Cum să vă calificați ca Partener tehnologic certificat

Pentru a stabili un standard ridicat de calitate, următoarele cerințe sunt utilizate pentru a evalua aplicațiile din Programul pentru parteneri tehnologici certificați Shopify. Aceste cerințe se concentrează pe mai multe domenii cheie: utilitate dovedită, infrastructură și performanțe, asistență pentru comercianți, securitate și confidențialitate. Acestea sunt menite să ofere cea mai bună experiență pentru comercianții Shopify Plus pe parcursul întregului ciclu de viață al aplicației, de la listare și instalare, la familiarizare, funcționalitate, securitate și calitate.

Deși îndeplinirea acestor cerințe nu garantează acceptarea în program, ele servesc drept standard pentru care toți Partenerii tehnologici certificați sunt considerați responsabili pe toată durata participării lor la program. În general, este de asemenea important ca partenerii de aplicații să aibă cunoștințe aprofundate de bază despre Shopify Plus, precum și un istoric demonstrat de succes cu numeroși comercianți Shopify Plus.

1. Cerințe generale

1.1 Conformitate cu Shopify App Store

Indiferent dacă sunteți un Partener tehnologic certificat existent sau potențial, aceste cerințe se aplică în plus față de cerințele Shopify App Store.

În plus, în calitate de Partener tehnologic certificat, trebuie să fiți în permanență în conformitate cu politicile Shopify.

Menținerea conformității și a unei bune reputații vă permite să continuați să oferiți soluții valoroase în cadrul ecosistemului Shopify, minimizând în același timp întreruperile în disponibilitatea și reputația aplicației dumneavoastră.

1.2 Criterii specifice categoriei

Pentru Partenerii tehnologici certificați, este necesară îndeplinirea criteriilor specifice categoriei. Aceste criterii servesc drept punct de referință pentru calitate, pentru a se asigura că aplicațiile răspund în mod eficient nevoilor unice ale utilizatorilor lor.

Dacă aplicația dumneavoastră aparține uneia dintre categoriile de mai jos, trebuie să îndepliniți cerințele corespunzătoare pentru a vă califica drept Partener tehnologic certificat:

• Aplicații pentru reclame
• Aplicații pentru servicii de curierat
• Aplicații pentru reduceri
• Aplicații pentru servicii de onorare
• Aplicații pentru facturi și dovezi de plată
• Aplicații pentru pachete de produse
• Aplicații pentru recenzii de produse
• Aplicații pentru retururi și schimburi
• Aplicații pentru abonamente
• Aplicații pentru formulare
• Aplicații de analiză
• Aplicații de marketing prin e-mail
• Aplicații de marketing prin SMS
• Aplicații pentru programe de afiliere

Pentru claritate, Partenerii tehnologici certificați nu trebuie să îndeplinească toate cerințele Built for Shopify. Deși cerințele de categorie sunt listate pe pagina Built for Shopify, acestea sunt necesare independent în scopurile acestui program. Built for Shopify este o desemnare proprie, iar îndeplinirea exclusivă a acestor criterii specifice categoriei nu califică aplicația dumneavoastră pentru statutul complet Built for Shopify.

1.3 Listarea în Shopify App Store

Aplicația trebuie să fie listată în Shopify App Store și trebuie să îndeplinească toate cerințele enumerate în documentația pentru dezvoltatori.

Listarea aplicației este primul dumneavoastră punct de contact cu un comerciant și este locul în care acesta va căuta informații pentru a decide dacă aplicația dumneavoastră este potrivită pentru el. La fel ca pagina dumneavoastră din Shopify Technology Partner Directory, listarea aplicației în Shopify App Store este unul dintre cele mai utile instrumente de marketing. O listare eficientă a aplicației încurajează comercianții Shopify să încerce ei înșiși aplicația sau să contacteze echipa dumneavoastră pentru mai multe detalii. Listarea aplicației dumneavoastră trebuie să fie clară, concisă și relevantă pentru comercianții interesați.

Toate listările de aplicații publicate în prezent ar trebui să fie actualizate cu cele mai recente funcționalități ale produsului și informații de asistență.

1.4 Evaluări și recenzii

Recenziile sunt un factor esențial în consolidarea încrederii în rândul comercianților. Shopify utilizează evaluările și recenziile aplicațiilor dintr-o varietate de surse pentru a înțelege feedbackul și satisfacția comercianților. Atunci când un comerciant lasă o recenzie pentru aplicația dumneavoastră, i se solicită să o evalueze pe o scară de la 1 la 5 și să lase un comentariu. Pentru a lăsa o recenzie, comerciantul trebuie să fi instalat aplicația dumneavoastră în magazinul său. După ce un comerciant dezinstalează o aplicație, are la dispoziție 45 de zile pentru a lăsa o recenzie înainte ca acest privilegiu să fie revocat.

