Πώς να πληροίτε τις προϋποθέσεις ως Πιστοποιημένος Συνεργάτης Τεχνολογίας

Για να τεθεί ένα υψηλό πρότυπο ποιότητας, οι παρακάτω απαιτήσεις χρησιμοποιούνται για την αξιολόγηση των εφαρμογών στο Πρόγραμμα Πιστοποιημένων Συνεργατών Τεχνολογίας του Shopify. Αυτές οι απαιτήσεις εστιάζουν σε διάφορους βασικούς τομείς: αποδεδειγμένη χρησιμότητα, υποδομή και απόδοση, υποστήριξη εμπόρων, ασφάλεια και απόρρητο. Σκοπός τους είναι να παρέχουν την καλύτερη εμπειρία για τους εμπόρους Shopify Plus σε ολόκληρο τον κύκλο ζωής της εφαρμογής, από την καταχώριση και την εγκατάσταση, έως το στάδιο εξοικείωσης, τη λειτουργικότητα, την ασφάλεια και την ποιότητα.

Παρόλο που η εκπλήρωση αυτών των απαιτήσεων δεν εγγυάται την αποδοχή στο πρόγραμμα, λειτουργούν ως πρότυπο για το οποίο θεωρούμε υπεύθυνους όλους τους Πιστοποιημένους Συνεργάτες Τεχνολογίας για όσο διάστημα συμμετέχουν στο πρόγραμμα. Γενικά, είναι επίσης σημαντικό για τους συνεργάτες εφαρμογών να διαθέτουν βαθιές θεμελιώδεις γνώσεις του Shopify Plus, καθώς και αποδεδειγμένο ιστορικό επιτυχίας με πολλούς εμπόρους Shopify Plus.

1. Γενικές απαιτήσεις

1.1 Συμμόρφωση με το Shopify App Store

Είτε είστε υπάρχων είτε υποψήφιος Πιστοποιημένος Συνεργάτης Τεχνολογίας, αυτές οι απαιτήσεις ισχύουν, επιπλέον των απαιτήσεων του Shopify App Store.

Επιπλέον, ως Πιστοποιημένος Συνεργάτης Τεχνολογίας, πρέπει να παραμένετε συνεπείς με τις πολιτικές του Shopify.

Η συμμόρφωση και η συνέπεια σάς επιτρέπουν να συνεχίσετε να προσφέρετε πολύτιμες λύσεις εντός του οικοσυστήματος Shopify, ελαχιστοποιώντας παράλληλα τις διαταραχές στη διαθεσιμότητα και τη φήμη της εφαρμογής σας.

1.2 Κριτήρια ανά κατηγορία

Για τους Πιστοποιημένους Συνεργάτες Τεχνολογίας, απαιτείται η εκπλήρωση κριτηρίων ανά κατηγορία. Αυτά τα κριτήρια λειτουργούν ως σημείο αναφοράς ποιότητας για να διασφαλιστεί ότι οι εφαρμογές ανταποκρίνονται αποτελεσματικά στις μοναδικές ανάγκες των χρηστών τους.

Αν η εφαρμογή σας ανήκει σε μία από τις παρακάτω κατηγορίες, πρέπει να πληροίτε τις αντίστοιχες απαιτήσεις για να πληροίτε τις προϋποθέσεις ως Πιστοποιημένος Συνεργάτης Τεχνολογίας:

• Εφαρμογές διαφημίσεων
• Εφαρμογές υπηρεσιών μεταφοράς
• Εφαρμογές εκπτώσεων
• Εφαρμογές υπηρεσιών διεκπεραίωσης
• Εφαρμογές τιμολογίων και αποδείξεων
• Εφαρμογές σετ προϊόντων
• Εφαρμογές κριτικών προϊόντων
• Εφαρμογές επιστροφών και ανταλλαγών
• Εφαρμογές συνδρομών
• Εφαρμογές φορμών
• Εφαρμογές αναλυτικών στοιχείων
• Εφαρμογές μάρκετινγκ μέσω email
• Εφαρμογές μάρκετινγκ μέσω SMS
• Εφαρμογές προγραμμάτων Affiliate

Για λόγους σαφήνειας, οι Πιστοποιημένοι Συνεργάτες Τεχνολογίας δεν απαιτείται να πληρούν όλες τις απαιτήσεις του Built for Shopify. Ενώ οι απαιτήσεις κατηγορίας παρατίθενται στη σελίδα Built for Shopify, αυτές απαιτούνται ανεξάρτητα για τους σκοπούς αυτού του προγράμματος. Το Built for Shopify είναι μια ξεχωριστή ονομασία και η εκπλήρωση αυτών των κριτηρίων ανά κατηγορία από μόνη της δεν καθιστά την εφαρμογή σας κατάλληλη για την πλήρη κατάσταση Built for Shopify.

