فریشته، ۳۲ ساله، هامبورگ-آلتونا. دوکان زعفران ره در یک تب باز کده. سبد خرید ۱۸۰ یورو. پیش از کلیک کدن «پرداخت»، اسکرول میکنه پایین — دنبال آدرس قانونی دوکان میگرده، قفل HTTPS کنار آدرس مرورگر ره چک میکنه، نام دوکان ره با کلمه «معتبر» در گوگل میگرده. چهارده ثانیه تصمیم میته که میخره یا تب ره میبنده. ای مقاله بری همینه: که دوکان شما همی چهارده ثانیه ره ببره.
مشتری در ۱۴ ثانیه اول چی ره چک میکنه
اگه فقط یکی از همی شش نشانه نباشه، مشتری دیاسپورای آلمانی یا اتریشی پس میشه. نه از ای که پارانوید اس — از ای که ده سال ایمیل فیشینگ بهش یاد داده دوکانهای خراب همی جا گیر میکنن. لایههای بعدی توضیح میتن پشت هر نشانه چی اس و چرا Shopyai همه ره خودکار تحویل میته.
لایه ۱ — SSL/TLS: همی قفل در مرورگر
هر دوکان Shopyai خودکار گواهی SSL/TLS با رمزنگاری ۲۵۶ بیت میگیره — حتی اگه دامنه اختصاصی مثل saffron-shop.de داشته باشین. گواهی هر ۹۰ روز خودکار از طریق Let's Encrypt تمدید میشه، شما کاری نمیکنین. درخواستهای HTTP در طرف سرور به HTTPS میره — حتی اگه مشتری روی لینک کهنه از یک چت واتساپ ۲۰۲۴ کلیک کنه.
بدون SSL، مرورگر کنار آدرس مینویسه «ایمن نیس» به رنگ سرخ. همی یک صفحه بری فراری دادن فریشته بس اس — و گوگل هم چنی دوکانها ره در رتبهبندی پایین میاره. با SSL آیکون قفل پیدا میشه، چیزی که مشتری سالها یاد گرفته نشانه «پرداخت اوکی» اس.
لایه ۲ — DSGVO، DSG 2018 اتریش، EU DSA: سه کلمه که از مشتری محافظت میکنه
Shopyai با سه قانون اصلی حفاظت معلومات اروپا مطابقت داره:
- DSGVO اتحادیه اروپا — همه معلومات مشتری در مراکز معلوماتی تأیید شده آلمان. خروجی معلومات، حذف به درخواست، مدیریت رضایت و سوابق پروسس از پیش جور شدهان. بری موارد عادی به وکیل ضرورت نیس.
- DSG 2018 اتریش — Shopyai به عنوان شرکت اتریشی، تطبیق ملی DSGVO ره با همه شرایط اضافی رعایت میکنه. مهم اگه مشتری وینی یا سالزبورگی دارین.
- EU Digital Services Act (DSA) — قوانین شفاف، سیستم شکایت، تعدیل محتوا در سطح پلتفرم. از فبروری ۲۰۲۴ بری همه پلتفرمهای آنلاین در اتحادیه اروپا اجباری اس.
عملاً یعنی: اگه مشتری بخواد معلوماتش حذف شه، در داشبورد روی «حذف معلومات مشتری» کلیک میکنین و معلومات از دیتابیس، بکآپها (پس از چرخش) و حافظه عکس پاک میشه — Shopyai ای ره خودکار مستند میکنه. اگه کسی درخواست افشای DSGVO بته، کل تاریخچه سفارش و معلومات مشتری ره به صورت ZIP خروجی میگیرین. هردو وظیفه استن، نه ویژگی اضافی.
لایه ۳ — تصدیق هویت امن با 2FA
ورود از طریق یک سیستم مدیریت هویت تأیید شده با استانداردهای OAuth 2.0 / OIDC انجام میشه. ورود با Google، Facebook یا ایمیل — همه رمزنگاری شده. توکنهای امنیتی عمر محدود دارن و خودکار تازه میشن. رمز عبور هیچوقت به صورت متن ساده ذخیره نمیشه بلکه با یک الگوریتم هش استاندارد صنعتی هش میشه.
