Hogyan válhat minősített technológiai partnerré?

A magas minőségi színvonal biztosítása érdekében a Shopify minősített technológiai partnerprogramjában szereplő alkalmazások felülvizsgálatakor az alábbi követelményeket alkalmazzuk. Ezek a követelmények több kulcsfontosságú területre összpontosítanak: a bizonyított hasznosságra, az infrastruktúrára és a teljesítményre, a kereskedői támogatásra, a biztonságra és az adatvédelemre. Céljuk, hogy a legjobb Shopify Plus-kereskedői élményt nyújtsák az alkalmazás teljes életciklusa során, az ismertetőtől és a telepítéstől kezdve a beillesztésen, a funkcionalitáson, a biztonságon és a minőségen át.

Bár e követelmények teljesítése nem garantálja a programba való bekerülést, ezek olyan normaként szolgálnak, amelynek minden minősített technológiai partnernek meg kell felelnie, amíg a programban részt vesz. Általánosságban az is fontos, hogy az alkalmazáspartnerek mélyreható alapismeretekkel rendelkezzenek a Shopify Plusról, valamint bizonyítottan sikeresek legyenek számos Shopify Plus-kereskedővel.

1. Általános követelmények

1.1. Megfelelés az App Store követelményeinek

Akár már meglévő, akár leendő minősített technológiai partner, ezek a követelmények a Shopify App Store követelményei mellett érvényesek Önre.

Ezenkívül minősített technológiai partnerként meg kell felelnie a Shopify irányelveinek.

A megfelelőség és a jó hírnév megőrzése lehetővé teszi, hogy továbbra is értékes megoldásokat kínáljon a Shopify-ökoszisztémán belül, miközben minimalizálja az alkalmazás elérhetőségében és hírnevében bekövetkező zavarokat.

1.2. Kategóriaspecifikus kritériumok

A minősített technológiai partnereknek kötelező megfelelniük a kategóriaspecifikus kritériumoknak. Ezek a kritériumok minőségi mércéül szolgálnak annak biztosítására, hogy az alkalmazások hatékonyan elégítsék ki a felhasználóik egyedi igényeit.

Ha az alkalmazása az alábbi kategóriák valamelyikébe tartozik, akkor a megfelelő követelményeknek kell megfelelnie ahhoz, hogy Certified Technology Partner minősítést szerezzen:

• Hirdetési alkalmazások
• Fuvarszolgáltatási alkalmazások
• Kedvezményalkalmazások
• Teljesítési szolgáltatások alkalmazásai
• Számlázási és bizonylatkezelő alkalmazások
• Termékcsomag-alkalmazások
• Termékértékelő alkalmazások
• Visszaküldési és cserealkalmazások
• Előfizetéses alkalmazások
• Űrlapalkalmazások
• Analitikai alkalmazások
• E-mail-marketing alkalmazások
• SMS-marketing alkalmazások
• Partnerprogram-alkalmazások

Az egyértelműség kedvéért: a minősített technológiai partnereknek nem kell megfelelniük az összes Built for Shopify követelménynek. Bár a kategóriakövetelmények a Built for Shopify oldalon vannak felsorolva, ezek függetlenül szükségesek a jelen program céljaira. A Built for Shopify egy önálló megjelölés, és önmagában e kategóriaspecifikus kritériumok teljesítése nem teszi az alkalmazást jogosulttá a teljes körű Built for Shopify státuszra.

1.3. Shopify App Store-ismertető

Az alkalmazásnak szerepelnie kell a Shopify App Store-ban, és meg kell felelnie a fejlesztői dokumentációban felsorolt összes követelménynek.

