מונח באיקומרס
אבטחה ופרטיות
אזור 'Security and privacy' בהגדרות החנות שב-Shopify (שופיפיי) מרכז את ניהול הרשאות הצוות, אימות דו-שלבי (2FA), מדיניות פרטיות, ובקרת גישה לנתוני לקוחות.
ההגדרות כוללות: כפיית 2FA על כל המשתמשים, הגדרות session timeout, מי רשאי לראות PII של לקוחות, ויומן ביקורת (audit log) של פעולות צוות. ההגדרות האלה רלוונטיות במיוחד לחנויות שיש להן יותר מעובד אחד או שמתחברות לאפליקציות צד-שלישי שמבקשות הרשאות רגישות.
בישראל זה מתחבר לחוק הגנת הפרטיות המעודכן — תיקון 13 מחייב 'בעל שליטה' להגדיר מי ניגש לנתוני לקוחות ומדוע, ולתעד זאת. מסך 'Security and privacy' הוא הנקודה שבה מיישמים את החובות האלה בפועל.
מונחים קשורים
אימות דו-שלבי
אימות דו-שלבי (Two-factor authentication) הוא שכבת אבטחה שמחייבת בנוסף לסיסמה גם קוד חד-פעמי ממכשיר נפרד, ומומלץ להפעיל אותו על כל חשבון Shopify (שופיפיי) וכל תיבת מייל מקושרת.
קראו עוד: פתרון שימוש לא מורשה באימייל ב-Shopifyהרשאות צוות
Staff permissions (הרשאות צוות) הן מערכת ההרשאות של Shopify (שופיפיי) שקובעת לכל עובד אילו פעולות הוא יכול לבצע — מעריכת מוצרים ועד ביטול הזמנות או גישה לדוחות כספיים.
קראו עוד: שימוש באפליקציית Shopify POSמידע מזהה אישי
PII (Personally Identifiable Information) הוא כל נתון שמאפשר לזהות לקוח ספציפי — שם, כתובת, אימייל, טלפון — ו-Shopify (שופיפיי) מגבילה את הגישה אליו בהקשרים מסוימים כדי להגן על פרטיות הלקוח.
קראו עוד: שדרוג עמוד תודה וסטטוס הזמנהמדיניות פרטיות
Privacy Policy (מדיניות פרטיות) הוא עמוד תוכן בחנות Shopify (שופיפיי) — מתאר איך נתוני לקוחות נאספים ומעובדים.
קראו עוד: התקנת אפליקציות ב-Shopify ובדיקת הרשאותGDPR
GDPR (General Data Protection Regulation) היא רגולציית פרטיות אירופית — חנות Shopify (שופיפיי) שמוכרת ל-EU חייבת לעמוד בה.
קראו עוד: Sensitive permissions ב-Shopify