Kako postati certificiran tehnološki partner

Za določanje visokih standardov kakovosti se za pregled aplikacij v programu certificiranih tehnoloških partnerjev Shopify uporabljajo naslednje zahteve. Te zahteve so osredotočene na več ključnih področij: dokazana uporabnost, infrastruktura in uspešnost, podpora trgovcem, varnost in zasebnost. Njihov namen je zagotoviti najboljšo izkušnjo za trgovce Shopify Plus v celotnem življenjskem ciklu aplikacije, od seznama aplikacij in namestitve do uvajanja, funkcionalnosti, varnosti in kakovosti.

Čeprav izpolnjevanje teh zahtev ne zagotavlja sprejetja v program, služijo kot standard, za katerega so odgovorni vsi certificirani tehnološki partnerji, dokler so v programu. Na splošno je za partnerje aplikacij pomembno tudi to, da imajo poglobljeno temeljno znanje o platformi Shopify Plus in dokazane uspehe s številnimi trgovci Shopify Plus.

1. Splošne zahteve

1.1 Skladnost z zahtevami za Shopify App Store

Ne glede na to, ali ste obstoječi ali potencialni certificiran tehnološki partner, veljajo te zahteve poleg zahtev za Shopify App Store.

Poleg tega morate kot certificiran tehnološki partner ohraniti dober status in delovati v skladu s pravilniki podjetja Shopify.

Upoštevanje pravil in ohranjanje dobrega statusa vam omogočata, da še naprej ponujate dragocene rešitve znotraj ekosistema Shopify, hkrati pa zmanjšate motnje razpoložljivosti in ugleda vaše aplikacije.

1.2 Merila, specifična za posamezno kategorijo

Za certificirane tehnološke partnerje je obvezno izpolnjevanje meril, specifičnih za posamezno kategorijo. Ta merila služijo kot primerjalna analiza (benchmark) kakovosti, da se zagotovi, da aplikacije učinkovito naslavljajo edinstvene potrebe svojih uporabnikov.

Če vaša aplikacija spada v eno od spodnjih kategorij, mora izpolnjevati ustrezne zahteve za pridobitev naziva certificiran tehnološki partner:

• Aplikacije za oglase
• Aplikacije za storitve prevoznikov
• Aplikacije za popuste
• Aplikacije za storitve izpolnjevanja naročil
• Aplikacije za račune in potrdila
• Aplikacije za pakete izdelkov
• Aplikacije za ocene izdelkov
• Aplikacije za vračila in menjave
• Aplikacije za naročnine
• Aplikacije za obrazce
• Aplikacije za analitiko
• Aplikacije za trženje po e-pošti
• Aplikacije za trženje prek SMS-ov
• Aplikacije za partnerske programe

Za jasnost: od certificiranih tehnoloških partnerjev se ne zahteva izpolnjevanje vseh zahtev za Built for Shopify. Čeprav so zahteve glede kategorij navedene na strani Built for Shopify, se za namene tega programa zahtevajo neodvisno. Built for Shopify je samostojna oznaka in zgolj izpolnjevanje teh meril, specifičnih za posamezno kategorijo, ne kvalificira vaše aplikacije za polni status Built for Shopify.

1.3 Seznam aplikacij v Shopify App Store

Aplikacija mora biti navedena v trgovini Shopify App Store in mora izpolnjevati vse zahteve, navedene v dokumentaciji za razvijalce.

Seznam aplikacij je vaša prva stična točka s trgovcem in tam bo poiskal informacije, da se odloči, ali je vaša aplikacija primerna zanj. Podobno kot vaša stran v imeniku Shopify Technology Partner Directory je tudi seznam vaše aplikacije v trgovini Shopify App Store eno od vaših najbolj uporabnih trženjskih orodij. Učinkovit seznam aplikacij trgovce Shopify spodbudi, da aplikacijo preizkusijo sami ali se za več podrobnosti obrnejo na vašo ekipo. Vaš seznam aplikacij mora biti jasen, jedrnat in ustrezen za zainteresirane trgovce.

Vse trenutno objavljene sezname aplikacij je treba posodobiti z najnovejšimi funkcijami izdelkov in informacijami o podpori.

1.4 Ocene in mnenja

Mnenja so ključni dejavnik pri gradnji zaupanja s trgovci. Shopify uporablja ocene in mnenja o aplikacijah iz različnih virov za razumevanje povratnih informacij in zadovoljstva trgovcev. Ko trgovec pusti mnenje za vašo aplikacijo, jo mora oceniti na lestvici od 1 do 5 in pustiti komentar. Če želi trgovec pustiti mnenje, mora vašo aplikacijo namestiti v svojo trgovino. Ko trgovec odstrani aplikacijo, ima na voljo 45 dni, da pusti mnenje, preden mu je ta pravica odvzeta.

Vsi certificirani tehnološki partnerji morajo po zbranih vsaj 5 mnenjih doseči in ohranjati oceno aplikacije, višjo od 4,0.

