Iniciar sesión

Cómo calificar como Shopify Partner en el Eje de Tecnología

Para establecer un nivel de calidad alto, se utilizan los siguientes requisitos para revisar las aplicaciones que califican para el eje de tecnología del Programa de Shopify Partners ("Eje de tecnología" o "Partner del eje de tecnología"). Estos requisitos se centran en varias áreas clave: utilidad comprobada, infraestructura y rendimiento, ayuda al comerciante, seguridad y privacidad. Dichas áreas están destinadas a ofrecer la mejor experiencia al comerciante de Shopify Plus durante todo el ciclo de vida de la aplicación, desde la publicación e instalación hasta la introducción, funcionalidad, seguridad y calidad.

Aunque cumplir con estos requisitos no garantiza la aceptación en el Programa, sirven como estándar para que todos los partners de tecnología de Shopify los cumplan mientras estén en él. En general, también es importante que los partners de aplicaciones tengan un conocimiento amplio sobre Shopify Plus, así como un historial de éxitos probado con numerosos comerciantes de Shopify Plus.

Los requisitos del Eje de Tecnología del aplican además de los programa de Shopify Partners se aplican de manera adicional a los requisitos de Shopify App Store.

En esta página

1. Requisitos de logros generales y de Built for Shopify

Algunos de los criterios de logros de Built for Shopify son obligatorios junto con otros requisitos en esta sección. Todos los requisitos incumben a aplicaciones existentes o potenciales en el eje de tecnología del Programa de Shopify Partners. Revisa cada sección cuidadosamente antes de enviar tu solicitud.

A continuación, se detallan los criterios de Built for Shopify que se aplican a los partners del eje de tecnología de Shopify:

Cumplir con los requisitos específicos de la categoría y tener un proceso de registro fluido no significa que tu aplicación sea automáticamente elegible para Built for Shopify. Solo las aplicaciones que cumplan con todos los requisitos de Built for Shopify recibirán los beneficios de Built for Shopify, incluida la identificación de Built for Shopify en Shopify App Store.

1.1 Publicación en la Shopify App Store

La aplicación debe estar publicada en la Shopify App Store y debe cumplir con todos los requisitos que se muestran en la documentación del desarrollador.

La publicación de la aplicación es tu primer punto de contacto con un comerciante y el momento en la que este decidirá si tu aplicación se adecúa a sus necesidades. Al igual que tu página en el Shopify Technology Partner Directory, la publicación de tu aplicación en la Shopify App Store es una de tus herramientas de marketing más útiles. Una publicación eficaz de la aplicación motiva a los comerciantes de Shopify a probarla por su cuenta o a contactar con tu equipo para obtener más información. La publicación de tu aplicación debe ser clara, concisa y pertinente para los comerciantes interesados.

Todas las publicaciones de las aplicaciones publicadas actualmente deben actualizarse con las últimas características del producto y la información de servicio técnico.

1.2 Calificaciones y reseñas

Las reseñas son un factor fundamental para fomentar la confianza de los comerciantes. Shopify usa las calificaciones de la aplicación y las reseñas de una variedad de fuentes para entender los comentarios de los comerciantes y su satisfacción. Cuando un comerciante deja una reseña de tu aplicación, se le exige que la evalúe en una escala de 1 a 5 y que deje un comentario. Para dejar una reseña, el comerciante debe haber instalado tu aplicación en su tienda. Después de que un comerciante desinstala una aplicación, tiene 45 días para dejar una reseña antes de que ese privilegio le sea revocado.

Después de alcanzar un mínimo de 20 reseñas, todos los partners de tecnología de Shopify deben establecer y mantener una calificación de la aplicación de más de 4.0.

El equipo del Programa de Shopify Partners revisa individualmente cualquier aplicación nueva o no publicada.

Para más detalles sobre cómo manejar las reseñas de aplicaciones, consulta Gestionar reseñas de aplicaciones.

2. Requisitos de la solución

Dado que se trata de una aplicación certificada de Plus, su integración con Shopify debe suponer la solución para alguno de los problemas a los que se enfrentan los comerciantes de Shopify Plus. Además, la aplicación debe estar diseñada usando la tecnología más reciente, para que dichos comerciantes tengan la mejor experiencia posible.

