Segurança e Privacidade

Porque é que a API2Cart pode precisar de acesso à loja online ou ao servidor?

Para investigar problemas e solucionar problemas reportados, ou para descarregar o ficheiro de ponte de ligação, os técnicos de suporte da API2Cart podem necessitar de acesso à loja online, ao servidor web e à base de dados.

Entendemos que este tipo de informação de acesso é sensível e deve ser mantida restrita ao necessário. Com isto em mente, só precisaremos de ter acesso à sua loja online quando for absolutamente necessário.

Tomamos todas as precauções para garantir que os nossos sistemas que armazenam informações de acesso são altamente seguros. No entanto, existem precauções adicionais que aconselhamos os nossos clientes a tomar antes de nos fornecerem as credenciais de acesso.

Em todos os casos em que necessitamos de acesso à loja online, deixaremos claro exatamente qual o acesso necessário e porquê.

Resumo desta FAQ

Ao fornecer acesso à sua loja online a um técnico, é sempre melhor alterar temporariamente a palavra-passe da conta de administrador fornecida por uma palavra-passe aleatória, enquanto investigamos o problema.
Assim que o problema estiver resolvido, deverá alterar as palavras-passe de todas as contas fornecidas o mais rapidamente possível.
Em todos os problemas que exijam o acesso à sua loja online, o técnico deixará claro exatamente qual o acesso que necessitamos.

Acesso à sua loja online

Dependendo da tarefa a realizar, um técnico da API2Cart poderá necessitar de aceder à sua loja online. Recomendamos vivamente que altere a palavra-passe das contas Admin/FTP fornecidas para uma palavra-passe aleatória para o suporte API2Cart durante o período em que o problema está a ser resolvido, mantendo apenas as permissões essenciais para a sua loja virtual.

Altere a palavra-passe existente da conta de utilizador/colaborador para uma palavra-passe aleatória e complexa.
Assim que o problema estiver resolvido, deverá alterar a palavra-passe o mais rapidamente possível.

Acesso a uma conta de administrador da loja virtual

Na maioria das vezes, necessitaremos de acesso a uma conta de administrador da sua loja virtual. Siga os passos descritos na secção Acesso à sua loja virtual deste artigo.

Acesso a uma conta FTP ou SSH

Para investigar os problemas, o suporte da API2Cart poderá necessitar de aceder aos ficheiros de instalação da sua loja virtual. Siga os passos descritos na secção Acesso à sua loja online deste artigo.

Certifique-se de que esta conta é uma conta de utilizador com acesso ao diretório onde a sua loja online está instalada, a menos que o nosso técnico solicite especificamente uma conta com acesso irrestrito (ver abaixo).

'Root' (acesso sem restrições) ao seu servidor

Se um técnico solicitar o 'acesso root' ao seu servidor (uma conta root com permissões irrestritas), não se preocupe. Só em casos raríssimos solicitaremos esse acesso - ou seja, quando a nossa capacidade de diagnosticar e resolver o seu problema o exigir de facto (como gerar ou monitorizar os registos do servidor ou fazer alterações na configuração do servidor).

Ao fornecer-nos acesso root/irrestrito ao seu servidor, é imprescindível que siga os passos de criação de conta temporária descritos na secção Acesso à sua loja online deste artigo.

Firewalls e autenticação baseada em IP

Se os seus sistemas estiverem protegidos por autenticação de endereço IP (por exemplo, se tiver uma firewall), por favor informe-nos e nós forneceremos a lista dos nossos endereços IP do escritório para permitir o acesso.

É seguro descarregar o Connection Bridge?

O serviço API2Cart requer o download de uma ponte para estabelecer a integração com o seu software e recuperar os dados das lojas. Uma ponte de ligação é o método mais seguro para aceder aos dados da loja. Os dados recuperados serão utilizados apenas para executar determinados métodos do API2Cart.

Posso ter a certeza da segurança dos meus dados ao utilizar o API2Cart?

