So qualifizieren Sie sich für das Programm für zertifizierte Shopify Plus-Apps

Damit ein hoher Qualitätsstandard gewährleistet ist, müssen Apps, die beim Programm für zertifizierte Shopify Plus-Apps eingereicht werden, die unten aufgeführten Anforderungen erfüllen. Diese Anforderungen konzentrieren sich auf vier wichtige Produktbereiche: Leistung, Support, Sicherheit und Datenschutz. Ziel ist es, dass diese Apps über den gesamten Produktlebenszyklus hinweg ein optimales Nutzungserlebnis für Shopify Plus-Händler bieten – vom Listing über die Installation bis hin zum Onboarding, den Funktionalitäten, der Sicherheit und der Qualität.

Obwohl diese Anforderungen keine Garantie dafür sind, dass eine App in das Programm aufgenommen wird, dienen sie als Standard, an den sich alle Partner, die Shopify Plus-Apps anbieten, halten müssen, solange sie am Programm teilnehmen. In der Regel ist es auch wichtig, dass App-Partner fundierte Kenntnisse von Shopify Plus sowie eine nachgewiesene Erfolgsgeschichte mit zahlreichen Shopify Plus-Händlern haben.

Zusätzlich zu den Anforderungen für den Shopify App Store gelten die Anforderungen für die Zertifizierung als Shopify Plus-App.

Hinweis: Diese Anforderungen können sich ändern, wenn Verbesserungen am Programm für zertifizierte Shopify Plus-Apps und an der Entwicklerplattform vorgenommen werden. Partner müssen ihre Apps innerhalb eines angemessenen Zeitraums aktualisieren, wenn an dieser Stelle zusätzliche Anforderungen hinzugefügt werden, damit diese Apps den neuen Anforderungen ebenfalls entsprechen. Das Team für das Programm für zertifizierte Shopify Plus-Apps kann eine App nach eigenem Ermessen ablehnen oder entfernen.

1. Allgemeine Anforderungen

Die Anforderungen in diesem Abschnitt gelten für alle Apps, die beim Programm für zertifizierte Shopify Plus-Apps eingereicht werden. Lesen Sie alle Abschnitte sorgfältig durch, bevor Sie Ihre Bewerbung einsenden.

1.1 Listing im Shopify App Store

Die App sollte im Shopify App Store gelistet sein und alle in der Entwicklerdokumentation aufgeführten Anforderungen erfüllen.

Das App-Listing ist das Erste, was ein Händler sieht. Danach entscheidet ein Händler, ob Ihre App für seine Anforderungen und Bedürfnisse geeignet ist. Ebenso wie Ihre Seite im Shopify Plus App-Verzeichnis ist auch der Eintrag Ihrer App im Shopify App Store eines Ihrer nützlichsten Marketinginstrumente. Ein effektives App-Listing animiert Händler, die App selbst auszuprobieren oder Ihr Team für weitere Details zu kontaktieren. Ihr App-Listing sollte klar, prägnant und relevant für interessierte Händler sein.

Alle derzeit veröffentlichten App-Listings sollten mit den neuesten Produktfunktionen und Support-Informationen aktualisiert werden.

1.2 Bewertungen und Rezensionen

Bewertungen sind ein entscheidender Faktor, um das Vertrauen von Händlern zu gewinnen. Shopify verwendet Bewertungen und Rezensionen für Apps aus einer Vielzahl von Quellen, um Einblick in das Feedback und die Zufriedenheit der Händler zu erhalten. Wenn ein Händler eine Bewertung für Ihre App hinterlässt, muss er diese auf einer Skala von 1 bis 5 bewerten und einen Kommentar hinterlassen. Um eine Bewertung zu hinterlassen, muss der Händler Ihre App in seinem Shop installiert haben. Nachdem ein Händler eine App deinstalliert hat, hat er 45 Tage Zeit, um eine Rezension zu hinterlassen. Danach ist keine Bewertung mehr möglich.

Alle Partner mit zertifizierten Shopify Plus-Apps müssen nach 10 Bewertungen eine durchschnittliche App-Bewertung von mindestens 4.0 haben und beibehalten.

Alle neuen oder nicht gelisteten Apps werden unabhängig davon vom Team für Shopify Plus-App-Partner überprüft.

Weitere Informationen zur Verwaltung von App-Bewertungen finden Sie unter App-Bewertungen verwalten.

2. Support-Anforderungen

Für Shopify Plus-Händler ist es wichtig, schnell professionellen und zufriedenstellenden Support zu erhalten.

