Kako ispuniti uvjete za certificiranog tehnološkog partnera

Kako bi se postavio visoki standard kvalitete, sljedeći se zahtjevi upotrebljavaju za pregled aplikacija u programu za certificirane tehnološke partnere platforme Shopify. Ti su zahtjevi usmjereni na nekoliko ključnih područja: dokazana korisnost, infrastruktura i učinkovitost, podrška za trgovce, sigurnost i privatnost. Namijenjeni su pružanju najboljeg iskustva trgovcima s planom Shopify Plus kroz cijeli životni ciklus aplikacije, od opisa i instalacije do uvođenja u sustav, funkcionalnosti, sigurnosti i kvalitete.

Iako ispunjavanje ovih zahtjeva ne jamči prihvaćanje u program, oni služe kao standard na koji obvezujemo sve certificirane tehnološke partnere dok god su u programu. Općenito, važno je i da partneri za aplikacije imaju duboko temeljno znanje o planu Shopify Plus, kao i dokazan uspjeh s brojnim trgovcima s planom Shopify Plus.

1. Opći zahtjevi

1.1 Sukladnost za App Store

Bez obzira na to jeste li postojeći ili potencijalni certificirani tehnološki partner, ovi se zahtjevi primjenjuju uz zahtjeve za Shopify App Store.

Osim toga, kao certificirani tehnološki partner, morate ostati usklađeni s pravilima platforme Shopify.

Održavanje sukladnosti i usklađenosti omogućuje vam da nastavite nuditi vrijedna rješenja unutar ekosustava Shopify, istovremeno smanjujući ometanja u dostupnosti i narušavanje ugleda vaše aplikacije.

1.2 Kriteriji specifični za kategoriju

Za certificirane tehnološke partnere potrebno je ispunjavanje kriterija specifičnih za kategoriju. Ti kriteriji služe kao referentna vrijednost kvalitete kako bi se osiguralo da aplikacije učinkovito rješavaju jedinstvene potrebe svojih korisnika.

Ako vaša aplikacija pripada jednoj od kategorija u nastavku, morate ispuniti odgovarajuće zahtjeve kako biste ispunili uvjete za certificiranog tehnološkog partnera:

• Aplikacije za oglase
• Aplikacije za usluge dostavljača
• Aplikacije za popuste
• Aplikacije za usluge obrade
• Aplikacije za fakture i račune
• Aplikacije za pakete proizvoda
• Aplikacije za recenzije proizvoda
• Aplikacije za povrate i zamjene
• Aplikacije za pretplate
• Aplikacije za obrasce
• Aplikacije za analitiku
• Aplikacije za marketing e-poštom
• Aplikacije za SMS marketing
• Aplikacije za partnerski program

Radi jasnoće, certificirani tehnološki partneri ne moraju ispunjavati sve zahtjeve za oznaku Built for Shopify. Iako su zahtjevi za kategorije navedeni na stranici Built for Shopify, oni su neovisno obavezni u svrhe ovog programa. Built for Shopify samostalna je oznaka i ispunjavanje samo ovih kriterija specifičnih za kategoriju ne kvalificira vašu aplikaciju za puni status Built for Shopify.

1.3 Opis u trgovini Shopify App Store

Aplikacija bi trebala biti navedena u trgovini Shopify App Store i mora ispunjavati sve zahtjeve navedene u dokumentaciji za razvojne programere.

Opis aplikacije vaša je prva točka kontakta s trgovcem i na tom će mjestu potražiti informacije kako bi odlučio je li vaša aplikacija prava za njega. Poput vaše stranice u imeniku Shopify Technology Partner Directory, opis vaše aplikacije u trgovini Shopify App Store jedan je od vaših najkorisnijih marketinških alata. Učinkovit opis aplikacije potiče trgovce na platformi Shopify da sami isprobaju aplikaciju ili da se obrate vašem timu za više informacija. Vaš opis aplikacije trebao bi biti jasan, sažet i relevantan za zainteresirane trgovce.

Svi trenutačno objavljeni opisi aplikacija trebaju se ažurirati najnovijim značajkama proizvoda i informacijama o podršci.

1.4 Ocjene i recenzije

Recenzije su ključan čimbenik u izgradnji povjerenja s trgovcima. Platforma Shopify upotrebljava ocjene i recenzije aplikacija iz različitih izvora kako bi razumjela povratne informacije i zadovoljstvo trgovaca. Kada trgovac ostavi recenziju za vašu aplikaciju, mora je ocijeniti na ljestvici od 1 do 5 i ostaviti komentar. Kako bi ostavio recenziju, trgovac mora instalirati vašu aplikaciju u svoju trgovinu. Nakon što trgovac deinstalira aplikaciju, ima 45 dana za ostavljanje recenzije prije nego što mu se ta mogućnost uskrati.

Svi certificirani tehnološki partneri moraju ostvariti i održavati ocjenu aplikacije višu od 4,0 nakon što prikupe minimalno 5 recenzija.

