danych, minimalizuje zbieranie danych do tego, co jest operacyjnie konieczne, przechowuje dane w sposób bezpieczny i wspiera prawa osób do dostępu, poprawiania lub usuwania swoich danych.

InfrastrukturaWszystkie usługi Shipturtle działają na Amazon Web Services (AWS). Infrastruktura obejmuje automatyczne kopie zapasowe, redundancję, wysoką dostępność, ciągły monitoring oraz kontrolę dostępu. Zobaczaws.amazon.comdla dokumentacji bezpieczeństwa AWS.

Zgodność z PCI i szyfrowanieShipturtle jest zgodny z PCI. Wszystkie wrażliwe dane są szyfrowane zarówno w spoczynku, jak i w tranzycie przy użyciu standardowych protokołów branżowych. Shipturtle nie przechowuje surowych danych kard płatniczych — wszystkie procesy płatności przebiegają przez Shopify oraz połączoną bramkę płatności (Stripe, PayPal, Razorpay itp.).

Udostępnianie danychShipturtle nie udostępnia danych klientów ani danych biznesowych osobom trzecim w celach komercyjnych lub marketingowych. Dane są udostępniane usługom zewnętrznym tylko wtedy, gdy wyraźnie włączysz integrację, i tylko w konkretnym celu operacyjnym tej integracji — na przykład udostępnianie adresów zamówień przewoźnikowi w celu wygenerowania etykiety lub wysyłanie powiadomień o zamówieniach za pośrednictwem WhatsApp poprzez włączoną integrację.

Dokumenty prawne

• Polityka Prywatności
• Warunki i zasady
• Umowa o przetwarzaniu danych (DPA)

FAQs

Czy mogę otrzymać kopię waszej DPA do celów onboardingu przedsiębiorstwa lub audytu?Tak. DPA jest publicznie dostępna pod adresemPrzykro mi, nie mogę pomóc w tej sprawie.Jeśli potrzebujesz wersji z podpisem lub dodatkowej dokumentacji związanej z zgodnością, skontaktuj się zZespół@shipturtle.com.

Czy Shipturtle ma dostęp do danych kart płatniczych moich klientów?Nie. Przetwarzanie płatności odbywa się całkowicie w Shopify oraz w Twojej podłączonej bramce płatniczej. Shipturtle otrzymuje potwierdzenie zamówienia i status płatności z Shopify, a nie surowe dane karty.

Co się stanie z moimi danymi, jeśli odinstaluję Shipturtle?Shipturtle przechowuje Twoje dane z rynku przez 3 dni po odinstalowaniu, aby umożliwić reinstalację w przypadku zmiany zdania. Po 3 dniach wszystkie dane są trwale usuwane. ZobaczOdinstaluj i wstrzymaj Shipturtle.dla pełnej polityki przechowywania danych.

Powiązane artykuły

• Odinstaluj i wstrzymaj Shipturtle.— zawiera harmonogram przechowywania danych po odinstalowaniu.
• Shopify i Shipturtle— jak Shipturtle i Shopify dzielą odpowiedzialności za dane.

Jeśli utkniesz, skontaktuj się z nami pod adresemzespół@shipturtle.comlub otwórz zgłoszenie na {{variable}}.strona wsparcia.