Sådan kvalificerer du dig til Shopify Plus-programmet til appcertificering

Vi vil gerne sætte en høj standard for kvalitet, og gennemgår derfor apps, der indstilles til Shopify Plus-programmet til appcertificering ved hjælp af følgende krav. Disse krav har fokus på fire vigtige produktområder: ydeevne, support, sikkerhed og beskyttelse af personlige oplysninger. De er beregnet til at give den bedst mulige oplevelse for Shopify Plus-shopejere i hele appens livscyklus, lige fra registrering og installation ti onboarding, funktionalitet, sikkerhed og kvalitet.

Selvom opfyldelse af disse krav ikke garanterer, at appen godkendes til programmet, fungerer de som en standard, som alle Shopify Plus-apppartnere skal overholde, så længe de deltager i programmet. Normalt er det også vigtigt for apppartnere at have et dybtgående kendskab til Shopify Plus samt dokumenteret succes med flere Shopify Plus-shopejere.

Kravene til Shopify Plus-appcertificeringen gælder ud over kravene i Shopify App Store.

Bemærk: Disse krav kan ændre sig, efterhånden som der foretages forbedringer af Shopify Plus-programmet til appcertificering og udviklerplatformen. Efterhånden som der tilføjes yderligere krav her, forventes det, at partnere opdaterer deres apps inden for et rimeligt tidsrum, så de overholder kravene. Teamet bag Shopify Plus-programmet til appcertificering kan afvise eller fjerne en app efter eget skøn.

1. Generelle krav

Kravene i dette afsnit gælder for alle apps, der indsendes til Shopify Plus-programmet til appcertificering. Gennemgå hvert afsnit omhyggeligt, inden du sender din ansøgning.

1.1 Shopify App Store-opslag

Appen skal være registreret i Shopify App Store, og den skal opfylde alle de krav, der er anført i udviklerdokumentationen.

Appoversigten er dit første kontaktpunkt med en shopejer, og det er der, shopejeren vil se, din app er det rigtige for ham eller hende. Ligesom din side i Shopify Plus-appregisteret er din apps oversigt i Shopify App Store et af dine mest nyttige markedsføringsværktøjer. En effektiv appoversigt opmuntrer Shopify-shopejere til selv at prøve appen eller til at kontakte dit team for at få flere oplysninger. Din appoversigt skal være klar, præcis og relevant for interesserede shopejere.

Alle aktuelt udgivne appoversigter bør opdateres med de nyeste produktfunktioner og supportoplysninger.

1.2 Bedømmelser og anmeldelser

Anmeldelser er en væsentlig faktor i forbindelse med opbyggelse af tillid hos shopejere. Shopify bruger appbedømmelser og -anmeldelser fra en række forskellige kilder til at få overblik over shopejernes feedback og tilfredshed. Når en shopejeren indsender en anmeldelse af din app, skal shopejeren bedømme den på en skala fra 1 til 5 og skrive en kommentar. Hvis shopejeren vil indsende en anmeldelse, skal han eller hun have installeret din app i sin butik. Når en shopejer afinstallerer en app, har den pågældende 45 dage til at skrive en anmeldelse, før muligheden bortfalder.

Alle Shopify Plus-certificerede apppartnere skal opnå og vedblive med at have en appbedømmelse på mere end 4.0, når de har nået 10 anmeldelser.

Alle nye eller ikke børsnoterede apps gennemgås uafhængigt af Shopify Plus-apppartnerskabsteamet.

Se Administration af appanmeldelser for at få mere at vide om administration af appanmeldelser.

2. Supportkrav

Det er vigtigt for Shopify Plus-shopejere at tilbyde support på en rettidig, professionel og tilfredsstillende måde.

2.1 Besvarelse af supportanmodninger

Alle Shopify Plus-certificerede apppartnere skal levere følgende:

  • Første svar på kritiske supportanmodninger inden for 30 minutter. Kritiske supportanmodninger omfatter udbredte tjenester (flere kunder) samt tjenesteafbrydelser og rapporter om sikkerhedssårbarheder fra kunder. Kommunikation via telefon, sms, e-mail og i produkter er alle godkendte kommunikationsformer.
  • Første svar på problemer med høj prioritet inden for 12 timer. Supportanmodninger med høj prioritet omfatter manglende adgang til produktet for flere brugere (f.eks. hvis flere brugere ikke kan logge ind) og andre lignende anmodninger. Kommunikation via telefon, sms, e-mail og i produkter er alle godkendte kommunikationsformer.
  • Første svar på problemer med lav prioritet inden for tre dage via telefon, sms, e-mail eller kommunikation i produktet.
  • Support døgnet rundt er tilgængelig i hele verden. Telefon, chat og e-mail er acceptable supportforummer.
  • Et nødkontaktnummer, som er tilgængeligt for udviklere døgnet rundt, med et kontaktpunkt, som er umiddelbart tilgængeligt til at modtage nødanmodninger.

Kontaktoplysningerne og indholdet til din support skal være nemt at finde og omfatte tydelige instruktioner, som er specifikke for, hvordan din app integreres med Shopify. Se vores Vejledningerfor at få mere at vide om, hvordan du skriver gode vejledninger.

2.2 Opdateringer af systemstatus

Hvis du giver shopejere nem adgang til statusopdateringer, kan du se, om din app fungerer som forventet. Alle Shopify Plus-certificerede apppartnere skal forsyne shopejere med følgende:

  • Et kontrolpanel eller en statusside, der viser, om dit system kører som forventet, om der er problemer med det, eller det er nede.
  • Et tilkaldeteam og en eskaleringsplan til håndtering af systemafbrydelser.
  • En let tilgængelig proces, som giver kunderne besked om planlagt nedetid.

