Le service API2Cart prend des mesures sérieuses pour protéger les informations personnelles et les données des boutiques de nos clients.
Les données sensibles sont protégées contre tout accès non autorisé. Nous garantissons de ne pas partager les données de votre compte personnel et de les garder confidentielles. La sécurité des conditions de service et la protection des informations sont régies par notre Politique de confidentialité.
Fichier Bridge. Pour pouvoir travailler avec certaines plateformes e-commerce, il est nécessaire d'installer le pont de connexion (connection bridge) dans le répertoire racine de la boutique. Vous trouverez ici la liste de toutes les plateformes nécessitant l'installation du bridge.
Un pont de connexion est la méthode la plus sécurisée pour accéder aux données d'une boutique. Les données reçues seront utilisées uniquement pour assurer le fonctionnement des méthodes de l'API API2Cart. API2Cart ne collecte ni ne sauvegarde aucune donnée extraite des boutiques. À titre d'exception, nous enregistrons les identifiants nécessaires pour effectuer des requêtes API vers les boutiques. De plus, nous mettons en cache la configuration de la boutique (par exemple, la liste des devises prises en charge, les fuseaux horaires, etc.) car cela aide à réduire le nombre de requêtes vers les boutiques.
Ici, vous trouverez un tutoriel vidéo sur la façon d'ajouter une boutique dans le panneau d'administration API2Cart. Le bridge peut être téléchargé automatiquement à l'aide de la méthode bridge.download. Vous trouverez plus de détails concernant le bridge ici.
Aspect technique de la sécurité du bridge
IMPORTANT : Pour chaque requête d'API2Cart vers le bridge, nous générons une signature basée sur les paramètres de la requête et la clé store_key. Lorsque la requête arrive au bridge, la signature est calculée sur le bridge et comparée à celle envoyée par API2Cart. Si elles correspondent, la requête est exécutée. Sinon, le bridge affiche une erreur. À partir de la version 141 du bridge, la communication entre le bridge et API2Cart est chiffrée. C'est ainsi que nous procédons à l'autorisation.
Les identifiants FTP sont utilisés pour télécharger un bridge afin de configurer la connexion avec les plateformes auto-hébergées. Lors de l'ajout d'une boutique à API2Cart via FTP, les identifiants ne sont utilisés que pour le téléchargement du bridge et ne sont pas stockés dans notre système.
Afin d'enquêter sur les problèmes et de dépanner les dysfonctionnements signalés ou d'installer le fichier du pont de connexion, les techniciens du support API2Cart peuvent nécessiter un accès à la boutique en ligne, au serveur web et à la base de données.
Il est recommandé de changer temporairement le mot de passe du compte administrateur avant de fournir l'accès à un technicien. Une fois votre problème résolu, vous devriez changer les mots de passe de tous les comptes fournis dès que possible. Le technicien vous précisera exactement de quel accès nous avons besoin pour résoudre votre problème. Plus de détails sur les accès que les techniciens d'API2Cart peuvent demander sont disponibles ici.
Nous respectons scrupuleusement la vie privée des clients d'API2Cart. Nous avons adopté toutes les mesures nécessaires pour que vous puissiez avoir toute confiance dans la manière dont nous protégeons et gérons les informations personnelles. Pour plus d'informations, veuillez prendre connaissance de la Politique de confidentialité de notre entreprise.
