ENSign In

Guías de Revisión y Checklist de Envío

Requisitos técnicos, de diseño y de seguridad que debe cumplir cada plugin antes de ser publicado en el marketplace.

Fecha efectiva: 1 de abril de 2026

Estas Guías de Revisión establecen los estándares de calidad, seguridad y experiencia de usuario que todo plugin debe cumplir para ser aprobado en el Marketplace de Whatalo. Nuestro objetivo es garantizar que los propietarios de tienda tengan acceso a plugins confiables, seguros y funcionales.

1. Checklist de pre-envío

Antes de enviar su plugin a revisión, verifique que cumple con todos los siguientes requisitos:

Funcionalidad

  • Plugin completamente funcional, sin crashes ni errores críticos
  • Todos los flujos principales probados de inicio a fin
  • Credenciales de prueba proporcionadas al equipo revisor (si aplica)

Información del listing

  • Descripción precisa, completa y sin promesas exageradas
  • Precios transparentes, sin costos ocultos ni cargos fuera de plataforma
  • Mínimo 3 capturas de pantalla de funcionalidades reales (1920x960px)
  • Ícono del plugin en formato PNG o SVG (512x512px mínimo)
  • URL de política de privacidad válida y accesible
  • URL de soporte activa y funcional
  • URL de documentación existente y actualizada

Seguridad

  • Firmas de webhook validadas en cada recepción
  • Scopes de OAuth mínimos — solo los estrictamente necesarios (principio de menor privilegio)
  • Sin secretos, claves de API ni credenciales hardcodeadas en código fuente
  • Todos los datos sensibles almacenados con encriptación adecuada

Calidad técnica

  • Todos los errores de API manejados correctamente con fallbacks apropiados
  • Estados de carga visibles para todas las operaciones asíncronas
  • Mensajes de error amigables para el usuario (sin stack traces ni errores técnicos expuestos)
  • Manejo correcto de desconexiones y timeouts

Enviar un plugin que no cumple con estos requisitos mínimos resultará en rechazo automático. Verifique cada punto antes de proceder.

2. Requisitos técnicos

2.1 Integración con las API

  • El plugin debe utilizar exclusivamente las API oficiales de Whatalo documentadas.
  • Todas las llamadas a la API deben incluir manejo de errores y reintentos con retroceso exponencial.
  • El plugin debe respetar los rate limits establecidos y manejar respuestas 429 correctamente.
  • Los tokens de acceso deben renovarse automáticamente antes de su expiración.

2.2 Rendimiento

  • Las páginas del plugin deben cargar en menos de 3 segundos en condiciones normales de red.
  • El plugin no debe realizar polling excesivo. Utilice webhooks cuando estén disponibles.
  • Las operaciones pesadas deben ejecutarse de forma asíncrona con indicadores de progreso.
  • El plugin no debe impactar negativamente el rendimiento de la tienda del propietario.

2.3 Webhooks

  • Todas las firmas de webhook deben validarse antes de procesar el payload.
  • Los endpoints de webhook deben responder con 2xx dentro de 30 segundos.
  • El procesamiento debe ser idempotente para manejar entregas duplicadas.
  • Los webhooks fallidos no deben generar estados inconsistentes en el plugin.

2.4 Compatibilidad

  • El plugin debe funcionar con la versión más reciente de las API de Whatalo.
  • La interfaz de usuario debe ser compatible con los navegadores modernos: Chrome, Firefox, Safari y Edge (últimas 2 versiones).
  • El plugin debe funcionar correctamente en resoluciones de escritorio (1280px en adelante).

3. Requisitos de UX y diseño

3.1 Experiencia de usuario

  • La navegación dentro del plugin debe ser intuitiva y consistente.
  • Los formularios deben incluir validación en tiempo real con mensajes descriptivos.
  • Las acciones destructivas (eliminar, desinstalar) deben solicitar confirmación explícita.
  • El plugin debe proporcionar retroalimentación visual para todas las acciones del usuario (estados de éxito, error, carga).

3.2 Consistencia visual

  • Se recomienda utilizar los tokens de CSS proporcionados por Whatalo para mantener coherencia visual con la plataforma.
  • Los textos deben ser legibles con contraste adecuado.
  • Los elementos interactivos deben tener estados visuales claros (hover, focus, active, disabled).

3.3 Accesibilidad

  • Los elementos interactivos deben ser accesibles por teclado.
  • Las imágenes deben incluir texto alternativo descriptivo.
  • Los formularios deben incluir labels asociados a cada campo.

3.4 Internacionalización

  • El plugin debe estar disponible al menos en español.
  • Se recomienda soporte adicional para inglés.
  • Los formatos de fecha, moneda y números deben adaptarse a la configuración regional del propietario de tienda.

4. Requisitos de seguridad

4.1 Manejo de datos

  • Los datos de tienda deben almacenarse solo cuando sea necesario para la funcionalidad del plugin.
  • Los datos sensibles deben encriptarse en reposo y en tránsito (TLS 1.2 o superior).
  • El plugin no debe recopilar datos más allá de lo declarado en su política de privacidad.

4.2 Autenticación y autorización

  • El plugin debe solicitar únicamente los scopes de OAuth estrictamente necesarios.
  • Los tokens de acceso no deben exponerse en el frontend ni en logs.
  • Las sesiones deben tener un tiempo de expiración razonable.

