Comment se qualifier pour le programme d’application certifié Shopify Plus

Afin d’établir une norme de qualité élevée, les exigences suivantes sont utilisées pour examiner les applications qui s’appliquent au programme d’applications certifiées Shopify Plus. Ces exigences sont axées sur plusieurs domaines clés : l’utilité avérée, l’infrastructure et les performances, l’assistance aux marchands, la sécurité et la confidentialité. Elles sont conçues pour offrir aux marchands Shopify Plus la meilleure expérience au long du cycle de vie de l’application, de l’inscription et de l’installation, à l’intégration, aux fonctionnalités, à la sécurité et à la qualité.

Bien que répondre à ces exigences ne garantisse pas l'adhésion au programme, il s’agit d’une norme que tous les partenaires d’application Shopify Plus doivent respecter tant qu’ils se trouvent dans le programme. En général, il est également important que les partenaires d’application aient une connaissance approfondie des bases de Shopify Plus en plus de succès éprouvés auprès de nombreux marchands Shopify Plus.

Les exigences de certification relatives aux applications Shopify Plus s’appliquent en plus des conditions de notre Shopify App Store.

1. Exigences générales et d’utilité avérée

Les exigences de cette section s'appliquent à toutes les applications qui sont soumises au programme de certification d'applications Shopify Plus. Examinez attentivement chaque section avant de soumettre votre demande.

1.1 Référencement Shopify App Store

L’application doit être répertoriée dans notre Shopify App Store, et elle doit satisfaire toutes les exigences énumérées dans la documentation pour les développeurs.

Le référencement de l’application est votre premier point de contact avec un marchand, et c’est où il s'assurera que votre application est adaptée à ses besoins. Comme votre page dans le répertoire d’application Shopify Plus, le référencement de votre application dans notre Shopify App Store est l’un de vos outils de marketing les plus utiles. Un référencement d’application efficace encourage les marchands Shopify à essayer l’application pour eux-mêmes ou à contacter votre équipe pour obtenir plus de détails. Le référencement de votre application doit être clair, concis et pertinent pour les marchands intéressés.

Tous les référencements d’applications actuellement publiés doivent être mis à jour afin de comporter les dernières fonctionnalités et informations sur les produits.

1.2 Évaluations et avis

Les avis sont essentiels pour susciter la confiance des marchands. Shopify utilise les évaluations d’applications et les avis provenant d’une multitude de sources pour comprendre le retour d’expérience et la satisfaction des marchands. Lorsqu’un marchand laisse un avis sur votre application, il est tenu de la noter sur une échelle de 1 à 5 et de laisser un commentaire. Pour laisser un avis, le marchand doit avoir installé votre application dans sa boutique. Une fois qu’un marchand a désinstallé une application, il a 45 jours pour laisser un avis avant que son privilège ne soit révoqué.

Tous les partenaires d’applications certifiés Shopify Plus doivent obtenir et maintenir une évaluation d’application supérieure à 4,0, après avoir obtenu un minimum de 20 avis.

Toutes les applications nouvelles ou non répertoriées sont examinées de manière indépendante par l’équipe des partenariats d’application Shopify Plus.

Pour plus de détails sur la gestion des avis sur les applications, consultez la section consacrée à la Gestion des avis sur les applications.

2. Exigences relatives à la solution

En tant qu’application certifiée Plus, votre intégration à Shopify doit répondre à un problème important auquel les marchands Plus sont confrontés et pour, qu’ils profitent de la meilleure expérience possible, utiliser pour sa conception les dernières technologies disponibles.

2.1 Versions

En tant que partenaire certifié(e), nous nous attendons à ce que vous soyez à la pointe de l’innovation et de l’écosystème. Votre application se doit d’utiliser les deux dernières versions en production, et la stratégie de migration de version API de votre intégration doit être claire.

2.2 Implémentation de l’API

En ce qui concerne les applications de boutiques en ligne, si votre intégration interagit directement avec le front-end ou un thème des marchands Shopify, vous devez être en conformité avec les dernières exigences de Shopify en matière de design et de produits. Quelle que soit l’application, vous devez également avoir souscrit un forfait d’utilisation pour l’API afin d’éviter que les limites de débit ne vous ralentissent. Idéalement, vous prenez déjà en charge ou comptez prendre en charge les API Graph QL et Bulk.

