Attention cet article a été écrit avant 2020, certaines des technologies citées pourraient avoir évolué entre temps.

Nos conseils RGPD pour développeurs et marchands Shopify

Si vous accompagnez des commerçants basés en Europe, ou n'importe quel web-marchand pouvant potentiellement avoir un client basé en Europe, cette réglementation impactera inévitablement votre activité. Et étant donné le fait que Shopify est utilisée des milliers d'e-commerçants à travers le monde et vendant leurs produits à des clients du monde entier, vous devez par défaut envisager le fait que le RGPD s'applique à vous.

Bien que le RGPD soit très complexe (la loi comprend près de 90 pages), et qu'il s'applique différemment aux différentes applications / logiciels selon la fonction ou du service fourni, vous pouvez prendre quelques mesures générales qui, selon nous, vous aideront grandement à vous conformer à cette législation.

Cet article s'inscrit dans le cadre d’un guide de mise en application du RGPD destiné aux web-marchands Shopify. Ce guide se décompose en trois parties, chacune disponible depuis notre blog :

  1. Comment le RGPD va t-il impacter le secteur du e-commerce ?
  2. RGPD sur Shopify : s'assurer de la conformité de votre boutique avec la loi
  3. Nos conseils RGPD pour développeurs et web-marchands Shopify

Nous insistons une nouvelle fois sur le fait qu'en raison de la particularité de la loi, nous n'avons à l'heure actuelle aucun moyen de déterminer chaque cas d'utilisation s'appliquant à chacune des apps Shopify. Si vous avez des questions sur la façon dont votre application traite les données, nous vous recommandons de consulter un avocat pour obtenir des conseils.

RGPD Union Européenne

Conformité du RGPD sur la plateforme Shopify

Pour aider les développeurs à communiquer clairement sur leur utilisation des données et aider les commerçants à trouver ces informations plus facilement, Shopify a mis à disposition quelques mises à jour et suggestions pour vous aider à communiquer sur la manière dont votre application utilise les données des clients et des marchands.

1. Soyez conscient de la demande de données et des autorisations nécessaires

Lorsque les marchands décident de connecter votre application à leur boutique Shopify, il est important qu'ils sachent clairement dans quelles parties de leur boutique ils vous donnent accès lorsqu'ils installent votre application.

Pour vous aider à clarifier ce point, Shopify a mis à jour les autorisations d'application et les écrans de liste afin que les marchands puissent être précisément tenus informés des autorisations demandées par les applications. Par exemple, si vous vous abonnez à un point de terminaison d'API qui vous permet d'accéder à des informations sur les clients du magasin, ces informations seront automatiquement transmises aux marchands.

Si les autorisations que vous demandez sont alignées sur les fonctions de votre application, les informations de surfaçage ne doivent pas gêner les marchands. Toutefois, si vous demandez des autorisations qui ne semblent pas correspondre à celles de votre application, nous vous recommandons de :

  • Mettez à jour votre fiche d'application afin de clarifier les raisons pour lesquelles votre application nécessite l'autorisation de cette / ces pièce (s) ou donnée(s)
  • Déterminez si votre application nécessite réellement cette autorisation et déconnectez-vous de ce point de terminaison API si ce n'est pas le cas.

Les commerçants savent que les applications ont souvent besoin d'accéder à certaines données pour exécuter certaines actions ou fonctionnalités. Cependant, il est important de se rappeler que demander l'autorisation de données qui ne semble pas nécessaire à l'accès de votre application peut nuire à la confiance des commerçants.

2. Communiquez votre utilisation des données via une politique de confidentialité

En plus de permettre aux commerçants de savoir à quelle information vous accédez, le RGPD exige également que vous fournissiez à tous les utilisateurs de votre produit (c'est-à-dire votre application) des informations détaillées sur la manière dont votre application utilise les informations personnelles qu'elle recueille.

Un moyen simple mais en profondeur de le faire est à travers la politique de confidentialité de votre application. Pour que les commerçants trouvent ces informations plus rapidement, Shopify a mis à jour, à l'été 2018, son App Store afin que vous puissiez inclure un lien web portant la confidentialité de votre application directement dans votre fiche App Store.

Pour vous aider à élaborer une politique de confidentialité, Shopify propose un modèle de politique de confidentialité gratuit, spécifique à la plateforme. Il s'agit d'un bon modèle général pour la plupart des applications. Cependant, si votre application a une utilisation très spécifique ou compliquée des données personnelles, nous vous recommandons de consulter un avocat pour la révision ou la création d'une politique de confidentialité adaptée à votre application.

Conformité au RGPD : politique de confidentialité
Modèle de politique de confidentialité de l'application, disponible dans les documents.

Shopify developpeurs conformité

3. Assurez-vous d'avoir un système sécurisé et organisé pour stocker les données

L'un des droits les plus importants stipulés par le RGPD est le droit de tout individu de pouvoir accéder, corriger ou effacer ses données personnelles.

Cela signifie que non seulement vous avez besoin d'un processus de récupération et de suppression des données marchandes sur demande, mais que vous devez également pouvoir supprimer facilement les données de vos clients sur votre application. La première étape pour ce faire est de s'assurer que toutes les données personnelles que vous collectez sont stockées de manière sécurisée et organisée.

Pour aider les particuliers à demander la suppression des données personnelles des applications, Shopify publiera bientôt deux webhooks obligatoires pour vous informer des demandes de suppression. Plus d'informations sur ces webhooks peuvent être trouvées dans nos documents sur les exigences du RGPD.

Ce qu'il vous reste à faire

Parfaitement conscients de la complexité de cette loi, les équipes de Studio Zerance mettent tout en oeuvre afin d'aider les acteurs de la sphère Shopify à appréhender cette loi. Ainsi, nous tenons à aider nos clients et partenaires à se tenir informés des prérogatives de cette loi et à se préparer en conséquence. Shopify a d'ailleurs pris diverses mesures et mise en œuvre des améliorations afin d'aider les développeurs d'applications et les e-commerçants à maintenir des entreprises conformes au RGPD.

Pour plus d'informations sur le RGPD, nous vous recommandons de consulter le livre blanc de Shopify consacré au RGPD et les documents spécifiques aux développeurs que Shopify a déjà publié.