د آنلاین دوکان امنیت او محرمیت: پیرودونکی په ۱۴ ثانیو کې څه ګوري

Q: ایا 2FA د خپلو کارکوونکو لپاره مجبور کولی شم؟

هو. د مالک داشبورد کې، تنظیمات ← ټیم، تاسو کولی شئ 2FA د ټولو کارکوونکو لپاره اړین وټاکئ. هر څوک چې 2FA فعال نه وي، نشي ننوتلی. وړاندیز: 2FA د دویم کارکوونکي څخه وروسته اړین کړئ، ځکه چې هغه وخت د audit ټریل بامعنی کیږي.

کیسه

👩🏼

فریشته، ۳۲ کلنه، هامبورګ-آلتونا

د زعفران پیرودونکې · په ۱۴ ثانیو کې د باور نښې ګوري

فریشته، ۳۲ کلنه، هامبورګ-آلتونا. د زعفران دوکان یې په یوه ټب کې پرانیستلی. د خرید سبد ۱۸۰ یورو. مخکې له دې چې د «تادیې» تڼۍ کلیک کړي، ښکته اسکرول کوي — د دوکان قانوني آدرس لټوي، د براوزر په آدرس کې د HTTPS قفل ګوري، د دوکان نوم د «معتبر» سره ګوګل کوي. څوارلس ثانیې پریکړه کوي چې اخلي یا ټب بندوي. دا لیکنه دقیقاً همدې لپاره ده: چې ستاسو دوکان دا څوارلس ثانیې وګټي.

۱۴ ثانیېد باور ازموینه

+۳۴٪د ټولو نښو سره تبدیل

EUد سرور ځای (آلمان)

٪۹۹.۹تضمین شوی آپټایم

پیرودونکی په لومړیو ۱۴ ثانیو کې څه ګوري

د HTTPS قفل

د قفل آیکون د آدرس په څنګ کې شته؟

Impressum

د مدیر سره بشپړ آدرس؟

د DSGVO بنر

د کوکي موافقې کړکۍ اروپايي ښکاري؟

د تادیې لوګو

Stripe، Apple Pay، SEPA ښکاري؟

د پیرودونکو نظرونه

د شمیرې سره ریښتیني ستوري، نه «ډېر ښه!»

ډومین او شرایط

د .de/.at ډومین، AGB او د لرې کیدو حق

که یوازې یوه له دې شپږو نښو نه وي، آلماني یا اتریشي ډایاسپورا پیرودونکی پاتې کیږي. نه ځکه چې پارانوید دی — ځکه چې لس کلونه د فیشینګ ایمیلونو هغه ته زده کړي چې خراب دوکانونه دقیقاً دلته نیول کیږي. لاندې لایارې تشریح کوي د هرې نښې شاته څه دي او ولې Shopyai هغه ټول په اتومات ډول وړاندې کوي.

لایه ۱ — SSL/TLS: د براوزر قفل

هره Shopyai دوکان په اتومات ډول د ۲۵۶ بټ کوډ کولو سره SSL/TLS سند ترلاسه کوي — حتی د ځانګړي ډومین لکه saffron-shop.de سره. سند د Let's Encrypt له لارې هر ۹۰ ورځو کې اتومات نوی کیږي، تاسو څه نه کوئ. د HTTP غوښتنې د سرور په خوا کې HTTPS ته لیږدول کیږي — حتی که پیرودونکی د ۲۰۲۴ کال د واتساپ چت کې پر زاړه لینک کلیک وکړي.

پرته له SSL، براوزر د آدرس په څنګ کې سور رنګ «خوندي نه دی» ښیي. یوازې یو داسې پرده د فریشتې د تښتولو لپاره بسنه کوي — او ګوګل هم په رتبه کې داسې دوکانونه ښکته وړي. د SSL سره د قفل آیکون ښکاري، یو څه چې پیرودونکي یې د کلونو راهیسې د «تادیې OK» نښې په توګه زده کړي دي.

Shopyai د دریو مرکزي اروپايي معلوماتو ساتنې قانونونو سره مطابقت لري:

EU GDPR — ټول پیرودونکي معلومات د آلمان تأیید شویو معلوماتي مرکزونو کې. د معلوماتو وتل، د غوښتنې سره حذف، د موافقې اداره او د پروسس سوابق ټول جوړ شوي. د عادي قضیو لپاره وکیل ته اړتیا نشته.
د اتریش DSG 2018 — Shopyai د اتریشي شرکت په توګه د GDPR ملي تطبیق د ټولو اضافي شرایطو سره رعایتوي. مهم که ستاسو د وین یا سالزبورګ پیرودونکي وي.
EU Digital Services Act (DSA) — شفاف شرایط، د شکایت میکانیزم، د منځپانګې تعدیل د پلتفرم په کچه. د ۲۰۲۴ کال د فبروري راهیسې په EU کې د ټولو آنلاین پلتفرمونو لپاره اجباري دی.

