วิธีมีคุณสมบัติในการเป็นพาร์ทเนอร์ด้านเทคโนโลยีที่ผ่านการรับรอง

เพื่อกำหนดมาตรฐานคุณภาพระดับสูง ข้อกำหนดต่อไปนี้จึงถูกใช้เพื่อตรวจสอบแอปในโปรแกรมพาร์ทเนอร์ด้านเทคโนโลยีที่ผ่านการรับรองของ Shopify ข้อกำหนดเหล่านี้มุ่งเน้นในหลายด้านที่สำคัญ ได้แก่ ประโยชน์ที่ได้รับการพิสูจน์แล้ว โครงสร้างพื้นฐานและประสิทธิภาพ การช่วยเหลือผู้ขาย ความปลอดภัย และความเป็นส่วนตัว โดยมีจุดประสงค์เพื่อมอบประสบการณ์ที่ดีที่สุดให้แก่ผู้ขายของ Shopify Plus ตลอดทั้งวงจรการใช้งานแอป ตั้งแต่การทำรายการสินค้าและการติดตั้ง ไปจนถึงการรับเรื่อง ฟังก์ชันการทำงาน ความปลอดภัย และคุณภาพ

แม้ว่าการปฏิบัติตามข้อกำหนดเหล่านี้จะไม่ได้รับประกันว่าจะได้รับการยอมรับให้เข้าร่วมโปรแกรม แต่ข้อกำหนดเหล่านี้ก็ทำหน้าที่เป็นมาตรฐานที่เราใช้เพื่อให้พาร์ทเนอร์ด้านเทคโนโลยีที่ผ่านการรับรองทุกรายมีความรับผิดชอบตราบเท่าที่ยังอยู่ในโปรแกรม โดยทั่วไปแล้ว เป็นเรื่องสำคัญเช่นกันที่พาร์ทเนอร์ด้านแอปจะต้องมีความรู้พื้นฐานอย่างลึกซึ้งเกี่ยวกับ Shopify Plus รวมถึงมีประวัติความสำเร็จที่พิสูจน์ได้กับผู้ขายของ Shopify Plus จำนวนมาก

1. ข้อกำหนดทั่วไป

1.1 การปฏิบัติตามข้อบังคับของ Shopify App Store

ไม่ว่าคุณจะเป็นพาร์ทเนอร์ด้านเทคโนโลยีที่ผ่านการรับรองอยู่แล้วหรือในอนาคต ข้อกำหนดเหล่านี้จะมีผลบังคับใช้ นอกเหนือจากข้อกำหนดของ Shopify App Store

นอกจากนี้ ในฐานะพาร์ทเนอร์ด้านเทคโนโลยีที่ผ่านการรับรอง คุณจะต้องรักษาสถานะที่ดีโดยปฏิบัติตามนโยบายของ Shopify

การปฏิบัติตามข้อบังคับและรักษาสถานะที่ดีจะช่วยให้คุณสามารถนำเสนอโซลูชันอันทรงคุณค่าภายในระบบนิเวศ Shopify ต่อไปได้ พร้อมทั้งลดการหยุดชะงักที่อาจส่งผลต่อความพร้อมใช้งานและชื่อเสียงของแอปของคุณ

1.2 เกณฑ์เฉพาะหมวดหมู่

สำหรับพาร์ทเนอร์ด้านเทคโนโลยีที่ผ่านการรับรอง การปฏิบัติตามเกณฑ์เฉพาะหมวดหมู่เป็นสิ่งจำเป็น เกณฑ์เหล่านี้ทำหน้าที่เป็นเกณฑ์มาตรฐานคุณภาพเพื่อให้แน่ใจว่าแอปสามารถตอบสนองความต้องการเฉพาะของผู้ใช้ได้อย่างมีประสิทธิภาพ

หากแอปของคุณจัดอยู่ในหมวดหมู่ใดหมวดหมู่หนึ่งต่อไปนี้ คุณจะต้องปฏิบัติตามข้อกำหนดที่เกี่ยวข้องเพื่อรับคุณสมบัติในการเป็นพาร์ทเนอร์ด้านเทคโนโลยีที่ผ่านการรับรอง

