Kaip atitikti „Certified Technology Partner“ reikalavimus

Siekiant nustatyti aukštą kokybės standartą, toliau nurodyti reikalavimai taikomi vertinant programėles „Shopify Certified Technology Partner“ programoje. Šie reikalavimai orientuoti į kelias pagrindines sritis: įrodytą naudingumą, infrastruktūrą ir veikimą, pagalbą prekybininkams, saugumą ir privatumą. Jais siekiama užtikrinti geriausią „Shopify Plus“ prekybininko patirtį per visą programėlės gyvavimo ciklą: nuo įtraukimo į sąrašą ir diegimo iki integravimo, funkcionalumo, saugumo ir kokybės.

Nors šių reikalavimų atitikimas negarantuoja priėmimo į programą, jie yra standartas, kurio reikalaujame laikytis visų „Certified Technology Partners“, kol jie dalyvauja programoje. Apskritai, programėlių partneriams taip pat svarbu turėti išsamias pagrindines žinias apie „Shopify Plus“ ir įrodytą sėkmingą patirtį dirbant su daugybe „Shopify Plus“ prekybininkų.

1. Bendrieji reikalavimai

1.1 Atitiktis „Shopify App Store“ reikalavimams

Nesvarbu, ar esate esamas, ar būsimas „Certified Technology Partner“, šie reikalavimai taikomi kartu su „Shopify App Store“ reikalavimais.

Be to, kaip „Certified Technology Partner“, privalote laikytis „Shopify“ politikos.

Reikalavimų laikymasis ir gera reputacija leidžia Jums toliau siūlyti vertingus sprendimus „Shopify“ ekosistemoje ir sumažinti Jūsų programėlės prieinamumo bei reputacijos trikdžius.

1.2 Konkretūs kategorijų kriterijai

„Certified Technology Partners“ privalo atitikti konkrečius kategorijų kriterijus. Šie kriterijai yra kokybės standartas, užtikrinantis, kad programėlės veiksmingai atliepia unikalius jų naudotojų poreikius.

Jei Jūsų programėlė priklauso vienai iš toliau nurodytų kategorijų, turite atitikti atitinkamus reikalavimus, kad gautumėte „Certified Technology Partner“ statusą:

• Reklamos programėlės
• Vežėjų paslaugų programėlės
• Nuolaidų programėlės
• Užsakymų įvykdymo paslaugų programėlės
• Sąskaitų faktūrų ir kvitų programėlės
• Produktų rinkinių pasiūlymų programėlės
• Produktų apžvalgų programėlės
• Grąžinimų ir keitimų programėlės
• Prenumeratų programėlės
• Formų programėlės
• Analizės programėlės
• Rinkodaros el. paštu programėlės
• Rinkodaros SMS žinutėmis programėlės
• Partnerių programų programėlės

Kad būtų aiškiau, „Certified Technology Partners“ neprivalo atitikti visų „Built for Shopify“ reikalavimų. Nors kategorijų reikalavimai yra nurodyti „Built for Shopify“ puslapyje, šios programos tikslais jie yra nepriklausomai privalomi. „Built for Shopify“ yra atskiras statusas, o vien šių konkrečių kategorijų kriterijų įvykdymas nesuteikia Jūsų programėlei visiško „Built for Shopify“ statuso.

1.3 Įrašas „Shopify App Store“

Programėlė turi būti įtraukta į „Shopify App Store“ ir atitikti visus reikalavimus, nurodytus kūrėjų dokumentacijoje.

Programėlės aprašas yra Jūsų pirmasis sąlyčio taškas su prekybininku – būtent jame jie ieškos informacijos, spręsdami, ar Jūsų programėlė jiems tinka. Kaip ir Jūsų puslapis „Shopify Technology Partner Directory“, Jūsų programėlės aprašas „Shopify App Store“ yra vienas naudingiausių rinkodaros įrankių. Efektyvus programėlės aprašas skatina „Shopify“ prekybininkus išbandyti programėlę patiems arba susisiekti su Jūsų komanda dėl išsamesnės informacijos. Jūsų programėlės aprašas turi būti aiškus, glaustas ir aktualus suinteresuotiems prekybininkams.

