Jak uzyskać status Certyfikowanego partnera technologicznego

Aby zapewnić wysoki standard jakości, do oceny aplikacji w programie Certyfikowanych partnerów technologicznych Shopify stosowane są następujące wymagania. Wymagania te koncentrują się na kilku kluczowych obszarach: udowodnionej użyteczności, infrastrukturze i wydajności, wsparciu dla sprzedawców, bezpieczeństwie i prywatności. Mają one na celu zapewnienie najlepszych doświadczeń sprzedawcom Shopify Plus w całym cyklu życia aplikacji, od oferty i instalacji, po wdrażanie, funkcjonalność, bezpieczeństwo i jakość.

Mimo że spełnienie tych wymagań nie gwarantuje przyjęcia do programu, stanowią one standard, którego przestrzegania oczekujemy od wszystkich Certyfikowanych partnerów technologicznych, dopóki uczestniczą oni w programie. Ogólnie rzecz biorąc, ważne jest również, aby partnerzy tworzący aplikacje posiadali gruntowną, podstawową wiedzę na temat Shopify Plus, a także udokumentowane sukcesy w pracy z licznymi sprzedawcami Shopify Plus.

1. Wymagania ogólne

1.1 Zgodność z wymogami Shopify App Store

Niezależnie od tego, czy jesteś obecnym, czy przyszłym Certyfikowanym partnerem technologicznym, mają zastosowanie niniejsze wymagania, oprócz wymagań Shopify App Store.

Ponadto jako Certyfikowany partner technologiczny musisz przestrzegać zasad Shopify.

Zachowanie zgodności z zasadami i ich przestrzeganie pozwala na dalsze oferowanie wartościowych rozwiązań w ramach ekosystemu Shopify przy jednoczesnym minimalizowaniu zakłóceń w dostępności i reputacji Twojej aplikacji.

1.2 Kryteria specyficzne dla kategorii

Od Certyfikowanych partnerów technologicznych wymagane jest spełnienie kryteriów specyficznych dla danej kategorii. Kryteria te służą jako wskaźnik referencyjny jakości, aby zapewnić, że aplikacje skutecznie odpowiadają na unikalne potrzeby swoich użytkowników.

Jeśli Twoja aplikacja należy do jednej z poniższych kategorii, musisz spełnić odpowiednie wymagania, aby uzyskać status Certyfikowanego partnera technologicznego:

• Aplikacje reklamowe
• Aplikacje usług przewozowych
• Aplikacje rabatowe
• Aplikacje usług realizacji
• Aplikacje do fakturowania i wystawiania paragonów
• Aplikacje do pakietów produktów
• Aplikacje do recenzji produktów
• Aplikacje do zwrotów i wymian
• Aplikacje subskrypcyjne
• Aplikacje do formularzy
• Aplikacje analityczne
• Aplikacje do e-mail marketingu
• Aplikacje do marketingu SMS
• Aplikacje do programów partnerskich

Dla jasności, Certyfikowani partnerzy technologiczni nie muszą spełniać wszystkich wymagań programu Built for Shopify. Chociaż wymagania dotyczące kategorii są wymienione na stronie programu Built for Shopify, są one niezależnie wymagane na potrzeby tego programu. Built for Shopify to osobne oznaczenie, a samo spełnienie tych kryteriów specyficznych dla kategorii nie kwalifikuje aplikacji do uzyskania pełnego statusu Built for Shopify.

1.3 Oferta w Shopify App Store

Aplikacja powinna być dostępna w Shopify App Store i musi spełniać wszystkie wymagania wymienione w dokumentacji dla deweloperów.

Oferta aplikacji to Twój pierwszy punkt kontaktu ze sprzedawcą i to na jej podstawie zdecyduje on, czy Twoja aplikacja jest dla niego odpowiednia. Podobnie jak Twoja strona w Shopify Technology Partner Directory, oferta aplikacji w Shopify App Store jest jednym z najbardziej użytecznych narzędzi marketingowych. Skuteczna oferta aplikacji zachęca sprzedawców Shopify do samodzielnego wypróbowania aplikacji lub skontaktowania się z Twoim zespołem w celu uzyskania szczegółowych informacji. Twoja oferta aplikacji powinna być przejrzysta, zwięzła i adekwatna dla zainteresowanych sprzedawców.