Az alkalmazás ismertetője az első kapcsolódási pont a kereskedővel, és itt fogják eldönteni, hogy az Ön alkalmazása megfelelő-e számukra. A Shopify Technology Partner Directoryban lévő oldalához hasonlóan az alkalmazás Shopify App Store-beli ismertetője is az egyik leghasznosabb marketingeszköze. Egy hatékony alkalmazásismertető arra ösztönzi a Shopify-kereskedőket, hogy kipróbálják az alkalmazást, vagy további részletekért felvegyék a kapcsolatot a csapatával. Az alkalmazás ismertetőjének egyértelműnek, tömörnek és relevánsnak kell lennie az érdeklődő kereskedők számára.

Minden jelenleg közzétett alkalmazás-ismertetőoldalt frissíteni kell a legújabb termékjellemzőkkel és támogatási információkkal.

1.4 Értékelések és vélemények

A vélemények kritikus tényezőt jelentenek a kereskedők bizalmának kiépítésében. A Shopify különböző forrásokból származó alkalmazásértékeléseket és -véleményeket használ a kereskedői visszajelzések és az elégedettség felmérésére. Amikor egy kereskedő véleményt ír az Ön alkalmazásáról, egy 1-től 5-ig terjedő skálán kell értékelnie azt, és megjegyzést kell fűznie hozzá. Ahhoz, hogy véleményt írhasson, a kereskedőnek telepítenie kell az alkalmazást az üzletébe. Miután egy kereskedő eltávolít egy alkalmazást, 45 napja van véleményt írni, mielőtt ez a joga megszűnik.

Minden minősített technológiai partnernek el kell érnie és fenn kell tartania egy 4,0-nál magasabb alkalmazásértékelést, miután elérte a legalább 5 véleményt.

A Program csapata minden új vagy nem listázott alkalmazást függetlenül felülvizsgál.

Az alkalmazásvélemények kezelésével kapcsolatos további részletekért olvassa el az Alkalmazásvélemények kezelése című dokumentumot.

2. Megoldási követelmények

Minősített technológiai partnerként a Shopifyval való integrációjának meg kell oldania egy Plus-kereskedői kihívást, és a rendelkezésre álló legújabb technológiával kell készülnie a legjobb Plus-kereskedői élmény megteremtése érdekében.

2.1 API-verziókezelés és -implementáció

Minősített technológiai partnerként elvárás, hogy az innováció élvonalában járjon, és vezesse az ökoszisztémát. Az alkalmazásának az éles környezetben a legutóbbi két verziót kell használnia, és egyértelmű API-verzió migrációs stratégiával kell rendelkeznie az integrációjához.

Ezenkívül a minősített technológiai partnerek felelősek a megbízható és stabil kereskedői élmény biztosításáért. Rendelkeznie kell egy dokumentált API-használati tervvel a sebességkorlát miatti korlátozások elkerülése érdekében.

3. Támogatási követelmények

Az időben, professzionálisan és kielégítő módon nyújtott támogatás fontos a Shopify Plus-kereskedők számára.

3.1 Válaszadás a támogatási kérelmekre

Minden minősített technológiai partnernek biztosítania kell a következőket:

• Első válasz a kritikus támogatási kérelmekre 30 percen belül. A kritikus támogatási kérelmek közé tartoznak a kiterjedt (több vásárlót érintő) szolgáltatáskimaradások és a vásárlók által jelentett biztonsági sérülékenységek. A telefon, az SMS, az e-mail és a terméken belüli kommunikáció mind elfogadott kommunikációs módszerek.
• Első válasz a magas prioritású problémákra 12 órán belül. A magas prioritású támogatási kérelmek közé tartozik a termék több felhasználó általi elérhetetlensége (például, ha több felhasználó sem tud bejelentkezni) és más hasonló kérelmek. A telefon, az SMS, az e-mail és a terméken belüli kommunikáció mind elfogadott kommunikációs módszerek.
• Első válasz az alacsony prioritású kérelmekre 3 napon belül telefonon, SMS-ben, e-mailben vagy a terméken belüli kommunikáción keresztül.
• A hét minden napján, 24 órában elérhető támogatás világszerte. A telefon, a csevegés és az e-mail elfogadott támogatási fórumok.