Visi šiuo metu paskelbti programėlių sąrašai turi būti atnaujinti, pateikiant naujausią informaciją apie produkto funkcijas ir pagalbą.

1.4 Įvertinimai ir atsiliepimai

Atsiliepimai yra itin svarbus veiksnys, didinantis prekybininkų pasitikėjimą. „Shopify“ naudoja programėlių įvertinimus ir atsiliepimus iš įvairių šaltinių, kad suprastų prekybininkų nuomonę ir pasitenkinimą. Kai prekybininkas palieka atsiliepimą apie Jūsų programėlę, jis turi ją įvertinti nuo 1 iki 5 balų skalėje ir parašyti komentarą. Kad galėtų palikti atsiliepimą, prekybininkas turi būti įdiegęs Jūsų programėlę savo parduotuvėje. Prekybininkui išdiegus programėlę, jis turi 45 dienas palikti atsiliepimą, kol ši galimybė bus panaikinta.

Visi sertifikuoti technologijų partneriai, surinkę bent 5 atsiliepimus, turi pasiekti ir palaikyti didesnį nei 4,0 programėlės įvertinimą.

Bet kokias naujas ar į sąrašą neįtrauktas programėles programos komanda peržiūri atskirai.

Daugiau informacijos apie programėlių atsiliepimų tvarkymą rasite Programėlių atsiliepimų tvarkymas.

2. Sprendimo reikalavimai

Jūsų, kaip sertifikuoto technologijų partnerio, integracija su „Shopify“ turi spręsti „Plus“ prekybininkų iššūkius ir būti sukurta naudojant naujausias prieinamas technologijas, siekiant sukurti geriausią „Plus“ prekybininkų patirtį.

2.1 API versijavimas ir diegimas

Tikimasi, kad Jūs, kaip sertifikuotas technologijų partneris, būsite inovacijų priešakyje ir pirmausite ekosistemoje. Jūsų programėlė gamyboje turi naudoti dvi naujausias versijas, ir Jūs privalote turėti aiškią savo integracijos API versijos migracijos strategiją.

Be to, sertifikuoti technologijų partneriai yra atsakingi už patikimos ir stabilios patirties teikimą prekybininkams. Jūs privalote turėti dokumentuotą API naudojimo planą, kad išvengtumėte normos ribos viršijimo.

3. Pagalbos reikalavimai

Laiku, profesionaliai ir kokybiškai teikiama pagalba yra svarbi „Shopify Plus“ prekybininkams.

3.1 Atsakymas į pagalbos užklausas

Visi sertifikuoti technologijų partneriai privalo teikti:

• Pirmą atsakymą į kritines pagalbos užklausas per 30 minučių. Kritinės pagalbos užklausos apima plataus masto (daugeliui klientų) paslaugų sutrikimus ir klientų pranešimus apie saugumo pažeidžiamumus. Telefonas, SMS, el. paštas ir komunikacija produkte yra patvirtinti bendravimo būdai.
• Pirmą atsakymą į didelio prioriteto problemas per 12 valandų. Didelio prioriteto pagalbos užklausos apima atvejus, kai keli vartotojai negali pasiekti produkto (pavyzdžiui, keli vartotojai negali prisijungti), ir kitas panašias užklausas. Telefonas, SMS, el. paštas ir komunikacija produkte yra patvirtinti bendravimo būdai.
• Pirmą atsakymą į žemo prioriteto užklausas per 3 dienas telefonu, SMS žinute, el. paštu arba per produktą.
• Pagalbą visą parą visame pasaulyje. Telefonas, pokalbiai ir el. paštas yra priimtinos pagalbos platformos.

