La plateforme Shopify est l’une des plus populaires pour les commerçants en ligne. Pour les développeurs, l’API Shopify offre de nombreuses possibilités de création d’applications et de services qui peuvent être intégrés à la plateforme. Mais quelles sont les conditions d’utilisation et la licence associées à l’utilisation de l’API Shopify ? Dans cet article, nous allons passer en revue les principaux points de la licence et des conditions d’utilisation de l’API Shopify.
Ce que nous valorisons
En utilisant notre API, vous faites partie de la plateforme Shopify. Voici les valeurs que nous considérons essentielles pour maintenir la force de notre plateforme.
Ces valeurs ne sont pas juridiquement contraignantes. Pour avoir une vision complète de nos exigences légales, veuillez lire la Licence et les Conditions d’utilisation de l’API Shopify.
Respectez nos marchands
Lorsque vous obtenez une licence Shopify API, vous avez accès à des millions de marchands qui pourraient être à la recherche d’une application comme la vôtre. Vous restez propriétaire de votre application, mais Shopify est propriétaire de la plateforme. En tant que propriétaires de la plateforme, nous imposons des limites raisonnables à l’utilisation des données des marchands auxquelles vous avez accès.
Ne demandez que les données des marchands dont vous avez besoin pour fournir votre service, rien de plus. Obtenez l’autorisation des marchands pour le faire et respectez nos règles pour la suppression des données personnelles des clients. Si votre application publique capture des données client via une boutique en ligne Shopify ou un système point de vente (POS), synchronisez-les avec la boutique Shopify du marchand, ou laissez-le faire manuellement.
Vous aurez également besoin de votre propre politique de confidentialité décrivant comment vous gérez les données des marchands.
Construisez de manière responsable
Assurez-vous que votre système de développement respecte les normes de sécurité Internet. Ne faites rien d’illégal, d’irresponsable ou de suspect, et ne perturbez pas ou ne surchargez pas nos systèmes. Utilisez uniquement vos identifiants API Shopify pour accéder à l’API. Respectez les limites que nous fixons pour les appels à l’API et maintenez votre application à jour en fonction des modifications de l’API. Utilisez l’API pour développer et exploiter votre application, pas pour autre chose.
Respectez les règles
Ne surveillez pas l’API à des fins de benchmarking. Utilisez Shopify Checkout pour les paiements et n’utilisez pas d’autres solutions de paiement en ligne ou de processus de paiement (sauf si vous en avez la permission). Ne créez pas d’applications dans le but de déplacer les marchands hors de Shopify, de supprimer la marque Shopify ou de reproduire de manière substantielle nos produits ou services.
N’utilisez pas l’API à des fins autres que la fourniture d’une application aux marchands. Et si vous n’êtes pas sûr de votre situation, contactez-nous.
Continuez à lire pour accepter la Licence complète et les Conditions d’utilisation de l’API Shopify.
1. Définitions
“Application” ou “App” désigne le logiciel, le site Web, l’interface ou tout autre moyen que vous utilisez pour accéder à l’API Shopify en utilisant les informations d’identification de l’API, y compris une application personnalisée ou une application publique.
“API Client” désigne la configuration unique de l’application (y compris les informations d’identification de l’API) générée via le compte partenaire.
“Informations de connexion de l’API” désigne les informations d’identification qui vous permettent d’effectuer des demandes authentifiées à l’API Shopify.
“Application personnalisée” désigne une application qui accède à l’API Shopify via un client API et qui est mise à disposition d’un seul marchand.
“Client” désigne toute personne qui visite ou effectue une transaction via la boutique du marchand.
“Données clients” désigne les informations (y compris les informations personnelles) relatives à un client, y compris les informations de commande, les informations de paiement ou les informations de compte.
“Développeur” désigne une personne ou une entité qui développe, possède ou exploite une ou plusieurs applications qui accèdent ou utilisent l’API Shopify.
“Marchand” désigne une personne ou une entreprise qui utilise le service pour vendre des produits ou des services.
“Accord marchand” désigne l’accord conclu entre un développeur et un marchand régissant l’utilisation par le marchand des services du développeur, y compris, le cas échéant, l’installation et l’utilisation d’une application.
