Sådan kvalificerer du dig til Shopify Plus-programmet til appcertificering
Vi vil gerne sætte en høj standard for kvalitet, og gennemgår derfor apps, der indstilles til Shopify Plus-programmet til appcertificering ved hjælp af følgende krav. Disse krav fokuserer på en række vigtige områder: dokumenterede resultater, infrastruktur og ydeevne, support til shopejere, sikkerhed og beskyttelse af personlige oplysninger. De har til formål at give den bedst mulige oplevelse for Shopify Plus-shopejere i hele appens livscyklus, lige fra registrering og installation til onboarding, funktionalitet, sikkerhed og kvalitet.
Selvom opfyldelse af disse krav ikke garanterer, at appen godkendes til programmet, fungerer de som en standard, som alle Shopify Plus-apppartnere skal overholde, så længe de deltager i programmet. Normalt er det også vigtigt for apppartnere at have et dybtgående kendskab til Shopify Plus samt dokumenteret succes med flere Shopify Plus-shopejere.
Kravene til Shopify Plus-appcertificeringen gælder ud over kravene i Shopify App Store.
Bemærk: Disse krav kan ændre sig, efterhånden som der foretages forbedringer af Shopify Plus-programmet til appcertificering og udviklerplatformen. Efterhånden som der tilføjes yderligere krav her, forventes det, at partnere opdaterer deres apps inden for et rimeligt tidsrum, så de overholder kravene. Teamet bag Shopify Plus-programmet til appcertificering kan afvise eller fjerne en app efter eget skøn.
På denne side
1. Generelle krav til apps og kvalifikationskrav til Built for Shopify-apps
Kvalifikationskravene til Built for Shopify er påkrævet sammen med de andre krav i dette afsnit. Alle krav gælder for eksisterende og potentielle apps i Shopify Plus Certified App-programmet. Gennemgå hvert afsnit omhyggeligt, inden du sender din ansøgning.
1.1 Shopify App Store-opslag
Appen skal være registreret i Shopify App Store, og den skal opfylde alle de krav, der er anført i udviklerdokumentationen.
Appsiden er dit første kontaktpunkt med en shopejer, og det er der, shopejeren vil se, din app er det rigtige for ham eller hende. Ligesom din side i Shopify Plus-appregisteret er din apps side i Shopify App Store en af dine mest nyttige markedsføringsværktøjer. En effektiv appside opmuntrer Shopify-shopejere til selv at prøve appen eller til at kontakte dit team for at få flere oplysninger. Din appside skal være klar, præcis og relevant for interesserede shopejere.
Alle aktuelt udgivne appside bør opdateres med de nyeste produktfunktioner og supportoplysninger.
1.2 Bedømmelser og anmeldelser
Anmeldelser er en væsentlig faktor i forbindelse med opbyggelse af tillid hos shopejere. Shopify bruger appbedømmelser og -anmeldelser fra en række forskellige kilder til at få overblik over shopejernes feedback og tilfredshed. Når en shopejeren indsender en anmeldelse af din app, skal shopejeren bedømme den på en skala fra 1 til 5 og skrive en kommentar. Hvis shopejeren vil indsende en anmeldelse, skal han eller hun have installeret din app i sin butik. Når en shopejer afinstallerer en app, har den pågældende 45 dage til at skrive en anmeldelse, før muligheden bortfalder.
Alle Shopify Plus-partnere med certificeret app skal opnå og opretholde en appbedømmelse på mere end 4.0, når de har nået mindst 20 anmeldelser.
Alle nye eller ikke børsnoterede apps gennemgås uafhængigt af Shopify Plus-apppartnerskabsteamet.
Se Administration af appanmeldelse for at få mere at vide om administration af appanmeldelser.
2. Opløsningskrav
Som Plus-certificeret app skal din integration med Shopify løse en Plus-shopejerudfordring og være udviklet ved hjælp af den nyeste teknologi, der er tilgængelig, for at skabe den bedste oplevelse for Plus-shopejere.
2.1 Versionsstyring
Som certificeret partner forventes du at være på forkant med innovation og lede økosystemet. Din app skal anvende de seneste to versioner i produktion, og du skal have en tydelig strategi for API-versionsmigrering for din integration.
2.2 API-implementering
Kun for butiksfacadeapps gælder det, at hvis din integration interagerer direkte med en Shopify-shopejers front end eller et team, skal du overholde Shopifys nyeste design- og produktkrav. For alle apps skal du desuden have en API-brugsplan for at undgå begrænsning af anmodningsgrænsen. Ideelt set understøtter du eller har planer om at understøtte Graph QL og masse-API'er.
2.3 Checkout Extensibility
Hvis du har funktioner, der i øjeblikket ændrer betalingsprocessen via checkout.liquid, skal din app opgraderes eller kunne understøtte Checkout Extensibility
2.4 Kompatibilitet med Plus-funktioner
Din integration skal være kompatibel med vigtige Shopify Plus-funktioner som f.eks. B2B, Markets/Markets Pro og Flow.
