À propos de cette page

Découvrez comment CartDNA traite les informations des commerçants et des clients pour les boutiques Shopify, y compris ce que nous collectons, comment nous l'utilisons, les mesures de protection du stockage et vos droits. Cette page est conforme aux meilleures pratiques PCI DSS et RGPD.

Dernière mise à jour : février 2026

Table des matières

Aperçu des informations sur les commerçants et les clients pour Shopify

CartDNA agit comme un pont entre les commerçants Shopify et une gamme diversifiée de fournisseurs de paiement. Pour permettre des flux de paiement fluides et des expériences client, nous traitons des données de commerçants et de clients limitées et à des fins spécifiques. Nous minimisons la collecte de données et respectons des normes de confidentialité strictes pour réduire les risques tout en garantissant la fonctionnalité et la conformité.

Données des commerçants que nous traitons

  • Identifiants de magasin et domaine Shopify
  • Configuration de l'application, identifiants API et préférences de routage des paiements
  • Métadonnées de transaction, statuts de paiement et références de règlement
  • Interactions de support et journaux d'audit pour le diagnostic

Données des clients que nous traitons

  • Données essentielles de paiement comme le nom, l'email et l'adresse de livraison
  • Jetons de paiement et résultats d'autorisation des fournisseurs
  • Signaux de dispositif et de fraude strictement pour l'évaluation des risques
  • Pas de stockage de numéros de carte brute; traitement uniquement tokenisé

Données que nous ne collectons pas ou ne stockons pas

  • Numéros de carte de paiement bruts (PAN), CVV/CVC
  • Données personnelles sensibles inutiles non requises pour le paiement
  • Mots de passe des acheteurs ou identifiants administrateur Shopify

Comment nous collectons et utilisons les données

Nous ne collectons que les données nécessaires pour traiter les paiements, prévenir la fraude et fournir un support aux commerçants et clients Shopify.

Collecte

Les données entrent via les API Shopify, les webhooks de paiement et les redirections sécurisées des fournisseurs de paiement lors des flux d'autorisation et de capture.

Utilisation

Nous utilisons les données pour acheminer les paiements, réconcilier les transactions, alimenter les vérifications de fraude (par exemple, 3DS, vélocité) et fournir des informations pour le support et les opérations.

Stockage

Les données sont chiffrées au repos (AES-256) et séparées logiquement. La rétention est alignée sur les besoins légaux, de règlement et de support, suivie d'une purge sécurisée.

Illustration d'un pipeline de données de paiement sécurisé

Transparence

Nous documentons les flux de données et pouvons fournir un aperçu de conformité spécifique à la région sur demande.

Sécurité des données et conformité pour les paiements Shopify

La sécurité est intégrée dans notre pile avec une stricte séparation, un chiffrement et une observabilité. Nous appliquons un accès au moindre privilège, faisons tourner les identifiants et maintenons une surveillance continue. Nos pratiques sont alignées sur le PCI DSS pour la sécurité des paiements et le RGPD pour la confidentialité, permettant aux commerçants de respecter les obligations réglementaires régionales.

Chiffrement robuste

TLS/HTTPS en transit, AES-256 au repos, gestion des PAN tokenisés et clés de fournisseur soutenues par HSM.

Contrôles de fraude

Signaux de dispositif, vérifications de vélocité, flux 3DS et évaluation adaptative des risques pour réduire les rétrofacturations.

Conformité alignée

Gestion PCI DSS pour les données de paiement et traitement conforme au RGPD à travers les régions.

Rétention des données

Nous conservons les enregistrements de transactions et les journaux d'audit à des fins légales, de règlement et de support, puis les purgons ou les archivons selon la politique.

Accès et contrôle

Accès strict basé sur les rôles, authentification multi-facteurs et modifications examinées par les pairs pour la sécurité opérationnelle.

Illustration de la conformité et de la certification

Remarque

Nous collaborons avec les fournisseurs de paiement et les commerçants pour maintenir les configurations à jour et sécurisées. Contactez-nous pour un aperçu de conformité adapté à votre région.

Vos droits et contrôles

En vertu du RGPD et de réglementations similaires en matière de confidentialité, les personnes concernées (vos clients) ont des droits que nous aidons les commerçants à respecter :

Droits des clients

  • Accès et portabilité des données personnelles
  • Correction et suppression (le cas échéant)
  • Opposition ou restriction du traitement

Contrôles des commerçants

  • Tableaux de configuration pour les flux de données
  • Journaux d'audit et outils de support
  • Fenêtres de rétention configurables (là où c'est pris en charge)
Portrait du spécialiste du support

Confidentialité et support

Équipe CartDNA

Nous fournissons des flux de travail et des conseils pour aider les commerçants à répondre rapidement et en toute sécurité aux demandes d'accès et de suppression.

Avantages pour les commerçants et les clients

Avec CartDNA, les commerçants ont accès à une orchestration de paiement flexible, une conversion optimisée et une réduction des frais opérationnels. Les clients bénéficient d'options de paiement localisées, d'un paiement sécurisé et d'une résolution rapide des problèmes.

Conversion améliorée

Routage intelligent, méthodes de paiement locales et flux sans friction augmentent le succès du paiement.

Efficacité opérationnelle

Configuration unifiée et observabilité réduisent le travail manuel et les erreurs.

Confiance des clients

Gestion axée sur la confidentialité et paiements sécurisés renforcent la fidélité à long terme.

Portrait du directeur e-commerce

Directeur e-commerce

Marque de vente au détail mondiale

CartDNA nous a aidés à lancer des paiements alternatifs à travers les régions sans redéployer notre paiement. Leur approche de la confidentialité a simplifié les examens des parties prenantes.

Questions fréquemment posées

Stockez-vous les numéros de carte ?

Non. Nous traitons les données de paiement tokenisées fournies par les processeurs de paiement et ne stockons jamais de PAN bruts.

Comment la confidentialité des clients est-elle protégée ?

Nous appliquons la minimisation des données, le chiffrement, l'accès réglementé aux données et un traitement aligné sur le RGPD avec respect des droits des utilisateurs.

CartDNA peut-il prendre en charge les méthodes de paiement régionales ?

Oui. Nous intégrons divers fournisseurs et méthodes pour correspondre aux préférences des clients à travers les régions.