Sådan kvalificerer du dig som certificeret teknologipartner

For at sætte en høj standard for kvalitet bruges følgende krav til at gennemgå apps i Shopifys program for certificerede teknologipartnere. Disse krav fokuserer på flere nøgleområder: dokumenteret anvendelighed, infrastruktur og ydeevne, support til shopejere, sikkerhed og databeskyttelse. Deres formål er at give den bedste oplevelse for Shopify Plus-shopejere i hele appens livscyklus, fra fortegnelse og installation til onboarding, funktionalitet, sikkerhed og kvalitet.

Selvom opfyldelse af disse krav ikke garanterer optagelse i programmet, fungerer de som en standard, som vi holder alle certificerede teknologipartnere ansvarlige for, så længe de er i programmet. Generelt er det også vigtigt, at app-partnere har et dybdegående og grundlæggende kendskab til Shopify Plus samt en dokumenteret historik med succes hos adskillige Shopify Plus-shopejere.

1. Generelle krav

1.1 Overholdelse af krav for Shopify App Store

Uanset om du er en eksisterende eller kommende certificeret teknologipartner, gælder disse krav ud over kravene til Shopify App Store.

Som certificeret teknologipartner skal du desuden til enhver tid overholde Shopifys politikker.

Ved at overholde kravene og politikkerne kan du fortsat tilbyde værdifulde løsninger i Shopifys økosystem og samtidig minimere afbrydelser i din apps tilgængelighed og omdømme.

1.2 Kategorispecifikke kriterier

For certificerede teknologipartnere er det påkrævet at opfylde kategorispecifikke kriterier. Disse kriterier fungerer som et kvalitetsbenchmark for at sikre, at apps effektivt imødekommer deres brugeres unikke behov.

Hvis din app tilhører en af nedenstående kategorier, skal du opfylde de tilsvarende krav for at kvalificere dig som certificeret teknologipartner:

• Annonceapps
• Apps til fragtfirmaer
• Rabat-apps
• Apps til klargøringstjenester
• Apps til fakturaer og kvitteringer
• Apps til produktsampak
• Apps til produktanmeldelser
• Apps til returneringer og ombytninger
• Abonnementsapps
• Formularapps
• Analyseapps
• Apps til e-mailmarketing
• Apps til sms-marketing
• Apps til affiliate-programmer

For en god ordens skyld er det ikke et krav, at certificerede teknologipartnere opfylder alle Built for Shopify-krav. Selvom kategorikravene er angivet under siden Built for Shopify, er de uafhængigt påkrævet i forbindelse med dette program. Built for Shopify er en selvstændig betegnelse, og opfyldelse af disse kategorispecifikke kriterier alene kvalificerer ikke din app til fuld Built for Shopify-status.

1.3 Fortegnelse i Shopify App Store

Appen skal være opført i Shopify App Store, og den skal opfylde alle de krav, der er angivet i udviklerdokumentationen.

Appfortegnelsen er dit første kontaktpunkt med en shopejer, og det er her, de vil kigge for at beslutte, om din app er den rette for dem. Ligesom din side i Shopify Technology Partner Directory er din apps fortegnelse i Shopify App Store et af dine mest nyttige marketingværktøjer. En effektiv appfortegnelse opfordrer Shopify-shopejere til at prøve appen selv eller kontakte dit team for at få flere oplysninger. Din appfortegnelse skal være klar, koncis og relevant for interesserede shopejere.

Alle aktuelt udgivne appfortegnelser skal opdateres med de seneste produktfunktioner og supportoplysninger.

1.4 Bedømmelser og anmeldelser

Anmeldelser er en afgørende faktor for at opbygge tillid hos shopejere. Shopify bruger appbedømmelser og -anmeldelser fra en række kilder til at forstå feedback fra og tilfredshed hos shopejere. Når en shopejer skriver en anmeldelse af din app, skal vedkommende bedømme den på en skala fra 1 til 5 og skrive en kommentar. For at kunne skrive en anmeldelse skal shopejeren have installeret din app i sin butik. Når en shopejer afinstallerer en app, har vedkommende 45 dage til at skrive en anmeldelse, før retten hertil bortfalder.

Alle certificerede teknologipartnere skal opnå og bibeholde en appbedømmelse på over 4,0 efter at have modtaget mindst 5 anmeldelser.

