Informazioni su Questa Pagina

Scopri come CartDNA elabora le informazioni di commercianti e clienti per i negozi Shopify, inclusi cosa raccogliamo, come lo utilizziamo, le misure di sicurezza per la memorizzazione e i tuoi diritti. Questa pagina è allineata con le migliori pratiche PCI DSS e GDPR.

Ultimo aggiornamento: Febbraio 2026

Indice dei Contenuti

Panoramica delle Informazioni su Commercianti e Clienti per Shopify

CartDNA opera come un ponte tra i commercianti Shopify e una vasta gamma di fornitori di pagamento. Per consentire flussi di pagamento fluidi e esperienze cliente, elaboriamo dati di commercianti e clienti limitati e costruiti per uno scopo. Minimizziamo la raccolta dei dati e manteniamo standard di privacy rigorosi per ridurre il rischio garantendo al contempo funzionalità e conformità.

Dati dei Commercianti che Gestiamo

  • Identificatori del negozio e dominio Shopify
  • Configurazione dell'app, credenziali API e preferenze di instradamento dei pagamenti
  • Metadati delle transazioni, stati dei pagamenti e riferimenti di regolamento
  • Interazioni di supporto e registri di audit per la diagnostica

Dati dei Clienti che Gestiamo

  • Dati essenziali per il checkout come nome, email e indirizzo di spedizione
  • Token di pagamento e risultati di autorizzazione dai fornitori
  • Segnali del dispositivo e frode strettamente per la valutazione del rischio
  • Nessuna memorizzazione di numeri di carta grezzi; solo elaborazione tokenizzata

Dati che Non Raccogliamo o Memorizziamo

  • Numeri di carta di pagamento grezzi (PAN), CVV/CVC
  • Dati personali sensibili non necessari per il checkout
  • Password degli acquirenti o credenziali amministrative di Shopify

Come Raccogliamo e Utilizziamo i Dati

Raccogliamo solo i dati necessari per elaborare i pagamenti, prevenire le frodi e fornire supporto ai commercianti e clienti Shopify.

Raccolta

I dati entrano tramite API Shopify, webhook di checkout e reindirizzamenti sicuri dai fornitori di pagamento durante i flussi di autorizzazione e cattura.

Utilizzo

Utilizziamo i dati per instradare i pagamenti, riconciliare le transazioni, alimentare i controlli antifrode (es. 3DS, velocità) e fornire approfondimenti per supporto e operazioni.

Memorizzazione

I dati sono crittografati a riposo (AES-256) e segregati logicamente. La conservazione è allineata con le esigenze legali, di regolamento e di supporto, seguita da una cancellazione sicura.

Illustration of a secure payment data pipeline

Trasparenza

Documentiamo i flussi di dati e possiamo fornire una panoramica di conformità specifica per regione su richiesta.

Sicurezza dei Dati e Conformità per i Pagamenti Shopify

La sicurezza è integrata nel nostro stack con segregazione rigorosa, crittografia e osservabilità. Applichiamo l'accesso con il minimo privilegio, ruotiamo le credenziali e manteniamo un monitoraggio continuo. Le nostre pratiche sono allineate con PCI DSS per la sicurezza dei pagamenti e GDPR per la privacy, consentendo ai commercianti di soddisfare gli obblighi normativi regionali.

Crittografia Robusta

TLS/HTTPS in transito, AES-256 a riposo, gestione tokenizzata dei PAN e chiavi dei fornitori supportate da HSM.

Controlli Antifrode

Segnali del dispositivo, controlli di velocità, flussi 3DS e punteggio di rischio adattivo per ridurre i chargeback.

Conformità Allineata

Gestione PCI DSS per i dati di pagamento e elaborazione conforme al GDPR in tutte le regioni.

Conservazione dei Dati

Conserviamo i registri delle transazioni e i registri di audit per scopi legali, di regolamento e di supporto, quindi li cancelliamo o archiviamo secondo la politica.

Accesso e Controllo

Accesso rigoroso basato sui ruoli, autenticazione a più fattori e modifiche revisionate dai colleghi per la sicurezza operativa.

Illustration of compliance and certification

Nota

Collaboriamo con fornitori di pagamento e commercianti per mantenere le configurazioni aggiornate e sicure. Contattaci per una panoramica di conformità su misura per la tua regione.

I Tuoi Diritti e Controlli

Ai sensi del GDPR e di regolamenti sulla privacy simili, i soggetti dei dati (i tuoi clienti) hanno diritti che aiutiamo i commercianti a soddisfare:

Diritti dei Clienti

  • Accesso e portabilità dei dati personali
  • Correzione e cancellazione (dove applicabile)
  • Opposizione o limitazione del trattamento

Controlli dei Commercianti

  • Dashboard di configurazione per i flussi di dati
  • Registri di audit e strumenti di supporto
  • Finestre di conservazione configurabili (dove supportato)
Support specialist portrait

Privacy e Supporto

Team CartDNA

Forniamo flussi di lavoro e linee guida per aiutare i commercianti a rispondere rapidamente e in sicurezza alle richieste di accesso e cancellazione.

Vantaggi per Commercianti e Clienti

Con CartDNA, i commercianti ottengono accesso a un'orchestrazione dei pagamenti flessibile, conversione ottimizzata e riduzione dei costi operativi. I clienti beneficiano di opzioni di pagamento localizzate, checkout sicuro e risoluzione rapida dei problemi.

Conversione Potenziata

Instradamento intelligente, metodi di pagamento locali e flussi senza attriti aumentano il successo del checkout.

Efficienza Operativa

Configurazione unificata e osservabilità riducono il lavoro manuale e gli errori.

Fiducia del Cliente

Gestione incentrata sulla privacy e pagamenti sicuri costruiscono fedeltà a lungo termine.

Ecommerce director portrait

Direttore Ecommerce

Marchio Retail Globale

CartDNA ci ha aiutato a lanciare pagamenti alternativi in diverse regioni senza ridistribuire il nostro checkout. Il loro approccio alla privacy ha reso le revisioni degli stakeholder semplici.

Domande Frequenti

Memorizzate i numeri di carta?

No. Elaboriamo dati di pagamento tokenizzati forniti dai processori di pagamento e non memorizziamo mai PAN grezzi.

Come viene protetta la privacy dei clienti?

Applichiamo minimizzazione dei dati, crittografia, accesso regolamentato ai dati e elaborazione allineata al GDPR con rispetto dei diritti degli utenti.

CartDNA può supportare metodi di pagamento regionali?

Sì. Integriamo vari fornitori e metodi per soddisfare le preferenze dei clienti in diverse regioni.