• แอปโฆษณา
• แอปบริการขนส่ง
• แอปส่วนลด
• แอปบริการจัดการคำสั่งซื้อ
• แอปใบแจ้งหนี้และใบเสร็จ
• แอปชุดสินค้า
• แอปรีวิวสินค้า
• แอปการคืนสินค้าและการเปลี่ยนสินค้า
• แอปการสมัครใช้งาน
• แอปแบบฟอร์ม
• แอปการวิเคราะห์
• แอปการตลาดผ่านอีเมล
• แอปการตลาดผ่าน SMS
• แอปโปรแกรมตัวแทน

เพื่อความชัดเจน พาร์ทเนอร์ด้านเทคโนโลยีที่ผ่านการรับรองไม่จำเป็นต้องปฏิบัติตามข้อกำหนดของ Built for Shopify ทั้งหมด แม้ว่าข้อกำหนดของหมวดหมู่จะระบุไว้ในหน้า Built for Shopify แต่ข้อกำหนดเหล่านี้ก็เป็นสิ่งที่จำเป็นสำหรับโปรแกรมนี้โดยแยกต่างหาก Built for Shopify เป็นการรับรองในตัวของมันเอง และการปฏิบัติตามเกณฑ์เฉพาะหมวดหมู่เหล่านี้เพียงอย่างเดียวไม่ได้ทำให้แอปของคุณมีคุณสมบัติครบถ้วนสำหรับสถานะ Built for Shopify

1.3 รายการแอปใน Shopify App Store

แอปควรมีรายการอยู่บนShopify App Store และต้องเป็นไปตามข้อกำหนดทั้งหมดที่ระบุไว้ในเอกสารสำหรับนักพัฒนา

รายการแอปเป็นจุดแรกที่คุณจะได้ติดต่อกับผู้ขาย และเป็นที่ที่ผู้ขายจะใช้ตัดสินใจว่าแอปของคุณเหมาะกับพวกเขาหรือไม่ เช่นเดียวกับหน้าของคุณใน Shopify Technology Partner Directory รายการแอปของคุณใน Shopify App Store ถือเป็นหนึ่งในเครื่องมือทางการตลาดที่มีประโยชน์ที่สุดของคุณ รายการแอปที่มีประสิทธิภาพจะกระตุ้นให้ผู้ขายบน Shopify ลองใช้แอปด้วยตนเองหรือติดต่อทีมของคุณเพื่อขอรายละเอียดเพิ่มเติม รายการแอปของคุณควรมีความโปร่งใส กระชับ และเกี่ยวข้องกับผู้ขายที่สนใจ

รายการแอปที่เผยแพร่ในปัจจุบันทั้งหมดควรได้รับการอัปเดตด้วยฟีเจอร์ล่าสุดของสินค้าและข้อมูลความช่วยเหลือ

1.4 คะแนนและรีวิว

รีวิวเป็นปัจจัยสำคัญในการสร้างความไว้วางใจกับผู้ขาย Shopify ใช้คะแนนแอปและรีวิวจากแหล่งข้อมูลที่หลากหลายเพื่อทำความเข้าใจความคิดเห็นและความพึงพอใจของผู้ขาย เมื่อผู้ขายเขียนรีวิวแอปของคุณ พวกเขาจะต้องให้คะแนนในระดับ 1 ถึง 5 และแสดงความคิดเห็น ในการเขียนรีวิว ผู้ขายจะต้องติดตั้งแอปของคุณลงในร้านค้าของตนเองก่อน หลังจากที่ผู้ขายถอนการติดตั้งแอป พวกเขาจะมีเวลา 45 วันในการเขียนรีวิวก่อนที่สิทธิ์ดังกล่าวจะถูกเพิกถอน