Alle nye eller ikke-offentliggjorte apps gennemgås uafhængigt af programteamet.

Du kan få flere oplysninger om håndtering af appanmeldelser i Håndtering af appanmeldelser.

2. Krav til løsninger

Som certificeret teknologipartner skal din integration med Shopify løse en udfordring for Plus-shopejere og være bygget ved hjælp af den nyeste tilgængelige teknologi for at skabe den bedste oplevelse for Plus-shopejere.

2.1 API-versionering og -implementering

Som certificeret teknologipartner forventes det, at du er førende inden for innovation og viser vejen for økosystemet. Din app skal bruge de to seneste versioner i produktion, og du skal have en klar migreringsstrategi for API-versioner til din integration.

Derudover er certificerede teknologipartnere ansvarlige for at levere pålidelige og stabile oplevelser for shopejere. Du skal have en dokumenteret plan for API-brug for at undgå begrænsning på grund af anmodningsgrænsen.

3. Krav til support

Det er vigtigt for Shopify Plus-shopejere, at der tilbydes support på en rettidig, professionel og tilfredsstillende måde.

3.1 Besvarelse af supportanmodninger

Alle certificerede teknologipartnere skal tilbyde følgende:

• Første svar på kritiske supportanmodninger inden for 30 minutter. Kritiske supportanmodninger omfatter omfattende serviceafbrydelser (for flere kunder) og rapporter om sikkerhedsrisici fra kunder. Telefon, sms, mail og kommunikation i produktet er alle godkendte kommunikationsmetoder.
• Første svar på problemer med høj prioritet inden for 12 timer. Supportanmodninger med høj prioritet omfatter manglende adgang til produktet for flere brugere (f.eks. hvis flere brugere ikke kan logge ind) og andre lignende anmodninger. Telefon, sms, mail og kommunikation i produktet er alle godkendte kommunikationsmetoder.
• Første svar på henvendelser med lav prioritet inden for 3 dage via telefon, sms, mail eller kommunikation i produktet.
• Support 24/7 tilgængelig i hele verden. Telefon, chat og mail er acceptable supportkanaler.

Dine supportressourcer skal være nemme at finde og indeholde tydelige vejledninger, der er specifikke for, hvordan din app integreres med Shopify. Du kan få mere at vide om, hvordan du skriver effektive hjælpedokumenter, i Grundlæggende oplysninger.

3.2 Opdateringer af systemstatus

Statusopdateringer, der er nemme at finde, hjælper shopejere med at vide, om din app fungerer som forventet. Alle certificerede teknologipartnere skal give shopejere følgende:

• Et kontrolpanel eller en statusside, der viser, om dit system kører som forventet, oplever problemer eller er nede.
• Et team på tilkaldevagt og en eskaleringsplan til at håndtere systemafbrydelser.
• En lettilgængelig proces til at informere kunder om planlagt nedetid.

Vi anbefaler, at certificerede teknologipartnere leverer en statusside med følgende tjenester: statuspage.io eller sorryapp.com.

4. Krav til databeskyttelse

Da vores Shopify Plus-shopejere typisk håndterer store mængder kundedata, er det afgørende, at både Shopify og dets certificerede teknologipartnere har en høj standard, når det gælder behandling, håndtering og opbevaring af data.

4.1 Kundedata

Hvis du behandler Beskyttede kundedata, skal du overholde alle Shopifys krav til databeskyttelse.

4.2 GDPR, CCPA, CPRA, VCDPA

Hvis du arbejder med Plus-shopejere, der skal overholde databeskyttelseslove som f.eks. Persondataforordningen (GDPR), California Privacy Rights Act (CPRA), Colorado Privacy Act og Virginia's Consumer Data Protection Act, skal du kunne understøtte dem. Få mere at vide om Krav til databeskyttelse.

