关于此页面

了解 CartDNA 如何处理 Shopify 商店的商家和客户信息,包括我们收集的内容、如何使用、存储保障以及您的权利。本页面符合 PCI DSS 和 GDPR 的最佳实践。

最后更新:2026年2月

目录

Shopify 商家和客户信息概述

CartDNA 作为 Shopify 商家和多样化支付提供商之间的桥梁运作。为了实现顺畅的支付流程和客户体验,我们处理有限且目的明确的商家和客户数据。我们尽量减少数据收集,并坚持严格的隐私标准,以降低风险,同时确保功能和合规性。

我们处理的商家数据

  • 商店标识符和 Shopify 域名
  • 应用配置、API 凭证和支付路由偏好
  • 交易元数据、支付状态和结算参考
  • 支持交互和诊断的审计日志

我们处理的客户数据

  • 基本结账数据,如姓名、电子邮件和送货地址
  • 支付令牌和提供商的授权结果
  • 仅用于风险评估的设备和欺诈信号
  • 不存储原始卡号;仅进行令牌化处理

我们不收集或存储的数据

  • 原始支付卡号(PANs)、CVV/CVC
  • 结账不需要的敏感个人数据
  • 买家密码或 Shopify 管理员凭证

我们如何收集和使用数据

我们仅收集处理支付、防止欺诈和为 Shopify 商家和客户提供支持所需的数据。

收集

数据通过 Shopify API、结账 webhook 和支付提供商在授权和捕获流程中的安全重定向进入。

使用

我们使用数据来路由支付、对账交易、进行欺诈检查(例如 3DS、速度)并为支持和运营提供见解。

存储

数据在静态时加密(AES-256)并逻辑隔离。保留与法律、结算和支持需求一致,然后安全清除。

Illustration of a secure payment data pipeline

透明度

我们记录数据流,并可根据请求提供特定地区的合规概述。

Shopify 支付的数据安全与合规

安全性贯穿我们的技术栈,具有严格的隔离、加密和可观察性。我们应用最小特权访问,轮换凭证,并保持持续监控。我们的实践符合 PCI DSS 的支付安全和 GDPR 的隐私要求,使商家能够满足地区监管义务。

强大的加密

传输中的 TLS/HTTPS,静态时的 AES-256,令牌化的 PAN 处理和 HSM 支持的提供商密钥。

欺诈控制

设备信号、速度检查、3DS 流程和自适应风险评分以减少拒付。

合规对齐

PCI DSS 处理支付数据和 GDPR 合规处理跨地区。

数据保留

我们保留交易记录和审计日志以用于法律、结算和支持目的,然后根据政策清除或存档。

访问和控制

严格的基于角色的访问、多因素认证和同行评审的更改以确保操作安全。

Illustration of compliance and certification

注意

我们与支付提供商和商家合作,保持配置的最新和安全。联系我们以获取适合您地区的合规概述。

您的权利和控制

根据 GDPR 和类似的隐私法规,数据主体(您的客户)拥有我们帮助商家履行的权利:

客户权利

  • 个人数据的访问和可移植性
  • 更正和删除(如适用)
  • 反对或限制处理

商家控制

  • 数据流的配置仪表板
  • 审计日志和支持工具
  • 可配置的保留窗口(如支持)
Support specialist portrait

隐私与支持

CartDNA 团队

我们提供工作流程和指导,帮助商家快速安全地响应访问和删除请求。

商家和客户的好处

使用 CartDNA,商家可以获得灵活的支付编排、优化的转化率和减少的运营开销。客户受益于本地化支付选项、安全结账和更快的问题解决。

提升转化率

智能路由、本地支付方式和无摩擦流程提高结账成功率。

运营效率

统一配置和可观察性减少手动工作和错误。

客户信任

隐私优先的处理和安全支付建立长期忠诚度。

Ecommerce director portrait

电子商务总监

全球零售品牌

CartDNA 帮助我们在不重新部署结账的情况下在各地区推出替代支付。他们的隐私方法使利益相关者的审查变得简单。

常见问题

你们存储卡号吗?

不。我们处理支付处理器提供的令牌化支付数据,从不存储原始 PANs。

如何保护客户隐私?

我们应用数据最小化、加密、受监管的数据访问和符合 GDPR 的处理,尊重用户权利。

CartDNA 能支持地区支付方式吗?

是的。我们与各种提供商和方法集成,以匹配各地区客户的偏好。