Autorisations des applications et informations personnelles
Les autorisations contrôlent à quels types d’informations provenant de votre boutique une application peut accéder ou quels types elle peut modifier selon ses fonctions.
Les informations personnelles identifiables (IPI) sont des données qui, seules ou combinées, permettent d'identifier un individu de manière unique. Les applications téléchargeables depuis notre Shopify App Store accèdent à différents types d'IPI lors de l'utilisation d'informations relatives à votre boutique, vos clients, vos commandes ou d'autres données commerciales.
Toutes les applications que vous installez ont ainsi accès aux IPI de votre compte Shopify, telles que vos coordonnées ou votre emplacement.
Selon sa fonction, une application peut aussi avoir besoin de recueillir d'autres types d'informations. Par exemple, une application qui gère ou traite les commandes doit accéder aux informations des commandes, notamment les IPI du client (adresse client, autres coordonnées).
Vous pouvez révoquer l’accès aux données en désinstallant l’application. Le développeur reçoit alors une demande (au bout de 48 heures) exigeant l’effacement de toutes les informations personnelles de vos clients que l’application a collectées pendant qu’elle était installée. Si vous demandez à effacer de votre boutique les données personnelles d’un client en particulier, cette demande est également envoyée à toutes les applications que vous avez installées et qui sont susceptibles de détenir les informations de ce client. Pour vérifier que les données demandées ont bien été supprimées, vous devez contacter le développeur de l’application directement. Lors de l’installation d’une application, vous pouvez vérifier les autorisations dont elle dispose et le type d’IPI auquel elle doit accéder avant de confirmer l’installation. Après l’installation, vous pouvez consulter les détails de ces autorisations sur la page Applications > À propos.
Il existe quatre types d'IPI accessibles par une application :
- Les informations personnelles du client, qui incluent ses coordonnées comme le nom, l'adresse e-mail, le numéro de téléphone et l'adresse. Les applications qui gèrent les commandes, leur traitement ou leur expédition doivent aussi accéder aux informations relatives à la localisation (adresse IP, géolocalisation) et aux agents utilisateurs (navigateur, système d'exploitation).
- Les informations personnelles du propriétaire de la boutique Shopify, qui incluent toutes les coordonnées du propriétaire de la boutique, à savoir le nom, l'adresse e-mail, le numéro de téléphone et les adresses de tous les emplacements.
- Les informations personnelles des employés, qui incluent toutes les coordonnées des employés, y compris le nom, l’adresse e-mail et le numéro de téléphone.
- Les informations personnelles des fournisseurs de contenus : informations sur les auteurs de blog ou de commentaires (notamment leurs adresses e-mail et IP) et sur leurs agents utilisateurs (navigateur et système d'exploitation).
Lorsque vous installez une application qui utilise les données de commandes, celle-ci peut demander l’autorisation d’accéder aux commandes récentes ou à toutes les commandes. Une application ayant l’autorisation d’accéder aux commandes récentes n’a accès qu'aux données des commandes datant des 60 derniers jours. Une application ayant l’autorisation d’accéder à toutes les commandes peut accéder aux données de toutes les commandes passées et futures. Shopify examine les applications qui demandent l’accès à toutes les commandes afin de vérifier que les données sont effectivement requises pour que l’application fonctionne.
Pour en savoir plus sur la façon dont une application accède aux données, les utilise et les efface, contactez le développeur de l'application ou affichez la liste d'applications de notre Shopify App Store contenant un lien vers la politique de confidentialité.