Az Ön támogatási erőforrásainak könnyen megtalálhatónak kell lenniük, és egyértelmű utasításokat kell tartalmazniuk, amelyek kifejezetten arra vonatkoznak, hogy az alkalmazása hogyan integrálódik a Shopifyval. Ha többet szeretne megtudni a hatékony súgódokumentáció írásáról, olvassa el az Alapok című részt.

3.2 Rendszerállapot-frissítések

A kereskedők számára biztosított, könnyen megtalálható állapotfrissítések segítségével tudhatják, hogy az Ön alkalmazása az elvártaknak megfelelően működik-e. Minden minősített technológiai partnernek biztosítania kell a kereskedők számára a következőket:

• Egy irányítópult vagy egy állapotoldal, amely megmutatja, hogy a rendszere az elvártaknak megfelelően működik-e, tapasztal-e problémákat, vagy éppen nem üzemel.
• Ügyeleti csapat és eszkalációs terv a rendszerzavarok kezelésére.
• Könnyen elérhető eljárás a vásárlók tervezett leállásokról való tájékoztatására.

Javasoljuk, hogy a minősített technológiai partnerek a következő szolgáltatások valamelyikével biztosítsanak állapotoldalt: statuspage.io vagy sorryapp.com.

4. Adatvédelmi követelmények

Mivel a Shopify Plus-kereskedőink jellemzően nagy mennyiségű vásárlói adatot kezelnek, kritikus fontosságú, hogy mind a Shopify, mind annak minősített technológiai partnerei magas szintű gondossággal járjanak el az adatok feldolgozása, kezelése és tárolása során.

4.1 Vásárlói adatok

Ha Ön védett vásárlói adatokat dolgoz fel, akkor meg kell felelnie a Shopify összes adatvédelmi követelményének.

4.2 GDPR, CCPA, CPRA, VCDPA

Ha olyan Plus-kereskedőkkel dolgozik együtt, akiknek meg kell felelniük az olyan adatvédelmi törvényeknek, mint az általános adatvédelmi rendelet (GDPR), a kaliforniai adatvédelmi jogokról szóló törvény (CPRA), a coloradói adatvédelmi törvény és Virginia fogyasztói adatvédelmi törvénye, akkor képesnek kell lennie a támogatásukra. Tudjon meg többet az Adatvédelmi követelményekről.

5. Biztonsági követelmények

Minden minősített technológiai partnernek meg kell felelnie az alábbi biztonsági követelményeknek:

• Cégének évente független, harmadik fél által végzett biztonsági behatolásvizsgálatot kell végeznie az alkalmazásán, az OWASP és a NIST módszertanát követve.
• A Shopify API-tokenek és titkos kulcsok biztonságos tárolása egy dedikált titkoskulcs-kezelő rendszerben vagy titkosított tárolóban, a titkos kulcsok kódmódosítás nélküli rotálásának képességével. A hozzáférési tokeneket inaktív állapotban legalább AES-128 szintű titkosítással kell titkosítani. Soha ne ágyazzon be fixen titkos kulcsokat a forráskódba vagy a konfigurációs fájlokba.
• Architektúradiagramok biztosítása az infrastrukturális beállításokról, beleértve a Shopify-adatokat kezelő komponenseket, az adatáramlásokat, a biztonsági ellenőrzéseket, a felhőszolgáltatókat és a régiókat.
• A teszt- és az éles környezetek technikai elválasztásának biztosítása.
• Csak a funkcionális követelmények teljesítéséhez szükséges minimális mennyiségű személyes adat feldolgozása, és annak dokumentálása, hogy az egyes adattípusok hol vannak tárolva.
• Csak a funkcionális követelmények teljesítéséhez szükséges API-hatókörök igénylése. Minden hatókört meg kell indokolni; nem lehetnek jelen használaton kívüli vagy elavult hatókörök.
• Megőrzési időszakok beállítása a személyes adatokat tartalmazó adattárolókra, és az adatok törlése vagy anonimizálása a megőrzési időszakok lejártakor.
• A személyes adatok átvitel közbeni titkosítása legalább TLS 1.2 használatával. Nem támogathat gyenge rejtjelkészleteket vagy elavult protokollokat.
• A személyes adatok titkosítása inaktív állapotban iparági szabvány szerinti titkosítással (minimum AES-128) és menedzselt kulcsszolgáltatásokkal.
• A biztonsági mentések titkosítása és az adat-visszaállítás tesztelése legalább 12 havonta.
• A személyes adatokat tartalmazó adattárakhoz történő minden hozzáférésről olyan hozzáférési naplókat kell vezetni, amelyek képesek a szokatlan hozzáférési minták észlelésére.
• Szerepköralapú hozzáférés-szabályozás és auditnaplózás implementálása a személyes adatokat tartalmazó adattárolókon.
• Legalább 12 karakteres jelszavak és többtényezős hitelesítés megkövetelése a vásárlói adatokat tartalmazó éles rendszerekhez hozzáférő teljes személyzet számára.
• Sérülékenység-jelentési program létrehozása nyilvános biztonsági kapcsolattartóval és súlyossági szintenként (kritikus, magas, közepes és alacsony) meghatározott, egyértelmű remediációs határidőkkel.
• Folyamat fenntartása a sérülékenységek javítására és a remediáció előrehaladásának nyomon követésére.
• Szabályzatok és képzések kidolgozása és betartatása arra vonatkozóan, hogy az alkalmazottak hogyan kezeljék a személyes adatokat.
• Biztonsági incidenskezelési terv létrehozása egy megnevezett biztonsági kapcsolattartóval.
• A Shopify értesítése a biztonsági incidensekről a megerősített adatsértéstől számított 24 órán belül.

6. Infrastrukturális, megbízhatósági és teljesítménykövetelmények

Ahhoz, hogy egy alkalmazás sikeres legyen, következetes és pozitív élményt kell nyújtania az azt használó Shopify Plus-kereskedők számára.

6.1 Terheléses tesztelés

Fontos, hogy az alkalmazásokat a stabilitásuk és a teljesítményük szempontjából a válaszkészségükre is teszteljék. Minden minősített technológiai partnernek képesnek kell lennie biztosítani a következőket:

• Rövid összefoglaló arról, hogyan végzik az infrastruktúrájuk terheléses tesztelését, és hogy a terheléses tesztelés beépül-e a fejlesztési folyamatba, különösen a nagy terhelésű időszakokban (pl. BFCM). Ennek ki kell térnie arra, hogy a partner milyen terheléssel szemben tesztel, és milyen eszközöket használ az infrastruktúra terheléses teszteléséhez.
• 400 ms-nál rövidebb átlagos betöltési idő.

6.3. Üzemidő

Minden minősített technológiai partnernek rendelkeznie kell 99,9%-os üzemidőre vonatkozó szolgáltatásiszint-célkitűzéssel (SLO).

6.4. A kirakat sebessége

Csak a kirakatalkalmazások esetében: ha az Ön alkalmazása befolyásolhatja a kereskedő üzletének sebességét, az integrációja nem csökkentheti az üzlet Lighthouse-teljesítmény pontszámát 10 pontnál többel.

7. Jogi és megfelelőségi követelmények

A biztonság és az adatvédelem minden webalapú vállalkozás kritikus részét képezi, mivel az online alkalmazások sokféleképpen válhatnak sebezhetővé vagy kerülhetnek veszélybe. Minden minősített technológiai partnernek gondoskodnia kell arról, hogy alkalmazásaik biztonságosak legyenek, hogy az azokat használó kereskedők ne legyenek kitéve kockázatnak.

7.1. Adatvédelmi szabályzat

A minősített technológiai partnereknek rendelkezniük kell adatvédelmi szabályzattal és/vagy adatvédelmi megállapodással.