1.3 Καταχώριση στο Shopify App Store

Η εφαρμογή πρέπει να είναι καταχωρισμένη στο Shopify App Store και πρέπει να πληροί όλες τις απαιτήσεις που αναφέρονται στην τεκμηρίωση για προγραμματιστές.

Η καταχώριση της εφαρμογής είναι το πρώτο σας σημείο επαφής με έναν έμπορο και είναι εκεί όπου θα ανατρέξουν για να αποφασίσουν αν η εφαρμογή σας είναι κατάλληλη για αυτούς. Όπως η σελίδα σας στον Shopify Technology Partner Directory, η καταχώριση της εφαρμογής σας στο Shopify App Store είναι ένα από τα πιο χρήσιμα εργαλεία μάρκετινγκ. Μια αποτελεσματική καταχώριση εφαρμογής ενθαρρύνει τους εμπόρους Shopify να δοκιμάσουν την εφαρμογή μόνοι τους ή να επικοινωνήσουν με την ομάδα σας για περισσότερες λεπτομέρειες. Η καταχώριση της εφαρμογής σας πρέπει να είναι σαφής, περιεκτική και σχετική με τους ενδιαφερόμενους εμπόρους.

Όλες οι τρέχουσες δημοσιευμένες καταχωρίσεις εφαρμογών θα πρέπει να ενημερώνονται με τα πιο πρόσφατα χαρακτηριστικά των προϊόντων και τις πληροφορίες υποστήριξης.

1.4 Βαθμολογίες και κριτικές

Οι κριτικές αποτελούν κρίσιμο παράγοντα για την οικοδόμηση εμπιστοσύνης με τους εμπόρους. Το Shopify χρησιμοποιεί τις βαθμολογίες και τις κριτικές των εφαρμογών από διάφορες πηγές για να κατανοήσει τα σχόλια και την ικανοποίηση των εμπόρων. Όταν ένας έμπορος αφήνει μια κριτική για την εφαρμογή σας, πρέπει να τη βαθμολογήσει σε κλίμακα από το 1 έως το 5 και να αφήσει ένα σχόλιο. Για να αφήσει μια κριτική, ο έμπορος πρέπει να έχει εγκαταστήσει την εφαρμογή σας στο κατάστημά του. Αφού ένας έμπορος απεγκαταστήσει μια εφαρμογή, έχει στη διάθεσή του 45 ημέρες για να αφήσει μια κριτική πριν από την ανάκληση αυτού του δικαιώματος.

Όλοι οι Πιστοποιημένοι Τεχνολογικοί Συνεργάτες πρέπει να καθιερώσουν και να διατηρούν βαθμολογία εφαρμογής μεγαλύτερη από 4,0, αφού συμπληρώσουν τουλάχιστον 5 κριτικές.

Τυχόν νέες ή μη καταχωρισμένες εφαρμογές ελέγχονται ανεξάρτητα από την ομάδα του Προγράμματος.

Για περισσότερες λεπτομέρειες σχετικά με τη διαχείριση των κριτικών εφαρμογών, ανατρέξτε στο έγγραφο Διαχείριση κριτικών εφαρμογών.

2. Απαιτήσεις λύσης

Ως Πιστοποιημένος Τεχνολογικός Συνεργάτης, η ενοποίησή σας με το Shopify πρέπει να επιλύει μια πρόκληση για τους εμπόρους Plus και να είναι κατασκευασμένη με την πιο πρόσφατη διαθέσιμη τεχνολογία, ώστε να δημιουργείται η καλύτερη δυνατή εμπειρία για τους εμπόρους Plus.

2.1 Διαχείριση εκδόσεων και υλοποίηση του API

Ως Πιστοποιημένος Τεχνολογικός Συνεργάτης, αναμένεται να βρίσκεστε στην πρώτη γραμμή της καινοτομίας και να ηγείστε του οικοσυστήματος. Η εφαρμογή σας θα πρέπει να χρησιμοποιεί τις δύο πιο πρόσφατες εκδόσεις σε παραγωγικό περιβάλλον και πρέπει να έχετε μια σαφή στρατηγική μετεγκατάστασης έκδοσης του API για την ενοποίησή σας.