Vi anbefaler, at Shopify Plus-certificerede apppartnere har en statusside med følgende tjenester: statuspage.io eller sorryapp.com.

3. Krav til sikkerhed og beskyttelse af personlige oplysninger

Sikkerhed og beskyttelse af personlige oplysninger er vigtige dele af enhver webbaseret virksomhed, da onlineapps kan være udsatte og blive kompromitteret på mange forskellige måder. Alle Shopify-partnere skal sørge for, at deres applikationer er sikre, så de shopejere, der bruger dem, ikke udsættes for risiko.

3.1 Forsikring

Partnere, der tilbyder deres kunder SAAS (Software As A Service), har en unik risikoprofil. Derfor skal partneren kunne dokumentere at være dækket af følgende typer forsikring:

  • Forsikring mod tekniske fejl og udeladelser
  • Cyberansvarsforsikring
  • Forsikring for direktører funktionærer
  • Employment Practices Replicculus (EPLI – ansvar for ansættelsespraksis)
  • Generel ansvars- og ejendomsforsikring

3.2 informationssikkerhed

Informationssikkerhed henviser til et sæt strategier, som teknologivirksomheder bør have til at administrere de processer, værktøjer og politikker, som er nødvendige for at forhindre, påvise, dokumentere og imødegå trusler mod information.

Hos Shopify tager vi informationssikkerhed meget alvorligt, og derfor anbefaler vi, at alle Shopify Plus-certificerede apppartnere har og formidler en detaljeret sikkerhedspolitik. Alle partnere skal udlevere links til deres politik for informationssikkerhed.

3.3 Sikker videregivelse af data

Shopify Plus-shopejere er afhængige af, at Shopify og dets økosystem af partnere sikrer, at deres data behandles sikkert og privat. Det er afgørende, at vi har standarder for datasikkerhed, så Shopify Plus-shopejerne kan have tillid til os.

Partnere skal svare udførligt på følgende spørgsmål i løbet af ansøgningsprocessen:

  • Foretages der uvildige (af tredjepart) sikkerhedsvurderinger af din virksomheds internetorienterede systemer? Hvis det er tilfældet, skal du angive, hvilken type (sårbarhedsvurdering eller indtrængningstest) og testcyklussen.

  • Har din virksomhed et program til afsløring af sårbarheder, der omfatter følgende:

    • En oversigt over programmets omfang, herunder en beskrivelse af de produkter, der er inkluderet i eller udeladt af programmet.
    • En måde, hvorpå shopejere kan formidle sårbarheden direkte til dig.
    • En politik for godtgørelse/tilbagebetaling for afsløring af sårbarheder.
  • Beskytter din virksomhed fortroligheden af data i transit ved hjælp af kryptering? Hvis det er tilfældet, skal du beskrive dine metoder, protokoller, algoritmer og krypteringsstyrke.

  • Beskytter din virksomhed fortroligheden af online- og offlinedata i hvile ved hjælp af kryptering? Hvis det er tilfældet, skal du beskrive dine metoder, algoritmer og krypteringsstyrke.

  • Har du begrænset adgangen til kundedata, så de kun kan tilgås af de brugere og supportmedarbejdere, der har brug for det som en del af deres jobfunktion?

  • Gennemgår du regelmæssigt dataadgangstilladelser og brugerrettigheder for disse interne systemer med kundedata?

  • Anvender din virksomhed multifaktorgodkendelse på systemer, der indeholder kundedata?

Partnere kan også være forpligtede til at besvare yderligere spørgsmål vedrørende sikker videregivelse af data under certificeringsprocessen.

3.4 Begrænsede omfang

Partnere skal have en politik for sletning af data, som er tilgængelig for shopejere, hvis de bruger begrænsede omfang (som f.eks. "ordrer for alle tidsintervaller") eller gemmer følgende data på deres egne servere (data i hvile):

  • ordrer
  • kunder

3.5 Servicevilkår

Alle Shopify Plus-certificerede apppartnere skal have offentligt tilgængelige servicevilkår, som er knyttet til deres Shopify App Store, samt oversigter i Shopify Plus-appregisteret.

4. Krav til ydeevne

Hvis en app skal opnå succes, bør den give de Shopify Plus-shopejere, der bruger den, en konsekvent og positiv oplevelse. Kvaliteten af en apps integration med Shopify er en vigtig overvejelse i ansøgningsprocessen.

4.1 Pålidelig infrastruktur

Vi anbefaler kraftigt, at alle Shopify Plus-certificerede apppartnere bruger en af følgende pålidelige cloududbydere:

  • AWS
  • Azure
  • Google Cloud-platformen

Hvis partneren ikke bruger en af de platforme, der er anført ovenfor, skal han eller hun erkende, at de har en lokal infrastruktur, som har god fysisk sikkerhed, redundans og miljømæssig modstandskraft.

4.2 Belastningstest

Det er vigtigt, at applikationer testes for reaktionsevne med hensyn til deres stabilitet og ydeevne (f.eks. hvor godt håndterer applikationen en særlig stor arbejdsbyrde for en shopejer?) Alle Shopify Plus-certificerede apppartnere bør kunne levere følgende:

  • En kort oversigt over, hvordan de belastningstester deres infrastruktur, og om belastningstestning er indarbejdet i udviklingsprocessen. Dette bør omfatte, hvilken type belastning partneren tester i forhold til, og hvilke værktøjer de bruger til at teste infrastrukturen.
  • En gennemsnitlig indlæsningstid på < 400 ms.

4.3 Oppetid

Alle Shopify Plus-certificerede apppartnere skal have et serviceniveaumål (SLO) på 99,9 % oppetid.