Data apps

MaccMacc Member Berichten: 12

Het lijkt er op dat we veel bedrijfsdata weggeven aan andere bedrijven via de apps. Bijv. verzendapps die het aankoopbedrag bij de zendingen neerzet.

Wat vinden jullie hiervan? Moeten we onze data/cijfers niet beter beschermen?

3 reacties

  • Jeroen - Inventory AlarmJeroen - Inventory Alarm Member, Partner Berichten: 43 partner
    december 2021 aangepast

    Als app ontwikkelaar ben ik me hiervaan zeer bewust! Ik hoop dan ook dat andere app / tool ontwikkelaars hier ook verstandig mee omgaan en bij stil staan.

    Er zijn een aantal mechanismen die jou als webshop eigenaar hierbij beschermen.

    Ten eerste de gegevens van klanten (persoonsgegevens!). Als het goed is kun je in de privacyverklaring van de betreffende app lezen welke gegevens worden verwerkt, waar, en waarom. En in het verwerkingsregister kun je als het goed is de lijst bekijken van subverwerkers waar deze data wordt verwerkt. Volgens AVG moet je van elk onderdeel persoonsgegevens dat je verzamelt, toelichten met welk doel je het verzamelt. Helaas neemt niet elke app ontwikkelaar dit even serieus of is de privacyverklaring heel erg algemeen en vaag. Een bijhorend verwerkingsregister van subverwerkers is al helemaal vaak teveel gevraagd.

    Daarnaast de bedrijfsgegevens zoals bv orderdata etc. App ontwikkelaars hebben een partnercontract getekend met Lightspeed, waarin een hele waslijst aan eisen is geformuleerd o.a. mbt vertrouwelijkheid van informatie, misbruik, recht op auditing door Lightspeed etc etc. Op sanctie van verwijdering uit de App Store. Het hele App Store model valt of staat ook bij vertrouwen in Apps als verlengstuk van Lightspeed. Wat dat betreft moeten de eisen aan Apps net zo hoog zijn als aan Lightspeed zelf.

    In die zin weet je bij apps die je via de Lightspeed App Store installeert, wel waar je aan toe bent. Bij toepassingen waar je handmatig ergens een Lightspeed API key kunt invullen zodat je kunt integreren met Lightspeed, weet ik niet of dat soort eisen ook worden afgedwongen door Lightspeed. Immers je maakt als webshop eigenaar in je site settings een API key aan, en die plak je dan in een tool die niet via Lightspeed is geinstalleerd, zonder dat daar een controle door Lightspeed is.

    Tot slot is er nog verwerking van data binnen de EU (ivm AVG). Ook hier zie je dat er vaak de weg van de minste weerstand wordt gekozen door app bouwers: mailtjes met klantgegevens erin versturen via mailservers in de VS, data opslaan in de VS, terwijl er ook hele goede EU alternatieven voorhanden zijn. Ook wordt te pas en te onpas overal analytics, cookies etc geplaatst ook als dit niet echt nodig is. Hier wordt kennelijk vaak niet bij stil gestaan.

    Wat dat betreft zou ik alle webshop eigenaren ook adviseren kritisch te kijken naar dingen als Google Analytics, Facebook pixels, VS-based marketing/e-mail platformen e.d. Kijk bv eens naar Simple Analytics (van een Nederlandse ondernemer. Goeie analytics zonder cookies, hosting in NL).

    Wat Google en Facebook allemaal met je data doen (in de VS is online data privacy meer iets waar die rare Europeanen altijd zo druk over doen), daar lusten de honden ook geen brood van, als je het nieuws volgt. Want daar heb je het dan eigenlijk ook over, als je het hebt over delen van data met apps (derden).

    Natuurlijk is het vaak gemakkelijk om de goedkoopste VS-based dienst te nemen maar er zijn echt goede EU-based / privacy vriendelijke alternatieven tegenwoordig voor veel zaken.

    Helaas ken ik ook Lightspeed apps, die gewoon ongevraagd hup de boel loggen naar Facebook Analytics, óók als de gebruiker op je webshop heeft aangegeven geen cookies te accepteren.

    En uiteindelijk beslis jij zelf waar je je marketing budget aan wilt besteden, met dit in het achterhoofd.

    Vorig jaar heb ik hier eens over geblogd als je dat onderwerp interessant vindt.

    https://inventoryalarm.com/inventory-alarm-privacy-shield-stappen/

    https://inventoryalarm.com/overstap-van-sendgrid-naar-rapidmail/

    Post edited by Jeroen - Inventory Alarm on

    Inventory Alarm - Extra omzet met terug-op-voorraad e-mails. Nu 60 dagen gratis.

    https://www.lightspeedhq.nl/ecommerce/store/apps/inventory-alarm/

  • MaccMacc Member Berichten: 12

    Bedankt Jeroen voor je waardevolle reactie.

  • Jeroen - Inventory AlarmJeroen - Inventory Alarm Member, Partner Berichten: 43 partner
    december 2021 aangepast

    Nog een tip. Je mag op zich analytics cookies en functionele cookies plaatsen zonder toestemming als het puur voor analytics van je eigen site is of nodig is voor correcte werking https://www.justitia.nl/privacy/cookiewet# (hoewel het wel netjes is je klant te informeren vind ik, áls je al cookies wilt gebruiken). Maar ja, tegenwoordig zijn dingen als Google Analytics en FB pixels niet meer beperkt tot het volgen op alleen jouw site...

    Echter “Ditzelfde geldt niet voor tracking cookies. Deze 'volgcookies' stellen partijen in staat gebruikers tijdens het surfen over verschillende websites te volgen en zo gebruikersprofielen op te stellen. Deze cookies zijn juist wél privacygevoelig. Er zal dan ook altijd toestemming moeten worden gevraagd - én verkregen.”

    Kortom je mag geen zaken naar bv https://connect.facebook.net/en_US/fbevents.js loggen (die volgt de gebruiker) zónder dat je vooraf toestemming hebt gevraagd....

    Helaas zijn er apps die dit dus ongevraagd wel doen. Druk eens op F12 in Chrome en kijk dan in het tabje network eens wat een app allemaal wel of niet logt...

    Leuk leesvoer daarover https://www.acm.nl/nl/onderwerpen/verkoop-aan-consumenten/verkopen-aan-consumenten/cookies

    Inventory Alarm - Extra omzet met terug-op-voorraad e-mails. Nu 60 dagen gratis.

    https://www.lightspeedhq.nl/ecommerce/store/apps/inventory-alarm/

Log In of Registreer om te reageren.