Cara memenuhi syarat sebagai Mitra Teknologi Bersertifikat

Untuk menetapkan standar kualitas yang tinggi, persyaratan berikut digunakan untuk meninjau aplikasi dalam Program Mitra Teknologi Bersertifikat Shopify. Persyaratan ini berfokus pada beberapa bidang utama: kegunaan yang terbukti, infrastruktur dan performa, dukungan penjual, keamanan, dan privasi. Persyaratan ini dimaksudkan untuk memberikan pengalaman terbaik bagi penjual Shopify Plus di seluruh siklus proses aplikasi, mulai dari pencantuman dan penginstalan, hingga onboarding, fungsionalitas, keamanan, dan kualitas.

Meskipun memenuhi persyaratan ini tidak menjamin penerimaan ke dalam program, persyaratan ini menjadi standar yang harus dipatuhi oleh semua Mitra Teknologi Bersertifikat selama mereka mengikuti program. Secara umum, penting juga bagi mitra aplikasi untuk memiliki pengetahuan dasar yang mendalam tentang Shopify Plus, serta rekam jejak keberhasilan yang telah terbukti dengan banyak penjual Shopify Plus.

1. Persyaratan umum

1.1 Kepatuhan Shopify App Store

Baik Anda Mitra Teknologi Bersertifikat yang sudah ada maupun calon, persyaratan ini berlaku, selain persyaratan Shopify App Store.

Selain itu, sebagai Mitra Teknologi Bersertifikat, Anda harus selalu mematuhi kebijakan Shopify.

Dengan tetap patuh dan menjaga reputasi baik, Anda dapat terus menawarkan solusi berharga dalam ekosistem Shopify, sekaligus meminimalkan gangguan pada ketersediaan dan reputasi aplikasi Anda.

1.2 Kriteria khusus kategori

Mitra Teknologi Bersertifikat wajib memenuhi kriteria khusus kategori. Kriteria ini berfungsi sebagai tolok ukur kualitas untuk memastikan aplikasi dapat menjawab kebutuhan unik pengguna secara efektif.

Jika aplikasi Anda termasuk dalam salah satu kategori di bawah ini, Anda harus memenuhi persyaratan yang sesuai untuk memenuhi syarat sebagai Mitra Teknologi Bersertifikat:

• Aplikasi Iklan
• Aplikasi layanan kurir
• Aplikasi diskon
• Aplikasi layanan pemenuhan
• Aplikasi faktur dan tanda terima
• Aplikasi paket produk
• Aplikasi ulasan produk
• Aplikasi pengembalian dan penukaran
• Aplikasi langganan
• Aplikasi formulir
• Aplikasi analitik
• Aplikasi pemasaran email
• Aplikasi pemasaran SMS
• Aplikasi program afiliasi

Sebagai klarifikasi, Mitra Teknologi Bersertifikat tidak diwajibkan untuk memenuhi semua persyaratan Built for Shopify. Meskipun persyaratan kategori tercantum di bawah halaman Built for Shopify, persyaratan tersebut diwajibkan secara terpisah untuk tujuan program ini. Built for Shopify adalah sebutan tersendiri dan hanya dengan memenuhi kriteria khusus kategori ini tidak akan membuat aplikasi Anda memenuhi syarat untuk status Built for Shopify penuh.

1.3 Cantuman Shopify App Store

Aplikasi harus dicantumkan di Shopify App Store dan harus memenuhi semua persyaratan yang tercantum dalam dokumentasi developer.

Cantuman aplikasi adalah titik kontak pertama Anda dengan penjual, dan di sanalah mereka akan memutuskan apakah aplikasi Anda tepat untuk mereka. Seperti halaman Anda di Direktori Mitra Teknologi Shopify, cantuman aplikasi Anda di Shopify App Store adalah salah satu alat pemasaran Anda yang paling berguna. Cantuman aplikasi yang efektif mendorong penjual Shopify untuk mencoba sendiri aplikasi tersebut atau menghubungi tim Anda untuk mendapatkan rincian lebih lanjut. Cantuman aplikasi Anda harus jelas, ringkas, dan relevan bagi penjual yang berminat.

Semua daftar aplikasi yang sedang dipublikasikan harus diperbarui dengan fitur produk dan informasi dukungan terbaru.

1.4 Peringkat dan ulasan

Ulasan adalah faktor penting dalam membangun kepercayaan dengan penjual. Shopify menggunakan peringkat dan ulasan aplikasi dari berbagai sumber untuk memahami umpan balik dan kepuasan penjual. Saat penjual memberikan ulasan untuk aplikasi Anda, mereka diwajibkan untuk memberinya peringkat pada skala 1 hingga 5 dan meninggalkan komentar. Untuk memberikan ulasan, penjual harus sudah menginstal aplikasi Anda di tokonya. Setelah penjual mencopot pemasangan aplikasi, mereka memiliki waktu 45 hari untuk memberikan ulasan sebelum hak tersebut dicabut.

