ความปลอดภัยและการปฏิบัติตามข้อกำหนด

Shipturtle ถูกโฮสต์บน AWS สร้างขึ้นตามมาตรฐานความปลอดภัยของ Shopify และปฏิบัติตามข้อกำหนด GDPR และ PCI บทความนี้สรุปถึงการป้องกันที่มีอยู่สำหรับข้อมูลตลาดของคุณและข้อมูลลูกค้าของคุณ

นี่คือสำหรับใคร

• พ่อค้า:โปรดตรวจสอบข้อมูลนี้หากลูกค้า ผู้ซื้อในองค์กร หรือผู้ตรวจสอบสอบถามเกี่ยวกับสถานะความปลอดภัยของ Shipturtle หรือการจัดการข้อมูล

สิ่งที่ครอบคลุม

การป้องกันข้อมูลลูกค้าShipturtle ปฏิบัติตามข้อกำหนดการปกป้องข้อมูลลูกค้าของ Shopify (ระดับ 3) ข้อมูลส่วนบุคคลของลูกค้า — ชื่อ, ที่อยู่อีเมล, หมายเลขโทรศัพท์, รายละเอียดการสั่งซื้อ, และที่อยู่จัดส่ง — จะถูกจัดการตามมาตรฐานข้อมูลลูกค้าที่ได้รับการปกป้องของ Shopify ดูที่เอกสารของ Shopifyสำหรับข้อมูลจำเพาะทั้งหมด

ความสอดคล้องกับ GDPRShipturtle เป็นไปตาม GDPR ในฐานะที่เป็นแอป Shopify ที่มีรายการ Shipturtle ปฏิบัติตามการประมวลผลข้อมูลที่ถูกต้องตามกฎหมายและโปร่งใส ลดการเก็บข้อมูลให้น้อยที่สุดเท่าที่จำเป็นในการดำเนินงาน รักษาความปลอดภัยของข้อมูล และสนับสนุนสิทธิของบุคคลในการเข้าถึง แก้ไข หรือลบข้อมูลของตน

โครงสร้างพื้นฐานบริการทั้งหมดของ Shipturtle รันอยู่บน Amazon Web Services (AWS) โครงสร้างพื้นฐานประกอบด้วยการสำรองข้อมูลอัตโนมัติ, การทำซ้ำ, ความพร้อมใช้งานสูง, การตรวจสอบอย่างต่อเนื่อง, และการควบคุมการเข้าถึง ดูaws.amazon.comสำหรับเอกสารความปลอดภัยของ AWS เอง

การปฏิบัติตาม PCI และการเข้ารหัสShipturtle เป็นไปตามมาตรฐาน PCI ข้อมูลที่เป็นความลับทั้งหมดจะถูกเข้ารหัสทั้งในที่เก็บและในระหว่างการส่งด้วยโปรโตคอลที่ได้มาตรฐานในอุตสาหกรรม Shipturtle ไม่เก็บข้อมูลบัตรชำระเงินแบบดิบ — การประมวลผลการชำระเงินทั้งหมดจะผ่าน Shopify และเกตเวย์การชำระเงินที่เชื่อมต่อ (Stripe, PayPal, Razorpay เป็นต้น)

การแบ่งปันข้อมูลShipturtle จะไม่แชร์ข้อมูลลูกค้าหรือธุรกิจกับบุคคลที่สามเพื่อวัตถุประสงค์ทางการค้า หรือการตลาด ข้อมูลจะถูกแชร์กับบริการของบุคคลที่สามก็ต่อเมื่อคุณอนุญาตการเชื่อมต่ออย่างชัดเจนเท่านั้น และจะมีการแชร์เฉพาะเพื่อวัตถุประสงค์ในการดำเนินงานที่เฉพาะเจาะจงของการเชื่อมต่อนั้น — เช่นการแชร์ที่อยู่การสั่งซื้อกับผู้ให้บริการขนส่ง เพื่อสร้างป้ายกำกับ หรือการส่งการแจ้งเตือนการสั่งซื้อผ่าน WhatsApp ผ่านการเชื่อมต่อที่เปิดใช้งานแล้ว

เอกสารทางกฎหมาย

• นโยบายความเป็นส่วนตัว
• ข้อกำหนดและเงื่อนไข
• ข้อตกลงการประมวลผลข้อมูล (DPA)

คำถามที่พบบ่อย (FAQs)

ฉันสามารถขอสำเนาของ DPA สำหรับการเริ่มต้นใช้งานขององค์กรหรือวัตถุประสงค์ในการตรวจสอบได้หรือไม่?ใช่. DPA ถูกเผยแพร่ต่อสาธารณะที่ {{variable}}shipturtle.com/dpaหากคุณต้องการเอกสารที่ลงนามร่วมกันหรือเอกสารที่เกี่ยวข้องกับการปฏิบัติตามข้อกำหนดเพิ่มเติม กรุณาติดต่อทีม@shipturtle.com.

Shipturtle ไม่สามารถเข้าถึงรายละเอียดบัตรชำระเงินของลูกค้าของคุณได้หรือไม่?ไม่ การประมวลผลการชำระเงินดำเนินการทั้งหมดภายใน Shopify และเกตเวย์การชำระเงินที่เชื่อมต่อของคุณ Shipturtle จะได้รับการยืนยันคำสั่งซื้อและสถานะการชำระเงินจาก Shopify ไม่ใช่ข้อมูลบัตรดิบ

จะเกิดอะไรขึ้นกับข้อมูลของฉันถ้าฉันถอนการติดตั้ง Shipturtle?Shipturtle จะเก็บข้อมูลตลาดของคุณไว้นาน 3 วันหลังจากที่ถอนการติดตั้งเพื่อให้คุณสามารถติดตั้งใหม่ในกรณีที่เปลี่ยนใจ หลังจาก 3 วัน ข้อมูลทั้งหมดจะถูกลบออกอย่างถาวร ดูถอนการติดตั้งและหยุดการทำงานของ Shipturtleสำหรับนโยบายการเก็บรักษาข้อมูลทั้งหมด

บทความที่เกี่ยวข้อง

• ถอนการติดตั้งและหยุดใช้งาน Shipturtle— รวมถึงเวลาเก็บข้อมูลหลังการถอนการติดตั้ง.
• Shopify และ Shipturtle— วิธีที่ Shipturtle และ Shopify แบ่งหน้าที่รับผิดชอบเกี่ยวกับข้อมูล

หากคุณติดขัด สามารถติดต่อเราได้ที่ทีม@shipturtle.comหรือเปิดตั๋วที่{{variable}}หน้าให้ความช่วยเหลือ.