Jūsų pagalbos ištekliai turi būti lengvai randami ir turėti aiškias instrukcijas, skirtas konkrečiai Jūsų programėlės integravimui su „Shopify“. Norėdami sužinoti daugiau apie efektyvios pagalbos dokumentacijos rašymą, žr. Pagrindai.

3.2 Sistemos būsenos atnaujinimai

Lengvai randami būsenos atnaujinimai padeda prekybininkams sužinoti, ar Jūsų programėlė veikia, kaip tikėtasi. Visi sertifikuoti technologijų partneriai privalo prekybininkams pateikti:

• Valdymo skydelį arba būsenos puslapį, kuriame rodoma, ar Jūsų sistema veikia, kaip tikėtasi, patiria problemų, ar neveikia.
• Budinčią komandą ir eskalavimo planą, skirtą sistemos sutrikimams spręsti.
• Lengvai prieinamą procesą, skirtą informuoti klientus apie planuotas prastovas.

Sertifikuotiems technologijų partneriams rekomenduojame teikti būsenos puslapį naudojant vieną iš šių paslaugų: statuspage.io arba sorryapp.com.

4. Duomenų apsaugos reikalavimai

Kadangi mūsų „Shopify Plus“ prekybininkai paprastai tvarko didelius klientų duomenų kiekius, labai svarbu, kad tiek „Shopify“, tiek jos sertifikuoti technologijų partneriai laikytųsi aukštų standartų tvarkydami, apdorodami ir saugodami duomenis.

4.1 Klientų duomenys

Jei tvarkote Saugomus klientų duomenis, turite atitikti visus „Shopify“ duomenų apsaugos reikalavimus.

4.2 GDPR, CCPA, CPRA, VCDPA

Jei dirbate su „Plus“ prekybininkais, kurie privalo laikytis privatumo įstatymų, tokių kaip Bendrasis duomenų apsaugos reglamentas (BDAR), Kalifornijos privatumo teisių aktas (CPRA), Kolorado privatumo aktas ir Virdžinijos vartotojų duomenų apsaugos aktas, turite gebėti juos palaikyti. Sužinokite daugiau apie privatumo reikalavimus.

5. Saugumo reikalavimai

Visi sertifikuoti technologijų partneriai privalo atitikti visus šiuos saugumo reikalavimus:

