Miten pääset sertifioiduksi teknologiakumppaniksi

Korkean laatutason asettamiseksi Shopifyn sertifioitujen teknologiakumppaneiden ohjelman sovelluksia arvioidaan seuraavien vaatimusten perusteella. Nämä vaatimukset keskittyvät useisiin avainalueisiin: todennettu hyödyllisyys, infrastruktuuri ja tehokkuus, kauppiaiden tuki, tietoturva ja yksityisyydensuoja. Niiden tarkoituksena on tarjota paras mahdollinen kokemus Shopify Plus -kauppiaille koko sovelluksen elinkaaren ajan listauksesta ja asennuksesta perehdytykseen, toiminnallisuuteen, tietoturvaan ja laatuun.

Vaikka näiden vaatimusten täyttäminen ei takaa hyväksyntää ohjelmaan, ne toimivat standardina, jonka noudattamista edellytämme kaikilta sertifioiduilta teknologiakumppaneilta niin kauan kuin he ovat ohjelmassa. Yleisesti ottaen on myös tärkeää, että sovelluskumppaneilla on syvällinen perustietämys Shopify Plus -palvelusta sekä osoitettu menestys lukuisten Shopify Plus -kauppiaiden kanssa.

1. Yleiset vaatimukset

1.1 Shopify App Storen vaatimustenmukaisuus

Olitpa nykyinen tai tuleva sertifioitu teknologiakumppani, nämä vaatimukset koskevat sinua Shopify App Storen vaatimusten lisäksi.

Lisäksi sertifioituna teknologiakumppanina sinun on jatkossakin noudatettava Shopifyn käytäntöjä.

Pysymällä vaatimustenmukaisena ja noudattamalla käytäntöjä voit jatkossakin tarjota arvokkaita ratkaisuja Shopify-ekosysteemissä ja samalla minimoida sovelluksesi saatavuuteen ja maineeseen kohdistuvat häiriöt.

1.2 Kategoriakohtaiset kriteerit

Sertifioitujen teknologiakumppanien on täytettävä kategoriakohtaiset kriteerit. Nämä kriteerit toimivat laadun vertailuarvona, jolla varmistetaan, että sovellukset vastaavat tehokkaasti käyttäjiensä yksilöllisiin tarpeisiin.

Jos sovelluksesi kuuluu johonkin alla olevista luokista, sinun on täytettävä vastaavat vaatimukset, jotta voit päästä sertifioiduksi teknologiakumppaniksi:

• Mainossovellukset
• Kuljetuspalvelusovellukset
• Alennussovellukset
• Jakelupalvelusovellukset
• Lasku- ja kuittisovellukset
• Tuotepakettisovellukset
• Tuotearvostelusovellukset
• Palautus- ja vaihtosovellukset
• Tilaussovellukset
• Lomakesovellukset
• Analytiikkasovellukset
• Sähköpostimarkkinointisovellukset
• Tekstiviestimarkkinointisovellukset
• Kumppanuusohjelmasovellukset

Selvyyden vuoksi: sertifioitujen teknologiakumppanien ei tarvitse täyttää kaikkia Built for Shopify -vaatimuksia. Vaikka kategoriavaatimukset on lueteltu Built for Shopify -sivulla, niitä edellytetään tämän ohjelman osalta erikseen. Built for Shopify on oma nimityksensä, eikä pelkästään näiden kategoriakohtaisten kriteerien täyttäminen oikeuta sovellustasi saamaan täyttä Built for Shopify -statusta.

1.3 Shopify App Store -listaus

Sovelluksen tulee olla listattuna Shopify App Storessa, ja sen on täytettävä kaikki kehittäjädokumentaatiossa luetellut vaatimukset.

Sovelluslistaus on ensimmäinen kosketuspisteesi kauppiaaseen, ja sen perusteella hän päättää, sopiiko sovelluksesi hänelle. Kuten sivusi Shopify Technology Partner Directoryssa, myös sovelluksesi listaus Shopify App Storessa on yksi hyödyllisimmistä markkinointityökaluistasi. Tehokas sovelluslistaus kannustaa Shopify-kauppiaita kokeilemaan sovellusta itse tai ottamaan yhteyttä tiimiisi saadakseen lisätietoja. Sovelluslistauksesi tulee olla selkeä, ytimekäs ja relevantti kiinnostuneille kauppiaille.

