So qualifizierst du dich für das Shopify Plus Certified App-Programm
Damit ein hoher Qualitätsstandard gewährleistet ist, müssen Apps, die beim Shopify Plus Certified App-Programm eingereicht werden, die unten aufgeführten Anforderungen erfüllen. Diese Anforderungen konzentrieren sich auf mehrere Schlüsselbereiche: nachgewiesene Nützlichkeit, Infrastruktur und Leistung, Händlersupport, Sicherheit und Datenschutz. Ziel ist es, das beste Shopify Plus-Händlererlebnis über den gesamten Lebenszyklus der App zu bieten, vom Listing und der Installation bis hin zu Onboarding, Funktionalität, Sicherheit und Qualität.
Obwohl diese Anforderungen keine Garantie dafür sind, dass eine App in das Programm aufgenommen wird, dienen sie als Standard, an den sich alle Partner, die Shopify Plus-Apps anbieten, halten müssen, solange sie am Programm teilnehmen. In der Regel ist es auch wichtig, dass App-Partner fundierte Kenntnisse von Shopify Plus sowie eine nachgewiesene Erfolgsgeschichte mit zahlreichen Shopify Plus-Händlern haben.
Zusätzlich zu den Anforderungen für den Shopify App Store gelten die Anforderungen für die Zertifizierung als Shopify Plus-App.
Auf dieser Seite
1. Allgemeine Anforderungen und Built for Shopify-Leistungsanforderungen
Built for Shopify-Leistungskriterien sind in diesem Abschnitt neben anderen Anforderungen erforderlich. Alle Anforderungen gelten für bestehende oder potenzielle Apps im Shopify Plus Certified App-Programm. Lies alle Abschnitte sorgfältig durch, bevor du den Antrag einsendest.
1.1 Listing im Shopify App Store
Die App sollte im Shopify App Store gelistet sein und alle in der Entwicklerdokumentation aufgeführten Anforderungen erfüllen.
Das App-Listing ist das Erste, was ein Händler sieht. Danach entscheidet ein Händler, ob deine App für seine Anforderungen und Bedürfnisse geeignet ist. Ebenso wie deine Seite im Shopify Plus App-Verzeichnis ist auch der Eintrag deiner App im Shopify App Store eines deiner nützlichsten Marketinginstrumente. Ein effektives App-Listing animiert Händler, die App selbst auszuprobieren oder dein Team für weitere Details zu kontaktieren. Dein App-Listing sollte klar, prägnant und relevant für interessierte Händler sein.
Alle derzeit veröffentlichten App-Listings sollten mit den neuesten Produktfunktionen und Support-Informationen aktualisiert werden.
1.2 Bewertungen und Rezensionen
Bewertungen sind ein entscheidender Faktor, um das Vertrauen von Händlern zu gewinnen. Shopify verwendet Bewertungen und Rezensionen für Apps aus einer Vielzahl von Quellen, um Einblick in das Feedback und die Zufriedenheit der Händler zu erhalten. Wenn ein Händler eine Bewertung für deine App hinterlässt, muss er diese auf einer Skala von 1 bis 5 bewerten und einen Kommentar hinterlassen. Um eine Bewertung zu hinterlassen, muss der Händler deine App in seinem Shop installiert haben. Nachdem ein Händler eine App deinstalliert hat, hat er 45 Tage Zeit, um eine Rezension zu hinterlassen. Danach ist keine Bewertung mehr möglich.
Alle Partner mit zertifizierten Shopify Plus-Apps müssen nach 20 Bewertungen eine durchschnittliche App-Bewertung von mindestens 4.0 e erreichen und beibehalten.
Alle neuen oder nicht gelisteten Apps werden unabhängig davon vom Team für Shopify Plus-App-Partner überprüft.
Weitere Informationen zur Verwaltung von App-Bewertungen findest du unter App-Bewertungen verwalten.
2. Lösungsanforderungen
Als Plus Certified App muss deine Integration in Shopify eine Lösung für ein Problem von Plus-Händlern bieten und mit der neuesten verfügbaren Technologie erstellt werden, um das beste Plus-Händlererlebnis zu schaffen.
2.1 Versionen
Als zertifizierter Partner erwarten wir von dir, dass du an der Spitze der Innovationen stehst und das Ökosystem anführst. Deine App sollte die neuesten zwei Versionen in der Produktion verwenden und du musst eine klare Migrationsstrategie für die API-Version für deine Integration haben.