Semua Mitra Teknologi Bersertifikat harus menetapkan dan mempertahankan peringkat aplikasi lebih dari 4,0 setelah mencapai minimal 5 ulasan.

Aplikasi baru atau yang tidak terdaftar akan ditinjau secara independen oleh tim Program.

Untuk detail selengkapnya tentang pengelolaan ulasan aplikasi, lihat Mengelola ulasan aplikasi.

2. Persyaratan solusi

Sebagai Mitra Teknologi Bersertifikat, integrasi Anda dengan Shopify harus memecahkan tantangan Penjual Plus dan dibuat menggunakan teknologi terbaru yang tersedia untuk menciptakan pengalaman penjual Plus terbaik.

2.1 Penerapan Versi & Implementasi API

Sebagai Mitra Teknologi Bersertifikat, Anda diharapkan menjadi yang terdepan dalam inovasi dan memimpin ekosistem. Aplikasi Anda harus menggunakan dua versi terbaru dalam produksi dan Anda harus memiliki strategi migrasi versi API yang jelas untuk integrasi Anda.

Selain itu, Mitra Teknologi Bersertifikat bertanggung jawab untuk memberikan pengalaman penjual yang andal dan stabil. Anda harus memiliki rencana penggunaan API yang terdokumentasi untuk menghindari pembatasan batas kecepatan API.

3. Persyaratan dukungan

Menawarkan dukungan secara tepat waktu, profesional, dan memuaskan merupakan hal penting bagi penjual Shopify Plus.

3.1 Menanggapi permintaan dukungan

Semua Mitra Teknologi Bersertifikat harus menyediakan hal-hal berikut:

• Respons pertama untuk permintaan dukungan kritis dalam waktu 30 menit. Permintaan dukungan kritis meliputi pemadaman layanan yang meluas (beberapa pelanggan) dan laporan kerentanan keamanan dari pelanggan. Telepon, SMS, email, dan komunikasi dalam produk semuanya merupakan metode komunikasi yang disetujui.
• Respons pertama untuk masalah prioritas tinggi dalam waktu 12 jam. Permintaan dukungan prioritas tinggi meliputi ketidakmampuan beberapa pengguna untuk mengakses produk (misalnya, beberapa pengguna tidak dapat masuk) dan permintaan serupa lainnya. Telepon, SMS, email, dan komunikasi dalam produk semuanya merupakan metode komunikasi yang disetujui.
• Respons pertama untuk prioritas rendah dalam 3 hari melalui telepon, SMS, email, atau komunikasi dalam produk.
• Dukungan 24/7 tersedia di seluruh dunia. Telepon, obrolan, dan email adalah forum yang dapat diterima untuk dukungan.

Sumber daya dukungan Anda harus mudah ditemukan, dan menyertakan instruksi yang jelas serta spesifik tentang cara aplikasi Anda berintegrasi dengan Shopify. Untuk mempelajari selengkapnya tentang penulisan dokumentasi bantuan yang efektif, lihat Dasar-Dasar.

3.2 Pembaruan status sistem

Menyediakan pembaruan status yang mudah ditemukan kepada penjual akan membantu mereka mengetahui apakah aplikasi Anda berfungsi seperti yang diharapkan. Semua Mitra Teknologi Bersertifikat harus menyediakan hal-hal berikut kepada penjual:

• Dasbor atau halaman status yang menunjukkan apakah sistem Anda berjalan seperti yang diharapkan, mengalami masalah, atau tidak aktif.
• Tim siaga dan rencana eskalasi untuk mengatasi gangguan sistem.
• Proses yang siap tersedia untuk memberi tahu pelanggan tentang waktu henti terencana.

Kami menyarankan agar Mitra Teknologi Bersertifikat menyediakan halaman status dengan layanan berikut: statuspage.io atau sorryapp.com.

4. Persyaratan perlindungan data

Karena penjual Shopify Plus kami biasanya menangani volume data pelanggan yang besar, sangat penting bagi Shopify dan Mitra Teknologi Bersertifikatnya untuk memiliki standar kehati-hatian yang tinggi dalam hal memproses, menangani, dan menyimpan data.

4.1 Data pelanggan

Jika Anda memproses Data pelanggan yang dilindungi, maka Anda harus memenuhi semua persyaratan perlindungan data Shopify.

4.2 GDPR, CCPA, CPRA, VCDPA

Jika Anda bekerja dengan penjual Plus yang diwajibkan untuk mematuhi undang-undang privasi seperti General Data Protection Regulation (GDPR), California Privacy Rights Act (CPRA), Colorado Privacy Act, dan Virginia's Consumer Data Protection Act, Anda harus dapat mendukung mereka. Pelajari selengkapnya tentang Persyaratan Privasi.