“Données du marchand” désigne les informations (y compris les informations personnelles) relatives à un marchand ou à une boutique Shopify, y compris les informations commerciales, financières et relatives aux produits, ainsi que toutes les données client.
“Boutique du marchand” désigne la présence commerciale du marchand hébergée par Shopify, y compris sa boutique en ligne et son point de vente (POS). Il est important de souligner qu’un marchand peut avoir plus d’une boutique.
“Administrateur de la boutique du marchand” désigne la page d’administration interne protégée par mot de passe de la boutique du marchand.
“Partenaire” désigne une personne ou une entité qui a accepté les conditions du programme de partenariat Shopify (disponible sur shopify.com/partners/terms, ou un autre accord écrit avec Shopify relatif à l’accès à l’API Shopify ou à la participation au programme de partenariat.
“Compte partenaire” désigne un compte de programme de partenariat Shopify.
“Programme de partenariat” désigne les ressources mises à disposition par Shopify aux partenaires. Le programme de partenariat comprend notamment le programme de canal, le programme Marketplace Experts et le programme Plus Partner, dans la mesure où le partenaire est invité à y participer.
“Informations personnelles” désigne toute information se rapportant à une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro de téléphone, une adresse e-mail, un numéro d’identification, des données de localisation, un identifiant en ligne ou toute autre information spécifique à cette personne.
“Application publique” désigne une application qui accède à l’API Shopify via un client API et qui est mise à disposition des marchands soit via une URL, soit via la boutique d’applications Shopify, et qui n’est pas une application personnalisée.
“Informations d’identification de l’API privée” désigne les informations d’identification de l’API générées via l’administrateur de la boutique du marchand, qui permettent l’accès via l’API Shopify à la boutique du marchand spécifique à laquelle ces informations d’identification se rapportent.
“Informations personnelles sensibles” désigne les informations personnelles qui peuvent révéler l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance à un syndicat, les données génétiques, l’orientation sexuelle ou la vie sexuelle. Les informations personnelles sensibles comprennent également les données biométriques pouvant identifier de manière unique une personne physique, les informations de paiement (y compris les numéros de carte de paiement ou de compte bancaire) et les identifiants gouvernementaux qui identifient de manière unique une personne physique, tels qu’un numéro d’assurance sociale ou un numéro de passeport.
“Service” désigne la plateforme d’e-commerce hébergée par Shopify, disponible sur www.shopify.com, ainsi que les sites Web, produits ou services associés proposés par Shopify.
“API(s) Shopify” désigne tous les logiciels, y compris les routines, les structures de données, les classes d’objets, les protocoles, les programmes, les modèles, les bibliothèques et les interfaces, les interfaces de programmation d’applications (API), les kits de développement logiciel (SDK), les outils de développement, la documentation technique, les mises à jour et autres documents connexes, qu’ils soient tangibles ou intangibles, sous quelque forme ou support que ce soit, mis à disposition par Shopify sur https://developers.shopify.com ou autrement fournis par Shopify.
“Boutique d’applications Shopify” est l’endroit où les marchands peuvent consulter et installer des applications sur leur boutique Shopify, et est accessible via apps.shopify.com.
“Shopify Checkout” désigne l’expérience de paiement de Shopify qui permet aux clients d’entrer leurs informations d’expédition et de paiement après avoir ajouté des articles à leur panier et avant de passer une commande. Pour plus de clarté, Shopify Checkout inclut les paiements effectués via l’API Shopify Checkout.
“Entité(s) liée(s) à Shopify” désigne toute entité qui contrôle directement ou indirectement Shopify, qui est contrôlée par Shopify ou qui est sous un contrôle commun avec Shopify ; le terme “contrôle” signifie la possession, directe ou indirecte, du pouvoir de diriger ou de causer la direction des politiques de gestion d’une autre entreprise, que ce soit par la propriété de titres de vote, par contrat, en tant que fiduciaire ou exécuteur testamentaire, ou autrement.
“Marques Shopify” désigne les marques de commerce, les logos, les marques de service et les noms commerciaux de Shopify Inc. et des entités liées à Shopify, qu’ils soient enregistrés ou non, y compris la marque verbale SHOPIFY et la conception du “S” et du sac de magasinage.
“Mises à jour” désigne les corrections de bogues, les mises à jour, les améliorations, les modifications et les nouvelles versions ou versions ultérieures de l’API Shopify.