3. Supportkrav
Det er vigtigt for Shopify Plus-shopejere at tilbyde support på en rettidig, professionel og tilfredsstillende måde.
3.1 Besvarelse af supportanmodninger
Alle Shopify Plus-partnere med certificeret app skal levere følgende:
- Første svar på kritiske supportanmodninger inden for 30 minutter. Kritiske supportanmodninger omfatter udbredte tjenester (flere kunder) samt tjenesteafbrydelser og rapporter om sikkerhedssårbarheder fra kunder. Kommunikation via telefon, sms, mail og i produkter er alle godkendte kommunikationsformer.
- Første svar på problemer med høj prioritet inden for 12 timer. Supportanmodninger med høj prioritet omfatter manglende adgang til produktet for flere brugere (f.eks. hvis flere brugere ikke kan logge ind) og andre lignende anmodninger. Kommunikation via telefon, sms, mail og i produkter er alle godkendte kommunikationsformer.
- Første svar på problemer med lav prioritet inden for tre dage via telefon, sms, mail eller kommunikation i produktet.
- Support 24/7 er tilgængelig i hele verden. Telefon, chat og mail er acceptable supportforummer.
- Et nødkontaktnummer, som er tilgængeligt for udviklere 24/7, med et kontaktpunkt, som er umiddelbart tilgængeligt til at modtage nødanmodninger.
Kontaktoplysningerne og indholdet til din support skal være nemt at finde og omfatte tydelige instruktioner, som er specifikke for, hvordan din app integreres med Shopify. Se vores Hjælpdokumentationfor at få mere at vide om, hvordan du skriver god hjælpdokumentation.
3.2 Opdateringer af systemstatus
Hvis du giver shopejere nem adgang til statusopdateringer, kan du se, om din app fungerer som forventet. Alle Shopify Plus-partnere med certificeret app skal levere følgende:
- Et kontrolpanel eller en statusside, der viser, om dit system kører som forventet, om der er problemer med det, eller det er nede.
- Et tilkaldeteam og en eskaleringsplan til håndtering af systemafbrydelser.
- En let tilgængelig proces, som giver kunderne besked om planlagt nedetid.
Vi anbefaler, at Shopify Plus-partnere med certificeret app har en statusside med følgende tjenester: statuspage.io eller sorryapp.com.
4. Krav til databeskyttelse
Da vores Shopify Plus-shopejere typisk håndterer store mængder tilpassede data, er det vigtigt, at både Shopify- og Plus-partnere med certificeret app har en høj standard for forsigtighed, når det handler om behandling, håndtering og lagring af data.
4.1 Kundedata
Hvis du behandler beskyttede kundedata, skal du opfylde alle Shopifys krav til databeskyttelse. Du skal også have en etableret politik om beskyttelse af persondata og/eller en aftale om databeskyttelse.
4.2 GDPR, CCPA, CPRA
Hvis du arbejder med Plus-shopejere, som skal overholde GDPR, CCPA eller CPRA, skal du kunne supportere dem. Se vores dev docs her, som indeholder en mere detaljeret beskrivelse af vejledningen:
4.3 Multifaktorgodkendelse (MFA)
Dit forma skal håndhæve multifaktorgodkendelse for medarbejdere, der har adgang til eller bruger systemer, der indeholder kundedata.
5. Sikkerhedskrav
Dit firma skal som minimum udføre en årlig sikkerhedsindtrængningstests af din applikation.
Alle Shopify Plus Certified App-partnere skal overholde alle af følgende sikkerhedskrav:
- Opbevar Shopify API-tokens sikkert.
- Implementér klare procedurer for tokenrotationer.
- Angiv detaljerede beskrivelser og diagrammer for opsætningen af din infrastruktur, herunder visualiseringer og beskrivelser af cloududbydere, databaser og servere.
- Behandl kun den mindst mulige mængde personlige data, der er nødvendige for at opfylde dine funktionelle krav.
- Anmod kun om de omfang, der er nødvendige for at opfylde dine funktionelle krav.
- Angiv opbevaringsperioder for datalagre med personlige data.
- Kryptér personlige data, mens de er i transit, ved hjælp af tekniske metodikker som TLS eller SSL, når der overføres data.
- Kryptér personlige data, mens de er under opbevaring, ved hjælp af tekniske metodikker som AES og andre symmetriske krypteringsskemaer.
- Opret et program for rapportering af sårbarheder med politikker og tidslinjer for anerkendelse og afhjælpning.
- Få foretaget sikkerhedsvurderinger af en uafhængig tredjepart, og opnå relevante certificeringer.
- Kryptér sikkerhedskopier af data ved hjælp af tekniske metodikker som AES og andre symmetriske krypteringsskemaer.
- Gem adgangslogfiler til nogle og fuld adgang til datalagre, som indeholder personlige data.
- Sørg for, at test- og produktionsforekomster er adskilte, og at testsystemer ikke gemmer eller behandler produktionsdata.