O serviço API2Cart toma medidas sérias para proteger os dados pessoais e armazenados de nossos clientes.
Os dados confidenciais são protegidos contra acesso não autorizado. Garantimos que não compartilharemos as informações pessoais da sua conta e as manteremos totalmente confidenciais. Os termos de segurança do serviço e proteção de informações são fornecidos por Política de Privacidade.

Como é que a API2Cart trata os dados?

A API2Cart não armazena quaisquer dados, apenas os transmite através de pedidos de API. O esquema abaixo mostra o fluxo de dados entre o software dos nossos clientes, a API2Cart e as plataformas de compras.

Como posso desativar as notificações do API2Cart?

Você pode desativar as notificações automáticas do API2Cart de duas maneiras diferentes:

Clique com o botão direito do mouse na notificação e escolha “desativar notificações de www.api2cart.com”.
Acesse o site API2Cart e pressione o símbolo de cadeado no campo de endereço. Escolha “Usar padrão global” na lista suspensa.

Garantia de segurança

O serviço API2Cart toma medidas sérias para proteger as informações pessoais e armazenadas de nossos clientes.

Os dados confidenciais são protegidos contra acesso não autorizado. Garantimos não compartilhar os dados pessoais da sua conta e mantê-los confidenciais. Os termos de segurança do serviço e proteção de informações são fornecidos pelo nosso Política de Privacidade.

Arquivo ponte. Para poder trabalhar com algumas plataformas de compras é necessário instalar a ponte de ligação ao pasta raiz da loja. A lista de todas as plataformas que requerem a instalação da ponte você pode encontrar aqui.

Uma ponte de conexão é o método mais seguro para acessar dados armazenados. Os dados recebidos serão utilizados apenas para fornecer o trabalho dos métodos API API2Cart. API2Cart não coleta e salva nenhum dado recuperado das lojas. Como exceção, salvamos as credenciais necessárias para fazer solicitações de API às lojas. Além disso, armazenamos em cache a configuração da loja (por exemplo, a lista de moedas suportadas, fusos horários, etc.), pois isso ajuda a reduzir o número de solicitações às lojas.

Aqui, você pode encontrar um tutorial em vídeo sobre como adicionar uma loja no painel de administração API2Cart. A ponte pode ser baixada automaticamente com a ajuda do ponte.download método. Mais detalhes relacionados à ponte você pode encontrar aqui.

Lado técnico da segurança da ponte

IMPORTANTE: Para cada solicitação do API2Cart para a ponte, formamos a assinatura com base nos parâmetros da solicitação e srore_key. Quando a solicitação chega à ponte, a assinatura é calculada na ponte e comparada com a enviada pelo API2Cart. Se corresponder, a solicitação será executada. Caso contrário, a ponte apresentará erro. A partir da versão 141 da ponte, a comunicação entre a ponte e o API2Cart é criptografado. É assim que fazemos a autorização.

Credenciais de FTP são usados para fazer upload de uma ponte para especificar a conexão com plataformas auto-hospedadas. Ao adicionar uma loja ao API2Cart usando FTP, as credenciais são usadas apenas para upload de ponte e não são armazenadas em nosso sistema.

Para investigar problemas e solucionar problemas relatados ou instalar o arquivo de ponte de conexão, os técnicos de suporte da API2Cart podem exigir acesso à loja online, servidor web e banco de dados.

Recomenda-se temporariamente alterar a senha da conta de administrador antes de fornecer a um técnico acesso à sua loja online. Assim que o problema for resolvido, você deverá alterar as senhas de todas as contas fornecidas o mais rápido possível. O técnico deixará claro qual acesso exatamente precisamos para resolver o seu problema. Mais detalhes sobre quais acessos os técnicos da API2Cart podem solicitar podem ser encontrados aqui.

Respeitamos muito a privacidade dos clientes API2Cart. Adotamos todas as medidas necessárias para que você possa estar confiante sobre como protegemos e gerenciamos informações pessoais. Para mais informações, familiarize-se com o Política de Privacidade da nossa empresa.