Ces définitions vous permettront de mieux comprendre les termes utilisés dans la suite de cet article.
2. Utilisation de l’API Shopify
Accès à l’API Shopify
Vous ne pouvez pas utiliser l’API Shopify et ne pouvez pas accepter les conditions si (a) vous n’avez pas l’âge légal pour conclure un contrat contraignant avec Shopify ou (b) vous êtes une personne interdite d’utiliser ou de recevoir l’API Shopify en vertu des lois applicables aux États-Unis ou au pays dans lequel vous résidez ou depuis lequel vous utilisez l’API Shopify.
Si vous accédez ou utilisez l’API Shopify au nom d’une entité, vous déclarez et garantissez que vous avez le pouvoir de lier cette entité aux conditions et que vous acceptez les conditions au nom de cette entité (et toutes les références à “vous” dans les conditions se réfèrent à cette entité).
À l’exception des informations d’identification de l’API privée, pour accéder et utiliser l’API Shopify, le développeur doit obtenir un client API en s’inscrivant à un compte partenaire et en acceptant et respectant les termes et conditions de l’accord de programme de partenariat shopify.com/partners/terms ou tout autre accord écrit avec Shopify relatif à l’accès et à l’utilisation de l’API Shopify par le développeur et à la participation au programme de partenariat.
Si vous accédez et utilisez l’API Shopify par le biais des informations d’identification de l’API privée, vous ne pouvez le faire qu’avec l’autorisation expresse du propriétaire du compte associé à la boutique du marchand concernée, et uniquement dans le but de fournir le service de votre application au marchand auquel les informations d’identification de l’API privée se rapportent.
À l’exception des informations d’identification de l’API privée, (A) vous devez garder les informations d’identification de l’API et toutes les informations de connexion pour votre compte Shopify et votre compte partenaire en sécurité, (B) vous ne pouvez pas partager les informations d’identification de l’API avec des tiers, et (C) vous n’accéderez pas à l’API Shopify par d’autres moyens que les informations d’identification de l’API que vous recevez conformément à la section 2.1.3 ou 2.1.4 ci-dessus. Les informations d’identification de l’API sont la propriété exclusive de Shopify, et votre accès et votre utilisation des informations d’identification de l’API sont à la discrétion exclusive de Shopify.
Vous n’êtes pas autorisé à utiliser un fournisseur de services en relation avec la fourniture du service de votre application, à moins qu’il ne signe un accord avec vous pour (A) protéger toutes les données des marchands reçues de Shopify (au moins autant que les termes et politiques de Shopify), (B) limiter leur utilisation des données des marchands uniquement dans le but de fournir leurs services à votre application (et non pour leur propre compte ou tout autre objectif), et (C) maintenir la confidentialité et la sécurité des données des marchands. Vous devez vous assurer que tout fournisseur de services respecte ces conditions et toutes les autres conditions de Shopify applicables, et vous reconnaissez et acceptez que tout acte ou omission d’un fournisseur de services constituant une violation de ces conditions sera considéré comme une violation de votre part. À la demande de Shopify ou du marchand, vous fournirez une liste de vos fournisseurs de services à Shopify ou au marchand.
L’accès à certaines API ou SDK peut nécessiter un accord écrit séparé entre le développeur et Shopify.
Licence API
- Sous réserve des conditions des conditions d’utilisation, Shopify vous accorde une licence mondiale, non exclusive, libre de redevances, incessible, non cessible et limitée pour utiliser et appeler l’API Shopify uniquement dans le cadre du développement, de la mise en œuvre et de la distribution de votre application qui interopère ou s’intègre avec le service, et uniquement de la manière décrite dans les conditions et dans la documentation technique contenue dans l’API Shopify.
