Säkerhet vid överföring av personuppgifter
Shopify upprätthåller ett omfattande informationssäkerhetsprogram som innehåller tekniska och organisatoriska åtgärder för att hålla dina kunders personuppgifter säkra. Shopify granskar även sina säkerhetsåtgärder regelbundet och kan uppdatera sådana åtgärder efter eget gottfinnande.
Den här sidan ger en sammanfattning av några skyddsåtgärder som ingår i Shopifys informationssäkerhetsprogram. Se Shopifys säkerhet för mer information.
På den här sidan
Åtkomstkontroller
Shopify gör endast dina kunders personuppgifter tillgängliga för auktoriserad personal och endast när det krävs för att upprätthålla och tillhandahålla Shopifys tjänster. Shopify upprätthåller åtkomstkontroller och policyer som är utformade för att hantera åtkomsttillstånd, bland annat genom användning av brandväggar, annan teknik och autentiseringskontroller.
Säkerhetsbedömningar
Shopify upprätthåller ett program för sårbarhetsbedömning och intrångstestning. Detta ansvarar för att undersöka och spåra identifierade problem med Shopifys tjänster så att de vid behov kan lösas.
Applikationssäkerhet
Shopify upprätthåller ett appsäkerhetsprogram som skyddar dess tjänster från appsäkerhetshot.
Förändringshantering
Shopify upprätthåller kontroller som är utformade för att logga, testa, godkänna ändringar av befintliga tjänsters resurser, samt att dokumentera förändringsuppgifter inom Shopifys verktyg för förändringshantering och implementering. Shopify testar eventuella förändringar i enlighet med sina standarder för förändringshantering innan de implementeras till produktion.
Dataintegritet
Shopify upprätthåller, i tillämpliga fall, kontroller som är utformade för att tillhandahålla dataintegritet under överföring, lagring och behandling inom Shopifys tjänster.
Tillgänglighet
I tillämpliga fall tillämpar Shopify redundans för sina tjänster för att minimera effekterna av en felfunktion i tjänsterna. Shopify utformar sina tjänster till att förekomma och tolerera misslyckanden och implementerar lämpliga processer som är utformade för att vid behov flytta bort trafik med kunduppgifter från de påverkade områdena och återställa dem från fel.
Kontinuitet i verksamheten och återhämtning efter katastrofer
Shopify upprätthåller ett riskhanteringsprogram som är utformat för att stödja dess kritiska affärsfunktioners kontinuitet. Detta inkluderar processer och procedurer för identifiering av, reaktion på och återhämtning från händelser som skulle kunna förhindra eller väsentligen påverka Shopifys tillhandahållande av de tjänster som handlare mottar.
Incidenthantering
Shopify tillhandahåller dokumentation så att handlare kan rapportera säkerhets- eller tillgänglighetsincidenter, ställa frågor om säkerhet eller tillgänglighet och skicka in information om potentiella säkerhets- eller tillgänglighetsproblem.
Shopify upprätthåller åtgärdsplaner för incidenter. Dessa är utformade för att upptäcka, mildra, undersöka och reagera på potentiella säkerhetshot mot dess tjänster.
Fysisk säkerhet
När det krävs för att skydda Shopifys tjänster så:
- implementerar Shopify rimliga åtgärder som är utformade för att förhindra obehörig fysisk åtkomst, skada på eller störning av dess tjänster,
- använder Shopify lämpliga kontrollanordningar som är utformade för att begränsa fysisk åtkomst till dess tjänster endast till auktoriserad personal som har ett legitimt företagsbehov av sådan åtkomst, och
- utför Shopify regelbundna granskningar för att validera efterlevnad av dessa standarder.