Toți Partenerii tehnologici certificați trebuie să stabilească și să mențină o evaluare a aplicației mai mare de 4,0 după ce ating un minim de 5 recenzii.

Aplicațiile noi sau nelistate sunt evaluate independent de către echipa Programului.

Pentru mai multe detalii despre gestionarea recenziilor aplicațiilor, consultați Gestionarea recenziilor aplicațiilor.

2. Cerințe privind soluția

În calitate de Partener tehnologic certificat, integrarea dumneavoastră cu Shopify trebuie să rezolve o provocare a comercianților Plus și să fie construită folosind cea mai recentă tehnologie disponibilă pentru a crea cea mai bună experiență pentru comercianții Plus.

2.1 Versionarea și implementarea API

În calitate de Partener tehnologic certificat, se așteaptă de la dumneavoastră să fiți în fruntea inovației și să conduceți ecosistemul. Aplicația dumneavoastră ar trebui să utilizeze cele mai recente două versiuni în producție și trebuie să aveți o strategie clară de migrare a versiunii API pentru integrarea dumneavoastră.

În plus, Partenerii tehnologici certificați sunt responsabili pentru furnizarea unor experiențe fiabile și stabile pentru comercianți. Trebuie să aveți un plan documentat de utilizare a API pentru a evita limitarea ratei de apeluri.

3. Cerințe privind asistența

Oferirea de asistență în timp util, într-un mod profesionist și satisfăcător, este importantă pentru comercianții Shopify Plus.

3.1 Răspunsul la solicitările de asistență

Toți Partenerii tehnologici certificați trebuie să furnizeze următoarele:

• Primul răspuns la solicitările de asistență critice în termen de 30 de minute. Solicitările de asistență critice includ întreruperi de serviciu pe scară largă (clienți multipli) și raportări de vulnerabilități de securitate din partea clienților. Telefonul, SMS-ul, e-mailul și comunicarea în cadrul produsului sunt toate metode de comunicare aprobate.
• Primul răspuns la problemele cu prioritate ridicată în termen de 12 ore. Solicitările de asistență cu prioritate ridicată includ incapacitatea de a accesa produsul de către mai mulți utilizatori (de exemplu, mai mulți utilizatori nu se pot conecta) și alte solicitări similare. Telefonul, SMS-ul, e-mailul și comunicarea în cadrul produsului sunt toate metode de comunicare aprobate.
• Primul răspuns la cele cu prioritate scăzută în termen de 3 zile, prin telefon, SMS, e-mail sau comunicare în cadrul produsului.
• Asistență non-stop disponibilă la nivel mondial. Telefonul, chatul și e-mailul sunt forumuri acceptabile pentru asistență.

Resursele dumneavoastră de asistență ar trebui să fie ușor de găsit și să includă instrucțiuni clare, specifice modului în care aplicația dumneavoastră se integrează cu Shopify. Pentru a afla mai multe despre scrierea unei documentații de ajutor eficiente, consultați Principii fundamentale.

3.2 Actualizări ale stării sistemului

Furnizarea către comercianți a unor actualizări de stare ușor de găsit îi ajută să știe dacă aplicația dumneavoastră funcționează conform așteptărilor. Toți Partenerii tehnologici certificați trebuie să le furnizeze comercianților următoarele:

• Un tablou de bord sau o pagină de stare care arată dacă sistemul dumneavoastră funcționează conform așteptărilor, întâmpină probleme sau este nefuncțional.
• O echipă de gardă și un plan de escaladare pentru a aborda întreruperile sistemului.
• Un proces ușor accesibil pentru a informa clienții cu privire la perioadele de inactivitate planificate.

Recomandăm ca Partenerii tehnologici certificați să furnizeze o pagină de stare cu următoarele servicii: statuspage.io sau sorryapp.com.

4. Cerințe privind protecția datelor

Deoarece comercianții noștri Shopify Plus gestionează de obicei volume mari de date ale clienților, este esențial ca atât Shopify, cât și Partenerii săi tehnologici certificați să aibă un standard ridicat de atenție atunci când vine vorba de prelucrarea, gestionarea și stocarea datelor.

4.1 Datele clienților

Dacă prelucrați Date protejate ale clienților, atunci trebuie să îndepliniți toate cerințele Shopify privind protecția datelor.

4.2 GDPR, CCPA, CPRA, VCDPA

Dacă lucrați cu comercianți Plus care trebuie să respecte legile privind confidențialitatea, precum Regulamentul general privind protecția datelor (GDPR), Legea privind drepturile la confidențialitate din California (CPRA), Legea privind confidențialitatea din Colorado și Legea privind protecția datelor consumatorilor din Virginia, trebuie să le puteți oferi asistență. Aflați mai multe despre Cerințele de confidențialitate.

