Закон Росії № 152-ФЗ "Про персональні дані" вимагає знаходження даних про російських громадян на серверах у Росії.
Станом на 2020 сервери Shopify знаходяться за межами Росії. Говорив із представником Shopify і отримав відповідь, що коли Shopify прийде до Росії, сервери для обслуговування російських інтернет-магазинів розмістять у Росії. Наприклад, у дата-центрах Ростелекому. Технологія шардингу освоєна Shopify та успішно працює в Канаді.
Що потрібно зробити?
Для виконання вимог Закону пропоную зберігати копію відомостей про Покупців та Замовлення у Росії. І на першу вимогу Роскомнагляду надати доступ до таких копій. Наприклад, дані можна дублювати в 1С або таблиці Google Sheet.
Також підключити в кошику Shopify галочку за згодою покупця про отримання персональних даних та транскордонну передачу.
І внести зміни до політики конфіденційності магазину та умов роботи (оферту), де буде зафіксовано згоду покупця на транскордонну передачу даних.