Restriction de l’API
Lorsque vous utilisez l’API Shopify, vous (et vous vous assurerez que vos employés, agents et fournisseurs de services) :
n’utilisent l’API Shopify (y compris les SDK) que pour développer et distribuer des applications ou du contenu pour votre propre utilisation ou celle d’un marchand avec les services ;
limitez la divulgation des informations d’identification de l’API, ou de toute partie de celles-ci, à vos agents, employés ou fournisseurs de services, qui doivent avoir accès pour utiliser, maintenir, mettre en œuvre, corriger ou mettre à jour votre application conformément aux conditions, et être soumis à des obligations de confidentialité au moins aussi strictes que celles contenues dans les conditions ;
ne distribuez, ne vendez, ne louez, ne prêtez, ne transférez, n’attribuez ou ne sous-licencez aucun des droits accordés par les conditions à un tiers ;
n’utilisez pas ou n’accédez pas à l’API Shopify ou au service afin de surveiller la disponibilité, les performances ou la fonctionnalité de l’API Shopify, du service ou de toute partie de ceux-ci, ou à des fins similaires de benchmarking ;
ne retirez ni ne détruisez aucune mention de droit d’auteur, marque de commerce ou avis de confidentialité apposés sur, contenus dans ou associés à l’API Shopify ;
ne vous livrez à aucune activité qui interfère avec, perturbe, nuit, endommage ou accède de manière non autorisée aux serveurs, à la sécurité, aux réseaux, aux données, aux applications ou à d’autres biens ou services de Shopify ou d’un tiers. Pour plus de clarté, l’interférence avec toute fonctionnalité du service utilisée en relation avec Shopify Checkout sans l’autorisation écrite expresse de Shopify est interdite ;
ne contournez pas les mesures techniques visant à empêcher l’accès direct à la base de données ou à fabriquer des outils ou des produits à cet effet ;
ne modifiez pas, ne traduisez pas, ne décompilez pas, ne désassemblez pas, ne reconstruisez pas, ne copiez pas et ne créez pas d’œuvres dérivées de l’API Shopify, des données des marchands, d’une boutique du marchand, des services ou de toute partie ou aspect de ceux-ci, sauf dans la mesure où cette restriction est expressément interdite par la loi applicable ;
ne contournez pas les restrictions de l’API Shopify pour quelque raison que ce soit, y compris l’automatisation des fonctions administratives de l’administrateur de la boutique du marchand ;
sauf autorisation écrite de Shopify, ne répliquez pas de manière substantielle les produits ou services offerts par Shopify ou une entité liée à Shopify, y compris l’API Shopify. Sous réserve de la phrase précédente et des autres droits et obligations des parties aux termes des conditions (y compris les obligations de confidentialité et les restrictions applicables à l’utilisation des données des marchands), chaque partie convient que l’autre partie peut développer et publier des applications similaires ou concurrentes à l’application de l’autre partie ;
ne développez pas d’applications qui surchargent excessivement le système Shopify, ne distribuez pas de logiciels espions, n’adware ou d’autres programmes généralement contestables ;
ne développez pas d’application dont le but principal est de migrer les marchands hors de Shopify ;
n’accédez pas ou n’utilisez pas l’API Shopify pour développer ou distribuer l’application de quelque manière que ce soit dans le but de commettre une activité criminelle, frauduleuse ou illégale, ou pour violer autrement la politique d’utilisation acceptable de Shopify ;
ne demandez pas plus de données que le minimum nécessaire à l’exécution de votre application pour fournir la fonctionnalité de l’application souhaitée au marchand, ou des données en dehors des autorisations accordées par le marchand ;
ne falsifiez pas ou n’altérez pas un identifiant unique dans ou affectant votre application, ou n’obscurcissez pas ou n’altérez pas autrement la source des requêtes émanant de votre application ;
n’incluez pas de code dans votre application effectuant des opérations non liées aux services fournis par l’application, que vous ayez ou non obtenu l’autorisation du marchand de le faire, et que l’application obtienne ou non le consentement de l’utilisateur final pour le faire. Pour plus de clarté, cette activité interdite comprend l’intégration ou l’inclusion de code dans une application qui utilise les ressources (y compris les ressources CPU) d’un autre ordinateur, y compris à des fins de minage de cryptomonnaie.
synchronisez automatiquement avec l’administrateur de la boutique du marchand les données des clients applicables décrites ci-dessous, collectées par l’application sur la boutique du marchand, ainsi que les mises à jour de ces données effectuées par l’application pour le compte du marchand (“Données applicables des clients”). Les données applicables des clients doivent être synchronisées via les ressources clients de l’API Shopify (REST ou GraphQL). Si un partenaire ne peut pas synchroniser les données des clients applicables avec l’administrateur de la boutique du marchand en utilisant les ressources clients de l’API Shopify, il satisfera à cette exigence en fournissant une fonctionnalité permettant au marchand de synchroniser manuellement ses données clients avec l’administrateur de la boutique du marchand.
