App-behörigheter och personuppgifter

Behörigheter styr vilka typer av information från din butik som en app kan komma åt eller ändra för de funktioner den utför.

Personligt identifierbar information (PII) är information som ensam eller kombinerad kan identifiera en individ. Appar som du installerar från Shopify App Store kan komma åt olika typer av PII när de använder information om din butik, dina kunder, ordrar eller annan företagsinformation.

Mer information om sekretess och säkerhet.

Personligt identifierbar information som appar kan komma åt

Varje app som du installerar har åtkomst till PII från ditt Shopify-konto, inklusive din kontaktinformation och plats. Beroende på vilken funktion den utför kan en app kräva ytterligare typer av information.

En app kan komma åt följande typer av PII:

  • Kundens personuppgifter, inklusive kontaktinformation såsom namn, e-postadress, telefonnummer och adress. Appar som hanterar ordrar, distribution eller leverans kräver också tillgång till platsinformation (såsom IP-adress och geolokalisering) och information om användaragenter (såsom webbläsare och operativsystem).
  • Personuppgifter gällande Shopify-butikens ägare inkluderar all kontaktinformation för butiksägaren, inklusive namn, e-postadress, telefonnummer och adresser för alla platser.
  • Personuppgifter gällande personal vilket inkluderar all kontaktinformation för personal, inklusive namn, e-postadress och telefonnummer.
  • Personuppgifter gällande innehållsleverantör inkluderar information om bloggförfattare eller personer som kommenterar (inklusive e-postadress och IP-adress), och information om användaragenter (såsom webbläsare och operativsystem).

En app som hanterar eller distribuerar ordrar kräver exempelvis åtkomst till orderinformation som innehåller kund-PII, till exempel kundadresser och annan kontaktinformation. När du installerar en app som använder data från ordrar kan appen begära tillstånd för att få tillgång till nyligen lagda ordrar eller alla ordrar. En app med behörighet att komma åt nyligen lagda ordrar kan endast få åtkomst till data från de senaste 60 dagarna med ordrar. En app med behörighet att komma åt alla ordrar kan komma åt data från alla tidigare och framtida ordrar. Shopify granskar appar som begär åtkomst till alla ordrar för att säkerställa att dessa data krävs för att appen ska fungera.

För information om hur en app får åtkomst till, använder och raderar data, kontakta apputvecklaren eller se applistan i Shopify App Store för en länk till sekretesspolicyn.

Granska en apps sekretessuppgifter och behörigheter

Under installationen av en app kan du granska behörigheterna som appen har och vilken typ av PII som den behöver få åtkomst till, innan du bekräftar installationen.

Efter installationen kan du granska behörighetsuppgifterna på appens informationssida i Shopify-admin.

Steg:

  1. Klicka på Inställningar > Appar och försäljningskanaler från din Shopify-admin.

  2. I listan över appar och försäljningskanaler letar du reda på appen som du vill granska behörigheter för och klickar på ... > Visa detaljer.

  3. Granska avsnittet Sekretessinformation för att se en lista över vilken PII som appen kan komma åt i butiken.

  4. Granska avsnittet Behörighetsinformation för att se en lista över vad appen har behörighet att göra i butiken.

Annullera åtkomst till data från en app

Du kan häva åtkomst till data genom att avinstallera appen. Efter 48 timmar skickas en begäran till utvecklaren om att radera alla kundens personuppgifter som appen samlade in när den var installerad. Om du begär att radera en enskild kunds personuppgifter från butiken så kommer samma förfrågan att skickas till alla appar du har installerat, som kan ha den kundens information.

Du måste kontrollera direkt med appens utvecklare om du vill bekräfta att begärd data har raderats.

Hittar du inte de svar du letar efter? Vi finns här för att hjälpa till!