2.1. Versiones

Como partner certificado, se espera de ti que estés a la vanguardia de la innovación y lideres el ecosistema. Tu aplicación debe utilizar las últimas dos versiones disponibles en el mercado. Además, debes tener una estrategia clara de migración de versiones de la API para llevar a cabo la integración.

2.2. Implementación de la API

Únicamente en el caso de las aplicaciones para tiendas, si la integración interactúa directamente con un front-end o un tema de los comerciantes de Shopify, debes cumplir con los requisitos de diseño y productos más recientes de Shopify. Para todas las aplicaciones, también debes tener un plan de uso de la API para evitar la aceleración del límite de tasa. Lo más idóneo es que tu aplicación sea compatible con GraphQL y con API de acciones masivas, o que tengas previsto que lo sea.

Si tu aplicación realiza operaciones de datos masivas, como sincronizar grandes conjuntos de datos (p. ej., productos, pedidos, clientes), ejecutar conciliaciones periódicas o procesar grandes volúmenes de datos de Shopify en lotes, debes utilizar Bulk API de Shopify.

Si tu aplicación cumple con los criterios anteriores y debe utilizar Bulk API, pero aún no está implementada, la fecha límite para la implementación es el 1 de julio de 2026. Debes confirmar que podrás cumplir con la fecha límite de Bulk API.

Si se te concede una excepción para implementar la Bulk API, asegúrate de incluir la documentación correspondiente en tu Documento de Diseño Técnico.

2.3 Personalización del pago

Si tienes funciones que actualmente modifican las páginas de pago, de agradecimiento y de estado del pedido de Shopify a través de checkout.liquid, tu aplicación debe estar actualizada o ser compatible con Shopify Extensions, como las extensiones de la IU de la pantalla de pago y los píxel web.

Todas las demás páginas de pago, como las páginas de información, envío y pago, se pueden personalizar únicamente con aplicaciones que usen Shopify Extensions.

2.4 Compatibilidad de las funciones de Plus

La integración debe ser compatible con funciones clave de Shopify Plus como B2B, Markets/Markets Pro y Flow.

3. Requisitos de asistencia

Ofrecer servicio técnico de forma oportuna, profesional y satisfactoria es importante para los comerciantes de Shopify Plus.

3.1. Respuesta a las solicitudes de asistencia

Todos los Partners de Tecnología de Shopify deben proporcionar lo siguiente:

  • Primera respuesta a las solicitudes de servicio técnico urgentes en un lapso de 30 minutos. Las solicitudes de servicio técnico urgente incluyen interrupciones de servicio generalizadas (múltiples clientes) e informes de vulnerabilidades de seguridad de los clientes. Las comunicaciones por teléfono, SMS, correo electrónico y comunicación dentro del producto son métodos de comunicación aprobados.
  • Primera respuesta a problemas de alta prioridad dentro de 12 horas. Las solicitudes de atención al cliente de alta prioridad incluyen la incapacidad de varios usuarios para acceder al producto (por ejemplo, varios usuarios no pueden iniciar sesión) y otras solicitudes similares. Las comunicaciones por teléfono, SMS, correo electrónico y comunicación dentro del producto son métodos de comunicación aprobados.
  • Primera respuesta a un problema de baja prioridad dentro de los 3 días vía teléfono, SMS, correo electrónico o comunicación dentro del producto.
  • Atención al cliente personalizada disponible en todo el mundo. Comunicaciones vía teléfono, chat y correo electrónico son foros aceptados para ofrecer servicio técnico.
  • Un número de contacto de emergencia del desarrollador que estará disponible las 24 horas del día, los 7 días de la semana, con un punto de contacto con disponibilidad inmediata para recibir solicitudes de emergencia.

La información de ayuda y contacto debe poder encontrarse fácilmente y debe incluir instrucciones claras específicas sobre cómo tu aplicación se integra con Shopify. Para obtener más información sobre cómo redactar documentación de ayuda efectiva, consulta los Fundamentos.