4.3 Vulnerabilidades

  • El plugin no debe contener vulnerabilidades conocidas (inyección SQL, XSS, CSRF, etc.).
  • Las dependencias de terceros deben estar actualizadas y libres de vulnerabilidades críticas conocidas.
  • El plugin no debe ejecutar código arbitrario proporcionado por usuarios.

Un plugin con vulnerabilidades de seguridad será rechazado automáticamente. Si se descubren vulnerabilidades después de la publicación, el plugin será suspendido hasta que se corrijan.

5. Proceso de revisión

5.1 Tiempos

  • El tiempo estimado de revisión es de 5 a 10 días hábiles desde el envío.
  • Las actualizaciones menores (corrección de errores, mejoras de rendimiento) pueden revisarse en menor tiempo.
  • Los envíos durante períodos de alta demanda pueden tomar más tiempo.

5.2 Etapas de revisión

  1. Verificación automática: Validación técnica del manifiesto, scopes y configuración.
  2. Revisión funcional: Un revisor prueba las funcionalidades principales del plugin en un entorno de prueba.
  3. Revisión de seguridad: Verificación de prácticas de seguridad, manejo de datos y validación de webhooks.
  4. Revisión de UX: Evaluación de la experiencia de usuario, diseño y accesibilidad.
  5. Decisión final: Aprobación, aprobación condicional o rechazo.

5.3 Resultados posibles

ResultadoDescripción
AprobadoEl plugin cumple con todos los requisitos y se publica en el Marketplace.
Aprobación condicionalEl plugin cumple con los requisitos principales pero requiere correcciones menores. Se proporciona una lista de cambios necesarios.
RechazadoEl plugin no cumple con requisitos críticos. Se proporciona retroalimentación detallada.

6. Razones comunes de rechazo

Los siguientes problemas resultan frecuentemente en rechazo:

  1. Funcionalidad incompleta: El plugin no realiza lo que promete en su descripción.
  2. Crashes o errores críticos: El plugin falla durante el uso normal.
  3. Vulnerabilidades de seguridad: Credenciales expuestas, falta de validación, inyecciones.
  4. Información engañosa: La descripción o las capturas de pantalla no corresponden con el producto real.
  5. Falta de política de privacidad: No se proporciona o la URL es inaccesible.
  6. Scopes excesivos: El plugin solicita más permisos de los necesarios.
  7. Pobre manejo de errores: Errores técnicos expuestos al usuario, sin estados de carga.
  8. Contenido prohibido: Contenido ofensivo, ilegal o que viola la Política de Uso Aceptable.
  9. Falta de documentación: No se proporciona guía de uso o instalación.
  10. Rendimiento deficiente: Tiempos de carga excesivos o impacto negativo en la tienda.
  11. Webhooks sin validación: No se verifican las firmas de los webhooks recibidos.
  12. Duplicación: El plugin replica funcionalidad nativa de la Plataforma sin agregar valor diferenciado.

7. Reenvío después de rechazo

7.1 Proceso

  • Al recibir un rechazo, se proporcionará retroalimentación detallada con los puntos a corregir.
  • El Desarrollador puede corregir los problemas y reenviar el plugin a revisión.
  • No hay límite en el número de reenvíos, pero los envíos reiterados sin abordar la retroalimentación pueden resultar en un período de espera obligatorio.

7.2 Plazos

  • No hay plazo mínimo entre un rechazo y un reenvío, siempre que se hayan abordado los problemas señalados.
  • Se recomienda tomarse el tiempo necesario para corregir todos los puntos antes de reenviar.

8. Proceso de apelación

Si considera que su plugin fue rechazado de manera incorrecta:

  1. Revisión interna: Envíe una solicitud de apelación a [email protected] dentro de los 15 días hábiles posteriores al rechazo.
  2. Documentación: Incluya una explicación detallada de por qué considera que el rechazo es incorrecto, con evidencia de cumplimiento.
  3. Evaluación: Un revisor distinto al original evaluará la apelación dentro de 10 días hábiles.
  4. Decisión: La decisión de la apelación es definitiva. Se comunicará por escrito con justificación.

Las apelaciones deben basarse en criterios técnicos o de política. Las apelaciones sin fundamento o repetitivas no serán procesadas.

Contacto

Para consultas sobre el proceso de revisión:

  • Correo electrónico: [email protected]
  • Portal de desarrolladores: whatalo.com/developers

On this page

1. Checklist de pre-envío
Funcionalidad
Información del listing
Cumplimiento legal
Seguridad
Calidad técnica
2. Requisitos técnicos
2.1 Integración con las API
2.2 Rendimiento
2.3 Webhooks
2.4 Compatibilidad
3. Requisitos de UX y diseño
3.1 Experiencia de usuario
3.2 Consistencia visual
3.3 Accesibilidad
3.4 Internacionalización
4. Requisitos de seguridad
4.1 Manejo de datos
4.2 Autenticación y autorización
4.3 Vulnerabilidades
5. Proceso de revisión
5.1 Tiempos
5.2 Etapas de revisión
5.3 Resultados posibles
6. Razones comunes de rechazo
7. Reenvío después de rechazo
7.1 Proceso
7.2 Plazos
8. Proceso de apelación
Contacto