Mamy już swój sklep internetowy i zaczynamy sprzedawać. Super! Jednak kreowanie marki i obsługa klienta nie wyczerpuje listy rzeczy, o których należy pamiętać i cyklicznie doglądać. Na co więc zwrócić uwagę.

Przepisy prawne

Prowadząc sklep internetowy musisz posiadać szereg dokumentów, które są wymagane do prowadzenia tego typu działalności w sieci. Nie jestem w tym temacie ekspertem więc w tym przypadku radzę poczytać ustawy i rozporządzenia. Należy pamiętać, że prawo ewoluuje i bardzo często wchodzą nowe przepisy, które dotykają również e-sprzedawców. Jeśli nie jesteś prawnikiem z wykształcenia to lepszym rozwiązaniem dla ciebie będzie zlecić obsługę prawną twojego sklepu prawnikom z prawdziwego zdarzenia. Jednak na prawie powinieneś znać się choć w podstawowym zakresie.

Pamiętaj: ignorantia iuris nocet – nieznajomość prawa szkodzi.

Musisz wiedzieć, że prawo nie tylko chroni twoich klientów ale również ciebie. Czasami firma hostingowa ma opcje w swojej ofercie dzięki, której można z nią podpisać umowę odnośnie zabezpieczenia bazy danych twoich klientów. Na pewno jest to temat wart zbadania.

A więc jakie akty prawne dotyczą e-sprzedawcę:

  • Kodeks Cywilny
  • Ustawa o ochronie niektórych usług świadczonych drogą elektroniczną opartych lub polegających na dostępie warunkowym
  • Ustawa o szczególnych warunkach sprzedaży konsumenckiej
  • Ustawa o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny
  • Ustawa o ochronie baz danych
  • Ustawa o świadczeniu usług drogą elektroniczną
  • Ustawa o ochronie danych osobowych
  • Rozporządzenie w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych
  • Ustawa o podpisie elektronicznym (jeśli używamy)

No i przede wszystkim musisz mieć regulamin i sprawdzać z czasem czy nie pojawiły się w nim klauzule abuzywne. Dobrą opcją jest kupno profesjonalnego regulaminu w opcji abonamentowej od firmy prawniczej. Jest wiele takowych na runku. Po więcej odsyłam do Google. Takie firmy mają w ofercie aktualizacje regulaminu a to jest bardzo pomocne dla zapracowanego sprzedawcy.

Kolejny dokument to Polityka Bezpieczeństwa Przetwarzania Danych Osobowych i Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych Osobowych. Te dwa dokumenty są  tak obszerne, że opiszę je w osobnym artykule.

Pilnuj swojej marki

Powinieneś cały czas monitorować swoją konkurencję. Nie tylko ze względu na to żeby podpatrzyć co mają nowego ale musisz kontrolować czy ktoś nie podkradł czegoś tobie. W głównej mierze chodzi o teksty opisów i zdjęcia, które być może, masz zrobione na zamówienie przez profesjonalnego fotografa lub studio. Za takie frykasy trzeba słono płacić a niekiedy będzie ich kilka setek lub tysięcy w zależności od tego ile mamy produktów na sklepie. Jeśli natkniesz się na swoje zdjęcia u konkurencji to powinieneś niezwłocznie podjąć działania zmierzające do ich usunięcia ze strony bliźniaczej firmy. Po pierwsze są one twoje i nie udzieliłeś zgody na ich publikację gdziekolwiek indziej za wyjątkiem swojego sklepu. Po drugie, bardzo często takie zdjęcia lub teksty mają ścisły związek z kreowaniem przez ciebie własnej marki produktowej. Ty się napracujesz a ktoś ci podkradnie efekt twoich starań. I w dodatku wyszukiwarka internetowa może podciągnąć konkurencję to twojej obecnej pozycji a niekiedy nawet postawić ich wyżej (to akurat mało prawdopodobne ale może się zdarzyć).

Musisz pamiętaj, że nie każde twoje działanie będzie chronione prawem. Takie sytuacje powinieneś rozpatrywać w kontekście twórczości indywidualnej. Jeśli coś sam stworzyłeś, to jest to twoje i chronione np.: tekst opisów produktów czy własna aranżacja zdjęcia. Jeśli wykorzystuje własną twórczość to śmiało możesz dodać na stronie odpowiednie adnotacje:

Wszelkie elementy niniejszej prezentacji stanowią własność ich autora, który nie zezwala na ich wykorzystanie bez pisemnej zgody. Ich niedozwolone kopiowanie będzie stanowiło naruszenie przepisów ustawy z dnia 4 luty 1994 r. o prawie autorskim i prawach pokrewnych i wywoła przewidziane przepisami konsekwencje prawne.