2.1 Beantwortung von Support-Anfragen

Alle Partner mit zertifizierten Shopify Plus-Apps müssen die folgenden Anforderungen erfüllen:

  • Erste Antwort auf kritische Support-Anfragen innerhalb von 30 Minuten. Zu den kritischen Support-Anfragen gehören größere Serviceausfälle (von denen mehrere Kunden betroffen sind) und Berichte über Sicherheitsschwachstellen von Kunden. Genehmigte Kommunikationsmethoden sind Telefon, SMS, E-Mail und direkter Support im Produkt.
  • Erste Antwort auf Anfragen mit hoher Priorität innerhalb von 12 Stunden. Zu Support-Anfragen mit hoher Priorität gehören Probleme mit der Anmeldung beim Produkt (z. B. wenn mehrere Benutzer sich nicht anmelden können) und andere ähnliche Anfragen. Genehmigte Kommunikationsmethoden sind Telefon, SMS, E-Mail und direkter Support im Produkt.
  • Erste Antwort auf Anfragen mit niedriger Priorität innerhalb von 3 Tagen per Telefon, SMS, E-Mail oder Support direkt im Produkt.
  • Support rund um die Uhr weltweit verfügbar. Akzeptable Support-Methoden sind Telefon, Chat und E-Mail.
  • Eine Notfall-Telefonnummer zur Kontaktaufnahme mit den Entwicklern, unter der rund um die Uhr ein Ansprechpartner für besonders dringende Anfragen und Notfälle erreichbar ist.

Ihre Kontaktinformationen für Support-Anfragen und Hilfeinhalte sollten leicht zu finden sein und klare Anweisungen enthalten, die spezifisch für die Integration Ihrer App in Shopify sind. Weitere Informationen zum Verfassen einer effektiven Hilfedokumentation finden Sie unter Hilfedokumentation.

2.2 Updates zum Systemstatus

Durch leicht zugängliche Statusinformationen wissen Händler, ob Ihre App wie erwartet funktioniert. Alle Partner mit zertifizierten Shopify Plus-Apps müssen Händlern die folgenden Informationen zur Verfügung stellen:

  • Ein Dashboard oder eine Statusseite, wo angezeigt wird, ob Ihr System wie erwartet läuft, Probleme hat oder ausgefallen ist.
  • Ein Bereitschaftsteam und ein Eskalationsplan zur Behebung von Systemstörungen.
  • Ein vorhandener Prozess, um Kunden über geplante Ausfallzeiten zu informieren.

Wir empfehlen, dass Partner mit zertifizierten Shopify Plus-Apps eine Statusseite für die folgenden Dienste erstellen: statuspage.io oder sorryapp.com.

3. Sicherheits- und Datenschutzanforderungen

Sicherheit und Datenschutz sind wichtige Bestandteile eines jeden webbasierten Unternehmens, da Online-Apps auf vielfältige Weise kompromittiert oder beeinträchtigt werden können. Alle Shopify-Partner müssen sicherstellen, dass ihre Apps sicher sind, damit die Händler, die sie verwenden, keinem Risiko ausgesetzt sind.

3.1 Versicherung

Partner, die ihren Kunden Software as a Service (SAAS) anbieten, haben ein einzigartiges Risikoprofil. Daher muss der Partner einen Nachweis dafür erbringen, dass die folgenden Arten von Versicherungen abgedeckt sind:

  • E&O-Versicherung (Versicherung für technische Fehler & Versäumnisse)
  • Cyber-Haftpflichtversicherung
  • D&O-Versicherung (Directors & Officers Insurance)
  • Employment Practices Liability Insurance (EPLI)
  • Allgemeine Haftpflicht/Sachversicherung

3.2 Informationssicherheit

Informationssicherheit bezieht sich auf eine Reihe von Strategien, die Technologieunternehmen für die Verwaltung der Prozesse, Tools und Richtlinien haben sollten, die zur Verhinderung, Erkennung, Dokumentation und Bekämpfung von Bedrohungen für Informationen erforderlich sind.

Wir bei Shopify nehmen Informationssicherheit sehr ernst und empfehlen daher allen Partnern mit zertifizierten Shopify Plus-Apps, eine detaillierte Richtlinie für Informationssicherheit zu pflegen und zu teilen. Alle Partner müssen Links zu ihrer Richtlinie für Informationssicherheit bereitstellen.

3.3 Sichere Übertragung von Daten

Shopify Plus-Händler verlassen sich auf Shopify und sein Partnernetzwerk, damit sichergestellt ist, dass ihre Daten geschützt und vertraulich sind. Es ist wichtig, dass wir Standards für den Schutz von Daten implementiert haben, um das Vertrauen der Shopify Plus-Händler zu gewinnen und beizubehalten.

