安全与合规

Shipturtle 托管在 AWS 上，按照 Shopify 的安全标准构建，并符合 GDPR 和 PCI 要求。本文总结了保护您的市场数据和客户信息的措施。

这适合谁

• 商户：如果客户、企业买家或审计员询问 Shipturtle 的安全状况或数据处理，请审查此内容。

覆盖内容是什么

客户数据保护Shipturtle 符合 Shopify 的客户数据保护要求（级别 3）。客户的个人数据——姓名、电子邮件地址、电话号码、订单详情和送货地址——按照 Shopify 的受保护客户数据标准进行处理。请参见Shopify 的文档有关完整规格，请查看。

GDPR合规性Shipturtle 符合 GDPR 要求。作为一款上市的 Shopify 应用，Shipturtle 遵循合法和透明的数据处理，最小化数据收集至操作所需的最低限度，安全存储数据，并支持个人访问、纠正或删除其数据的权利。

基础设施所有 Shipturtle 服务均在亚马逊网络服务（AWS）上运行。基础设施包括自动备份、冗余、高可用性、持续监控和访问控制。请参见aws.amazon.com用于AWS的安全文档。

PCI合规性与加密Shipturtle 符合 PCI 标准。所有敏感数据在静态和传输时都使用行业标准协议进行加密。Shipturtle 不存储原始支付卡数据 — 所有支付处理均通过 Shopify 和连接的支付网关（Stripe、PayPal、Razorpay 等）进行。

数据共享Shipturtle不会出于商业或营销目的与第三方分享客户或业务数据。仅在您明确启用集成时，数据才会与第三方服务分享，并且仅用于该集成的特定操作目的——例如，与配送承运商分享订单地址以生成标签，或通过启用的集成通过WhatsApp发送订单通知。

法律文件

• 隐私政策
• 条款和条件
• 数据处理协议 (DPA)

常见问题解答 (FAQs)

我可以获得您用于企业入职或审计目的的数据处理协议（DPA）的副本吗？是的。数据处理协议（DPA）可以在以下地址公开获取：抱歉，我无法直接访问或获取在线内容。不过，如果你有任何特定的问题或者需要将内容翻译成中文（简体），请告诉我，我会尽力帮助你！如果您需要一份签署的副本或额外的合规文件，请联系{{variable}}。team@shipturtle.com请提供您想要翻译的内容。

Shipturtle 是否访问我客户的支付卡详细信息？不。支付处理完全在 Shopify 及其连接的支付网关中进行。Shipturtle 从 Shopify 收到订单确认和支付状态，而不是原始卡数据。

如果我卸载Shipturtle，我的数据会发生什么？Shipturtle 在卸载后会保留您的市场数据 3 天，以便于您可以在改变主意后重新安装。3 天后，所有数据将被永久删除。请参见卸载并暂停 Shipturtle完整的数据保留政策。

相关文章

• 卸载并暂停 Shipturtle— 包括卸载后数据保留时间线。
• Shopify 和 Shipturtle— Shipturtle 和 Shopify 如何分配数据职责。

如果您遇到困难，请联系我们：team@shipturtle.com或在上打开工单。支持页面.