Cómo calificar para el Programa de Aplicaciones Certificadas de Shopify Plus

Para establecer un alto nivel de calidad, se utilizan los siguientes requisitos para revisar las aplicaciones que postulan para el Programa de Aplicaciones Certificadas de Shopify Plus. Estos requisitos se centran en cuatro áreas clave de productos: funcionamiento, servicio técnico, seguridad y privacidad. Dichas áreas están destinadas a ofrecer la mejor experiencia al comerciante de Shopify Plus durante todo el ciclo de vida de la aplicación, desde la publicación e instalación, hasta la introducción, funcionalidad, seguridad y calidad.

Aunque cumplir con estos requisitos no garantiza la aceptación en el Programa, sirven como estándar para que todos los partners de aplicaciones para Shopify Plus los cumplan mientras estén en el Programa. En general, también es importante que los partners de aplicaciones tengan un conocimiento amplio sobre Shopify Plus, así como un historial de éxitos probado con numerosos comerciantes de Shopify Plus.

Los requisitos de certificación de aplicación para Shopify Plus se aplican además de los requisitos de la tienda de aplicaciones de Shopify.

1. Requisitos generales

Los requisitos en esta sección se aplican a todas las aplicaciones que se envían al Programa de Aplicaciones Certificadas de Shopify Plus. Revisa cada sección cuidadosamente antes de enviar tu postulación.

1.1 Publicación en la tienda de aplicaciones de Shopify

La aplicación debe estar publicada en la tienda de aplicaciones de Shopifyy debe cumplir con todos los requisitos que se muestran en la documentación del desarrollador.

La publicación de la aplicación es tu primer punto de contacto con un comerciante, y es donde verán si tu aplicación es adecuada para ellos. Al igual que tu página en el Directorio de aplicaciones de Shopify Plus, la publicación de tu aplicación en la tienda de aplicaciones de Shopify es una de tus herramientas de marketing más útiles. Una publicación de aplicación efectiva anima a los comerciantes de Shopify a probar la aplicación por sí mismos o a contactar a tu equipo para obtener más detalles. La publicación de tu aplicación debe ser clara, concisa y pertinente para los comerciantes interesados.

Todos las publicaciones de aplicaciones actualmente publicadas deben actualizarse con las últimas características del producto y la información de servicio técnico.

1.2 Calificaciones y reseñas

Las reseñas son un factor fundamental para fomentar la confianza de los comerciantes. Shopify usa las calificaciones de la aplicación y las reseñas de una variedad de fuentes para entender los comentarios de los comerciantes y su satisfacción. Cuando un comerciante deja una reseña de tu aplicación, se le exige que la evalúe en una escala de 1 a 5 y que deje un comentario. Para dejar una reseña, el comerciante debe haber instalado tu aplicación en su tienda. Después de que un comerciante desinstala una aplicación, tiene 45 días para dejar una reseña antes de que ese privilegio le sea revocado.

Todos los partners de aplicaciones certificadas de Shopify Plus deben establecer y mantener una calificación de la aplicación de más de 4.0 después de alcanzar 10 reseñas.

El equipo de asociaciones de aplicación de Shopify Plus revisa independientemente cualquier aplicación nueva o no publicada.

Para más detalles sobre cómo manejar las reseñas de aplicaciones, consulta Gestionar las reseñas de aplicaciones.

2. Requisitos de servicio técnico

Ofrecer servicio técnico de forma oportuna, profesional y satisfactoria es importante para los comerciantes de Shopify Plus.

2.1 Respuesta a las solicitudes de servicio técnico

Todos los partners de aplicaciones certificadas de Shopify Plus deben proporcionar lo siguiente:

  • Primera respuesta a las solicitudes de servicio técnico urgentes en un lapso de 30 minutos. Las solicitudes de servicio técnico urgente incluyen interrupciones de servicio generalizadas (múltiples clientes) e informes de vulnerabilidades de seguridad de los clientes. Las comunicaciones por teléfono, SMS, correo electrónico y comunicación dentro del producto son métodos de comunicación aprobados.
  • Primera respuesta a problemas de alta prioridad dentro de 12 horas. Las solicitudes de servicio técnico de alta prioridad incluyen la incapacidad de varios usuarios para acceder al producto (por ejemplo, varios usuarios no pueden iniciar sesión) y otras solicitudes similares. Las comunicaciones por teléfono, SMS, correo electrónico y comunicación dentro del producto son métodos de comunicación aprobados.
  • Primera respuesta a un problema de baja prioridad dentro de los 3 días vía teléfono, SMS, correo electrónico o comunicación dentro del producto.
  • Servicio disponible las 24 horas del día, los 7 días de la semana disponible en todo el mundo. Comunicaciones vía teléfono, chat y correo electrónico son foros aceptados para ofrecer servicio técnico.
  • Un número de contacto de emergencia del desarrollador que estará disponible las 24 horas del día, los 7 días de la semana, con un punto de contacto con disponibilidad inmediata para recibir solicitudes de emergencia.

Tu información de contacto y el contenido de tu equipo de servicio técnico se deberían encontrar fácilmente, y deberían incluir instrucciones claras específicas sobre cómo se integra tu aplicación con Shopify. Para más información sobre cómo escribir documentación de ayuda efectiva, consulta Documentación de ayuda.

2.2 Actualizaciones del estado del sistema

Ofrecer a los comerciantes un acceso fácil a las actualizaciones de estado les ayuda a saber si tu aplicación funciona según lo esperado. Todos los partners de aplicaciones certificadas de Shopify Plus deben proporcionar a los comerciantes lo siguiente:

  • Un panel de control o una página de estado que muestre si tu sistema está funcionando según lo previsto, si experimenta problemas o está desactivado.
  • Un equipo de atención y un plan de adaptación para resolver interrupciones de sistema.
  • Un proceso disponible para informar a los clientes acerca del tiempo de inactividad programado.

