Cara untuk layak sebagai Rakan Kongsi Teknologi Diperakui

Untuk menetapkan standard kualiti yang tinggi, keperluan berikut digunakan bagi menyemak aplikasi dalam Program Rakan Kongsi Teknologi Diperakui Shopify. Keperluan ini tertumpu pada beberapa bidang utama: kebergunaan yang terbukti, infrastruktur dan prestasi, sokongan pedagang, keselamatan serta privasi. Ia bertujuan untuk memberikan pengalaman pedagang Shopify Plus yang terbaik sepanjang kitaran hayat aplikasi, bermula daripada penyenaraian dan pemasangan, sehinggalah kemasukan, kefungsian, keselamatan serta kualiti.

Walaupun memenuhi keperluan ini tidak menjamin penerimaan ke dalam program, namun ia berfungsi sebagai standard yang dipertanggungjawabkan ke atas semua Rakan Kongsi Teknologi Diperakui selagi mereka berada dalam program ini. Secara umumnya, rakan kongsi aplikasi juga penting untuk mempunyai asas pengetahuan yang mendalam tentang Shopify Plus, serta rekod prestasi kejayaan yang terbukti dengan banyak pedagang Shopify Plus.

1. Keperluan umum

1.1 Pematuhan App Store

Sama ada anda merupakan Rakan Kongsi Teknologi Diperakui sedia ada atau prospek, keperluan ini akan dikenakan sebagai tambahan kepada keperluan Shopify App Store.

Selain itu, sebagai Rakan Kongsi Teknologi Diperakui, anda mesti kekal mematuhi dasar Shopify.

Sentiasa patuh dan mengekalkan reputasi yang baik membolehkan anda terus menawarkan penyelesaian yang bernilai dalam ekosistem Shopify, di samping meminimumkan gangguan pada ketersediaan dan reputasi aplikasi anda.

1.2 Kriteria khusus kategori

Bagi Rakan Kongsi Teknologi Diperakui, anda diwajibkan untuk memenuhi kriteria khusus kategori. Kriteria ini berfungsi sebagai tanda aras kualiti bagi memastikan aplikasi tersebut benar-benar menangani keperluan unik pengguna mereka.

Jika aplikasi anda tergolong dalam salah satu kategori di bawah, anda mesti memenuhi keperluan berkaitan untuk melayakkan diri sebagai Rakan Kongsi Teknologi Diperakui:

• Aplikasi iklan
• Aplikasi perkhidmatan pembawa
• Aplikasi diskaun
• Aplikasi perkhidmatan pemenuhan
• Aplikasi invois dan resit
• Aplikasi berkas produk
• Aplikasi ulasan produk
• Aplikasi pemulangan dan pertukaran
• Aplikasi langganan
• Aplikasi borang
• Aplikasi analitis
• Aplikasi pemasaran e-mel
• Aplikasi pemasaran SMS
• Aplikasi program ahli gabungan

Bagi mengelakkan kekeliruan, Rakan Kongsi Teknologi Diperakui tidak diwajibkan untuk memenuhi semua keperluan Built for Shopify. Walaupun keperluan kategori disenaraikan di bawah halaman Built for Shopify, namun ia masih diwajibkan secara berasingan bagi tujuan program ini. Built for Shopify ialah satu penetapan yang tersendiri dan sekadar memenuhi kriteria khusus kategori ini tidak melayakkan aplikasi anda mendapat status penuh Built for Shopify.

1.3 Penyenaraian Shopify App Store

Aplikasi itu hendaklah disenaraikan dalam Shopify App Store dan ia mesti memenuhi kesemua keperluan yang disenaraikan dalam dokumentasi pembangun.