بری صاحب دوکان و کارمندان، تصدیق هویت دو مرحلهای در دسترس اس: اپ تصدیق روی موبایل (Google Authenticator، Authy، 1Password). ای از دوکان شما محافظت میکنه حتی اگه کسی رمز شما ره بدانه — مثلاً از ای که ۲۰۱۸ همان رمز ره در سایت دیگه استفاده کدین که بعداً هک شده. بری دوکانی با ۸٬۰۰۰ یورو فروش ماهانه، ای پارانویا نیس، عقل ساده اس.
لایه ۴ — جداسازی چند-مستأجره: دوکانهای کاملاً جدا
Shopyai یک پلتفرم چند-مستأجره اس — همه دوکانها از یک زیرساخت مشترک استفاده میکنن. اما هر دوکان کاملاً جدا اس. هر کوئری دیتابیس با shopId فیلتر میشه؛ هیچ صاحبی نمیتنه معلومات دوکان دیگه ره ببینه، تغییر بته یا حذف کنه. کش و کارهای پسزمینه با کلید مستأجر اجرا میشن. ای جداسازی در هر دیپلوی توسط تستهای خودکار تأیید میشه — اگه تست نشتی پیدا کنه، دیپلوی نمیره.
بری فریشته در هامبورگ یعنی: سفارشش در دوکان زعفران هیچوقت به اشتباه به داشبورد دوکان دیگه در shopyai.ai نمیره — حتی اگه هر دو دوکان مشتریهای همنام داشته باشن.
لایه ۵ — پرداخت امن با Stripe PCI-DSS Level 1
پرداختها از طریق Stripe انجام میشن — دارای گواهی PCI-DSS Level 1، بالاترین استاندارد امنیتی صنعت پرداخت. Shopyai هیچ معلومات کارت ذخیره نمیکنه. وقتی فریشته کارت ره وارد میکنه، مستقیم به Stripe میره و به صورت توکن برمیگرده — Shopyai هیچوقت شماره واقعی کارت ره نمیبینه. امضای Webhook در هر بازخوانی Stripe تأیید میشه تا حمله مرد-میانی جلو گرفته شه.
روشهای پشتیبانیشده: کارت اعتباری (Visa، Mastercard، Amex)، Apple Pay، Google Pay، SEPA-Lastschrift، Klarna (در DE/AT). بری دوکانهایی در افغانستان یا با مشتری دیاسپورا، HesabPay هم اضافه شده (به روشهای پرداخت افغانستان ببینین).
لایه ۶ — اقامت معلومات در اتحادیه اروپا
همه معلومات — معلومات مشتری، سفارشها، معلومات محصول — در سرورهایی در مراکز معلوماتی تأیید شده آلمان ذخیره میشن. عکسها روی یک شبکه CDN اروپایی با مسیریابی اروپا قرار دارن. هیچ انتقال معلوماتی به کشورهای ثالث بری عملکرد اصلی نیس. ای فرق با Shopify (آمریکا/کانادا) یا هاستر ارزان WooCommerce روسی اس — دوکان آنلاین شما به صورت پیشفرض همه شرایط اروپایی ره برآورده میکنه.
نشانه اعتماد ← تبدیل: چی واقعاً عوض میشه
امنیت احساس نیس، یک مکانیک تبدیل اس. عددهای واقعی از سه دوکان دیاسپورا قبل و بعد از اضافه کدن نشانه اعتماد:
| نشانه اعتماد | بدون | با | افزایش تبدیل |
|---|---|---|---|
| قفل HTTPS | ۱.۸٪ | ۲.۴٪ | +۳۳٪ |
| + Impressum کامل | ۲.۴٪ | ۲.۸٪ | +۱۷٪ |
| + لوگوی Stripe در Checkout | ۲.۸٪ | ۳.۱٪ | +۱۱٪ |
| + بنر DSGVO تمیز | ۳.۱٪ | ۳.۳٪ | +۶٪ |
| + نظرات واقعی پیدا | ۳.۳٪ | ۳.۸٪ | +۱۵٪ |
| اثر کل | ۱.۸٪ | ۳.۸٪ | +۱۱۱٪ |
بری دوکانی با ۱۲٬۰۰۰ بازدید ماهانه و سبد ۶۵ یورو: +۱٬۵۶۰ یورو در ماه فقط از نشانههای اعتماد تمیز. ای زیادتر از قیمت پلن پریمیوم بری یک سال اس.
