Làm thế nào để đủ điều kiện tham gia Chương trình ứng dụng được chứng nhận của Shopify Plus

Để đặt ra tiêu chuẩn chất lượng cao, các ứng dụng đăng ký Chương trình ứng dụng được chứng nhận của Shopify Plus sẽ được đánh giá theo các yêu cầu sau đây. Những yêu cầu này tập trung vào bốn lĩnh vực chính của sản phẩm: hiệu suất, hỗ trợ, bảo mật và quyền riêng tư, nhằm mang đến cho thương nhân dùng Shopify Plus những trải nghiệm tốt nhất trong suốt vòng đời của ứng dụng, từ niêm yết và cài đặt đến hướng dẫn, chức năng, bảo mật và chất lượng.

Mặc dù đáp ứng những yêu cầu này không đảm bảo bạn được chương trình chấp thuận nhưng đây là tiêu chuẩn chúng tôi áp dụng cho tất cả các đối tác ứng dụng của Shopify Plus chừng nào họ còn tham gia chương trình. Nhìn chung, các đối tác ứng dụng cũng cần có kiến thức cơ bản sâu rộng về Shopify Plus, cũng như hồ sơ theo dõi mức độ thành công với các thương nhân dùng Shopify Plus.

Bên cạnh các yêu cầu của Cửa hàng ứng dụng Shopify, các yêu cầu của Chứng nhận ứng dụng Shopify Plus sẽ được áp dụng.

Lưu ý: Những yêu cầu này có thể thay đổi khi cải tiến chương trình Chương trình ứng dụng được chứng nhận của Shopify Plus và nền tảng cho nhà phát triển. Vì mọi yêu cầu bổ sung sẽ được thêm ở đây nên các đối tác cần cập nhật ứng dụng của mình để đáp ứng yêu các cầu đó trong một khoảng thời gian hợp lý. Đội ngũ của Chương trình ứng dụng được chứng nhận của Shopify Plus có thể tùy ý từ chối hoặc gỡ ứng dụng.

1. Yêu cầu chung

Các yêu cầu trong mục này áp dụng cho tất cả các ứng dụng gửi đến Chương trình ứng dụng được chứng nhận của Shopify Plus. Xem kỹ từng mục trước khi gửi ứng dụng của bạn đi.

1.1 Niêm yết trên Cửa hàng ứng dụng Shopify

Ứng dụng phải được niêm yết trên Cửa hàng ứng dụng Shopify và phải đáp ứng tất cả các yêu cầu nêu trong tài liệu dành cho nhà phát triển.

Hồ sơ ứng dụng là đầu mối liên hệ đầu tiên của bạn với một thương nhân và là nơi họ sẽ xét xem ứng dụng của bạn có phù hợp hay không. Giống như trang của bạn trong Thư mục ứng dụng Shopify Plus, hồ sơ ứng dụng trên Cửa hàng ứng dụng Shopify là một trong những công cụ tiếp thị hữu ích nhất. Một hồ sơ ứng dụng hiệu quả sẽ khuyến khích thương nhân Shopify thử ứng dụng hoặc liên hệ với đội ngũ của bạn để hỏi thêm thông tin chi tiết. Hồ sơ ứng dụng của bạn phải rõ ràng, súc tích và phù hợp với thương nhân có quan tâm.

Nên cập nhật tất cả hồ sơ ứng dụng hiện đang đăng với các tính năng sản phẩm và thông tin hỗ trợ mới nhất.

1.2 Xếp hạng và đánh giá

Nội dung đánh giá là yếu tố cực kỳ quan trọng trong việc tạo dựng niềm tin với thương nhân. Shopify sử dụng xếp hạng và đánh giá ứng dụng từ nhiều nguồn khác nhau để nắm bắt được ý kiến phản hồi và sự hài lòng của thương nhân. Khi một thương nhân đánh giá ứng dụng của bạn, họ được đề nghị xếp hạng theo thang từ 1 đến 5 và để lại bình luận. Để đưa ra đánh giá, thương nhân cần phải cài đặt ứng dụng của bạn trong cửa hàng của mình. Sau khi một thương nhân gỡ cài đặt ứng dụng, họ có thể đưa ra đánh giá trong vòng 45 ngày trước khi bị thu hồi đặc quyền này.

Tất cả các đối tác ứng dụng được chứng nhận của Shopify Plus phải thiết lập và duy trì xếp hạng ứng dụng trên mức 4,0 sau khi nhận được 10 đánh giá.

Mọi ứng dụng mới hoặc chưa niêm yết đều được đội ngũ Đối tác ứng dụng của Shopify Plus đánh giá độc lập.

Để biết thêm thông tin chi tiết về quản lý đánh giá ứng dụng, tham khảo Quản lý đánh giá ứng dụng.

2. Yêu cầu đối với hỗ trợ

Cung cấp dịch vụ hỗ trợ kịp thời, chuyên nghiệp và thỏa đáng là điều quan trọng đối với thương nhân dùng Shopify Plus.