Wszystkie obecnie opublikowane oferty aplikacji należy zaktualizować o najnowsze funkcje produktu i informacje o pomocy technicznej.

1.4 Oceny i opinie

Opinie są kluczowym czynnikiem w budowaniu zaufania sprzedawców. Shopify korzysta z ocen i opinii o aplikacjach z różnych źródeł, aby zrozumieć opinie i satysfakcję sprzedawców. Gdy sprzedawca wystawia opinię o aplikacji, jest zobowiązany do jej oceny w skali od 1 do 5 i pozostawienia komentarza. Aby móc wystawić opinię, sprzedawca musi mieć zainstalowaną aplikację w swoim sklepie. Po odinstalowaniu aplikacji przez sprzedawcę ma on 45 dni na wystawienie opinii, zanim to uprawnienie zostanie cofnięte.

Wszyscy certyfikowani partnerzy technologiczni muszą uzyskać i utrzymać ocenę aplikacji na poziomie powyżej 4,0 po uzyskaniu co najmniej 5 opinii.

Wszelkie nowe lub niepubliczne aplikacje są oceniane niezależnie przez zespół programu.

Więcej szczegółów na temat zarządzania opiniami o aplikacjach znajdziesz w dokumencie Zarządzanie opiniami o aplikacjach.

2. Wymagania dotyczące rozwiązania

Jako certyfikowany partner technologiczny musisz zadbać o to, aby Twoja integracja z platformą Shopify rozwiązywała wyzwania sprzedawców Shopify Plus i była zbudowana z wykorzystaniem najnowszej dostępnej technologii w celu zapewnienia najlepszych doświadczeń sprzedawcom Shopify Plus.

2.1 Wersjonowanie i implementacja API

Jako certyfikowany partner technologiczny powinieneś być liderem innowacji w ekosystemie. Twoja aplikacja musi korzystać z dwóch najnowszych wersji w środowisku produkcyjnym, a Ty musisz mieć jasną strategię migracji wersji API dla swojej integracji.

Ponadto certyfikowani partnerzy technologiczni są odpowiedzialni za zapewnienie niezawodnych i stabilnych doświadczeń sprzedawcom. Musisz mieć udokumentowany plan użycia API, aby uniknąć dławienia z powodu limitu wywołań.

3. Wymagania dotyczące pomocy technicznej

Oferowanie pomocy technicznej w sposób terminowy, profesjonalny i zadowalający jest ważne dla sprzedawców Shopify Plus.

3.1 Odpowiadanie na zgłoszenia do pomocy technicznej

Wszyscy certyfikowani partnerzy technologiczni muszą zapewniać, co następuje:

• Pierwsza odpowiedź na krytyczne zgłoszenia do pomocy technicznej w ciągu 30 minut. Krytyczne zgłoszenia do pomocy technicznej obejmują rozległe (dotyczące wielu klientów) awarie usług i zgłoszenia luk w zabezpieczeniach od klientów. Telefon, SMS, e-mail i komunikacja w ramach produktu to zatwierdzone metody komunikacji.
• Pierwsza odpowiedź na problemy o wysokim priorytecie w ciągu 12 godzin. Zgłoszenia do pomocy technicznej o wysokim priorytecie obejmują brak możliwości dostępu do produktu przez wielu użytkowników (np. wielu użytkowników nie może się zalogować) i inne podobne zgłoszenia. Telefon, SMS, e-mail i komunikacja w ramach produktu to zatwierdzone metody komunikacji.
• Pierwsza odpowiedź na zgłoszenia o niskim priorytecie w ciągu 3 dni za pośrednictwem telefonu, SMS-a, e-maila lub komunikacji w ramach produktu.
• Pomoc techniczna 24/7 dostępna na całym świecie. Telefon, czat i e-mail to akceptowalne kanały pomocy technicznej.

