Sådan kvalificerer du dig til Shopify Plus-programmet til appcertificering

Vi vil gerne sætte en høj standard for kvalitet, og gennemgår derfor apps, der indstilles til Shopify Plus-programmet til appcertificering ved hjælp af følgende krav. Disse krav fokuserer på en række vigtige områder: dokumenterede resultater, infrastruktur og ydeevne, support til shopejere, sikkerhed og beskyttelse af personlige oplysninger. De har til formål at give den bedst mulige oplevelse for Shopify Plus-shopejere i hele appens livscyklus, lige fra registrering og installation til onboarding, funktionalitet, sikkerhed og kvalitet.

Selvom opfyldelse af disse krav ikke garanterer, at appen godkendes til programmet, fungerer de som en standard, som alle Shopify Plus-apppartnere skal overholde, så længe de deltager i programmet. Normalt er det også vigtigt for apppartnere at have et dybtgående kendskab til Shopify Plus samt dokumenteret succes med flere Shopify Plus-shopejere.

Kravene til Shopify Plus-appcertificeringen gælder ud over kravene i Shopify App Store.

Bemærk: Disse krav kan ændre sig, efterhånden som der foretages forbedringer af Shopify Plus-programmet til appcertificering og udviklerplatformen. Efterhånden som der tilføjes yderligere krav her, forventes det, at partnere opdaterer deres apps inden for et rimeligt tidsrum, så de overholder kravene. Teamet bag Shopify Plus-programmet til appcertificering kan afvise eller fjerne en app efter eget skøn.

1. Generelle krav til apps og kvalifikationskrav til Built for Shopify-apps

Kvalifikationskravene til Built for Shopify er påkrævet sammen med de andre krav i dette afsnit. Alle krav gælder for eksisterende og potentielle apps i Shopify Plus Certified App-programmet. Gennemgå hvert afsnit omhyggeligt, inden du sender din ansøgning.

1.1 Shopify App Store-opslag

Appen skal være registreret i Shopify App Store, og den skal opfylde alle de krav, der er anført i udviklerdokumentationen.

Appsiden er dit første kontaktpunkt med en shopejer, og det er der, shopejeren vil se, din app er det rigtige for ham eller hende. Ligesom din side i Shopify Plus-appregisteret er din apps side i Shopify App Store en af dine mest nyttige markedsføringsværktøjer. En effektiv appside opmuntrer Shopify-shopejere til selv at prøve appen eller til at kontakte dit team for at få flere oplysninger. Din appside skal være klar, præcis og relevant for interesserede shopejere.

Alle aktuelt udgivne appside bør opdateres med de nyeste produktfunktioner og supportoplysninger.

1.2 Bedømmelser og anmeldelser

Anmeldelser er en væsentlig faktor i forbindelse med opbyggelse af tillid hos shopejere. Shopify bruger appbedømmelser og -anmeldelser fra en række forskellige kilder til at få overblik over shopejernes feedback og tilfredshed. Når en shopejeren indsender en anmeldelse af din app, skal shopejeren bedømme den på en skala fra 1 til 5 og skrive en kommentar. Hvis shopejeren vil indsende en anmeldelse, skal han eller hun have installeret din app i sin butik. Når en shopejer afinstallerer en app, har den pågældende 45 dage til at skrive en anmeldelse, før muligheden bortfalder.

Alle Shopify Plus-partnere med certificeret app skal opnå og opretholde en appbedømmelse på mere end 4.0, når de har nået mindst 20 anmeldelser.

Alle nye eller ikke børsnoterede apps gennemgås uafhængigt af Shopify Plus-apppartnerskabsteamet.

Se Administration af appanmeldelse for at få mere at vide om administration af appanmeldelser.

2. Opløsningskrav

Som Plus-certificeret app skal din integration med Shopify løse en Plus-shopejerudfordring og være udviklet ved hjælp af den nyeste teknologi, der er tilgængelig, for at skabe den bedste oplevelse for Plus-shopejere.

2.1 Versionsstyring

Som certificeret partner forventes du at være på forkant med innovation og lede økosystemet. Din app skal anvende de seneste to versioner i produktion, og du skal have en tydelig strategi for API-versionsmigrering for din integration.

2.2 API-implementering

Kun for butiksfacadeapps gælder det, at hvis din integration interagerer direkte med en Shopify-shopejers front end eller et team, skal du overholde Shopifys nyeste design- og produktkrav. For alle apps skal du desuden have en API-brugsplan for at undgå begrænsning af anmodningsgrænsen. Ideelt set understøtter du eller har planer om at understøtte Graph QL og masse-API'er.

2.3 Checkout Extensibility

Hvis du har funktioner, der i øjeblikket ændrer betalingsprocessen via checkout.liquid, skal din app opgraderes eller kunne understøtte Checkout Extensibility

2.4 Kompatibilitet med Plus-funktioner

Din integration skal være kompatibel med vigtige Shopify Plus-funktioner som f.eks. B2B, Markets/Markets Pro og Flow.