2.1 Phản hồi các yêu cầu hỗ trợ

Tất cả các đối tác ứng dụng được chứng nhận của Shopify Plus phải thực hiện được như sau:

  • Đưa ra phản hồi đầu tiên với các yêu cầu hỗ trợ vấn đề nghiêm trọng trong vòng 30 phút. Các yêu cầu hỗ trợ nghiêm trọng bao gồm ngưng dịch vụ trên diện rộng (nhiều khách hàng) và khách hàng báo cáo lỗ hổng bảo mật. Các phương thức liên lạc được phê duyệt là điện thoại, SMS, email và liên hệ qua sản phẩm.
  • Đưa ra phản hồi đầu tiên với các vấn đề ưu tiên cao trong vòng 12 giờ. Các yêu cầu hỗ trợ ưu tiên cao bao gồm nhiều người dùng không thể tiếp cận sản phẩm (ví dụ: nhiều người dùng không thể đăng nhập) và các yêu cầu tương tự khác. Các phương thức liên lạc được phê duyệt là điện thoại, SMS, email và liên hệ qua sản phẩm.
  • Đưa ra phản hồi đầu tiên với các yêu cầu ở mức ưu tiên thấp trong vòng 3 ngày qua điện thoại, SMS, email hoặc liên hệ qua sản phẩm.
  • Cung cấp dịch vụ hỗ trợ 24/7 trên toàn thế giới. Các kênh hỗ trợ là điện thoại, cuộc trò chuyện và email.
  • Số điện thoại liên hệ khẩn cấp của nhà phát triển hoạt động 24/7 với đầu mối liên hệ luôn sẵn sàng nhận yêu cầu khẩn cấp.

Thông tin và nội dung liên hệ trợ giúp phải để ở vị trí dễ thấy và phải bao gồm hướng dẫn cụ thể chỉ rõ ứng dụng của bạn tích hợp với Shopify như thế nào. Để tìm hiểu thêm về cách soạn thảo tài liệu trợ giúp hiệu quả, tham khảo Tài liệu trợ giúp.

2.2 Cập nhật trạng thái của hệ thống

Cung cấp cho thương nhân nội dung cập nhật trạng thái có thể truy cập dễ dàng để giúp họ biết ứng dụng có đang hoạt động như dự kiến hay không. Tất cả các đối tác ứng dụng được chứng nhận của Shopify Plus phải cung cấp cho thương nhân những mục sau:

  • Trang quản lý hoặc trang trạng thái thể hiện hệ thống của bạn có đang hoạt động như dự kiến, gặp sự cố hay dừng hoạt động hay không.
  • Một đội ngũ theo yêu cầu và kế hoạch từng bước để xử lý gián đoạn hệ thống.
  • Chuẩn bị sẵn một quy trình để thông báo cho khách hàng về thời gian ngừng hoạt động theo kế hoạch.

Chúng tôi khuyến nghị đối tác ứng dụng được chứng nhận của Shopify Plus cung cấp trang trạng thái có các dịch vụ sau: statuspage.io hoặc sorryapp.com.

3. Yêu cầu về bảo mật và quyền riêng tư

Bảo mật và quyền riêng tư là một phần quan trọng của bất kỳ công việc kinh doanh trên mạng nào do các ứng dụng trực tuyến có thể bị tiết lộ hoặc bị xâm phạm theo nhiều cách khác nhau. Tất cả Đối tác của Shopify đều phải đảm bảo ứng dụng của họ được bảo mật để các thương nhân có thể sử dụng mà không gặp rủi ro.

3.1 Bảo hiểm

Các đối tác cung cấp phần mềm dịch vụ (SAAS) cho khách hàng có một hồ sơ rủi ro riêng. Vì vậy, Đối tác phải cung cấp chứng từ bảo hiểm cho các loại bảo hiểm sau:

  • Bảo hiểm lỗi & sai sót công nghệ (E & O)
  • Bảo hiểm trách nhiệm trên mạng
  • Bảo hiểm giám đốc & cán bộ (D&O)
  • Bảo hiểm trách nhiệm sử dụng lao động (EPLI)
  • Bảo hiểm chung về trách nhiệm/tài sản

3.2 Bảo mật thông tin

Bảo mật thông tin là tập hợp các chiến lược mà doanh nghiệp công nghệ cần chuẩn bị tại chỗ để quản lý các quy trình, công cụ và chính sách cần thiết cho việc ngăn chặn, phát hiện, lập hồ sơ và chống lại các mối đe dọa về thông tin.

Tại Shopify, chúng tôi rất nghiêm túc với vấn đề bảo mật thông tin và khuyến nghị tất cả Đối tác ứng dụng được chứng nhận của Shopify Plus duy trì, chia sẻ chính sách bảo mật thông tin chi tiết. Tất cả các Đối tác phải cung cấp liên kết đến chính sách bảo mật thông tin của mình.

