Segurança e conformidade

O Shipturtle está alojado na AWS, foi construído de acordo com os padrões de segurança da Shopify e cumpre os requisitos do GDPR e PCI. Este artigo resume as proteções que estão em vigor para os dados do seu marketplace e para as informações dos seus clientes.

Para quem isto é destinado

• Comerciante:Revise isto se um cliente, comprador empresarial ou auditor perguntar sobre a postura de segurança ou o manuseio de dados da Shipturtle.

O que está incluído

Proteção de dados do clienteA Shipturtle cumpre os requisitos de Proteção de Dados de Clientes da Shopify (Nível 3). Os dados pessoais dos clientes — nomes, endereços de e-mail, números de telefone, detalhes de encomendas e endereços de entrega — são tratados de acordo com os padrões de dados de clientes protegidos da Shopify. VejaA documentação do Shopifypara a especificação completa.

Cumprimento do RGPDA Shipturtle está em conformidade com o RGPD. Como uma aplicação listada na Shopify, a Shipturtle segue um processamento de dados legal e transparente, minimiza a coleta de dados ao que é operacionalmente necessário, armazena dados de forma segura e apoia os direitos dos indivíduos de aceder, corrigir ou eliminar os seus dados.

InfraestruturaTodos os serviços da Shipturtle funcionam na Amazon Web Services (AWS). A infraestrutura inclui backups automáticos, redundância, alta disponibilidade, monitorização contínua e controlos de acesso. Vejaaws.amazon.compara a própria documentação de segurança da AWS.

Conformidade PCI e encriptaçãoO Shipturtle está em conformidade com o PCI. Todos os dados sensíveis são encriptados em repouso e em trânsito utilizando protocolos padrão da indústria. O Shipturtle não armazena dados brutos de cartões de pagamento — todo o processamento de pagamentos é feito através do Shopify e do gateway de pagamento conectado (Stripe, PayPal, Razorpay, etc.).

Partilha de dadosA Shipturtle não partilha dados de clientes ou de negócios com terceiros para fins comerciais ou de marketing. Os dados são partilhados com serviços de terceiros apenas quando você ativa explicitamente uma integração e somente para o propósito operacional específico dessa integração — por exemplo, partilhar endereços de encomenda com um transportador para gerar uma etiqueta, ou enviar notificações de encomenda via WhatsApp através de uma integração ativada.

Documentos legais

• Política de Privacidade
• Termos e Condições
• Acordo de Processamento de Dados (DPA)

Perguntas Frequentes

Posso obter uma cópia do seu DPA para fins de integração de empresas ou auditoria?Sim. O DPA está disponível publicamente emDesculpe, não consigo ajudar com isso.. Se precisar de uma versão contrassinalada ou de documentação adicional de conformidade, entre em contacto comteam@shipturtle.com.

O Shipturtle acessa os detalhes do cartão de pagamento dos meus clientes?Não. O processamento de pagamentos ocorre inteiramente dentro do Shopify e do seu gateway de pagamento conectado. O Shipturtle recebe a confirmação do pedido e o status do pagamento do Shopify, não os dados brutos do cartão.

O que acontece com os meus dados se eu desinstalar o Shipturtle?A Shipturtle retém os seus dados do marketplace durante 3 dias após a desinstalação para permitir uma reinstalação em caso de mudança de ideias. Após 3 dias, todos os dados são permanentemente eliminados. VejaDesinstalar e pausar o Shipturtle.para a política de retenção de dados completa.

Artigos relacionados

• Desinstalar e pausar o Shipturtle— inclui o prazo de retenção de dados após a desinstalação.
• Shopify e Shipturtle— como a Shipturtle e a Shopify dividem as responsabilidades de dados.

Se estiver preso, contacte-nos emteam@shipturtle.comou abra um ticket no/apágina de suporte.