Jeśli już do tego doszło, że ktoś wykorzystuje twoje zasoby, powinieneś zgromadzić dowody jego winy. Najlepiej zrobić zrzuty ekranu i to w obecności notariusza abyś miał prawne poświadczenie. Co do zdjęć to powinieneś nanosić na nie własne logo lub logo marki. Chodzi tylko o to aby na zdjęciu znalazły się dane identyfikujące jego autora. Pilnuj tylko by nie przesadzić i aby znaki wodne nie odbierały przesłania wizualizacji produktowej.

Może się zdarzyć, że ten kto podkradł twoje zdjęcie użył tylko linkowania do twoich zasobów, które są na twoim serwerze. Oznacza to, że kradnie nie tylko zdjęcie ale również transfer, który dodatkowo obciąża twoją infrastrukturę. Według mnie to bardzo głupie posuniecie ze strony złodzieja gdyż takie rozwiązanie zostawia masę śladów w logach serwerowych i bardzo łatwo ustalić drogę jaką zdjęcie wędruje do końcowego odbiorcy. Taką sytuację najlepiej zgłosić odpowiednim służbom.

Zanim jednak podejmiesz odpowiednie kroki prawne radzę skontaktować się z osobą, która ukradła twoją pracę i nakazać jej zaprzestanie ich użytkowania. Oczywiście po tym jak zbierzesz obciążające dowody .

Aktualizacja

Pamiętaj o aktualizacji silnika, wtyczek, szablonu i pojedynczych skryptów serwisu. W momencie oddania serwisu do użytku czyli na produkcję, twój sklep zacznie sprzedawać ale będzie wymagał regularnych zabiegów upiększających i aktualizujących własny kod. Zazwyczaj będą to aktualizacje odpowiedzialne za bezpieczeństwo i utrzymanie funkcjonalności oraz wyeliminowanie błędów działania serwisu. Jeżeli zdecydowałeś się na rozwiązanie Open Source np.: PrestaShop, Magento, to twoje aktualizacje są uzależnione od społeczności programistów skupionych wokół konkretnego rozwiązania. Jeśli stronę / serwis wdrożyła agencja kreatywna lub firma programistyczna to za aktualizację odpowiadają tylko oni no i ty oczywiście. Taka opcja może być dodatkowo płatna dlatego miej to na uwadze wybierając to rozwiązanie. Pewne jest tylko to, że takie aktualizacje są konieczne i wmawianie, że tak nie jest to kupa bzdur, która ma za zadanie spławić oponenta. To co ładnie wygląda nie zawsze dobrze funkcjonuje. Należy zachować równowagę. Przykładowo kiedyś hitem był Flash. Teraz wszyscy od niego uciekają bo osławiona wtyczka od Adobe stanowi duże zagrożenie dla komputerów użytkowników. Specjaliści od bezpieczeństwa radzą ją wyłączyć a najlepiej odinstalować z przeglądarek i z systemu. Także aktualizacja jest wymagana dla każdego rozwiązania IT.

Backup

Każda firma hostingowa oferuje opcję backupu twojego konta wraz z plikami, bazami danych, zawartością kont mailowych, FTP i innych. Mówiąc krótko, wykonują kopie zapasowe całego twojego serwisu. Jest to kopia pełna. Zaletą jest to, że w razie potrzeby dysponujemy pełną kopią zawartości swojego konta i bez problemu przywrócimy funkcjonowanie strony czy sklepu internetowego. Wadą niestety jest to, że ten sposób zabiera dużo czasu oraz oczywiście miejsca w zależności od tego jak duży masz serwis (megabajty, gigabajty, wielkość bazy danych – kilka, kilkaset megabajtów).

Kopia przyrostowa polega na zgrywaniu jedynie plików nowoutworzonych lub tych, które zostały zmodyfikowane od ostatniego backupu. Oczywiście najpierw trzeba mieć pełną kopię i do tej pełnej dodawane są te z zawartością przyrostową.

Trzeci rodzaj to kopia różnicowa. To jest praktycznie to samo co kopia przyrostowa z jednym wyjątkiem. Jeśli dany plik był już wcześniej umieszczony w kopii różnicowej to będzie on ponownie zarchiwizowany.

