Browse By

Kako da vaša aplikacija prođe Facebook verifikaciju

Facebook proverava vaše aplikacije, kako dobiti approval? Uputstvo korak po korak

Facebook je u septembru saopštio da je ukinuo 10-tak hiljada aplikacija. To je urađeno u postupku opsežne provere svih aplikacija koje korise neki od Facebookovih proizvoda. Ovaj postupak, kao posledica afere “Cambridge Analitycs”, još uvek traje. Verovatno će i trajati, dok sve aplikacije ne prođu kontrolu i ne dobiju odobrenje.

Ovo je relativno nova procedura kompanije Facebook, koja bi trebalo da osigura da programeri, odnosno, “treća lica”, koriste samo odobrene funkcionalnosti. Sve to u cilju povećanja zaštite podataka korisnika, ali i vraćanja poverenja u društvenu mrežu. Ako koristite Facebookove proizvode, i vi ćete morati da dokažete da vam se može verovati. 

Provera traje od nekoliko dana do nekoliko nedelja, a u slučaju da budete odbijeni, razlog je opisan generički, oskudno i ne pomaže puno. (čitaj: ne pomaže ništa). Zato ovaj mali priručnik: evo kako da “prođete” Facebook proveru i na koje bitne stvari da obratite pažnju. Mi smo to naučili na teži način. 

Nema malih i velikih igrača

Pre svega, treba da znate da vam razni forumi neće pomoći: na njima ćete većinom naći obeshrabrujuće poruke tipa, Facebook hoće da uguši male kompanije…

Pa, to nije tačno. Možda je tačnije da “mali igrači” izgube živce (kao što smo mi u jednom momentu, još uvek mi je smešno kako nakon jednog odbijanja očajno buljim u crvene krstiće pored svih zahteva koje sam poslala a koji znače FAILED i držim prst na DELETE APPLICATION), ili im nedostaju resursi, materijalni i vremenski, te koncentracija ili volja da se upuste u proceduru.

Kakogod. Naša aplikacija, koja za potrebe ovog teksta neće biti imenovana jer i nije javna, koristi dva Facebookova proizvoda: Facebook Login i pristup javnim fan stranicama i njihovom sadržaju,  Page Public Content Access.

Prvi proizvod vam je jasan, da bi neko mogao da koristi aplikaciju, mora da se loguje preko svog Facebook naloga. Za te potrebe, aplikacija može da pristupi različitim informacijama o Facebook korisniku, da preuzme njegovu fotografiju, ime i prezime, vidi njegove kontakte, ovo-ono, vidite već kuda to ide. Facebook sada zanima šta vi radite sa tim podacima.

Drugi proizvod koji je nama mnogo važniji, to je pristup fan stranicama na kojima nismo admini (tuđim stranicama), a sa kojih preuzimamo javne podatke, a kasnije obrađujemo taj sadržaj, analiziramo engagement rate ili, jednostavno, radimo banchmarking. Za to nam je potrebno sve što je javno na toj stranici (broj fanova, broj komentara, ukupan broj reakcija, vreme postovanja, komentari, itd…)

Prvi savet: aplikaciju koja nije prošla proveru, prebacite u development mode. Sve aplikacije koje su live pre provere, biće automatski diskvalifikovane.

Verifikovanje rukovaoca informacijama

Za oba proizvoda (za većinu proizvoda) neophodno je da prethodno verifikujete vlasnika aplikacije, bilo da to radite kao fizičko lice, ili kao pravno.

Kao fizičko lice, pripremite kopije ličnih dokumenata (recimo, ispis sa svoje čipovane lične karte) i račune koji glase na vaše ime na tu adresu koja vam je na ličnom dokumentu.

Kao pravno lice, pripremite sudski overene prevode (najbolje na engleski, iako postoji jedan mali spisak prihvatljivih jezika) svojih osnivačkih akata ili registracije PIB-a (ovo drugo je za prevod najjeftinije, jedna strana), a onda uz to i račune (komunalije, telefoni, struja…, jedne od tih, ne sve) kojima ćete dokazati da je pravno lice korisnik tih usluga, na adresi na kojoj je registrovano preduzeće.