2.2 API-Implementierung
Nur bei Storefront-Apps: Wenn deine Integration direkt mit dem Front-End oder einem Theme eines Shopify-Händlers interagiert, musst du den neuesten Design- und Produktanforderungen von Shopify entsprechen. Bei allen Apps: Du musst außerdem einen API-Nutzungsplan haben, um Drosselungen des Ratenlimits zu vermeiden. Idealerweise unterstützt du Graph QL- und Bulk-APIs.
2.3 Checkout Extensibility
Wenn du über Funktionen verfügst, die den Checkout derzeit über checkout.liquid ändern, muss deine App hochgestuft werden oder dazu fähig sein, Checkout Extensibility zu unterstützen.
Kompatibilität von 2.4 Plus-Funktionen
Deine Integration muss mit wichtigen Funktionen von Shopify Plus wie B2B, Markets/Markets Pro und Flow kompatibel sein.
3. Support-Anforderungen
Für Shopify Plus-Händler ist es wichtig, schnell professionellen und zufriedenstellenden Support zu erhalten.
3.1 Beantwortung von Support-Anfragen
Alle Partner mit zertifizierten Shopify Plus-Apps müssen die folgenden Anforderungen erfüllen:
- Erste Antwort auf kritische Support-Anfragen innerhalb von 30 Minuten. Zu den kritischen Support-Anfragen gehören größere Serviceausfälle (von denen mehrere Kunden betroffen sind) und Berichte über Sicherheitsschwachstellen von Kunden. Genehmigte Kommunikationsmethoden sind Telefon, SMS, E-Mail und direkter Support im Produkt.
- Erste Antwort auf Anfragen mit hoher Priorität innerhalb von 12 Stunden. Zu Support-Anfragen mit hoher Priorität gehören Probleme mit der Anmeldung beim Produkt (z. B. wenn mehrere Benutzer sich nicht anmelden können) und andere ähnliche Anfragen. Genehmigte Kommunikationsmethoden sind Telefon, SMS, E-Mail und direkter Support im Produkt.
- Erste Antwort auf Anfragen mit niedriger Priorität innerhalb von 3 Tagen per Telefon, SMS, E-Mail oder Support direkt im Produkt.
- Support rund um die Uhr weltweit verfügbar. Akzeptable Support-Methoden sind Telefon, Chat und E-Mail.
- Eine Notfall-Telefonnummer zur Kontaktaufnahme mit den Entwicklern, unter der rund um die Uhr ein Ansprechpartner für besonders dringende Anfragen und Notfälle erreichbar ist.
Deine Kontaktinformationen für Support-Anfragen und Hilfeinhalte sollten leicht zu finden sein und klare Anweisungen enthalten, die spezifisch für die Integration deiner App in Shopify sind. Weitere Informationen zum Verfassen einer effektiven Hilfedokumentation findest du unter Hilfedokumentation.
3.2 Updates zum Systemstatus
Durch leicht auffindbare Statusaktualisierungen wissen Händler, ob deine App wie erwartet funktioniert. Alle Partner mit zertifizierten Shopify Plus-Apps müssen Händlern die folgenden Informationen zur Verfügung stellen:
- Ein Dashboard oder eine Statusseite, wo angezeigt wird, ob dein System wie erwartet läuft, Probleme hat oder ausgefallen ist.
- Ein Bereitschaftsteam und ein Eskalationsplan zur Behebung von Systemstörungen.
- Ein vorhandener Prozess, um Kunden über geplante Ausfallzeiten zu informieren.
Wir empfehlen, dass Partner mit zertifizierten Shopify Plus-Apps eine Statusseite für die folgenden Dienste erstellen: statuspage.io oder sorryapp.com.
4. Datenschutzanforderungen
Da unsere Shopify Plus-Händler in der Regel mit einer großen Menge an Kundendaten arbeiten, ist es wichtig, dass sowohl Shopify- als auch Plus Certified App-Partner einen hohen Sorgfaltsstandard haben, wenn es um die Verarbeitung, Bearbeitung und Speicherung von Daten geht.
4.1 Kundendaten
Wenn du geschützte Kundendaten verarbeitest, musst du alle Datenschutzanforderungen von Shopify erfüllen. Du musst außerdem über eine Datenschutzerklärung und/oder eine Datenschutzvereinbarung verfügen.
