Permissões de apps e dados pessoais

Com as permissões, é possível controlar os tipos de informações da loja que um app pode acessar ou modificar conforme a função realizada.

Informações de identificação pessoal (PII) são dados que sozinhos ou combinados podem identificar um indivíduo. Os apps que você instala da Shopify App Store podem acessar diferentes tipos de PII quando eles usam informações sobre sua loja, clientes, pedidos ou outros dados comerciais.

Saiba mais sobre privacidade e segurança.

Informações de identificação pessoal que os apps podem acessar

Cada app que você instala tem acesso às PII sobre sua conta da Shopify, incluindo suas informações de contato e localização. Dependendo da função executada, um app pode exigir tipos adicionais de informações.

Um app pode acessar os seguintes tipos de informações de identificação pessoal:

  • Dados pessoais do cliente, que incluem informações de contato do cliente, como nome, e-mail, número de celular e endereço. Apps que lidam com pedidos, processamento ou frete também exigem acesso a informações de localização (como endereço IP e geolocalização) e informações do agente do usuário (como navegador e sistema operacional).
  • Dados pessoais do titular da loja na Shopify, que contêm todas as informações de contato do titular, inclusive nome, e-mail, número de celular e endereços de todos os locais.
  • Informações pessoais de membros da equipe, que abrangem todos os dados de contato deles, incluindo nome, e-mail e número de celular.
  • Dados pessoais do provedor de conteúdo, que incluem informações sobre autores ou pessoas que comentam no blog (incluindo e-mail e endereço IP) e informações do agente do usuário (como navegador e sistema operacional).

Por exemplo, um app que gerencia ou processa pedidos exige acesso a informações do pedido que incluam informações de identificação pessoal do cliente, como endereços do cliente e outras informações de contato. Quando você instala um app que usa dados de pedidos, ele pode solicitar permissão para acessar todos os pedidos ou os recentes. Um app com permissão de acesso a pedidos recentes pode acessar dados apenas dos últimos 60 dias de pedidos. Já aquele com permissão a todos os pedidos pode acessar dados de pedidos anteriores e futuros. A Shopify analisa os apps que solicitam acesso a todos os pedidos para verificar se os dados são necessários para o funcionamento do app.

Para obter informações sobre como um app acessa, utiliza e apaga dados, contate o desenvolvedor do app ou veja a listagem de apps na Shopify App Store para obter um link para a Política de privacidade.

Conferir as informações e permissões de privacidade de um app

Analise as permissões concedidas e o tipo de PII que o app precisa acessar antes de confirmar a instalação.

Após a instalação, confira as informações de permissão na página de informações do app no admin da Shopify.

Etapas:

  1. No admin da Shopify, acesse Configurações > Apps e canais de vendas.

  2. Na lista de apps e canais de vendas, encontre o app com as permissões que você quer verificar e clique em ... > Ver informações.

  3. Confira a seção de Informações de privacidade para ver uma lista de quais informações de identificação pessoal o app pode acessar em sua loja.

  4. Na seção de Informações de permissão, veja uma lista do que o app tem permissão para fazer em sua loja.

Revogar o acesso aos dados de um app

Você pode revogar o acesso aos dados desinstalando o app. Após 48 horas, o desenvolvedor recebe uma solicitação para apagar todos os dados pessoais coletados de seus clientes pelo app enquanto estava instalado. Se você solicitar a exclusão de dados pessoais de um cliente individual da sua loja, essa mesma solicitação é enviada para todos os apps instalados que possam ter as informações do cliente.

Vale lembrar que, para confirmar que os dados solicitados foram excluídos, é necessário verificar diretamente com o desenvolvedor do app.

Não encontrou as respostas que está procurando? Estamos sempre à disposição para ajudar você.