Cómo calificar como partner de tecnología certificado

Para establecer un alto estándar de calidad, se usan los siguientes requisitos para evaluar las apps del programa de partners de tecnología certificados de Shopify. Estos requisitos se centran en varias áreas clave: utilidad comprobada, infraestructura y rendimiento, ayuda para comerciantes, seguridad y privacidad. Tienen como objetivo brindar la mejor experiencia a los comerciantes de Shopify Plus durante todo el ciclo de vida de la app, desde la publicación y la instalación hasta el onboarding, la funcionalidad, la seguridad y la calidad.

Si bien cumplir estos requisitos no garantiza la aceptación en el programa, sirven como estándar por el que responsabilizamos a todos los partners de tecnología certificados durante el tiempo que participan en él. En general, también es importante que los partners de apps tengan un conocimiento sólido y profundo de Shopify Plus, así como un historial comprobado de éxito con numerosos comerciantes de Shopify Plus.

1. Requisitos generales

1.1 Cumplimiento de la Shopify App Store

Ya seas un partner de tecnología certificado existente o potencial, estos requisitos se aplican además de los requisitos de la Shopify App Store.

Además, como partner de tecnología certificado, debes mantenerte en cumplimiento con las políticas de Shopify.

Mantener el cumplimiento y el buen historial permite seguir ofreciendo soluciones valiosas dentro del ecosistema de Shopify, minimizando las interrupciones en la disponibilidad y la reputación de la app.

1.2 Criterios específicos por categoría

Para los partners de tecnología certificados, cumplir los criterios específicos de cada categoría es obligatorio. Estos criterios sirven como punto de referencia de calidad para garantizar que las apps abordan eficazmente las necesidades particulares de sus usuarios.

Si tu app pertenece a alguna de las categorías a continuación, debes cumplir los requisitos correspondientes para calificar como partner de tecnología certificado:

• Ads apps
• Carrier services apps
• Discount apps
• Fulfillment services apps
• Invoices and receipts apps
• Product bundles apps
• Product reviews apps
• Returns and exchanges apps
• Subscription apps
• Forms apps
• Analytics apps
• Email marketing apps
• SMS marketing apps
• Affiliate program apps

Para mayor claridad, los partners de tecnología certificados no están obligados a cumplir todos los Built for Shopify requirements. Si bien los requisitos por categoría se listan en la página Built for Shopify, estos se exigen de forma independiente para los fines de este programa. Built for Shopify es una designación por sí misma y cumplir únicamente estos criterios específicos por categoría no califica tu app para obtener el estatus completo de Built for Shopify.

1.3 Publicación en la Shopify App Store

La app debe estar publicada en la Shopify App Store y debe cumplir todos los requisitos indicados en la developer documentation.

La publicación de la app es el primer punto de contacto con un comerciante y es donde decidirá si la app le conviene. Al igual que tu página en la Shopify Technology Partner Directory, la publicación de tu app en la Shopify App Store es una de tus herramientas de marketing más útiles. Una publicación efectiva anima a los comerciantes de Shopify a probar la app por sí mismos o a contactar a tu equipo para obtener más detalles. La publicación de la app debe ser clara, concisa y relevante para comerciantes interesados.

Todas las publicaciones de la app vigentes deben actualizarse con las funciones más recientes del producto y la información de soporte.

1.4 Calificaciones y reseñas

Las reseñas son clave para generar confianza con las personas comerciantes. Shopify usa calificaciones y reseñas de la app de diversas fuentes para entender los comentarios y la satisfacción de las personas comerciantes. Cuando un comerciante deja una reseña de tu app, debe calificarla en una escala del 1 al 5 y dejar un comentario. Para dejar una reseña, el comerciante debe haber instalado la app en la tienda. Después de que un comerciante desinstale una app, tiene 45 días para dejar una reseña antes de que se le revoque ese privilegio.

Todos los partners de tecnología certificados deben establecer y mantener una calificación de la app mayor a 4,0 después de alcanzar un mínimo de 5 reseñas.

Las apps nuevas o no listadas se revisan de forma independiente por el equipo del programa.

Para más información sobre cómo administrar las reseñas de la app, consulta Administrar reseñas de la app.