Kaikki tällä hetkellä julkaistut sovelluslistaukset tulee päivittää uusimmilla tuoteominaisuuksilla ja tukitiedoilla.

1.4 Arvioinnit ja arvostelut

Arvostelut ovat ratkaiseva tekijä kauppiaiden luottamuksen rakentamisessa. Shopify käyttää useista lähteistä peräisin olevia sovellusarviointeja ja -arvosteluja ymmärtääkseen kauppiaiden palautetta ja tyytyväisyyttä. Kun kauppias jättää sovelluksestasi arvostelun, hänen on annettava sille arvosana asteikolla 1–5 ja jätettävä kommentti. Jättääkseen arvostelun kauppiaan on täytynyt asentaa sovelluksesi kauppaansa. Kun kauppias on poistanut sovelluksen asennuksen, hänellä on 45 päivää aikaa jättää arvostelu, minkä jälkeen oikeus arvostelun jättämiseen poistetaan.

Kaikkien sertifioitujen teknologiakumppanien on saavutettava ja ylläpidettävä sovellusarviointia, joka on yli 4,0, kun sovelluksella on vähintään 5 arvostelua.

Ohjelmatiimi arvioi kaikki uudet tai listaamattomat sovellukset itsenäisesti.

Lisätietoja sovellusarvostelujen hallinnoinnista on kohdassa Sovellusarvostelujen hallinnointi.

2. Ratkaisua koskevat vaatimukset

Sertifioituna teknologiakumppanina Shopify-integraatiosi on ratkaistava jokin Plus-kauppiaan haaste ja sen on oltava rakennettu uusimmalla saatavilla olevalla teknologialla, jotta voidaan luoda paras mahdollinen Plus-kauppiaskokemus.

2.1 API-versiointi ja -toteutus

Sertifioituna teknologiakumppanina sinun odotetaan olevan innovaation eturintamassa ja johtavan ekosysteemiä. Sovelluksesi tulee hyödyntää kahta uusinta tuotannossa olevaa versiota, ja sinulla on oltava selkeä API-versioiden siirtostrategia integraatiotasi varten.

Lisäksi sertifioidut teknologiakumppanit ovat vastuussa luotettavien ja vakaiden kauppiaskokemusten toimittamisesta. Sinulla on oltava dokumentoitu API-käyttösuunnitelma pyyntörajojen rajoittamisen välttämiseksi.

3. Tukivaatimukset

Ajantasaisen, ammattimaisen ja tyydyttävän tuen tarjoaminen on tärkeää Shopify Plus -kauppiaille.

3.1 Tukipyyntöihin vastaaminen

Kaikkien sertifioitujen teknologiakumppanien on tarjottava seuraavat:

• Ensimmäinen vastaus kriittisiin tukipyyntöihin 30 minuutin kuluessa. Kriittisiä tukipyyntöjä ovat laajalle levinneet (useita asiakkaita koskevat) palvelukatkot ja asiakkaiden ilmoitukset tietoturvahaavoittuvuuksista. Puhelin, tekstiviesti, sähköposti ja tuotteen sisäinen viestintä ovat kaikki hyväksyttyjä viestintätapoja.
• Ensimmäinen vastaus korkean prioriteetin ongelmiin 12 tunnin kuluessa. Korkean prioriteetin tukipyyntöjä ovat esimerkiksi se, että useat käyttäjät eivät pääse käyttämään tuotetta (esimerkiksi useat käyttäjät eivät voi kirjautua sisään), ja muut vastaavat pyynnöt. Puhelin, tekstiviesti, sähköposti ja tuotteen sisäinen viestintä ovat kaikki hyväksyttyjä viestintätapoja.
• Ensimmäinen vastaus matalan prioriteetin pyyntöihin 3 päivän kuluessa puhelimitse, tekstiviestillä, sähköpostitse tai tuotteen sisäisen viestinnän kautta.
• 24/7-tuki saatavilla maailmanlaajuisesti. Puhelin, chatti ja sähköposti ovat hyväksyttäviä tukikanavia.

