Después de que un cliente (corporativo) compró algunos artículos en nuestra tienda en línea, le enviamos un correo electrónico con una descripción general de lo que le ha comprado.
Nos gustaría informar a nuestros clientes sobre los pagos recibidos, el seguimiento de paquetes, etc. Resolvería esto asignando a cada pedido un ID aleatorio y agregaría un enlace a cada correo. El enlace puede ser así:
http://shop.foo.bar/order/rwklvc46g9wt7kvy09f1
¿Tomaría medidas adicionales para proteger los datos? ¿O elegir una solución completamente diferente?
Ventajas:
- no hay actualizaciones de estado annyoing por correo (especialmente si ocurren actualizaciones frecuentes)
- fuente de información única (nunca desactualizada)
- compartible (por ejemplo, a su jefe o colegas)
Desventajas
- datos privados expuestos en un sitio web de acceso público (por ejemplo, números de teléfono, detalles de pago)