强制性的人
强制webhook帮助你管理应用程序收集的用户数据。
《通用数据保护条例》(GDPR)对在欧洲收集、存储或处理个人数据的任何一方设定了要求。然而,Shopify要求所有用户数据都遵守GDPR法规,无论用户是否位于欧洲。
您需要确保您通过Shopify app Store分发的任何应用程序都是gdpri兼容的,无论您的应用程序目前是否收集个人数据。Shopify提供强制性的webhook来提供帮助。
如果你没有为强制的webhook提供url,或者你的应用没有回复这些webhook根据要求,你的应用程序将被拒绝,在提交应用程序进行另一次审查之前,你需要修复识别出的问题。
强制性的人
链接到“强制webhook”部分通过Shopify app Store发布的每个应用程序都必须订阅以下webhook主题:
| 主题 | 事件 |
|---|---|
客户/ data_request |
请求查看已存储的客户数据 |
客户/编辑 |
请求删除客户数据 |
店/编辑 |
请求删除商店数据 |
响应强制webhook
链接到标题为“响应强制webhook”的部分当你收到一个强制的webhook时,你需要采取以下操作:
通过响应,确认您已经收到了请求
200系列状态代码。在收到请求后30天内完成操作。例外情况是,由于法律要求您保留数据,所以您无法遵守修订请求。
管理强制webhook的端点
“管理强制webhook的端点”部分的锚链接在发布你的应用之前,你可以在合作伙伴仪表板中配置强制的webhook。
您的端点必须是一个HTTPS webhook地址。它需要一个有效的SSL证书,可以正确处理webhook事件通知。有关更多信息,请参见注册一个端点.
从您的合作伙伴仪表板,转到应用程序.
单击要更新的应用程序。
点击应用程序设置.
在GDPR强制性的人Section,更新你的端点。
点击保存.
客户/ data_request
链接到标题为“客户/数据请求”的部分顾客可以向店主要求他们的数据。当这种情况发生时,Shopify发送一个有效载荷在客户/ data_request主题设置为该商店中安装的应用程序。
如果您的应用程序已被授予访问客户或订单数据,那么它将接收一个数据请求webhook。webhook包含您需要提供给商店所有者的客户数据的资源id。您有责任直接向商店所有者提供这些数据。在某些情况下,客户记录只包含客户的电子邮件地址。
客户/ data_request有效载荷
链接到标题为“客户/数据请求有效负载”的部分
客户/编辑
链接到标题为“客户/修订”的部分店主可以代表客户要求删除数据。当这种情况发生时,Shopify发送一个有效载荷在客户/编辑主题为该商店中安装的应用程序。
如果你的应用程序已经被授权访问商店的客户或订单数据,那么它将收到一个编校请求webhook,其中包含你需要编校或删除的资源id。在某些情况下,客户记录只包含客户的电子邮件地址。
如果客户在过去6个月内没有下过订单,那么Shopify会在删除请求10天后发送有效载荷。否则,该请求将被保留到六个月之后。
客户/编辑有效载荷
链接到标题为“客户/编校有效载荷”的部分
店/编辑
链接到标题为“商店/编校”的部分商店老板卸载你的应用程序48小时后,Shopify会发送一封邮件有效载荷在店/编辑的话题。这个webhook提供了商店的shop_id而且shop_domain这样你就可以从数据库中删除该存储的数据。
店/编辑有效载荷
链接到标题为“购买/编校有效载荷”的部分
下一个步骤
链接到标题为“下一步”的部分学习如何管理不同API版本的webhook.
了解可用的主题REST管理API webhook.
了解可用的主题GraphQL管理API webhook.
熟悉应用程序隐私政策、数据权利和相关的市场营销ob欧宝娱乐app下载地址GDPR.