自创立之日起,Shopify的使命就是让商业更好地服务于每个人。我们相信,建立一个企业应该是容易的,经营业务的工具应该是简单的,每个为商业生态系统做出贡献的人都应该始终把客户放在第一位。
随着数据泄露和其他类型的欺诈日益增多,我们也敏锐地意识到,对于商家和开发者来说,安全对于建立和运营电子商务业务至关重要。我们致力于打造世界上最安全的商务平台,作为这一努力的一部分,我们正在实施对使用客户个人数据的应用程序的更新要求.通过这些更新,开发人员可以更容易地快速和大规模地访问他们所需的数据。以下是变化的详细分类。
对使用客户个人数据的应用程序的新要求
在Shopify,我们要求数据最小化实践作为我们商业隐私设计方法的一部分,这意味着开发者应该只要求使他们的应用程序正常运行所需的最小数量的数据。
为了加强这种方法,在2022-10版本中,api将默认编撰客户个人数据,并允许您根据需要申请必要的客户个人数据访问权限,以向商家提供预期的应用程序功能。这些变化将使您的应用程序能够更好地支持企业遵守隐私和数据保护规则。
我们在API版本2022-10发布之前发布了受保护的客户数据要求,以帮助开发人员做好准备。符合我们的常规API版本控制和折旧时间表,现有的应用程序将在2023年7月1日之前迁移到API版本2022-10。
我们保护数据的方法
在即将发布的版本中,Shopify将限制应用程序的数据访问,只允许必需的资源和字段。
受保护的客户数据包括与客户或潜在客户直接相关的任何数据,如API资源所示。这包括总订单值、订单中的行项目和订单发送事件等信息。需要这种级别数据的应用程序必须实现我们的数据保护要求,包括通知商家你的应用程序的数据使用和用途,应用客户同意决策,选择退出请求等等。
受保护的客户字段除了对受保护的客户数据进行批准外,还需要单独的配置和批准。这包括姓名、地址、电子邮件和电话号码。需要这层数据的应用程序将需要遵守额外的需求,包括加密您的数据备份,保持测试和生产数据分开,等等。
一种访问受保护数据的新方法
我们将在应用程序在合作伙伴仪表板中请求受保护数据的新流程之前分享详细信息。如果你的应用程序不使用受保护的数据,你可以简单地更新到最新的API版本。如果您的应用程序确实使用了这些数据,Shopify将批准您使用为商家提供应用程序功能所需的最低数量。如果您请求的所有数据都已获得批准,则不需要进行代码更新。如果你请求的数据没有被批准,那么你可能需要更新你的应用程序来处理错误或编辑数据。
展望未来
2022年8月,我们将发布包含受保护客户数据的不稳定api的参考文档。在接下来的一年里,开发者应该注意并准备以下几个日期:
2022年10月1日Shopify将发布2022-10 API版本。使用此版本的应用程序必须满足受保护的客户数据要求。我们还将更新我们的合作伙伴仪表板,以启用应用程序配置和请求受保护的客户数据。
2023年4月2日—新应用必须使用API版本2022-10及以上,并满足客户数据保护要求。
2023年7月1日—所有应用程序必须使用API版本2022-10或更高版本,并满足受保护的客户数据要求。Admin API版本2022-10是最低支持的版本。
有了这些变化,开发人员在开发应用程序时不必在用户体验上妥协,同时支持商家遵守隐私和数据保护规则。
这里有更多的方法来帮助你为这些变化做好准备:
- 阅读我们的保护客户数据的要求在Shopify
- 订阅开发人员的变更及时了解Shopify api的最新变化。
- 检查版本开发模式了解我们为开发人员提供的所有最新功能
- 注册为下一个合作伙伴市政厅-了解我们产品团队的最新信息,实时提交您的问题,并从版本中发现其他更新