Tim za Program neovisno pregledava sve nove ili neizlistane aplikacije.

Za više pojedinosti o upravljanju recenzijama aplikacija pogledajte Upravljanje recenzijama aplikacija.

2. Zahtjevi za rješenje

Kao certificirani tehnološki partner morate osigurati da vaša integracija s platformom Shopify rješava izazove trgovaca s planom Plus i da je izgrađena pomoću najnovije dostupne tehnologije kako bi se stvorilo najbolje iskustvo za trgovce s planom Plus.

2.1 Izrada verzija API-ja i implementacija

Kao od certificiranog tehnološkog partnera od vas se očekuje da budete predvodnik u inovacijama i vodite ekosustav. Vaša bi aplikacija u produkciji trebala upotrebljavati najnovije dvije verzije, a vi morate imati jasnu strategiju migracije verzije API-ja za svoju integraciju.

Osim toga, certificirani tehnološki partneri odgovorni su za pružanje pouzdanog i stabilnog iskustva trgovcima. Morate imati dokumentiran plan upotrebe API-ja kako biste izbjegli usporavanje zbog ograničenja broja upita.

3. Zahtjevi za podršku

Pravodobno, profesionalno i zadovoljavajuće pružanje podrške izuzetno je važno trgovcima s planom Shopify Plus.

3.1 Odgovaranje na zahtjeve za podršku

Svi certificirani tehnološki partneri moraju osigurati sljedeće:

• Prvi odgovor na kritične zahtjeve za podršku u roku od 30 minuta. Kritični zahtjevi za podršku uključuju opsežne (zahvaćaju više korisnika) prekide usluge i korisničke prijave sigurnosnih ranjivosti. Odobrene metode komunikacije su telefon, SMS, e-pošta i komunikacija unutar proizvoda.
• Prvi odgovor na probleme visokog prioriteta u roku od 12 sati. Zahtjevi za podršku visokog prioriteta obuhvaćaju nemogućnost pristupa proizvodu za više korisnika (na primjer, nemogućnost prijave više korisnika) i druge slične zahtjeve. Odobrene metode komunikacije su telefon, SMS, e-pošta i komunikacija unutar proizvoda.
• Prvi odgovor na zahtjeve niskog prioriteta u roku od 3 dana putem telefona, SMS-a, e-pošte ili komunikacije unutar proizvoda.
• Podrška 0 – 24 dostupna diljem svijeta. Telefon, chat i e-pošta prihvatljivi su kanali za podršku.

Vaše resurse za podršku trebalo bi biti lako pronaći i trebali bi sadržavati jasne upute o načinu na koji se vaša aplikacija integrira s platformom Shopify. Kako biste saznali više o pisanju učinkovite dokumentacije za pomoć, pogledajte Osnove.

3.2 Ažuriranja statusa sustava

Pružanje lako dostupnih ažuriranja statusa trgovcima pomaže da saznaju radi li vaša aplikacija u skladu s očekivanjima. Svi certificirani tehnološki partneri moraju trgovcima osigurati sljedeće:

• Nadzornu ploču ili stranicu sa statusom koja prikazuje radi li vaš sustav u skladu s očekivanjima, ima li problema u radu ili je potpuno izvan funkcije.
• Tim u pripravnosti i plan eskalacije za rješavanje prekida u radu sustava.
• Jasno postavljen i dostupan postupak za obavještavanje korisnika o planiranom prekidu rada.

Preporučujemo da certificirani tehnološki partneri osiguraju stranicu sa statusom putem sljedećih usluga: statuspage.io ili sorryapp.com.

4. Zahtjevi za zaštitu podataka

Budući da naši trgovci s planom Shopify Plus obično rukuju velikim količinama korisničkih podataka, ključno je da i platforma Shopify i njezini certificirani tehnološki partneri imaju visoke standarde pri obradi, rukovanju i pohrani podataka.

4.1 Korisnički podaci

Ako obrađujete Zaštićene korisničke podatke, morate ispuniti sve zahtjeve platforme Shopify u pogledu zaštite podataka.

4.2 GDPR, CCPA, CPRA, VCDPA

Ako surađujete s trgovcima s planom Plus koji moraju biti usklađeni sa zakonima o privatnosti kao što su Opća uredba o zaštiti podataka (GDPR), Kalifornijski zakon o pravima na privatnost (CPRA), Zakon o privatnosti savezne države Colorado te Zakon o zaštiti podataka potrošača savezne države Virginije, morate im biti u mogućnosti pružiti podršku. Saznajte više o Zahtjevima za privatnost.

