アプリアンインストール時の webhook での設計について

Shopify App の開発・運営をしています。

現状 Shopify App がアンインストールされ、GDPR の削除リクエストが来るまで、ストアに関するデータを保持する設計にしてはいますが、再インストール時にデータを復帰するための実装コストが少なくないため、アンインストール直後にストアに関するデータを全て削除する設計を検討しています。

Ref: https://shopify.dev/tutorials/uninstall-an-app-with-an-api-call

Uninstalling an application also performs various cleanup tasks within Shopify. This includes deleting any registered webhooks, script tags, and admin links. If an app is uninstalled during key rotation, then both the old and new access tokens will become unusable.

アプリの開発者側に判断は委ねられると思うのですが、もしデファクトスタンダードな設計があれば教えていただけたらと思います。

問題にされているのは、GDPR削除要求が来るまで保持しておく場合、削除されずそのまま残しておくと、再インストール時にそのデータの再現もしくは初期化が難しいということでしょうか？

データは一旦アンインストールされるとGDPR関係なしに一律削除すべきかと思います。アンインストール時に削除して、インストール時にもキーとなるショップのIDなどで全削除（初期化）を走らせるで良いかと思います。

問題にされているのは、GDPR削除要求が来るまで保持しておく場合、削除されずそのまま残しておくと、再インストール時にそのデータの再現もしくは初期化が難しいということでしょうか？

はい、その通りになります。

データは一旦アンインストールされるとGDPR関係なしに一律削除すべきかと思います。アンインストール時に削除して、インストール時にもキーとなるショップのIDなどで全削除（初期化）を走らせるで良いかと思います。

なるほど、インストール時にも初期化ですね！ありがとうございます。