พาร์ทเนอร์ด้านเทคโนโลยีที่ผ่านการรับรองทุกรายต้องสร้างและรักษาระดับคะแนนแอปให้สูงกว่า 4.0 หลังจากมีรีวิวอย่างน้อย 5 รายการ

แอปใหม่หรือแอปที่ไม่ได้อยู่ในรายการจะได้รับการตรวจสอบโดยทีมโปรแกรมอย่างอิสระ

สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการจัดการรีวิวแอป โปรดดูที่การจัดการรีวิวแอป

2. ข้อกำหนดด้านโซลูชัน

ในฐานะพาร์ทเนอร์ด้านเทคโนโลยีที่ผ่านการรับรอง การผสานการทำงานของคุณกับ Shopify จะต้องสามารถแก้ปัญหาให้แก่ผู้ขายของ Plus ได้และสร้างขึ้นโดยใช้เทคโนโลยีล่าสุดที่มีอยู่เพื่อสร้างประสบการณ์ที่ดีที่สุดให้แก่ผู้ขายของ Plus

2.1 การกำหนดเวอร์ชันและการนำ API ไปใช้

ในฐานะพาร์ทเนอร์ด้านเทคโนโลยีที่ผ่านการรับรอง คุณต้องเป็นผู้นำด้านนวัตกรรมและเป็นผู้นำในระบบนิเวศ แอปของคุณควรใช้สองเวอร์ชันล่าสุดในเวอร์ชันที่ใช้งานจริง และคุณต้องมีกลยุทธ์การย้ายเวอร์ชัน API ที่ชัดเจนสำหรับการผสานการทำงานของคุณ

นอกจากนี้ พาร์ทเนอร์ด้านเทคโนโลยีที่ผ่านการรับรองมีหน้าที่รับผิดชอบในการมอบประสบการณ์ที่เชื่อถือได้และมีเสถียรภาพให้แก่ผู้ขาย คุณต้องมีแผนการใช้งาน API ที่มีเอกสารประกอบเพื่อหลีกเลี่ยงการถูกควบคุมขีดจำกัดอัตรา

3. ข้อกำหนดด้านความช่วยเหลือ

การให้ความช่วยเหลืออย่างทันท่วงที เป็นมืออาชีพ และเป็นที่น่าพอใจเป็นสิ่งสำคัญสำหรับผู้ขายของ Shopify Plus

3.1 การตอบกลับคำขอความช่วยเหลือ

พาร์ทเนอร์ด้านเทคโนโลยีที่ผ่านการรับรองทุกรายต้องให้บริการสิ่งต่อไปนี้

• การตอบกลับครั้งแรกสำหรับคำขอความช่วยเหลือที่สำคัญอย่างยิ่งภายใน 30 นาที คำขอความช่วยเหลือที่สำคัญอย่างยิ่งรวมถึงบริการหยุดทำงานเป็นวงกว้าง (ลูกค้าหลายราย) และรายงานช่องโหว่ด้านความปลอดภัยจากลูกค้า โทรศัพท์, SMS, อีเมล และการสื่อสารภายในสินค้าล้วนเป็นวิธีการสื่อสารที่ได้รับอนุมัติ
• การตอบกลับครั้งแรกสำหรับปัญหาที่มีลำดับความสำคัญสูงภายใน 12 ชั่วโมง คำขอความช่วยเหลือที่มีลำดับความสำคัญสูงรวมถึงกรณีที่ไม่สามารถเข้าถึงสินค้าได้จากผู้ใช้หลายราย (เช่น ผู้ใช้หลายรายไม่สามารถเข้าสู่ระบบได้) และคำขออื่นๆ ที่คล้ายคลึงกัน โทรศัพท์, SMS, อีเมล และการสื่อสารภายในสินค้าล้วนเป็นวิธีการสื่อสารที่ได้รับอนุมัติ
• การตอบกลับครั้งแรกสำหรับปัญหาที่มีลำดับความสำคัญต่ำภายใน 3 วันผ่านทางโทรศัพท์, SMS, อีเมล หรือการสื่อสารภายในสินค้า
• มีความช่วยเหลือตลอด 24 ชั่วโมงพร้อมให้บริการทั่วโลก โทรศัพท์ แชท และอีเมลเป็นช่องทางที่ยอมรับได้สำหรับการให้ความช่วยเหลือ