• Jūsų įmonė privalo kasmet atlikti nepriklausomą trečiosios šalies Jūsų programėlės saugumo įsiskverbimo testą, vadovaudamasi OWASP ir NIST metodikomis.
• Saugiai saugoti „Shopify“ API prieigos raktus ir slaptąją informaciją specialioje slaptosios informacijos valdymo sistemoje arba šifruotoje saugykloje, su galimybe rotuoti slaptąją informaciją be kodo pakeitimų. Prieigos raktai turi būti šifruojami ramybės būsenoje naudojant AES-128 arba aukštesnį lygį. Niekada neįrašykite slaptosios informacijos tiesiai į pirminį kodą ar konfigūracijos failus.
• Pateikti savo infrastruktūros sąrankos architektūros diagramas, įskaitant komponentus, kurie tvarko „Shopify“ duomenis, duomenų srautus, saugumo valdiklius, debesijos paslaugų teikėjus ir regionus.
• Užtikrinti, kad testavimo ir gamybos aplinkos būtų techniškai atskirtos.
• Tvarkyti tik minimalų asmens duomenų kiekį, būtiną Jūsų funkciniams reikalavimams įvykdyti, ir dokumentuoti, kur saugomas kiekvienas duomenų tipas.
• Prašyti tik tų API prieigos apimčių, kurios būtinos Jūsų funkciniams reikalavimams įvykdyti. Kiekviena prieigos apimtis turi būti pagrįsta; neturi būti nenaudojamų ar nebenaudojamų prieigos apimčių.
• Nustatyti duomenų saugyklų, kuriose yra asmens duomenų, laikymo laikotarpius ir, pasibaigus laikymo laikotarpiams, duomenis ištrinti arba anonimizuoti.
• Šifruoti perduodamus asmens duomenis naudojant TLS 1.2 ar naujesnę versiją. Nepalaikyti silpnų šifrų rinkinių ar pasenusių protokolų.
• Šifruoti ramybės būsenoje esančius asmens duomenis naudojant pramonės standarto šifravimą (mažiausiai AES-128) su valdomomis raktų paslaugomis.
• Šifruoti duomenų atsargines kopijas ir bent kartą per 12 mėnesių testuoti duomenų atkūrimą.
• Tvarkyti prieigos žurnalus, fiksuojančius visą prieigą prie duomenų saugyklų, kuriose yra asmens duomenų, su galimybe aptikti neįprastus prieigos modelius.
• Įdiegti vaidmenimis pagrįstą prieigos valdymą ir audito registravimą duomenų saugyklose, kuriose yra asmens duomenų.
• Reikalauti, kad slaptažodžiai būtų sudaryti iš mažiausiai 12 simbolių, ir taikyti kelių veiksnių autentifikavimą visam personalui, kuris pasiekia gamybos sistemas, kuriose yra klientų duomenų.
• Sukurti pažeidžiamumų pranešimo programą su viešu saugumo kontaktu ir aiškiais taisymo terminais pagal svarbos lygį (kritinis, didelis, vidutinis ir žemas).
• Turėti pažeidžiamumų taisymo ir taisymo eigos sekimo procesą.
• Parengti ir įgyvendinti politiką bei mokymus, kaip darbuotojai turėtų tvarkyti asmens duomenis.
• Sukurti reagavimo į saugumo incidentus planą su nurodytu atsakingu asmeniu saugumo klausimais.
• Pranešti „Shopify“ apie saugumo incidentus per 24 valandas nuo patvirtinto pažeidimo.

6. Infrastruktūros, patikimumo ir veikimo reikalavimai

Kad programėlė būtų sėkminga, ji turi teikti nuoseklią ir teigiamą patirtį ja besinaudojantiems „Shopify Plus“ prekybininkams.

6.1 Apkrovos testavimas

Svarbu, kad programėlių stabilumas ir veikimas būtų išbandyti. Visi sertifikuoti technologijų partneriai turėtų gebėti pateikti:

• Trumpą santrauką, kaip atliekamas infrastruktūros apkrovos testavimas ir ar jis įtrauktas į kūrimo procesą, ypač didelės apkrovos laikotarpiais (t. y. per BFCM). Joje turėtų būti nurodyta, kokio tipo apkrovą partneris testuoja ir kokius įrankius naudoja infrastruktūros apkrovos testavimui.
• Vidutinis įkėlimo laikas < 400 ms.

6.3 Veikimo laikas

Visi sertifikuoti technologijų partneriai privalo turėti 99,9 % veikimo laiko paslaugų lygio tikslą (SLO).

6.4 Vitrinos sparta

Taikoma tik vitrinų programėlėms: jei Jūsų programėlė gali daryti įtaką prekybininko parduotuvės spartai, Jūsų integracija negali reikšmingai sumažinti parduotuvės Lighthouse performance rodiklio daugiau nei 10 taškų.

7. Teisiniai ir atitikties reikalavimai

Saugumas ir privatumas yra itin svarbios bet kokio internetinio verslo dalys, nes interneto programėlės gali būti atskleistos arba pažeistos įvairiais būdais. Visi sertifikuoti technologijų partneriai privalo užtikrinti, kad jų programėlės būtų saugios, kad jomis besinaudojantiems prekybininkams nekiltų pavojus.

7.1 Privatumo politika

Sertifikuoti technologijų partneriai privalo turėti privatumo politiką ir (arba) duomenų apsaugos susitarimą.