Tukimateriaalien tulee olla helposti löydettävissä, ja niiden tulee sisältää selkeät ohjeet, jotka koskevat nimenomaan sitä, miten sovelluksesi integroituu Shopifyhin. Lisätietoja tehokkaiden ohjeasiakirjojen kirjoittamisesta on kohdassa Perusteet.

3.2 Järjestelmän tilapäivitykset

Helposti löydettävien tilapäivitysten tarjoaminen kauppiaille auttaa heitä tietämään, toimiiko sovelluksesi odotetusti. Kaikkien sertifioitujen teknologiakumppanien on tarjottava kauppiaille seuraavat asiat:

• Dashboard tai tilasivu, joka näyttää, toimiiko järjestelmäsi odotetusti, onko siinä ongelmia vai onko se pois käytöstä.
• Päivystävä tiimi ja eskalaatiosuunnitelma järjestelmäkatkosten käsittelemiseksi.
• Helposti saatavilla oleva prosessi, jolla asiakkaille ilmoitetaan suunnitelluista käyttökatkoista.

Suosittelemme, että sertifioidut teknologiakumppanit tarjoavat tilasivun, jossa käytetään seuraavia palveluita: statuspage.io tai sorryapp.com.

4. Tietosuojaa koskevat vaatimukset

Koska Shopify Plus -kauppiaamme käsittelevät tyypillisesti suuria määriä asiakastietoja, on erittäin tärkeää, että sekä Shopify että sen sertifioidut teknologiakumppanit noudattavat suurta huolellisuutta tietojen prosessoinnissa, käsittelyssä ja tallentamisessa.

4.1 Asiakastiedot

Jos käsittelet suojattuja asiakastietoja, sinun on täytettävä kaikki Shopifyn tietosuojavaatimukset.

4.2 GDPR, CCPA, CPRA, VCDPA

Jos työskentelet sellaisten Plus-kauppiaiden kanssa, joiden on noudatettava tietosuojalakeja, kuten yleistä tietosuoja-asetusta (GDPR), Kalifornian tietosuojalakia (CPRA), Coloradon tietosuojalakia ja Virginian kuluttajatietosuojalakia, sinun on pystyttävä tukemaan heitä. Lue lisää kohdasta Tietosuojavaatimukset.

5. Tietoturvavaatimukset

Kaikkien sertifioitujen teknologiakumppanien on täytettävä kaikki seuraavat tietoturvavaatimukset:

