מונח באיקומרס
הרשאות רגישות
Sensitive permissions הן הרשאות צוות מיוחדות ב-Shopify (שופיפיי) שנותנות גישה לנתונים רגישים — PII של לקוחות, פרטי תשלום, ייצוא דאטה — ודורשות 2FA חובה ומתועדות באודיט.
הרשאות שמסווגות כרגישות כוללות: View customer PII, Export reports, Manage payment settings, Manage staff. סוחר חכם מגביל אותן רק לצוות הליבה (בעלים, מנהל חנות) ולא נותן לתפעול יומיומי. כשעובד עם הרשאה רגישה מבצע פעולה — היא נרשמת ב-audit log עם זמן, IP, ופרטי פעולה.
בישראל ההרשאות האלה הן מרכיב מרכזי בעמידה בתיקון 13 לחוק הגנת הפרטיות — שמחייב לתעד מי ניגש למידע אישי ומדוע. מומלץ לבצע סקירה רבעונית של הרשאות, להסיר עובדים שעזבו, ולוודא ש-2FA פעיל על כל בעל הרשאה רגישה.
מונחים קשורים
אבטחה ופרטיות
אזור 'Security and privacy' בהגדרות החנות שב-Shopify (שופיפיי) מרכז את ניהול הרשאות הצוות, אימות דו-שלבי (2FA), מדיניות פרטיות, ובקרת גישה לנתוני לקוחות.
קראו עוד: Shopify app ב-Apple Watchהרשאות צוות
Staff permissions (הרשאות צוות) הן מערכת ההרשאות של Shopify (שופיפיי) שקובעת לכל עובד אילו פעולות הוא יכול לבצע — מעריכת מוצרים ועד ביטול הזמנות או גישה לדוחות כספיים.
קראו עוד: שימוש באפליקציית Shopify POSמידע מזהה אישי
PII (Personally Identifiable Information) הוא כל נתון שמאפשר לזהות לקוח ספציפי — שם, כתובת, אימייל, טלפון — ו-Shopify (שופיפיי) מגבילה את הגישה אליו בהקשרים מסוימים כדי להגן על פרטיות הלקוח.
קראו עוד: שדרוג עמוד תודה וסטטוס הזמנהאימות דו-שלבי
אימות דו-שלבי (Two-factor authentication) הוא שכבת אבטחה שמחייבת בנוסף לסיסמה גם קוד חד-פעמי ממכשיר נפרד, ומומלץ להפעיל אותו על כל חשבון Shopify (שופיפיי) וכל תיבת מייל מקושרת.
קראו עוד: פתרון שימוש לא מורשה באימייל ב-ShopifyGDPR
GDPR (General Data Protection Regulation) היא רגולציית פרטיות אירופית — חנות Shopify (שופיפיי) שמוכרת ל-EU חייבת לעמוד בה.
קראו עוד: Sensitive permissions ב-Shopify