Cách đủ điều kiện trở thành Đối tác công nghệ được chứng nhận

Để thiết lập tiêu chuẩn chất lượng cao, các yêu cầu sau đây được dùng để đánh giá ứng dụng trong chương trình Đối tác công nghệ được chứng nhận của Shopify. Các yêu cầu này tập trung vào một số khía cạnh chính: tính hữu ích đã được chứng minh, cơ sở hạ tầng và hiệu suất, hỗ trợ thương nhân, bảo mật và quyền riêng tư. Chúng nhằm mang lại trải nghiệm thương nhân Shopify Plus tốt nhất trong toàn bộ vòng đời ứng dụng, từ hồ sơ ứng dụng và quá trình cài đặt, đến đào tạo ban đầu, chức năng, tính bảo mật và chất lượng.

Dù đáp ứng những yêu cầu này không đảm bảo sẽ được chấp nhận vào chương trình, chúng đóng vai trò là tiêu chuẩn mà tất cả Đối tác công nghệ được chứng nhận phải tuân thủ trong suốt thời gian tham gia chương trình. Nhìn chung, đối tác ứng dụng cũng cần có kiến thức nền tảng vững chắc về Shopify Plus, cũng như hồ sơ năng lực đã được chứng minh về sự thành công với nhiều thương nhân Shopify Plus.

1. Yêu cầu chung

1.1 Tuân thủ App Store

Cho dù bạn là Đối tác công nghệ được chứng nhận hiện tại hay tương lai, các yêu cầu này vẫn được áp dụng, bên cạnh các yêu cầu của Shopify App Store.

Ngoài ra, với tư cách là Đối tác công nghệ được chứng nhận, bạn phải luôn tuân thủ các chính sách của Shopify.

Việc tuân thủ và duy trì trạng thái tốt cho phép bạn tiếp tục cung cấp các giải pháp có giá trị trong hệ sinh thái Shopify, đồng thời giảm thiểu tình trạng gián đoạn đối với tính khả dụng và danh tiếng của ứng dụng.

1.2 Tiêu chí theo từng danh mục

Các Đối tác công nghệ được chứng nhận bắt buộc phải đáp ứng tiêu chí theo từng danh mục. Những tiêu chí này đóng vai trò là điểm chuẩn chất lượng để đảm bảo ứng dụng giải quyết hiệu quả các nhu cầu riêng biệt của người dùng.

Nếu ứng dụng thuộc một trong các danh mục dưới đây, bạn phải đáp ứng các yêu cầu tương ứng để đủ điều kiện trở thành Đối tác công nghệ được chứng nhận:

• Ứng dụng quảng cáo
• Ứng dụng dịch vụ vận chuyển
• Ứng dụng giảm giá
• Ứng dụng dịch vụ thực hiện đơn hàng
• Ứng dụng hóa đơn và biên lai
• Ứng dụng gói sản phẩm
• Ứng dụng đánh giá sản phẩm
• Ứng dụng trả hàng và đổi hàng
• Ứng dụng đăng ký
• Ứng dụng biểu mẫu
• Ứng dụng phân tích
• Ứng dụng tiếp thị qua email
• Ứng dụng tiếp thị qua SMS
• Ứng dụng chương trình tiếp thị liên kết

Để làm rõ, Đối tác công nghệ được chứng nhận không bắt buộc phải đáp ứng toàn bộ yêu cầu của Built for Shopify. Dù yêu cầu về danh mục được liệt kê trên trang Built for Shopify, các yêu cầu này là bắt buộc một cách độc lập cho mục đích của chương trình này. Built for Shopify là một danh hiệu riêng biệt và việc chỉ đáp ứng các tiêu chí theo từng danh mục này không giúp ứng dụng của bạn đủ điều kiện đạt được trạng thái Built for Shopify đầy đủ.

1.3 Hồ sơ trên Shopify App Store

Ứng dụng phải được niêm yết trên Shopify App Store và đáp ứng mọi yêu cầu nêu trong tài liệu dành cho nhà phát triển.

