安全與合規

Shipturtle 托管於 AWS，符合 Shopify 的安全標準，並遵循 GDPR 和 PCI 要求。本文總結了為您的市場數據和客戶信息所採取的保護措施。

這是為誰準備的

• 商家：如果客戶、企業買家或審核員詢問 Shipturtle 的安全姿態或數據處理，請參考以下內容進行回顧。

涵蓋的內容是什麼

客戶數據保護Shipturtle 符合 Shopify 的客戶資料保護要求（第 3 級）。客戶個人資料——如姓名、電子郵件地址、電話號碼、訂單詳情和送貨地址——按照 Shopify 的受保護客戶資料標準進行處理。請參閱Shopify 的文檔查看完整規格。

GDPR 合規性Shipturtle 符合 GDPR 規範。作為一款列出的 Shopify 應用程式，Shipturtle 遵循合法且透明的資料處理，將資料收集最小化至必要的運作範圍，安全存儲資料，並支持個人訪問、更正或刪除其資料的權利。

基礎設施所有 Shipturtle 服務均運行於 Amazon Web Services (AWS) 上。基礎設施包括自動備份、冗餘、高可用性、持續監控和訪問控制。請參閱aws.amazon.com針對 AWS 自身的安全性文件。

PCI合規性與加密Shipturtle 遵循 PCI 合規性。所有敏感資料在靜態和傳輸中都使用行業標準協議進行加密。Shipturtle 不儲存原始支付卡資料 — 所有支付處理都透過 Shopify 和連接的支付網關（Stripe、PayPal、Razorpay 等）進行。

資料共享Shipturtle 不會為商業或行銷目的與第三方分享客戶或商業數據。數據僅在您明確啟用整合時與第三方服務共享，且僅限於該整合的特定操作目的 — 例如，與運輸承運商共享訂單地址以生成標籤，或通過啟用的整合通過 WhatsApp 發送訂單通知。

法律文件

• 隱私政策
• 使用條款和條件
• 數據處理協議 (DPA)

常見問題解答 (FAQs)

我可以獲得您企業啟用或審計目的的資料處理協議（DPA）副本嗎？是的。DPA 在以下網址公開可用：shipturtle.com/dpa如果您需要簽署的版本或其他合規文件，請聯繫 {{variable}}。team@shipturtle.com抱歉，您提供的內容是空的。請提供要翻譯的文本，我會樂意協助您。

Shipturtle 是否會訪問我的客戶付款卡詳情？不，付款處理完全在 Shopify 及您所連接的支付網關內進行。Shipturtle 接收來自 Shopify 的訂單確認和付款狀態，而不是原始卡片資料。

如果我卸載 Shipturtle，我的數據會怎麼樣？Shipturtle 在您卸載後會保留您的市場數據 3 天，以便您可以在變心後重新安裝。3 天後，所有數據將被永久刪除。請參見卸載並暫停 Shipturtle完整數據保留政策。

相關文章

• 卸載並暫停 Shipturtle— 包括在卸載後的數據保留時間表。
• Shopify 和 Shipturtle— Shipturtle 和 Shopify 如何分配數據責任。

如果你卡住了，請聯繫我們 atteam@shipturtle.com或在這個{{ticket}}上提出請求。支援頁面.