3. Supportkrav

Det er vigtigt for Shopify Plus-shopejere at tilbyde support på en rettidig, professionel og tilfredsstillende måde.

3.1 Besvarelse af supportanmodninger

Alle Shopify Plus-partnere med certificeret app skal levere følgende:

  • Første svar på kritiske supportanmodninger inden for 30 minutter. Kritiske supportanmodninger omfatter udbredte tjenester (flere kunder) samt tjenesteafbrydelser og rapporter om sikkerhedssårbarheder fra kunder. Kommunikation via telefon, sms, mail og i produkter er alle godkendte kommunikationsformer.
  • Første svar på problemer med høj prioritet inden for 12 timer. Supportanmodninger med høj prioritet omfatter manglende adgang til produktet for flere brugere (f.eks. hvis flere brugere ikke kan logge ind) og andre lignende anmodninger. Kommunikation via telefon, sms, mail og i produkter er alle godkendte kommunikationsformer.
  • Første svar på problemer med lav prioritet inden for tre dage via telefon, sms, mail eller kommunikation i produktet.
  • Support 24/7 er tilgængelig i hele verden. Telefon, chat og mail er acceptable supportforummer.
  • Et nødkontaktnummer, som er tilgængeligt for udviklere 24/7, med et kontaktpunkt, som er umiddelbart tilgængeligt til at modtage nødanmodninger.

Kontaktoplysningerne og indholdet til din support skal være nemt at finde og omfatte tydelige instruktioner, som er specifikke for, hvordan din app integreres med Shopify. Se vores Hjælpdokumentationfor at få mere at vide om, hvordan du skriver god hjælpdokumentation.

3.2 Opdateringer af systemstatus

Hvis du giver shopejere nem adgang til statusopdateringer, kan du se, om din app fungerer som forventet. Alle Shopify Plus-partnere med certificeret app skal levere følgende:

  • Et kontrolpanel eller en statusside, der viser, om dit system kører som forventet, om der er problemer med det, eller det er nede.
  • Et tilkaldeteam og en eskaleringsplan til håndtering af systemafbrydelser.
  • En let tilgængelig proces, som giver kunderne besked om planlagt nedetid.

Vi anbefaler, at Shopify Plus-partnere med certificeret app har en statusside med følgende tjenester: statuspage.io eller sorryapp.com.

4. Krav til databeskyttelse

Da vores Shopify Plus-shopejere typisk håndterer store mængder tilpassede data, er det vigtigt, at både Shopify- og Plus-partnere med certificeret app har en høj standard for forsigtighed, når det handler om behandling, håndtering og lagring af data.

4.1 Kundedata

Hvis du behandler beskyttede kundedata, skal du opfylde alle Shopifys krav til databeskyttelse. Du skal også have en etableret politik om beskyttelse af persondata og/eller en aftale om databeskyttelse.

4.2 GDPR, CCPA, CPRA

Hvis du arbejder med Plus-shopejere, som skal overholde GDPR, CCPA eller CPRA, skal du kunne supportere dem. Se vores dev docs her, som indeholder en mere detaljeret beskrivelse af vejledningen:

4.3 Multifaktorgodkendelse (MFA)

Dit forma skal håndhæve multifaktorgodkendelse for medarbejdere, der har adgang til eller bruger systemer, der indeholder kundedata.

5. Sikkerhedskrav

Dit firma skal som minimum udføre en årlig sikkerhedsindtrængningstests af din applikation.

Alle Shopify Plus Certified App-partnere skal overholde alle af følgende sikkerhedskrav:

  • Opbevar Shopify API-tokens sikkert.
  • Implementér klare procedurer for tokenrotationer.
  • Angiv detaljerede beskrivelser og diagrammer for opsætningen af din infrastruktur, herunder visualiseringer og beskrivelser af cloududbydere, databaser og servere.
  • Behandl kun den mindst mulige mængde personlige data, der er nødvendige for at opfylde dine funktionelle krav.
  • Anmod kun om de omfang, der er nødvendige for at opfylde dine funktionelle krav.
  • Angiv opbevaringsperioder for datalagre med personlige data.
  • Kryptér personlige data, mens de er i transit, ved hjælp af tekniske metodikker som TLS eller SSL, når der overføres data.
  • Kryptér personlige data, mens de er under opbevaring, ved hjælp af tekniske metodikker som AES og andre symmetriske krypteringsskemaer.
  • Opret et program for rapportering af sårbarheder med politikker og tidslinjer for anerkendelse og afhjælpning.
  • Få foretaget sikkerhedsvurderinger af en uafhængig tredjepart, og opnå relevante certificeringer.
  • Kryptér sikkerhedskopier af data ved hjælp af tekniske metodikker som AES og andre symmetriske krypteringsskemaer.
  • Gem adgangslogfiler til nogle og fuld adgang til datalagre, som indeholder personlige data.
  • Sørg for, at test- og produktionsforekomster er adskilte, og at testsystemer ikke gemmer eller behandler produktionsdata.
  • Kræv stærke adgangskoder og tofaktorgodkendelse for alle medarbejder- og tjenestekonti.
  • Udvikl og håndhæv politikker og oplæring for, hvordan medarbejdere bør interagere med personlige data.
  • Udarbejd en reaktionsproces og -plan for sikkerhedshændelser.
  • Implementér en strategi for forebyggelse af datatab.