په عمل کې: که پیرودونکی غواړي چې معلومات یې حذف شي، په داشبورد کې پر «د پیرودونکي معلومات حذف کړئ» کلیک کوئ او معلومات د ډیټابیس، بک‌اپونو (د چرخش وروسته) او د عکس حافظې څخه ورک کیږي — Shopyai په اتومات ډول مستندوي. که چا د GDPR د افشا کولو غوښتنه وکړه، د پیرودونکي بشپړ سپارښتنې او د معلوماتو تاریخچه د ZIP په توګه صادروئ. دا دواړه دندې دي، نه اضافي ځانګړتیاوې.

لایه ۳ — د 2FA سره خوندي تصدیق

ننوتنه د OAuth 2.0 / OIDC معیارونو سره د یو تأیید شوي د هویت اداره سیسټم له لارې ترسره کیږي. د Google، Facebook یا بریښنالیک سره ننوتل — ټول کوډ شوي. امنیتي ټوکنونه محدود عمر لري او په اتومات ډول تازه کیږي. پاسورډونه هیڅکله په ساده متن کې نه ساتل کیږي بلکې د یو صنعتي معیاري هش الګوریتم سره هش کیږي.

د دوکان مالکینو او کارکوونکو لپاره دوه مرحلوي تصدیق شتون لري: په موبایل کې د تصدیق اپ (Google Authenticator، Authy، 1Password). دا ستاسو دوکان ساتي حتی که چا ستاسو پاسورډ پیژني — د بیلګې په توګه ځکه چې تاسو په ۲۰۱۸ کې هغه په بلې سایټ کې کارولی و چې وروسته هک شو. د ۸٬۰۰۰ یورو میاشتني پلور لرونکي دوکان لپاره دا پارانویا نه ده، عقل دی.

لایه ۴ — د څو-مستأجره جلا کول: کاملاً جلا دوکانونه

Shopyai یو څو-مستأجره پلتفرم دی — ټول دوکانونه یو مشترک زیربنا شریکوي. خو هره دوکان کاملاً جلا ده. هر د ډیټابیس کوئري د shopId سره فلتر کیږي؛ هیڅ مالک نشي کولی د بل دوکان معلومات وګوري، بدل کړي یا حذف کړي. کیش او د شالید دندې د مستأجر کلیدونو سره ترسره کیږي. دا جلا کول په هر ډیپلوي کې د اتوماتیک ازموینې له خوا تصدیق کیږي — که ازموینه نشت پیدا کړي، ډیپلوي نه ځي.

د هامبورګ فریشتې لپاره دا یعنې: د هغې د زعفران دوکان سپارښتنه هیڅکله په تیروتنې سره د shopyai.ai په بل دوکان داشبورد کې نه ښکاري — حتی که دواړه دوکانونه د ورته نوم پیرودونکي ولري.

لایه ۵ — د Stripe PCI-DSS Level 1 سره خوندي تادیات

تادیات د Stripe له لارې ترسره کیږي — د PCI-DSS Level 1 تصدیق شوی، د تادیې صنعت ترټولو لوړ امنیتي معیار. Shopyai هیڅ د کریډیټ کارت معلومات نه ساتي. کله چې فریشته خپل کارت داخل کړي، مستقیماً Stripe ته ځي او د ټوکن په توګه راګرځي — Shopyai هیڅکله ریښتینې شمیره نه ګوري. د Webhook لاسلیکونه په هر Stripe بازخوانۍ کې تأیید کیږي ترڅو د Man-in-the-Middle بریدونو مخه ونیسي.

ملاتړ شوي میتودونه: کریډیټ کارت (Visa، Mastercard، Amex)، Apple Pay، Google Pay، SEPA-Lastschrift، Klarna (په DE/AT کې). د افغانستان دوکانونو یا د ډایاسپورا پیرودونکو لپاره HesabPay هم اضافي یوځای شوی (د افغانستان د تادیې میتودونه وګورئ).

