Política de Privacidade
Última atualização: 14 de julho de 2026
O RefundAudit ("nós", "nosso", "a aplicação") é operado pela B4SED Ltd. Esta política explica que dados o RefundAudit recolhe, porque são recolhidos e como são tratados.
1. O que faz RefundAudit
RefundAudit é uma aplicação Shopify que ajuda os comerciantes a ver o comportamento de reembolso. Cria uma vista de auditoria focada no reembolso, mostra a atribuição Responsável e Canal, envia um resumo semanal por e-mail quando ativado e exporta campos de auditoria mediante pedido.
2. Dados protegidos do cliente
RefundAudit foi concebido apenas para dados protegidos de clientes Shopify Nível 1. Armazena referências de encomendas e reembolsos Shopify, para além de customer_id. Não armazena nomes de clientes, e-mails, números de telefone ou moradas.
3. Dados que recolhemos
- Domínio da loja e token de acesso - utilizados para autenticar a sua loja e ler os dados de reembolso e encomenda necessários à aplicação.
- Registos de reembolso - ID de reembolso, ID de encomenda, número de encomenda, carimbos de data/hora, valor, moeda, estado da transação, nota de reembolso, resumo limitado do artigo de linha, customer_id, Responsável e Canal.
- Etiquetas de responsáveis - etiquetas introduzidas pelo comerciante para os IDs Responsável da equipa.
- Contagens diárias de encomendas - contagens ao nível da loja utilizadas para avaliar a taxa de reembolso sinalizações para análise.
- Eventos brutos de webhook – dados de depuração de curta duração retidos durante 30 dias.
- Definições de resumo semanal - se o e-mail está ativado, os seus destinatários e idioma, e o token de cancelamento de subscrição.
4. Inventário de dados pessoais
Os dados pessoais que o RefundAudit pode conter estão limitados a Etiquetas de responsáveis, notas de reembolso e customer_id. As notas de reembolso são textos livres introduzidos pelo comerciante ou equipa e podem conter dados pessoais. Os e-mails semanais podem incluir Etiquetas de responsáveis, mas nunca nomes de clientes, e-mails de clientes, números de telefone, moradas, notas de reembolso, detalhes de artigos de linha ou customer_id.
5. Dados que não armazenamos
- Nomes de clientes
- Endereços de e-mail do cliente
- Números de telefone do cliente
- Endereços de faturação ou envio
- Dados do cartão de pagamento
- Perfis gerais de clientes ou registos analíticos de clientes
6. Como usamos os dados
- Apresente o Registo de reembolsos e os totais de reembolso no Shopify Admin.
- Atribuir reembolsos a Responsável e Canal em que Shopify fornece provas fiáveis.
- Execute quatro regras explicáveis de sinalização de revisão com requisitos de histórico e um limite semanal.
- Crie resumos semanais por e-mail a partir dos dados de auditoria atuais.
- Fornece exportações CSV de campos de auditoria.
- Trata da faturação Shopify, desinstalação de aplicações e webhooks de privacidade.
7. Retenção de dados
- Registos de reembolso - retidos enquanto a aplicação é instalada. Se a cobrança expirar, os registos permanecerão de leitura apenas durante 60 dias e serão eliminados se a cobrança não for restaurada.
- Eventos de webhook em bruto - eliminados automaticamente após 30 dias.
- Etiquetas de responsáveis e definições - retidos enquanto a aplicação é instalada e eliminada quando Shopify solicita a eliminação da loja.
- Registos históricos de importação e sinalização de revisão - retidos enquanto a aplicação é instalada e eliminada na eliminação da loja ou após o período de carência de faturação.
- E-mails semanais - criados no momento do envio e não armazenados como registos comerciais renderizados.
8. Webhooks de privacidade
- Pedido de dados do cliente – RefundAudit regista os registos de reembolso recolhidos para esse customer_id no registo de pedido de privacidade para processamento de exportação do comerciante.
- Eliminação de cliente – RefundAudit remove customer_id dos registos de reembolso correspondentes e elimina os dados brutos de webhook correspondentes.
- Eliminação de loja - RefundAudit elimina todos os dados de loja de todas as tabelas de aplicações, incluindo Etiquetas de responsáveis.
9. Armazenamento e processadores de dados
O RefundAudit é executado em Cloudflare Workers e armazena os dados em Cloudflare D1. Os dados são encriptados em trânsito com TLS e encriptados em repouso com Cloudflare. Os resumos semanais por e-mail são enviados através do Resend quando ativado e um destinatário configurado.
10.As suas escolhas
Pode desativar o e-mail semanal, alterar os destinatários ou o idioma, exportar os dados de auditoria ou desinstalar a aplicação a qualquer momento. Cada e-mail semanal inclui um link de cancelamento de subscrição com um clique.
11.º Contato
Questões sobre privacidade ou pedidos de dados: [email protected]
B4SED Ltd, Reino Unido.