Επιπλέον, οι Πιστοποιημένοι Τεχνολογικοί Συνεργάτες είναι υπεύθυνοι για την παροχή αξιόπιστων και σταθερών εμπειριών στους εμπόρους. Πρέπει να διαθέτετε ένα τεκμηριωμένο πλάνο χρήσης του API για την αποφυγή περιορισμών από το όριο ρυθμού.

3. Απαιτήσεις υποστήριξης

Η παροχή υποστήριξης με έγκαιρο, επαγγελματικό και ικανοποιητικό τρόπο είναι σημαντική για τους εμπόρους Shopify Plus.

3.1 Ανταπόκριση σε αιτήματα υποστήριξης

Όλοι οι Πιστοποιημένοι Τεχνολογικοί Συνεργάτες πρέπει να παρέχουν τα εξής:

• Πρώτη απάντηση σε κρίσιμα αιτήματα υποστήριξης εντός 30 λεπτών. Τα κρίσιμα αιτήματα υποστήριξης περιλαμβάνουν εκτεταμένες (σε πολλούς πελάτες) διακοπές λειτουργίας της υπηρεσίας και αναφορές για ευπάθειες ασφαλείας από πελάτες. Το τηλέφωνο, τα SMS, το email και η επικοινωνία εντός του προϊόντος αποτελούν εγκεκριμένες μεθόδους επικοινωνίας.
• Πρώτη απάντηση σε ζητήματα υψηλής προτεραιότητας εντός 12 ωρών. Τα αιτήματα υποστήριξης υψηλής προτεραιότητας περιλαμβάνουν την αδυναμία πρόσβασης στο προϊόν από πολλούς χρήστες (για παράδειγμα, πολλοί χρήστες δεν μπορούν να συνδεθούν) και άλλα παρόμοια αιτήματα. Το τηλέφωνο, τα SMS, το email και η επικοινωνία εντός του προϊόντος αποτελούν εγκεκριμένες μεθόδους επικοινωνίας.
• Πρώτη απάντηση σε ζητήματα χαμηλής προτεραιότητας εντός 3 ημερών μέσω τηλεφώνου, SMS, email ή επικοινωνίας εντός του προϊόντος.
• Υποστήριξη 24 ώρες το 24ώρο, 7 ημέρες την εβδομάδα, διαθέσιμη παγκοσμίως. Το τηλέφωνο, η συνομιλία και το email είναι αποδεκτά μέσα για την παροχή υποστήριξης.

Οι πόροι υποστήριξής σας θα πρέπει να είναι εύκολο να βρεθούν και να περιλαμβάνουν σαφείς οδηγίες που αφορούν ειδικά τον τρόπο ενσωμάτωσης της εφαρμογής σας με το Shopify. Για να μάθετε περισσότερα σχετικά με τη σύνταξη αποτελεσματικών εγγράφων βοήθειας, ανατρέξτε στο έγγραφο Βασικές αρχές.

3.2 Ενημερώσεις κατάστασης συστήματος

Η παροχή στους εμπόρους εύκολα προσβάσιμων ενημερώσεων κατάστασης τους βοηθά να γνωρίζουν αν η εφαρμογή σας λειτουργεί όπως αναμένεται. Όλοι οι Πιστοποιημένοι Τεχνολογικοί Συνεργάτες πρέπει να παρέχουν στους εμπόρους τα εξής:

• Ένας πίνακας ελέγχου ή μια σελίδα κατάστασης που δείχνει αν το σύστημά σας λειτουργεί όπως αναμένεται, αντιμετωπίζει προβλήματα ή είναι εκτός λειτουργίας.
• Μια ομάδα εφημερίας και ένα σχέδιο κλιμάκωσης για την αντιμετώπιση διακοπών λειτουργίας του συστήματος.
• Μια άμεσα διαθέσιμη διαδικασία για την ενημέρωση των πελατών σχετικά με προγραμματισμένες περιόδους εκτός λειτουργίας.

Συνιστούμε στους Πιστοποιημένους Τεχνολογικούς Συνεργάτες να παρέχουν μια σελίδα κατάστασης με τις ακόλουθες υπηρεσίες: statuspage.io ή sorryapp.com.

4. Απαιτήσεις προστασίας δεδομένων

Δεδομένου ότι οι έμποροι Shopify Plus συνήθως διαχειρίζονται μεγάλους όγκους δεδομένων πελατών, είναι εξαιρετικά σημαντικό τόσο το Shopify όσο και οι Πιστοποιημένοι Τεχνολογικοί Συνεργάτες του να τηρούν υψηλά πρότυπα προσοχής όσον αφορά την επεξεργασία, τη διακίνηση και την αποθήκευση δεδομένων.

