Alles, was Sie wissen sollten bevor Sie installieren.
Ein detaillierter Blick darauf, wie DataFirefly Account Delete DSGVO funktioniert, warum wir es so gebaut haben und der Gedanke hinter den Funktionen oben.
Warum dieses Modul unverzichtbar ist
Seit 2018 verpflichtet die DSGVO jedes Unternehmen, das personenbezogene Daten europäischer Bürger verarbeitet, seinen Nutzern die Ausübung ihres Rechts auf Löschung (Artikel 17) zu ermöglichen. PrestaShop bietet diese Funktionalität nicht nativ: Der Administrator muss jede Anfrage manuell bearbeiten, das Konto auf der Shop-Seite löschen und dann die E-Mail von jeder Newsletter-Plattform einzeln entfernen. Das ist zeitaufwändig, fehleranfällig und risikoreich im Falle einer Prüfung durch die Datenschutzbehörde. Dieses Modul automatisiert den Prozess vollständig, von der Anfrage des Kunden bis zur Abmeldung bei Newsletter-Plattformen von Drittanbietern.
Zwei Modi: Anonymisierung oder vollständige Löschung
Das Modul bietet zwei Betriebsmodi. Im Anonymisierungsmodus (empfohlen) werden die personenbezogenen Daten des Kunden durch anonyme Werte ersetzt: Sein Name wird zu Anonymized, seine E-Mail zu einer eindeutigen internen Kennung, seine Adressen werden bereinigt (aber beibehalten, wenn sie mit Bestellungen verknüpft sind). Bestellungen bleiben intakt, um die französische Buchhaltungspflicht zur Aufbewahrung für 10 Jahre gemäß Artikel L123-22 des Handelsgesetzbuchs zu erfüllen. Im Löschmodus wird das Konto vollständig gelöscht, wenn keine Bestellungen vorhanden sind; andernfalls schaltet das Modul automatisch zur Anonymisierung, um die rechtliche Historie nicht zu zerstören.
Sichere E-Mail-Bestätigung
Um versehentliche oder böswillige Löschungen zu verhindern, sendet das Modul eine Bestätigungs-E-Mail mit einem eindeutigen Link mit kryptografischem Token. Das Token wird mit random_bytes von 32 Bytes generiert und dann in eine hexadezimale Zeichenfolge mit 64 Zeichen umgewandelt. Nur sein SHA-256-Hash wird in der Datenbank gespeichert, niemals das Token im Klartext. Der Link läuft nach einem konfigurierbaren Zeitraum (standardmäßig 24 Stunden) ab. Der Kunde muss außerdem sein Passwort validieren, bevor die Bestätigungs-E-Mail gesendet wird: Dies blockiert Löschversuche durch Dritte, die Zugriff auf eine offene Sitzung haben.
Detaillierte Newsletter-Integrationen
Drei Plattformen werden standardmäßig unterstützt. Für Mailchimp ist der verwendete Endpoint POST auf lists/{list_id}/members/{hash}/actions/delete-permanent, der den Abonnenten dauerhaft löscht und jede zukünftige Wiederanmeldung mit dieser E-Mail verhindert (das echte Recht auf Vergessenwerden gemäß DSGVO). Eine Option ermöglicht es, bei Bedarf zur einfachen Archivierung zu wechseln. Für Brevo (ehemals Sendinblue) ist es DELETE auf v3/contacts/{email}, das den Kontakt aus allen Listen entfernt. Wenn Sie eine List-ID eingeben, wird der Kontakt nur aus dieser bestimmten Liste entfernt, anstatt vollständig gelöscht zu werden. Für Mailjet verwendet das Modul den offiziellen DSGVO-Endpoint DELETE v4/contacts/{id} nach Lookup der Kontakt-ID. Jeder Anbieter verfügt über eine Schaltfläche Verbindung testen im Back Office, um die Konfiguration vor der Inbetriebnahme zu validieren.
Erweiterbare Architektur zum Hinzufügen anderer Plattformen
Newsletter-Anbieter folgen einem Strategy-Pattern mit einer PHP-Schnittstelle DataFirefly/AccountDelete/ProviderInterface. Das Hinzufügen von Sendgrid, Mailerlite, HubSpot, ActiveCampaign oder einer anderen Plattform erfordert nur das Erstellen einer Klasse, die AbstractProvider mit vier Methoden erweitert: isEnabled, getKey, deleteSubscriber und testConnection. Die Klasse wird dann in DataFirefly/AccountDelete/Service::getProviders referenziert. Keine weitere Änderung des Moduls ist erforderlich. Die mit dem Modul gelieferte README-Dokumentation beschreibt ein vollständiges Beispiel.
DSGVO-Verarbeitungsprotokoll
Jede Anfrage wird in der Tabelle ps_dfad_log nur mit pseudonymisierten Daten aufgezeichnet: SHA-256-Hash der E-Mail (niemals die E-Mail im Klartext), SHA-256-Hash der IP des Anfragenden, interne Kundenkennung, angewandter Modus (Anonymisierung oder Löschung), Liste der kontaktierten Anbieter mit ihrem HTTP-Rückgabecode, gekürzter User-Agent, Shop-Kennung, UTC-Zeitstempel. Dieses Protokoll dient als Verarbeitungsnachweis im Falle einer Behördenprüfung oder eines Streits mit einem Kunden. Es wird absichtlich nicht gelöscht, wenn das Modul deinstalliert wird, um diesen Nachweis langfristig zu erhalten.
Alle Daten bereinigt
Zusätzlich zur Anonymisierung des Kundenkontos selbst bereinigt das Modul viele verwandte Tabellen: ps_emailsubscription und ps_newsletter (native PrestaShop-Abmeldung), ps_cart und ps_cart_product (nicht bestellte Warenkörbe), ps_wishlist und ps_wishlist_product (Wunschliste, wenn das native Modul aktiv ist), ps_compare und ps_compare_product (Produktvergleicher), ps_customer_thread und ps_customer_message (SAV-Austausch), ps_guest (Gastsitzungen, die nicht mit Bestellungen verknüpft sind). Adressen, die nicht mit Bestellungen verknüpft sind, werden vollständig gelöscht, mit Bestellungen verknüpfte Adressen werden anonymisiert (firstname, lastname, address1, postcode, city, phone durch neutrale Werte ersetzt).
Es gibt noch keine Rezensionen.