Penyenaraian aplikasi ialah titik perhubungan pertama anda dengan pedagang, dan ia merupakan bahagian pertama yang akan mereka lihat bagi menentukan sama ada aplikasi anda sesuai untuk mereka atau sebaliknya. Sama seperti halaman anda dalam Shopify Technology Partner Directory, penyenaraian aplikasi anda dalam Shopify App Store ialah salah satu alatan pemasaran anda yang paling berguna. Penyenaraian aplikasi yang berkesan akan menggalakkan pedagang Shopify untuk mencuba sendiri aplikasi tersebut atau menghubungi pasukan anda bagi mendapatkan butiran lanjut. Penyenaraian aplikasi anda haruslah jelas, ringkas serta berkaitan dengan pedagang yang berminat.

Semua penyenaraian aplikasi yang diterbitkan pada masa ini perlu dikemaskinikan dengan ciri produk dan maklumat sokongan terkini.

1.4 Penarafan dan ulasan

Ulasan merupakan faktor penting dalam membina kepercayaan pedagang. Shopify menggunakan penarafan aplikasi dan ulasan daripada pelbagai sumber untuk memahami maklum balas serta kepuasan pedagang. Apabila pedagang meninggalkan ulasan untuk aplikasi anda, mereka dikehendaki untuk menilainya pada skala 1 hingga 5 dan meninggalkan komen. Untuk meninggalkan ulasan, pedagang mesti memasang aplikasi anda pada kedai mereka. Selepas pedagang menyahpasang aplikasi, mereka mempunyai 45 hari untuk meninggalkan ulasan sebelum keistimewaan itu dibatalkan.

Semua Rakan Kongsi Teknologi yang Disahkan mesti mewujudkan dan mengekalkan penarafan aplikasi lebih daripada 4.0 selepas mencapai sekurang-kurangnya 5 ulasan.

Sebarang aplikasi baharu atau tidak disenaraikan akan disemak secara berasingan oleh pasukan Program.

Untuk butiran lanjut tentang mengurus ulasan aplikasi, rujuk Mengurus ulasan aplikasi.

2. Keperluan penyelesaian

Sebagai Rakan Kongsi Teknologi yang Disahkan, integrasi anda dengan Shopify mesti menyelesaikan cabaran pedagang Plus dan dibina menggunakan teknologi terkini yang tersedia untuk mencipta pengalaman pedagang Plus yang terbaik.

2.1 Pengeversian & Pelaksanaan API

Sebagai Rakan Kongsi Teknologi yang Disahkan, anda dijangka berada di barisan hadapan inovasi dan memimpin ekosistem. Aplikasi anda perlu menggunakan dua versi terkini dalam pengeluaran dan anda mesti mempunyai strategi migrasi versi API yang jelas untuk integrasi anda.

Selain itu, Rakan Kongsi Teknologi yang Disahkan bertanggungjawab untuk memberikan pengalaman pedagang yang boleh dipercayai dan stabil. Anda mesti mempunyai pelan penggunaan API yang didokumentasikan untuk mengelakkan sekatan had kadar.

3. Keperluan sokongan

Menawarkan sokongan yang tepat pada masanya, profesional dan memuaskan adalah penting bagi pedagang Shopify Plus.

3.1 Membalas permintaan sokongan

Semua Rakan Kongsi Teknologi yang Disahkan mesti menyediakan yang berikut:

• Respons pertama kepada permintaan sokongan kritikal dalam masa 30 minit. Permintaan sokongan kritikal termasuk gangguan perkhidmatan yang meluas (berbilang pelanggan) dan laporan kelemahan keselamatan daripada pelanggan. Komunikasi melalui telefon, SMS, e-mel dan dalam produk merupakan kaedah komunikasi yang diluluskan.
• Respons pertama kepada isu berkeutamaan tinggi dalam masa 12 jam. Permintaan sokongan berkeutamaan tinggi termasuk ketidakupayaan untuk mengakses produk oleh berbilang pengguna (contohnya, berbilang pengguna tidak boleh log masuk) dan permintaan lain yang serupa. Komunikasi melalui telefon, SMS, e-mel dan dalam produk merupakan kaedah komunikasi yang diluluskan.
• Respons pertama kepada isu berkeutamaan rendah dalam masa 3 hari melalui telefon, SMS, e-mel atau komunikasi dalam produk.
• Sokongan 24/7 tersedia di seluruh dunia. Telefon, sembang dan e-mel ialah medium sokongan yang diterima.