• Yrityksesi on suoritettava sovellukselle vuosittainen, riippumattoman kolmannen osapuolen tekemä tietoturvan penetraatiotestaus OWASP- ja NIST-menetelmiä noudattaen.
• Säilytä Shopifyn API-tunnukset ja salaisuudet turvallisesti erillisessä salaisuuksien hallintajärjestelmässä tai salatussa tallennustilassa, ja sinulla on oltava mahdollisuus kiertää salaisuuksia ilman koodimuutoksia. Käyttöoikeustunnukset on salattava levossa AES-128-salauksella tai sitä vahvemmalla salauksella. Älä koskaan kovakoodaa salaisuuksia lähdekoodiin tai määritystiedostoihin.
• Toimita arkkitehtuurikaaviot infrastruktuurisi rakenteesta, mukaan lukien Shopify-dataa käsittelevät komponentit, datavirrat, tietoturvakontrollit, pilvipalveluntarjoajat ja alueet.
• Varmista, että testi- ja tuotantoympäristöt on erotettu teknisesti toisistaan.
• Käsittele vain vähimmäismäärä henkilötietoja, joka on tarpeen toiminnallisten vaatimustesi täyttämiseksi, ja dokumentoi, mihin kukin tietotyyppi tallennetaan.
• Pyydä vain ne API-käyttöoikeuksien alueet, jotka ovat välttämättömiä toiminnallisten vaatimustesi täyttämiseksi. Jokainen käyttöoikeuksien alue on perusteltava; käyttämättömiä tai vanhentuneita käyttöoikeuksien alueita ei saa olla.
• Aseta säilytysajat henkilötietoja sisältäville tietosäilöille ja poista tai anonymisoi tiedot, kun säilytysajat umpeutuvat.
• Salaa siirrettävät henkilötiedot käyttämällä TLS 1.2 -protokollaa tai uudempaa. Älä tue heikkoja salauspaketteja tai vanhentuneita protokollia.
• Salaa levossa olevat henkilötiedot alan standardin mukaisella salauksella (vähintään AES-128) ja hallituilla avainpalveluilla.
• Salaa datan varmuuskopiot ja testaa tietojen palautusta vähintään kerran 12 kuukaudessa.
• Ylläpidä käyttölokeja kaikesta pääsystä henkilötietoja sisältäviin tietosäilöihin, ja niissä on oltava tunnistusominaisuudet epätavallisille käyttömalleille.
• Ota käyttöön roolipohjainen pääsynvalvonta ja tarkastusloki henkilötietoja sisältävissä tietosäilöissä.
• Vaadi vähintään 12 merkin pituiset salasanat ja monivaiheinen todennus kaikilta henkilöstön jäseniltä, jotka käyttävät asiakastietoja sisältäviä tuotantojärjestelmiä.
• Ota käyttöön haavoittuvuuksien raportointiohjelma, jossa on julkinen tietoturvayhteyshenkilö ja selkeät korjaavien toimenpiteiden aikataulut vakavuustason mukaan (kriittinen, korkea, keskitaso ja matala).
• Ylläpidä prosessia haavoittuvuuksien korjaamiseksi ja korjaavien toimenpiteiden edistymisen seuraamiseksi.
• Kehitä ja ota käyttöön käytäntöjä ja koulutusta siitä, miten työntekijöiden tulisi käsitellä henkilötietoja.
• Laadi tietoturvapoikkeamien hallintasuunnitelma, jossa on nimetty tietoturvayhteyshenkilö.
• Ilmoita Shopify-yritykselle tietoturvapoikkeamista 24 tunnin kuluessa vahvistetusta tietomurrosta

6. Infrastruktuuria, luotettavuutta ja tehokkuutta koskevat vaatimukset

Jotta sovellus menestyisi, sen on tarjottava yhdenmukainen ja myönteinen kokemus sitä käyttäville Shopify Plus -kauppiaille.

6.1 Kuormitustestaus

On tärkeää, että sovellusten reagointikyky testataan niiden vakauden ja tehokkuuden osalta. Kaikkien sertifioitujen teknologiakumppanien on pystyttävä toimittamaan:

• Lyhyt yhteenveto siitä, miten he kuormitustestaavat infrastruktuurinsa ja onko kuormitustestaus sisällytetty kehitysprosessiin, erityisesti suuren kuormituksen aikoina (esim. BFCM). Tähän tulisi sisältyä tieto siitä, millaista kuormaa vasten kumppani testaa ja mitä työkaluja he käyttävät infrastruktuurin kuormitustestaukseen.
• Keskimääräinen latausaika alle 400 ms.

6.3 Käytettävyysaika

Kaikilla sertifioiduilla teknologiakumppaneilla on oltava 99,9 %:n käytettävyysajan palvelutasotavoite (SLO).

6.4 Myyntipaikan nopeus

Vain myyntipaikkasovellusten osalta: Jos sovelluksesi voi vaikuttaa kauppiaan kaupan nopeuteen, integraatiosi ei saa merkittävästi heikentää kaupan Lighthouse-suorituskykypisteitä enempää kuin 10 pisteellä.

7. Laki- ja vaatimustenmukaisuusvaatimukset

Tietoturva ja yksityisyydensuoja ovat olennainen osa mitä tahansa verkkopohjaista liiketoimintaa, sillä online-sovellukset voivat altistua ja vaarantua monin eri tavoin. Kaikkien sertifioitujen teknologiakumppanien on varmistettava, että heidän sovelluksensa ovat turvallisia, jotta niitä käyttävät kauppiaat eivät ole vaarassa.

7.1 Tietosuojakäytäntö

Sertifioiduilla teknologiakumppaneilla on oltava käytössä tietosuojakäytäntö ja/tai tietosuojasopimus.