แหล่งข้อมูลสำหรับความช่วยเหลือของคุณควรหาได้ง่าย และมีคำแนะนำที่ชัดเจนซึ่งเฉพาะเจาะจงกับวิธีที่แอปของคุณผสานการทำงานกับ Shopify หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการเขียนเอกสารประกอบสำหรับความช่วยเหลือที่มีประสิทธิภาพ โปรดดูที่พื้นฐาน

3.2 การอัปเดตสถานะของระบบ

การมอบการอัปเดตสถานะที่หาได้ง่ายให้แก่ผู้ขายจะช่วยให้ผู้ขายทราบว่าแอปของคุณทำงานตามที่คาดไว้หรือไม่ พาร์ทเนอร์ด้านเทคโนโลยีที่ผ่านการรับรองทุกรายต้องให้บริการสิ่งต่อไปนี้แก่ผู้ขาย

• แดชบอร์ดหรือหน้าสถานะที่แสดงว่าระบบของคุณทำงานตามที่คาดไว้ ประสบปัญหา หรือหยุดทำงาน
• ทีมที่พร้อมให้บริการและแผนการส่งต่อปัญหาเพื่อจัดการกับการหยุดชะงักของระบบ
• กระบวนการที่พร้อมใช้งานเพื่อแจ้งให้ลูกค้าทราบเกี่ยวกับการหยุดทำงานของระบบตามแผน

เราขอแนะนำให้พาร์ทเนอร์ด้านเทคโนโลยีที่ผ่านการรับรองมีหน้าสถานะที่ให้บริการโดย statuspage.io หรือ sorryapp.com

4. ข้อกำหนดด้านการคุ้มครองข้อมูล

เนื่องจากโดยทั่วไปแล้วผู้ขายของ Shopify Plus ของเราจัดการข้อมูลลูกค้าปริมาณมาก จึงเป็นเรื่องสำคัญอย่างยิ่งที่ทั้ง Shopify และพาร์ทเนอร์ด้านเทคโนโลยีที่ผ่านการรับรองจะต้องมีมาตรฐานการดูแลระดับสูงในเรื่องการประมวลผล การจัดการ และการจัดเก็บข้อมูล

4.1 ข้อมูลลูกค้า

หากคุณประมวลผลข้อมูลลูกค้าที่ได้รับการคุ้มครอง คุณจะต้องปฏิบัติตามข้อกำหนดด้านการคุ้มครองข้อมูลทั้งหมดของ Shopify

4.2 GDPR, CCPA, CPRA, VCDPA

หากคุณทำงานร่วมกับผู้ขายของ Plus ที่จำเป็นต้องปฏิบัติตามกฎหมายความเป็นส่วนตัว เช่น General Data Protection Regulation (GDPR), California Privacy Rights Act (CPRA), Colorado Privacy Act และ Virginia's Consumer Data Protection Act คุณจะต้องสามารถให้ความช่วยเหลือพวกเขาได้ เรียนรู้เพิ่มเติมเกี่ยวกับข้อกำหนดด้านความเป็นส่วนตัว

5. ข้อกำหนดด้านความปลอดภัย

พาร์ทเนอร์ด้านเทคโนโลยีที่ผ่านการรับรองทุกรายต้องปฏิบัติตามข้อกำหนดด้านความปลอดภัยต่อไปนี้ทั้งหมด