Dans tous les cas, les types de données clients énumérés ci-dessous s’appliquent uniquement aux données collectées ou mises à jour par l’application pour le compte des marchands en ce qui concerne les personnes qui visitent ou effectuent une transaction sur la boutique en ligne et le point de vente du marchand. Les informations personnelles sensibles sont exclues de la portée des données énumérées ci-dessous.
Cette exigence (a) s’applique uniquement aux applications publiques, (b) s’applique à toutes les données clients applicables collectées par l’application publique à partir de la date de son installation par le marchand, et (c) ne s’applique pas aux informations personnelles sensibles relatives aux clients.
Limites de l’API
- Shopify peut fixer et faire respecter des limites à votre utilisation de l’API Shopify (limiter le nombre de requêtes que vous pouvez effectuer ou le nombre de marchands que vous pouvez servir), à notre seule discrétion. Vous acceptez de ne pas contourner de telles limitations, y compris celles documentées à l’adresse https://shopify.dev/api/usage/rate-limits. Si vous souhaitez utiliser une API Shopify au-delà de ces limites, vous devez obtenir le consentement écrit préalable de Shopify (et Shopify peut refuser une telle demande ou conditionner l’acceptation à votre accord sur des modalités supplémentaires et/ou des frais supplémentaires pour cette utilisation). Pour demander une telle approbation, contactez-nous via le tableau de bord du partenaire.
Logiciel open source
- Certains des packages logiciels, bibliothèques ou composants requis ou inclus dans l’API Shopify sont ou peuvent devenir sous licence en vertu d’une licence de logiciel open source (“Composants open source”). Dans la mesure où la licence des composants open source supersedes expressément les conditions des conditions, votre utilisation, reproduction et distribution de ces composants open source est régie par les modalités de la licence de logiciel open source applicable et non par la présente section 2.5.
Rétroaction
- Si vous fournissez des commentaires (y compris l’identification d’erreurs et d’améliorations potentielles) à Shopify concernant l’API Shopify ou tout autre aspect du service (les “Commentaires”), vous cédez à Shopify tous les droits, titres et intérêts liés aux Commentaires, et Shopify est libre d’utiliser, de reproduire, de divulguer et d’exploiter autrement les Commentaires sans attribution, paiement ou restriction, notamment pour améliorer l’API Shopify ou le service et créer d’autres produits et services. Shopify considérera tous les Commentaires comme non confidentiels et non exclusifs. Vous ne soumettrez aucun Commentaire que vous considérez comme confidentiel ou exclusif.
Ces conditions d’utilisation et cette licence Shopify API sont essentielles pour garantir une utilisation sûre et appropriée de l’API Shopify.
3. Modifications de l’API Shopify
- Shopify se réserve le droit d’exiger que le développeur installe ou mette à jour tous les logiciels pour continuer à utiliser l’API Shopify et le service. Shopify peut apporter des mises à jour à l’API Shopify de temps à autre, à sa seule discrétion. Vous devez mettre en œuvre et utiliser la version la plus récente de l’API Shopify et apporter toutes les modifications nécessaires à votre application qui résultent de ces mises à jour, à vos propres frais. Les mises à jour peuvent affecter négativement la manière dont votre application accède ou communique avec l’API Shopify. Votre accès ou votre utilisation continue de l’API Shopify après une mise à jour ou une modification constituera une acceptation contraignante de la mise à jour.
4. Droits de propriété
- Le service, l’API Shopify et tous les logiciels, la documentation, les informations, le matériel, l’équipement, les appareils, les modèles, les outils, les documents, les processus, les méthodologies, le savoir-faire, les sites Web et toute autre propriété intellectuelle ou autre utilisée par ou pour le compte de Shopify ou des entités liées à Shopify ou autrement liée au service, ainsi que tous les droits d’auteur, marques de commerce, brevets, secrets commerciaux et autres droits de propriété qui y sont inhérents et qui s’y rapportent (collectivement, “Propriété Shopify”) sont et demeureront la propriété exclusive de Shopify. Dans la mesure où, le cas échéant, la propriété d’une propriété Shopify ne revient pas automatiquement à Shopify en vertu des