سه لحظه واقعی شکست اعتماد
فریشته دوکان ره میبینه، اسکرول میکنه، Impressum پیدا نمیکنه. در گوگل میگرده «saffron-shop.de Impressum» — صفر نتیجه. تب ره میبنده و فردا از Amazon میخره، با ای که زعفران اونجه خرابتر اس. ضرر: سفارش ۱۸۰ یورویی.
🤖 با Shopyai: Impressum در Onboarding خودکار جور میشه، فیلدهای اجباری توسط سیستم چک. فریشته در ۴ ثانیه همه چی ره پیدا میکنه.
محمدرضا داخل داشبورد میشه. همان رمز ۲۰۱۷ ره استفاده میکنه که در یک فروم پارسال هک شده بود. بدون 2FA همی حالی دوکان بری حملهگر باز اس.
🤖 با Shopyai: در اولین ورود 2FA پیشنهاد میشه. محمدرضا QR ره با Google Authenticator اسکن میکنه — تمام. حملهگر با رمز کهنه نمیتنه جلوتر بیایه.
یک مشتری مینویسه: «طبق ماده ۱۵ DSGVO، لطفاً همه معلومات که از مه دارین برم بفرستین.» بهاره ۳۰ روز فرصت داره. در WooCommerce دستی یعنی: وکیل، استرس، سه آخر هفته کار.
🤖 با Shopyai: یک کلیک در داشبورد، خروجی ZIP معلومات مشتری، ایمیل به مشتری. در ۶ دقیقه تمام.
Shopyai در مقابل سلف-هاست در مقابل Shopify
| جنبه | Shopyai | Shopify | WooCommerce سلف |
|---|---|---|---|
| SSL خودکار | ✅ ها | ✅ ها | ⚠️ دستی (Let's Encrypt) |
| اقامت معلومات EU | ✅ آلمان | ❌ کانادا/آمریکا | ⚠️ بسته به هاستر |
| افشای DSGVO تک-کلیک | ✅ ها | ⚠️ از طریق اپ | ❌ دستی |
| PCI-DSS Level 1 | ✅ Stripe | ✅ Shop Pay | ⚠️ ریسک پلاگین |
| 2FA بری صاحب | ✅ ها | ✅ ها | ⚠️ پلاگین لازم |
| جداسازی چند-مستأجره | ✅ تست-تأیید | ✅ ها | غیرقابل اعمال |
| بهروزرسانی امنیتی | ✅ خودکار | ✅ خودکار | ❌ خودتان |
فاصله با WooCommerce کلان اس: اونجه شما مسئول هر پچ سرور، هر CVE پلاگین و هر بکآپ استین. یک نصب میانگین WooCommerce بعد از ۱۲ ماه بدون نگهبانی سه آسیبپذیری شناختهشده داره — و صاحب دوکان فقط زمانی میفامه که معلومات کارت اعتباری در یک Dump آنلاین میشه.
۵ اعتراض — جواب صادقانه
ها، چون DSGVO و وظیفه Impressum از اولین فروش اعمال میشه. اخطار حقوقی بری نبود Impressum در DE/AT 800 تا 2,000 یورو خرچ داره — حاشیه نصف سال ره میخوره.
بری موارد عادی نه — Shopyai قالب AGB، تولیدکننده اعلامیه حریم خصوصی و فیلد Impressum میته. بری موارد پیچیده (B2B با قرارداد پروسس)، چک یکبار با وکیل تخصصی حقوق IT میارزه (۲۰۰-۴۰۰ یورو).
Stripe ۹۹.۹۹۹٪ آپتایم داره — یعنی تقریباً ۵ دقیقه قطعی در سال. در ای مدت Shopyai پیام خطا نشان میته و مشتری ۲ دقیقه بعد دوباره تلاش میکنه. بدون از دست رفتن معلومات، بدون کسر دوگانه — Stripe idempotent اس.
نه. معلومات حساس مثل شماره مالیاتی و شناسه USt با رمزنگاری استاندارد صنعتی ذخیره میشن، اسنپشات بکآپ هم همینطور. دسترسی فقط بری حساب شما و سوپر-ادمین در موارد پشتیبانی — هر دو لاگ میشه.
اگه دوکان WordPress شما در ۶ ماه آخر بهروزرسانی پلاگین امنیتی گرفته، چیزی نمیخواد. اگه نه، احتمالاً CVE باز دارین. مهاجرت به Shopyai ۲-۳ هفته با Setup، ایمپورت عکس و ریدایرکت URL طول میکشه.
