O tej stronie

Dowiedz się, jak CartDNA przetwarza informacje o sprzedawcach i klientach dla sklepów Shopify, w tym co zbieramy, jak to wykorzystujemy, jakie są zabezpieczenia przechowywania i jakie masz prawa. Ta strona jest zgodna z najlepszymi praktykami PCI DSS i RODO.

Ostatnia aktualizacja: luty 2026

Spis treści

Przegląd informacji o sprzedawcach i klientach dla Shopify

CartDNA działa jako pomost między sprzedawcami Shopify a różnorodnymi dostawcami płatności. Aby umożliwić płynne przepływy płatności i doświadczenia klientów, przetwarzamy ograniczone i celowe dane sprzedawców i klientów. Minimalizujemy zbieranie danych i przestrzegamy surowych standardów prywatności, aby zmniejszyć ryzyko, jednocześnie zapewniając funkcjonalność i zgodność.

Dane sprzedawców, które obsługujemy

  • Identyfikatory sklepów i domena Shopify
  • Konfiguracja aplikacji, poświadczenia API i preferencje routingu płatności
  • Metadane transakcji, statusy płatności i odniesienia do rozliczeń
  • Interakcje wsparcia i dzienniki audytów dla diagnostyki

Dane klientów, które obsługujemy

  • Podstawowe dane do realizacji zamówienia, takie jak imię, e-mail i adres wysyłki
  • Tokeny płatności i wyniki autoryzacji od dostawców
  • Sygnały urządzeń i oszustw wyłącznie do oceny ryzyka
  • Brak przechowywania surowych numerów kart; tylko przetwarzanie tokenizowane

Dane, których nie zbieramy ani nie przechowujemy

  • Surowe numery kart płatniczych (PAN), CVV/CVC
  • Niepotrzebne wrażliwe dane osobowe, które nie są wymagane do realizacji zamówienia
  • Hasła kupujących lub poświadczenia administratora Shopify

Jak zbieramy i wykorzystujemy dane

Zbieramy tylko dane niezbędne do przetwarzania płatności, zapobiegania oszustwom i zapewnienia wsparcia dla sprzedawców i klientów Shopify.

Zbieranie

Dane wchodzą za pośrednictwem API Shopify, webhooków realizacji zamówienia i bezpiecznych przekierowań od dostawców płatności podczas przepływów autoryzacji i przechwytywania.

Użycie

Używamy danych do routingu płatności, uzgadniania transakcji, zasilania kontroli oszustw (np. 3DS, prędkość) i dostarczania wglądów dla wsparcia i operacji.

Przechowywanie

Dane są szyfrowane w spoczynku (AES-256) i logicznie segregowane. Retencja jest zgodna z potrzebami prawnymi, rozliczeniowymi i wsparcia, a następnie bezpiecznie usuwana.

Illustration of a secure payment data pipeline

Przejrzystość

Dokumentujemy przepływy danych i możemy na żądanie dostarczyć przegląd zgodności specyficzny dla regionu.

Bezpieczeństwo danych i zgodność dla płatności Shopify

Bezpieczeństwo jest wbudowane w nasz stos technologiczny z surową segregacją, szyfrowaniem i obserwowalnością. Stosujemy dostęp o najmniejszych uprawnieniach, rotację poświadczeń i utrzymujemy ciągłe monitorowanie. Nasze praktyki są zgodne z PCI DSS dla bezpieczeństwa płatności i RODO dla prywatności, umożliwiając sprzedawcom spełnienie regionalnych wymogów regulacyjnych.

Solidne szyfrowanie

TLS/HTTPS w tranzycie, AES-256 w spoczynku, tokenizowane przetwarzanie PAN i klucze dostawców wspierane przez HSM.

Kontrole oszustw

Sygnały urządzeń, kontrole prędkości, przepływy 3DS i adaptacyjne oceny ryzyka w celu zmniejszenia obciążeń zwrotnych.

Zgodność

Obsługa danych płatności zgodna z PCI DSS i przetwarzanie zgodne z RODO w różnych regionach.

Retencja danych

Przechowujemy zapisy transakcji i dzienniki audytów do celów prawnych, rozliczeniowych i wsparcia, a następnie usuwamy lub archiwizujemy zgodnie z polityką.

Dostęp i kontrola

Ścisły dostęp oparty na rolach, uwierzytelnianie wieloskładnikowe i zmiany przeglądane przez współpracowników dla bezpieczeństwa operacyjnego.

Illustration of compliance and certification

Uwaga

Współpracujemy z dostawcami płatności i sprzedawcami, aby utrzymać aktualne i bezpieczne konfiguracje. Skontaktuj się z nami, aby uzyskać przegląd zgodności dostosowany do Twojego regionu.

Twoje prawa i kontrola

Zgodnie z RODO i podobnymi przepisami dotyczącymi prywatności, podmioty danych (Twoi klienci) mają prawa, które pomagamy sprzedawcom spełniać:

Prawa klientów

  • Dostęp i przenoszenie danych osobowych
  • Korekta i usunięcie (gdzie to możliwe)
  • Sprzeciw lub ograniczenie przetwarzania

Kontrole sprzedawców

  • Pulpity konfiguracji dla przepływów danych
  • Dzienniki audytów i narzędzia wsparcia
  • Konfigurowalne okna retencji (gdzie obsługiwane)
Support specialist portrait

Prywatność i wsparcie

Zespół CartDNA

Zapewniamy przepływy pracy i wskazówki, aby pomóc sprzedawcom szybko i bezpiecznie odpowiadać na żądania dostępu i usunięcia.

Korzyści dla sprzedawców i klientów

Dzięki CartDNA sprzedawcy zyskują dostęp do elastycznej orkiestracji płatności, zoptymalizowanej konwersji i zmniejszonego obciążenia operacyjnego. Klienci korzystają z lokalnych opcji płatności, bezpiecznego realizacji zamówienia i szybszego rozwiązywania problemów.

Zwiększona konwersja

Inteligentne routowanie, lokalne metody płatności i bezproblemowe przepływy zwiększają sukces realizacji zamówienia.

Efektywność operacyjna

Zunifikowana konfiguracja i obserwowalność zmniejszają pracę ręczną i błędy.

Zaufanie klientów

Obsługa z priorytetem prywatności i bezpieczne płatności budują długoterminową lojalność.

Ecommerce director portrait

Dyrektor e-commerce

Globalna marka detaliczna

CartDNA pomogło nam wprowadzić alternatywne płatności w różnych regionach bez ponownego wdrażania naszego realizacji zamówienia. Ich podejście do prywatności ułatwiło przeglądy interesariuszy.

Często zadawane pytania

Czy przechowujecie numery kart?

Nie. Przetwarzamy tokenizowane dane płatności dostarczane przez procesorów płatności i nigdy nie przechowujemy surowych PAN.

Jak chroniona jest prywatność klientów?

Stosujemy minimalizację danych, szyfrowanie, regulowany dostęp do danych i przetwarzanie zgodne z RODO z poszanowaniem praw użytkowników.

Czy CartDNA obsługuje regionalne metody płatności?

Tak. Integrujemy się z różnymi dostawcami i metodami, aby dopasować się do preferencji klientów w różnych regionach.