Processamento de solicitações de dados da CCPA

A CCPA amplia o direito individual de acessar e excluir os próprios dados pessoais. Esta página inclui:

  • Como você pode usar a plataforma da Shopify para atender às solicitações de dados
  • O que você pode precisar fazer independentemente da Shopify se receber uma solicitação de dados.

Solicitações de acesso completo

Semelhante ao GDPR, a CCPA dá aos residentes da Califórnia o direito de solicitar uma cópia dos dados pessoais deles. Se um cliente solicitar uma cópia de seus dados pessoais, você deve responder a ele no prazo de 45 dias. Se isso não for possível devido à complexidade ou ao número de solicitações, você deve informar o cliente de que são necessários mais 45 dias. Se você decidir não atender à solicitação, então você deve informar o cliente o motivo pelo qual você não processará a solicitação dentro de 45 dias.

Etapas:

  1. Verifique se a identidade do solicitante corresponde ao cliente cujos dados estão sendo solicitados.
  2. No seu admin da Shopify, acesse Clientes.
  3. Procure o nome do cliente.
  4. Em Privacidade do cliente, clique em Solicitar dados do cliente.

Os dados pessoais identificáveis armazenados sobre esse cliente serão enviados para o endereço de e-mail do titular da loja.

Em seguida, sua solicitação é enviada para apps de terceiros que estão instalados atualmente em sua loja. Os desenvolvedores de apps de terceiros entrarão em contato com você separadamente sobre essa solicitação.

Depois, você pode combinar os dados recebidos com quaisquer outros dados que você armazene sobre o cliente e fornecê-los ao cliente. Ao fornecer esses dados, você deve explicar ao cliente quais categorias e dados específicos você coletou.

Ao se preparar para a CCPA, considere as seguintes questões:

  • Você consegue fornecer todos os dados pessoais exigidos se um cliente solicitar?
    Tente se planejar antecipadamente para a solicitação, mantendo um mapa de todos os dados pessoais sobre seus clientes armazenadas por você (ou pelos provedores de serviços que você usa, como a Shopify).
  • Você já pensou em outros provedores de serviços que você pode usar e que podem ter acesso aos dados pessoais de seus clientes?
    Eles podem incluir apps de terceiros, canais de vendas e provedores de pagamento.
  • Você tem dados de contato de todos os serviços de terceiros que você usa que podem armazenar os dados pessoais de seus clientes?

Concluir solicitações de exclusão

A CCPA também permite que residentes da Califórnia solicitem a exclusão de seus dados pessoais. Se você receber uma solicitação, precisa processá-la ou informar ao cliente por que você não processará a solicitação no prazo de 45 dias.

Etapas:

  1. Verifique se a identidade do solicitante corresponde ao cliente cujos dados estão sendo excluídos.
  2. No seu admin da Shopify, acesse Clientes.
  3. Procure o nome do cliente.
  4. Clique em Remover dados pessoais.

Em seguida, sua solicitação é enviada para apps de terceiros que estão instalados atualmente em sua loja. Os desenvolvedores de apps de terceiros entrarão em contato com você separadamente sobre essa solicitação.

A Shopify processa sua solicitação após um período de buffer de dez dias, durante o qual você poderá cancelar a solicitação. Para cancelar uma solicitação de exclusão pendente, envie um e-mail para privacy@shopify.com e inclua as informações de sua loja e a ID de cliente relevante.

Quando você solicita uma exclusão, a Shopify remove apenas os dados pessoais de identificação (como nome e endereço). Os dados anonimizados de seus pedidos permanecerão intactos, caso você precise deles para fins contábeis. Após excluir os dados pessoais pertinentes, você receberá um e-mail de confirmação.

Por padrão, a Shopify não exclui dados pessoais se o cliente tiver feito um pedido nos últimos 6 meses (180 dias), para o caso de ocorrer um estorno. Se nesse período for enviada uma solicitação, ela ficará pendente e a Shopify a processará assim que o prazo apropriado tiver transcorrido. Você não precisa enviar outra solicitação. Se você deseja ignorar essa postergação, entre em contato com a Shopify pelo e-mail privacy@shopify.com.

Ao se preparar para a CCPA, considere as seguintes questões:

  • Você está armazenando dados de clientes em seus computadores pessoais ou em cópias impressas?
  • Há outros terceiros com quem você talvez precise entrar em contato para solicitar que excluam os dados pessoais de um cliente?
  • Existem exigências locais, como leis tributárias, que podem exigir que você retenha os dados pessoais de seus clientes, mesmo que eles solicitem a exclusão?
    A CCPA não exige que os dados pessoais sejam excluídas se forem necessários por um dos seguintes motivos:
    • conclusão de uma transação ou cumprimento de um contrato;
    • detecção ou proteção de incidentes de segurança ou atividades ilegais;
    • depuração ou reparo da funcionalidade de um serviço;
    • exercício da liberdade de expressão, permissão de que outro exerça a liberdade de expressão ou exercício de outro direito previsto por lei;
    • envolvimento em pesquisas científicas, históricas ou estatísticas revisadas por pares no interesse público, se os sujeitos tiverem dado consentimento informado;
    • habilitação somente de usos internos que estejam razoavelmente alinhados às expectativas do cliente com base no relacionamento do cliente com a empresa;
    • cumprimento de uma obrigação legal.

Para mais informações, baixe o artigo da Shopify sobre a CCPA (em inglês).

Pronto para começar a vender com a Shopify?

Experimente de graça