Vse nove ali neuvrščene aplikacije neodvisno pregleda ekipa programa.

Za več podrobnosti o upravljanju mnenj o aplikacijah glejte Upravljanje mnenj o aplikacijah.

2. Zahteve glede rešitve

Kot certificirani tehnološki partner mora vaša integracija s platformo Shopify reševati izziv Plus trgovcev in biti zgrajena z najnovejšo razpoložljivo tehnologijo, da ustvari najboljšo izkušnjo za Plus trgovce.

2.1 Določanje različic in implementacija API-ja

Kot certificirani tehnološki partner se od vas pričakuje, da ste v ospredju inovacij in vodite ekosistem. Vaša aplikacija mora v produkciji uporabljati najnovejši dve različici, za svojo integracijo pa morate imeti jasno strategijo prenašanja različic API-ja.

Poleg tega so certificirani tehnološki partnerji odgovorni za zagotavljanje zanesljivih in stabilnih izkušenj za trgovce. Imeti morate dokumentiran načrt uporabe API-ja, da se izognete omejevanju prepustnosti zaradi omejitve števila zahtev.

3. Zahteve glede podpore

Pravočasno, strokovno in zadovoljivo zagotavljanje podpore je pomembno za trgovce Shopify Plus.

3.1 Odzivanje na zahteve po podpori

Vsi certificirani tehnološki partnerji morajo zagotoviti naslednje:

• Prvi odziv na kritične zahteve po podpori v 30 minutah. Kritične zahteve po podpori vključujejo razširjene izpade storitev (več strank) in poročila strank o varnostnih ranljivostih. Telefon, SMS, e-pošta in komunikacija znotraj izdelka so odobrene metode komunikacije.
• Prvi odziv na težave z visoko prednostjo v 12 urah. Zahteve po podpori z visoko prednostjo vključujejo nezmožnost dostopa do izdelka s strani več uporabnikov (na primer več uporabnikov se ne more prijaviti) in druge podobne zahteve. Telefon, SMS, e-pošta in komunikacija znotraj izdelka so odobrene metode komunikacije.
• Prvi odziv na zahteve z nizko prednostjo v 3 dneh prek telefona, SMS-a, e-pošte ali komunikacije znotraj izdelka.
• Podpora 24/7 je na voljo po vsem svetu. Telefon, klepet in e-pošta so sprejemljivi forumi za podporo.

Vaši viri za podporo morajo biti enostavno najdljivi in morajo vključevati jasna navodila, specifična za način integracije vaše aplikacije s platformo Shopify. Za več informacij o pisanju učinkovite dokumentacije za pomoč glejte Osnove.

3.2 Posodobitve stanja sistema

Če trgovcem zagotovite enostavno najdljive posodobitve stanja, jim to pomaga ugotoviti, ali vaša aplikacija deluje po pričakovanjih. Vsi certificirani tehnološki partnerji morajo trgovcem zagotoviti naslednje:

• Nadzorno ploščo ali stran s stanjem, ki prikazuje, ali vaš sistem deluje po pričakovanjih, ima težave ali ne deluje.
• Dežurno ekipo in načrt eskalacije za obravnavo motenj v sistemu.
• Vzpostavljen in lahko dostopen proces za obveščanje strank o načrtovanem izpadu.

Priporočamo, da certificirani tehnološki partnerji zagotovijo stran s stanjem prek naslednjih storitev: statuspage.io ali sorryapp.com.

4. Zahteve glede varstva podatkov

Ker naši trgovci Shopify Plus običajno obdelujejo velike količine podatkov o strankah, je ključnega pomena, da imajo tako Shopify kot njegovi certificirani tehnološki partnerji visok standard skrbnosti pri obdelavi, ravnanju in shranjevanju podatkov.

4.1 Podatki o strankah

Če obdelujete zaščitene podatke o strankah, morate izpolnjevati vse Shopifyjeve zahteve glede varstva podatkov.

4.2 GDPR, CCPA, CPRA, VCDPA

Če sodelujete s Plus trgovci, ki morajo biti skladni z zakoni o varstvu zasebnosti, kot so Splošna uredba o varstvu podatkov (GDPR), kalifornijski zakon o zasebnostnih pravicah (CPRA), zakon o zasebnosti zvezne države Kolorado in virginijski zakon o varstvu podatkov potrošnikov, jih morate biti sposobni podpreti. Več informacij o zahtevah glede zasebnosti.