4.1 Δεδομένα πελατών

Εάν επεξεργάζεστε Προστατευμένα δεδομένα πελατών, τότε πρέπει να πληροίτε όλες τις απαιτήσεις προστασίας δεδομένων του Shopify.

4.2 GDPR, CCPA, CPRA, VCDPA

Εάν συνεργάζεστε με εμπόρους Plus που υποχρεούνται να συμμορφώνονται με νόμους περί προστασίας προσωπικών δεδομένων, όπως ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR), ο νόμος περί δικαιωμάτων απορρήτου της Καλιφόρνια (CPRA), ο νόμος περί απορρήτου του Κολοράντο και ο νόμος περί προστασίας δεδομένων καταναλωτών της Βιρτζίνια, πρέπει να μπορείτε να τους υποστηρίξετε. Μάθετε περισσότερα σχετικά με τις Απαιτήσεις απορρήτου.

5. Απαιτήσεις ασφαλείας

Όλοι οι Πιστοποιημένοι Τεχνολογικοί Συνεργάτες πρέπει να πληρούν όλες τις ακόλουθες απαιτήσεις ασφαλείας:

• Η εταιρεία σας πρέπει να διενεργεί ετήσιο, ανεξάρτητο έλεγχο διείσδυσης ασφαλείας από τρίτους στην εφαρμογή σας, ακολουθώντας τις μεθοδολογίες OWASP και NIST.
• Αποθηκεύστε με ασφάλεια τα διακριτικά του Shopify API και τα μυστικά σε ένα αποκλειστικό σύστημα διαχείρισης μυστικών ή σε κρυπτογραφημένο χώρο αποθήκευσης, με δυνατότητα εναλλαγής των μυστικών χωρίς αλλαγές στον κώδικα. Τα διακριτικά πρόσβασης πρέπει να είναι κρυπτογραφημένα κατά την αποθήκευση χρησιμοποιώντας AES-128 ή ανώτερη έκδοση. Ποτέ μην ενσωματώνετε μυστικά απευθείας στον πηγαίο κώδικα ή στα αρχεία διαμόρφωσης.
• Παρέχετε διαγράμματα αρχιτεκτονικής της εγκατάστασης της υποδομής σας, συμπεριλαμβανομένων των συστατικών που διαχειρίζονται δεδομένα του Shopify, τις ροές δεδομένων, τους ελέγχους ασφαλείας, τους παρόχους cloud και τις περιοχές.
• Βεβαιωθείτε ότι τα περιβάλλοντα δοκιμών και παραγωγής είναι τεχνικά διαχωρισμένα.
• Επεξεργαστείτε μόνο την ελάχιστη απαραίτητη ποσότητα προσωπικών δεδομένων για την κάλυψη των λειτουργικών σας απαιτήσεων και τεκμηριώστε πού αποθηκεύεται κάθε τύπος δεδομένων.
• Αιτηθείτε μόνο τα απαραίτητα εύρη του API για την κάλυψη των λειτουργικών σας απαιτήσεων. Κάθε εύρος πρέπει να είναι αιτιολογημένο· δεν πρέπει να υπάρχουν αχρησιμοποίητα ή καταργημένα εύρη.
• Ορίστε περιόδους διατήρησης για χώρους αποθήκευσης δεδομένων που περιέχουν προσωπικά δεδομένα και διαγράψτε ή ανωνυμοποιήστε τα δεδομένα όταν λήγουν οι περίοδοι διατήρησης.
• Κρυπτογραφήστε τα προσωπικά δεδομένα κατά τη μεταφορά χρησιμοποιώντας TLS 1.2 ή νεότερη έκδοση. Μην υποστηρίζετε αδύναμες σουίτες κρυπτογράφησης ή παρωχημένα πρωτόκολλα.
• Κρυπτογραφήστε τα προσωπικά δεδομένα κατά την αποθήκευση, χρησιμοποιώντας κρυπτογράφηση σύμφωνη με τα πρότυπα του κλάδου (ελάχιστο AES-128) με διαχειριζόμενες υπηρεσίες κλειδιών.
• Κρυπτογραφήστε τα αντίγραφα ασφαλείας δεδομένων και δοκιμάστε την επαναφορά δεδομένων τουλάχιστον μία φορά κάθε 12 μήνες.
• Διατηρήστε αρχεία καταγραφής πρόσβασης για κάθε πρόσβαση σε χώρους αποθήκευσης δεδομένων που περιέχουν προσωπικά δεδομένα, με δυνατότητες εντοπισμού ασυνήθιστων προτύπων πρόσβασης.
• Εφαρμόστε έλεγχο πρόσβασης βάσει ρόλου και καταγραφή ελέγχου σε χώρους αποθήκευσης δεδομένων που περιέχουν προσωπικά δεδομένα.
• Απαιτήστε κωδικούς πρόσβασης τουλάχιστον 12 χαρακτήρων και έλεγχο ταυτότητας πολλαπλών παραγόντων για όλο το προσωπικό που έχει πρόσβαση σε συστήματα παραγωγής που περιέχουν δεδομένα πελατών.
• Καθιερώστε ένα πρόγραμμα αναφοράς ευπαθειών με μια δημόσια επαφή ασφαλείας και σαφή χρονοδιαγράμματα αποκατάστασης ανά επίπεδο σοβαρότητας (κρίσιμο, υψηλό, μεσαίο και χαμηλό).
• Διατηρήστε μια διαδικασία για την επιδιόρθωση ευπαθειών και την παρακολούθηση της προόδου αποκατάστασης.
• Αναπτύξτε και επιβάλετε πολιτικές και εκπαίδευση σχετικά με τον τρόπο με τον οποίο οι υπάλληλοι πρέπει να διαχειρίζονται τα προσωπικά δεδομένα.
• Καθιερώστε ένα σχέδιο αντιμετώπισης περιστατικών ασφαλείας με ένα προσδιορισμένο άτομο επικοινωνίας για θέματα ασφαλείας.
• Ειδοποιήστε το Shopify για περιστατικά ασφαλείας εντός 24 ωρών από μια επιβεβαιωμένη παραβίαση