Facebook tvrdi da obe vrste prijava i njihovu verodostojnost kontroliše preko trećih lica u zemlji iz koje aplicirate za verifikaciju. Može vam se desiti lep slučaj da podaci od vaše firme budu povučeni iz baze podataka koje već ima Facebook, i da ne morate ništa dodatno da dokazujete, osim da se “povežete” sa sopstvenim podacima. Recimo, dok sam kao pravno lice unosila adresu poslovnog sedišta, Facebook mi je ponudio nekoliko preduzeća koja se nalaze na toj adresi. U slučaju da je jedno od njih bilo naše, posao bi bio završen potvrdom da smo jedni od tih. Nije bilo.

U svakom slučaju, ovo je postupak koji morate uraditi, bilo pre ulaska u proceduru provere aplikacije, bilo posle, jer bez toga nema korišćenja Facebookovih proizvoda.

Ceo postupak traje od jednog do pet dana.

Drugi savet: ako ikako možete, prijavite se kao pravno lice, jer ćete tako imati pravo na više Facebook proizvoda i na više funkcionalnosti svakog proizvoda.

Dobijanje dozvole za Facebook login

Facebook login je proizvod kojim treće lice dobija fotografiju korisnika (user photo), godine korisnika (user age range) i lokaciju korisnika (user location). Svaka od ovih funkcionalnosti (features), mora posebno da se zatraži, i to kroz ovu proceduru:

  1. opisati zašto se koriste ovi podaci (opisati aplikaciju i njene funkcionalnosti i zašto je potrebna svaka od tri funkcionalnosti)
  2. opisati korak po korak, taksativno, kako aplikacija radi, na način da je razume vaš kontrolor, osoba iz Facebooka kojoj dopadnete.
  3. snimiti za svaki opis iz tačke 2 po jedan screencast (ili jedan za sva tri slučaja, ukoliko ih pokrivana identičan način)

Ovo je, inače, jedan od proizvoda koji za koji odobrenje ne može da dobije fizičko lice. 

Kada smo prvi put podneli upit za verifikaciju Facebook logina, odbijeni smo u roku od dva dana, sa obrazloženjem iz kojeg smo zaključili da je naš tester živa osoba i da je stvarno probala da se uloguje na aplikaciju i da je proveri: nismo napravili test nalog za testera, i on nam je objasnio da bez njega ne može da proveri aplikaciju.

Ovo odijanje nam je pomoglo da revidiramo našu aplikaciju: da li stvarno želimo podatke od korisnika kao što su njegova fotografija, lokacije i starost? Ne, naša aplikacija koristi FB login jedino da generiše token. 

Tako da smo mi ukinuli sve nepotrebno iz proizvoda Facebook login, i na taj način oslobodili ceo login postupak procesa verifikacije. Naime, za Facebook login kojim se samo generiše token, nije potrebno tražiti dozvolu.

Treći savet: ako za logovanje na vaš sajt ili aplikaciju koristite Facebook login, proverite da li su vam stvarno potrebni podaci kao što su korisnikova fotografija, godine i lokacija. Ako vam to ne treba, olakšajte sebi život, ukinite ih. 

Ako vam ipak to sve treba, sledite savet opisan dole, u dobijanju dozvole za korišćenje proizvoda Page Public Content Access. 

Dobijanje dozvole za Page Public Content Access (PPCA)

Volela bih da ovde kažem kako smo bili pametni i dobili dozvole iz prve. Ali, onda ne bi bilo ovog teksta, ali ni saznanja da je proći proveru lako, ali se mora tačno uraditi ono što se traži. TAČNO. ONO. ŠTO. SE. TRAŽI.

Bili smo pametni tek kada smo odbijeni drugi put, uz isti generički tekst koji ne objašnjava zašto, i kada smo shvatili da naš tester nije ni probao da uđe i testira aplikaciju, već da smo odbijeni “ispred vrata”.

Ok. Zašto nas odbijaju odmah, iako se nama činilo da smo odgovorili na sve kako treba:

  1. opisali aplikaciju, čemu služi i kako se koristi
  2. opisali korak po korak end-to-end iskustvo korsinika, čime dokazujemo tačku 1, i
  3. snimili screencust u traženoj dužini (1 minut), koji tačno opisuje tačku 2.

Facebook Branding

Prva stvar na koju smo obratili pažnju jeste taj famozni Facebook login, koji je morao da ostane, iako služi samo da generiše token. A na tom dugmetu – branding!

Naš branding je odgovarao ukupnom dizajnu stranice. Jeste poštovao boju i jeste poštovao font u slovu “f” od Facebook, ali je bio više jedan proizvoljan izgled Facebook dugmeta, nego tačno poštovan brending firme.

