So qualifizierst du dich für das Programm für zertifizierte Shopify Plus-Apps

Damit ein hoher Qualitätsstandard gewährleistet ist, müssen Apps, die beim Programm für zertifizierte Shopify Plus-Apps eingereicht werden, die unten aufgeführten Anforderungen erfüllen. Diese Anforderungen konzentrieren sich auf vier wichtige Produktbereiche: Leistung, Support, Sicherheit und Datenschutz. Ziel ist es, dass diese Apps über den gesamten Produktlebenszyklus hinweg ein optimales Nutzungserlebnis für Shopify Plus-Händler bieten – vom Listing über die Installation bis hin zum Onboarding, den Funktionalitäten, der Sicherheit und der Qualität.

Obwohl diese Anforderungen keine Garantie dafür sind, dass eine App in das Programm aufgenommen wird, dienen sie als Standard, an den sich alle Partner, die Shopify Plus-Apps anbieten, halten müssen, solange sie am Programm teilnehmen. In der Regel ist es auch wichtig, dass App-Partner fundierte Kenntnisse von Shopify Plus sowie eine nachgewiesene Erfolgsgeschichte mit zahlreichen Shopify Plus-Händlern haben.

Zusätzlich zu den Anforderungen für den Shopify App Store gelten die Anforderungen für die Zertifizierung als Shopify Plus-App.

1. Allgemeine Anforderungen

Die Anforderungen in diesem Abschnitt gelten für alle Apps, die beim Programm für zertifizierte Shopify Plus-Apps eingereicht werden. Lies alle Abschnitte sorgfältig durch, bevor du deine Bewerbung einsendest.

1.1 Listing im Shopify App Store

Die App sollte im Shopify App Store gelistet sein und alle in der Entwicklerdokumentation aufgeführten Anforderungen erfüllen.

Das App-Listing ist das Erste, was ein Händler sieht. Danach entscheidet ein Händler, ob deine App für seine Anforderungen und Bedürfnisse geeignet ist. Ebenso wie deine Seite im Shopify Plus App-Verzeichnis ist auch der Eintrag deiner App im Shopify App Store eines deiner nützlichsten Marketinginstrumente. Ein effektives App-Listing animiert Händler, die App selbst auszuprobieren oder dein Team für weitere Details zu kontaktieren. Dein App-Listing sollte klar, prägnant und relevant für interessierte Händler sein.

Alle derzeit veröffentlichten App-Listings sollten mit den neuesten Produktfunktionen und Support-Informationen aktualisiert werden.

1.2 Bewertungen und Rezensionen

Bewertungen sind ein entscheidender Faktor, um das Vertrauen von Händlern zu gewinnen. Shopify verwendet Bewertungen und Rezensionen für Apps aus einer Vielzahl von Quellen, um Einblick in das Feedback und die Zufriedenheit der Händler zu erhalten. Wenn ein Händler eine Bewertung für deine App hinterlässt, muss er diese auf einer Skala von 1 bis 5 bewerten und einen Kommentar hinterlassen. Um eine Bewertung zu hinterlassen, muss der Händler deine App in seinem Shop installiert haben. Nachdem ein Händler eine App deinstalliert hat, hat er 45 Tage Zeit, um eine Rezension zu hinterlassen. Danach ist keine Bewertung mehr möglich.

Alle Partner mit zertifizierten Shopify Plus-Apps müssen nach 10 Bewertungen eine durchschnittliche App-Bewertung von mindestens 4.0 haben und beibehalten.

Alle neuen oder nicht gelisteten Apps werden unabhängig davon vom Team für Shopify Plus-App-Partner überprüft.

Weitere Informationen zur Verwaltung von App-Bewertungen findest du unter App-Bewertungen verwalten.

2. Support-Anforderungen

Für Shopify Plus-Händler ist es wichtig, schnell professionellen und zufriedenstellenden Support zu erhalten.