لایه ۶ — په EU کې د معلوماتو اوسیدنه

ټول معلومات — د پیرودونکو معلومات، سپارښتنې، د محصول معلومات — د آلمان تأیید شویو معلوماتي مرکزونو کې ساتل کیږي. عکسونه د EU روټینګ سره په یوه اروپايي CDN شبکه کې دي. د اصلي دندو لپاره دریمو هیوادونو ته د معلوماتو لیږد نشته. دا د Shopify (آمریکا/کاناډا) یا د روسي ارزانه WooCommerce هاسټر سره توپیر دی — ستاسو آنلاین دوکان په ډیفالټ ډول د EU ټول شرایط پوره کوي.

پیرودونکی تادیه کلیک کوي

SSL/TLS کوډ شوی

د EU سرور

د Stripe ټوکن تبادله

سپارښتنه تأیید شوه

د باور نښې ← تبدیل: څه واقعاً بدلیږي

د باور نښه	پرته	سره	د تبدیل لوړوالی
د HTTPS قفل	۱.۸٪	۲.۴٪	+۳۳٪
+ بشپړ Impressum	۲.۴٪	۲.۸٪	+۱۷٪
+ په Checkout کې د Stripe لوګو	۲.۸٪	۳.۱٪	+۱۱٪
+ د DSGVO پاک بنر	۳.۱٪	۳.۳٪	+۶٪
+ ریښتیني نظرونه ښکاره	۳.۳٪	۳.۸٪	+۱۵٪
ټول اغیز	۱.۸٪	۳.۸٪	+۱۱۱٪

د هغه دوکان لپاره چې میاشتنۍ ۱۲٬۰۰۰ لیدنې او د ۶۵ یورو سبد لري: +۱٬۵۶۰ یورو په میاشت کې یوازې د پاک باور نښو څخه. دا د یو کال لپاره د پریمیوم پلان قیمت څخه زیات دی.

د باور د ماتیدو درې ریښتیني شیبې

💬 منظره ۱ — فریشته، هامبورګ، ۲۳:۴۷
فریشته دوکان ګوري، اسکرول کوي، Impressum نه پیدا کوي. د «saffron-shop.de Impressum» ګوګل کوي — صفر پایلې. ټب بندوي او سبا د Amazon څخه اخلي، که څه هم هلته زعفران بدتر دی. زیان: د ۱۸۰ یورو سپارښتنه.
🤖 د Shopyai سره: Impressum د Onboarding پر مهال په اتومات ډول جوړیږي، اړین ساحې د سیسټم له خوا چک کیږي. فریشته په ۴ ثانیو کې هر څه پیدا کوي.

💬 منظره ۲ — محمد رضا، ۵۲ کلن، کلن، د ننوتلو هڅه
محمد رضا د مالک داشبورد ته ننوځي. هغه پاسورډ کاروي چې په ۲۰۱۷ کې یې په یوه فورم کې کارولی و چې پارسال هک شوی و. پرته له 2FA، اوس به یې دوکان د بریدګر لپاره خلاص و.
🤖 د Shopyai سره: په لومړي ننوتلو 2FA وړاندیز کیږي. محمد رضا QR د Google Authenticator سره سکن کوي — ختم. د زاړه پاسورډ سره بریدګر مخکې نشي تللی.

💬 منظره ۳ — بهاره، ۲۸ کلنه، وین، د GDPR د افشا غوښتنه
یو پیرودونکی لیکي: «د GDPR د ۱۵مې مادې سره سم، مهرباني وکړئ ټول هغه معلومات راولیږئ چې زما په اړه ساتئ.» بهاره ۳۰ ورځې وخت لري. په دستي WooCommerce کې یعنې: وکیل، فشار، درې اونۍ کار.
🤖 د Shopyai سره: د داشبورد کې یو کلیک، د پیرودونکي معلوماتو ZIP صادرول، پیرودونکي ته بریښنالیک. په ۶ دقیقو کې ختم.

Shopyai په وړاندې سلف-هاسټ په وړاندې Shopify

اړخ	Shopyai	Shopify	WooCommerce سلف
اتومات SSL	✅ هو	✅ هو	⚠️ دستي (Let's Encrypt)
په EU کې د معلوماتو اوسیدنه	✅ آلمان	❌ کاناډا/آمریکا	⚠️ په هاسټر پورې
د یو کلیک GDPR افشا	✅ هو	⚠️ د اپس له لارې	❌ دستي
PCI-DSS Level 1	✅ Stripe	✅ Shop Pay	⚠️ د پلاګین خطر
د مالک لپاره 2FA	✅ هو	✅ هو	⚠️ پلاګین اړین
د څو-مستأجره جلاوالی	✅ ازمول شوی	✅ هو	اړوند ندي
د امنیت تازه	✅ اتومات	✅ اتومات	❌ تاسو

له WooCommerce سره واټن لوی دی: هلته تاسو د هر سرور پیچ، د هر پلاګین CVE او د هر بک‌اپ مسولیت لرئ. د WooCommerce د منځني نصب چې ۱۲ میاشتې پاتې وي، درې پیژندل شوي زیانمنونکي لري — او د دوکان مالک یوازې هغه وخت پوهیږي چې د کریډیټ کارت معلومات په آنلاین Dump کې راڅرګند شي.