5. Cerințe de securitate

Toți Partenerii tehnologici certificați trebuie să îndeplinească toate cerințele de securitate următoare:

• Societatea dumneavoastră trebuie să efectueze un test anual de penetrare a securității aplicației dumneavoastră, realizat de o terță parte independentă, urmând metodologiile OWASP și NIST.
• Stocați în siguranță tokenurile API și secretele Shopify într-un sistem dedicat de gestionare a secretelor sau într-un spațiu de stocare criptat, cu capacitatea de a roti secretele fără modificări de cod. Tokenurile de acces trebuie să fie criptate în repaus folosind AES-128 sau o versiune superioară. Nu codificați niciodată direct secretele în codul sursă sau în fișierele de configurare.
• Furnizați diagrame de arhitectură ale configurației infrastructurii dumneavoastră, incluzând componentele care gestionează datele Shopify, fluxurile de date, controalele de securitate, furnizorii de cloud și regiunile.
• Asigurați-vă că mediile de testare și de producție sunt separate din punct de vedere tehnic.
• Prelucrați doar cantitatea minimă de date cu caracter personal necesară pentru a îndeplini cerințele dumneavoastră funcționale și documentați unde este stocat fiecare tip de date.
• Solicitați doar domeniile API necesare pentru a îndeplini cerințele dumneavoastră funcționale. Fiecare domeniu trebuie să fie justificat; nu ar trebui să existe domenii neutilizate sau depreciate.
• Setați perioade de păstrare pentru depozitele de date care conțin date cu caracter personal și ștergeți sau anonimizați datele la expirarea perioadelor de păstrare.
• Criptați datele cu caracter personal în tranzit folosind TLS 1.2 sau o versiune superioară. Nu acceptați suite de cifruri slabe sau protocoale învechite.
• Criptați datele cu caracter personal în repaus folosind criptare standard în industrie (minimum AES-128) cu servicii de chei gestionate.
• Criptați copiile de rezervă ale datelor și testați restaurarea datelor cel puțin o dată la 12 luni.
• Mențineți jurnale de acces pentru toate accesele la depozitele de date care conțin date cu caracter personal, cu capacități de detectare a modelelor de acces neobișnuite.
• Implementați controlul accesului bazat pe roluri și jurnalizarea de audit în depozitele de date care conțin date cu caracter personal.
• Solicitați parole de cel puțin 12 caractere și autentificare multi-factor pentru tot personalul care accesează sisteme de producție ce conțin date ale clienților.
• Stabiliți un program de raportare a vulnerabilităților cu un contact public de securitate și termene explicite de remediere în funcție de nivelul de gravitate (critic, ridicat, mediu și scăzut).
• Mențineți un proces pentru aplicarea de corecții pentru vulnerabilități și pentru urmărirea progresului remedierii.
• Elaborați și impuneți politici și instruiri cu privire la modul în care angajații ar trebui să gestioneze datele cu caracter personal.
• Stabiliți un plan de răspuns la incidente de securitate cu o persoană de contact pentru securitate, identificată.
• Notificați Shopify cu privire la incidentele de securitate în termen de 24 de ore de la o breșă confirmată.

6. Cerințe privind infrastructura, fiabilitatea și performanța

Pentru ca o aplicație să aibă succes, aceasta ar trebui să ofere o experiență consecventă și pozitivă pentru comercianții Shopify Plus care o utilizează.

6.1 Testarea încărcării

Este important ca aplicațiile să fie testate pentru capacitatea de răspuns în ceea ce privește stabilitatea și performanța lor. Toți Partenerii tehnologici certificați ar trebui să poată furniza:

• Un scurt sumar al modului în care își testează la încărcare infrastructura și dacă testarea încărcării este sau nu încorporată în procesul de dezvoltare, în special în perioadele de volum mare de lucru (de ex., BFCM). Acesta ar trebui să includă tipul de încărcare față de care Partenerul efectuează teste și ce instrumente utilizează pentru a testa la încărcare infrastructura.
• Un timp mediu de încărcare de <400 ms.

6.3 Timp de funcționare

Toți partenerii tehnologici certificați trebuie să aibă un obiectiv de nivel de serviciu (SLO) de 99,9 % timp de funcționare.

6.4 Viteza magazinului online

Doar pentru aplicațiile de magazin online, dacă aplicația dvs. are potențialul de a afecta viteza magazinului unui comerciant, integrarea dvs. nu trebuie să reducă în mod semnificativ scorul de performanță Lighthouse al magazinului cu mai mult de 10 puncte.

7. Cerințe legale și de conformitate

Securitatea și confidențialitatea sunt elemente esențiale ale oricărei afaceri bazate pe web, deoarece aplicațiile online pot fi expuse sau compromise în multe moduri diferite. Toți partenerii tehnologici certificați trebuie să se asigure că aplicațiile lor sunt securizate, astfel încât comercianții care le utilizează să nu fie expuși riscurilor.

7.1 Politica de confidențialitate

Partenerii tehnologici certificați trebuie să aibă în vigoare o politică de confidențialitate și/sau un acord de protecție a datelor.