Как да се квалифицирате като сертифициран технологичен партньор

За да се установи висок стандарт за качество, следните изисквания се използват за преглед на приложения в програмата за сертифицирани технологични партньори на Shopify. Тези изисквания са насочени към няколко ключови области: доказана полезност, инфраструктура и ефективност, поддръжка за търговци, сигурност и поверителност. Те имат за цел да осигурят най-доброто изживяване за търговците с Shopify Plus през целия жизнен цикъл на приложението – от обявяването и инсталирането до въвеждането, функционалността, сигурността и качеството.

Въпреки че покриването на тези изисквания не гарантира приемане в програмата, те служат като стандарт, спрямо който държим отговорни всички сертифицирани технологични партньори, докато са в програмата. Като цяло е важно също така партньорите с приложения да имат задълбочени основни познания за Shopify Plus, както и доказани успехи с многобройни търговци с Shopify Plus.

1. Общи изисквания

1.1. Съответствие с App Store

Независимо дали сте съществуващ или бъдещ сертифициран технологичен партньор, тези изисквания се прилагат в допълнение към изискванията на App Store на Shopify.

Освен това, като сертифициран технологичен партньор, трябва да спазвате политиките на Shopify.

Спазването на изискванията и поддържането на добър статут Ви позволява да продължите да предлагате ценни решения в рамките на екосистемата на Shopify, като същевременно свеждате до минимум прекъсванията в наличността и уронването на репутацията на Вашето приложение.

1.2. Критерии, специфични за категорията

За сертифицираните технологични партньори е задължително покриването на специфични за категорията критерии. Тези критерии служат като показател за качество, за да се гарантира, че приложенията ефективно отговарят на уникалните нужди на своите потребители.

Ако Вашето приложение принадлежи към една от категориите по-долу, трябва да отговаряте на съответните изисквания, за да се квалифицирате като сертифициран технологичен партньор:

• Приложения за реклами
• Приложения за превозвачески услуги
• Приложения за отстъпки
• Приложения за услуги по изпълнение на поръчки
• Приложения за фактури и разписки
• Приложения за продуктови пакети
• Приложения за продуктови отзиви
• Приложения за връщания и замени
• Приложения за абонаменти
• Приложения за формуляри
• Приложения за анализи
• Приложения за имейл маркетинг
• Приложения за SMS маркетинг
• Приложения за партньорски програми

За по-голяма яснота, не е задължително сертифицираните технологични партньори да отговарят на всички изисквания на Built for Shopify. Въпреки че изискванията за категория са изброени на страницата на Built for Shopify, те се изискват независимо за целите на тази програма. Built for Shopify е собствено обозначение и покриването само на тези специфични за категорията критерии не квалифицира Вашето приложение за пълния статус Built for Shopify.

1.3. Обява в Shopify App Store

Приложението трябва да бъде обявено в Shopify App Store и трябва да отговаря на всички изисквания, изброени в документацията за разработчици.

Обявата на приложението е Вашата първа точка на контакт с търговеца и именно там той ще провери, за да реши дали приложението Ви е подходящо за него. Подобно на Вашата страница в Shopify Technology Partner Directory, обявата на приложението Ви в Shopify App Store е един от най-полезните Ви маркетингови инструменти. Една ефективна обява на приложение насърчава търговците в Shopify да изпробват приложението сами или да се свържат с екипа Ви за повече подробности. Обявата на приложението Ви трябва да бъде ясна, кратка и релевантна за заинтересованите търговци.

Всички текущо публикувани обяви за приложения трябва да бъдат актуализирани с най-новите продуктови функционалности и информация за поддръжка.

1.4 Оценки и отзиви

Отзивите са ключов фактор за изграждането на доверие у търговците. Shopify използва оценки и отзиви за приложения от различни източници, за да разбере обратната връзка и удовлетвореността на търговците. Когато търговец оставя отзив за Вашето приложение, от него се изисква да го оцени по скала от 1 до 5 и да остави коментар. За да остави отзив, търговецът трябва да е инсталирал Вашето приложение в магазина си. След като търговец деинсталира приложение, той разполага с 45 дни, за да остави отзив, преди тази възможност да бъде отнета.

Всички сертифицирани технологични партньори трябва да установят и поддържат оценка на приложението над 4,0 след достигане на минимум 5 отзива.