6. Απαιτήσεις υποδομής, αξιοπιστίας και απόδοσης

Για να είναι επιτυχημένη μια εφαρμογή, πρέπει να προσφέρει μια συνεπή και θετική εμπειρία στους εμπόρους Shopify Plus που τη χρησιμοποιούν.

6.1 Δοκιμή φόρτου

Είναι σημαντικό οι εφαρμογές να ελέγχονται ως προς την ανταπόκρισή τους, όσον αφορά τη σταθερότητα και την απόδοσή τους. Όλοι οι Πιστοποιημένοι Τεχνολογικοί Συνεργάτες θα πρέπει να είναι σε θέση να παρέχουν:

• Μια σύντομη σύνοψη του τρόπου με τον οποίο δοκιμάζουν υπό φορτίο την υποδομή τους και εάν η δοκιμή φόρτου ενσωματώνεται στη διαδικασία ανάπτυξης, ειδικά σε περιόδους υψηλού φόρτου εργασίας (π.χ. BFCM). Αυτό θα πρέπει να περιλαμβάνει το είδος του φόρτου έναντι του οποίου ο Συνεργάτης εκτελεί τις δοκιμές, καθώς και τα εργαλεία που χρησιμοποιεί για τη δοκιμή φόρτου της υποδομής.
• Μέσος χρόνος φόρτωσης <400 ms.

6.3 Χρόνος λειτουργίας

Όλοι οι Certified Technology Partners πρέπει να έχουν στόχο επιπέδου υπηρεσίας (SLO) για χρόνο λειτουργίας 99,9%.

6.4 Ταχύτητα ηλεκτρονικού καταστήματος

Μόνο για εφαρμογές ηλεκτρονικού καταστήματος, εάν η εφαρμογή σας μπορεί να επηρεάσει την ταχύτητα του καταστήματος ενός εμπόρου, η ενσωμάτωσή σας δεν πρέπει να μειώνει σημαντικά τη βαθμολογία Lighthouse performance του καταστήματος κατά περισσότερο από 10 μονάδες.

7. Νομικές απαιτήσεις και απαιτήσεις συμμόρφωσης

Η ασφάλεια και το απόρρητο είναι κρίσιμα στοιχεία κάθε διαδικτυακής επιχείρησης, καθώς οι διαδικτυακές εφαρμογές μπορεί να εκτεθούν ή να παραβιαστούν με πολλούς διαφορετικούς τρόπους. Όλοι οι Certified Technology Partners πρέπει να διασφαλίζουν ότι οι εφαρμογές τους είναι ασφαλείς, ώστε οι έμποροι που τις χρησιμοποιούν να μην διατρέχουν κίνδυνο.

7.1 Πολιτική απορρήτου

Οι Certified Technology Partners πρέπει να διαθέτουν πολιτική απορρήτου ή/και συμφωνία προστασίας δεδομένων.