Zasoby pomocy technicznej powinny być łatwe do znalezienia i zawierać jasne instrukcje dotyczące sposobu integracji aplikacji z platformą Shopify. Aby dowiedzieć się więcej o pisaniu skutecznej dokumentacji pomocniczej, zapoznaj się z sekcją Podstawy.

3.2 Aktualizacje statusu systemu

Zapewnienie sprzedawcom łatwych do znalezienia aktualizacji statusu pomaga im zorientować się, czy aplikacja działa zgodnie z oczekiwaniami. Wszyscy certyfikowani partnerzy technologiczni muszą zapewnić sprzedawcom, co następuje:

• Pulpit lub strona statusu, która pokazuje, czy system działa zgodnie z oczekiwaniami, czy występują w nim problemy lub czy jest on nieaktywny.
• Zespół dyżurny i plan eskalacji do obsługi zakłóceń w działaniu systemu.
• Łatwo dostępny proces informowania klientów o planowanych przestojach.

Zalecamy, aby certyfikowani partnerzy technologiczni udostępniali stronę statusu za pomocą następujących usług: statuspage.io lub sorryapp.com.

4. Wymagania dotyczące ochrony danych

Sprzedawcy Shopify Plus zazwyczaj przetwarzają duże ilości danych klientów, dlatego kluczowe jest, aby zarówno Shopify, jak i jego certyfikowani partnerzy technologiczni zachowywali wysoki standard staranności podczas przetwarzania, obsługi i przechowywania danych.

4.1 Dane klientów

Jeśli przetwarzasz chronione dane klientów, musisz spełnić wszystkie wymagania Shopify dotyczące ochrony danych.

4.2 RODO, CCPA, CPRA, VCDPA

Jeśli współpracujesz ze sprzedawcami Plus, którzy są zobowiązani do przestrzegania przepisów o ochronie prywatności, takich jak ogólne rozporządzenie o ochronie danych (RODO), California Privacy Rights Act (CPRA), Colorado Privacy Act i Virginia's Consumer Data Protection Act, musisz być w stanie zapewnić im wsparcie. Dowiedz się więcej o Wymaganiach dotyczących prywatności.

5. Wymagania dotyczące bezpieczeństwa

Wszyscy certyfikowani partnerzy technologiczni muszą spełniać wszystkie poniższe wymagania dotyczące bezpieczeństwa:

• Twoja firma musi co roku przeprowadzać niezależny, zewnętrzny test penetracyjny bezpieczeństwa swojej aplikacji zgodnie z metodologiami OWASP i NIST.
• Bezpiecznie przechowuj tokeny i sekrety Shopify API w dedykowanym systemie zarządzania sekretami lub w zaszyfrowanej pamięci masowej, z możliwością rotacji sekretów bez wprowadzania zmian w kodzie. Tokeny dostępu muszą być szyfrowane w stanie spoczynku przy użyciu standardu AES-128 lub wyższego. Nigdy nie koduj na stałe sekretów w kodzie źródłowym ani w plikach konfiguracyjnych.
• Dostarcz diagramy architektury konfiguracji infrastruktury, uwzględniające komponenty obsługujące dane Shopify, przepływy danych, mechanizmy kontroli bezpieczeństwa, dostawców usług w chmurze i regiony.
• Zapewnij techniczne rozdzielenie środowisk testowych i produkcyjnych.
• Przetwarzaj tylko minimalną ilość danych osobowych niezbędną do spełnienia wymagań funkcjonalnych i dokumentuj, gdzie jest przechowywany każdy typ danych.
• Wnioskuj tylko o te zakresy API, które są niezbędne do spełnienia wymagań funkcjonalnych. Każdy zakres musi być uzasadniony; nie mogą być obecne żadne niewykorzystywane ani przestarzałe zakresy.
• Ustaw okresy przechowywania dla magazynów danych zawierających dane osobowe, a po ich upływie usuwaj lub anonimizuj dane.
• Szyfruj dane osobowe w trakcie przesyłania za pomocą protokołu TLS 1.2 lub nowszego. Nie obsługuj słabych zestawów szyfrów ani przestarzałych protokołów.
• Szyfruj dane osobowe w stanie spoczynku przy użyciu standardowego szyfrowania (minimum AES-128) z zarządzanymi usługami kluczy.
• Szyfruj kopie zapasowe danych i testuj ich przywracanie co najmniej raz na 12 miesięcy.
• Utrzymuj dzienniki dostępu do wszystkich magazynów danych zawierających dane osobowe, z możliwością wykrywania nietypowych wzorców dostępu.
• Wdróż kontrolę dostępu opartą na rolach i rejestrowanie audytu w magazynach danych zawierających dane osobowe.
• Wymagaj haseł o długości co najmniej 12 znaków i uwierzytelniania wieloskładnikowego od wszystkich pracowników uzyskujących dostęp do systemów produkcyjnych zawierających dane klientów.
• Ustanów program zgłaszania luk w zabezpieczeniach z publicznym kontaktem ds. bezpieczeństwa i wyraźnymi ramami czasowymi korygowania w zależności od poziomu ważności (krytyczny, wysoki, średni i niski).
• Utrzymuj proces łatania luk w zabezpieczeniach i śledzenia postępów w zakresie korygowania.
• Opracuj i egzekwuj zasady oraz szkolenia dotyczące sposobu postępowania pracowników z danymi osobowymi.
• Ustanów plan reagowania na incydenty bezpieczeństwa z wyznaczoną osobą kontaktową ds. bezpieczeństwa.
• Powiadamiaj Shopify o incydentach bezpieczeństwa w ciągu 24 godzin od potwierdzonego naruszenia.

6. Wymagania dotyczące infrastruktury, niezawodności i wydajności

Aby aplikacja odniosła sukces, powinna oferować spójne i pozytywne doświadczenia sprzedawcom Shopify Plus, którzy z niej korzystają.

6.1 Testowanie obciążenia

Ważne jest, aby aplikacje były testowane pod kątem responsywności w zakresie ich stabilności i wydajności. Wszyscy certyfikowani partnerzy technologiczni powinni być w stanie przedstawić:

• Krótkie podsumowanie sposobu testowania obciążenia infrastruktury oraz tego, czy testowanie obciążenia jest częścią procesu programowania, zwłaszcza w okresach dużego obciążenia (tj. Black Friday i Cyber Monday). Podsumowanie to powinno obejmować informacje o rodzaju obciążenia, pod kątem którego partner przeprowadza testy, oraz o narzędziach używanych do testowania obciążenia infrastruktury.
• Średni czas ładowania poniżej 400 ms.

6.3 Dostępność

Wszyscy certyfikowani partnerzy technologiczni muszą utrzymywać cel poziomu usług (SLO) w zakresie dostępności na poziomie 99,9%.

6.4 Szybkość witryny sklepu

Tylko w przypadku aplikacji do obsługi witryny sklepu: jeśli aplikacja może mieć wpływ na szybkość sklepu sprzedawcy, integracja nie może znacząco obniżyć wyniku Lighthouse performance sklepu o więcej niż 10 punktów.

7. Wymagania prawne i dotyczące zgodności

Bezpieczeństwo i prywatność to kluczowe elementy każdej działalności internetowej, ponieważ aplikacje online mogą być narażone na ujawnienie lub naruszenie na wiele różnych sposobów. Wszyscy certyfikowani partnerzy technologiczni muszą zadbać o bezpieczeństwo swoich aplikacji, aby sprzedawcy, którzy z nich korzystają, nie byli narażeni na ryzyko.

7.1 Polityka prywatności

Certyfikowani partnerzy technologiczni muszą posiadać politykę prywatności i/lub umowę o ochronie danych.