2. Requisitos de la solución

Como partner de tecnología certificado, la integración con Shopify debe resolver un desafío de comerciantes de Shopify Plus y estar desarrollada con la tecnología más reciente disponible para crear la mejor experiencia para comerciantes de Shopify Plus.

2.1 Versionado e implementación de la API

Se espera que, como partner de tecnología certificado, estés a la vanguardia de la innovación y lideres el ecosistema. La app debe usar las dos versiones más recientes en producción y debes contar con una estrategia clara de migración de versiones de la API para tu integración.

Además, los partners de tecnología certificados son responsables de ofrecer experiencias confiables y estables a comerciantes. Debes contar con un plan documentado de uso de la API para evitar restricciones por el límite de tasa.

3. Requisitos de soporte

Brindar soporte de manera oportuna, profesional y satisfactoria es importante para las personas comerciantes de Shopify Plus.

3.1 Responder solicitudes de soporte

Todos los partners de tecnología certificados deben proporcionar lo siguiente:

• Primera respuesta a solicitudes críticas de soporte en un plazo de 30 minutos. Las solicitudes críticas de soporte incluyen interrupciones de servicio generalizadas (varios clientes) y reportes de vulnerabilidades de seguridad por parte de clientes. Teléfono, SMS, correo electrónico y comunicación dentro del producto son métodos de comunicación aprobados.
• Primera respuesta a incidencias de alta prioridad dentro de 12 horas. Las solicitudes de soporte de alta prioridad incluyen la imposibilidad de acceder al producto por parte de múltiples personas usuarias (por ejemplo, varias personas no pueden iniciar sesión) y otras solicitudes similares. Teléfono, SMS, correo electrónico y comunicación dentro del producto son métodos de comunicación aprobados.
• Primera respuesta a solicitudes de baja prioridad dentro de 3 días, por teléfono, SMS, correo electrónico o comunicación dentro del producto.
• Atención al cliente 24/7 disponible en todo el mundo. Teléfono, chat y correo electrónico son canales aceptados para soporte.

Los recursos de soporte deben ser fáciles de encontrar e incluir instrucciones claras específicas sobre cómo tu app se integra con Shopify. Para conocer más sobre cómo redactar documentación de ayuda eficaz, consulta Fundamentos.

3.2 Actualizaciones del estado del sistema

Proporcionar actualizaciones de estado fáciles de encontrar ayuda a que las personas comerciantes sepan si la app funciona como se espera. Todos los partners de tecnología certificados deben ofrecer a las personas comerciantes lo siguiente:

• Un panel de control o una página de estado que muestre si el sistema funciona como se espera, presenta problemas o está caído.
• Un equipo de guardia y un plan de escalamiento para atender interrupciones del sistema.
• Un proceso establecido y disponible para avisar a los clientes sobre tiempos de inactividad programados.

Recomendamos que los partners de tecnología certificados proporcionen una página de estado con los siguientes servicios: statuspage.io o sorryapp.com.

4. Requisitos de protección de datos

Como las personas comerciantes de Shopify Plus suelen gestionar grandes volúmenes de datos de clientes, es fundamental que tanto Shopify como sus partners de tecnología certificados mantengan un alto estándar de cuidado al procesar, gestionar y almacenar datos.

4.1 Datos de clientes

Si procesas datos de clientes protegidos, entonces debes cumplir todos los requisitos de protección de datos de Shopify.

4.2 RGPD, CCPA, CPRA, VCDPA

Si trabajas con comerciantes de Shopify Plus que deben cumplir leyes de privacidad como el Reglamento general de protección de datos (RGPD), la Ley de derechos de privacidad de California (CPRA), la Ley de privacidad de Colorado y la Ley de protección de datos del consumidor de Virginia, debes poder brindarles soporte. Más información sobre Requisitos de privacidad.

