GDPR Webhook
背景介绍
通用数据保护条例 (GDPR) 为在欧洲收集、存储或处理个人数据的任何企业设定了要求,具体如下:
【用户的数据权利】:
- 在多个司法管辖区,个人对其数据的收集、存储和使用方式拥有一定的权利。为确保您的应用程序在道德和法律上符合要求,考虑以下事项至关重要:
- 根据 GDPR,欧洲居民拥有访问、更正、删除和限制其数据处理方式的个人权利。因此,制定如何接收和响应这些请求的流程非常重要。
- 除某些情况外,GDPR 还对在欧洲以外传输有关欧洲人的数据施加限制。例如,GDPR 承认某些国家/地区的隐私法可能会充分保护信息以允许传输,公司可能会通过合同要求数据接收者保护信息,或者公司可能公开承诺按照某些行为准则或协商的方式保护信息协议,例如欧盟-美国隐私保护框架。
- 如果您将欧洲居民的数据传输到欧洲以外,那么您只能遵守 GDPR 要求。
- 如果您正在大规模处理个人数据,那么 GDPR 要求您有一名数据保护官 (“DPO”) 就 GDPR 合规性向公司提供建议。
平台要求
- 无论用户是否位于欧洲,SHOPLINE 对所有用户数据强制执行 GDPR 法规,因此您需要确保通过 SHOPLINE 应用商店分发的任何应用都符合 GDPR,无论您的应用当前是否收集个人数据。
- SHOPLINE 提供了强制性的 webhook 来帮助您管理应用程序收集的用户数据,如果您未提供强制性 webhook 的 URL,或者您的应用未按要求响应这些 webhook,那么您的应用将被拒绝上架,您需要先解决已识别的问题,然后再提交您的应用以供再次审核。
- 响应要求如下:
当您收到其中一个强制性 webhook 时,您需要执行以下操作:
- 通过回复状态代码(200)来确认您已收到请求。
- 在收到请求后 30 天内完成操作。但是如果由于法律要求您保留数据而无法遵守修订请求,则可以不处理该操作。
如何接入强制 Webhook
- 强制 webhook
通过 SHOPLINE 应用商店分发的每个应用都必须订阅以下 webhook 事件(协议必须是 HTTPS),来帮助您管理应用程序收集的用户数据:
| 事件名称 | 事件标识 |
|---|---|
| 客户数据删除 | customers/redact |
| 商店数据删除 | merchants/redact |
-
如何集成
2.1 客户数据删除端点
商家可以代表客户请求删除数据,发生这种情况时,如果您的应用已被授予访问商店的“客户”数据的权限,那么它将收到一个带有资源 ID 的删除请求 webhook(如下图所示)。删除客户数据 webhook 接入文档
2.2 商店数据删除端点
商家卸载您的应用 48 小时后,SHOPLINE 会发送有关该操作的删除请求 webhook(如下图所示),merchants/redact 这个 webhook 提供了 store 的数据 store_id、store_domain,因此您可以从数据库中删除该 store 的数据。查看 webhook接入文档 -
如何配置
【配置路径】:开发者中心 > 应用列表页 > 应用概览页 > 应用设置页
【操作步骤】:
- 登录进入【开发者中心后台】
- 选择你要提交的应用,进入【应用概览页面】
- 点击“应用设置”,进入【应用设置页面】
- 填写强制的 webhook 链接
- 点击“保存”
公共应用必须填写,自定义应用非必填
这篇文章对你有帮助吗?
