Quelles données sont accessibles ?
Une fois connecté, l’outil IA peut lire :| Type de données | Ce qui est inclus |
|---|---|
| Boutique | Nom, description, logo, URL, paramètres, statut d’abonnement |
| Produits | Noms, descriptions, prix, images, catégories, nombres de ventes |
| Clients | Noms, emails, numéros de téléphone, historique d’achats |
| Ventes | Montants, détails de paiement, adresses de livraison, infos client |
| Réductions | Codes, valeurs, compteurs d’utilisation, restrictions |
| Licences | Clés, compteurs d’activation, statut, dates d’expiration |
| Analytics | Revenus, visites, taux de conversion, sources de trafic |
Qui peut voir vos données ?
Lorsque vous vous connectez via MCP :- Votre outil IA (Claude, ChatGPT, etc.) reçoit les données de votre boutique pour répondre à vos questions
- Le fournisseur d’IA peut traiter et stocker ces données selon sa politique de confidentialité
- Chariow agit comme pont et ne stocke pas les données de conversation
Consultez la politique de confidentialité de votre fournisseur d’IA. Chaque fournisseur gère les données différemment. Chariow n’est pas responsable de la manière dont les fournisseurs d’IA tiers traitent, stockent ou utilisent vos données.
Recommandations de sécurité
Connectez uniquement des outils de confiance
N’utilisez que des connexions MCP provenant de fournisseurs d’IA de confiance. Vérifiez que vous vous connectez à des outils officiels :- Claude d’Anthropic
- ChatGPT d’OpenAI
- Cursor, Windsurf ou autres outils réputés
Vérifiez le point de terminaison MCP
Confirmez toujours que vous vous connectez au point de terminaison officiel Chariow :https://mcp.chariow.com/public
Soyez attentif aux prompts
Les assistants IA suivent les instructions, y compris celles cachées dans les données. Évitez :- De coller du contenu non fiable dans les conversations
- De demander à l’IA de traiter des URLs ou fichiers externes sans vérification
Vérifiez régulièrement les accès
Vérifiez périodiquement vos applications connectées :- Allez sur votre Tableau de bord Chariow
- Naviguez vers Paramètres → Clés API
- Révoquez toute connexion que vous n’utilisez plus
Utilisez des boutiques séparées pour les tests
Si vous expérimentez avec les intégrations MCP, envisagez d’utiliser une boutique de test plutôt que votre boutique de production avec de vraies données clients.Ce que Chariow fait
- Authentification OAuth : Flux d’autorisation sécurisé sans clés API stockées dans les fichiers de config
- Accès en lecture seule : Tous les outils peuvent uniquement lire les données, jamais écrire
- Limitation de débit : 60 requêtes par minute pour prévenir les abus
- HTTPS uniquement : Toutes les connexions sont chiffrées
Ce que Chariow ne fait pas
- Stocker vos conversations avec les outils IA
- Partager vos données avec d’autres utilisateurs ou tiers
- Contrôler comment les fournisseurs d’IA traitent vos données
- Surveiller les questions que vous posez
Révoquer l’accès
Pour déconnecter immédiatement un outil IA :- Allez dans Paramètres → Clés API dans votre Tableau de bord Chariow
- Trouvez la connexion MCP
- Cliquez sur Révoquer