Политика за поверителност - Redflag

1. Въведение

Redflag ("Приложението", "ние", "нас") е Shopify приложение, което помага на търговците да идентифицират проблемни клиенти чрез проверка на телефонни номера срещу база данни с репорти. Тази политика за поверителност обяснява как събираме, използваме, съхраняваме и защитаваме вашите данни.

2. Данни, които събираме

2.1 Данни от Shopify поръчки

Приложението автоматично събира следните данни от всяка нова поръчка в вашия Shopify магазин:

• Телефонни номера - от адресите за доставка и фактуриране
• Номер на поръчката - за идентификация на поръчката
• Статус на поръчката - за показване на информация за плащане

2.2 Резултати от проверки

При проверка на телефонни номера съхраняваме:

• Брой репорти - ако има открити репорти за телефонния номер
• Детайли за репортите - текст на репортите и дати на създаване
• Тагове на поръчките - визуални индикатори за наличие на репорти

3. Как използваме данните

3.1 Проверка на телефонни номера

Телефонните номера от поръчките се изпращат към външен API (nekorekten-api-v2.vercel.app) за проверка срещу база данни с репорти. Тази проверка се извършва автоматично при създаване на всяка нова поръчка.

3.2 Съхранение на резултати

Резултатите от проверките се съхраняват в Shopify поръчките под формата на:

• Тагове - кратко описание на броя репорти (напр. "🔴 Открити репорти (2 броя)")
• Допълнителни детайли (customAttributes) - пълна информация за всеки репорт, включително дата и текст

3.3 Показване в администрацията

Данните се показват само в администрацията на вашия Shopify магазин, като ви позволяват да:

• Виждате списък с всички проверени поръчки
• Преглеждате детайли за репортите за всеки телефонен номер
• Анализирате статистика за общия брой поръчки и процента с репорти

4. Споделяне на данни

4.1 Външен API

Телефонните номера се изпращат към външен API (nekorekten-api-v2.vercel.app) за проверка. Този API е предоставен от трета страна и е отговорен за собствената си политика за поверителност.

4.2 Shopify

Приложението работи в рамките на Shopify платформата и съхранява данни чрез Shopify GraphQL API. Всички данни остават в системата на Shopify и се управляват според политиката за поверителност на Shopify.

4.3 Не споделяме данни с трети страни

Ние не продаваме, не даваме под наем и не споделяме вашите данни или данните на вашите клиенти с трети страни, освен:

• С външния API за проверка на телефонни номера (както е описано по-горе)
• Когато това е изискано от закона

5. Съхранение на данни

5.1 Локация на данните

Всички данни се съхраняват в Shopify системата и са достъпни само чрез администрацията на вашия магазин. Ние не съхраняваме телефонни номера или други данни на отделен сървър.

5.2 Времетраене на съхранение

Данните се съхраняват докато поръчката съществува в вашия Shopify магазин. Можете да изтриете данните като:

• Изтриете таговете от поръчката
• Изтриете customAttributes от поръчката
• Изтриете самата поръчка

5.3 Автоматично изтриване

При деинсталиране на приложението, всички данни остават в Shopify системата, но приложението спира да добавя нови данни към поръчките.

6. Вашите права (GDPR)

В съответствие с Общия регламент за защита на данните (GDPR), имате следните права:

6.1 Право на достъп

Можете да поискате копие на всички данни, които приложението съхранява за вашия магазин.

6.2 Право на изтриване

Можете да поискате изтриване на всички данни, свързани с вашето използване на приложението.

6.3 Право на коригиране

Можете да коригирате или актуализирате данните директно в Shopify администрацията.

6.4 Право на преносимост

Можете да поискате вашите данни в структуриран, често използван формат.

6.5 Право на възражение

Можете да възразите срещу обработката на вашите данни в някои случаи.

За да упражните някое от тези права, моля свържете се с нас на адреса, посочен в раздел "Контакти" по-долу.

7. Compliance Webhooks

Приложението автоматично обработва следните GDPR compliance webhooks:

• customers/data_request - заявка за данни на клиент
• customers/redact - заявка за изтриване на данни на клиент
• shop/redact - заявка за изтриване на данни на магазин

Тези webhooks се обработват автоматично и не съхраняваме допълнителни данни за клиентите освен телефонните номера от поръчките.

8. Сигурност

8.1 Мерки за сигурност

• Всички данни се предават чрез криптирани HTTPS връзки
• Приложението използва официалните Shopify API за достъп до данни
• API ключовете се съхраняват сигурно като променливи на средата
• Приложението не съхранява пароли или чувствителни данни

8.2 Управление на достъпа

Достъпът до данните е ограничен до:

• Владелеца на Shopify магазина
• Потребители с администраторски права в Shopify магазина
• Shopify платформата (за техническа поддръжка)

9. Бисквитки и проследяване

Приложението не използва бисквитки или технологии за проследяване. Всички данни се обработват сървърно.

10. Промени в политиката за поверителност

Ние запазваме правото да актуализираме тази политика за поверителност по всяко време. Когато направим промени, ще актуализираме датата "Последна актуализация" в началото на документа и ще уведомим потребителите чрез Shopify приложението.

11. Деца

Приложението не е предназначено за деца под 18 години. Ние умишлено не събираме данни от деца.

12. Контакти

Ако имате въпроси или притеснения относно тази политика за поверителност или обработката на вашите данни, моля свържете се с нас:

13. Приемане на условията

Използването на приложението Redflag означава, че приемате условията на тази политика за поверителност. Ако не сте съгласни с някои от условията, моля не използвайте приложението.