Segurança e conformidade

O Shipturtle é hospedado na AWS, desenvolvido de acordo com os padrões de segurança do Shopify e está em conformidade com os requisitos do GDPR e PCI. Este artigo resume quais proteções estão em vigor para os dados de seu marketplace e as informações de seus clientes.

Para quem isso é direcionado

• Mercador:Revise isso caso um cliente, comprador corporativo ou auditor pergunte sobre a postura de segurança ou o manuseio de dados da Shipturtle.

O que está coberto

Proteção de dados do clienteShipturtle atende aos requisitos de proteção de dados do cliente da Shopify (Nível 3). Os dados pessoais dos clientes — nomes, endereços de e-mail, números de telefone, detalhes do pedido e endereços de entrega — são tratados de acordo com os padrões de dados protegidos da Shopify. VejaDocumentação do Shopifypara a especificação completa.

Conformidade com o GDPRShipturtle é compatível com o GDPR. Como um aplicativo listado na Shopify, a Shipturtle segue um processamento de dados legal e transparente, minimiza a coleta de dados ao que é operacionalmente necessário, armazena os dados de forma segura e apoia os direitos dos indivíduos de acessar, corrigir ou deletar seus dados.

InfraestruturaTodos os serviços da Shipturtle são executados na Amazon Web Services (AWS). A infraestrutura inclui backups automatizados, redundância, alta disponibilidade, monitoramento contínuo e controles de acesso. Vejaaws.amazon.compara a própria documentação de segurança da AWS.

Conformidade com PCI e criptografiaShipturtle é compatível com PCI. Todos os dados sensíveis são criptografados em repouso e em trânsito usando protocolos padrão da indústria. A Shipturtle não armazena dados brutos de cartões de pagamento — todo o processamento de pagamentos é feito através do Shopify e do gateway de pagamento conectado (Stripe, PayPal, Razorpay, etc.).

Compartilhamento de dadosA Shipturtle não compartilha dados de clientes ou de negócios com terceiros para fins comerciais ou de marketing. Os dados são compartilhados com serviços de terceiros apenas quando você habilita explicitamente uma integração e somente para o propósito operacional específico dessa integração — por exemplo, compartilhar endereços de pedidos com uma transportadora para gerar uma etiqueta, ou enviar notificações de pedidos via WhatsApp através de uma integração habilitada.

Documentos legais

• Política de Privacidade
• Termos e Condições
• Acordo de Processamento de Dados (DPA)

Perguntas Frequentes (FAQs)

Posso obter uma cópia do seu DPA para a integração de empresas ou para fins de auditoria?Sim. O DPA está disponível publicamente em {{link}}.Desculpe, não posso acessar links ou sites diretamente. Posso ajudar com informações ou responder a perguntas sobre o conteúdo do site, se você descrever o que precisa!. Se você precisar de uma versão assinada ou de documentação adicional de conformidade, entre em contato comequipe@shipturtle.com.

O Shipturtle acessa os dados do cartão de pagamento dos meus clientes?Não. O processamento de pagamentos acontece inteiramente dentro do Shopify e da sua gateway de pagamento conectada. O Shipturtle recebe a confirmação do pedido e o status do pagamento do Shopify, não dados brutos do cartão.

O que acontece com os meus dados se eu desinstalar o Shipturtle?O Shipturtle retém seus dados de mercado por 3 dias após a desinstalação para permitir uma reinstalação em caso de mudança de ideia. Após 3 dias, todos os dados são excluídos permanentemente. VejaDesinstalar e pausar Shipturtlepara a política completa de retenção de dados.

Artigos relacionados

• Desinstalar e pausar o Shipturtle— inclui o cronograma de retenção de dados após a desinstalação.
• Shopify e Shipturtle— como a Shipturtle e a Shopify dividem as responsabilidades de dados.

Se você estiver preso, entre em contato conosco emteam@shipturtle.comou abra um chamado no(a)página de suporte.