4.2 DSGVO, CCPA, CPRA
Wenn du mit Plus-Händlern zusammenarbeitest, die sich an die DSGVO, den CCPA oder den CPRA halten müssen, musst du diese unterstützen können. In unseren Dev Docs findest du genauere Hinweise:
4.3 Mehrstufige Authentifizierung (MFA)
Dein Unternehmen muss die mehrstufige Authentifizierung für Mitarbeiter vorschreiben, die Zugriff auf Systeme mit Kundendaten haben oder sie nutzen.
5. Sicherheitsanforderungen
Dein Unternehmen muss mindestens einmal jährlich einen Penetrationstest für deine Anwendung durchführen.
Alle Shopify Plus Certified App-Partner müssen alle der folgenden Sicherheitsanforderungen erfüllen:
- Speichere Shopify-API-Token sicher ab.
- Implementiere klare Verfahren für Token-Rotationen.
- Stelle detaillierte Beschreibungen und Diagramme deiner Infrastruktureinrichtung bereit, einschließlich Visualisierungen und Beschreibungen der Cloud-Anbieter, Datenbanken und Server.
- Verwerte nur die Mindestmenge an personenbezogenen Daten, die zur Erfüllung deiner funktionalen Anforderungen erforderlich sind.
- Fordere nur die Anwendungsbereiche an, die notwendig sind, um die funktionalen Anforderungen zu erfüllen.
- Lege Aufbewahrungsfristen für Datenspeicher, die personenbezogene Daten enthalten, fest.
- Verschlüssele personenbezogene Daten während der Übertragung mit technischen Methoden wie TLS oder SSL.
- Verschlüssele personenbezogene Daten im Ruhezustand, indem du technische Methodiken wie AES oder andere symmetrische Verschlüsselungsverfahren verwendest.
- Richte ein Programm zur Meldung von Schwachstellen mit Richtlinien und Zeitvorgaben für die Erkennung und Behebung ein.
- Führe unabhängige Sicherheitsprüfungen von Drittanbietern durch und erhalte relevante Zertifizierungen.
- Verschlüssele Datensicherungen, indem du technische Methodiken wie AES oder andere symmetrische Verschlüsselungsverfahren verwendest.
- Pflege Zugriffsprotokolle für jeden Zugriff auf Datenspeicher, die personenbezogene Daten enthalten.
- Vergewissere dich, dass Test- und Produktionsinstanzen getrennt sind und dass die Testsysteme keine Produktionsdaten speichern oder verarbeiten.
- Du benötigst sichere Passwörter und zweite Faktoren für alle Mitarbeiter- und Dienstkonten.
- Entwickle und setze die Einhaltung von Richtlinien und Schulungen über den Umgang mit personenbezogenen Daten durch deine Mitarbeitern um.
- Führe ein Verfahren und einen Plan zur Reaktion auf Sicherheitsvorfälle ein.
- Implementiere eine Präventionsstrategie für den Datenverlust.
6. Anforderungen an Infrastruktur, Zuverlässigkeit und Leistung
Damit eine App erfolgreich ist, sollte sie Shopify Plus-Händlern, die diese App nutzen, eine einheitliche und positive Erfahrung bieten. Die Qualität der Integration einer App in Shopify ist ein wichtiger Faktor im Bewerbungsprozess.
6.1 Vertrauenswürdige Infrastruktur
Wir empfehlen allen Partnern mit zertifizierten Shopify Plus-Apps dringend, einen der folgenden vertrauenswürdigen Cloud-Anbieter zu verwenden:
- AWS
- Azure
- Google Cloud-Plattform
Wenn der Partner keine der oben aufgeführten Plattformen verwendet, muss er bestätigen, dass eine lokale Infrastruktur vorhanden ist, die über physische Sicherheitsmaßnahmen, Redundanzen und Widerstandsfähigkeit gegen Umgebungsbedingungen verfügt.