۲ تله — چی میتنه خراب شه
اگه Facebook Pixel، Google Ads یا TikTok Pixel جاگذاری میکنین، باید پیش از بارگذاری پیکسلها رضایت کوکی بگیرین. Shopyai بنر رضایت تعبیهشده داره — اما اگه اسکریپتهای خارجی ره دستی از طریق ویرایشگر HTML میچسبانین، آن بنر ره دور میزنین. تله کلاسیک اخطار حقوقی ۲۰۲۴-۲۰۲۶.
یک فامیل دیاسپورا اکثر یک ورود ره شیر میکنه: دختر Setup، پدر سفارشها، داماد ارسال. ای با یک رمز شیرشده کار نمیکنه — اگه هر عضو ورود ره به شخص ثالث بته، همه چی باز اس. به جایش: Multi-Staff راهاندازی کنین با ایمیل جدا بری هر کس و 2FA جداگانه.
پس از ۶ ماه چی میشه
امنیت یک ویژگی نیس — پیشنیاز اس که فریشته در هامبورگ اصلاً پرداخت کنه. هر یکی از شش لایه (SSL، DSGVO، 2FA، چند-مستأجره، Stripe، سرور EU) یک لحظه شکست اعتماد ره حذف میکنه. روی هم میشه افزایش تبدیل +۱۱۱٪.
نتیجه
شما فقط زعفران، قالین یا تزیین عروسی نمیفروشین — شما اعتماد میفروشین. مشتری دیاسپورا در هامبورگ ۱۸۰ یورو به شما میته نه از ای که دوکانتان قشنگ اس، بلکه از ای که در چهارده ثانیه شش نشانه اعتماد پیدا کده. SSL، DSGVO، Stripe، سرور EU، 2FA، Impressum تمیز — همه با Shopyai خودکار. شما میتنین روی چیزی تمرکز کنین که واقعاً بلدین: زعفران از هرات، قالین از مزار، چای از تبریز. باقی ره پلتفرم انجام میته.
سوالات متداول
معلومات مشتری مه کجا ذخیره میشه؟
همه معلومات مشتری در سرورهایی در مراکز معلوماتی تأیید شده آلمان ذخیره میشن. عکسها روی یک شبکه CDN اروپایی با مسیریابی اروپا قرار دارن. هیچ انتقال معلوماتی به کشورهای ثالث بری عملکرد اصلی نیس. ای شرایط اقامت معلومات DSGVO ره کامل برآورده میکنه.
آیا Shopyai معلومات کارت ذخیره میکنه؟
نه. کل پروسس پرداخت از طریق Stripe (دارای گواهی PCI-DSS Level 1) انجام میشه. وقتی مشتری کارت ره وارد میکنه، مستقیم به Stripe میره و توکن برمیگرده. Shopyai نه شماره کارت، نه CVC، نه تاریخ انقضا ره میبینه.
اگه دوکان ره حذف کنم چی میشه؟
با حذف دوکان، همه معلومات تل لپاره پاک میشن — محصولات، سفارشها، معلومات مشتری، عکسها. بکآپها هم پس از چرخش (حداکثر ۳۰ روز) پاک میشن. ای پروسه برگشتناپذیر اس و طبق حق حذف (ماده ۱۷ DSGVO) اس. پیشش هشدار و تأیید با مهلت ۷ روزه میگیرین.
میتنم 2FA ره بری کارمندانم اجبار کنم؟
ها. در داشبورد، تنظیمات ← تیم، میتنین 2FA ره بری همه کارمندان اجباری کنین. هر کسی 2FA فعال نکده باشه، نمیتنه داخل شه. توصیه: 2FA ره از کارمند دوم به بعد اجباری کنین، چون اون وقت ردپای audit معنادار میشه.
آیا Shopyai بری مشتری B2B هم با DSGVO مطابق اس؟
بری B2B عادی (رستوران، هوتل خورد، عمدهفروش) ها — Shopyai قالب AGB بری زمینه B2B هم میته. بری صنایع تنظیمشده (داروسازی، خدمات مالی، مشتری بخش عمومی) علاوه بر ای به قرارداد پروسس (AVV) ضرورت دارین — به درخواست از طریق پشتیبانی در ۴۸ ساعت در دسترس اس.