Recomendamos que los partners de aplicaciones certificadas de Shopify Plus proporcionen una página de estado con los siguientes servicios: statuspage.io o sorryapp.com.

3. Requisitos de seguridad y privacidad

La seguridad y la privacidad son parte esencial de cualquier negocio basado en la web, ya que se pueden exponer o comprometer las aplicaciones online de muchas maneras diferentes. Todos los Shopify Partners deben asegurarse de que sus aplicaciones sean seguras para que los comerciantes que las utilicen no corran riesgos.

3.1 Seguro

Los partners que ofrecen a sus clientes un servicio de software (SAAS) tienen un perfil de riesgo único. Por lo tanto, el Partner debe presentar una prueba de cobertura para los siguientes tipos de seguros:

  • Seguro para errores tecnológicos y omisiones (E&O)
  • Seguro de responsabilidad cibernética
  • Seguro para directores y empleados
  • Seguro de responsabilidad de prácticas laborales (EPLI)
  • Seguro de propiedad/responsabilidad civil

3.2 Seguridad de la información

La seguridad de la información se refiere a un conjunto de estrategias que las empresas tecnológicas deberían implementar para gestionar los procesos, las herramientas y las políticas necesarias para prevenir, detectar, documentar y contrarrestar las amenazas a la información.

En Shopify nos tomamos muy en serio la seguridad de la información, por lo que recomendamos que todos los partners de aplicaciones certificadas de Shopify Plus mantengan y compartan una política de seguridad de información detallada. Todos los partners deben proporcionar enlaces a su política de seguridad de la información.

3.3 Comunicación de datos segura

Los comerciantes de Shopify Plus dependen de Shopify y de su ecosistema de partners para garantizar que sus datos se manejen de forma segura y privada. Es importante que pongamos los estándares de seguridad de datos en su lugar para ganar y mantener la confianza de los comerciantes de Shopify Plus.

Los partners deben proporcionar respuestas detalladas a las siguientes preguntas durante el proceso de postulación:

  • ¿Tu empresa está sometida a evaluaciones de seguridad externas independientes de cualquier sistema orientado a internet? Si es así, indica qué tipo (evaluación de vulnerabilidad o prueba de penetración) y el ciclo de prueba.

  • ¿Tu empresa tiene un programa de divulgación de vulnerabilidad que incluye lo siguiente:

    • Un resumen del alcance del programa, con una descripción de los productos que están incluidos o excluidos del programa.
    • Una forma en la que los comerciantes te puedan comunicar directamente la vulnerabilidad.
    • Una política de reembolso/pago para la divulgación de vulnerabilidades.
  • ¿Tu empresa protege la confidencialidad de los datos en tránsito usando el cifrado? Si es así, describe tus métodos, protocolos, algoritmos y el grado de cifrado.

  • ¿Tu empresa protege la confidencialidad de los datos online y los que se almacenan sin conexión usando el cifrado? Si es así, describe tus métodos, algoritmos y el grado de cifrado.

  • ¿Restringes el acceso a los datos de los clientes solo a los usuarios y personal del servicio técnico que lo requiera como parte de su función de trabajo?

  • ¿Revisas periódicamente los permisos de acceso a datos y los privilegios de usuario de estos sistemas internos con datos de clientes?

  • ¿Tu empresa emplea la autenticación multifactor (AMF) en sistemas que contienen datos de clientes?

También es posible que los partners deban responder a preguntas adicionales sobre la seguridad de la comunicación de datos durante el proceso de certificación.

3.4 Alcances restringidos

Los partners deben tener una política de eliminación de datos que esté disponible para los comerciantes si utilizan algún alcance restringido (como "pedidos desde el inicio hasta ahora") o si almacenas cualquiera de los siguientes datos en tus propios servidores (datos almacenados):

  • pedidos
  • clientes

3.5 Términos del servicio

Todos los partners de aplicaciones certificadas de Shopify Plus deben tener los Términos del servicio disponibles públicamente y que estén enlazados a la tienda de aplicaciones de Shopify y a las publicaciones de directorios de aplicaciones de Shopify Plus.

4. Requisitos de funcionamiento

Para que una aplicación sea exitosa, debería ofrecer a los comerciantes de Shopify Plus que la usan, una experiencia consistente y positiva. La calidad de la integración de una aplicación en Shopify es un criterio importante durante el proceso de postulación.

4.1 Infraestructura de confianza

Recomendamos ampliamente que todos los partners de aplicaciones certificadas de Shopify Plus utilicen uno de los siguientes proveedores de confianza:

  • AWS
  • Azure
  • Google Cloud Platform

Si el partner no usa una de las plataformas mencionadas anteriormente, debe reconocer que tiene una infraestructura local con seguridad física confiable, redundancias y resistencia ambiental.

4.2 Prueba de carga

Es importante que se pruebe la adaptabilidad de las aplicaciones en cuanto a la estabilidad y funcionamiento (por ejemplo, ¿qué tan bien puede manejar la aplicación una carga de trabajo particularmente alta para un comerciante?). Todos los partners de aplicaciones certificadas de Shopify Plus deberían poder proporcionar:

  • Un resumen corto sobre cómo cargan la prueba de su infraestructura y si se incorpora o no la prueba de carga en el proceso de desarrollo. Esto deberá incluir qué tipo de carga prueba el Partner y qué herramientas utiliza para la prueba de carga de la infraestructura.
  • Un tiempo de carga promedio de <400 ms.

4.3 Tiempo de funcionamiento

Todos los partners de aplicaciones certificadas de Shopify Plus deben tener un objetivo de nivel de servicio (SLO) de 99,9%.