6.2 Auslastungstests
Es ist wichtig, dass Anwendungen dahingehend getestet werden, wie reaktionsfähig sie in Bezug auf Stabilität und Leistung sind (z. B. wie gut kann die Anwendung mit einer besonders hohen Auslastung umgehen?). Alle Partner mit zertifizierten Shopify Plus-Apps sollten in der Lage sein, die folgenden Informationen bereitzustellen:
- Eine kurze Zusammenfassung, wie sie ihre Infrastruktur testen und ob Auslastungstests in den Entwicklungsprozess integriert werden oder nicht. Dazu sollte gehören, mit welcher Art von Last der Partner testet und welche Tools für die Tests der Infrastruktur verwendet werden.
- Eine durchschnittliche Ladezeit von < 400 ms.
6.3 Betriebszeit
Alle Partner mit zertifizierten Shopify Plus-Apps müssen eine Betriebszeit (SLO) von 99,9 % haben.
6.4 Standards für eingebettete Apps
Wenn du deine App im Shopify-Adminbereich einbetten möchtest, musst du die Shopify App Bridge 2.0 anstelle der App Bridge 1.0 oder des veralteten SDK für eingebettete Apps verwenden oder migrieren, um deine App einbetten zu können.
6.5 Storefront-Geschwindigkeit
Nur bei Storefront-Apps: Wenn deine App das Potenzial hat, sich auf die Shop-Geschwindigkeit eines Händlers auszuwirken, darf deine Integration den Lighthouse-Leistungs-Score des Shops nicht um mehr als 10 Punkte reduzieren.
7. Rechtliche und Compliance-Anforderungen
Sicherheit und Datenschutz sind wichtige Bestandteile eines jeden webbasierten Unternehmens, da Online-Apps auf vielfältige Weise kompromittiert oder beeinträchtigt werden können. Alle Shopify-Partner müssen sicherstellen, dass ihre Apps sicher sind, damit die Händler, die sie verwenden, keinem Risiko ausgesetzt sind.
7.1 Allgemeine Geschäftsbedingungen
Alle Shopify Plus Partner mit zertifizierten Apps sollten über öffentlich zugängliche allgemeine Geschäftsbedingungen verfügen, die mit ihren Listings im Shopify App Store und Shopify Plus App-Verzeichnis verknüpft sind. Der Händler muss im Rahmen des Onboarding-Prozesses deine allgemeinen Geschäftsbedingungen erhalten.
7.2 Informationssicherheit
Informationssicherheit bezieht sich auf eine Reihe von Strategien, die Technologieunternehmen für die Verwaltung der Prozesse, Tools und Richtlinien haben sollten, die zur Verhinderung, Erkennung, Dokumentation und Bekämpfung von Bedrohungen für Informationen erforderlich sind.
Wir bei Shopify nehmen Informationssicherheit sehr ernst und empfehlen daher allen Shopify Plus Certified App-Partnern, eine detaillierte Richtlinie für Informationssicherheit zu pflegen und zu teilen. Alle Partner müssen Links zu ihrer Richtlinie für Informationssicherheit zur Verfügung stellen. Darüber hinaus müssen alle Schwachstellen im Datenschutz bestätigt und Shopify muss innerhalb von 24 Stunden benachrichtigt werden. Die Schwachstellen müssen als Teil der allgemeinen Geschäftsbedingungen für Partner aufgenommen werden.
Im Idealfall sollte dein Unternehmen gültige Sicherheitszertifikate haben, die für deine Anwendung, dein Unternehmen und die gesamte Infrastruktur, wie PCI, SOC2 Typ 2 gelten.
7.3 Datenschutzerklärung
Shopify Plus-Händler verlassen sich auf Shopify und sein Partnernetzwerk, damit sichergestellt ist, dass ihre Daten geschützt und vertraulich sind. Es ist wichtig, dass wir Standards für den Schutz von Daten implementiert haben, um das Vertrauen der Shopify Plus-Händler zu gewinnen und beizubehalten.
Der Partner muss eine Datenschutzerklärung und/oder eine Datenschutzvereinbarung haben.
7.4 Versicherung
Partner, die ihren Kunden Software as a Service (SAAS) anbieten, haben ein einzigartiges Risikoprofil. Daher muss der Partner idealerweise einen Nachweis dafür erbringen, dass die folgenden Arten von Versicherungen abgedeckt sind:
- E&O-Versicherung (Versicherung für technische Fehler & Versäumnisse)
- Cyber-Haftpflichtversicherung
- D&O-Versicherung (Directors & Officers Insurance)
- Employment Practices Liability Insurance (EPLI)
- Allgemeine Haftpflicht/Sachversicherung