3.3 Truyền dữ liệu được bảo mật

Thương nhân dùng Shopify Plus tin tưởng rằng Shopify và hệ sinh thái của Shopify sẽ đảm bảo dữ liệu của họ được xử lý an toàn và riêng tư. Điều quan trọng là chúng tôi đặt ra các tiêu chuẩn bảo mật dữ liệu tại chỗ để có được và duy trì lòng tin của thương nhân dùng Shopify Plus.

Đối tác phải trả lời chi tiết những câu hỏi sau trong quá trình đăng ký:

  • Công ty của bạn có đánh giá bảo mật độc lập của bên thứ ba về hệ thống công khai trên Internet không? Nếu có, hãy cho biết loại (đánh giá lỗ hổng hoặc thử nghiệm xâm nhập) và chu kỳ thử nghiệm.

  • Công ty của bạn có chương trình công khai lỗ hổng bảo mật bao gồm những nội dung sau hay không:

    • Phác thảo phạm vi chương trình, bao gồm mô tả sản phẩm được đưa vào hoặc loại ra khỏi chương trình.
    • Cách thức thương nhân thông báo trực tiếp cho bạn về lỗ hổng.
    • Chính sách bồi hoàn/thanh toán cho tuyên bố lỗ hổng bảo mật.
  • Công ty của bạn có bảo vệ tính bí mật của dữ liệu trong quá trình chuyển giao bằng cách mã hóa hay không? Nếu có, mô tả phương thức, giao thức, thuật toán và sức mạnh mã hóa.

  • Công ty của bạn có bảo vệ tính bí mật của dữ liệu trực tuyến và ngoại tuyến khi không sử dụng bằng cách mã hóa hay không? Nếu có, mô tả phương thức, thuật toán và sức mạnh mã hóa.

  • Bạn có hạn chế quyền truy cập vào dữ liệu khách hàng cho những người dùng và nhân viên hỗ trợ cần truy cập dữ liệu nhằm phục vụ công việc của họ hay không?

  • Bạn có định kỳ rà soát quyền truy cập dữ liệu và đặc quyền người dùng của các hệ thống nội bộ này với dữ liệu khách hàng hay không?

  • Công ty của bạn có áp dụng tính năng xác thực đa yếu tố (MFA) cho hệ thống chứa dữ liệu khách hàng hay không?

Trong quá trình chứng nhận, các đối tác cũng có thể phải trả lời câu hỏi bổ sung liên quan đến truyền dữ liệu bảo mật.

3.4 Phạm vi bị hạn chế

Các đối tác phải có chính sách xóa dữ liệu dành cho thương nhân nếu họ sử dụng phạm vi bị hạn chế (ví dụ như "đơn hàng tại mọi thời điểm") hoặc lưu trữ bất kỳ dữ liệu nào sau đây trong máy chủ của bạn (dữ liệu lưu trữ):

  • đơn hàng
  • khách hàng

3.5 Điều khoản Dịch vụ (ĐKDV)

Tất cả các Đối tác ứng dụng được chứng nhận của Shopify Plus đều phải có Điều khoản Dịch vụ công khai được liên kết với Cửa hàng ứng dụng Shopify và hồ sơ Thư mục ứng dụng Shopify Plus của họ.

4. Yêu cầu về hiệu suất

Để thành công, một ứng dụng phải mang đến trải nghiệm nhất quán và tích cực cho thương nhân dùng Shopify Plus có sử dụng ứng dụng đó. Chất lượng khi tích hợp ứng dụng với Shopify là một yếu tô cân nhắc quan trọng trong quá trình đánh giá ứng dụng.

4.1 Cơ sở hạ tầng đáng tin cậy

Tất cả Đối tác ứng dụng được chứng nhận của Shopify Plus đều nên dùng một trong các nhà cung cấp dịch vụ đám mây đáng tin cậy sau đây:

  • AWS
  • Azure
  • Google Cloud Platform

Nếu đối tác không sử dụng một trong những nền tảng được liệt kê ở trên, họ phải xác nhận là có cơ sở hạ tầng tại chỗ đảm bảo an toàn về mặt thực tế, có dung lượng lưu trữ thoải mái và thích nghi với môi trường.

4.2 Kiểm thử khả năng chịu tải

Điều quan trọng là kiểm tra khả năng phản hồi của các ứng dụng về mặt ổn định và hiệu suất (ví dụ: Ứng dụng có thể giúp thương nhân xử lý một khối lượng công việc đặc biệt lớn hiệu quả đến mức nào?). Tất cả các Đối tác ứng dụng được chứng nhận của Shopify Plus phải có:

  • Bản tóm tắt cách kiểm thử khả năng chịu tải cho cơ sở hạ tầng và quá trình phát triển có bao gồm kiểm thử khả năng chịu tải hay không. Bản tóm tắt có thông tin về loại khả năng chịu tải mà Đối tác kiểm thử và công cụ dùng để kiểm thử cơ sở hạ tầng.
  • Thời gian tải trung bình < 400 ms.

4.3 Thời gian hoạt động

Tất cả Đối tác ứng dụng được chứng nhận của Shopify Plus phải có mục tiêu cấp dịch vụ (SLO) về thời gian hoạt động đạt 99,9%.