5. Sigurnosni zahtjevi

Svi certificirani tehnološki partneri moraju ispunjavati sve sljedeće sigurnosne zahtjeve:

• Vaše poduzeće mora provoditi godišnje, neovisno penetracijsko testiranje sigurnosti vaše aplikacije koje obavlja treća strana u skladu s metodologijama OWASP i NIST.
• Sigurno pohranite API tokene i tajne platforme Shopify u namjenski sustav za upravljanje tajnama ili šifriranu pohranu s mogućnošću rotacije tajni bez izmjena u kodu. Pristupni tokeni moraju se šifrirati u mirovanju uz upotrebu standarda AES-128 ili višeg. Nikada nemojte tvrdo kodirati (hardcode) tajne u izvorni kod ili konfiguracijske datoteke.
• Dostavite dijagrame arhitekture postavljanja vaše infrastrukture, uključujući komponente koje obrađuju podatke platforme Shopify, protoke podataka, sigurnosne kontrole, pružatelje usluga u oblaku i regije.
• Osigurajte da su testna i produkcijska okruženja tehnički odvojena.
• Obrađujte samo minimalnu količinu osobnih podataka potrebnu za ispunjavanje vaših funkcionalnih zahtjeva te dokumentirajte gdje je svaka vrsta podataka pohranjena.
• Zatražite samo opsege API-ja potrebne za ispunjavanje vaših funkcionalnih zahtjeva. Svaki opseg mora biti opravdan, a u upotrebi ne smiju biti neiskorišteni ili zastarjeli opsezi.
• Postavite razdoblja čuvanja za spremišta podataka koja sadrže osobne podatke te izbrišite ili anonimizirajte podatke nakon isteka razdoblja čuvanja.
• Šifrirajte osobne podatke u prijenosu upotrebom protokola TLS 1.2 ili novijeg. Nemojte podržavati slabe pakete šifri ili zastarjele protokole.
• Šifrirajte osobne podatke u mirovanju upotrebom standardnih šifriranja za industriju (minimalno AES-128) s uslugama upravljanja ključevima.
• Šifrirajte sigurnosne kopije podataka i testirajte vraćanje podataka barem jednom u svakih 12 mjeseci.
• Vodite zapise za sve pristupe spremištima podataka koja sadrže osobne podatke, pri čemu omogućite i otkrivanje neobičnih uzoraka pristupa.
• Implementirajte kontrolu pristupa na temelju uloga i vođenje evidencije nadzora na spremištima podataka koja sadrže osobne podatke.
• Zahtijevajte lozinke od najmanje 12 znakova i višefaktorsku autentifikaciju za cjelokupno osoblje koje pristupa produkcijskim sustavima s korisničkim podacima.
• Uspostavite program prijave ranjivosti uz javni sigurnosni kontakt i izričite vremenske okvire za ispravljanje problema prema razini ozbiljnosti (kritično, visoko, srednje i nisko).
• Održavajte postupak za krpanje ranjivosti i praćenje napretka u ispravljanju problema.
• Razvijte i provodite pravila i obuke za zaposlenike o tome kako bi trebali postupati s osobnim podacima.
• Uspostavite plan odgovora na sigurnosne incidente s točno određenom osobom za kontakt u području sigurnosti.
• Obavijestite platformu Shopify o sigurnosnim incidentima u roku od 24 sata od potvrde povrede podataka

6. Zahtjevi u pogledu infrastrukture, pouzdanosti i učinkovitosti

Kako bi aplikacija bila uspješna, trebala bi pružati dosljedno i pozitivno iskustvo trgovcima s planom Shopify Plus koji je upotrebljavaju.

6.1 Testiranje opterećenja

Važno je testirati responzivnost aplikacija s obzirom na njihovu stabilnost i učinkovitost. Svi certificirani tehnološki partneri trebali bi biti u mogućnosti pružiti sljedeće:

• Kratki sažetak o tome na koji način testiraju opterećenje na svojoj infrastrukturi te je li testiranje opterećenja uključeno u proces razvoja, posebice tijekom razdoblja s visokim radnim opterećenjem (npr. BFCM). Sažetak bi trebao sadržavati i vrstu opterećenja koja se testira te alate koje partner upotrebljava za testiranje opterećenja na infrastrukturi.
• Prosječno vrijeme učitavanja od < 400 ms.

6.3 Vrijeme dostupnosti

Svi certificirani tehnološki partneri moraju imati ciljanu razinu usluge (SLO) s vremenom dostupnosti od 99,9 %.

6.4 Brzina internetske trgovine

Samo za aplikacije za internetsku trgovinu: ako vaša aplikacija može utjecati na brzinu trgovine trgovca, vaša integracija ne smije značajno smanjiti ocjenu za Lighthouse performance trgovine za više od 10 bodova.

7. Pravni zahtjevi i zahtjevi za usklađenost

Sigurnost i privatnost ključni su dijelovi svakog internetskog poslovanja jer mrežne aplikacije mogu biti izložene ili ugrožene na mnogo različitih načina. Svi certificirani tehnološki partneri moraju osigurati da su njihove aplikacije sigurne kako trgovci koji ih upotrebljavaju ne bi bili izloženi riziku.

7.1 Pravila o privatnosti

Certificirani tehnološki partneri moraju imati na snazi pravila o privatnosti i/ili ugovor o zaštiti podataka.