5. Sikkerhedskrav

Alle certificerede teknologipartnere skal overholde alle følgende sikkerhedskrav:

• Dit firma skal udføre en årlig, uafhængig tredjeparts-penetrationstest af sikkerheden i din app i henhold til OWASP- og NIST-metoderne.
• Opbevar Shopify API-tokens og -hemmeligheder sikkert i et dedikeret system til administration af hemmeligheder eller i et krypteret lager med mulighed for at rotere hemmeligheder uden kodeændringer. Adgangstokens skal være krypteret i inaktiv tilstand ved hjælp af AES-128 eller højere. Du må aldrig hardcode hemmeligheder i kildekoden eller konfigurationsfilerne.
• Lever arkitekturdiagrammer over din opsætning af infrastruktur, herunder komponenter, der håndterer Shopify-data, datastrømme, sikkerhedskontroller, cloududbydere og områder.
• Sørg for, at test- og produktionsmiljøer er teknisk adskilt.
• Behandl kun den mindstemængde persondata, der er nødvendig for at opfylde dine funktionelle krav, og dokumenter, hvor hver datatype opbevares.
• Anmod kun om de API-omfang, der er nødvendige for at opfylde dine funktionelle krav. Hvert omfang skal begrundes. Der må ikke være ubrugte eller udfasede omfang.
• Angiv opbevaringsperioder for datalagre, der indeholder persondata, og slet eller anonymiser data, når opbevaringsperioderne udløber.
• Krypter persondata under overførsel ved hjælp af TLS 1.2 eller højere. Understøt ikke svage ciphersuiter eller forældede protokoller.
• Krypter persondata i inaktiv tilstand ved hjælp af branchestandardkryptering (minimum AES-128) med administrerede nøgletjenester.
• Krypter sikkerhedskopier af data, og test gendannelse af data mindst én gang hver 12. måned.
• Vedligehold adgangslogfiler for al adgang til datalagre, der indeholder persondata, med muligheder for registrering af usædvanlige adgangsmønstre.
• Implementer rollebaseret adgangskontrol og revisionslogføring på datalagre, der indeholder persondata.
• Kræv adgangskoder på mindst 12 tegn og multifaktorgodkendelse for alle medarbejdere, der har adgang til produktionssystemer, som indeholder kundedata.
• Etabler et program for indberetning af sikkerhedsrisici med en offentlig sikkerhedskontakt og eksplicitte tidslinjer for afhjælpning efter alvorsgrad (kritisk, høj, medium og lav).
• Vedligehold en proces for rettelse af sikkerhedsrisici og sporing af fremskridt i afhjælpningen.
• Udvikl og håndhæv politikker og uddannelse i, hvordan medarbejdere skal håndtere persondata.
• Etabler en plan for håndtering af sikkerhedshændelser med en identificeret sikkerhedskontaktperson.
• Underret Shopify om sikkerhedshændelser inden for 24 timer efter et bekræftet brud

6. Krav til infrastruktur, pålidelighed og ydeevne

For at en app kan have succes, skal den tilbyde en ensartet og positiv oplevelse for de Shopify Plus-shopejere, der bruger den.

6.1 Belastningstest

Det er vigtigt, at apps testes for reaktionsevne, stabilitet og ydeevne. Alle certificerede teknologipartnere skal kunne levere:

• Et kort resumé af, hvordan de belastningstester deres infrastruktur, og om belastningstest er indarbejdet i udviklingsprocessen, især i perioder med høj arbejdsbelastning (f.eks. Black Friday/Cyber Monday). Dette skal omfatte, hvilken form for belastning partneren tester imod, og hvilke værktøjer de bruger til at belastningsteste infrastrukturen.
• En gennemsnitlig indlæsningstid på <400 ms.

6.3 Oppetid

Alle certificerede teknologipartnere skal have et serviceniveaumål (SLO) for oppetid på 99,9 %.

6.4 Hastighed for butikslayout

Gælder kun for apps til butikslayout: Hvis din app kan påvirke hastigheden på en shopejers butik, må din integration ikke reducere butikkens Lighthouse performance-score markant med mere end 10 point.

7. Juridiske krav og krav til overholdelse af regler

Sikkerhed og beskyttelse af persondata er afgørende for enhver webbaseret virksomhed, da onlineapps kan blive eksponeret eller kompromitteret på mange forskellige måder. Alle certificerede teknologipartnere skal sikre, at deres applikationer er sikre, så de shopejere, der bruger dem, ikke udsættes for risici.

7.1 Politik om beskyttelse af persondata

Certificerede teknologipartnere skal have en politik om beskyttelse af persondata og/eller en databeskyttelsesaftale.