Закон России № 152-ФЗ "О персональных данных" требует нахождения данных о российских гражданах на серверах в России.
По состоянию на 2020 год сервера Shopify находятся за пределами России. Говорил с представителем Shopify и получил ответ, что когда Shopify придет в Россию, сервера для обслуживания российских интернет-магазинов разместят в России. Например, в дата-центрах Ростелекома. Технология шардинга освоена Shopify и успешно работает в Канаде.
Что нужно сделать?
Для выполнения требований Закона предлагаю хранить копию сведений о Покупателях и Заказах в России. И по первому требованию Роскомнадзора предоставить доступ к таким копиям. Например, данные можно дублировать в 1С или в таблице Google Sheet.
Также подключить в корзине Shopify галочку с согласием покупателя о получении персональных данных и трансграничной передаче.
И внести изменения в политику конфиденциальности магазина и условия работы (оферту), где будет зафиксировано согласие покупателя на трансграничную передачу данных.