Sumber sokongan anda harus mudah didapati dan merangkumi arahan jelas yang khusus tentang cara aplikasi anda berintegrasi dengan Shopify. Untuk mengetahui lebih lanjut tentang menulis dokumentasi bantuan yang berkesan, rujuk Asas.

3.2 Kemas kini status sistem

Menyediakan kemas kini status yang mudah didapati kepada pedagang membantu mereka mengetahui sama ada aplikasi anda berfungsi seperti yang dijangkakan. Semua Rakan Kongsi Teknologi yang Disahkan mesti menyediakan yang berikut kepada pedagang:

• Papan pemuka atau halaman status yang menunjukkan sama ada sistem anda berjalan seperti yang dijangkakan, mengalami isu atau tergendala.
• Pasukan bersedia dan pelan eskalasi untuk menangani gangguan sistem.
• Proses sedia ada untuk memaklumkan masa gendala terancang kepada pelanggan.

Kami mengesyorkan agar Rakan Kongsi Teknologi yang Disahkan menyediakan halaman status menggunakan perkhidmatan berikut: statuspage.io atau sorryapp.com.

4. Keperluan perlindungan data

Memandangkan pedagang Shopify Plus kami biasanya mengendalikan jumlah data pelanggan yang besar, adalah kritikal bagi Shopify dan Rakan Kongsi Teknologi yang Disahkan untuk mempunyai standard penjagaan yang tinggi dari segi pemprosesan, pengendalian dan penyimpanan data.

4.1 Data pelanggan

Jika anda memproses Data pelanggan yang dilindungi, maka anda mesti memenuhi semua keperluan perlindungan data Shopify.

4.2 GDPR, CCPA, CPRA, VCDPA

Jika anda bekerjasama dengan pedagang Plus yang perlu mematuhi undang-undang privasi seperti Peraturan Perlindungan Data Am (GDPR), Akta Hak Privasi California (CPRA), Akta Privasi Colorado dan Akta Perlindungan Data Pengguna Virginia, anda mesti mampu menyokong mereka. Ketahui lebih lanjut tentang Keperluan Privasi.

5. Keperluan keselamatan

Semua Rakan Kongsi Teknologi yang Disahkan mesti memenuhi semua keperluan keselamatan berikut:

• Syarikat anda mesti melaksanakan ujian penembusan keselamatan pihak ketiga bebas tahunan pada aplikasi anda, mengikut metodologi OWASP dan NIST.
• Simpan token API dan rahsia Shopify secara selamat dalam sistem pengurusan rahsia yang khusus atau storan yang disulitkan, dengan keupayaan untuk memutar rahsia tanpa perubahan kod. Token akses mesti disulitkan semasa rehat menggunakan AES-128 atau lebih tinggi. Jangan sekali-kali mengekod keras rahsia dalam kod sumber atau fail konfigurasi.
• Sediakan gambar rajah seni bina persediaan infrastruktur anda, termasuk komponen yang mengendalikan data Shopify, aliran data, kawalan keselamatan, penyedia awan dan rantau.
• Pastikan bahawa persekitaran ujian dan pengeluaran dipisahkan secara teknikal.
• Hanya proses jumlah minimum data peribadi yang diperlukan untuk memenuhi keperluan fungsi anda dan dokumentasikan tempat setiap jenis data disimpan.
• Minta skop API yang diperlukan untuk memenuhi keperluan fungsi anda sahaja. Setiap skop mesti mempunyai justifikasi; tiada skop yang tidak digunakan atau ditamatkan harus wujud.
• Tetapkan tempoh pengekalan untuk stor data yang mengandungi data peribadi, dan padamkan atau awanmakan data apabila tempoh pengekalan tamat.
• Sulitkan data peribadi dalam transit menggunakan TLS 1.2 atau lebih tinggi. Jangan sokong suite sifer yang lemah atau protokol yang lapuk.
• Sulitkan data peribadi semasa rehat menggunakan penyulitan standard industri (minimum AES-128) dengan perkhidmatan kunci terurus.
• Sulitkan sandaran data dan uji pemulihan data sekurang-kurangnya sekali setiap 12 bulan.
• Kekalkan log akses untuk semua akses kepada stor data yang mengandungi data peribadi, dengan keupayaan pengesanan untuk corak akses yang luar biasa.
• Laksanakan kawalan akses berasaskan peranan dan pembalakan audit pada stor data yang mengandungi data peribadi.
• Wajibkan kata laluan yang mempunyai sekurang-kurangnya 12 aksara dan pengesahan pelbagai faktor untuk semua kakitangan yang mengakses sistem pengeluaran yang mengandungi data pelanggan.
• Wujudkan program pelaporan kerentanan dengan kenalan keselamatan awam dan garis masa pemulihan yang eksplisit berdasarkan tahap keterukan (kritikal, tinggi, sederhana dan rendah).
• Kekalkan proses untuk menampal kerentanan dan menjejak kemajuan pemulihan.
• Bangunkan dan kuatkuasakan dasar dan latihan untuk cara pekerja patut mengendalikan data peribadi.
• Wujudkan pelan tindak balas insiden keselamatan berserta orang untuk dihubungi bagi hal keselamatan yang dikenal pasti.
• Maklumkan kepada Shopify mengenai insiden keselamatan dalam masa 24 jam selepas pelanggaran disahkan

6. Keperluan infrastruktur, kebolehpercayaan dan prestasi

Untuk memastikan aplikasi berjaya, aplikasi tersebut harus menawarkan pengalaman yang konsisten dan positif kepada pedagang Shopify Plus yang menggunakannya.

6.1 Ujian beban

Aplikasi penting untuk diuji kadar responsifnya dari segi kestabilan dan prestasi. Semua Rakan Kongsi Teknologi yang Disahkan patut mampu menyediakan:

• Ringkasan pendek tentang cara mereka menjalankan ujian beban pada infrastruktur mereka dan sama ada ujian beban digabungkan ke dalam proses pembangunan atau tidak, terutamanya semasa tempoh beban kerja yang tinggi (iaitu BFCM). Ini harus merangkumi jenis beban yang diuji oleh Rakan Kongsi dan alat yang mereka gunakan untuk menjalankan ujian beban pada infrastruktur.
• Masa muatan purata <400 ms.

6.3 Masa operasi

Semua Rakan Kongsi Teknologi Bertauliah mesti mempunyai objektif tahap perkhidmatan (SLO) masa operasi sebanyak 99.9%.

6.4 Kelajuan laman kedai

Untuk aplikasi laman kedai sahaja, jika aplikasi anda berpotensi untuk memberi kesan pada kelajuan kedai pedagang, penyepaduan anda tidak boleh mengurangkan skor prestasi Lighthouse kedai tersebut secara signifikan lebih daripada 10 mata.

7. Keperluan perundangan dan pematuhan

Keselamatan dan privasi ialah bahagian yang kritikal bagi sebarang perniagaan berasaskan web kerana aplikasi dalam talian boleh terdedah atau dikompromi dengan pelbagai cara. Semua Rakan Kongsi Teknologi Bertauliah mesti memastikan bahawa aplikasi mereka adalah selamat supaya pedagang yang menggunakannya tidak akan terdedah pada risiko.

7.1 Dasar privasi

Rakan Kongsi Teknologi Bertauliah mesti mempunyai dasar privasi, dan/atau perjanjian perlindungan data yang berkuat kuasa.