Ako sa kvalifikovať na certifikovaného technologického partnera

Na stanovenie vysokého štandardu kvality sa pri kontrole aplikácií v programe pre certifikovaných technologických partnerov Shopify používajú nasledujúce požiadavky. Tieto požiadavky sú zamerané na niekoľko kľúčových oblastí: overená užitočnosť, infraštruktúra a výkonnosť, podpora pre obchodníkov, bezpečnosť a ochrana súkromia. Sú určené na to, aby obchodníkom Shopify Plus poskytovali čo najlepšie skúsenosti počas celého životného cyklu aplikácie, od záznamu a inštalácie až po onboarding, funkčnosť, bezpečnosť a kvalitu.

Hoci splnenie týchto požiadaviek nezaručuje prijatie do programu, slúžia ako štandard, za ktorého dodržiavanie nesú všetci certifikovaní technologickí partneri zodpovednosť, kým sú v programe zaradení. Vo všeobecnosti je tiež dôležité, aby partneri aplikácií mali hlboké základné znalosti o službe Shopify Plus a preukázateľné úspechy u mnohých obchodníkov Shopify Plus.

1. Všeobecné požiadavky

1.1 Súlad s pravidlami Shopify App Store

Tieto požiadavky platia bez ohľadu na to, či ste existujúci alebo potenciálny certifikovaný technologický partner, a to nad rámec požiadaviek obchodu Shopify App Store.

Ako certifikovaný technologický partner musíte navyše naďalej dodržiavať zásady spoločnosti Shopify.

Dodržiavanie predpisov a dobré meno vám umožnia naďalej ponúkať hodnotné riešenia v rámci ekosystému Shopify a zároveň minimalizovať narušenie dostupnosti a povesti vašej aplikácie.

1.2 Kritériá pre jednotlivé kategórie

Pre certifikovaných technologických partnerov je splnenie kritérií pre jednotlivé kategórie povinné. Tieto kritériá slúžia ako referenčná hodnota (benchmark) kvality, ktorá zaručuje, že aplikácie efektívne riešia jedinečné potreby svojich používateľov.

Ak vaša aplikácia patrí do jednej z nižšie uvedených kategórií, musíte splniť príslušné požiadavky, aby ste sa mohli kvalifikovať na certifikovaného technologického partnera:

• Reklamné aplikácie
• Aplikácie pre služby prepravcu
• Aplikácie na zľavy
• Aplikácie pre služby vybavovania objednávok
• Aplikácie na faktúry a potvrdenia
• Aplikácie pre balíky produktov
• Aplikácie na recenzie produktov
• Aplikácie na vrátenia a výmeny
• Aplikácie na predplatné
• Aplikácie pre formuláre
• Analytické aplikácie
• Aplikácie pre e-mailový marketing
• Aplikácie pre SMS marketing
• Aplikácie pre affiliate programy

Z dôvodu jasnosti od certifikovaných technologických partnerov sa nevyžaduje, aby spĺňali všetky požiadavky programu Built for Shopify. Aj keď sú požiadavky na kategórie uvedené na stránke Built for Shopify, na účely tohto programu sa vyžadujú nezávisle. Built for Shopify je samostatné označenie a samotné splnenie týchto kritérií pre jednotlivé kategórie nekvalifikuje vašu aplikáciu na získanie plného statusu Built for Shopify.

1.3 Záznam v Shopify App Store

Aplikácia by mala byť uvedená v obchode Shopify App Store a musí spĺňať všetky požiadavky uvedené vo vývojárskej dokumentácii.

Záznam aplikácie je vaším prvým kontaktom s obchodníkom a je to miesto, kde sa bude rozhodovať, či je pre neho vaša aplikácia tá pravá. Rovnako ako vaša stránka v adresári Partner Directory je záznam vašej aplikácie v obchode Shopify App Store jedným z vašich najužitočnejších marketingových nástrojov. Efektívny záznam aplikácie podnieti obchodníkov v Shopify, aby si aplikáciu sami vyskúšali alebo sa obrátili na váš tím s cieľom získať viac podrobností. Záznam vašej aplikácie by mal byť jasný, stručný a relevantný pre obchodníkov, ktorí majú záujem.

Všetky aktuálne zverejnené záznamy aplikácií by sa mali aktualizovať o najnovšie funkcie produktov a informácie o podpore.

1.4 Hodnotenia a recenzie

Recenzie sú kľúčovým faktorom pri budovaní dôvery obchodníkov. Spoločnosť Shopify využíva hodnotenia a recenzie aplikácií z rôznych zdrojov, aby porozumela spätnej väzbe a spokojnosti obchodníkov. Ak obchodník píše recenziu na vašu aplikáciu, musí ju ohodnotiť na stupnici od 1 do 5 a zanechať komentár. Aby mohol obchodník pridať recenziu, musí mať vašu aplikáciu nainštalovanú v obchode. Keď obchodník aplikáciu odinštaluje, má 45 dní na pridanie recenzie, kým túto možnosť nestratí.