۵ اعتراضونه — صادقانه ځوابونه

«زه یوازې په میاشت کې ۲۰ توکي پلورم — ایا دا ټول ته اړتیا لرم؟»
هو، ځکه چې GDPR او د Impressum مکلفیت د لومړي پلور څخه پلي کیږي. د Impressum د نشتوالي د خبرتیا لیک په DE/AT کې 800 څخه تر 2,000 یورو پورې لګښت لري — د نیمې کال ګټه خوري.

«ایا د GDPR لپاره وکیل ته اړتیا لرم؟»
د عادي قضیو لپاره نه — Shopyai د AGB ټمپلیټ، د محرمیت اعلامیې جنریټر او د Impressum ساحې وړاندې کوي. د پیچلو قضیو لپاره (B2B د پروسس قراردادونو سره)، د IT حقوقي متخصص سره یو ځل چک ارزښت لري (۲۰۰-۴۰۰ یورو).

«که Stripe ودریږي څه به وشي؟»
Stripe ۹۹.۹۹۹٪ آپټایم لري — یعنې په کال کې شاوخوا ۵ دقیقې درېدنه. په هغه وخت کې Shopyai د خطا پیغام ښیي او پیرودونکی ۲ دقیقې وروسته بیا هڅه کوي. د معلوماتو ضایع نشته، دوه ګونی کسر نشته — Stripe idempotent دی.

«ایا Shopyai زما د مالیې معلومات په ناخوندي ځای کې ساتي؟»
نه. حساس معلومات لکه د مالیې شمیره او د USt پیژندنه د صنعتي معیاري کوډ کولو سره ساتل کیږي، د بک‌اپ سنیپ‌شاټونه هم. لاسرسی یوازې ستاسو حساب او په مرستې قضیو کې سوپر-اډمین لري — دواړه لاګ کیږي.

«زه دمخه د WordPress دوکان لرم — ولې بدل کړم؟»
که ستاسو د WordPress دوکان په تیرو ۶ میاشتو کې د امنیتي پلاګین تازه شوی وي، ستونزه نشته. که نه، احتمالاً خلاص CVEs لرئ. Shopyai ته مهاجرت د Setup، د عکسونو واردولو او د URL ریډایرکټ سره ۲-۳ اونۍ نیسي.

۲ کندې — څه ښکته کیدی شي

⚠️ کندې ۱: د دریمې ډلې د څارنې پکسلونه پرته له موافقې
که د Facebook Pixel، Google Ads یا TikTok Pixel ځای پر ځای کوئ، تاسو ته د کوکي موافقه اړینه ده مخکې له دې چې پکسلونه بار شي. Shopyai جوړ شوی د موافقې بنر لري — خو که تاسو د HTML ایډیټر له لارې بهرني سکریپټونه دستي کېنډئ، هغه بنر چاپیر کړئ. د ۲۰۲۴-۲۰۲۶ کلاسیک د خبرتیا لیک کندې.

⚠️ کندې ۲: د مالک پاسورډ د تلیگرام د کورنۍ ګروپ له لارې شریک شوی
د ډایاسپورا کورنۍ اکثره یو ننوتل شریکوي: لور Setup کوي، پلار سپارښتنې اخلي، زوم لیږد کوي. دا د یو شریک پاسورډ سره کار نه کوي — که د کورنۍ غړی ننوتل دریمې ډلې ته ولیږي، هر څه خلاص دي. پر ځای: Multi-Staff تنظیم کړئ د هر کس لپاره د بیل بریښنالیک سره او بیل 2FA.

د ۶ میاشتو وروسته څه کیږي

🗓️ میاشت ۱: تنظیم

SSL فعال، Impressum بشپړ، 2FA تنظیم، د DSGVO بنر. د خبرتیا لیک خطر صفر.

🗓️ میاشت ۲-۳: د GDPR لومړۍ غوښتنه

یو پیرودونکی د افشا غوښتنه کوي. د صادر کلیک، د ZIP لیږل. په ۶ دقیقو کې د درې اونیو پر ځای.