Pomimo tego, że firma hostingowa wykonuje backupy różnego typu i zapewnia klienta, że w momencie kryzysu będą mogli przywrócić serwis do działania, to co zrobić jeśli masz na serwerze zarażony wirusem plik? Oczywiście może to być również koń trojański lub skrypt odpowiedzialny za masową wysyłkę SPAMU z twojej domeny. Co w takim przypadku zrobić? Niestety masz niewiele opcji. Jest to dobry sposób aby wspomnieć o tym, że trzeba wykonywać cykliczne własne kopie zapasowe całego serwisu. Pewnie zapytacie po co, skoro robi to za nas firma hostingowa. Ano nie powinniśmy im tak bardzo zawierzać. Firma wykonuje określony backup zazwyczaj codziennie ale tylko przez kilka dni. I w dużej mierze są to backupy przyrostowe lub różnicowe. Oczywiście dysponujemy pełną kopią początkową ale kłopot pojawi się wtedy gdy plik serwisu WWW zostanie zarażony. Pomijam metodę takiego ataku. O tym kiedy indziej. Załóżmy, że strona zostaje zainfekowana skryptem do rozsyłania spamu a zabezpieczenia firmy hostingowej nie wykryły takiego zdarzenia. O tym, że nasza strona masowo rozsyła SPAM dowiemy się po jakimś czasie o ile sami tego nie wykryjemy. Po dłuższym czasie możemy nawet dostać ostrzeżenie od Google umieszczone bezpośrednio pod naszym odnośnikiem w wyszukiwarce, które będzie informowało internautów o tym, że nasza strona rozsyła niechciane wiadomości. Oczywiście pojawi się też komunikat bijący w oczy. W takim przypadku trzeba oczyścić pliki serwisu ze złośliwego kodu. Zazwyczaj należy szukać kodu, który jest zaciemniony (tzw. obfuskacja) algorytmem Base64. Ale są też inne np.: ROT-13, ROT-47, także jest z czego wybierać. Niestety zwykły użytkownik nie poradzi sobie z tym problemem i zapewne pliki serwisu trafią do specjalistów od bezpieczeństwa komputerowego. A czy uda się im usunąć całość złośliwego kodu to już pokaże czas, który będziemy liczyć w dniach albo tygodniach. Oczywiście taka usługa nie jest tania.

Dlatego właśnie należy wykonywać własne pełne kopie zapasowe i przechowywać je na swoim dysku w odizolowanym miejscu, które służy tylko do takiego celu. Pamiętaj. Jeśli żyjesz dzięki sprzedaży wysiłkowej to dbaj o bezpieczeństwo sklepu tak jak o swoje własne.

Certyfikat szyfrowania

Pamiętaj, że certyfikat SSL również trzeba odnawiać. Nie powinieneś dopuścić do sytuacji, w której stracił on ważność i strona sklepu internetowego działa nie zabezpieczona. Jest to wystarczający powód do wyłączenia możliwości zakupu i jak najszybsze odnowienie certyfikatu. Zgodnie z prawem, jeżeli przez sieć przesyłane są dane wrażliwe (miedzy innymi dane osobowe) albo innego typu dane, które mogą umożliwić dostęp do takich danych (przykład – login, hasło) to taka komunikacja musi być szyfrowana. Mało tego. Nawet podanie przez klienta swojego adresu email musi odbyć się poprzez zabezpieczone łącze, tak aby nie można było odczytać zawartości pakietów. Jeśli więc masz w swoim sklepie opcję newslettera pamiętaj o zabezpieczeniach nawet dla tak, wydawałoby się, błahych sprawach.

Wyznacz super administratora

Tak, dobrze napisałem. Super administrator może być tylko jeden. Co to oznacza? Widziałem wiele sklepów, które miały kilku lub nawet kilkunastu administratorów z najwyższymi uprawnieniami. Również takimi, które mogły usunąć pozostałych administratorów serwisu. Gdzie tu logika? Na administratora wybiera się osobę, która wie jaka to odpowiedzialność i ma odpowiednie predyspozycję i wiedzę na ten temat. To nie może być sprzedawca, który wysyła maile i na co dzień zajmuje się obsługą klienta. A w dużej mierze sklepy tak właśnie działają. Główny administrator ma za zadanie zapewnić ciągłość działania serwisu i odpowiednio reagować na incydenty zagrażające jego funkcjonowaniu. Mowa tu o aktualizacjach, zarządzaniu użytkownikami, dodawaniu nowych podzespołów i funkcjonalności, reagowanie na próby ataków cybernetycznych. Jest to funkcja bardzo odpowiedzialna.

Dlaczego jeden (główny) administrator? Głównie z powodów bezpieczeństwa. Pamiętaj, że każdy system da się złamać. Ale według mnie środowisko pracy specjalisty od administracji czy testera penetracyjnego będą lepiej zabezpieczone niż niejeden Windows zwykłego Kowalskiego. A do przejęcia kontroli nad serwisem wystarczy włamać się na konto jednego z administratorów.