Všetci certifikovaní technologickí partneri musia po dosiahnutí minimálne 5 recenzií získať a udržať si hodnotenie aplikácie vyššie ako 4,0.

Všetky nové alebo nezverejnené aplikácie nezávisle kontroluje tím programu.

Ďalšie podrobnosti o správe recenzií aplikácií nájdete v časti Správa recenzií aplikácií.

2. Požiadavky na riešenie

Ako certifikovaný technologický partner musí vaša integrácia so službou Shopify riešiť problém obchodníkov Plus a musí byť vytvorená pomocou najnovších dostupných technológií, aby sa pre obchodníkov Plus vytvorilo čo najlepšie prostredie.

2.1 Verziovanie a implementácia rozhrania API

Očakáva sa, že ako certifikovaný technologický partner budete v popredí inovácií a budete lídrom v ekosystéme. Vaša aplikácia by mala vo výrobe využívať dve najnovšie verzie a pre svoju integráciu musíte mať jasnú stratégiu migrácie verzie rozhrania API.

Okrem toho sú certifikovaní technologickí partneri zodpovední za poskytovanie spoľahlivého a stabilného prostredia pre obchodníkov. Musíte mať zdokumentovaný plán používania rozhrania API, aby ste sa vyhli obmedzeniu v dôsledku prekročenia limitov požiadaviek.

3. Požiadavky na podporu

Pre obchodníkov Shopify Plus je dôležité ponúkať podporu včas, profesionálne a uspokojivo.

3.1 Reagovanie na žiadosti o podporu

Všetci certifikovaní technologickí partneri musia poskytnúť nasledujúce:

• Prvá odpoveď na kritické žiadosti o podporu do 30 minút. Kritické žiadosti o podporu zahŕňajú rozsiahle výpadky služby (viacero zákazníkov) a hlásenia o zraniteľnostiach zabezpečenia od zákazníkov. Všetkými schválenými spôsobmi komunikácie sú telefón, SMS, e-mail a komunikácia priamo v produkte.
• Prvá odpoveď na problémy s vysokou prioritou do 12 hodín. Žiadosti o podporu s vysokou prioritou zahŕňajú neschopnosť prístupu k produktu pre viacerých používateľov (napríklad viacero používateľov sa nemôže prihlásiť) a ďalšie podobné žiadosti. Všetkými schválenými spôsobmi komunikácie sú telefón, SMS, e-mail a komunikácia priamo v produkte.
• Prvá odpoveď na problémy s nízkou prioritou do 3 dní prostredníctvom telefónu, SMS, e-mailu alebo komunikácie priamo v produkte.
• Non-stop podpora dostupná po celom svete. Ako formy podpory sú prijateľné telefón, chat a e-mail.

Vaše zdroje podpory by mali byť ľahko dostupné a mali by obsahovať jasné pokyny, ktoré sú špecifické pre spôsob integrácie vašej aplikácie so službou Shopify. Ďalšie informácie o písaní efektívnej dokumentácie pomoci nájdete v časti Základy.

3.2 Aktualizácie stavu systému

Poskytovanie ľahko dostupných aktualizácií stavu pomáha obchodníkom zistiť, či vaša aplikácia funguje podľa očakávania. Všetci certifikovaní technologickí partneri musia obchodníkom poskytnúť nasledujúce:

• Panel alebo stránku stavu, ktorá zobrazuje, či systém funguje podľa očakávania, či má problémy alebo či nedošlo k jeho výpadku.
• Pohotovostný tím a plán eskalácie na riešenie výpadkov systému.
• Jasný a pripravený proces na informovanie zákazníkov o plánovanom výpadku.

Odporúčame, aby certifikovaní technologickí partneri poskytovali stránku stavu s nasledujúcimi službami: statuspage.io alebo sorryapp.com.

4. Požiadavky na ochranu údajov

Keďže naši obchodníci Shopify Plus zvyčajne spracúvajú veľké objemy údajov zákazníkov, je kritické, aby služba Shopify aj jej certifikovaní technologickí partneri dodržiavali vysoký štandard pri spracúvaní, manipulácii a uchovávaní údajov.

4.1 Údaje zákazníkov

Ak spracúvate chránené údaje zákazníkov, musíte splniť všetky požiadavky služby Shopify na ochranu údajov.

4.2 GDPR, CCPA, CPRA, VCDPA

Ak pracujete s obchodníkmi Plus, ktorí musia dodržiavať zákony o ochrane osobných údajov, ako sú všeobecné nariadenie o ochrane údajov (GDPR), kalifornský zákon o právach na ochranu osobných údajov (CPRA), coloradský zákon o ochrane osobných údajov a virgínsky zákon o ochrane údajov spotrebiteľov, musíte byť schopní ich v tom podporiť. Ďalšie informácie o požiadavkách na ochranu osobných údajov.

