Shopify שומרת לכל לקוח שדות ליבה: כתובת אימייל, מספר טלפון, מקור ההרשמה (checkout, טופס ניוזלטר, אפליקציה), וסטטוס הסכמה נפרד לכל ערוץ — email marketing ו-SMS marketing. הסכמות אלה מאוחסנות כ-`emailMarketingConsent` ו-`smsMarketingConsent` ב-Admin API, וכוללות חותמת זמן ואת הערוץ שדרכו הלקוח הסכים. שיווק ללקוח שלא נתן הסכמה מפורשת — גם אם הוא קנה בעבר — עלול להפר רגולציה.
בישראל חל חוק הספאם (תיקון 40 לחוק התקשורת) שמחייב הסכמה אקטיבית לפני שליחת דיוור שיווקי, וכן זכות לקוח להסיר עצמו בכל עת. חשוב לוודא שטפסי ההרשמה בחנות השופיפיי כוללים checkbox ברור להסכמת שיווק (לא מסומן מראש), שהתאריך והערוץ נשמרים נכון, ושאפשר לייצא ולמחוק נתוני לקוח לפי בקשה בהתאם לדרישות הגנת פרטיות.