Всички нови или невключени в списъка приложения се преглеждат независимо от екипа на програмата.

За повече подробности относно управлението на отзиви за приложения вижте Управление на отзиви за приложения.

2. Изисквания за решението

Като сертифициран технологичен партньор Вашата интеграция с Shopify трябва да решава предизвикателство за търговците с Plus и да бъде изградена с помощта на най-новите налични технологии, за да се създаде най-доброто изживяване за търговците с Plus.

2.1 Версии и внедряване на API

Като сертифициран технологичен партньор от Вас се очаква да бъдете в челните редици на иновациите и да водите екосистемата. Вашето приложение трябва да използва последните две версии в експлоатация и трябва да имате ясна стратегия за мигриране на версиите на API за Вашата интеграция.

В допълнение, сертифицираните технологични партньори са отговорни за предоставянето на надеждно и стабилно изживяване за търговците. Трябва да имате документиран план за използване на API, за да избегнете задействането на ограничението на скоростта.

3. Изисквания за поддръжка

Предлагането на поддръжка по навременен, професионален и задоволителен начин е важно за търговците с Shopify Plus.

3.1 Отговаряне на заявки за поддръжка

Всички сертифицирани технологични партньори трябва да предоставят следното:

• Първи отговор на критични заявки за поддръжка в рамките на 30 минути. Критичните заявки за поддръжка включват широко разпространени (засягащи множество клиенти) прекъсвания на услуги и доклади за уязвимости в сигурността от клиенти. Телефон, SMS, имейл и комуникация в рамките на продукта са одобрени методи за комуникация.
• Първи отговор на проблеми с висок приоритет в рамките на 12 часа. Заявките за поддръжка с висок приоритет включват невъзможност за достъп до продукта от множество потребители (например множество потребители не могат да влязат) и други подобни заявки. Телефон, SMS, имейл и комуникация в рамките на продукта са одобрени методи за комуникация.
• Първи отговор на проблеми с нисък приоритет в рамките на 3 дни чрез телефон, SMS, имейл или комуникация в рамките на продукта.
• Поддръжка 24/7, достъпна в цял свят. Телефон, чат и имейл са приемливи форуми за поддръжка.

Вашите ресурси за поддръжка трябва да са лесни за намиране и да включват ясни инструкции, специфични за начина, по който Вашето приложение се интегрира с Shopify. За да научите повече за писането на ефективна помощна документация, вижте Основи.

3.2 Актуализации на състоянието на системата

Предоставянето на лесни за намиране актуализации на състоянието на търговците им помага да знаят дали Вашето приложение работи според очакванията. Всички сертифицирани технологични партньори трябва да предоставят на търговците следното:

• Табло за управление или страница за състоянието, които показват дали системата Ви работи според очакванията, изпитва проблеми или не функционира.
• Дежурен екип и план за ескалация за справяне със системни сривове.
• Наличен процес за уведомяване на клиентите за планиран престой.

Препоръчваме сертифицираните технологични партньори да предоставят страница за състоянието чрез следните услуги: statuspage.io или sorryapp.com.

4. Изисквания за защита на данните

Тъй като нашите търговци с Shopify Plus обикновено обработват големи обеми клиентски данни, е изключително важно както Shopify, така и неговите сертифицирани технологични партньори да полагат висока степен на грижа, когато става въпрос за обработка, боравене и съхранение на данни.

4.1 Клиентски данни

Ако обработвате защитени клиентски данни, трябва да отговаряте на всички изисквания на Shopify за защита на данните.

4.2 GDPR, CCPA, CPRA, VCDPA

Ако работите с търговци с Plus, от които се изисква да спазват закони за поверителност като Общия регламент относно защитата на данните (GDPR), Закона за правата на поверителност в Калифорния (CPRA), Закона за поверителността на Колорадо и Закона за защита на данните на потребителите на Вирджиния, трябва да можете да ги поддържате. Научете повече за Изискванията за поверителност.