Partner sind verpflichtet, während des Bewerbungsprozesses detaillierte Antworten auf die folgenden Fragen zu geben:

  • Lässt Ihr Unternehmen unabhängige Sicherheitsüberprüfungen von Dritten für alle internetfähigen Systeme durchführen? Wenn ja, geben Sie an, welche Art von Überprüfungen das sind (Schwachstellenanalyse oder Penetrationstest), und in welchem Zyklus diese Überprüfungen erfolgen.

  • Verfügt Ihr Unternehmen über ein Programm zur Offenlegung von Sicherheitsrisiken, das Folgendes umfasst:

    • Ein Überblick über den Umfang des Programms, einschließlich einer Beschreibung der Produkte, die zum Programm gehören oder die vom Programm ausgeschlossen sind.
    • Eine Möglichkeit für Händler, die Schwachstelle direkt an Sie zu kommunizieren.
    • Eine Vergütungs-/Zahlungsrichtlinie für Offenlegungen von Schwachstellen.
  • Schützt Ihr Unternehmen die Vertraulichkeit der Daten während der Übertragung durch Verschlüsselung? Wenn ja, dann beschreiben Sie Ihre Methoden, Protokolle, Algorithmen und Verschlüsselungsstärke.

  • Schützt Ihr Unternehmen die Vertraulichkeit von Online- und Offline-Daten im Ruhezustand durch Verschlüsselung? Wenn ja, dann beschreiben Sie Ihre Methoden, Algorithmen und Verschlüsselungsstärke.

  • Beschränken Sie den Zugriff auf Kundendaten auf die Benutzer und Support-Mitarbeiter, die diesen Zugriff im Rahmen ihrer Tätigkeit benötigen?

  • Überprüfen Sie regelmäßig Datenzugriffsberechtigungen und Benutzerrechte dieser internen Systeme mit Kundendaten?

  • Setzt Ihr Unternehmen mehrstufige Authentifizierung (MFA) auf Systemen ein, die Kundendaten enthalten?

Möglicherweise werden die Partner während des Zertifizierungsprozesses aufgefordert, weitere Fragen zur sicheren Kommunikation von Daten zu beantworten.

3.4 Eingeschränkte Bereiche

Partner müssen über eine Richtlinie zur Löschung von Daten verfügen, die Händlern zur Verfügung steht, wenn sie eingeschränkte Berechtigungsbereiche nutzen (z. B. „Alle Bestellungen“) oder eine der folgenden Arten von Daten auf ihren eigenen Servern speichern (Daten im Ruhezustand):

  • Aufträge
  • Kunden

3.5 Allgemeine Geschäftsbedingungen (AGB)

Alle Partner mit zertifizierten Shopify Plus-Apps sollten über öffentlich zugängliche AGB verfügen, die in ihren Listings im Shopify App Store und Shopify Plus App-Verzeichnis verlinkt sind.

4. Anforderungen an die Leistung

Damit eine App erfolgreich ist, sollte sie Shopify Plus-Händlern, die diese App nutzen, eine einheitliche und positive Erfahrung bieten. Die Qualität der Integration einer App in Shopify ist ein wichtiger Faktor im Bewerbungsprozess.

4.1 Vertrauenswürdige Infrastruktur

Wir empfehlen allen Partnern mit zertifizierten Shopify Plus-Apps dringend, einen der folgenden vertrauenswürdigen Cloud-Anbieter zu verwenden:

  • AWS
  • Azure
  • Google Cloud-Plattform

Wenn der Partner keine der oben aufgeführten Plattformen verwendet, muss er bestätigen, dass eine lokale Infrastruktur vorhanden ist, die über physische Sicherheitsmaßnahmen, Redundanzen und Widerstandsfähigkeit gegen Umgebungsbedingungen verfügt.

4.2 Auslastungstests

Es ist wichtig, dass Anwendungen dahingehend getestet werden, wie reaktionsfähig sie in Bezug auf Stabilität und Leistung sind (z. B. wie gut kann die Anwendung mit einer besonders hohen Auslastung umgehen?). Alle Partner mit zertifizierten Shopify Plus-Apps sollten in der Lage sein, die folgenden Informationen bereitzustellen:

  • Eine kurze Zusammenfassung, wie sie ihre Infrastruktur testen und ob Auslastungstests in den Entwicklungsprozess integriert werden oder nicht. Dazu sollte gehören, mit welcher Art von Last der Partner testet und welche Tools für die Tests der Infrastruktur verwendet werden.
  • Eine durchschnittliche Ladezeit von < 400 ms.

4.3 Betriebszeit

Alle Partner mit zertifizierten Shopify Plus-Apps müssen eine Betriebszeit (SLO) von 99,9 % haben.