Have questions? Leave your message here or Schedule a quick call with our manager now

FAQ

FAQ

Sicurezza e Privacy

API2Cart non memorizza alcun dato, ma lo trasmette solo tramite richieste API. Lo schema seguente mostra il flusso di dati tra il software dei nostri clienti, API2Cart e le piattaforme di shopping.

Puoi disattivare le notifiche automatiche da API2Cart in due modi diversi:

  1. Fare clic con il tasto destro del mouse sulla notifica e scegliere "Disabilita notifiche da www.api2cart.com”.
  2. Vai al sito web di API2Cart e clicca sul simbolo del lucchetto nel campo indirizzo. Seleziona "Usa impostazione predefinita globale" dal menu a discesa.

disable-notifications

Il servizio API2Cart adotta misure serie per proteggere le informazioni personali e dei negozi dei nostri clienti.

I dati sensibili sono protetti da accessi non autorizzati. Garantiamo di non condividere i dati del vostro account personale e di mantenerli riservati. La sicurezza dei termini di servizio e la protezione delle informazioni sono garantite dalla nostra Informativa sulla Privacy.

File Bridge. Per poter lavorare con alcune piattaforme di shopping, è necessario installare il bridge di connessione nella cartella principale del negozio. L'elenco di tutte le piattaforme che richiedono l'installazione del bridge è disponibile qui.

Un bridge di connessione è il metodo più sicuro per accedere ai dati del negozio. I dati ricevuti saranno utilizzati esclusivamente per garantire il funzionamento dei metodi API di API2Cart. API2Cart non raccoglie né salva alcun dato recuperato dai negozi. In via eccezionale, salviamo le credenziali necessarie per effettuare richieste API ai negozi. Inoltre, eseguiamo il caching della configurazione del negozio (ad esempio, l'elenco delle valute supportate, i fusi orari, ecc.) poiché ciò aiuta a ridurre il numero di richieste ai negozi.

Qui è possibile trovare un video tutorial su come aggiungere un negozio nel pannello di amministrazione di API2Cart. Il bridge può essere scaricato automaticamente tramite il metodo bridge.download. Maggiori dettagli relativi al bridge sono disponibili qui.

Aspetto tecnico della sicurezza del bridge

IMPORTANTE: Per ogni richiesta da API2Cart al bridge, generiamo una firma basata sui parametri della richiesta e sulla store_key. Quando la richiesta arriva al bridge, la firma viene calcolata sul bridge e confrontata con quella inviata da API2Cart. Se corrispondono, la richiesta verrà eseguita. In caso contrario, il bridge presenterà un errore. A partire dalla versione 141 del bridge, la comunicazione tra il bridge e API2Cart è crittografata. Questo è il modo in cui effettuiamo l'autorizzazione.

Le credenziali FTP vengono utilizzate per caricare un bridge al fine di specificare la connessione con piattaforme self-hosted. Quando si aggiunge un negozio ad API2Cart tramite FTP, le credenziali vengono utilizzate solo per il caricamento del bridge e non vengono memorizzate nel nostro sistema.

Al fine di indagare sui problemi e risolvere i malfunzionamenti segnalati o installare il file del bridge di connessione, i tecnici del supporto API2Cart potrebbero richiedere l'accesso al negozio online, al server web e al database.

Si raccomanda di modificare temporaneamente la password dell'account amministratore prima di fornire l'accesso a un tecnico. Una volta risolto il problema, è necessario cambiare le password di tutti gli account forniti il prima possibile. Il tecnico chiarirà esattamente di quale accesso abbiamo bisogno per risolvere il problema. Maggiori dettagli su quali accessi i tecnici API2Cart potrebbero richiedere sono disponibili qui.

Rispettiamo profondamente la privacy dei clienti di API2Cart. Abbiamo adottato tutte le misure necessarie affinché possiate essere sicuri di come proteggiamo e gestiamo le informazioni personali. Per ulteriori informazioni, vi invitiamo a consultare l'Informativa sulla Privacy della nostra azienda.