5. Varnostne zahteve

Vsi certificirani tehnološki partnerji morajo izpolnjevati vse naslednje varnostne zahteve:

• Vaše podjetje mora izvesti letni neodvisni varnostni penetracijski test vaše aplikacije, ki ga opravi zunanji izvajalec v skladu z metodologijami OWASP in NIST.
• Varno shranjujte API žetone in skrivnosti platforme Shopify v namenskem sistemu za upravljanje skrivnosti ali šifrirani shrambi z možnostjo rotacije skrivnosti brez spreminjanja kode. Žetoni za dostop morajo biti v mirovanju šifrirani s standardom AES-128 ali višjim. Skrivnosti nikoli ne vpisujte neposredno v izvorno kodo ali konfiguracijske datoteke.
• Zagotovite diagrame arhitekture nastavitve vaše infrastrukture, vključno s komponentami, ki obdelujejo podatke platforme Shopify, pretoki podatkov, varnostnimi kontrolami, ponudniki v oblaku in regijami.
• Zagotovite tehnično ločenost testnih in produkcijskih okolij.
• Obdelujte le minimalno količino osebnih podatkov, potrebno za izpolnitev vaših funkcionalnih zahtev, in dokumentirajte, kje je shranjena posamezna vrsta podatkov.
• Zahtevajte le obsege API-ja, ki so potrebni za izpolnitev vaših funkcionalnih zahtev. Vsak obseg mora biti utemeljen; prisotni ne smejo biti nobeni neuporabljeni ali opuščeni obsegi.
• Določite obdobja hrambe za shrambe podatkov, ki vsebujejo osebne podatke, in podatke po izteku obdobij hrambe izbrišite ali anonimizirajte.
• Šifrirajte osebne podatke med prenosom s pomočjo TLS 1.2 ali novejše različice. Ne podpirajte šibkih šifrirnih suit ali zastarelih protokolov.
• Šifrirajte osebne podatke v mirovanju z industrijsko standardnim šifriranjem (vsaj AES-128) z upravljanimi storitvami za ključe.
• Šifrirajte varnostne kopije podatkov in testirajte obnovitev podatkov vsaj enkrat na 12 mesecev.
• Vodite dnevnike dostopa za vse dostope do shramb podatkov, ki vsebujejo osebne podatke, z zmožnostmi zaznavanja neobičajnih vzorcev dostopa.
• Uvedite nadzor dostopa na podlagi vlog in revizijsko beleženje za shrambe podatkov, ki vsebujejo osebne podatke.
• Zahtevajte gesla, dolga vsaj 12 znakov, in večfaktorsko avtentikacijo za vse osebje, ki dostopa do produkcijskih sistemov, ki vsebujejo podatke o strankah.
• Vzpostavite program za poročanje o ranljivostih z javnim varnostnim kontaktom in izrecnimi časovnicami za odpravo težav glede na stopnjo resnosti (kritična, visoka, srednja in nizka).
• Vzdržujte proces za nameščanje popravkov za ranljivosti in spremljanje napredka pri odpravi težav.
• Razvijte in uveljavite pravilnike ter usposabljanje o tem, kako naj zaposleni ravnajo z osebnimi podatki.
• Vzpostavite načrt odzivanja na varnostne incidente z določeno kontaktno osebo za varnost.
• Obvestite Shopify o varnostnih incidentih v 24 urah po potrjeni kršitvi

6. Zahteve glede infrastrukture, zanesljivosti in uspešnosti

Da bi bila aplikacija uspešna, mora ponujati dosledno in pozitivno izkušnjo za trgovce Shopify Plus, ki jo uporabljajo.

6.1 Obremenitveno testiranje

Pomembno je, da so aplikacije testirane glede odzivnosti v smislu njihove stabilnosti in uspešnosti. Vsi certificirani tehnološki partnerji morajo biti zmožni zagotoviti:

• Kratek povzetek o tem, kako izvajajo obremenitveno testiranje svoje infrastrukture in ali je obremenitveno testiranje vključeno v razvojni proces, zlasti v obdobjih visoke obremenitve (npr. BFCM). To mora vključevati vrsto obremenitve, ki jo partner testira, in orodja, ki jih uporablja za obremenitveno testiranje infrastrukture.
• Povprečni čas nalaganja <400 ms.

6.3 Čas delovanja

Vsi certificirani tehnološki partnerji morajo dosegati cilj ravni storitve (SLO) za čas delovanja 99,9 %.

6.4 Hitrost domače strani trgovine

Samo za aplikacije domače strani trgovine: če lahko vaša aplikacija vpliva na hitrost trgovčeve trgovine, vaša integracija ne sme bistveno znižati rezultata Lighthouse performance trgovine za več kot 10 točk.

7. Pravne zahteve in zahteve glede skladnosti

Varnost in zasebnost sta ključna dela vsakega spletnega poslovanja, saj so lahko spletne aplikacije izpostavljene ali ogrožene na številne različne načine. Vsi certificirani tehnološki partnerji morajo zagotoviti, da so njihove aplikacije varne, tako da trgovci, ki jih uporabljajo, niso izpostavljeni tveganju.

7.1 Pravilnik o zasebnosti

Certificirani tehnološki partnerji morajo imeti sprejet pravilnik o zasebnosti in/ali sporazum o varstvu podatkov.