2.3 Checkout Extensibility

Si certaines de vos fonctionnalités modifient actuellement Checkout via checkout.liquid, votre application doit être mise à niveau ou être en mesure de prendre en charge Checkout Extensibility

2.4 Compatibilité avec les fonctionnalités de Plus

Votre intégration doit être compatible avec les fonctionnalités clés de Shopify Plus telles que B2B, Markets/Markets Pro et Flow.

3. Exigences en matière d’assistance

Il est important que les marchands Shopify Plus offrent une assistance en temps opportun, professionnelle et satisfaisante.

3.1 Répondre aux demandes d’assistance

Tous les partenaires d’application certifiés Shopify Plus doivent fournir ce qui suit :

  • Première réponse aux demandes d’assistance critiques dans les 30 minutes. Les demandes d’assistance critiques incluent les interruptions d'un grand nombre de services (clients multiples) et les rapports sur les vulnérabilités de sécurité des clients. Les communications par téléphone, par SMS, par e-mail et dans les produits sont toutes des méthodes de communication approuvées.
  • Première réponse aux questions hautement prioritaires dans les 12 heures. Les demandes d’assistance hautement prioritaire incluent l’incapacité d’accéder au produit pour plusieurs utilisateurs (par exemple, plusieurs utilisateurs ne peuvent pas se connecter) et d’autres demandes similaires. Les communications par téléphone, par SMS, par e-mail et dans les produits sont toutes des méthodes de communication approuvées.
  • Première réponse aux demandes de faible priorité dans les 3 jours par téléphone, SMS, e-mail ou communication dans les produits.
  • Assistance joignable à tout moment au niveau mondial. Téléphone, chat et e-mail sont des moyens d'assistance acceptables.
  • Le numéro de contact d’urgence du développeur/de la développeuse est disponible 24h/24 et 7j/7, avec un point de contact qui sera immédiatement disponible pour recevoir des demandes d’urgence.

Votre contenu et vos coordonnées d'assistance doivent être faciles à trouver et doivent inclure des instructions claires, spécifiques sur la façon dont votre application s’intègre à Shopify. Pour en savoir plus sur la façon de rédiger de la documentation d’aide efficace, consultez la Documentation d’aide.

3.2 Mises à jour du statut du système

Le fait de fournir aux marchands des mises à jour de statut facilement accessibles leur permet de savoir si votre application fonctionne comme prévu. Tous les partenaires certifiés Shopify Plus qui conçoivent des applications doivent fournir aux marchands les éléments suivants :

  • Un tableau de bord ou une page de statut indiquant si votre système fonctionne comme prévu, s’il connaît des problèmes ou s’il est en panne.
  • Une équipe disponible sur appel et un plan d'intensification pour résoudre les perturbations du système.
  • Un processus facilement disponible en place pour informer les clients des périodes d’indisponibilité planifiées.

Nous conseillons aux partenaires d’application certifiés Shopify Plus de fournir une page de statut avec les services suivants : statuspage.io ou sorryapp.com.

4. Exigences en matière de protection des données

Étant donné que nos marchands Shopify Plus gèrent généralement un grand volume de données client, il est essentiel que les partenaires d’applications certifiés Shopify et Plus aient des standards élevés en ce qui concerne le traitement, la gestion et le stockage des données.

4.1 Données client

Si vous traitez des données client protégées, vous devez respecter toutes les exigences de Shopify en matière de protection des données. Vous devez également disposer d’une politique de confidentialité et/ou un accord de protection des données.

4.2 RGPD, CCPA, CPRA

Si vous travaillez avec des marchands Plus qui sont tenus d’être conformes au RGPD, à la CCPA (loi californienne sur la protection de la vie privée des consommateurs) ou à la CPRA, vous devez être en mesure de les assister. Consultez ici nos dev docs, qui donnent des conseils plus détaillés :

4.3 Authentification multifactorielle (MFA)

Votre entreprise doit appliquer l’authentification multifactorielle pour les employés qui ont accès à des données client ou qui utilisent des systèmes qui en contiennent.

4.4 Sécurité

Votre entreprise doit effectuer au minimum une évaluation par an de la sécurité de votre application, qui doit comprendre, sans s’y limiter, des évaluations de la vulnérabilité et des tests d’intrusion.

5 Exigences en matière d’infrastructure, de fiabilité et de performance

Pour qu’une application soit réussie, elle doit offrir une expérience cohérente et positive pour les marchands Shopify Plus qui l’utilisent. La qualité de l’intégration d’une application dans Shopify est une considération importante lors du processus de candidature.

