Contraseñas De Clientes ¿hacemos Todo Legal?

[Javier Terrón]

Buenos días,

 

En nuestra tienda, cuando un cliente se registra recibe el correspondiente mail con su nombre de usuario y contraseña. Un cliente nos ha informado que eso no se debería de hacer, pero no estoy seguro de si es así por ley o por seguridad.

 

Si es por ley, también me imagino que habría que tener un sistema para cuando un cliente se le olvida la contraseña se cree una contraseña temporal y creo que Prestashop no ofrece esta funcionalidad.

 

Si es por seguridad, entiendo que en nuestra tienda, al no almacenarse datos bancarios para proximas compras, no hay peligro de que una persona consiga las cuentas bancarias de los clientes.

 

También nos ha señalado que las contraseñas debén estar encriptadas. Eso entiendo que sí se hace porque nosotros no tenemos acceso facilmente a las contraseñas de los usuarios.

 

¿Alguien tiene una respuesta a estas dudas?

 

Un saludo!

[GEMA FUSTER]

Tendrías que ponerte en contacto con un agente de protector de datos, El te dice como tienes que hacer el trabajo para que no tengas problemas.

Otra opcion es realizar un cursos gratuitos bonificados para trabajadores y puedes sacarte una titulacion gratuita

En prestashop un cliente puede tener una nueva contraseña cuando el pincha en "olvide contraseña"

[joseantgv]

A pesar de que en el momento de registro se envíe un correo al cliente con su contraseña en plano, la contraseña se guarda cifrada en base de datos y es "imposible" descifrarla.

 

Por este motivo cuando el cliente no recuerda su contraseña se le genera automáticamente una nueva.