Bezpieczeństwo i prywatność

Dlaczego API2Cart może potrzebować dostępu do sklepu internetowego lub serwera?

W celu zbadania problemów, rozwiązania zgłoszonych usterek lub pobrania pliku mostu połączeniowego (connection bridge), technicy wsparcia API2Cart mogą potrzebować dostępu do sklepu internetowego, serwera WWW oraz bazy danych.

Rozumiemy, że tego rodzaju dane dostępowe są wrażliwe i najlepiej, aby były udostępniane wyłącznie na zasadzie „potrzeby wiedzy” (need-to-know basis). Mając to na uwadze, będziemy wymagać dostępu do Twojego sklepu internetowego tylko w sytuacjach, gdy będzie to absolutnie niezbędne.

Podjęliśmy wszelkie środki ostrożności, aby zapewnić wysoki poziom bezpieczeństwa naszych systemów przechowujących dane dostępowe. Istnieją jednak dodatkowe środki ostrożności, których podjęcie zalecamy naszym klientom przed przekazaniem nam swoich danych dostępowych.

W każdym przypadku, w którym będziemy potrzebować dostępu do sklepu internetowego, jasno określimy, jaki dokładnie dostęp jest wymagany i z jakiego powodu.

Podsumowanie niniejszego FAQ

Przekazując technikowi dostęp do swojego sklepu internetowego, zawsze najlepiej jest tymczasowo zmienić hasło do udostępnianego konta administratora na losowe, na czas, w którym będziemy diagnozować problem.
Po rozwiązaniu problemu należy jak najszybciej zmienić hasła do wszystkich udostępnionych kont.
W przypadku wszelkich problemów wymagających dostępu do sklepu internetowego, technik jasno określi, jaki dokładnie dostęp jest nam potrzebny.

Dostęp do sklepu internetowego

W zależności od zadania, które wymaga wykonania, technik API2Cart może potrzebować dostępu do Twojego sklepu internetowego. Zdecydowanie zalecamy, aby na czas rozwiązywania problemu zmienić hasła do udostępnianych wsparciu API2Cart kont (administratora lub FTP) na hasła losowe, nadając im jednocześnie wyłącznie niezbędne uprawnienia do sklepu.

Zmień istniejące hasło do konta użytkownika/pracownika na hasło losowe i złożone.
Po rozwiązaniu problemu należy jak najszybciej zmienić to hasło.

Dostęp do konta administratora sklepu internetowego

W większości przypadków będziemy potrzebować dostępu do konta administratora w Twoim sklepie internetowym.

Postępuj zgodnie z krokami opisanymi w sekcji Dostęp do Twojego sklepu internetowego niniejszego artykułu.

Dostęp do konta FTP lub SSH

W celu zbadania problemów, dział wsparcia API2Cart może wymagać dostępu do plików instalacji Twojego sklepu internetowego. Postępuj zgodnie z krokami opisanymi w sekcji Dostęp do Twojego sklepu internetowego niniejszego artykułu.

Upewnij się, że jest to konto na poziomie użytkownika, posiadające dostęp do katalogu, w którym zainstalowany jest Twój sklep internetowy – chyba że nasz technik wyraźnie zażąda konta z nieograniczonym dostępem (zob. poniżej).

Dostęp typu „root” (nieograniczony) do Twojego serwera

Jeśli technik poprosi o „dostęp typu root” do Twojego serwera (konto root z nieograniczonymi uprawnieniami), prosimy o zachowanie spokoju. O taki dostęp prosimy wyłącznie w najrzadszych przypadkach – tj. wtedy, gdy nasza zdolność do zdiagnozowania i rozwiązania problemu bezwzględnie tego wymaga (np. w celu wygenerowania lub monitorowania logów serwera bądź wprowadzenia zmian w jego konfiguracji).

Udostępniając nam dostęp typu root (nieograniczony) do swojego serwera, bezwzględnie postępuj zgodnie z krokami dotyczącymi tworzenia konta tymczasowego, opisanymi w sekcji Dostęp do Twojego sklepu internetowego niniejszego artykułu.

Firewalle i uwierzytelnianie oparte na adresach IP

Jeśli Twoje systemy są chronione za pomocą uwierzytelniania opartego na adresach IP (np. posiadasz zaporę sieciową/firewall), poinformuj nas o tym, a my przekażemy Ci listę adresów IP naszego biura, które należy dodać do listy wyjątków.

Czy pobranie mostu połączeniowego jest bezpieczne?

Serwis API2Cart wymaga pobrania mostu w celu nawiązania integracji z Twoim oprogramowaniem oraz pobrania danych ze sklepów. Most połączeniowy stanowi najbezpieczniejszą metodę dostępu do danych sklepowych. Pobierane dane będą wykorzystywane wyłącznie do realizacji określonych metod API2Cart.