2.1 Beantwortung von Support-Anfragen

Alle Partner mit zertifizierten Shopify Plus-Apps müssen die folgenden Anforderungen erfüllen:

  • Erste Antwort auf kritische Support-Anfragen innerhalb von 30 Minuten. Zu den kritischen Support-Anfragen gehören größere Serviceausfälle (von denen mehrere Kunden betroffen sind) und Berichte über Sicherheitsschwachstellen von Kunden. Genehmigte Kommunikationsmethoden sind Telefon, SMS, E-Mail und direkter Support im Produkt.
  • Erste Antwort auf Anfragen mit hoher Priorität innerhalb von 12 Stunden. Zu Support-Anfragen mit hoher Priorität gehören Probleme mit der Anmeldung beim Produkt (z. B. wenn mehrere Benutzer sich nicht anmelden können) und andere ähnliche Anfragen. Genehmigte Kommunikationsmethoden sind Telefon, SMS, E-Mail und direkter Support im Produkt.
  • Erste Antwort auf Anfragen mit niedriger Priorität innerhalb von 3 Tagen per Telefon, SMS, E-Mail oder Support direkt im Produkt.
  • Support rund um die Uhr weltweit verfügbar. Akzeptable Support-Methoden sind Telefon, Chat und E-Mail.
  • Eine Notfall-Telefonnummer zur Kontaktaufnahme mit den Entwicklern, unter der rund um die Uhr ein Ansprechpartner für besonders dringende Anfragen und Notfälle erreichbar ist.

Deine Kontaktinformationen für Support-Anfragen und Hilfeinhalte sollten leicht zu finden sein und klare Anweisungen enthalten, die spezifisch für die Integration deiner App in Shopify sind. Weitere Informationen zum Verfassen einer effektiven Hilfedokumentation findest du unter Hilfedokumentation.

2.2 Updates zum Systemstatus

Durch leicht zugängliche Statusinformationen wissen Händler, ob deine App wie erwartet funktioniert. Alle Partner mit zertifizierten Shopify Plus-Apps müssen Händlern die folgenden Informationen zur Verfügung stellen:

  • Ein Dashboard oder eine Statusseite, wo angezeigt wird, ob dein System wie erwartet läuft, Probleme hat oder ausgefallen ist.
  • Ein Bereitschaftsteam und ein Eskalationsplan zur Behebung von Systemstörungen.
  • Ein vorhandener Prozess, um Kunden über geplante Ausfallzeiten zu informieren.

Wir empfehlen, dass Partner mit zertifizierten Shopify Plus-Apps eine Statusseite für die folgenden Dienste erstellen: statuspage.io oder sorryapp.com.

3. Sicherheits- und Datenschutzanforderungen

Sicherheit und Datenschutz sind wichtige Bestandteile eines jeden webbasierten Unternehmens, da Online-Apps auf vielfältige Weise kompromittiert oder beeinträchtigt werden können. Alle Shopify-Partner müssen sicherstellen, dass ihre Apps sicher sind, damit die Händler, die sie verwenden, keinem Risiko ausgesetzt sind.

3.1 Versicherung

Partner, die ihren Kunden Software as a Service (SAAS) anbieten, haben ein einzigartiges Risikoprofil. Daher muss der Partner einen Nachweis dafür erbringen, dass die folgenden Arten von Versicherungen abgedeckt sind:

  • E&O-Versicherung (Versicherung für technische Fehler & Versäumnisse)
  • Cyber-Haftpflichtversicherung
  • D&O-Versicherung (Directors & Officers Insurance)
  • Employment Practices Liability Insurance (EPLI)
  • Allgemeine Haftpflicht/Sachversicherung

3.2 Informationssicherheit

Informationssicherheit bezieht sich auf eine Reihe von Strategien, die Technologieunternehmen für die Verwaltung der Prozesse, Tools und Richtlinien haben sollten, die zur Verhinderung, Erkennung, Dokumentation und Bekämpfung von Bedrohungen für Informationen erforderlich sind.

Wir bei Shopify nehmen Informationssicherheit sehr ernst und empfehlen daher allen Partnern mit zertifizierten Shopify Plus-Apps, eine detaillierte Richtlinie für Informationssicherheit zu pflegen und zu teilen. Alle Partner müssen Links zu ihrer Richtlinie für Informationssicherheit bereitstellen.

3.3 Sichere Übertragung von Daten

Shopify Plus-Händler verlassen sich auf Shopify und sein Partnernetzwerk, damit sichergestellt ist, dass ihre Daten geschützt und vertraulich sind. Es ist wichtig, dass wir Standards für den Schutz von Daten implementiert haben, um das Vertrauen der Shopify Plus-Händler zu gewinnen und beizubehalten.