- Kræv stærke adgangskoder og tofaktorgodkendelse for alle medarbejder- og tjenestekonti.
- Udvikl og håndhæv politikker og oplæring for, hvordan medarbejdere bør interagere med personlige data.
- Udarbejd en reaktionsproces og -plan for sikkerhedshændelser.
- Implementér en strategi for forebyggelse af datatab.
6. Krav til infrastruktur, pålidelighed og ydeevne
Hvis en app skal opnå succes, bør den give de Shopify Plus-shopejere, der bruger den, en konsekvent og positiv oplevelse. Kvaliteten af en apps integration med Shopify er en vigtig overvejelse i ansøgningsprocessen.
6.1 Pålidelig infrastruktur
Vi anbefaler kraftigt, at alle Shopify Plus-partnere med certificeret app bruger en af følgende pålidelige cloududbydere:
- AWS
- Azure
- Google Cloud-platformen
Hvis partneren ikke bruger en af de platforme, der er anført ovenfor, skal han eller hun erkende, at de har en lokal infrastruktur, som har god fysisk sikkerhed, redundans og miljømæssig modstandskraft.
6.2 Belastningstest
Det er vigtigt, at applikationer testes for reaktionsevne med hensyn til deres stabilitet og ydeevne (f.eks. hvor godt håndterer applikationen en særlig stor arbejdsbyrde for en shopejer?) Alle Shopify Plus-partnere med certificeret app bør kunne levere følgende:
- En kort oversigt over, hvordan de belastningstester deres infrastruktur, og om belastningstestning er indarbejdet i udviklingsprocessen. Dette bør omfatte, hvilken type belastning partneren tester i forhold til, og hvilke værktøjer de bruger til at teste infrastrukturen.
- En gennemsnitlig indlæsningstid på < 400 ms.
6.3 Oppetid
Alle Shopify Plus-partnere med certificeret app skal have et serviceniveaumål (SLO) på 99,9 % oppetid.
6.4 Standarder for integrerede apps
Hvis du vil integrere din app i Shopify-administratoren, skal du integrere din app ved hjælp af eller migrere til Shopify App Bridge 2.0 i stedet for App Bridge 1.0 eller den frarådede indlejrede app SDK.
6.5 Butikslayoutets hastighed
Kun for dine butiksfacadeapps gælder det, at hvis din app har mulighed for at påvirke en shopejers butikshastighed, må din integration ikke i væsentlig grad reducere Lighthouse-performancetallet for en butik med mere end 10 point.
7. Juridiske krav og overholdelseskrav
Sikkerhed og beskyttelse af personlige oplysninger er vigtige dele af enhver webbaseret virksomhed, da onlineapps kan være udsatte og blive kompromitteret på mange forskellige måder. Alle Shopify-partnere skal sørge for, at deres applikationer er sikre, så de shopejere, der bruger dem, ikke udsættes for risiko.
7.1 Servicevilkår
Alle Shopify Plus-partnere med certificeret app skal have offentligt tilgængelige servicevilkår, som er knyttet til deres Shopify App Store, samt fortegnelser i Shopify Plus-appregisteret.Shopejeren skal have vist dine servicevilkår som en del af sin onboardingproces.
7.2 Informationssikkerhed
Informationssikkerhed henviser til et sæt strategier, som teknologivirksomheder bør have til at administrere de processer, værktøjer og politikker, som er nødvendige for at forhindre, påvise, dokumentere og imødegå trusler mod information.
Hos Shopify tager vi informationssikkerhed meget alvorligt, og derfor anbefaler vi, at alle Shopify Plus Certified App-partnere har og formidler en detaljeret sikkerhedspolitik. Alle partnere skal udlevere links til deres politik for informationssikkerhed. Derudover skal alle datasikkerhedssårbarheder anerkendes, Shopify skal underrettes inden for 24 timer, og de skal være inkluderet som en del af partnernes servicevilkår.
Ideelt set bør dit firma have gyldige sikkerhedscertificeringer, der gælder for din applikation, dit firma og din overordnede infrastruktur, såsom PCI, SOC2 Type 2.
7.3 Politik om beskyttelse af persondata
Shopify Plus-shopejere er afhængige af, at Shopify og dets økosystem af partnere sikrer, at deres data behandles sikkert og privat. Det er afgørende, at vi har standarder for datasikkerhed, så Shopify Plus-shopejerne kan have tillid til os.
Partneren skal have en politik om beskyttelse af persondata og/eller en aftale om databeskyttelse på plads.
7.4 Forsikring
Partnere, der tilbyder deres kunder SaaS (software som en service), har en unik risikoprofil. Derfor skal partneren ideelt set kunne dokumentere at være dækket af følgende typer forsikring:
- Forsikring mod tekniske fejl og udeladelser
- Cyberansvarsforsikring
- Forsikring for direktører funktionærer
- Employment Practices Replicculus (EPLI – ansvar for ansættelsespraksis)
- Generel ansvars- og ejendomsforsikring