3.2. Actualizaciones del estado del sistema

Ofrecer a los comerciantes actualizaciones de estado fáciles de encontrar les ayuda a saber si la aplicación funciona según lo esperado. Todos los partners de tecnología de Shopify deben proporcionar a los comerciantes lo siguiente:

  • Un panel de control o una página de estado que muestre si tu sistema está funcionando según lo previsto, si experimenta problemas o está desactivado.
  • Un equipo de atención y un plan de adaptación para resolver interrupciones de sistema.
  • Un proceso disponible para informar a los clientes acerca del tiempo de inactividad programado.

Recomendamos que los partners de tecnología de Shopify proporcionen una página de estado con los siguientes servicios: statuspage.io o sorryapp.com.

4. Requisitos de protección de datos

Como nuestros comerciantes de Shopify Plus generalmente manejan un gran volumen de datos de clientes, es fundamental que tanto Shopify como los partners de tecnología tengan altos estándares de protección a la hora de procesar, gestionar y almacenar datos.

4.1. Datos del cliente

Si procesas datos de clientes protegidos, debes cumplir con todos los requisitos de protección de datos de Shopify. También debes contar con una política de privacidad o un acuerdo de protección de datos.

4.2 RGPD, CCPA y CPRA

Si trabajas con comerciantes de Shopify Plus que deben cumplir leyes de privacidad, como el RGPD (Reglamento General de Protección de Datos), la Ley de Derechos de Privacidad California (CPRA), la Ley de Privacidad de Colorado o la Ley de Protección de Datos del Consumidor de Virginia, debes poder brindarles asistencia. Obtén más información sobre los Requisitos de Privacidad.

4.3 Autenticación multifactor (MFA)

Tu empresa debe implementar la autenticación multifactor para los empleados que utilicen sistemas que contengan datos de clientes o tengan acceso a ellos.

5. Requisitos de seguridad

Tu empresa debe realizar como mínimo una prueba de penetración de seguridad anual de la aplicación.

Todos los partners de tecnología de Shopify deben cumplir con los siguientes requisitos de seguridad:

  • almacenar de forma segura los tokens de la API de Shopify;
  • implementar procedimientos claros para las rotaciones de token;
  • proporcionar descripciones y diagramas detallados de la configuración de tu infraestructura, incluidas visualizaciones y descripciones de proveedores, bases de datos y servidores de nube;
  • procesar solo la cantidad mínima de datos personales que se necesitan para cumplir con tus requisitos funcionales;
  • solicitar solo los alcances que se necesitan para cumplir con tus requisitos funcionales;
  • establecer períodos de retención para almacenes de datos que contengan datos personales;
  • cifrar los datos personales en tránsito con metodologías técnicas, como TLS versión 1.2 o superior, cuando los datos se transmiten;
  • encriptar los datos personales en reposo con metodologías técnicas como AES u otros esquemas de encriptación simétrica;
  • establecer un programa de reporte de vulnerabilidad con políticas y plazos para el reconocimiento y la corrección;
  • someterse a evaluaciones de seguridad de terceros independientes y obtener las certificaciones pertinentes;
  • encriptar las copias de seguridad de los datos con metodologías técnicas como AES u otros esquemas de encriptación simétrica;
  • conservar los registros de acceso para todos y cada uno de los accesos a las almacenes de datos que contengan datos personales;
  • asegurarse de que las instancia de prueba y producción están separadas y que los sistemas de prueba no almacenen ni procesen datos de producción;
  • solicitar contraseñas seguras y un segundo factor para todas las cuentas de empleados y de servicio;
  • desarrollar y aplicar políticas y capacitaciones sobre cómo los empleados tienen que interactuar con datos personales;
  • establecer un proceso y plan de respuesta a incidentes de seguridad;
  • implementar una estrategia de prevención de pérdida de datos.

6. Requisitos de infraestructura, confiabilidad y rendimiento

Para que una aplicación sea exitosa, debería ofrecer a los comerciantes de Shopify Plus que la usan, una experiencia consistente y positiva. La calidad de la integración de una aplicación en Shopify es un criterio importante durante el proceso de postulación.

6.1 Infraestructura de confianza

Recomendamos ampliamente que todos los partners de aplicaciones certificadas de Shopify Plus utilicen uno de los siguientes proveedores de confianza:

  • AWS
  • Azure
  • Google Cloud Platform

Si el partner no usa una de las plataformas mencionadas anteriormente, debe reconocer que tiene una infraestructura local con seguridad física confiable, redundancias y resistencia ambiental.