Partner sind verpflichtet, während des Bewerbungsprozesses detaillierte Antworten auf die folgenden Fragen zu geben:

  • Lässt dein Unternehmen unabhängige Sicherheitsüberprüfungen von Dritten für alle internetfähigen Systeme durchführen? Wenn ja,gib an, welche Art von Überprüfungen das sind (Schwachstellenanalyse oder Penetrationstest), und in welchem Zyklus diese Überprüfungen erfolgen.

  • Verfügt dein Unternehmen über ein Programm zur Offenlegung von Sicherheitsrisiken, das Folgendes umfasst:

  • Schützt dein Unternehmen die Vertraulichkeit der Daten während der Übertragung durch Verschlüsselung? Wenn ja, dann beschreibe deine Methoden, Protokolle, Algorithmen und Verschlüsselungsstärke.

  • Schützt dein Unternehmen die Vertraulichkeit von Online- und Offline-Daten im Ruhezustand durch Verschlüsselung? Wenn ja, dann beschreibe deine Methoden, Algorithmen und Verschlüsselungsstärke.

  • Beschränke den Zugriff auf Kundendaten auf die Benutzer und Support-Mitarbeiter, die diesen Zugriff im Rahmen ihrer Tätigkeit benötigen?

  • Überprüfe regelmäßig Datenzugriffsberechtigungen und Benutzerrechte dieser internen Systeme mit Kundendaten?

  • Setzt dein Unternehmen mehrstufige Authentifizierung (MFA) auf Systemen ein, die Kundendaten enthalten?

Möglicherweise werden die Partner während des Zertifizierungsprozesses aufgefordert, weitere Fragen zur sicheren Kommunikation von Daten zu beantworten.

3.4 Eingeschränkte Bereiche

Partner müssen über eine Richtlinie zur Löschung von Daten verfügen, die Händlern zur Verfügung steht, wenn sie eingeschränkte Berechtigungsbereiche nutzen (z. B. „Alle Bestellungen“) oder eine der folgenden Arten von Daten auf ihren eigenen Servern speichern (Daten im Ruhezustand):

  • Bestellungen
  • Kunden

3.5 Allgemeine Geschäftsbedingungen (AGB)

Alle Partner mit zertifizierten Shopify Plus-Apps sollten über öffentlich zugängliche AGB verfügen, die in ihren Listings im Shopify App Store und Shopify Plus App-Verzeichnis verlinkt sind.

4. Anforderungen an die Leistung

Damit eine App erfolgreich ist, sollte sie Shopify Plus-Händlern, die diese App nutzen, eine einheitliche und positive Erfahrung bieten. Die Qualität der Integration einer App in Shopify ist ein wichtiger Faktor im Bewerbungsprozess.

4.1 Vertrauenswürdige Infrastruktur

Wir empfehlen allen Partnern mit zertifizierten Shopify Plus-Apps dringend, einen der folgenden vertrauenswürdigen Cloud-Anbieter zu verwenden:

  • AWS
  • Azure
  • Google Cloud-Plattform

Wenn der Partner keine der oben aufgeführten Plattformen verwendet, muss er bestätigen, dass eine lokale Infrastruktur vorhanden ist, die über physische Sicherheitsmaßnahmen, Redundanzen und Widerstandsfähigkeit gegen Umgebungsbedingungen verfügt.

4.2 Auslastungstests

Es ist wichtig, dass Anwendungen dahingehend getestet werden, wie reaktionsfähig sie in Bezug auf Stabilität und Leistung sind (z. B. wie gut kann die Anwendung mit einer besonders hohen Auslastung umgehen?). Alle Partner mit zertifizierten Shopify Plus-Apps sollten in der Lage sein, die folgenden Informationen bereitzustellen:

  • Eine kurze Zusammenfassung, wie sie ihre Infrastruktur testen und ob Auslastungstests in den Entwicklungsprozess integriert werden oder nicht. Dazu sollte gehören, mit welcher Art von Last der Partner testet und welche Tools für die Tests der Infrastruktur verwendet werden.
  • Eine durchschnittliche Ladezeit von < 400 ms.

4.3 Betriebszeit

Alle Partner mit zertifizierten Shopify Plus-Apps müssen eine Betriebszeit (SLO) von 99,9 % haben.

4.4 Standards für eingebettete Apps

Wenn du deine App im Shopify-Adminbereich einbetten möchtest, musst du die Shopify App Bridge anstelle des veralteten SDK für eingebettete Apps verwenden, um deine App einbetten zu können.