5.1 Une infrastructure de confiance

Nous conseillons vivement à tous les partenaires d’application certifiés Shopify Plus d'utiliser l’un des fournisseurs de confiance du Cloud suivants :

  • AWS
  • Azure
  • Google Cloud Platform

Si le partenaire n’utilise pas l’une des plateformes répertoriées ci-dessus, il doit reconnaître qu’il dispose d’une infrastructure sur site, dont la sécurité physique, les redondances et la résilience environnementale sont sécuritaires.

5.2 Tests de charge

Il est important que la réactivité des applications soit testée en termes de stabilité et de performance (par exemple, dans quelle mesure l’application peut-elle gérer une charge de travail particulièrement élevée pour un marchand ?). Tous les partenaires d’application certifiés Shopify Plus doivent être en mesure de fournir ce qui suit :

  • Un bref résumé de la façon dont ils chargent leur infrastructure de test et si les tests de chargement sont intégrés au processus de développement ou pas. Cela doit inclure le type de charge par rapport auquel les partenaires effectuent les tests et les outils qu’ils utilisent pour tester l’infrastructure en termes de charge.
  • Un temps de chargement moyen de <400 ms.

5.3 Temps de fonctionnement

Tous les partenaires d’application certifiés Shopify Plus doivent avoir un objectif de niveau de service (SLO) de 99,9 % en termes de temps de fonctionnement.

5.4 Critères des applications intégrées

Si vous souhaitez intégrer votre application à l’interface administrateur Shopify, vous devez utiliser ou migrer vers l’App Bridge 2.0 de Shopify, plutôt que vers App Bridge 1.0 ou le SDK d’application intégré obsolète, pour intégrer votre application.

5.5 Vitesse de la boutique en ligne

Pour les applications de boutiques en ligne mobiles uniquement, si votre application a le potentiel d’avoir un impact sur la vitesse de la boutique d’un marchand, votre intégration ne doit pas réduire de manière significative la note de performance de Lighthouse de la boutique de plus de 10 points.

6. Exigences juridiques et de conformité

La sécurité et la protection de la vie privée sont des éléments essentiels de toute activité web, car les applications en ligne peuvent être exposées ou compromises de bien des manières différentes. Tous les partenaires Shopify doivent veiller à ce que leurs applications soient sécurisées afin que les marchands qui les utilisent ne soient pas menacés.

6.1 Conditions de service

Tous les partenaires d’applications certifiés Shopify Plus doivent disposer de conditions de service accessibles au public, qui soient liées à leur Shopify App Store et aux référencements du répertoire d’application Shopify Plus. Le marchand doit recevoir vos conditions de service dans le cadre de son processus d’intégration.

6.2 Sécurité de l’information

La sécurité de l’information fait référence à une série de stratégies que les entreprises technologiques devraient avoir en place pour gérer les processus, les outils et les politiques nécessaires pour prévenir, détecter, documenter et contrer les menaces de l'information.

Nous prenons la sécurité des informations très au sérieux chez Shopify et recommandons donc à tous les partenaires d’application certifiée Shopify Plus de maintenir et partager une politique de sécurité sur les informations détaillée. Tous les partenaires doivent fournir des liens vers leur politique de sécurité des informations. En outre, toute vulnérabilité de sécurité des données doit être reconnue dans les 72 heures et être incluse dans les Conditions de service des partenaires.

Idéalement, votre entreprise devrait avoir des certifications de sécurité valides qui s’appliquent à votre application, à votre entreprise et à votre infrastructure globale telles que la PCI, SOC2 Type 2.

6.3 Politique de confidentialité

Les marchands Shopify Plus comptent sur Shopify et son écosystème de partenaires pour s’assurer que leurs données sont gérées de manière sécurisée et privée. Il est essentiel de mettre en place des normes de sécurité des données pour gagner et maintenir la confiance des marchands Shopify Plus.

Le partenaire doit avoir une politique de confidentialité et/ou un accord de protection des données en place.

6.4 Assurance

Les partenaires qui proposent des logiciels en tant que services (SaaS) à leurs clients ont un profil de risque unique. Par conséquent, il est préférable que le partenaire fournisse une preuve de couverture pour les types d’assurances suivants :

  • Assurance en cas d'erreurs techniques et d'omissions (E&O)
  • Assurance de responsabilité cybernétique
  • Assurance des directeurs et agents (D&O)
  • Assurance de responsabilité en matière de pratiques d’emploi (EPLI)
  • Responsabilité civile/assurance sur les biens