5. Požiadavky na zabezpečenie

Všetci certifikovaní technologickí partneri musia spĺňať všetky nasledujúce požiadavky na zabezpečenie:

• Vaša spoločnosť musí každoročne vykonať nezávislý penetračný test zabezpečenia vašej aplikácie treťou stranou podľa metodík OWASP a NIST.
• Bezpečne ukladajte API tokeny a tajné kľúče služby Shopify vo vyhradenom systéme na správu tajných kľúčov alebo v šifrovanom úložisku s možnosťou obmeny tajných kľúčov bez zmien v kóde. Prístupové tokeny musia byť v nečinnosti zašifrované pomocou algoritmu AES-128 alebo lepšieho. Tajné kľúče nikdy natvrdo nekódujte v zdrojovom kóde ani v konfiguračných súboroch.
• Poskytnite diagramy architektúry nastavenia svojej infraštruktúry vrátane komponentov, ktoré spracúvajú údaje Shopify, tokov údajov, bezpečnostných kontrol, poskytovateľov cloudu a regiónov.
• Zaistite, aby boli testovacie a produkčné prostredia technicky oddelené.
• Spracúvajte len minimálne množstvo osobných údajov potrebné na splnenie svojich funkčných požiadaviek a zdokumentujte, kde je každý typ údajov uložený.
• Vyžadujte len rozsahy API potrebné na splnenie vašich funkčných požiadaviek. Každý rozsah musí byť odôvodnený; nemali by byť prítomné žiadne nevyužité ani zastarané rozsahy.
• Nastavte doby úschovy pre úložiská údajov obsahujúce osobné údaje a po uplynutí dôb úschovy údaje vymažte alebo anonymizujte.
• Šifrujte prenášané osobné údaje pomocou protokolu TLS 1.2 alebo novšieho. Nepodporujte slabé šifrovacie sady ani zastarané protokoly.
• Šifrujte osobné údaje v nečinnosti pomocou šifrovania na úrovni štandardu v odvetví (minimálne AES-128) so spravovanými službami kľúčov.
• Šifrujte zálohy údajov a otestujte obnovu údajov aspoň raz za 12 mesiacov.
• Udržiavajte denníky prístupov pre všetky prístupy k úložiskám údajov obsahujúcim osobné údaje s funkciami na zisťovanie neobvyklých vzorcov prístupu.
• Implementujte riadenie prístupu na základe rolí a zaznamenávanie auditu v úložiskách údajov obsahujúcich osobné údaje.
• Pre všetok personál s prístupom k produkčným systémom s údajmi zákazníkov vyžadujte heslá s dĺžkou aspoň 12 znakov a viacfaktorové overenie.
• Vytvorte program na hlásenie zraniteľností s verejným kontaktom pre zabezpečenie a explicitnými časovými osami na nápravu podľa úrovne závažnosti (kritická, vysoká, stredná a nízka).
• Udržiavajte proces na opravu zraniteľností a sledovanie pokroku pri náprave.
• Vypracujte a presadzujte zásady a školenia o tom, ako by zamestnanci mali zaobchádzať s osobnými údajmi.
• Vytvorte plán reakcie na bezpečnostné incidenty s identifikovanou kontaktnou osobou pre zabezpečenie.
• Akékoľvek bezpečnostné incidenty oznámte službe Shopify do 24 hodín od potvrdeného narušenia

6. Požiadavky na infraštruktúru, spoľahlivosť a výkonnosť

Aby bola aplikácia úspešná, mala by obchodníkom Shopify Plus, ktorí ju používajú, ponúkať konzistentné a pozitívne prostredie.

6.1 Záťažové testovanie

Je dôležité, aby sa u aplikácií testovala odozva z hľadiska ich stability a výkonnosti. Všetci certifikovaní technologickí partneri by mali vedieť poskytnúť:

• Krátky súhrn toho, ako záťažovo testujú svoju infraštruktúru a či je alebo nie je záťažové testovanie začlenené do procesu vývoja, najmä počas období vysokej pracovnej záťaže (napr. BFCM). To by malo zahŕňať informácie o tom, voči akej záťaži partner testuje a aké nástroje používa na záťažové testovanie infraštruktúry.
• Priemerný čas načítania <400 ms.

6.3 Prevádzkyschopnosť

Všetci certifikovaní technologickí partneri musia mať cieľ úrovne služieb (SLO) pre prevádzkyschopnosť na úrovni 99,9 %.

6.4 Rýchlosť výkladnej skrine

Len pre aplikácie výkladnej skrine: ak má vaša aplikácia potenciál ovplyvniť rýchlosť obchodu obchodníka, integrácia nesmie výrazne znížiť skóre Lighthouse performance obchodu o viac ako 10 bodov.

7. Právne požiadavky a súlad s predpismi

Bezpečnosť a ochrana súkromia sú dôležitou súčasťou každého online podnikania, keďže online aplikácie môžu byť vystavené hrozbám alebo kompromitované mnohými spôsobmi. Všetci certifikovaní technologickí partneri musia zabezpečiť bezpečnosť svojich aplikácií, aby obchodníci, ktorí ich používajú, neboli ohrození.

7.1 Zásady ochrany osobných údajov

Certifikovaní technologickí partneri musia mať zavedené zásady ochrany osobných údajov a/alebo dohodu o ochrane údajov.