Comment se qualifier pour le programme d’application certifié Shopify Plus

Afin d'établir une norme de qualité élevée, les exigences suivantes sont utilisées pour examiner les applications qui s'appliquent au programme de certification d'applications Shopify Plus. Ces exigences sont axées sur quatre domaines de produits clés : le rendement, l'assistance, la sécurité et la confidentialité. Elles sont conçues pour offrir la meilleure expérience de marchand Shopify Plus tout au long du cycle de vie de l'application, de l'inscription et de l'installation, à l'intégration, aux fonctionnalités, à la sécurité et à la qualité.

Bien que répondre à ces exigences ne garantisse pas l'adhésion au programme, il s’agit d’une norme que tous les partenaires d’application Shopify Plus doivent respecter tant qu’ils se trouvent dans le programme. En général, il est également important que les partenaires d’application aient une connaissance approfondie des bases de Shopify Plus en plus de succès éprouvés auprès de nombreux marchands Shopify Plus.

Les exigences de certification d’application Shopify Plus s’appliquent en plus des exigences de l'App Store de Shopify.

1. Conditions générales

Les exigences de cette section s'appliquent à toutes les applications qui sont soumises au programme de certification d'applications Shopify Plus. Examinez attentivement chaque section avant de soumettre votre demande.

1.1 Référencement de l’App Store de Shopify

L’application doit être répertoriée dans l'App Store de Shopify, et elle doit répondre à toutes les exigences figurant dans la documentation du développeur/de la développeuse.

Le référencement de l’application est votre premier point de contact avec un marchand, et c’est où il s'assurera que votre application est adaptée à ses besoins. Comme votre page dans le répertoire d’application Shopify Plus, le référencement de votre application dans l’App Store de Shopify est l’un de vos outils de marketing les plus utiles. Un référencement d’application efficace encourage les marchands Shopify à essayer l’application pour eux-mêmes ou à contacter votre équipe pour obtenir plus de détails. Le référencement de votre application doit être clair, concis et pertinent pour les marchands intéressés.

Tous les référencements d’applications actuellement publiés doivent être mis à jour afin de comporter les dernières fonctionnalités et informations sur les produits.

1.2 Évaluations et avis

Les avis sont essentiels pour susciter la confiance des marchands. Shopify utilise les évaluations d’applications et les avis provenant d’une multitude de sources pour comprendre le retour d’expérience et la satisfaction des marchands. Lorsqu’un marchand laisse un avis sur votre application, il est tenu de la noter sur une échelle de 1 à 5 et de laisser un commentaire. Pour laisser un avis, le marchand doit avoir installé votre application dans sa boutique. Une fois qu’un marchand a désinstallé une application, il a 45 jours pour laisser un avis avant que son privilège ne soit révoqué.

Tous les partenaires d’application certifiés Shopify Plus doivent obtenir et maintenir une évaluation d’application supérieure à 4,0, après avoir obtenu 10 avis.

Toutes les applications nouvelles ou non répertoriées sont examinées de manière indépendante par l’équipe des partenariats d’application Shopify Plus.

Pour en savoir plus sur la gestion des avis sur les applications, reportez-vous à la Gestion des avis sur les application.

2. Exigences en matière d’assistance

Il est important que les marchands Shopify Plus offrent une assistance en temps opportun, professionnelle et satisfaisante.

2.1 Répondre aux demandes d’assistance

Tous les partenaires d’application certifiés Shopify Plus doivent fournir ce qui suit :

  • Première réponse aux demandes d’assistance critiques dans les 30 minutes. Les demandes d’assistance critiques incluent les interruptions d'un grand nombre de services (clients multiples) et les rapports sur les vulnérabilités de sécurité des clients. Les communications par téléphone, par SMS, par e-mail et dans les produits sont toutes des méthodes de communication approuvées.
  • Première réponse aux questions hautement prioritaires dans les 12 heures. Les demandes d’assistance hautement prioritaire incluent l’incapacité d’accéder au produit pour plusieurs utilisateurs (par exemple, plusieurs utilisateurs ne peuvent pas se connecter) et d’autres demandes similaires. Les communications par téléphone, par SMS, par e-mail et dans les produits sont toutes des méthodes de communication approuvées.
  • Première réponse aux demandes de faible priorité dans les 3 jours par téléphone, SMS, e-mail ou communication dans les produits.
  • Assistance disponible 24h/24 et 7j/7 au niveau mondial. Téléphone, chat et e-mail sont des moyens d'assistance acceptables.
  • Le numéro de contact d’urgence du développeur/de la développeuse est disponible 24h/24 et 7j/7, avec un point de contact qui sera immédiatement disponible pour recevoir des demandes d’urgence.

Votre contenu et vos coordonnées d'assistance doivent être faciles à trouver et doivent inclure des instructions claires, spécifiques sur la façon dont votre application s’intègre à Shopify. Pour en savoir plus sur la façon de rédiger de la documentation d’aide efficace, consultez la Documentation d’aide.

2.2 Mises à jour du statut du système

Fournir des mises à jour de statut facilement accessibles aux marchands leur permet de savoir si votre application fonctionne comme prévu. Tous les partenaires d’application certifiés Shopify Plus doivent fournir aux marchands ce qui suit :

  • Un tableau de bord ou une page de statut indiquant si votre système fonctionne comme prévu, s’il connaît des problèmes ou s’il est en panne.
  • Une équipe disponible sur appel et un plan d'intensification pour résoudre les perturbations du système.
  • Un processus facilement disponible en place pour informer les clients des périodes d’indisponibilité planifiées.

Nous conseillons aux partenaires d’application certifiés Shopify Plus de fournir une page de statut avec les services suivants : statuspage.io ou sorryapp.com.