• บริษัทของคุณต้องทำการทดสอบการเจาะระบบความปลอดภัยของแอปพลิเคชันโดยบุคคลภายนอกที่เป็นอิสระเป็นประจำทุกปี โดยปฏิบัติตามระเบียบวิธีของ OWASP และ NIST
• จัดเก็บโทเค็นและข้อมูลลับของ Shopify API อย่างปลอดภัยในระบบการจัดการข้อมูลลับโดยเฉพาะหรือพื้นที่จัดเก็บที่เข้ารหัส โดยต้องมีความสามารถในการหมุนเวียนข้อมูลลับโดยไม่ต้องเปลี่ยนแปลงโค้ด ต้องเข้ารหัสโทเค็นการเข้าถึงเมื่อไม่ได้ใช้งานโดยใช้ AES-128 หรือสูงกว่า ห้ามฮาร์ดโค้ดข้อมูลลับในซอร์สโค้ดหรือไฟล์การกำหนดค่าโดยเด็ดขาด
• จัดเตรียมแผนภาพสถาปัตยกรรมของการตั้งค่าโครงสร้างพื้นฐานของคุณ ซึ่งรวมถึงส่วนประกอบที่จัดการข้อมูล Shopify, โฟลว์ข้อมูล, การควบคุมความปลอดภัย, ผู้ให้บริการคลาวด์ และภูมิภาค
• ตรวจสอบให้แน่ใจว่าสภาพแวดล้อมการทดสอบและเวอร์ชันที่ใช้งานจริงนั้นแยกจากกันในทางเทคนิค
• ประมวลผลข้อมูลส่วนบุคคลในปริมาณขั้นต่ำที่จำเป็นเพื่อให้เป็นไปตามข้อกำหนดด้านฟังก์ชันการทำงานของคุณ และจัดทำเอกสารว่าข้อมูลแต่ละประเภทถูกจัดเก็บไว้ที่ใด
• ขอเฉพาะขอบเขต API ที่จำเป็นเพื่อให้เป็นไปตามข้อกำหนดด้านฟังก์ชันการทำงานของคุณ ทุกขอบเขตต้องมีเหตุผลอันควร และต้องไม่มีขอบเขตที่ไม่ได้ใช้งานหรือที่เลิกใช้แล้ว
• กำหนดระยะเวลาการเก็บรักษาสำหรับที่จัดเก็บข้อมูลที่มีข้อมูลส่วนบุคคล และลบหรือทำให้ข้อมูลเป็นนิรนามเมื่อสิ้นสุดระยะเวลาการเก็บรักษา
• เข้ารหัสข้อมูลส่วนบุคคลในระหว่างการส่งโดยใช้ TLS 1.2 หรือสูงกว่า อย่ารองรับชุดการเข้ารหัสที่อ่อนแอหรือโปรโตคอลที่ล้าสมัย
• เข้ารหัสข้อมูลส่วนบุคคลเมื่อไม่ได้ใช้งานโดยใช้การเข้ารหัสตามมาตรฐานอุตสาหกรรม (ขั้นต่ำ AES-128) ด้วยบริการจัดการคีย์
• เข้ารหัสข้อมูลสำรองและทดสอบการกู้คืนข้อมูลอย่างน้อยหนึ่งครั้งทุก 12 เดือน
• ดูแลรักษาบันทึกการเข้าถึงทั้งหมดไปยังที่จัดเก็บข้อมูลที่มีข้อมูลส่วนบุคคล พร้อมความสามารถในการตรวจจับรูปแบบการเข้าถึงที่ผิดปกติ
• นำการควบคุมการเข้าถึงตามบทบาทและการบันทึกการตรวจสอบไปใช้กับที่จัดเก็บข้อมูลที่มีข้อมูลส่วนบุคคล
• กำหนดให้ใช้รหัสผ่านอย่างน้อย 12 ตัวอักษรและการยืนยันตัวตนแบบหลายปัจจัยสำหรับพนักงานทุกคนที่เข้าถึงระบบที่ใช้งานจริงซึ่งมีข้อมูลลูกค้า
• จัดตั้งโปรแกรมการรายงานช่องโหว่พร้อมผู้ติดต่อด้านความปลอดภัยสาธารณะและไทม์ไลน์การเยียวยาที่ชัดเจนตามระดับความรุนแรง (ร้ายแรง สูง ปานกลาง และต่ำ)
• ดูแลรักษากระบวนการสำหรับการแพตช์ช่องโหว่และการติดตามความคืบหน้าในการเยียวยา
• พัฒนาและบังคับใช้นโยบายและการฝึกอบรมสำหรับวิธีที่พนักงานควรจัดการข้อมูลส่วนบุคคล
• จัดตั้งแผนรับมือเหตุการณ์ด้านความปลอดภัยพร้อมผู้ประสานงานด้านความปลอดภัยที่ระบุไว้
• แจ้ง Shopify เกี่ยวกับเหตุการณ์ด้านความปลอดภัยภายใน 24 ชั่วโมงหลังจากการละเมิดที่ได้รับการยืนยัน

