Privacy Compliance Guide — 隐私合规指南
v1.0.0审计电子商务数据实践以符合GDPR、CCPA和其他隐私法规,并提供可行的补救措施。
by 运行时依赖
安装命令
点击复制技能文档
隐私合规指南 审计您的电子商务商店的数据收集、存储和处理实践,以确保符合主要隐私法规,包括GDPR、CCPA/CPRA、LGPD、PIPEDA和其他区域框架。该技能识别您的当前设置中的合规差距,根据风险级别优先排列补救措施,并生成特定的政策语言和技术建议,以使您的商店符合相关法规。隐私违规可能带来重大经济罚款和声誉损害,因此,任何处理客户数据的电子商务业务都需要积极确保合规。
何时使用:
- 您正在启动电子商务商店,需要确保您的数据收集实践、Cookie 标志和隐私政策在上线前符合GDPR、CCPA或其他适用的隐私法规。
- 您收到了客户数据主体访问请求(DSAR)或删除请求,需要指导如何在法规时间表和文档要求内响应。
- 您正在扩展到新的市场,如欧盟或巴西,需要了解在这些司法管辖区对您的电子商务运营有哪些额外的隐私义务。
- 您想审计当前的Shopify、WooCommerce或自定义商店前台的隐私合规差距,包括跟踪像素、第三方集成和电子邮件营销数据流。
该技能的作用: 该技能以您的电子商务商店的数据实践为输入,系统地评估它们以符合适用的隐私法规的要求。它将客户旅程中的每个数据接触点(从网站跟踪和Cookie同意到结账数据收集、电子邮件营销和售后分析)映射到法规要求。分析涵盖了处理的合法基础、数据最小化原则、同意机制、跨境数据转移保障、数据保留政策和数据主体权利履行流程。然后,它生成一个优先的补救计划,包括具体的实施步骤、草稿政策语言和常见电子商务平台的技术配置建议。
所需输入:
- 商店平台和集成(必需):您的电子商务平台和处理客户数据的关键第三方工具。示例:“Shopify Plus与Klaviyo电子邮件、Meta Pixel、Google Analytics 4、Stripe支付和Zendesk支持”
- 目标市场(必需):您销售和运送产品的国家或地区。示例:“美国、欧盟(德国、法国、荷兰)、英国、加拿大”
- 数据收集点(必需):描述您收集的客户数据和收集位置。示例:“在新闻通讯注册时收集电子邮件、在结账时收集姓名/地址/电话、通过GA4和Meta Pixel收集浏览行为、在Klaviyo中存储购买历史”
- 当前隐私措施(可选):描述您现有的隐私政策、Cookie同意工具或合规措施。
- 具体问题(可选):任何特定的合规问题或最近的问题,例如DSAR、监管询问或扩展到新司法管辖区。
输出格式: 输出结构分为五个部分。首先,法规适用性矩阵根据您的目标市场和数据实践确定哪些隐私法适用于您的业务,并提供每个法规的关键要求摘要。其次,数据流审计将客户旅程中的每个数据接触点映射到合规要求,标记差距并附有严重性等级(Critical、High、Medium或Low)。第三,补救措施计划列出了解决每个差距的具体步骤,按优先级排序,并提供估计的实施工作量和平台特定的说明(如适用)。第四,政策语言工具包包含针对您特定情况的草稿隐私政策部分、Cookie同意标志文本和数据处理协议条款。第五,合规维护检查清单包括持续监控任务、审查时间表和触发事件,这些事件应提示重新评估合规性。
范围:
- 设计用于:电子商务运营商、商店所有者、DTC品牌经理和小型至中型在线业务的合规官。
- 平台背景:与平台无关,但为Shopify、WooCommerce、BigCommerce、Magento和自定义构建提供了特定的指导。
- 语言:英语
限制:
- 不构成法律建议——生成的指导应在实施之前由合格的隐私律师审查,尤其是对于处理敏感个人数据类别的业务。
- 不能访问或扫描您的实时网站或商店——依赖于您描述的数据实践作为输入,因此准确性取决于您的描述。
- 涵盖了主要的隐私框架,如GDPR、CCPA、CPRA、LGPD和PIPEDA,但可能不解决高度专业的行业特定法规,例如健康产品的HIPAA或儿童产品的COPPA,除非有明确的输入。