On this page

Požadavky na kvalitu kontroly aplikace

Stripe kontroluje každou aplikaci odeslanou na marketplace podle komplexního souboru požadavků na kvalitu. Pochopení těchto standardů před vývojem šetří čas a snižuje počet iterací kontroly.

Přehled

Kontrola Stripe App hodnotí vaši aplikaci v šesti klíčových oblastech:

  1. Transparentní ceny, Jasná komunikace nákladů
  2. Funkčnost aplikace, Spolehlivost a úplnost
  3. Vývojářské standardy, Kvalita kódu a použití API
  4. Kvalita UX, Standardy uživatelského rozhraní a zkušenosti
  5. Bezpečnost, Ochrana dat a bezpečné postupy
  6. Právní soulad, Požadavky na ochranu osobních údajů a regulace

Transparentní ceny

Vaše aplikace musí jasně komunikovat všechny náklady uživatelům:

  • Zveřejnění cen: Všechny ceny musí být uvedeny předem v listingu na marketplace
  • Žádné skryté poplatky: Uživatelé nesmí narazit na neočekávané poplatky po instalaci
  • Podmínky zkušební verze: Pokud nabízíte zkušební verzi, jasně uveďte dobu trvání a co se stane po jejím skončení

Caution

Aplikace, které zakrývají ceny nebo účtují uživatelům bez jasného souhlasu, budou okamžitě zamítnuty.

Funkčnost aplikace

Spolehlivost

  • Aplikace nesmí havarovat ani zamrznout při normálním použití
  • Všechny inzerované funkce musí fungovat tak, jak je popsáno
  • Síťové chyby musí být řešeny elegantně s možnostmi opakování

Úplnost

  • Žádný obsah zástupného symbolu, funkce “přijde brzy” nebo nefunkční odkazy
  • Všechny prvky UI musí být funkční, žádná mrtvá tlačítka nebo neaktivní ovládací prvky

Výkon

  • UI musí se renderovat do 3 sekund na standardním připojení
  • Operace synchronizace na pozadí nesmí blokovat UI

Bezpečnost

Secret Store API

Používejte Stripe’s Secret Store API pro veškeré ukládání citlivých dat:

import { createHttpClient, STRIPE_API_KEY } from '@stripe/ui-extension-sdk/http_client';


const storeBrevoApiKey = async (apiKey: string) => {
  const stripe = createHttpClient(STRIPE_API_KEY);
  await stripe.apps.secrets.create({
    name: 'brevo_api_key',
    payload: apiKey,
    scope: { type: 'account' },
  });
};

Nikdy neukládejte citlivá data v:

  • Lokálním úložišti nebo úložišti relace
  • Cookies
  • URL parametrech
  • Pevně zakódovaných hodnotách ve zdrojovém kódu

Právní soulad

Zásady ochrany osobních údajů

Vaše aplikace musí mít veřejně přístupné zásady ochrany osobních údajů, které zahrnují:

  • Jaká data vaše aplikace shromažďuje ze Stripe
  • Jak jsou data ukládána, zpracovávána a sdílena
  • Zásady uchovávání a mazání dat
  • Práva uživatelů ohledně jejich dat
  • Soulad s platnými předpisy (GDPR, CCPA atd.)

Časová osa procesu kontroly

FázeTrvání
Počáteční odeslání5-10 pracovních dní
Kontrola revize3-7 pracovních dní
Závěrečné schválení1-2 pracovní dny
PublikováníOkamžitě po schválení

Běžné důvody zamítnutí

  1. Chybějící zpracování chyb, Aplikace havaruje při síťových chybách
  2. Nedostatečné stavy načítání, Prázdné obrazovky při načítání dat
  3. Nejasné ceny, Ceny nejsou plně zveřejněny v listingu
  4. Nadměrná oprávnění, Požadavky na oprávnění, která aplikace nepotřebuje
  5. Nefunkční sandbox režim, Aplikace nefunguje v testovacím režimu
  6. Bezpečnostní problémy, Ukládání tajemství mimo Secret Store API
  7. Chybějící zásady ochrany osobních údajů, Žádná přístupná URL zásad ochrany osobních údajů
  8. Neúplná funkčnost, Funkce “přijde brzy” nebo obsah zástupného symbolu

Subscribe to updates

developer-docs

Drop your email or phone number — we'll send you what matters next.

AI asistent

Ahoj! Zeptejte se mě na dokumentaci.

Začněte zdarma s Brevo