6. ข้อกำหนดด้านโครงสร้างพื้นฐาน ความน่าเชื่อถือ และประสิทธิภาพ

เพื่อให้แอปประสบความสำเร็จ แอปควรนำเสนอประสบการณ์ที่สม่ำเสมอและเป็นบวกสำหรับผู้ขายของ Shopify Plus ที่ใช้งาน

6.1 การทดสอบการโหลด

เป็นสิ่งสำคัญที่แอปพลิเคชันจะต้องได้รับการทดสอบการตอบสนองในแง่ของเสถียรภาพและประสิทธิภาพ พาร์ทเนอร์ด้านเทคโนโลยีที่ผ่านการรับรองทุกรายควรจะสามารถจัดเตรียมสิ่งต่อไปนี้ได้

• ข้อมูลสรุปสั้นๆ เกี่ยวกับวิธีที่พาร์ทเนอร์ทดสอบการโหลดโครงสร้างพื้นฐานของตน และการทดสอบการโหลดนั้นได้รวมอยู่ในกระบวนการพัฒนาหรือไม่ โดยเฉพาะในช่วงที่มีปริมาณงานสูง (เช่น BFCM) ซึ่งข้อมูลสรุปนี้ควรรวมถึงประเภทของโหลดที่พาร์ทเนอร์ใช้ทดสอบ และเครื่องมือที่ใช้ในการทดสอบการโหลดโครงสร้างพื้นฐาน
• เวลาในการโหลดโดยเฉลี่ย <400 ms

6.3 ช่วงเวลาให้บริการ

พาร์ทเนอร์ด้านเทคโนโลยีที่ผ่านการรับรองทุกรายต้องมีเป้าหมายระดับการให้บริการ (SLO) ที่มีช่วงเวลาให้บริการ 99.9%

6.4 ความเร็วของหน้าร้าน

สำหรับแอปหน้าร้านเท่านั้น หากแอปของคุณมีแนวโน้มที่จะส่งผลกระทบต่อความเร็วร้านค้าของผู้ขาย การผสานการทำงานของคุณจะต้องไม่ทำให้คะแนนประสิทธิภาพของ Lighthouse ของร้านค้าลดลงอย่างมีนัยสำคัญเกินกว่า 10 คะแนน

7. ข้อกำหนดทางกฎหมายและการปฏิบัติตามข้อบังคับ

ความปลอดภัยและความเป็นส่วนตัวเป็นส่วนสำคัญของธุรกิจบนเว็บทุกประเภท เนื่องจากแอปออนไลน์อาจถูกเปิดเผยหรือบุกรุกได้หลายวิธี พาร์ทเนอร์ด้านเทคโนโลยีที่ผ่านการรับรองทุกรายต้องตรวจสอบให้แน่ใจว่าแอปพลิเคชันของตนมีความปลอดภัย เพื่อให้ผู้ขายที่ใช้งานแอปพลิเคชันเหล่านั้นไม่ต้องตกอยู่ในความเสี่ยง

7.1 นโยบายความเป็นส่วนตัว

พาร์ทเนอร์ด้านเทคโนโลยีที่ผ่านการรับรองต้องมีนโยบายความเป็นส่วนตัว และ/หรือข้อตกลงในการคุ้มครองข้อมูล