5. Изисквания за сигурност

Всички сертифицирани технологични партньори трябва да отговарят на всички следните изисквания за сигурност:

• Вашата компания трябва да извършва годишен независим тест за проникване в сигурността от трета страна на Вашето приложение, следвайки методологиите на OWASP и NIST.
• Сигурно съхранявайте API токените и тайните ключове на Shopify в специализирана система за управление на тайни ключове или шифровано хранилище, с възможност за ротация на тайните ключове без промени в кода. Токените за достъп трябва да бъдат шифровани в състояние на покой с помощта на AES-128 или по-висок. Никога не вграждайте твърдо тайни ключове в изходния код или конфигурационните файлове.
• Предоставяйте архитектурни диаграми на Вашата инфраструктурна настройка, включително компоненти, които обработват данни на Shopify, потоци от данни, контроли за сигурност, облачни доставчици и региони.
• Осигурете тестовите и производствените среди да са технически разделени.
• Обработвайте само минималното количество лични данни, необходимо за да отговорите на Вашите функционални изисквания, и документирайте къде се съхранява всеки тип данни.
• Изисквайте само необходимите обхвати на достъп до API, за да отговорите на Вашите функционални изисквания. Всеки обхват на достъп трябва да бъде обоснован; не трябва да присъстват неизползвани или остарели обхвати.
• Задайте периоди на задържане за хранилища на данни, съдържащи лични данни, и изтривайте или анонимизирайте данните, когато периодите на задържане изтекат.
• Шифровайте личните данни при пренос с помощта на TLS 1.2 или по-висока версия. Не поддържайте слаби шифровъчни пакети или остарели протоколи.
• Шифровайте личните данни в състояние на покой, използвайки стандартно за индустрията шифроване (минимум AES-128) с управляеми услуги за ключове.
• Шифровайте резервните копия на данни и тествайте възстановяването на данни поне веднъж на всеки 12 месеца.
• Поддържайте регистрационни файлове за достъп за всеки достъп до хранилища на данни, съдържащи лични данни, с възможности за откриване на необичайни модели на достъп.
• Внедрете контрол на достъпа, базиран на роли, и регистриране на одитни пътеки в хранилища на данни, съдържащи лични данни.
• Изисквайте пароли с дължина поне 12 знака и многофакторно удостоверяване за целия персонал, който има достъп до производствени системи, съдържащи клиентски данни.
• Създайте програма за докладване на уязвимости с публичен контакт по сигурността и ясни срокове за коригиращи действия по нива на сериозност (критично, високо, средно и ниско).
• Поддържайте процес за коригиране на уязвимости и проследяване на напредъка на коригиращите действия.
• Разработете и прилагайте политики и обучения за това как служителите трябва да боравят с лични данни.
• Създайте план за реакция при инциденти със сигурността с определено лице за контакт по въпросите на сигурността.
• Уведомявайте Shopify за инциденти със сигурността в рамките на 24 часа след потвърден пробив в сигурността.

6. Изисквания за инфраструктура, надеждност и ефективност

За да бъде едно приложение успешно, то трябва да предлага последователно и положително изживяване за търговците с Shopify Plus, които го използват.

6.1 Тестване на натоварването

Важно е приложенията да бъдат тествани за бързина на реакцията по отношение на тяхната стабилност и ефективност. Всички сертифицирани технологични партньори трябва да могат да предоставят:

• Кратко резюме за това как тестват натоварването на своята инфраструктура и дали тестването на натоварването е включено в процеса на разработка, особено по време на периоди с голямо натоварване (напр. BFCM). То трябва да включва срещу какъв вид натоварване тества партньорът и какви инструменти използва за тестване на натоварването на инфраструктурата.
• Средно време за зареждане под 400 мс.

6.3 Време на работа

Всички сертифицирани технологични партньори трябва да имат цел за ниво на обслужване (SLO) от 99,9% време на работа.

6.4 Скорост на витрината

Само за приложения за витрини: ако приложението Ви има потенциал да повлияе на скоростта на магазина на даден търговец, интеграцията Ви не трябва да намалява значително резултата за производителност на Lighthouse на магазина с повече от 10 точки.

7. Правни изисквания и изисквания за съответствие

Сигурността и поверителността са ключови елементи на всеки уеб базиран бизнес, тъй като онлайн приложенията могат да бъдат изложени на риск или компрометирани по много различни начини. Всички сертифицирани технологични партньори трябва да гарантират, че техните приложения са сигурни, така че търговците, които ги използват, да не бъдат изложени на риск.

7.1 Декларация за поверителност

Сертифицираните технологични партньори трябва да имат декларация за поверителност и/или въведено споразумение за защита на данните.