Rozszerzenie GDPR - retencja danych

Rozszerzenie do Store Builder oraz Multi-Vendor domyka lukę w zgodności z RODO, o której łatwo zapomnieć. Wbudowany moduł GDPR w CS-Cart anonimizuje dane wyłącznie zarejestrowanych klientów, tymczasem zamówienia składane przez gości, bez zakładania konta, zawierają komplet danych osobowych: imię, nazwisko, adres, telefon i adres e-mail. Nasz dodatek przejmuje te zamówienia, pozwala je zanonimizować ręcznie albo masowo, a przede wszystkim wprowadza politykę retencji, która sama pilnuje, by dane starsze niż ustalony okres znikały bez udziału obsługi.

Najważniejsze funkcje

- Anonimizacja zamówień gości jednym kliknięciem, wprost ze szczegółów zamówienia, z zachowaniem historii transakcji dla księgowości.

- Masowa anonimizacja wielu zamówień i klientów naraz, z poziomu listy, bez otwierania każdego rekordu osobno.

- Automatyczna polityka retencji w zadaniu cron, która sama odnajduje i anonimizuje dane starsze niż ustalony okres.

- Konfigurowalny okres retencji oraz lista wykluczonych statusów, dzięki czemu zamówienia w toku pozostają nietknięte.

- Tryb testowy włączony domyślnie, pozwala sprawdzić działanie, zanim cokolwiek zostanie zmienione w bazie.

- Pełna historia operacji z panelem statystyk, gotowa na wypadek kontroli i audytu RODO.

Wszystko zaczyna się od jednego ustawienia. W zakładce Retencja danych określasz, po ilu latach od ostatniej aktywności klienta jego dane mają zostać zanonimizowane, a obok wskazujesz statusy zamówień, które chcesz wyłączyć z tej reguły:

Zrzut ekranu 1: konfiguracja okresu retencji i wykluczonych statusów

Drugą połowę konfiguracji stanowi automatyzacja. Tutaj decydujesz, czy cron ma anonimizować zamówienia gości, konta zarejestrowanych klientów, czy jedno i drugie, a domyślnie włączony tryb testowy pozwala uruchomić całość na sucho, zanim zacznie cokolwiek zmieniać:

Zrzut ekranu 2: ustawienia automatyzacji CRON z trybem testowym

Panel zarządzania od razu pokazuje skalę zadania. Dwa liczniki informują, ile zamówień gości i ile kont klientów czeka na anonimizację, a jeden przycisk pozwala uruchomić cały proces ręcznie, bez czekania na crona:

Zrzut ekranu 3: panel zarządzania z licznikami kandydatów do anonimizacji

Pojedyncze zamówienie gościa obsługujesz w miejscu, które znasz najlepiej. W menu akcji szczegółów zamówienia pojawia się pozycja Anonimizuj, widoczna tylko tam, gdzie ma to sens, czyli przy zamówieniu gościa, które nie zostało jeszcze przetworzone:

Zrzut ekranu 4: przycisk anonimizacji w menu zamówienia gościa

Po wykonaniu operacji to samo zamówienie wygląda zupełnie inaczej. Imię, nazwisko, adresy i numer telefonu zostają zastąpione wartościami anonimowymi, adres e-mail przybiera neutralną postać, a w menu zamiast przycisku widnieje czytelna etykieta Zanonimizowane:

Zrzut ekranu 5: zamówienie po anonimizacji, dane osobowe zastąpione

Każda operacja zostaje odnotowana. Po przetworzeniu kandydatów liczniki wracają do zera, a w historii operacji pojawia się komplet wpisów z datą, typem encji, wykonaną akcją i źródłem wywołania, gotowy do okazania podczas kontroli:

Zrzut ekranu 6: historia operacji anonimizacji dla celów audytowych

Dodatek SS GDPR Extended zamyka najczęściej pomijaną lukę w zgodności sklepu z RODO, czyli dane osobowe w zamówieniach gości. Łączy ręczną anonimizację pojedynczych zamówień, operacje masowe oraz w pełni automatyczną politykę retencji, a tryb testowy i wykluczanie statusów chronią przed przypadkową utratą danych. Wszystko działa obok wbudowanego modułu GDPR, bez modyfikacji plików systemowych, a pełna historia operacji daje spokój na wypadek kontroli.

Zapraszamy do kontaktu i zakupu!