Hồ sơ ứng dụng là điểm tiếp xúc đầu tiên với thương nhân và là nơi họ xem xét để quyết định xem ứng dụng của bạn có phù hợp không. Giống như trang của bạn trên Shopify Technology Partner Directory, hồ sơ ứng dụng trên Shopify App Store là một trong những công cụ tiếp thị hữu ích nhất. Hồ sơ ứng dụng hiệu quả sẽ khuyến khích các thương nhân Shopify dùng thử ứng dụng hoặc liên hệ với đội ngũ của bạn để biết thêm chi tiết. Hồ sơ ứng dụng phải rõ ràng, súc tích và phù hợp với các thương nhân quan tâm.

Tất cả hồ sơ ứng dụng hiện được đăng tải cần được cập nhật các tính năng sản phẩm và thông tin hỗ trợ mới nhất.

1.4 Điểm xếp hạng và đánh giá

Đánh giá là yếu tố quan trọng để xây dựng lòng tin với thương nhân. Shopify sử dụng điểm xếp hạng và đánh giá ứng dụng từ nhiều nguồn để hiểu rõ mức độ hài lòng và phản hồi của thương nhân. Khi một thương nhân để lại đánh giá cho ứng dụng của bạn, họ phải xếp hạng theo thang điểm từ 1 đến 5 và để lại bình luận. Để đánh giá, thương nhân phải cài đặt ứng dụng của bạn cho cửa hàng của họ. Sau khi gỡ cài đặt ứng dụng, thương nhân có 45 ngày để để lại đánh giá trước khi quyền này bị thu hồi.

Tất cả Đối tác công nghệ được chứng nhận phải đạt và duy trì xếp hạng ứng dụng lớn hơn 4,0 sau khi đạt tối thiểu 5 đánh giá.

Bất kỳ ứng dụng mới hoặc chưa được liệt kê nào đều được đội ngũ Chương trình xét duyệt độc lập.

Để biết thêm chi tiết về cách quản lý đánh giá ứng dụng, tham khảo phần Quản lý đánh giá ứng dụng.

2. Yêu cầu về giải pháp

Là một Đối tác công nghệ được chứng nhận, tiện ích tích hợp của bạn với Shopify phải giải quyết được thách thức của thương nhân Plus và được xây dựng bằng công nghệ mới nhất hiện có để tạo ra trải nghiệm tốt nhất cho thương nhân Plus.

2.1 Quản lý phiên bản & Triển khai API

Là một Đối tác công nghệ được chứng nhận, bạn được kỳ vọng sẽ đi đầu trong đổi mới và dẫn dắt hệ sinh thái. Ứng dụng của bạn nên sử dụng hai phiên bản mới nhất trong khâu sản xuất và bạn phải có chiến lược di chuyển phiên bản API rõ ràng cho tiện ích tích hợp của mình.

Ngoài ra, các Đối tác công nghệ được chứng nhận có trách nhiệm mang lại trải nghiệm đáng tin cậy và ổn định cho thương nhân. Bạn phải có tài liệu kế hoạch sử dụng API để tránh bị điều tiết do vượt giới hạn tốc độ.

3. Yêu cầu về hỗ trợ

Việc cung cấp hỗ trợ kịp thời, chuyên nghiệp và thỏa đáng là điều quan trọng đối với các thương nhân Shopify Plus.

3.1 Phản hồi yêu cầu hỗ trợ

Tất cả Đối tác công nghệ được chứng nhận phải đáp ứng những điều kiện sau:

• Phản hồi đầu tiên cho các yêu cầu hỗ trợ quan trọng trong vòng 30 phút. Các yêu cầu hỗ trợ quan trọng bao gồm sự cố ngừng dịch vụ trên diện rộng (nhiều khách hàng) và báo cáo về lỗ hổng bảo mật từ khách hàng. Gọi điện thoại, nhắn tin SMS, gửi email và trao đổi trực tiếp trong sản phẩm đều là các phương thức liên lạc được chấp thuận.
• Phản hồi đầu tiên cho các sự cố có mức ưu tiên cao trong vòng 12 giờ. Các yêu cầu hỗ trợ có mức ưu tiên cao bao gồm tình trạng nhiều người dùng không thể truy cập sản phẩm (ví dụ: nhiều người dùng không thể đăng nhập) và các yêu cầu tương tự khác. Gọi điện thoại, nhắn tin SMS, gửi email và trao đổi trực tiếp trong sản phẩm đều là các phương thức liên lạc được chấp thuận.
• Phản hồi đầu tiên cho các vấn đề có mức ưu tiên thấp trong vòng 3 ngày qua điện thoại, SMS, email hoặc trao đổi trực tiếp trong sản phẩm.
• Có hỗ trợ 24/7 trên toàn thế giới. Gọi điện thoại, trò chuyện và email là những phương tiện hỗ trợ được chấp nhận.

