Mit kell tudniuk a Shopify Basic csomag felhasználóinak a PII-hozzáférési korlátozásokról

Shopify adatvédelmi változások: privát appok és ERP-integráció a Basic csomagban

2024 januárjában a Shopify szigorította az API-hozzáférést a személyes adatokhoz (PII) a Basic csomaggal rendelkező boltok esetében. Ez különösen problémás lehet olyan webáruházaknál, amelyek ERP rendszert használnak rendelések feldolgozásához vagy számlázáshoz, különösen, ha ezek az appok privát kapcsolaton keresztül működnek.

Mit jelent a PII és miért fontos?

PII – azaz személyes azonosító adatok – például:

• vásárló teljes neve,
• szállítási cím,
• email-cím,
• telefonszám.

Ezek az adatok elengedhetetlenek egy ERP rendszer működéséhez – legyen szó számlázásról, csomagküldésről vagy akár hatósági adatszolgáltatásról.
De nem csak az ERP-ket érinti: minden privát app, ami személyes adatokat igényel, most korlátozás alá esik a Basic csomagban.

Mi történik a Basic csomagban lévő boltokkal?

• A privát appok nem érik el a PII adatokat API-n keresztül.
• Nincs lehetőség külön engedély kérésére – egyedüli hivatalos megoldás az előfizetés frissítése magasabb csomagra.
• Az app elvesztheti a működéséhez szükséges adatokat, például a szállítási címet – ami gondot jelenthet a számlázásnál vagy teljesítésnél.

Esettanulmány: Sweet Mountain

Ügyfelünk, a Sweet Mountain kézműves szirup webshop, pontosan ezzel a helyzettel szembesült: B2B mobilalkalmazásuk csak akkor tud működni, ha látja a vásárló elérhetőségeit, rendelését és tud számlát generálni az ANAF felé – ami kötelező Romániában.

Mit tett a Dalbe Digital Agency:

• Bevezettünk egy köztes réteget Firebase segítségével.
• Az adatokat biztonságosan továbbítjuk a Shopify és a mobil app között, GDPR-kompatibilisen.
• Az app zavartalanul működik tovább, anélkül, hogy csomagot kellett volna váltani.

Milyen megoldások léteznek?

1. Csomagfrissítés Grow vagy Advanced csomagra – Shopify hivatalos ajánlása.
2. Middleware (köztes réteg) alkalmazása – például Firebase, amely begyűjti és kezeli az adatokat szabályosan.
3. Az app logikájának újratervezése – hogy megfeleljen az új PII szabályoknak.

Mi történik, ha nem lépsz?

• A rendelések nem lesznek feldolgozhatók
• Hiányos vagy hibás számlák születhetnek
• Romániában ANAF-bírságok jöhetnek az adatszolgáltatás hiánya miatt

Nem kell egyedül megoldanod

Ha Shopify Basic csomaggal rendelkezel, és ERP-t használsz számlázáshoz vagy logisztikához, fontos, hogy időben reagálj ezekre a változásokra.
Az API-n keresztüli adatkapcsolat megszakadt? Vagy nem tudod, mit tegyél?

Írj bátran – szívesen segítünk.

További infókért a PII szabályokról:

1. Shopify Developer Recomendation - Custom Apps
2. Working with protected customer data