Czy mogę mieć pewność co do bezpieczeństwa danych, korzystając z API2Cart?

Usługa API2Cart podejmuje poważne środki w celu ochrony danych osobowych i przechowywania naszych klientów.
Wrażliwe dane są chronione przed nieuprawnionym dostępem. Gwarantujemy, że nie udostępnimy informacji o Twoim koncie osobistym i zachowamy je w całkowitej poufności. Regulamin bezpieczeństwa usług i ochrony informacji zapewnia Polityka prywatności.

Jak API2Cart przetwarza dane?

API2Cart nie przechowuje żadnych danych, lecz jedynie przesyła je za pośrednictwem zapytań API. Poniższy schemat przedstawia przepływ danych pomiędzy oprogramowaniem naszych klientów, API2Cart oraz platformami zakupowymi.

Jak mogę wyłączyć powiadomienia z API2Cart?

Możesz wyłączyć automatyczne powiadomienia z API2Cart na dwa różne sposoby:

Kliknij prawym przyciskiem myszy na powiadomieniu i wybierz „wyłącz powiadomienia z”. www.api2cart.com”.
Wejdź na stronę API2Cart i w polu adresu naciśnij symbol kłódki. Z rozwijanej listy wybierz opcję „Użyj globalnej wartości domyślnej”.

Gwarancja bezpieczeństwa

Usługa API2Cart podejmuje poważne środki w celu ochrony danych osobowych i przechowywania danych naszych klientów.

Wrażliwe dane są chronione przed nieuprawnionym dostępem. Gwarantujemy, że nie udostępnimy danych Twojego konta osobistego i zachowamy je w tajemnicy. Warunki bezpieczeństwa usług i ochrony informacji zapewnia nasz Polityka prywatności.

Plik mostu. Aby móc współpracować z niektórymi platformami zakupowymi, konieczne jest zainstalowanie mostka łączącego do folder główny sklepu. Listę wszystkich platform wymagających instalacji mostu znajdziesz tutaj.

Mostek połączenia to najbezpieczniejsza metoda dostępu do danych magazynu. Otrzymane dane będą wykorzystane wyłącznie w celu zapewnienia działania metod API API2Cart. API2Cart nie zbiera i nie przechowuje żadnych danych pobranych ze sklepów. W drodze wyjątku zapisujemy dane uwierzytelniające potrzebne do wysyłania żądań API do sklepów. Ponadto buforujemy konfigurację sklepu (np. listę obsługiwanych walut, stref czasowych itp.), ponieważ pomaga to zmniejszyć liczbę zapytań kierowanych do sklepów.

Tutaj, w panelu administracyjnym API2Cart znajdziesz film instruktażowy dotyczący dodawania sklepu. Most można pobrać automatycznie za pomocą pliku most.pobierz metoda. Więcej szczegółów związanych z mostem można znaleźć tutaj.

Techniczna strona zabezpieczeń mostów

WAŻNE: Dla każdego żądania z API2Cart do mostu tworzymy podpis w oparciu o parametry żądania i klucz srore_key. Kiedy żądanie przychodzi do mostu, podpis jest obliczany na moście i porównywany z tym wysłanym z API2Cart. Jeśli pasuje, żądanie zostanie wykonane. W przeciwnym razie most wyświetli błąd. Od wersji mostu 141 komunikacja pomiędzy mostem a API2Cart odbywa się zaszyfrowane. W ten sposób dokonujemy autoryzacji.

Poświadczenia FTP służą do przesyłania mostu w celu określenia połączenia z platformami hostowanymi samodzielnie. Podczas dodawania sklepu do API2Cart za pomocą protokołu FTP, dane uwierzytelniające służą jedynie do przesłania pomostowego i nie są przechowywane w naszym systemie.

W celu zbadania i rozwiązania zgłoszonych problemów lub zainstalowania pliku mostka połączenia, technicy wsparcia API2Cart mogą potrzebować dostępu do sklepu internetowego, serwera WWW i bazy danych.

Zaleca się tymczasowo zmień hasło do konta administratora przed udostępnieniem technikowi dostępu do Twojego sklepu internetowego. Po rozwiązaniu problemu należy jak najszybciej zmienić hasła do wszystkich podanych kont. Technik wyjaśni Ci, jakiego dokładnie dostępu potrzebujemy, aby rozwiązać Twój problem. Więcej szczegółów na temat dostępu, o który mogą zapytać technicy API2Cart, można znaleźć tutaj.

Bardzo szanujemy prywatność klientów API2Cart. Przyjęliśmy wszystkie niezbędne środki, abyś mógł pewni, w jaki sposób chronimy dane osobowe i zarządzamy nimi. Aby uzyskać więcej informacji prosimy o zapoznanie się z Polityka prywatności naszej firmy.