🗓️ میاشت ۴-۵: Multi-Staff فعال

کورنۍ بیل ننوتل لري. د هر سپارښتنې پاکوونکی په audit log کې تعقیبیدلی.

🗓️ میاشت ۶: د تبدیل اغیز ښکاره

تبدیل ۱.۸٪ ← ۳.۸٪، +۱۱۱٪ په ورته ټرافیک. پریمیوم پلان یوازې له دې لارې د ځان لګښت ورکوي.

💡 ترټولو مهمه پایله

امنیت یوه ځانګړتیا نه ده — دا اړینه ده ترڅو د هامبورګ فریشته اصلاً تادیه وکړي. د شپږو لایارو هرې یوې (SSL، DSGVO، 2FA، څو-مستأجره، Stripe، EU سرورونه) د باور د ماتیدو یوه شیبه لرې کوي. ټول یوځای د +۱۱۱٪ تبدیل لوړوالی ورکوي.

پایله

تاسو یوازې زعفران، قالین یا د واده سینګار نه پلورئ — تاسو باور پلورئ. د هامبورګ ډایاسپورا پیرودونکی ۱۸۰ یورو درکوي نه ځکه چې ستاسو دوکان ښکلی دی، بلکې ځکه چې په څوارلس ثانیو کې یې د باور شپږ نښې پیدا کړي. SSL، DSGVO، Stripe، د EU سرور، 2FA، پاک Impressum — د Shopyai سره ټول په اتومات ډول. تاسو کولی شئ په هغه څه تمرکز وکړئ چې واقعاً پوهیږئ: د هرات زعفران، د مزار قالین، د تبریز چای. پاتې کار پلتفرم کوي.

مکرره پوښتنې

زما د پیرودونکو معلومات چیرته ساتل کیږي؟

ټول پیرودونکي معلومات د آلمان د تأیید شویو معلوماتي مرکزونو کې ساتل کیږي. عکسونه د EU روټینګ سره په یوه اروپايي CDN شبکه کې دي. د اصلي دندو لپاره دریمو هیوادونو ته د معلوماتو لیږد نشته. دا د GDPR د معلوماتو اوسیدنې شرایط بشپړ پوره کوي.

ایا Shopyai د کریډیټ کارت معلومات ساتي؟

نه. ټول د تادیې پروسس د Stripe له لارې (د PCI-DSS Level 1 تصدیق) ترسره کیږي. کله چې پیرودونکی خپل کارت داخل کړي، مستقیماً Stripe ته ځي او د ټوکن په توګه راګرځي. Shopyai نه د کارت شمیره، نه CVC، نه د پای نیټه ګوري.

کله چې خپله دوکان حذف کړم نو څه کیږي؟

د دوکان د حذف کیدو پر مهال، ټول معلومات د تل لپاره ورک کیږي — محصولات، سپارښتنې، د پیرودونکو معلومات، عکسونه. بک‌اپونه هم د چرخش وروسته (تر ۳۰ ورځو پورې) ورک کیږي. دا پروسه بیرته نشي ګرځیدلی او د حذف حق (د GDPR ۱۷مه ماده) سره مطابقت لري. مخکې د خبرتیا او د ۷ ورځو مهلت سره د تأیید غوښتنه ترلاسه کوئ.

ایا 2FA د خپلو کارکوونکو لپاره مجبور کولی شم؟

هو. د مالک داشبورد کې، تنظیمات ← ټیم، تاسو کولی شئ 2FA د ټولو کارکوونکو لپاره اړین وټاکئ. هر څوک چې 2FA فعال نه وي، نشي ننوتلی. وړاندیز: 2FA د دویم کارکوونکي څخه وروسته اړین کړئ، ځکه چې هغه وخت د audit ټریل بامعنی کیږي.

ایا Shopyai د B2B پیرودونکو لپاره هم د GDPR سره موافق دی؟

د عادي B2B لپاره (رستورانتونه، کوچني هوټلونه، عمده پلورونکي) هو — Shopyai د B2B شرایطو لپاره د AGB ټمپلیټ هم وړاندې کوي. د تنظیم شویو سکټورونو لپاره (دارويان، مالي خدمتونه، عامه سکټور پیرودونکي) برسیره پر دې، تاسو ته د معلوماتو پروسس قرارداد (AVV) ته اړتیا ده — د مرستې له لارې د غوښتنې سره په ۴۸ ساعتونو کې شتون لري.