6.2 Prueba de carga

Es importante que se pruebe la adaptabilidad de las aplicaciones en cuanto a la estabilidad y el rendimiento (por ejemplo, ¿con qué grado de eficacia puede manejar la aplicación una carga de trabajo particularmente alta para un comerciante?). Todos los partners de tecnología de Shopify deberían poder proporcionar:

  • Un resumen corto sobre cómo cargan la prueba de su infraestructura y si se incorpora o no la prueba de carga en el proceso de desarrollo. Esto deberá incluir qué tipo de carga prueba el Partner y qué herramientas utiliza para la prueba de carga de la infraestructura.
  • Un tiempo de carga promedio de <400 ms.

6.3 Tiempo de funcionamiento

Todos los partners de tecnología de Shopify deben tener un objetivo de nivel de servicio (SLO) de un tiempo de funcionamiento del 99,9%.

6.4 Estándares de aplicaciones incrustadas

Si deseas incrustar la aplicación en el panel de control de Shopify, debes usar Shopify App Bridge 2.0 para hacerlo (o migrar a esa versión, si aún no la tienes) en lugar de utilizar App Bridge 1.0 o el obsoleto SDK de la aplicación incrustada.

6.5 Velocidad de la tienda online

Únicamente en el caso de las aplicaciones para tiendas, si tu aplicación tiene el potencial de afectar la velocidad de la tienda de un comerciante, la integración no debe reducir significativamente la puntuación de rendimiento de Lighthouse de dicha tienda en más de 10 puntos.

7. Requisitos legales y de cumplimiento

La seguridad y la privacidad son parte esencial de cualquier negocio basado en la web, ya que se pueden exponer o comprometer las aplicaciones online de muchas maneras diferentes. Todos los Shopify Partners deben asegurarse de que sus aplicaciones sean seguras para que los comerciantes que las utilicen no corran riesgos.

7.1 Términos del Servicio

Todos los partners de tecnología de Shopify deben tener los Términos del Servicio disponibles públicamente y enlazados en su Shopify App Store y las publicaciones del Shopify Technology Partner Directory. El comerciante debe recibir los Términos del Servicio como parte de su proceso de introducción.

7.2 Seguridad de la información

La seguridad de la información se refiere a un conjunto de estrategias que las empresas tecnológicas deberían implementar para gestionar los procesos, las herramientas y las políticas necesarias para prevenir, detectar, documentar y contrarrestar las amenazas a la información.

En Shopify nos tomamos muy en serio la seguridad de la información, por eso recomendamos que todos los partners de tecnología de Shopify mantengan y compartan una política detallada de seguridad de la información. Todos los partners deben proporcionar enlaces a su política de seguridad de la información. Además, los partners deberán reconocer cualquier vulnerabilidad de la seguridad de los datos e informar al respecto a Shopify en un plazo no superior a 24 horas.

Lo más idóneo es que tu empresa tenga certificaciones de seguridad válidas que se apliquen a tu empresa, aplicación e infraestructura general, como PCI o SOC2 Tipo 2.

7.3 Política de privacidad

Los comerciantes de Shopify Plus dependen de Shopify y de su ecosistema de partners para garantizar que sus datos se manejen de forma segura y privada. Es importante que pongamos los estándares de seguridad de datos en su lugar para ganar y mantener la confianza de los comerciantes de Shopify Plus.

Los partners deben contar con una política de privacidad o un acuerdo de protección de datos.

7.4 Seguro

Los partners que ofrecen a sus clientes software como servicio (SAAS) tienen un perfil de riesgo único. Por lo tanto, es recomendable que proporcionen una prueba de cobertura para los siguientes tipos de seguros:

  • Seguro para errores tecnológicos y omisiones (E&O)
  • Seguro de responsabilidad cibernética
  • Seguro para directores y empleados
  • Seguro de responsabilidad de prácticas laborales (EPLI)
  • Seguro de propiedad/responsabilidad civil
¿No encuentras las respuestas que estás buscando? Estamos aquí para ayudarte.