Sve i jednu stvar koju Facebook već navodi na svojoj stranici, morate poštovati: boju, font, i tekst koji ide uz to: Log in with Facebook, a potom, Continue with Facebook. (mi smo fejlovali s tekstom i oblikom dugmeta, i to smo popravili onako kako se traži).

Četvrti savet: Obavezno, uz korišćenje Facebookovog proizvoda, koristite uputstva za Facebook branding i poštujte ih doslovno.

Opis aplikacije

Svašta smo pisali u opisu aplikacije. Umanjili, doterali, u strahu pokušali prećutimo neke stvari, sve u ideji da ćemo ih impresionirati.

Međutim.

Uz svaki proizvod, postoji tačan spisak funkcionalnosti tog proizvoda, pa tako i za PPCA

Ni više, ni manje. 

U opisu aplikacije treba tačno navesti samo ono, što je dozvoljeno. U ovom slučaju: 

Allowed Usage: (a) Provide aggregated, anonymized public content for competitive analysis and benchmarking (b) Ability to search for public Pages on Facebook

Nikakav literarni sastav.

Kada smo konačno zaboravili na nepotrebnu skromnost i pokušaj da minimalizujemo sve ono što naša aplikacija može, nego lepo napisali da naša aplikacija radi samo ono što je dozvoljeno (pročitaj gore), i da će se ti podaci dele sa partnerima i agencijama (što piše u daljem opisu dozvoljene upotrebe), mi smo prošli.

Peti savet: kada prijavljujete aplikaciju na proveru i tražite dozvolu, u opisu aplikacije napišite tačno ono što Facebook inače dozvoljava uz taj proizvod. Napišite tako, ni više, ni manje. To je čarobna formula.

Opis upotrebe aplikacije

Ono što će vaš tester pogledati, to je korak po korak opisan proces ulaza u aplikaciju i korišćenja njenih funkcionalnosti. Neka to bude precizno i jednostavno za čitanje i praćenje, i neka ceo postupak, korak po korak, prati vaš screencast.

Šesti savet:

Neka bude jednostavno, kao za malu decu.

Neka bude takstativno, pobrojano po tačkama.

Neka bude for dummies:

  • 1. Go to (your webpage URL)
  • 2. Click on login button in the middle of the page
  • 3. Login with username: demo@yourpage.com and password: demotester
  • 4. Click on FB Login button in the middle of the screen, you need to approve application with Facebook account (this is the moment when we use Facebook login permission only to generate token) and you continue with Facebook login.
  • 5. When logged in,

i tako dalje, i tako dalje.

Za manje od 24 sata, nakon formule koja nam je bila sve vreme pred nosom, ali nismo odmah uspeli da je otkrijemo, bili smo APPROVED. 

I, znate šta? Naš tester nije ni ušao da proveri aplikaciju, to smo kasnije videli po logovima. Nije ni pogledao video koji smo priložili.

Verujem da je to zato što smo poštovali tih nekoliko trikova, koje sam gore opširno opisala, a koje vam na kraju dajem kao check-listu da ovo sve primenite i uspete iz prve:

  1. Prebaciti se “in development mode” 
  2. Poštovati Facebook branding, doslovno — to je prvo sa čim se tester sreće
  3. Opisati funkcionalnosti aplikacija po dozvoljenim Facebookovim opisima upotrebe, korišćenjem copy-paste Facebookovog uputstva šta je dozvoljeno — koristite Facebookove ključne reči kao mantru, ne izmišljajte svoje
  4. Otvoriti demo nalog za testera, za jednokratnu upotrebu, dajte mu najviše privilegije – pokažite da nemate šta da krijete.
  5. Napraviti screencast koji nije duži od 1 mimnuta, kao što je i zahtevano.

Ako sve ovo poštujete, you’ll be approved!

***

A onih 10-tak hiljada zabranjenih aplikacija sa početka? Ne brinite, ne morate biti među njima. Kako Facebook navodi, oni koji jesu zabranjeni, ili nisu dozvolili proveru svojih aplikacija, ili su je dozvolili, ali se testiranjem pokazalo da sa podacima rade nešto što nije dozvoljeno.

Nije nikakav hir ni ćejf. Samo čist GDPR.

Leave a Reply

Your email address will not be published. Required fields are marked *