5. Persyaratan keamanan

Semua Mitra Teknologi Bersertifikat harus memenuhi semua persyaratan keamanan berikut:

• Perusahaan Anda harus melakukan uji penetrasi keamanan pihak ketiga independen tahunan pada aplikasi Anda, dengan mengikuti metodologi OWASP dan NIST.
• Simpan token dan rahasia Shopify API dengan aman di dalam sistem manajemen rahasia khusus atau penyimpanan terenkripsi, dengan kapabilitas untuk merotasi rahasia tanpa perubahan kode. Akses token harus dienkripsi saat diam menggunakan AES-128 atau yang lebih tinggi. Jangan pernah melakukan hardcode rahasia dalam kode sumber atau file konfigurasi.
• Sediakan diagram arsitektur pengaturan infrastruktur Anda, termasuk komponen yang menangani data Shopify, alur data, kontrol keamanan, penyedia cloud, dan wilayah.
• Pastikan lingkungan uji dan produksi terpisah secara teknis.
• Proses hanya jumlah minimum data pribadi yang diperlukan untuk memenuhi persyaratan fungsional Anda, dan dokumentasikan lokasi penyimpanan setiap jenis data.
• Minta hanya cakupan API yang diperlukan untuk memenuhi persyaratan fungsional Anda. Setiap cakupan harus dapat dipertanggungjawabkan; tidak boleh ada cakupan yang tidak digunakan atau yang sudah tidak digunakan lagi.
• Tetapkan masa penyimpanan untuk penyimpanan data yang berisi data pribadi, dan hapus atau anonimkan data saat masa penyimpanan berakhir.
• Enkripsi data pribadi saat transit menggunakan TLS 1.2 atau yang lebih tinggi. Jangan mendukung suite sandi yang lemah atau protokol yang usang.
• Enkripsi data pribadi saat diam menggunakan enkripsi standar industri (minimal AES-128) dengan layanan kunci terkelola.
• Enkripsi cadangan data dan uji pemulihan data setidaknya sekali setiap 12 bulan.
• Pelihara log akses untuk semua akses ke penyimpanan data yang berisi data pribadi, dengan kapabilitas deteksi untuk pola akses yang tidak biasa.
• Terapkan kontrol akses berbasis peran dan pencatatan log audit pada penyimpanan data yang berisi data pribadi.
• Wajibkan kata sandi minimal 12 karakter dan autentikasi multifaktor untuk semua staf yang mengakses sistem produksi yang berisi data pelanggan.
• Buat program pelaporan kerentanan dengan kontak keamanan publik dan kerangka waktu remediasi yang eksplisit berdasarkan tingkat keparahan (kritis, tinggi, sedang, dan rendah).
• Pelihara proses untuk menambal kerentanan dan melacak progres remediasi.
• Kembangkan dan terapkan kebijakan serta pelatihan tentang cara karyawan harus menangani data pribadi.
• Buat rencana respons insiden keamanan dengan narahubung keamanan yang teridentifikasi.
• Beri tahu Shopify tentang insiden keamanan dalam waktu 24 jam setelah pelanggaran terkonfirmasi

6. Persyaratan infrastruktur, keandalan, dan performa

Agar aplikasi berhasil, aplikasi tersebut harus menawarkan pengalaman yang konsisten dan positif bagi penjual Shopify Plus yang menggunakannya.

6.1 Pengujian beban

Penting agar aplikasi diuji responsivitasnya dalam hal stabilitas dan performa. Semua Mitra Teknologi Bersertifikat harus dapat menyediakan:

• Ringkasan singkat tentang cara mereka melakukan pengujian beban pada infrastruktur mereka dan apakah pengujian beban dimasukkan ke dalam proses pengembangan, terutama selama periode beban kerja tinggi (yaitu, BFCM). Ini harus mencakup jenis beban yang diuji oleh Mitra dan perangkat apa yang mereka gunakan untuk melakukan pengujian beban pada infrastruktur.
• Waktu muat rata-rata <400 md.

6.3 Waktu aktif

Semua Technology Partner Tersertifikasi harus memiliki tujuan tingkat layanan (SLO) waktu aktif 99,9%.

6.4 Kecepatan etalase toko online

Khusus untuk aplikasi etalase toko online, jika aplikasi Anda berpotensi memengaruhi kecepatan toko penjual, integrasi Anda tidak boleh mengurangi skor performa Lighthouse toko secara signifikan lebih dari 10 poin.

7. Persyaratan hukum dan kepatuhan

Keamanan dan privasi adalah bagian penting dari bisnis berbasis web mana pun karena aplikasi online dapat terekspos atau disusupi dengan berbagai cara. Semua Technology Partner Tersertifikasi harus memastikan bahwa aplikasi mereka aman sehingga penjual yang menggunakannya tidak akan berisiko.

7.1 Kebijakan privasi

Technology Partner Tersertifikasi harus memiliki kebijakan privasi, dan/atau perjanjian perlindungan data.