Al fine di indagare sui problemi e risolvere i malfunzionamenti segnalati, o per scaricare il file connection bridge, i tecnici del supporto API2Cart potrebbero richiedere l'accesso al negozio online, al server web e al database.

Siamo consapevoli che questo tipo di informazioni di accesso è sensibile ed è preferibile limitarne la condivisione allo stretto necessario. In quest'ottica, richiederemo l'accesso al tuo negozio online solo quando sarà assolutamente indispensabile.

Abbiamo adottato ogni precauzione per garantire che i nostri sistemi che memorizzano le informazioni di accesso siano altamente sicuri. Tuttavia, vi sono ulteriori precauzioni che consigliamo ai nostri clienti di adottare prima di fornirci le credenziali di accesso.

In tutti i casi in cui richiederemo l'accesso al negozio online, ti spiegheremo chiaramente quale tipo di accesso è necessario e perché.

Riassunto di questa FAQ

  • Quando fornisci a un tecnico l'accesso al tuo negozio online, è sempre consigliabile cambiare temporaneamente la password dell'account amministratore fornito con una password casuale, mentre il problema viene analizzato da noi.
  • Una volta risolto il problema, dovresti cambiare le password di tutti gli account forniti il prima possibile.
  • Per ogni problema che richieda l'accesso al tuo negozio online, il tecnico ti specificherà esattamente di quale tipo di accesso abbiamo bisogno.

Accesso al tuo negozio online

A seconda dell'attività da svolgere, un tecnico API2Cart potrebbe richiedere l'accesso al tuo negozio online. Ti consigliamo vivamente di cambiare la password degli account Admin/FTP forniti con una password casuale per il supporto API2Cart per la durata della risoluzione del problema, concedendo solo i permessi essenziali per il tuo negozio online.

  • Cambia la password esistente dell'account utente/staff con una password casuale e complessa.
  • Una volta risolto il problema, dovresti cambiare la password il prima possibile.

Accesso a un account amministratore del negozio online

Nella maggior parte dei casi, richiederemo l'accesso a un account amministratore del tuo negozio online. Segui i passaggi descritti nella sezione Accesso al tuo negozio online di questo articolo.

Accesso a un account FTP o SSH

Al fine di indagare sui problemi, il supporto API2Cart potrebbe richiedere l'accesso ai file dell'installazione del tuo negozio online. Segui i passaggi descritti nella sezione Accesso al tuo negozio online di questo articolo.

Assicurati che questo account sia un account a livello utente che abbia accesso alla directory in cui è installato il tuo negozio online, a meno che il nostro tecnico non richieda specificamente un account con accesso illimitato (vedi sotto).

Accesso "Root" (accesso illimitato) al tuo server

Se un tecnico richiede l'accesso "root" al tuo server (un account root con permessi illimitati), non allarmarti. Solo in casi rarissimi richiederemo tale accesso, ovvero quando la nostra capacità di diagnosticare e risolvere il problema lo richiede assolutamente (come la generazione o il monitoraggio dei log del server o la modifica delle configurazioni del server).

Quando ci fornisci l'accesso root/illimitato al tuo server, è imperativo seguire i passaggi per la creazione di un account temporaneo descritti nella sezione Accesso al tuo negozio online di questo articolo.

Firewall e autenticazione basata su IP

Se i tuoi sistemi sono protetti dall'autenticazione tramite indirizzo IP (ad esempio, se hai un firewall), ti preghiamo di informarci e ti forniremo l'elenco degli indirizzi IP del nostro ufficio da autorizzare.
Il servizio API2Cart adotta misure serie per proteggere i dati personali e del negozio dei nostri clienti.  
I dati sensibili sono protetti da accessi non autorizzati. Garantiamo che non condivideremo le informazioni personali del tuo account e le manterremo totalmente riservate. I termini di servizio, la sicurezza e la protezione delle informazioni sono forniti da politica sulla riservatezza.

Need help or advice?

Schedule a call

API2Cart, part of MagneticOne Group © 2008 - 2026