3. Conditions de sécurité et de confidentialité

La sécurité et la protection de la vie privée sont des éléments essentiels de toute activité web, car les applications en ligne peuvent être exposées ou compromises de bien des manières différentes. Tous les partenaires Shopify doivent veiller à ce que leurs applications soient sécurisées afin que les marchands qui les utilisent ne soient pas menacés.

3.1 Assurance

Les partenaires qui proposent des logiciels en tant que services (SaaS) à leurs clients ont un profil de risque unique. Par conséquent, le partenaire doit fournir une preuve de couverture pour les types d’assurances suivants :

  • Assurance en cas d'erreurs techniques et d'omissions (E&O)
  • Assurance de responsabilité cybernétique
  • Assurance des directeurs et agents (D&O)
  • Assurance de responsabilité en matière de pratiques d’emploi (EPLI)
  • Responsabilité civile/assurance sur les biens

3.2 Sécurité de l’information

La sécurité de l’information fait référence à une série de stratégies que les entreprises technologiques devraient avoir en place pour gérer les processus, les outils et les politiques nécessaires pour prévenir, détecter, documenter et contrer les menaces de l'information.

Shopify prend très au sérieux la sécurité de l’information et par conséquent, nous conseillons à tous les partenaires d'application certifiés Shopify Plus de maintenir et de partager une politique de sécurité de l'information détaillée. Tous les partenaires doivent fournir des liens vers leur politique de sécurité de l’information.

3.3 Communication sécurisée des données

Les marchands Shopify Plus comptent sur Shopify et son écosystème de partenaires pour s’assurer que leurs données sont gérées de manière sécurisée et privée. Il est essentiel de mettre en place des normes de sécurité des données pour gagner et maintenir la confiance des marchands Shopify Plus.

Les partenaires sont tenus de fournir des réponses détaillées aux questions suivantes au cours du processus de candidature :

  • Votre entreprise est-elle soumise à des évaluations de sécurité tierces indépendantes de tous les systèmes connectés à Internet ? Si c’est le cas, indiquez quel type (évaluation de la vulnérabilité ou test de pénétration) et cycle de test.

  • Votre entreprise dispose-t-elle d’un programme de divulgation de vulnérabilité comprenant ce qui suit :

    • Un aperçu de la portée du programme, y compris une description des produits inclus ou exclus du programme.
    • Une méthode permettant aux marchands de vous indiquer directement la vulnérabilité.
    • Une politique de remboursement et de paiement pour les divulgations de vulnérabilités.
  • Est-ce que votre société protège la confidentialité des données en transit en utilisant le chiffrement ? Le cas échéant, décrivez vos méthodes, protocoles, algorithmes et puissance de chiffrement.

  • Est-ce que votre société protège la confidentialité des données en ligne et hors ligne au repos en utilisant le chiffrement ? Le cas échéant, décrivez vos méthodes, algorithmes et force de chiffrement.

  • Restreignez-vous l’accès aux données de vos clients uniquement aux utilisateurs et aux employés d’assistance qui en ont besoin dans le cadre de leur tâche ?

  • Examinez-vous périodiquement les autorisations d’accès aux données et les privilèges utilisateur de ces systèmes internes avec les données de vos clients ?

  • Votre entreprise utilise-t-elle l’authentification multifactorielle (AMF) pour les systèmes qui contiennent des données clients ?

Les partenaires peuvent également être tenus de répondre à d’autres questions concernant la communication sécurisée des données au cours du processus de certification.

3.4 Portées restreintes

Les partenaires doivent disposer d’une politique de suppression des données disponible pour les marchands s’ils utilisent des portées restreintes (telles que « commandes pour tout le temps ») ou qu'ils stockent l’une des données suivantes dans vos propres serveurs (données au repos) :

  • commandes
  • clients

3.5 Conditions d’utilisation

Tous les partenaires d'application certifiés Shopify Plus doivent disposer de conditions d'utilisation accessibles au public, qui soient liées à leur App Store de Shopify et aux référencements du répertoire d’application Shopify Plus .

4. Exigences relatives au rendement

Pour qu’une application soit réussie, elle doit offrir une expérience cohérente et positive pour les marchands Shopify Plus qui l’utilisent. La qualité de l’intégration d’une application dans Shopify est une considération importante lors du processus de candidature.

4.1 Une infrastructure de confiance

Nous conseillons vivement à tous les partenaires d’application certifiés Shopify Plus d'utiliser l’un des fournisseurs de confiance du Cloud suivants :

  • AWS
  • Azure
  • Google Cloud Platform

Si le partenaire n’utilise pas l’une des plateformes répertoriées ci-dessus, il doit reconnaître qu’il dispose d’une infrastructure sur site, dont la sécurité physique, les redondances et la résilience environnementale sont sécuritaires.

4.2 Tests de charge

Il est important que la réactivité des applications soit testée en termes de stabilité et de performance (par exemple, dans quelle mesure l’application peut-elle gérer une charge de travail particulièrement élevée pour un marchand ?). Tous les partenaires d’application certifiés Shopify Plus doivent être en mesure de fournir ce qui suit :

  • Un bref résumé de la façon dont ils chargent leur infrastructure de test et si les tests de chargement sont intégrés au processus de développement ou pas. Cela doit inclure le type de charge par rapport auquel les partenaires effectuent les tests et les outils qu’ils utilisent pour tester l’infrastructure en termes de charge.
  • Un temps de chargement moyen de <400 ms.

4.3 Temps de fonctionnement

Tous les partenaires d’application certifiés Shopify Plus doivent avoir un objectif de niveau de service (SLO) de 99,9 % en termes de temps de fonctionnement.