5. Requisitos de seguridad

Todos los partners de tecnología certificados deben cumplir los siguientes requisitos de seguridad:

• La empresa debe realizar, cada año, una prueba de penetración de seguridad independiente por un tercero sobre la app, siguiendo las metodologías OWASP y NIST.
• Almacenar de forma segura los tokens y secretos de la Shopify API en un sistema dedicado de gestión de secretos o en un almacenamiento encriptado, con la capacidad de rotar secretos sin cambios de código. Los tokens de acceso deben encriptarse en reposo usando AES-128 o superior. Nunca codifiques de forma fija secretos en el código fuente ni en archivos de configuración.
• Proporcionar diagramas de arquitectura de la configuración de la infraestructura, incluidos los componentes que manejan datos de Shopify, flujos de datos, controles de seguridad, proveedores de nube y regiones.
• Garantizar que los entornos de prueba y producción estén separados técnicamente.
• Procesar solo la cantidad mínima de datos personales necesaria para cumplir los requisitos funcionales y documentar dónde se almacena cada tipo de dato.
• Solicitar solo los alcances de la API necesarios para cumplir los requisitos funcionales. Cada alcance debe estar justificado; no deben existir alcances sin uso o obsoletos.
• Definir períodos de retención para los almacenes de datos que contienen datos personales y eliminar o anonimizar los datos cuando los períodos de retención expiren.
• Encriptar los datos personales en tránsito con TLS 1.2 o superior. No admitir conjuntos de cifrado débiles ni protocolos obsoletos.
• Encriptar los datos personales en reposo con encriptación estándar de la industria (mínimo AES-128) y servicios de gestión de claves.
• Encriptar las copias de seguridad de datos y probar la restauración de datos al menos una vez cada 12 meses.
• Mantener registros de acceso para todo acceso a almacenes de datos que contienen datos personales, con capacidades de detección de patrones de acceso inusuales.
• Implementar control de acceso basado en roles y registros de auditoría en los almacenes de datos que contienen datos personales.
• Exigir contraseñas de al menos 12 caracteres y autenticación multifactor para todo el personal que accede a sistemas de producción con datos de clientes.
• Establecer un programa de reporte de vulnerabilidades con un contacto de seguridad público y plazos explícitos de corrección según el nivel de severidad (crítico, alto, medio y bajo).
• Mantener un proceso para aplicar parches a vulnerabilidades y hacer seguimiento al progreso de corrección.
• Desarrollar y hacer cumplir políticas y capacitaciones sobre cómo el personal debe manejar los datos personales.
• Establecer un plan de respuesta a incidentes de seguridad con una persona de contacto de seguridad identificada.
• Notificar a Shopify los incidentes de seguridad dentro de las 24 horas posteriores a una brecha confirmada

6. Requisitos de infraestructura, confiabilidad y rendimiento

Para que una app tenga éxito, debe ofrecer una experiencia constante y positiva a las personas comerciantes de Shopify Plus que la usan.

6.1 Prueba de carga

Es importante probar la capacidad de respuesta de las aplicaciones en términos de estabilidad y rendimiento. Todos los partners de tecnología certificados deben poder proporcionar:

• Un breve resumen de cómo realizan pruebas de carga en su infraestructura y si las pruebas de carga están incorporadas en el proceso de desarrollo, especialmente en periodos de alta demanda (por ejemplo, Black Friday y Cyber Monday). Debe incluir qué tipo de carga se prueba y qué herramientas se usan para probar la infraestructura.
• Un tiempo de carga promedio de <400 ms.

6.3 Tiempo de funcionamiento

Todos los partners de tecnología certificados deben contar con un objetivo de nivel de servicio (SLO) del 99,9% de tiempo de funcionamiento.

6.4 Velocidad de la tienda online

Solo para apps de tienda online: si tu app puede afectar la velocidad de la tienda de un comerciante, la integración no debe reducir de forma significativa la puntuación de Lighthouse performance de la tienda en más de 10 puntos.

7. Requisitos legales y de cumplimiento

La seguridad y la privacidad son partes fundamentales de cualquier negocio basado en la web, ya que las apps online pueden quedar expuestas o comprometidas de muchas formas. Todos los partners de tecnología certificados deben asegurarse de que sus apps sean seguras para que los comerciantes que las usen no corran riesgos.

7.1 Política de privacidad

Los partners de tecnología certificados deben contar con una política de privacidad y/o un acuerdo de protección de datos vigente.