Redacción Alabrent
Mayor seguridad
Garantizar la seguridad en línea y la confidencialidad de los datos es fundamental para todas las soluciones en la nube. A medida que los sistemas evolucionan, proteger la información confidencial contra el acceso no autorizado, las filtraciones de datos y las ciberamenazas sigue siendo una prioridad absoluta. Proteger los archivos de los clientes, las especificaciones de los proyectos y los datos críticos para el negocio del acceso no autorizado es vital. Para esta nueva versión, la plataforma StoreFront se ha rediseñado por completo, basándose en las últimas tecnologías de software, alineada con las prácticas recomendadas del sector y validada mediante auditorías de seguridad exhaustivas.
Precio mínimo del producto
Basándose en los comentarios de los clientes, se modificó la política de precios para la tarificación decreciente especificada en las Opciones de Tipo de Soporte. Si el precio de un producto, determinado por la opción de "Tipo de Soporte" e incluyendo otras opciones seleccionadas, es inferior a su precio mínimo de soporte especificado, el precio mínimo del producto mostrado ya no incluirá el precio de las demás opciones elegidas. Esto significa que, en cualquier caso, el precio mínimo de soporte especificado será el precio mínimo efectivo que se mostrará al comprador.
Diseño más flexible de las páginas personalizadas.
Las tiendas StoreFront pueden tener hasta seis páginas con información para los compradores. Estas páginas también pueden incluir, opcionalmente, recuadros de contacto y enlaces en el lado izquierdo. Si ambos recuadros están desactivados, el recuadro de contenido ocupará todo el ancho de la página.
Cambios en la API de StoreFront
La API de StoreFront permite que aplicaciones de terceros, como sistemas MIS y software de planificación, recuperen datos relacionados con los pedidos.
Para esta actualización 7.0, la API se ha mejorado. Las respuestas a las llamadas para recuperar datos de envíos y artículos de pedidos ahora también incluyen (además de los ID internos) los números reales de pedido, artículo y envío.
Las mejoras de seguridad en StoreFront v7 también afectan a esta API. Las siguientes llamadas no se ven afectadas:
- Llamadas POST y GET utilizadas para la autenticación CAS
- Llamadas POST que incluyen sfadmin/a/api
- Todas las llamadas GET
Sin embargo, todas las demás llamadas POST dentro de StoreCenter y StoreFront se verán afectadas. El cambio principal es que estas llamadas POST ahora requieren un token CSRF en el encabezado de la solicitud. Este token se genera durante la autenticación y solo es válido para la sesión de inicio de sesión actual. Hay información más detallada disponible previa solicitud.
Otras mejoras
Como es habitual, esta actualización también incluye una serie de correcciones para problemas reportados por los clientes.
Recomendaciones sobre políticas de privacidad
Las actualizaciones anteriores de StoreFront añadieron funciones para facilitar el cumplimiento de la legislación sobre privacidad, como el RGPD y la CCPA. StoreFront v7 no incluye ninguna función relacionada con la privacidad. Sin embargo, basándose en el seguimiento del uso del servicio, quieren hacer algunas recomendaciones para garantizar el correcto cumplimiento de la legislación local en materia de privacidad.
- Si su política de privacidad establece que almacena datos privados durante X años (como es obligatorio en Europa), debe revisar la lista de usuarios una vez al año y ordenarla por "Último inicio de sesión". Se deben eliminar las cuentas de los usuarios que no hayan iniciado sesión en los últimos X años.
- Del mismo modo, si una tienda se desactiva porque uno de sus clientes deja de usarla, debe eliminar los usuarios de esa tienda después de X años. Para facilitar esta tarea, ordene la lista de usuarios por la columna "Tienda".
- Si añade "Atributos personalizados" que contienen datos privados a los perfiles de usuario (como la afiliación a un partido político), su política de privacidad debe indicarlo y el cliente para el que implementó esta función debe haber dado su consentimiento.
- En general, elimine de inmediato las cuentas de administrador de las personas que ya no trabajan para su empresa o la de su cliente.