6. Krav til infrastruktur, pålidelighed og ydeevne

Hvis en app skal opnå succes, bør den give de Shopify Plus-shopejere, der bruger den, en konsekvent og positiv oplevelse. Kvaliteten af en apps integration med Shopify er en vigtig overvejelse i ansøgningsprocessen.

6.1 Pålidelig infrastruktur

Vi anbefaler kraftigt, at alle Shopify Plus-partnere med certificeret app bruger en af følgende pålidelige cloududbydere:

  • AWS
  • Azure
  • Google Cloud-platformen

Hvis partneren ikke bruger en af de platforme, der er anført ovenfor, skal han eller hun erkende, at de har en lokal infrastruktur, som har god fysisk sikkerhed, redundans og miljømæssig modstandskraft.

6.2 Belastningstest

Det er vigtigt, at applikationer testes for reaktionsevne med hensyn til deres stabilitet og ydeevne (f.eks. hvor godt håndterer applikationen en særlig stor arbejdsbyrde for en shopejer?) Alle Shopify Plus-partnere med certificeret app bør kunne levere følgende:

  • En kort oversigt over, hvordan de belastningstester deres infrastruktur, og om belastningstestning er indarbejdet i udviklingsprocessen. Dette bør omfatte, hvilken type belastning partneren tester i forhold til, og hvilke værktøjer de bruger til at teste infrastrukturen.
  • En gennemsnitlig indlæsningstid på < 400 ms.

6.3 Oppetid

Alle Shopify Plus-partnere med certificeret app skal have et serviceniveaumål (SLO) på 99,9 % oppetid.

6.4 Standarder for integrerede apps

Hvis du vil integrere din app i Shopify-administratoren, skal du integrere din app ved hjælp af eller migrere til Shopify App Bridge 2.0 i stedet for App Bridge 1.0 eller den frarådede indlejrede app SDK.

6.5 Butikslayoutets hastighed

Kun for dine butiksfacadeapps gælder det, at hvis din app har mulighed for at påvirke en shopejers butikshastighed, må din integration ikke i væsentlig grad reducere Lighthouse-performancetallet for en butik med mere end 10 point.

7. Juridiske krav og overholdelseskrav

Sikkerhed og beskyttelse af personlige oplysninger er vigtige dele af enhver webbaseret virksomhed, da onlineapps kan være udsatte og blive kompromitteret på mange forskellige måder. Alle Shopify-partnere skal sørge for, at deres applikationer er sikre, så de shopejere, der bruger dem, ikke udsættes for risiko.

7.1 Servicevilkår

Alle Shopify Plus-partnere med certificeret app skal have offentligt tilgængelige servicevilkår, som er knyttet til deres Shopify App Store, samt fortegnelser i Shopify Plus-appregisteret.Shopejeren skal have vist dine servicevilkår som en del af sin onboardingproces.

7.2 Informationssikkerhed

Informationssikkerhed henviser til et sæt strategier, som teknologivirksomheder bør have til at administrere de processer, værktøjer og politikker, som er nødvendige for at forhindre, påvise, dokumentere og imødegå trusler mod information.

Hos Shopify tager vi informationssikkerhed meget alvorligt, og derfor anbefaler vi, at alle Shopify Plus Certified App-partnere har og formidler en detaljeret sikkerhedspolitik. Alle partnere skal udlevere links til deres politik for informationssikkerhed. Derudover skal alle datasikkerhedssårbarheder anerkendes, Shopify skal underrettes inden for 24 timer, og de skal være inkluderet som en del af partnernes servicevilkår.

Ideelt set bør dit firma have gyldige sikkerhedscertificeringer, der gælder for din applikation, dit firma og din overordnede infrastruktur, såsom PCI, SOC2 Type 2.

7.3 Politik om beskyttelse af persondata

Shopify Plus-shopejere er afhængige af, at Shopify og dets økosystem af partnere sikrer, at deres data behandles sikkert og privat. Det er afgørende, at vi har standarder for datasikkerhed, så Shopify Plus-shopejerne kan have tillid til os.

Partneren skal have en politik om beskyttelse af persondata og/eller en aftale om databeskyttelse på plads.

7.4 Forsikring

Partnere, der tilbyder deres kunder SaaS (software som en service), har en unik risikoprofil. Derfor skal partneren ideelt set kunne dokumentere at være dækket af følgende typer forsikring:

  • Forsikring mod tekniske fejl og udeladelser
  • Cyberansvarsforsikring
  • Forsikring for direktører funktionærer
  • Employment Practices Replicculus (EPLI – ansvar for ansættelsespraksis)
  • Generel ansvars- og ejendomsforsikring