Tài nguyên hỗ trợ của bạn cần dễ tìm và bao gồm hướng dẫn rõ ràng, cụ thể về cách ứng dụng của bạn tích hợp với Shopify. Để tìm hiểu thêm về cách viết tài liệu trợ giúp hiệu quả, hãy tham khảo mục Khái niệm cơ bản.

3.2 Cập nhật trạng thái hệ thống

Việc cung cấp cho thương nhân các bản cập nhật trạng thái dễ tìm sẽ giúp họ biết liệu ứng dụng của bạn có đang hoạt động như mong đợi hay không. Tất cả Đối tác công nghệ được chứng nhận phải cung cấp cho thương nhân những thông tin sau:

• Trang quản trị hoặc trang trạng thái cho biết hệ thống của bạn đang hoạt động như mong đợi, đang gặp sự cố hay đang ngừng hoạt động.
• Đội ngũ trực ban và kế hoạch leo thang để giải quyết gián đoạn hệ thống.
• Một quy trình có sẵn để thông báo cho khách hàng về thời gian ngừng hoạt động theo kế hoạch.

Chúng tôi khuyên các Đối tác công nghệ được chứng nhận nên cung cấp trang trạng thái dùng các dịch vụ sau: statuspage.io hoặc sorryapp.com.

4. Yêu cầu về bảo vệ dữ liệu

Do các thương nhân Shopify Plus của chúng tôi thường xử lý lượng lớn dữ liệu khách hàng nên cả Shopify và Đối tác công nghệ được chứng nhận đều phải đáp ứng tiêu chuẩn cẩn trọng cao khi xử lý và lưu trữ dữ liệu.

4.1 Dữ liệu khách hàng

Nếu xử lý Dữ liệu khách hàng được bảo vệ, bạn phải đáp ứng tất cả yêu cầu về bảo vệ dữ liệu của Shopify.

4.2 GDPR, CCPA, CPRA, VCDPA

Nếu bạn làm việc với thương nhân Plus có yêu cầu tuân thủ các luật quyền riêng tư như Quy định bảo vệ dữ liệu chung (GDPR), Đạo luật về quyền riêng tư của California (CPRA), Đạo luật về quyền riêng tư của Colorado và Đạo luật bảo vệ dữ liệu người tiêu dùng của Virginia, bạn phải có khả năng hỗ trợ họ. Tìm hiểu thêm về Yêu cầu đối với quyền riêng tư.

5. Yêu cầu về bảo mật

Tất cả Đối tác công nghệ được chứng nhận phải đáp ứng mọi yêu cầu về bảo mật sau đây:

• Công ty của bạn phải để bên thứ ba độc lập kiểm tra thâm nhập bảo mật ứng dụng của bạn hàng năm theo các phương pháp của OWASP và NIST.
• Lưu trữ an toàn các khóa bí mật và mã token API của Shopify trong hệ thống quản lý khóa bí mật chuyên dụng hoặc kho lưu trữ mã hóa, có khả năng xoay vòng khóa bí mật mà không cần thay đổi mã. Các mã token truy cập phải được mã hóa ở trạng thái nghỉ bằng AES-128 trở lên. Không bao giờ mã hóa cứng các khóa bí mật trong mã nguồn hoặc tệp cấu hình.
• Cung cấp sơ đồ kiến trúc cho thiết lập cơ sở hạ tầng của bạn, bao gồm các thành phần xử lý dữ liệu của Shopify, luồng dữ liệu, tính năng kiểm soát bảo mật, nhà cung cấp dịch vụ đám mây và khu vực.
• Đảm bảo rằng môi trường thử nghiệm và môi trường sản xuất được tách biệt về mặt kỹ thuật.
• Chỉ xử lý lượng dữ liệu cá nhân tối thiểu cần thiết để đáp ứng các yêu cầu chức năng của bạn và lập tài liệu ghi rõ nơi lưu trữ từng loại dữ liệu.
• Chỉ yêu cầu các phạm vi API cần thiết để đáp ứng yêu cầu chức năng của bạn. Mọi phạm vi đều phải hợp lý; không được có các phạm vi không sử dụng hoặc không còn dùng nữa.
• Thiết lập thời gian lưu giữ cho các kho dữ liệu chứa dữ liệu cá nhân, đồng thời xóa hoặc ẩn danh dữ liệu khi hết thời gian lưu giữ.
• Mã hóa dữ liệu cá nhân đang truyền bằng TLS 1.2 trở lên. Không hỗ trợ các bộ mã hóa yếu hoặc giao thức lỗi thời.
• Mã hóa dữ liệu cá nhân ở trạng thái nghỉ bằng mã hóa tiêu chuẩn ngành (tối thiểu là AES-128) với các dịch vụ quản lý khóa.
• Mã hóa các bản sao lưu dữ liệu và kiểm tra việc khôi phục dữ liệu ít nhất 12 tháng một lần.
• Duy trì nhật ký truy cập cho tất cả các lượt truy cập vào kho dữ liệu chứa dữ liệu cá nhân, kèm theo khả năng phát hiện các kiểu truy cập bất thường.
• Triển khai kiểm soát truy cập dựa trên vai trò và ghi nhật ký kiểm tra đối với các kho dữ liệu chứa dữ liệu cá nhân.
• Yêu cầu mật khẩu dài ít nhất 12 ký tự và xác thực đa yếu tố đối với tất cả nhân viên truy cập hệ thống sản xuất chứa dữ liệu khách hàng.
• Thiết lập chương trình báo cáo lỗ hổng bảo mật với địa chỉ liên hệ bảo mật công khai và thời hạn khắc phục rõ ràng theo mức độ nghiêm trọng (rất cao, cao, trung bình và thấp).
• Duy trì quy trình vá lỗ hổng bảo mật và theo dõi tiến độ khắc phục.
• Xây dựng và thực thi các chính sách cũng như chương trình đào tạo về cách nhân viên xử lý dữ liệu cá nhân.
• Thiết lập kế hoạch ứng phó với sự cố bảo mật kèm theo người liên hệ phụ trách bảo mật đã xác định.
• Thông báo cho Shopify về sự cố bảo mật trong vòng 24 giờ kể từ khi xác nhận xảy ra vi phạm

6. Yêu cầu về cơ sở hạ tầng, độ tin cậy và hiệu suất

Để thành công, ứng dụng cần mang đến trải nghiệm nhất quán và tích cực cho những thương nhân Shopify Plus đang sử dụng.

6.1 Kiểm tra khả năng tải

Việc kiểm tra khả năng phản hồi của ứng dụng về mặt ổn định và hiệu suất là điều rất quan trọng. Tất cả Đối tác công nghệ được chứng nhận đều phải cung cấp được:

• Bản tóm tắt ngắn về cách họ kiểm tra khả năng tải cơ sở hạ tầng và liệu việc kiểm tra khả năng tải có được đưa vào quy trình phát triển hay không, đặc biệt là trong những khoảng thời gian có khối lượng công việc cao (ví dụ: BFCM). Nội dung này nên bao gồm loại tải mà Đối tác dùng để kiểm tra và công cụ họ sử dụng để kiểm tra khả năng tải cơ sở hạ tầng.
• Thời gian tải trung bình <400 ms.

6.3 Thời gian hoạt động

Tất cả Đối tác công nghệ được chứng nhận phải có mục tiêu cấp độ dịch vụ (SLO) là 99,9% thời gian hoạt động.

6.4 Tốc độ cửa hàng

Chỉ áp dụng với ứng dụng cửa hàng, nếu ứng dụng có khả năng ảnh hưởng đến tốc độ cửa hàng của thương nhân, thì tiện ích tích hợp không được làm giảm quá 10 điểm trong điểm hiệu suất Lighthouse của cửa hàng.

7. Yêu cầu pháp lý và tuân thủ

Bảo mật và quyền riêng tư là những phần quan trọng của mọi doanh nghiệp hoạt động trên web vì ứng dụng trực tuyến có thể bị lộ hoặc xâm nhập theo nhiều cách khác nhau. Tất cả Đối tác công nghệ được chứng nhận phải đảm bảo an toàn cho ứng dụng của mình để thương nhân sử dụng không gặp rủi ro.

7.1 Chính sách bảo mật

Đối tác công nghệ được chứng nhận phải có chính sách bảo mật và/hoặc thỏa thuận bảo vệ dữ liệu.